 |  | | Борьба с ICQ на корпоративном фронте |
|  |
 Posted: Tue Jul 31, 2007 12:33 pm |
 |
|
| alexanos |
| Отметившийся |
|
|
| Joined: 31 Jul 2007 |
| Posts: 1 |
| Location: Санкт-Петербург |
|
|
|
|
 |
|
Сразу скажу - аргументы кончились.
А в силу того, что компания айтишная большой нажим на людей руководство осуществлять не хочет - репрессивно-запретительный мер к моему сожалению не будет (вроде полной блокировки сервиса или пенальти за использование).
Но в то же время пресечь возможную утечку внутренних сведений компании посредством ICQ и друних пейжеров задача поставлена (с почтой вопрос был решен просто - принудительным включением SSL).
Поэтому есть мысль ухудшить работу аськи, но совсем ее не убивать. Есть какие-то мысли, как это лучше сделать?
Дропать тупо половину пакетов или вносить рандомно изменения в них? |
|
|
|
|
| | |
| Posted: Tue Jul 31, 2007 12:50 pm |
|
|
| K0NCTANT1N |
| Гуру |
 |
|
| Joined: 27 Jun 2007 |
| Posts: 278 |
| Location: Украина |
|
|
|
|
|
|
Я так понимаю есть сервер Jabber(a) с транспортом в АСЮ?
Однажды реализовывали таким способом...: Имели в сети АСЮ, убрали её способом обгрунтовав начальству, что сэкномим трафик и еще пару + (плюсов) пририсовал с переходои на jabber сервис, но с транспортом в АСЮ все будет как и прежде, сообщения будут ходить как и было... НО прикрутили фильтр... и открыли только SSL порт, тем самым неблагоприятные сообщения попросту отсеялись, о чем начальству не ведома было наверно и по сей день  а человек сам на себя кляузничать не будет
Заслуга в таком решении правда не моя, а напарника бывшего, но факт на лицо  |
|
|
|
|
| | | Re: Борьба с ICQ на корпоративном фронте |
| |
| Posted: Tue Jul 31, 2007 11:01 pm |
|
|
| leksey |
| Графоман |
 |
|
| Joined: 17 Dec 2004 |
| Posts: 1909 |
| Location: Москва, Тушино |
|
|
|
|
|
|
| alexanos wrote: | Сразу скажу - аргументы кончились.
А в силу того, что компания айтишная большой нажим на людей руководство осуществлять не хочет - репрессивно-запретительный мер к моему сожалению не будет (вроде полной блокировки сервиса или пенальти за использование).
Но в то же время пресечь возможную утечку внутренних сведений компании посредством ICQ и друних пейжеров задача поставлена (с почтой вопрос был решен просто - принудительным включением SSL).
Поэтому есть мысль ухудшить работу аськи, но совсем ее не убивать. Есть какие-то мысли, как это лучше сделать?
Дропать тупо половину пакетов или вносить рандомно изменения в них? |
Может произвети наглядную демонстрацию? Отсниферить и показать это тем, кто еще кипятит. Думаю, большинство еще не одумавшихмся асефилов это отрезвит.
А что касаемо почти данных асечных, то может ipfw создать правило и пропускать через dummynet такие пакеты. Либо как-то рвать периодически асечные сессии. |
|
|
|
|
| | | Re: Борьба с ICQ на корпоративном фронте |
| |
| Posted: Tue Aug 14, 2007 12:54 pm |
|
|
| sashok2k |
| Начинающий тестер |
|
|
| Joined: 16 May 2007 |
| Posts: 23 |
|
|
|
|
|
|
|
| alexanos wrote: | Сразу скажу - аргументы кончились.
А в силу того, что компания айтишная большой нажим на людей руководство осуществлять не хочет - репрессивно-запретительный мер к моему сожалению не будет (вроде полной блокировки сервиса или пенальти за использование).
Но в то же время пресечь возможную утечку внутренних сведений компании посредством ICQ и друних пейжеров задача поставлена (с почтой вопрос был решен просто - принудительным включением SSL).
Поэтому есть мысль ухудшить работу аськи, но совсем ее не убивать. Есть какие-то мысли, как это лучше сделать?
Дропать тупо половину пакетов или вносить рандомно изменения в них? |
Скажите мне плюсы джаббера по сравнению с аськой!
Ничего понять не могу, нахрена воевать? |
|
|
|
|
| | |
| Posted: Tue Aug 14, 2007 2:38 pm |
|
|
| Arschmann |
| Бывалый Жабовод |
|
|
| Joined: 13 Jul 2007 |
| Posts: 60 |
| Location: Переславль-Залесский |
|
|
|
|
|
|
sashok2k прочти внимательней: | Quote: | | Но в то же время пресечь возможную утечку внутренних сведений компании посредством ICQ и друних пейжеров |
ЛЮБОЙ хацкер-недоучка может прочитать ВСЕ что ты говоришь в этой асько! А тут корпоративные тайны и т.д. А в джаббере шифрование есмь!
