Si se trata de una maquina sóla y quieres todos los datos, en crudo, instala en la maquina un keylogger por ejemplo perfect keylogger lite;
http://www.tucows.com/preview/301938 Configuralo para que este oculto en todo momento y cuando haya pasado la jornada laboral, entra y mira los log, te dira que aplicaciones ejecuta y que hace en ellas, pero claro esto no es legal a no ser que el trabajor sea avisado de que puede ser espiado y que en la empresa hay sistemas que puede vulnerar su privacidad para prevenir y seguir la política de seguridad corporativa. Este te puede dar detalle de todo, si sólo quieres ver si hace ``maldades´´, instala un ids (snort) por ejemplo y espera a que canten las firmas. Si instalas snort, asegurate de que es una red compuesta por hub o si utilizan swiches hay que hacer portspam, es decir que por una boca de todo el tráfico (vamos que haga de hub por esa boca del switch). Un saludooooooo P.D; Y cuidado con lo que se hace con los keylogger ;-P >From: "Aker" <[EMAIL PROTECTED]> >Reply-To: Seguridad0 <[email protected]> >To: <[email protected]> >Subject: Re: [Seguridad0] Un par de preguntas >Date: Mon, 17 Apr 2006 13:40:37 +0200 (Hora estándar romance) >MIME-Version: 1.0 >Received: from alpha.routhost.com ([67.15.192.2]) by >bay0-mc9-f1.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.1830); Mon, 17 >Apr 2006 04:44:51 -0700 >Received: from localhost([127.0.0.1]:44880 helo=alpha.routhost.com >ident=[U2FsdGVkX19REUMNbP5W6GswCmeJoedpwWdjBBssxh8=])by alpha.routhost.com >with esmtp (Exim 4.52)id 1FVS83-0006Cw-5c; Mon, 17 Apr 2006 06:42:52 -0500 >Received: from [66.249.92.173] (port=6655 helo=uproxy.gmail.com)by >alpha.routhost.com with esmtp (Exim 4.52) id 1FVS7y-0006CN-Urfor >[email protected]; Mon, 17 Apr 2006 06:42:47 -0500 >Received: by uproxy.gmail.com with SMTP id m2so354073ugefor ><[email protected]>; Mon, 17 Apr 2006 04:43:54 -0700 (PDT) >Received: by 10.66.223.5 with SMTP id v5mr673301ugg;Mon, 17 Apr 2006 >04:43:54 -0700 (PDT) >Received: from AKER ( [84.77.60.85])by mx.gmail.com with ESMTP id >c1sm433122ugf.2006.04.17.04.43.53;Mon, 17 Apr 2006 04:43:54 -0700 (PDT) >X-Message-Info: x4V9WGjv0S/OSaHuafVtBg2eZJEpvY7Yo6rM3hWLlQI= >DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=beta; >d=gmail.com;h=received:mime-version:message-id:date:content-type:x-mailer:from:references:to:subject:x-fid:x-priority;b=pEdsnOVscI9kAKMXsRQPGfPfylEE17vrjXYF/R9xSJ7adGSQNOO9qCtslX0x1GbrHDHy9comW+87Hwez3AkBZwfFkq/OOoOlqA1ruIZkxHXu8gu9owDlPH5rEqOa280NVDJ3tY0w3/aYXM30JJVvS7et7pbeL6HYc01GTyDi6g4= >X-Mailer: IncrediMail (3501787) >References: <[EMAIL PROTECTED]> >X-FID: PLAINTXT-NONE-0000-0000-000000000000 >X-BeenThere: [email protected] >X-Mailman-Version: 2.1.6 >Precedence: list >List-Id: Seguridad0 <seguridad0_seguridad0.info.seguridad0.info> >List-Unsubscribe: ><http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info>,<mailto:[EMAIL > PROTECTED]> >List-Archive: ><http://seguridad0.info/mailman/private/seguridad0_seguridad0.info> >List-Post: <mailto:[email protected]> >List-Help: <mailto:[EMAIL PROTECTED]> >List-Subscribe: ><http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info>,<mailto:[EMAIL > PROTECTED]> >Errors-To: [EMAIL PROTECTED] >X-AntiAbuse: This header was added to track abuse, please include it with >any abuse report >X-AntiAbuse: Primary Hostname - alpha.routhost.com >X-AntiAbuse: Original Domain - hotmail.com >X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12] >X-AntiAbuse: Sender Address Domain - seguridad0.info >X-Source: X-Source-Args: X-Source-Dir: Return-Path: >[EMAIL PROTECTED] >X-OriginalArrivalTime: 17 Apr 2006 11:44:51.0522 (UTC) >FILETIME=[5668E220:01C66214] > >ok > >-------Mensaje original------- > >De: Pablo Braulio >Fecha: 04/17/06 13:35:57 >Para: [email protected] >Asunto: Re: [Seguridad0] Un par de preguntas > >El Lunes, 17 de Abril de 2006 13:23, Aker escribió: > > Tenia que haber empezado comentando que el equipo es un W98 en un grupo >de > > trabajo, y lo de los datos es eso: paginas visitadas, archivos >descargados > > > logs del messenger (esto no se si será muy legal), etc. > >Pues con un sistema de este tipo, olvidate de auditoría. > >Lo que dices, se puede hacer con el proxy que he comentado, y lo ilegal es >ver >(por ejemplo), que conversación se ha tenido en el messenger, no si tal ip >ha >conectado a cierta hora por el puerto tal. > >No es nada malo ver que dos personas tienen una conversación, pero el >escucharla si que está feo. >-- >Saludos. >Pablo >------------ >Jabber: bruli(at)myjabber(to)net >Fingerprint: 944D 10DA 4C10 08D1 574D 4B48 3BC1 CEF7 F222 EB1D > >_______________________________________________ >Seguridad0(arroba)seguridad0.info >http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info >Busqueda y archivos de mensajes >http://www.mail-archive.com/[email protected]/ >_______________________________________________ >[Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz] _______________________________________________ Seguridad0(arroba)seguridad0.info http://seguridad0.info/mailman/listinfo/seguridad0_seguridad0.info Busqueda y archivos de mensajes http://www.mail-archive.com/[email protected]/ _______________________________________________ [Hospedado y patrocinado por Seguridad0 - http://www.seguridad0.biz]
