Re: SOCKS прокси для ICQ
Игорь Чумак -> debian-russian@lists.debian.org @ Fri, 20 Aug 2010 10:01:41 +0300: >>> Есть такое понятие - политика информационной безопасности. И если для >>> ведения бизнес-процесса на рабочих местах ssh не нужен - можно и >>> запретить, ага. Но не потому, что левая нога одмин так решила, а потомушто >>> политика. >> >> Политика - это когда не левая нога админа, а левая нога гендиректора так >> решила? >> ИЧ> Конечно , у левой ноги генерального прав много ;). ИЧ> Но если существует документ с названием "ПИБ", и который подписан _рукой_ того ИЧ> же генерального - это всех к чему-то обязывает. Это очень сильно зависит от того, насколько написанное противоречит закону. Ибо если противоречит, то никого ни к чему не обязывает. -- Вам правду резать или кусочком? Кнышев -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/61459...@wizzle.ran.pp.ru
Re: SOCKS прокси для ICQ
Roman V. Nikolaev пишет: 19.08.2010 13:54, Victor Wagner пишет: On 2010.08.19 at 13:07:48 +0400, Roman V. Nikolaev wrote: tor и vpn на корпоративном компьютере? За это вообще-то подсвечниками бьют. HTTPS proxy будет подконтрольна тому же админу. ok. при наличии собственного сервера никакой проблемы сделать гейт для аськи нет. Его можно повесить на абсолютно любой порт... 80, 21, etc. Если это домашний комп, можно даже DDNS, т.к. провайдер постоянно твой ip меняет.Соответственно любое шифрование, например ssh. Есть куча способов организовать канал передачи данных, и куча способов это дело пресечь. При правильной организации работы в конторе не требуется ни пробрасывать аську через левый гейт, ни расшифровывать аськин траффик. ИМХО. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c6e69e1.6010...@gmail.com
Re: SOCKS прокси для ICQ
19.08.2010 13:54, Victor Wagner пишет: > On 2010.08.19 at 13:07:48 +0400, Roman V. Nikolaev wrote: > tor и vpn на корпоративном компьютере? За это вообще-то подсвечниками > бьют. > > HTTPS proxy будет подконтрольна тому же админу. ok. при наличии собственного сервера никакой проблемы сделать гейт для аськи нет. Его можно повесить на абсолютно любой порт... 80, 21, etc. Если это домашний комп, можно даже DDNS, т.к. провайдер постоянно твой ip меняет.Соответственно любое шифрование, например ssh. -- Roman V. Nikolaev mail:rsha...@rambler.ru icq: 198-364-657 jabber: rsha...@jabber.org site:http://www.rshadow.ru signature.asc Description: OpenPGP digital signature
Re: SOCKS прокси для ICQ
Victor Wagner пишет: On 2010.08.19 at 16:05:37 +0300, Игорь Чумак wrote: Причина? Еще SSH можно с ключиком -L использовать или -D. Тоже запретить? Есть такое понятие - политика информационной безопасности. И если для ведения бизнес-процесса на рабочих местах ssh не нужен - можно и запретить, ага. Но не потому, что левая нога одмин так решила, а потомушто политика. Политика - это когда не левая нога админа, а левая нога гендиректора так решила? Конечно , у левой ноги генерального прав много ;). Но если существует документ с названием "ПИБ", и который подписан _рукой_ того же генерального - это всех к чему-то обязывает. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c6e2855.6080...@gmail.com
Re: SOCKS прокси для ICQ
On 2010.08.19 at 16:05:37 +0300, Игорь Чумак wrote: >> Причина? Еще SSH можно с ключиком -L использовать или -D. Тоже запретить? >> >> > Есть такое понятие - политика информационной безопасности. И если для > ведения бизнес-процесса на рабочих местах ssh не нужен - можно и > запретить, ага. Но не потому, что левая нога одмин так решила, а > потомушто политика. Политика - это когда не левая нога админа, а левая нога гендиректора так решила? -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100819155723.ga3...@wagner.pp.ru
Re: SOCKS прокси для ICQ
Dmitry Nezhevenko пишет: On Thu, Aug 19, 2010 at 01:54:13PM +0400, Victor Wagner wrote: В любом случае, тому, кто захочет скрыть разговор в аське, никаких трудов это представлять не будет: tor, https прокси, vpn, ... tor и vpn на корпоративном компьютере? За это вообще-то подсвечниками бьют. Причина? Еще SSH можно с ключиком -L использовать или -D. Тоже запретить? Есть такое понятие - политика информационной безопасности. И если для ведения бизнес-процесса на рабочих местах ssh не нужен - можно и запретить, ага. Но не потому, что левая нога одмин так решила, а потомушто политика. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c6d2c21.5000...@gmail.com
