JRuDevels

Jabber Russian Developers Forum.
Log in Register FAQ Memberlist Search JRuDevels Forum Index

JRuDevels Forum Index » Общие Вопросы [Client-Side] » Борьба с ICQ на корпоративном фронте
Post new topic  Reply to topic View previous topic :: View next topic 
Борьба с ICQ на корпоративном фронте
PostPosted: Tue Jul 31, 2007 12:33 pm Reply with quote
alexanos
Отметившийся
Отметившийся
Joined: 31 Jul 2007
Posts: 1
Location: Санкт-Петербург




Сразу скажу - аргументы кончились.

А в силу того, что компания айтишная большой нажим на людей руководство осуществлять не хочет - репрессивно-запретительный мер к моему сожалению не будет (вроде полной блокировки сервиса или пенальти за использование).

Но в то же время пресечь возможную утечку внутренних сведений компании посредством ICQ и друних пейжеров задача поставлена (с почтой вопрос был решен просто - принудительным включением SSL).

Поэтому есть мысль ухудшить работу аськи, но совсем ее не убивать. Есть какие-то мысли, как это лучше сделать?

Дропать тупо половину пакетов или вносить рандомно изменения в них?
View user's profile Send private message
PostPosted: Tue Jul 31, 2007 12:50 pm Reply with quote
K0NCTANT1N
Гуру
Гуру
Joined: 27 Jun 2007
Posts: 278
Location: Украина




Я так понимаю есть сервер Jabber(a) с транспортом в АСЮ?

Однажды реализовывали таким способом...: Имели в сети АСЮ, убрали её способом обгрунтовав начальству, что сэкномим трафик и еще пару + (плюсов) пририсовал с переходои на jabber сервис, но с транспортом в АСЮ все будет как и прежде, сообщения будут ходить как и было... НО прикрутили фильтр... и открыли только SSL порт, тем самым неблагоприятные сообщения попросту отсеялись, о чем начальству не ведома было наверно и по сей день Wink а человек сам на себя кляузничать не будет

Заслуга в таком решении правда не моя, а напарника бывшего, но факт на лицо Devil
View user's profile Send private message Send Jabber-message
Re: Борьба с ICQ на корпоративном фронте
PostPosted: Tue Jul 31, 2007 11:01 pm Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




alexanos wrote:
Сразу скажу - аргументы кончились.

А в силу того, что компания айтишная большой нажим на людей руководство осуществлять не хочет - репрессивно-запретительный мер к моему сожалению не будет (вроде полной блокировки сервиса или пенальти за использование).

Но в то же время пресечь возможную утечку внутренних сведений компании посредством ICQ и друних пейжеров задача поставлена (с почтой вопрос был решен просто - принудительным включением SSL).

Поэтому есть мысль ухудшить работу аськи, но совсем ее не убивать. Есть какие-то мысли, как это лучше сделать?

Дропать тупо половину пакетов или вносить рандомно изменения в них?

Может произвети наглядную демонстрацию? Отсниферить и показать это тем, кто еще кипятит. Думаю, большинство еще не одумавшихмся асефилов это отрезвит.

А что касаемо почти данных асечных, то может ipfw создать правило и пропускать через dummynet такие пакеты. Либо как-то рвать периодически асечные сессии.
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
Re: Борьба с ICQ на корпоративном фронте
PostPosted: Tue Aug 14, 2007 12:54 pm Reply with quote
sashok2k
Начинающий тестер
Начинающий тестер
Joined: 16 May 2007
Posts: 23




alexanos wrote:
Сразу скажу - аргументы кончились.

А в силу того, что компания айтишная большой нажим на людей руководство осуществлять не хочет - репрессивно-запретительный мер к моему сожалению не будет (вроде полной блокировки сервиса или пенальти за использование).

Но в то же время пресечь возможную утечку внутренних сведений компании посредством ICQ и друних пейжеров задача поставлена (с почтой вопрос был решен просто - принудительным включением SSL).

Поэтому есть мысль ухудшить работу аськи, но совсем ее не убивать. Есть какие-то мысли, как это лучше сделать?

Дропать тупо половину пакетов или вносить рандомно изменения в них?

Скажите мне плюсы джаббера по сравнению с аськой!
Ничего понять не могу, нахрена воевать?
View user's profile Send private message Send Jabber-message ICQ Number
PostPosted: Tue Aug 14, 2007 2:38 pm Reply with quote
Arschmann
Бывалый Жабовод
Бывалый Жабовод
Joined: 13 Jul 2007
Posts: 60
Location: Переславль-Залесский




sashok2k прочти внимательней:
Quote:
Но в то же время пресечь возможную утечку внутренних сведений компании посредством ICQ и друних пейжеров
ЛЮБОЙ хацкер-недоучка может прочитать ВСЕ что ты говоришь в этой асько! А тут корпоративные тайны и т.д. А в джаббере шифрование есмь!

