forum.lissyara.su

Есть задача:
стоит фряха, все пользователи ходят через squid и пользуются несколькими беспллатными почтовыми ящиками по http, есть ли возможность с помощью сквида (или не сквида) перехватывать пароли которые вводятся в формы login\pass данных почтовых ящиков?

Вообще-то это подсудное дело заниматься такими вещами.

ivan__,
При приеме на работу компания может дать на подпись бумагу где оговариваются такие моменты.
Незачем на работе пользоваться личной почтой.
В любом случае такое надо делать только с согласия начальника отдела IT и СБ.

Alexandrnew,
Посмотрите в сторону ettercap.
Часть паролей он может отлавливать сам. Для некоторых придется писать правила.

dsniff, из портов изначально не поставится, завтра когда вспомню как - скажу.

Zula писал(а):ivan__,
При приеме на работу компания может дать на подпись бумагу где оговариваются такие моменты.
Незачем на работе пользоваться личной почтой.
В любом случае такое надо делать только с согласия начальника отдела IT и СБ.

Alexandrnew,
Посмотрите в сторону ettercap.
Часть паролей он может отлавливать сам. Для некоторых придется писать правила.

А Вы в курсе, что простейшим tcpdump'ом это и так все видно ?
Поэтому только наш почтовый сервер использует исключительно SSL.

В курсе.
Конечно можно пользоваться tcpdump+grep+awk, но удобней написать пару строчек правил для ettercap и отлавливать то что тебе надо.
Никто не спорит что это можно сделать стандартными средствами.
Ettercap также умеет подменять сертификат. Браузер/мыло ругнется на то что он не валиден, но он вам позвонит и спросит что делать. А вы ему скажете: "нажмите принять сертифика" (при условии что вы в курсе этого мероприятия )
Поэтому почтовый сервер с ssl/tls не защищает от дураков.

Zula писал(а):В курсе.
Конечно можно пользоваться tcpdump+grep+awk, но удобней написать пару строчек правил для ettercap и отлавливать то что тебе надо.
Никто не спорит что это можно сделать стандартными средствами.
Ettercap также умеет подменять сертификат. Браузер/мыло ругнется на то что он не валиден, но он вам позвонит и спросит что делать. А вы ему скажете: "нажмите принять сертифика" (при условии что вы в курсе этого мероприятия )
Поэтому почтовый сервер с ssl/tls не защищает от дураков.

Вы начитались местных статей что ли ? В курсе, что тот же Dovecot умеет работать с RSA-ключами с паролями ? Ну подмените Ettercap'ом такой сертификат...Мне просто интересна сама реализация ))