Re: SOCKS прокси для ICQ
On Thu, Aug 19, 2010 at 01:54:13PM +0400, Victor Wagner wrote: > > В любом случае, тому, кто захочет скрыть разговор в аське, никаких > > трудов это представлять не будет: tor, https прокси, vpn, ... > > tor и vpn на корпоративном компьютере? За это вообще-то подсвечниками > бьют. Причина? Еще SSH можно с ключиком -L использовать или -D. Тоже запретить? -- WBR, Dmitry signature.asc Description: Digital signature
Re: SOCKS прокси для ICQ
Victor Wagner пишет: > On 2010.08.19 at 13:07:48 +0400, Roman V. Nikolaev wrote: > >> В любом случае, тому, кто захочет скрыть разговор в аське, никаких >> трудов это представлять не будет: tor, https прокси, vpn, ... > > tor и vpn на корпоративном компьютере? За это вообще-то подсвечниками > бьют. > > HTTPS proxy будет подконтрольна тому же админу. > > SecureIM - модуль для миранды. DH выработка ключей. Просто и гениально. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c6d02bb.4020...@darkmike.ru
Re: SOCKS прокси для ICQ
On 2010.08.19 at 13:07:48 +0400, Roman V. Nikolaev wrote: > 19.08.2010 11:29, Victor Wagner пишет: > > Что для корпоративного сисадмина > > трудностей вообще говоря не представляет, но гемморойно.. > > Взаимоисключающие параграфы =) Трудности - это когда тебе нужно доказать что-то вроде P=NP для того, чтобы получить решение задачи. Непонятно что следует делать, надо это выдумать. А геморойно - это много мелкой и нудной работы, которую абсолютно понятно как делать, или хотя бы где читать, чтобы понять то, что непонятно. > В любом случае, тому, кто захочет скрыть разговор в аське, никаких > трудов это представлять не будет: tor, https прокси, vpn, ... tor и vpn на корпоративном компьютере? За это вообще-то подсвечниками бьют. HTTPS proxy будет подконтрольна тому же админу. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100819095413.ga27...@wagner.pp.ru
Re: SOCKS прокси для ICQ
On Thu, Aug 19, 2010 at 01:07:48PM +0400, Roman V. Nikolaev wrote: > Скорее всего это так. Плюс никакой защиты авторизации тоже нет, все идет > плейнтекстом вроде. Вон выше про MD5 галка. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): >> > Над этим работы тоже видутся, в тайных лаборатория ООО :) DVL> Лаборатория называется alterator-mkve.git, libvirt.git и DVL> libvir-l...@redhat.com Ух ты, ООО прикупило RedHat? :) -- dottedmag in devel-kernel@ signature.asc Description: Digital signature
Re: SOCKS прокси для ICQ
19.08.2010 11:29, Victor Wagner пишет: > Что для корпоративного сисадмина > трудностей вообще говоря не представляет, но гемморойно.. Взаимоисключающие параграфы =) > Но что-то я не помню, чтобы aol поддерживала настоящий SSL. > Миранда - это мультипротокольный мессенджер. И возможно, эта галка > относится не к протоколу AIM/ICQ. Скорее всего это так. Плюс никакой защиты авторизации тоже нет, все идет плейнтекстом вроде. В любом случае, тому, кто захочет скрыть разговор в аське, никаких трудов это представлять не будет: tor, https прокси, vpn, ... -- Roman V. Nikolaev mail:rsha...@rambler.ru icq: 198-364-657 jabber: rsha...@jabber.org site:http://www.rshadow.ru signature.asc Description: OpenPGP digital signature
Re: SOCKS прокси для ICQ
On 2010.08.19 at 10:06:40 +0300, Игорь Чумак wrote: >> > Меня немного смущает наличие в миранде галок "Безопасный вход (MD5)" - "Безопасный вход" - абсолютно пофиг. Нам же не сниффер паролей нужен. При использовании безопасной (challenge-response аутентификации) по сети не передается пароль, а передаются только некоторая необратимая функции от него. А он нам и не нужен. Нам нужны логи разговора. > сниффер пароля резко обламывается и "Secure connection (SSL)". Вот это - гораздо серьезнее. Если оно действительно бывает, придется устраивать MitM по полной программе. Что для корпоративного сисадмина трудностей вообще говоря не представляет, но гемморойно.. Тут уже двумя месяцами, пожалуй не обойдешься, хотя продукты, которые перехватывают HTTPS соединения (что гораздо сложнее, поскольку нужно уметь подменять произвольные сертификаты, а не один-единственный сертификат AOL) с целью сканирования полученных страничек на вирусы, мне известны. Cм. например http://www.astaro.com/solutions/web-security/https-scanning В общем, против корпоративного сисадмина, который обладает правом ставить сертификаты в хранилище доверенных корневых сертификатов пользовательских компьютеров, SSL не помогает. Но что-то я не помню, чтобы aol поддерживала настоящий SSL. Миранда - это мультипротокольный мессенджер. И возможно, эта галка относится не к протоколу AIM/ICQ. > Дешевле будет административно заменить ICQ на XMPP в пределах конторы ;). Дык кто же спорит. Я обсуждаю тут техническую разрешимость задачи. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100819072909.ga23...@wagner.pp.ru