Кстате по сабжу, меня в свое время сподвигло на переход с асько на Jabber следующее явление: сижу я с билайноского gprs и асько там периодически отваливалась (потом совсем сдохла) по причине того что когда с одного айпи (а у пчелайна их немного) ломятся на асько-сервер ~1000 номеров, сервер начинает лишних выключать (что-то такое и с асько-транспортом на jabber.ru в свое время случилось). Если это так, можно как-то это дело попробовать эмулировать? |
|
|
|
|
| | |
| Posted: Wed Aug 15, 2007 9:25 am |
|
|
| sashok2k |
| Начинающий тестер |
|
|
| Joined: 16 May 2007 |
| Posts: 23 |
|
|
|
|
|
|
|
| Arschmann wrote: | sashok2k прочти внимательней: | Quote: | | Но в то же время пресечь возможную утечку внутренних сведений компании посредством ICQ и друних пейжеров |
ЛЮБОЙ хацкер-недоучка может прочитать ВСЕ что ты говоришь в этой асько! А тут корпоративные тайны и т.д. А в джаббере шифрование есмь!
|
Ну ладно шифрование это очень хорошо. Только вот не видел я конторы которая дорожит своей инфой и пользуется при этом аськой чтобы решить свои проблемы.
| Arschmann wrote: |
Кстате по сабжу, меня в свое время сподвигло на переход с асько на Jabber следующее явление: сижу я с билайноского gprs и асько там периодически отваливалась (потом совсем сдохла) по причине того что когда с одного айпи (а у пчелайна их немного) ломятся на асько-сервер ~1000 номеров, сервер начинает лишних выключать (что-то такое и с асько-транспортом на jabber.ru в свое время случилось). Если это так, можно как-то это дело попробовать эмулировать? |
Ну а с этим готов поспорить.... работал в организации(на заводе). Примерно 25000 тысяч человек штат. Аська естествеенно не у каждого, но 1700 человек сидело и ни у кого не вылетала. |
|
|
|
|
| | |
| Posted: Wed Aug 15, 2007 9:54 am |
|
|
| Arschmann |
| Бывалый Жабовод |
|
|
| Joined: 13 Jul 2007 |
| Posts: 60 |
| Location: Переславль-Залесский |
|
|
|
|
|
|
sashok2k спорить не буду, я не знаю как работают асько-сервер. Мои данные из раздела ОБС (что-то такое мелькало на форуме джаббер.ру). Факт тот, что асько из-под билайновского жопореза НЕ работает. Точные причины этого мне не известны. Я уже троих человек познакомил с джаббером именно по этой причине. Проведи поиск по словам "Beeline, icq, почему не работает"  и убедишься что проблема существует. Написал письмо в саппорт Билайна, они отмазались что мол не наши проблемы, мы связь хорошую даем, все вопросы по асько в саппорт аола. В принципе правильно .
| Quote: | | Только вот не видел я конторы которая дорожит своей инфой и пользуется при этом аськой чтобы решить свои проблемы. |
Не надо, аськой в этой стране пользуются все и везде. И файло передают. Потому что даже не знают альтернативы. |
|
|
|
|
| | | Re: Борьба с ICQ на корпоративном фронте |
| |
| Posted: Sat Aug 18, 2007 12:25 pm |
|
|
| leksey |
| Графоман |
|
|
| Joined: 17 Dec 2004 |
| Posts: 1909 |
| Location: Москва, Тушино |
|
|
|
|
|
|
| sashok2k wrote: | | alexanos wrote: | Сразу скажу - аргументы кончились.
А в силу того, что компания айтишная большой нажим на людей руководство осуществлять не хочет - репрессивно-запретительный мер к моему сожалению не будет (вроде полной блокировки сервиса или пенальти за использование).
Но в то же время пресечь возможную утечку внутренних сведений компании посредством ICQ и друних пейжеров задача поставлена (с почтой вопрос был решен просто - принудительным включением SSL).
Поэтому есть мысль ухудшить работу аськи, но совсем ее не убивать. Есть какие-то мысли, как это лучше сделать?
Дропать тупо половину пакетов или вносить рандомно изменения в них? |
Скажите мне плюсы джаббера по сравнению с аськой!
Ничего понять не могу, нахрена воевать? |
Я вот не понимаю, зачем оффтопить?
Аську зачмырили уже по самое не могу и кучу критических статей разного уровня достоверности. Неужели, надо вопрошать постоянно об одном и том же?
Кстати, насчет несекурности аськи. Кто-то реально что-то расковырял сниффером или все это просто слухи. Мож там уж давно все шифруется, а мы все твердим о говноаське? |
|
|
|
|
| | | Re: Борьба с ICQ на корпоративном фронте |
| |
| Posted: Tue Aug 28, 2007 11:21 pm |
|
|
| S_talker |
| Бывалый Жабовод |
 |
|
| Joined: 05 Feb 2006 |
| Posts: 63 |
|
|
|
|
|
|
|
| leksey wrote: | | Кстати, насчет несекурности аськи. Кто-то реально что-то расковырял сниффером или все это просто слухи. Мож там уж давно все шифруется, а мы все твердим о говноаське? |
Пробовал, но давно, годика полтора назад (когда еще ICQ5 была новинкой). АРП спуфинг + сниффер - и все асечные пароли и переписка с локалки как на ладони.