Кстате по сабжу, меня в свое время сподвигло на переход с асько на Jabber следующее явление: сижу я с билайноского gprs и асько там периодически отваливалась (потом совсем сдохла) по причине того что когда с одного айпи (а у пчелайна их немного) ломятся на асько-сервер ~1000 номеров, сервер начинает лишних выключать (что-то такое и с асько-транспортом на jabber.ru в свое время случилось). Если это так, можно как-то это дело попробовать эмулировать?
View user's profile Send private message Visit poster's website AIM Address HabaHaba - Fast communicate MSN Messenger
PostPosted: Wed Aug 15, 2007 9:25 am Reply with quote
sashok2k
Начинающий тестер
Начинающий тестер
Joined: 16 May 2007
Posts: 23




Arschmann wrote:
sashok2k прочти внимательней:
Quote:
Но в то же время пресечь возможную утечку внутренних сведений компании посредством ICQ и друних пейжеров
ЛЮБОЙ хацкер-недоучка может прочитать ВСЕ что ты говоришь в этой асько! А тут корпоративные тайны и т.д. А в джаббере шифрование есмь!

Ну ладно шифрование это очень хорошо. Только вот не видел я конторы которая дорожит своей инфой и пользуется при этом аськой чтобы решить свои проблемы.

Arschmann wrote:

Кстате по сабжу, меня в свое время сподвигло на переход с асько на Jabber следующее явление: сижу я с билайноского gprs и асько там периодически отваливалась (потом совсем сдохла) по причине того что когда с одного айпи (а у пчелайна их немного) ломятся на асько-сервер ~1000 номеров, сервер начинает лишних выключать (что-то такое и с асько-транспортом на jabber.ru в свое время случилось). Если это так, можно как-то это дело попробовать эмулировать?

Ну а с этим готов поспорить.... работал в организации(на заводе). Примерно 25000 тысяч человек штат. Аська естествеенно не у каждого, но 1700 человек сидело и ни у кого не вылетала.
View user's profile Send private message Send Jabber-message ICQ Number
PostPosted: Wed Aug 15, 2007 9:54 am Reply with quote
Arschmann
Бывалый Жабовод
Бывалый Жабовод
Joined: 13 Jul 2007
Posts: 60
Location: Переславль-Залесский




sashok2k спорить не буду, я не знаю как работают асько-сервер. Мои данные из раздела ОБС (что-то такое мелькало на форуме джаббер.ру). Факт тот, что асько из-под билайновского жопореза НЕ работает. Точные причины этого мне не известны. Я уже троих человек познакомил с джаббером именно по этой причине. Проведи поиск по словам "Beeline, icq, почему не работает" Smile и убедишься что проблема существует. Написал письмо в саппорт Билайна, они отмазались что мол не наши проблемы, мы связь хорошую даем, все вопросы по асько в саппорт аола. В принципе правильно Smile.

Quote:
Только вот не видел я конторы которая дорожит своей инфой и пользуется при этом аськой чтобы решить свои проблемы.
Не надо, аськой в этой стране пользуются все и везде. И файло передают. Потому что даже не знают альтернативы.
View user's profile Send private message Visit poster's website AIM Address HabaHaba - Fast communicate MSN Messenger
Re: Борьба с ICQ на корпоративном фронте
PostPosted: Sat Aug 18, 2007 12:25 pm Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




sashok2k wrote:
alexanos wrote:
Сразу скажу - аргументы кончились.

А в силу того, что компания айтишная большой нажим на людей руководство осуществлять не хочет - репрессивно-запретительный мер к моему сожалению не будет (вроде полной блокировки сервиса или пенальти за использование).

Но в то же время пресечь возможную утечку внутренних сведений компании посредством ICQ и друних пейжеров задача поставлена (с почтой вопрос был решен просто - принудительным включением SSL).

Поэтому есть мысль ухудшить работу аськи, но совсем ее не убивать. Есть какие-то мысли, как это лучше сделать?

Дропать тупо половину пакетов или вносить рандомно изменения в них?

Скажите мне плюсы джаббера по сравнению с аськой!
Ничего понять не могу, нахрена воевать?

Я вот не понимаю, зачем оффтопить?
Аську зачмырили уже по самое не могу и кучу критических статей разного уровня достоверности. Неужели, надо вопрошать постоянно об одном и том же?

Кстати, насчет несекурности аськи. Кто-то реально что-то расковырял сниффером или все это просто слухи. Мож там уж давно все шифруется, а мы все твердим о говноаське?
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
Re: Борьба с ICQ на корпоративном фронте
PostPosted: Tue Aug 28, 2007 11:21 pm Reply with quote
S_talker
Бывалый Жабовод
Бывалый Жабовод
Joined: 05 Feb 2006
Posts: 63




leksey wrote:
Кстати, насчет несекурности аськи. Кто-то реально что-то расковырял сниффером или все это просто слухи. Мож там уж давно все шифруется, а мы все твердим о говноаське?
Пробовал, но давно, годика полтора назад (когда еще ICQ5 была новинкой). АРП спуфинг + сниффер - и все асечные пароли и переписка с локалки как на ладони.
Сейчас не знаю, насколько ситуация изменилась. Но есть подозрения, что нинасколько.