Re: SOCKS прокси для ICQ
Roman V. Nikolaev пишет: 18.08.2010 13:26, Victor Wagner пишет: On 2010.08.18 at 15:16:17 +0600, Andrey Rahmatullin wrote: On Wed, Aug 18, 2010 at 01:07:30PM +0400, Victor Wagner wrote: А с чего нет? Человек не задал вопрос "сколько это будет стоит" и не озвучил лимитов бюджета. За примерно полмиллиона рублей и два месяца времени сделать можно. Человек толком задачу не описал, так что сроки и стоимость могут быть и пару часов ковыряния в конфиге ;-) 1. Wireshark - сниффер. У него аська даже в стандартных правилах фильтрации есть. Можно попробовать в ГУЕ половить трафик, если получиться то у него есть консольная версия tshark. Если ставить на сервере, через который весь траф идет, может и получиться. 2. Например в гугле можно поискать `icq sniffer`. Не знаю есть ли специальные под линукс, но под винду точно было несколько вариантов. Там будет просто поставить винды и установить сниффер. Суммарная стоимость не более 5000р. если у вас нет венды =) Меня немного смущает наличие в миранде галок "Безопасный вход (MD5)" - сниффер пароля резко обламывается и "Secure connection (SSL)". Дешевле будет административно заменить ICQ на XMPP в пределах конторы ;). -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c6cd800.6040...@gmail.com
Re: SOCKS прокси для ICQ
18.08.2010 16:48, Roman V. Nikolaev пишет: 18.08.2010 13:26, Victor Wagner пишет: On 2010.08.18 at 15:16:17 +0600, Andrey Rahmatullin wrote: On Wed, Aug 18, 2010 at 01:07:30PM +0400, Victor Wagner wrote: А с чего нет? Человек не задал вопрос "сколько это будет стоит" и не озвучил лимитов бюджета. За примерно полмиллиона рублей и два месяца времени сделать можно. Человек толком задачу не описал, так что сроки и стоимость могут быть и пару часов ковыряния в конфиге ;-) 1. Wireshark - сниффер. У него аська даже в стандартных правилах фильтрации есть. Можно попробовать в ГУЕ половить трафик, если получиться то у него есть консольная версия tshark. Если ставить на сервере, через который весь траф идет, может и получиться. У него еще унутре Lua есть - можно ему помочь в разборе 2. Например в гугле можно поискать `icq sniffer`. Не знаю есть ли специальные под линукс, но под винду точно было несколько вариантов. Там будет просто поставить винды и установить сниффер. Суммарная стоимость не более 5000р. если у вас нет венды =) вспоминается dsniff, но я не уверен что в него вкрутили icq выше v5 ну и на sf.net ищется что-то по имени im sniffer. PS. про конституцию, тайну переписки и т.д. напоминать не буду. -- With MBR Max CCSA/CCSE -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c6bf247.9060...@tcen.ru
Re: SOCKS прокси для ICQ
18.08.2010 13:26, Victor Wagner пишет: > On 2010.08.18 at 15:16:17 +0600, Andrey Rahmatullin wrote: > >> On Wed, Aug 18, 2010 at 01:07:30PM +0400, Victor Wagner wrote: >>> А с чего нет? > > Человек не задал вопрос "сколько это будет стоит" и не озвучил лимитов > бюджета. За примерно полмиллиона рублей и два месяца времени сделать > можно. > Человек толком задачу не описал, так что сроки и стоимость могут быть и пару часов ковыряния в конфиге ;-) 1. Wireshark - сниффер. У него аська даже в стандартных правилах фильтрации есть. Можно попробовать в ГУЕ половить трафик, если получиться то у него есть консольная версия tshark. Если ставить на сервере, через который весь траф идет, может и получиться. 2. Например в гугле можно поискать `icq sniffer`. Не знаю есть ли специальные под линукс, но под винду точно было несколько вариантов. Там будет просто поставить винды и установить сниффер. Суммарная стоимость не более 5000р. если у вас нет венды =) -- Roman V. Nikolaev mail:rsha...@rambler.ru icq: 198-364-657 jabber: rsha...@jabber.org site:http://www.rshadow.ru signature.asc Description: OpenPGP digital signature
Re: SOCKS прокси для ICQ
