Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Как выловить логины, вводимые пользователями на сайтах, внутри своей сети?  (Прочитано 659 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6748
  • Ubuntu 16.04
    • Просмотр профиля
Плохие сотрудники заходят на сайты партнеров не под логинами компании, для того, чтобы пускать выручку мимо кассы компании. Нужно их вычислить. Для этого мне нужно увидеть какие логины вводятся для входа на определенные сайты.

1. Уже поднимал тему со сквидом, он это не логирует.
2. Подглядывать по VNC можно, но не эффективно.
3. Пытаюсь сделать расширение для ФФ, которое будет логировать логины, вводимые на заданных сайтах. (Уже сделал "Hello world!", научился различать сайты, открываемые во вкладках. Встал на этапе просмотра содержимого страницы, что на ней вводится и что submit).
4...

Какие ещё варианты можете предложить для решения задачи?

Оффлайн aSmile

  • Активист
  • *
  • Сообщений: 715
    • Просмотр профиля

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
Программа родительского контроля, типа Timeboss. Со скринами экрана по таймеру и т.п.

Пользователь решил продолжить мысль 25 Апрель 2014, 13:54:29:
tcpdump'ом
Если авторизация через HTTPS, то пролёт.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Ydacha

  • Любитель
  • *
  • Сообщений: 70
    • Просмотр профиля
    • NetworkDoc.ru
Возможно стоит взглянуть в сторону varnish-cache, создать бэкэнд этого сайта для внутренней подсети и логировать всё что будет проксиваться.

Вот тут немного инфы http://systemsarchitect.net/reading-php-session-from-varnish-cache/

Если можно вытащить sessionid, то наверняка можно и логин вытащить.

Правда если сайт отдаётся через https я вообще сомневаюсь, что возможно перехватывать логины =\
GNU not unix
дружим с NetworkDoc.ru

Оффлайн Karl500

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2240
    • Просмотр профиля
(в порядке бреда) Если задача "разовая" - создать "фишинговую" страницу (ведь прокси используется), с которой перенаправить после ввода логина/пароля на настоящую.

Оффлайн aSmile

  • Активист
  • *
  • Сообщений: 715
    • Просмотр профиля
Если авторизация через HTTPS, то пролёт.
Конечно. Но автор об этом ничего не говорил.

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6748
  • Ubuntu 16.04
    • Просмотр профиля
aSmile,
Я забыл об этом упомянуть, что уже увидел эту проблему. Сайты разные в том числе с https. Но на другом ресурсе один товарищ заявил, что логины не шифруются при передаче... я точно не знаю, но есть сомнения в достоверности заявления.

AnrDaemon,
Ну это не сильно лучше чем сидеть и подглядывать на 2-м экране по VNC. Времени нужно массу убить, а пользователей то не 10-к. Пока мне больше всего нравится расширение для браузера. Да и вообще это просто интересно, потом и для других целей пригодится умение :)

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6748
  • Ubuntu 16.04
    • Просмотр профиля
Karl500,
А на самом деле это не бред, а вполне себе идея, спасибо! Надо попробовать.

Перенёс. — Дмитрий Бо
« Последнее редактирование: 25 Апрель 2014, 15:52:59 от Дмитрий Бо »

Оффлайн bart_igor

  • Новичок
  • *
  • Сообщений: 5
    • Просмотр профиля
можно попробовать что-то типа burp suite  для https sslsplit правда при условии что чуваки бездумно нажмет доверять сертификату:-)
Но вообще с этими инструментами поаккуратней:-) за пределами своей сети использовать это может быть противозаконно :-)
Барт

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
AnrDaemon, Ну это не сильно лучше чем сидеть и подглядывать на 2-м экране по VNC. Времени нужно массу убить, а пользователей то не 10-к. Пока мне больше всего нравится расширение для браузера. Да и вообще это просто интересно, потом и для других целей пригодится умение :)
"Если задача разовая" (ц)
Плюс можно автоматизировать просмотр скринов.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Vitsliputsli

  • Старожил
  • *
  • Сообщений: 1244
    • Просмотр профиля
Цитировать
можно попробовать что-то типа burp suite  для https sslsplit правда при условии при условии что чуваки бездумно нажмет доверять сертификату
при условии доступа к компьютеру можно сделать свой сертификат доверенным в браузере.

Хотя проще искать в направлении логирования ввода с клавиатуры и активных приложений.

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6748
  • Ubuntu 16.04
    • Просмотр профиля
В общем решил задачу с помощью расширения к Firefox.

На нужных сайтах логируется время, локальный ип, сайт, логин. Данные уходят на удаленный сервер.

Оффлайн navigator

  • Любитель
  • *
  • Сообщений: 68
    • Просмотр профиля
В общем решил задачу с помощью расширения к Firefox.

На нужных сайтах логируется время, локальный ип, сайт, логин. Данные уходят на удаленный сервер.
что за расширение?

Оффлайн thunderamur

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 6748
  • Ubuntu 16.04
    • Просмотр профиля
navigator,
самопал. Не на всех сайтах работает (c этим думаю разберусь). Делается заточка под конкретный сайт. Штуку для частного использования.
« Последнее редактирование: 29 Апрель 2014, 11:25:57 от thunderamur »

 

Страница сгенерирована за 0.064 секунд. Запросов: 24.