Monitorear el tráfico de datos de una PC

Iniciado por dquinter, 20 Marzo 2013, 18:50 PM

0 Miembros y 1 Visitante están viendo este tema.

dquinter

Hola, este es mi primer mensaje en el foro, y estoy aquí porque me recomendaron mucho esta comunidad  ;D

Lo que pasa es que sospechamos que un empleado de nuestra área está robando información confidencial y la está usando en beneficio propio.

Lo que se quiere es tener acceso a su PC, obviamente sin que el empleado en cuastión se dé cuenta, y poder monitorear los datos que entran y/o salen a sus periféricos. Por correo creeemos que sea difícil que saque la información, ya que se pueden leer sus correos en el servidor Exchange, así que más bien creemos que la información la graba en un USB o en un CD o quizá la suba a algún sitio web o disco duro en la nube (Dropbox, etc.), por eso la petición que les hago:

¿Saben cómo se pudiera monitorear una PC sin que su usuario se de cuenta? Si hay que instalarle algo, lo podemos hacer, en ese sentido no tenemos restricciones, pero el usuario no debe saber que le intervenimos su PC. La verdad somos principiantes en esto, ya que nunca nos había pasado  :-\

Si se confirman las sospechas, pues ya tendremos que actuar de una forma directa.

Gracias por su posiblr ayuda.

Luna71c0

El problema es analizar TODO el trafico, osea desde las paginas que visita el usuario hasta que pendrive pone. Yo veo el trafico desde el propio firewall, ahi dice todos los servicios que estan en ejecucion y todo los datos que se mandan, se guarda en un log que luego puede ser leido. Aun asi si el empleado pasa las cosas por pendrive entonces eso no quedara registrado en el firewall, ademas de que toma al navegador como un trafico aparte (igual aparecen las direcciones de IP a la que envia informacion)
No se si eso pueda servirte, pero a mi me da resultado a la hora de saber que es lo que se anduvo transmitiendo desde mi ordenador

Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"

dquinter

Hola, gracias por responder :D

La PC en cuestión es XP. El firewall que me dices ¿Es el del mismo XP? ¿Y así solito ya graba ese LOG o hay que activarlo?

También, en la breve búsqueda que he hecho vi algo de keyloggers y sniffers ¿Estos se pueden usar o son peligrosos?

Saludos.   ;)

el-brujo

7 huellas que dejas en el PC sin saberlo
http://foro.elhacker.net/seguridad/7_huellas_que_dejas_en_el_pc_sin_saberlo-t356559.0.html

Podrás ver la caché dns, pendrives conectados, etc

Lo ideal sería hacer un análsis forense del ordenador, aunque es más caro, es la opción más efectiva.

Instalar un servidor proxy para ver dónde navega, pero si usa https adiós al invento. Aunque por peticiones dns se podría saber.

Otra opción instalar un hardware Keylogger:

Análisis Hardware Keylogger de Keyghost
http://www.elhacker.net/hardware_keylogger.html

Auditar el acceso a ficheros en Windows 7 y Windows XP
http://blog.elhacker.net/2013/03/auditar-el-acceso-ficheros-carpetas-en-windows-7-windows-xp.html

dquinter

 :o Muchas gracias, ésto ya es más concreto.  ;-)

Voy a estudiarlo.

Saludos.