On Wed, Aug 18, 2010 at 01:26:15PM +0400, Victor Wagner wrote: > > > А с чего нет? > > Ниже ответ. > Задача "парсить логи tcpdump" вполне разрешимая. Такой задачи в оригинальном вопроме не ставилось. [дальше не читал] -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): Браузеров становится всё больше, а вот совместимости у них больше не становится. -- ldv in devel@ signature.asc Description: Digital signature
Re: SOCKS прокси для ICQ
On 2010.08.18 at 15:16:17 +0600, Andrey Rahmatullin wrote: > On Wed, Aug 18, 2010 at 01:07:30PM +0400, Victor Wagner wrote: > > А с чего нет? > Ниже ответ. Задача "парсить логи tcpdump" вполне разрешимая. Да, это обойдется для данной задачи примерно в пару человеко-месяцев работы квалифицировнного программиста, имеющего доступ если не к спецификациям протокола ICQ, то хотя бы к какой-нибудь реализации этого протокола на удобном для изученияч языке. Но этих реализаций - пруд пруди. Человек не задал вопрос "сколько это будет стоит" и не озвучил лимитов бюджета. За примерно полмиллиона рублей и два месяца времени сделать можно. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100818092615.ga20...@wagner.pp.ru
Re: SOCKS прокси для ICQ
On Wed, Aug 18, 2010 at 01:07:30PM +0400, Victor Wagner wrote: > А с чего нет? Ниже ответ. > Примерно с тем же успехом, как при сборе ICQ-шного траффика tcpdump-ом. > Писать анализатор протокола все равно придется. > > Так что я бы предложил сразу зарекаться на tcpdump. На клиентах ничего > настраивать не надо, а работать будет (если правильно tcpdump-у правило > фильтрации прописать) независимо от того, пользуется клиент прокси или > нет (если, конечно прокси-сервер и роутер совпадают, или прокси-сервер > расположен за тем же роутером, что и клиенты). -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): > Тогда я сам попробую отослать их [патчи] Russel'у. Это было бы здорово.Ибо моим английским - только детей пугать :( -- ivv in devel@ signature.asc Description: Digital signature
Re: SOCKS прокси для ICQ
On 2010.08.18 at 14:06:56 +0600, Andrey Rahmatullin wrote: > On Wed, Aug 18, 2010 at 12:04:26PM +0400, Korona Auto Ltd./ Andrey N. > Prokofiev wrote: > > День добрый. Есть клиенты, которые пользуются протоколом icq напрямую > > (не через транспорт). Необходимо наладить хранение истории сообщений > > где-нибудь на прокси сервере. Можно ли сие реализовать если icq клиент > > пустить через socks сервер? > С чего бы? А с чего нет? Оно ж вроде не шифруется до сих пор. Примерно с тем же успехом, как при сборе ICQ-шного траффика tcpdump-ом. Писать анализатор протокола все равно придется. Так что я бы предложил сразу зарекаться на tcpdump. На клиентах ничего настраивать не надо, а работать будет (если правильно tcpdump-у правило фильтрации прописать) независимо от того, пользуется клиент прокси или нет (если, конечно прокси-сервер и роутер совпадают, или прокси-сервер расположен за тем же роутером, что и клиенты). > -- > WBR, wRAR (ALT Linux Team) > Powered by the ALT Linux fortune(6): > > > Возможно это только у меня такое счастье, но на всякий случай пишу сюда, > > вдруг действительно сломано. > Это ваша локальная радость. > -- ldv in devel@ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100818090730.ga20...@wagner.pp.ru
Re: SOCKS прокси для ICQ
On Wed, Aug 18, 2010 at 12:04:26PM +0400, Korona Auto Ltd./ Andrey N. Prokofiev wrote: > День добрый. Есть клиенты, которые пользуются протоколом icq напрямую > (не через транспорт). Необходимо наладить хранение истории сообщений > где-нибудь на прокси сервере. Можно ли сие реализовать если icq клиент > пустить через socks сервер? С чего бы? -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(6): > Возможно это только у меня такое счастье, но на всякий случай пишу сюда, > вдруг действительно сломано. Это ваша локальная радость. -- ldv in devel@ signature.asc Description: Digital signature
SOCKS прокси для ICQ
День добрый. Есть клиенты, которые пользуются протоколом icq напрямую (не через транспорт). Необходимо наладить хранение истории сообщений где-нибудь на прокси сервере. Можно ли сие реализовать если icq клиент пустить через socks сервер? -- WBR, Andrey N. Prokofiev IT department of the Korona Auto Ltd. Jabber ID: a...@korona-auto.com E-mail: a...@korona-auto.com Work Phone: +7-812-640-56-01 (ext. 100) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c6b940a.1080...@korona-auto.com
