Как выловить логины, вводимые пользователями на сайтах, внутри своей сети?

[thunderamur]

Плохие сотрудники заходят на сайты партнеров не под логинами компании, для того, чтобы пускать выручку мимо кассы компании. Нужно их вычислить. Для этого мне нужно увидеть какие логины вводятся для входа на определенные сайты.

1. Уже поднимал тему со сквидом, он это не логирует.
2. Подглядывать по VNC можно, но не эффективно.
3. Пытаюсь сделать расширение для ФФ, которое будет логировать логины, вводимые на заданных сайтах. (Уже сделал "Hello world!", научился различать сайты, открываемые во вкладках. Встал на этапе просмотра содержимого страницы, что на ней вводится и что submit).
4...

Какие ещё варианты можете предложить для решения задачи?

[aSmile]

tcpdump'ом

[AnrDaemon]

Программа родительского контроля, типа Timeboss. Со скринами экрана по таймеру и т.п.
Пользователь решил продолжить мысль 25 Апреля 2014, 13:54:29:

tcpdump'ом

Если авторизация через HTTPS, то пролёт.

[Ydacha]

Возможно стоит взглянуть в сторону varnish-cache, создать бэкэнд этого сайта для внутренней подсети и логировать всё что будет проксиваться.

Вот тут немного инфы http://systemsarchitect.net/reading-php-session-from-varnish-cache/

Если можно вытащить sessionid, то наверняка можно и логин вытащить.

Правда если сайт отдаётся через https я вообще сомневаюсь, что возможно перехватывать логины =\

[Karl500]

(в порядке бреда) Если задача "разовая" - создать "фишинговую" страницу (ведь прокси используется), с которой перенаправить после ввода логина/пароля на настоящую.

[aSmile]

Если авторизация через HTTPS, то пролёт.

Конечно. Но автор об этом ничего не говорил.

[thunderamur]

aSmile,
Я забыл об этом упомянуть, что уже увидел эту проблему. Сайты разные в том числе с https. Но на другом ресурсе один товарищ заявил, что логины не шифруются при передаче... я точно не знаю, но есть сомнения в достоверности заявления.

AnrDaemon,
Ну это не сильно лучше чем сидеть и подглядывать на 2-м экране по VNC. Времени нужно массу убить, а пользователей то не 10-к. Пока мне больше всего нравится расширение для браузера. Да и вообще это просто интересно, потом и для других целей пригодится умение

[thunderamur]

Karl500,
А на самом деле это не бред, а вполне себе идея, спасибо! Надо попробовать.

Перенёс. — Дмитрий Бо

[bart_igor]

можно попробовать что-то типа burp suite  для https sslsplit правда при условии что чуваки бездумно нажмет доверять сертификату:-)
Но вообще с этими инструментами поаккуратней:-) за пределами своей сети использовать это может быть противозаконно :-)

[AnrDaemon]

AnrDaemon, Ну это не сильно лучше чем сидеть и подглядывать на 2-м экране по VNC. Времени нужно массу убить, а пользователей то не 10-к. Пока мне больше всего нравится расширение для браузера. Да и вообще это просто интересно, потом и для других целей пригодится умение

"Если задача разовая" (ц)
Плюс можно автоматизировать просмотр скринов.

[Vitsliputsli]

можно попробовать что-то типа burp suite  для https sslsplit правда при условии при условии что чуваки бездумно нажмет доверять сертификату

при условии доступа к компьютеру можно сделать свой сертификат доверенным в браузере.

Хотя проще искать в направлении логирования ввода с клавиатуры и активных приложений.

[thunderamur]

В общем решил задачу с помощью расширения к Firefox.

На нужных сайтах логируется время, локальный ип, сайт, логин. Данные уходят на удаленный сервер.

[navigator]

В общем решил задачу с помощью расширения к Firefox.

На нужных сайтах логируется время, локальный ип, сайт, логин. Данные уходят на удаленный сервер.

что за расширение?

[thunderamur]

navigator,
самопал. Не на всех сайтах работает (c этим думаю разберусь). Делается заточка под конкретный сайт. Штуку для частного использования.