Сейчас не знаю, насколько ситуация изменилась. Но есть подозрения, что нинасколько. |
|
_________________
...Чтобы понять рекурсию, надо сначала понять рекурсию... |
|
|
|
| | | Re: Борьба с ICQ на корпоративном фронте |
| |
| Posted: Sun Sep 02, 2007 3:48 pm |
|
|
| leksey |
| Графоман |
|
|
| Joined: 17 Dec 2004 |
| Posts: 1909 |
| Location: Москва, Тушино |
|
|
|
|
|
|
| S_talker wrote: | | leksey wrote: | | Кстати, насчет несекурности аськи. Кто-то реально что-то расковырял сниффером или все это просто слухи. Мож там уж давно все шифруется, а мы все твердим о говноаське? |
Пробовал, но давно, годика полтора назад (когда еще ICQ5 была новинкой). АРП спуфинг + сниффер - и все асечные пароли и переписка с локалки как на ладони.
Сейчас не знаю, насколько ситуация изменилась. Но есть подозрения, что нинасколько. |
А подробнее. Ты чей мак то присвоил? Чем декодировал пакеты или прям так было все видно? |
|
|
|
|
| | | Re: Борьба с ICQ на корпоративном фронте |
| |
| Posted: Sun Sep 02, 2007 3:59 pm |
|
|
| S_talker |
| Бывалый Жабовод |
|
|
| Joined: 05 Feb 2006 |
| Posts: 63 |
|
|
|
|
|
|
|
| leksey wrote: | | А подробнее. Ты чей мак то присвоил? Чем декодировал пакеты или прям так было все видно? |
Ну, сам процесс перехватывания пакетов в езернет-сети не относится к асечному протоколу (если интересно - гуглить по фразе "ARP spoofing", там действительно все основывается на подмене MAC и IP-адресов). А в самих пакетах все было plain-text'ом, как месседжи, так и процесс авторизации - ничего не шифровалось.
Кажется, был еще какой-то специализированный сниффер для аси (афаир, он так и назывался - ICQ Sniffer), туда же входил и АРП спуффер, но он был туповатый, и слишком часто валил всю сеть (видимо, рассылал АРП-пакеты бродкастом, вместо того, чтоб отослать всего лишь одному компу). |
|
_________________
...Чтобы понять рекурсию, надо сначала понять рекурсию... |
|
|
|
| Posted: Tue Sep 04, 2007 3:05 pm |
|
|
|
Незнаю, как было раньше...
но сейчас пакет с авторизацией шифруется XOR-ом котрый легко разшифровывается.
А если в qip указать секюрный логин, то он его нормально шифрует... не знаю правда по каким алгоритмом (похоже на md5 hash). |
|
|
|
|
| | | Re: Борьба с ICQ на корпоративном фронте |
| |
| Posted: Thu Sep 06, 2007 3:29 pm |
|
|
| leksey |
| Графоман |
|
|
| Joined: 17 Dec 2004 |
| Posts: 1909 |
| Location: Москва, Тушино |
|
|
|
|
|
|
| S_talker wrote: | | leksey wrote: | | А подробнее. Ты чей мак то присвоил? Чем декодировал пакеты или прям так было все видно? |
Ну, сам процесс перехватывания пакетов в езернет-сети не относится к асечному протоколу (если интересно - гуглить по фразе "ARP spoofing", там действительно все основывается на подмене MAC и IP-адресов). А в самих пакетах все было plain-text'ом, как месседжи, так и процесс авторизации - ничего не шифровалось.
Кажется, был еще какой-то специализированный сниффер для аси (афаир, он так и назывался - ICQ Sniffer), туда же входил и АРП спуффер, но он был туповатый, и слишком часто валил всю сеть (видимо, рассылал АРП-пакеты бродкастом, вместо того, чтоб отослать всего лишь одному компу). |
Чтобы снифить не обязельно спуфить. Поэтому я и спросил.
| pushkin wrote: | Незнаю, как было раньше...
но сейчас пакет с авторизацией шифруется XOR-ом котрый легко разшифровывается.
А если в qip указать секюрный логин, то он его нормально шифрует... не знаю правда по каким алгоритмом (похоже на md5 hash). |
Не думаю, что Квип умеет что-то, чего не умеет штатный клиент. Значит асечные сервера могут авторизовать клиента при подключении разными способами. |
|
|
|
|
| | |
| Posted: Thu Sep 06, 2007 4:07 pm |
|
|
| Binary |
| Разработчик |
 |
|
| Joined: 17 Dec 2004 |
| Posts: 1712 |
| Location: Омск |
|
|
|
|
|
|
| номер не уведешь - переписку почитаешь, тоже плохо... |
|
_________________
And I'm feeling good! |
|
|
|
| JRuDevels Forum Index » Общие Вопросы [Client-Side] |
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
All times are GMT + 3 Hours
Page 1 of 1
|
|
|
|
|
