Возможен ли перехват MailRu Agent? - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)

- - Возможен ли перехват MailRu Agent? (http://forum.oszone.net/showthread.php?t=79671)

aESThete

20-02-2007 15:55 552956

Возможен ли перехват MailRu Agent?

Для перехвата ICQ есть ICQsnif.
Существует ли в природе подобный для MailRu Agent?
Вопрос не праздный: задание нач.СБ. На вопрос "А мож я просто закрою доступ?", был ответ "Нет. Пусть болтают. Ты мне распечатку дай."

Coutty

20-02-2007 19:52 553083

Да в принципе можно любой снифер попробовать с фильтром по "какому-то там порту". Если нешифрованный трафик, то прочитается нормально. Если шифрованный, то проще поставить кейлоггер на каждую машину.

aESThete

21-02-2007 09:05 553255

Coutty
Спасибо за совет, но

Снифер не катит:
1) агент работает через http-порт и на разные ip-адреса - придётся перелопачивать практически весь трафик.
2) имхо трафик шифруется

Кейлоггер тоже:
1) опять же много лишнего. Существуют кейлоггеры, которых можно натравить на конкретные приложения?
2) не видно ответов другой стороны.

Пробовал смотреть в history - в отличии от аськи всё шифровано.

r0cha

04-03-2007 20:42 557919

Есть прога, перехватывающая пароли от МАгента(даже знаю кто продает) а вот сообщения хз...

IgorK

05-03-2007 12:30 558094

Он не может работать на произвольные адреса, ИМХО - сеть mail.ru. Команда whois рулит.

P.S. А вот то, что шифруется - вовсе не ИМХО. По http-порту(80) обычно идет нешифрованный трафик. Шифрованный WWW обычно идет через 443.

P.P.S. А какие именно порты-то используются при общении? Может и не HTTP вовсе?

Butunin Klim

06-03-2007 15:12 558554

Калиб рулит во всех отношениях. Проффесиональный сниф тулз
До сих пор юзаю можно поставить "прослушку" сетей

сторонеей конечно а не внутреней

Время: 07:10.