ContraEspionaje Corporativo

Iniciado por Brucce Buleje, 6 Septiembre 2010, 05:53 AM

0 Miembros y 1 Visitante están viendo este tema.

Brucce Buleje

Hola amigos, el caso es el siguiente, trabajo para una empresa en la
cual se ha detectado que hay una fuga de información, mis jefes
sospechan que no se filtran documentos ni nada de eso, sino que más
bien se está filtrando pautas claves sobre la decisiones que se
tomarán y esto se sabe porque se ven acciones de la competencia,
incluso antes de implementar estas acciones. Si sospecha que el
filtrado es en momentos precisos a través del MSN.

En conclusión y para que terminen de leer este hilo, me gustaría saber
si existe alguna forma de saber el flujo de esta información estuve
revisando los troyanos y keylogger, pues queremos vigilar el MSN,
lamentablemente en los USBs no podemos controlar los archivos que se
lleven, pero alguien sabe de alguna aplicativo que esté vigente.

Estuve viendo los keylogger pero me dan mucho, muchísima, información
textual la cual por el alto uso que se le da a las maquina se nos hace
un mundo poder sacar una línea de contexto, de igual modo con solo
saber un lado de la comunicación no nos basta, de ahí probé un Sniffer
del MSN, estos si fueron más efectivos pero ninguno tenía las
características de ocultamiento, para no hacer sospechar que queremos
saber quién es el soplón. (el único que si fue bien fue el MSN Spy
Monitor, pero en su versión 2010 no pude encontrarla con su respectivo
parche).

Espero puedan darme una mano con este asunto que es de vital
importancia, pues en la empresa se ha creado una ambiente de recelo e
incluso desconfían de mi, claro del informático siempre es del primero
que desconfían. Así que apelo a sus conocimientos. Saludos
Mi blog de chicas:chicas , mi blog de tecnología : noticias de tecnologia

bizco

para algo concreto sobre msn y no perder ni un solo dato, una dll que ponga ganchos en send y recv y guardas tanto lo que envian como lo que le llega y logicamente el correo de quien escribe y quien lee. estos datos los mandas en tiempo real a una web donde tienes una aplicacion php que lo guarda en una base de datos. de esta forma no tienes necesidad de estar mirando continuamente y luego solo tienes que revisar la base de datos para leer las conversaciones, o leerlas en tiempo real aun sin estar en la oficina solo con un navegador.

Karcrack

Seria interesante saber la version del MSN que se esta utilizando, ya que hay ciertas versiones en las que es bien sencillo saber el texto que se envia/recibe... Sabiendo la version podria programar algo rapidamente ;)

Saludos

Brucce Buleje

Citarpara algo concreto sobre msn y no perder ni un solo dato, una dll que ponga ganchos en send y recv y guardas tanto lo que envian como lo que le llega y logicamente el correo de quien escribe y quien lee. estos datos los mandas en tiempo real a una web donde tienes una aplicacion php que lo guarda en una base de datos. de esta forma no tienes necesidad de estar mirando continuamente y luego solo tienes que revisar la base de datos para leer las conversaciones, o leerlas en tiempo real aun sin estar en la oficina solo con un navegador.

Vaya no sabia que se podia hacer eso, investigaré al respecto sería genial.

CitarSeria interesante saber la version del MSN que se esta utilizando

Usa la última versión del msn, creo que es la única que corre actualmente (ver. 14.09)
Talvés si sabes de algun sniffer que exista para esta version que este oculto, pues vi el msn sniffer, hace la funcion que se requiere pero no sé oculta :S
Mi blog de chicas:chicas , mi blog de tecnología : noticias de tecnologia

jdc

Hace un tiempo me comí un virus que me deshabilitó la función de pegar. Osea que esto se puede hacer y sumado al control de datos te ayudara con los pendrives

el-brujo


Karcrack

Necesitaras conocimientos en programacion para programarte uno mismo... la tecnica es simple:
http://foro.elhacker.net/programacion_visual_basic/thebug_src-t228183.0.html

Ejecuta ese programa y habla por el WLM... descubriras algo asombroso :laugh: :laugh:

Slayer programo un sniffer para el WLM utilizando esa tecnica, pero HackHound ahora mismo esta offline... cuando vuelva a estar online te pongo el enlace ;)

Brucce Buleje

CitarSlayer programo un sniffer para el WLM utilizando esa tecnica, pero HackHound ahora mismo esta offline... cuando vuelva a estar online te pongo el enlace ;)

Muchisimas gracias, casi se me olvidaba lo bueno que era ser parte de esta comunidad y pesar que permenecí a su sombra un par de años y todo ha evolucionado tan rápidamente, me quedo flipado viendo los temas que ahora se discuten en el FORO.

Por otra parte, eso de programarmelo yo mismo, ahora mismo con el tiempo que me dejan lo veo casi imposble, aunque no deja de facinarme la idea, pero saben de algun sniffer que sirva para el último WLM, Si no es mucho pedir claro.
Mi blog de chicas:chicas , mi blog de tecnología : noticias de tecnologia

jezu00

No seria mas sencillo centralizar los datos a traves de un proxy y monitorizar alli el trafico entrante y saliente?

Asi no hay que tocar ningun ordenador

aaronduran2

Cita de: Karcrack en  6 Septiembre 2010, 19:12 PM
Necesitaras conocimientos en programacion para programarte uno mismo... la tecnica es simple:
http://foro.elhacker.net/programacion_visual_basic/thebug_src-t228183.0.html

Ejecuta ese programa y habla por el WLM... descubriras algo asombroso :laugh: :laugh:

Slayer programo un sniffer para el WLM utilizando esa tecnica, pero HackHound ahora mismo esta offline... cuando vuelva a estar online te pongo el enlace ;)

Lo probé, y lo único que me mostraba era el VirtualDub...

¿Se deberá a algo en concreto?