Autor: Sniper (sniper10000_at_f2virt.onet.pl)
Data: Tue 30 Sep 2003 - 11:20:19 MET DST
Użytkownik "Magik" napisał:
> rozsyła swoim uzytkownikom jakiegos wirka dzieki
> czemu moze czytać ich korespondencję rozmowy
> przez gg i inne
Pomijając to, co napisali poprzednicy, dodam, że bardzo ciekawym tego typu
programem jest Anasil. Ma specjalnego "trojana", którego wystarczy raz
odpalić na komputerze klienckim, by ten zainstalował się sam (w ułamku
sek.). Wszystko opiera się na zasadzie jednej usługi działającej w tle. Sam
poszkodowany użytkownik nie ma o tym zwykle pojęcia, bo nie widzi żadnego
programu uruchomionego w tle. Jest to jeden z bardziej lubianych przez
administratorów programów. Umożliwia oglądanie ekranu komputera klienckiego
niemalże w czasie rzeczywistym, przeglądanie otwieranych przez niego stron,
tworzenie obszernych statystyk, itp. Niestety, w wielu firmach jest to
wliczone w zakres obowiązków administratora i ma poparcie zarządu.
Oczywiście nie zawsze administratorzy muszą instalować tego trojana. Sam
podstawowy moduł Anasila ma tak ogromne możliwości, że można wyczytać z
niego niemalże wszystko. Jeżeli w sieci działają same huby, to taki program
może zainstalować dosłownie każdy użytkownik sieci. Na switchach jest
trudniej, bo ruch pakietów jest zawsze kierowany tylko do określonego
"adresata" (nie można ich podglądać). Jeżeli switche są zarządzalne, to
admin ma już otwartą furtkę, bowiem praktycznie każdy taki switch ma
możliwość mirrorowania całego ruchu na dowolnie wybranym porcie (czyli na
tym, na którym pracuje admin).
Inna sprawa: jeżeli korzystacie z firmowego serwera pocztowego
(niekoniecznie stojącego w waszej firmie), to admin ma do niego komplet
haseł. Nie musi stosować jakichkolwiek sztuczek, żeby czytać pocztę. Może
normalnie ściągać pocztę dowolnym programem pocztowym (pozostawiając kopie
wiadomości na serwerze) lub przeglądając ją bezpośrednio na serwerze (nawet
zdalnym - wystarczy Putty z SSH). Istnieją też specjalne kombajny, które
automatycznie pobierają całą pocztę firmową i wypalają na płyty. Znam kilka
firm, w których cała poczta jest non-stop wypalana na płytkach i w wygodnej
formie dostarczana do wglądu zarządu.
Na koniec drobna uwaga. Jak napisał wcześniej admin, jedynym w miarę
skutecznym sposobem na zachowanie prywatności poczty jest założenie konta
pocztowego na serwerze obsługującym szyfrowanie SSL i wygasanie połączenia
po określonym czasie nieaktywności. Należy się przy tym tylko upewnić, że na
komputerze nie działa żaden moduł Anasila lub innego modułu monitorującego.
Nie pamiętam niestety, na ile odporny jest Anasil na działanie firewalli.
-- Pozdrawiam, Sniper
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 11:18:48 MET DST