puede un sniffer capturar adjuntos?

Carlos Mario Mora (c4y0) c4y0 en yahoo.com.mx
Mar Ene 11 20:00:16 CLST 2005


Holas!

Por disposiciones legales uno de nuestros clientes requiere que toda la
toda informacion que use los medios tecnologicos de la empresa deberan
ser registrados (llamadas telefonicas, correo, chat, navegacion, etc).

Se me ha asignado lo relacionado con informacion relacionada con salida
a internet (correo electronico, navegacion, mensajeria instantanea,
etc.).

He logrado por medio del servidor de correo enviar copia de todos los
mensajes que pasen por el a una cuenta de monitoreo.   La navegacion la
registro por medio de los logs del proxy (squid+dansGuardian).  Los
correos descargados desde cuentas externas (por ejemplo las de yahoo)
los capturo por medio de un sniffer (ettercap) asi como las
comunicaciones por msn.

Lo que no he podido lograr y por lo cual consulto a la lista, es como
puedo capturar los adjuntos de estas comunicaciones (los adjuntos de
correo y los archivos transferidos por messenger).  

Buscando por google encontre un trabajo donde lograban la captura de los
adjuntos descargados via pop3 con un sniffer, pero se basaba en en
reconocer ciertos tipos de adjuntos por caracteristicas puntuales de
estos (solo detectaba pdf, mp3 y .doc) y no captura global de cualquier
clase de adjunto.

Entonces (por fin) llega mi pregunta:   Como puedo capturar los mensajes
adjuntos con un sniffer?   He visto que lo hacen con un sniffer
propietario (el eTrust Intrution detection de CA), pero no solo es
propietario sino muy costoso (aprox U$120.000).

Gracias por su colaboracion


Saludos
-- 
Carlos Mario Mora (c4y0) <c4y0 en yahoo.com.mx>




Más información sobre la lista de distribución Linux