Есть задача:
стоит фряха, все пользователи ходят через squid и пользуются несколькими беспллатными почтовыми ящиками по http, есть ли возможность с помощью сквида (или не сквида) перехватывать пароли которые вводятся в формы login\pass данных почтовых ящиков?
squid as sniffer http password
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
ivan__
- сержант
- Сообщения: 234
- Зарегистрирован: 2009-08-11 15:48:32
- Откуда: Питер
Re: squid as sniffer http password
Вообще-то это подсудное дело заниматься такими вещами.
-
Zula
- рядовой
- Сообщения: 10
- Зарегистрирован: 2010-04-06 19:21:42
Re: squid as sniffer http password
ivan__,
При приеме на работу компания может дать на подпись бумагу где оговариваются такие моменты.
Незачем на работе пользоваться личной почтой.
В любом случае такое надо делать только с согласия начальника отдела IT и СБ.
Alexandrnew,
Посмотрите в сторону ettercap.
Часть паролей он может отлавливать сам. Для некоторых придется писать правила.
При приеме на работу компания может дать на подпись бумагу где оговариваются такие моменты.
Незачем на работе пользоваться личной почтой.
В любом случае такое надо делать только с согласия начальника отдела IT и СБ.
Alexandrnew,
Посмотрите в сторону ettercap.
Часть паролей он может отлавливать сам. Для некоторых придется писать правила.
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: squid as sniffer http password
dsniff, из портов изначально не поставится, завтра когда вспомню как - скажу.
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: squid as sniffer http password
А Вы в курсе, что простейшим tcpdump'ом это и так все видно ?Zula писал(а):ivan__,
При приеме на работу компания может дать на подпись бумагу где оговариваются такие моменты.
Незачем на работе пользоваться личной почтой.
В любом случае такое надо делать только с согласия начальника отдела IT и СБ.
Alexandrnew,
Посмотрите в сторону ettercap.
Часть паролей он может отлавливать сам. Для некоторых придется писать правила.
Поэтому только наш почтовый сервер использует исключительно SSL.
-
Zula
- рядовой
- Сообщения: 10
- Зарегистрирован: 2010-04-06 19:21:42
Re: squid as sniffer http password
В курсе.
Конечно можно пользоваться tcpdump+grep+awk, но удобней написать пару строчек правил для ettercap и отлавливать то что тебе надо.
Никто не спорит что это можно сделать стандартными средствами.
Ettercap также умеет подменять сертификат. Браузер/мыло ругнется на то что он не валиден, но он вам позвонит и спросит что делать. А вы ему скажете: "нажмите принять сертифика" (при условии что вы в курсе этого мероприятия
)
Поэтому почтовый сервер с ssl/tls не защищает от дураков.
Конечно можно пользоваться tcpdump+grep+awk, но удобней написать пару строчек правил для ettercap и отлавливать то что тебе надо.
Никто не спорит что это можно сделать стандартными средствами.
Ettercap также умеет подменять сертификат. Браузер/мыло ругнется на то что он не валиден, но он вам позвонит и спросит что делать. А вы ему скажете: "нажмите принять сертифика" (при условии что вы в курсе этого мероприятия
)Поэтому почтовый сервер с ssl/tls не защищает от дураков.
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: squid as sniffer http password
Вы начитались местных статей что ли ? В курсе, что тот же Dovecot умеет работать с RSA-ключами с паролями ? Ну подмените Ettercap'ом такой сертификат...Мне просто интересна сама реализация ))Zula писал(а):В курсе.
Конечно можно пользоваться tcpdump+grep+awk, но удобней написать пару строчек правил для ettercap и отлавливать то что тебе надо.
Никто не спорит что это можно сделать стандартными средствами.
Ettercap также умеет подменять сертификат. Браузер/мыло ругнется на то что он не валиден, но он вам позвонит и спросит что делать. А вы ему скажете: "нажмите принять сертифика" (при условии что вы в курсе этого мероприятия
Поэтому почтовый сервер с ssl/tls не защищает от дураков.