Me aburri. Estoy viendo como gente valiosa se margina de la lista, por la
interminable sarta de idioteces que se publican aca.
En consecuencia, me pondre pesado: Al primer off-topic, u otra transgresion
a las reglas de la lista, los excluyo. Sin contemplaciones.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Tue Jan 11 20:51:41 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Tue Jan 11 20:56:11 2005
Subject: Crear imagen.
In-Reply-To: Your message of "Tue, 11 Jan 2005 18:10:40 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
"Alejandro Valdes J." <[EMAIL PROTECTED]> dijo:
> El mar, 11-01-2005 a las 16:04 +0100, Claudio Hormazábal Ocampo
> escribió:
> > Pero me gustaría saber si el servidor FTP es linux o Windows,
> Acá lo hicimos con un linux como servidor ftp, aunque no debiera ser
> distinto en un windos.
Yep.
[...]
> > te conectaste por Hub u switch (10/100/1000)?
> la verda es que el equipo con la imagen estaba a unos cuantos switches y
> un hub de distancia, por eso la recomendación de dejarlo en el mismo
> segmento.
El cuello de botella es la conexion al servidor FTP, que todos
compartiran. Mas switch/hub solo debieran aumentar latencias (que no te
interesan particularmente).
PS: Podrian recortar lo del mensaje original que no es relevante para la
respuesta?
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Tue Jan 11 20:00:16 2005
From: [EMAIL PROTECTED] (Carlos Mario Mora (c4y0))
Date: Tue Jan 11 21:03:21 2005
Subject: puede un sniffer capturar adjuntos?
Message-ID: <[EMAIL PROTECTED]>
Holas!
Por disposiciones legales uno de nuestros clientes requiere que toda la
toda informacion que use los medios tecnologicos de la empresa deberan
ser registrados (llamadas telefonicas, correo, chat, navegacion, etc).
Se me ha asignado lo relacionado con informacion relacionada con salida
a internet (correo electronico, navegacion, mensajeria instantanea,
etc.).
He logrado por medio del servidor de correo enviar copia de todos los
mensajes que pasen por el a una cuenta de monitoreo. La navegacion la
registro por medio de los logs del proxy (squid+dansGuardian). Los
correos descargados desde cuentas externas (por ejemplo las de yahoo)
los capturo por medio de un sniffer (ettercap) asi como las
comunicaciones por msn.
Lo que no he podido lograr y por lo cual consulto a la lista, es como
puedo capturar los adjuntos de estas comunicaciones (los adjuntos de
correo y los archivos transferidos por messenger).
Buscando por google encontre un trabajo donde lograban la captura de los
adjuntos descargados via pop3 con un sniffer, pero se basaba en en
reconocer ciertos tipos de adjuntos por caracteristicas puntuales de
estos (solo detectaba pdf, mp3 y .doc) y no captura global de cualquier
clase de adjunto.
Entonces (por fin) llega mi pregunta: Como puedo capturar los mensajes
adjuntos con un sniffer? He visto que lo hacen con un sniffer
propietario (el eTrust Intrution detection de CA), pero no solo es
propietario sino muy costoso (aprox U$120.000).
Gracias por su colaboracion
Saludos
--
Carlos Mario Mora (c4y0) <[EMAIL PROTECTED]>
