Daniel Ivanov wrote:
Е, mailsnarf е прекалено, dsniff библиотеката е много некадърно
написана и може да счупи цялата машина при повечко трафик....
По-скоро опитай нещо като always_bcc при postfix, макар че и моя хинт
е безполезен, тъй като sendmail изглежда няма такава опция :(
Въпреки това съм сигурен , че ще стане със дефиниция на rewrite rules.
Намери си sendmail administration guide и прочети там как се дефинират
local rules.
Jordan P. Petkov wrote:
Dean Stoeff wrote:
<cut>
За Qmail и Postfix и аз знам как става, другия проблем е, че не мога
да сменям архитектурата а също така и да прилагам пачове на самия
sendmail
Не съм го ползвал, но... mailsnarf ?
$apt-cache show dsniff
Package: dsniff
Priority: extra
<cut>
Description: Various tools to sniff network traffic for cleartext
insecurities
This package contains several tools to listen to and create network
traffic:
.
* arpspoof - Send out unrequested (and possibly forged) arp replies.
* dnsspoof - forge replies to arbitrary DNS address / pointer queries
on the Local Area Network.
* dsniff - password sniffer for several protocols.
* filesnarf - saves selected files sniffed from NFS traffic.
* macof - flood the local network with random MAC addresses.
* mailsnarf - sniffs mail on the LAN and stores it in mbox format.
* msgsnarf - record selected messages from different Instant
Messengers.
* sshmitm - SSH monkey-in-the-middle. proxies and sniffs SSH traffic.
* sshow - SSH traffic analyser
* tcpkill - kills specified in-progress TCP connections.
* tcpnice - slow down specified TCP connections via "active"
traffic shaping.
* urlsnarf - output selected URLs sniffed from HTTP traffic in CLF.
* webmitm - HTTP / HTTPS monkey-in-the-middle. transparently proxies.
* webspy - sends URLs sniffed from a client to your local browser.
<cut>
Освен това не ми пасва на концепцията :) . Преддложеното от Данаил
Петров се оказа едиственото удачно решение, работи идеално. Благодаря