_________________
...Чтобы понять рекурсию, надо сначала понять рекурсию...
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate ICQ Number
Re: Борьба с ICQ на корпоративном фронте
PostPosted: Sun Sep 02, 2007 3:48 pm Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




S_talker wrote:
leksey wrote:
Кстати, насчет несекурности аськи. Кто-то реально что-то расковырял сниффером или все это просто слухи. Мож там уж давно все шифруется, а мы все твердим о говноаське?
Пробовал, но давно, годика полтора назад (когда еще ICQ5 была новинкой). АРП спуфинг + сниффер - и все асечные пароли и переписка с локалки как на ладони.
Сейчас не знаю, насколько ситуация изменилась. Но есть подозрения, что нинасколько.

А подробнее. Ты чей мак то присвоил? Чем декодировал пакеты или прям так было все видно?
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
Re: Борьба с ICQ на корпоративном фронте
PostPosted: Sun Sep 02, 2007 3:59 pm Reply with quote
S_talker
Бывалый Жабовод
Бывалый Жабовод
Joined: 05 Feb 2006
Posts: 63




leksey wrote:
А подробнее. Ты чей мак то присвоил? Чем декодировал пакеты или прям так было все видно?
Ну, сам процесс перехватывания пакетов в езернет-сети не относится к асечному протоколу (если интересно - гуглить по фразе "ARP spoofing", там действительно все основывается на подмене MAC и IP-адресов). А в самих пакетах все было plain-text'ом, как месседжи, так и процесс авторизации - ничего не шифровалось.

Кажется, был еще какой-то специализированный сниффер для аси (афаир, он так и назывался - ICQ Sniffer), туда же входил и АРП спуффер, но он был туповатый, и слишком часто валил всю сеть (видимо, рассылал АРП-пакеты бродкастом, вместо того, чтоб отослать всего лишь одному компу).

_________________
...Чтобы понять рекурсию, надо сначала понять рекурсию...
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate ICQ Number
ICQ Sniffer
PostPosted: Tue Sep 04, 2007 3:05 pm Reply with quote
pushkin
Guest




Незнаю, как было раньше...
но сейчас пакет с авторизацией шифруется XOR-ом котрый легко разшифровывается.
А если в qip указать секюрный логин, то он его нормально шифрует... не знаю правда по каким алгоритмом (похоже на md5 hash).
Re: Борьба с ICQ на корпоративном фронте
PostPosted: Thu Sep 06, 2007 3:29 pm Reply with quote
leksey
Графоман
Графоман
Joined: 17 Dec 2004
Posts: 1909
Location: Москва, Тушино




S_talker wrote:
leksey wrote:
А подробнее. Ты чей мак то присвоил? Чем декодировал пакеты или прям так было все видно?
Ну, сам процесс перехватывания пакетов в езернет-сети не относится к асечному протоколу (если интересно - гуглить по фразе "ARP spoofing", там действительно все основывается на подмене MAC и IP-адресов). А в самих пакетах все было plain-text'ом, как месседжи, так и процесс авторизации - ничего не шифровалось.

Кажется, был еще какой-то специализированный сниффер для аси (афаир, он так и назывался - ICQ Sniffer), туда же входил и АРП спуффер, но он был туповатый, и слишком часто валил всю сеть (видимо, рассылал АРП-пакеты бродкастом, вместо того, чтоб отослать всего лишь одному компу).

Чтобы снифить не обязельно спуфить. Поэтому я и спросил.

pushkin wrote:
Незнаю, как было раньше...
но сейчас пакет с авторизацией шифруется XOR-ом котрый легко разшифровывается.
А если в qip указать секюрный логин, то он его нормально шифрует... не знаю правда по каким алгоритмом (похоже на md5 hash).

Не думаю, что Квип умеет что-то, чего не умеет штатный клиент. Значит асечные сервера могут авторизовать клиента при подключении разными способами.
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
PostPosted: Thu Sep 06, 2007 4:07 pm Reply with quote
Binary
Разработчик
Разработчик
Joined: 17 Dec 2004
Posts: 1712
Location: Омск




номер не уведешь - переписку почитаешь, тоже плохо...

_________________
And I'm feeling good!
View user's profile Send private message Send Jabber-message Visit poster's website HabaHaba - Fast communicate
Борьба с ICQ на корпоративном фронте
JRuDevels Forum Index » Общие Вопросы [Client-Side]
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
All times are GMT + 3 Hours  
Page 1 of 1  

  
  
 Post new topic  Reply to topic  


Powered by phpBB © 2001-2004 phpBB Group
phpBB Style by Vjacheslav Trushkin