sobre imsniff
Hola gente Necesito monitorizar en mi red el trafico (chats) del jabber con alguna periodicidad. he encontrado un programa que recomiendan en algunos foros; es el imsniff. es un programa muy sencillo para trabajarlo desde consola.Como la versión que viene en el repo de ubuntu es la 0.4 que solo permite monitorizar el trafico de msn tuve que bajarme del sitio de los autores los fuentes de la 0.9 que permite también monitorizar otros protocolos( aim, Yahoo, Jabber y irc) y compilarlos no sin algunas dificultades. El asunto es que no he podido lograr que me funcione bien el imsniff; en cuanto lo ejecuto me da el siguiente error y me devuelve el prompt: r...@pepepc:/# imsniff Sniffing on eth1 Fallo de segmentación Tambien con cualquiera de las opciones de configuración me da el mismo error. En /var/log/messages me da el siguiente reporte: Nov 19 12:47:21 pepepc kernel: [185829.915623] device eth1 entered promiscuous mode Nov 19 12:47:21 pepepc kernel: [185829.915637] audit(1258652841.340:258): dev=eth1 prom=256 old_prom=0 auid=4294967295 Nov 19 12:47:24 pepepc kernel: [185833.103198] imsniff[14137]: segfault at 00343237 eip 00343237 esp bf9559e0 error 4 Nov 19 12:47:24 pepepc kernel: [185833.114351] device eth1 left promiscuous mode Nov 19 12:47:24 pepepc kernel: [185833.114365] audit(1258652844.548:259): dev=eth1 prom=0 old_prom=256 auid=4294967295 Si alguien ya ha pasado por esto y pudo darle solución o tiene alguna idea de lo que puede estar pasando le estaré agradecido por la ayuda. otra posible ayuda seria obtener el paquete .deb de la versión 0.9 que hasta ahora no he podido encontrarlo; si alguien sabe de donde se puede bajar les agradecería me envíen el link.Gracias de antemano por la ayuda. saludos. -- Roldan Linux User: #304024
Re: sobre imsniff
2009/11/19 Roldan Rodriguez rol...@asistur.cu Hola gente Necesito monitorizar en mi red el trafico (chats) del jabber con alguna periodicidad. he encontrado un programa que recomiendan en algunos foros; es el imsniff. es un programa muy sencillo para trabajarlo desde consola.Como la versión que viene en el repo de ubuntu es la 0.4 que solo permite monitorizar el trafico de msn tuve que bajarme del sitio de los autores los fuentes de la 0.9 que permite también monitorizar otros protocolos( aim, Yahoo, Jabber y irc) y compilarlos no sin algunas dificultades. El asunto es que no he podido lograr que me funcione bien el imsniff; en cuanto lo ejecuto me da el siguiente error y me devuelve el prompt: r...@pepepc:/# imsniff Sniffing on eth1 Fallo de segmentación Tambien con cualquiera de las opciones de configuración me da el mismo error. En /var/log/messages me da el siguiente reporte: Nov 19 12:47:21 pepepc kernel: [185829.915623] device eth1 entered promiscuous mode Nov 19 12:47:21 pepepc kernel: [185829.915637] audit(1258652841.340:258): dev=eth1 prom=256 old_prom=0 auid=4294967295 Nov 19 12:47:24 pepepc kernel: [185833.103198] imsniff[14137]: segfault at 00343237 eip 00343237 esp bf9559e0 error 4 Nov 19 12:47:24 pepepc kernel: [185833.114351] device eth1 left promiscuous mode Nov 19 12:47:24 pepepc kernel: [185833.114365] audit(1258652844.548:259): dev=eth1 prom=0 old_prom=256 auid=4294967295 Si alguien ya ha pasado por esto y pudo darle solución o tiene alguna idea de lo que puede estar pasando le estaré agradecido por la ayuda. otra posible ayuda seria obtener el paquete .deb de la versión 0.9 que hasta ahora no he podido encontrarlo; si alguien sabe de donde se puede bajar les agradecería me envíen el link.Gracias de antemano por la ayuda. saludos. -- Roldan Linux User: #304024 Roldan, Para obtener más informacion intenta corriendo imsniff con gdb. gdb imsniff Luego escribe r para arrancar el programa, espera a que el programa falle y escribe bt para obtener el backtrace. Ahi tambien podria obtener alguna informacion relevante. De todas formas, tengo entendido que para cambiar el modo de la interfaz de red necesitas hacerlo como root. Y por ultimo: ten cuidado con sniffear a tus usuarios, esto puede ser ilegal en algunos países, especialmente si no se les notifica previamente. Saludos, Felipe
Re: sobre imsniff
El día 19 de noviembre de 2009 16:45, Felipe kelt...@gmail.com escribió: 2009/11/19 Roldan Rodriguez rol...@asistur.cu Hola gente Necesito monitorizar en mi red el trafico (chats) del jabber con alguna periodicidad. he encontrado un programa que recomiendan en algunos foros; es el imsniff. es un programa muy sencillo para trabajarlo desde consola.Como la versión que viene en el repo de ubuntu es la 0.4 que solo permite monitorizar el trafico de msn tuve que bajarme del sitio de los autores los fuentes de la 0.9 que permite también monitorizar otros protocolos( aim, Yahoo, Jabber y irc) y compilarlos no sin algunas dificultades. El asunto es que no he podido lograr que me funcione bien el imsniff; en cuanto lo ejecuto me da el siguiente error y me devuelve el prompt: r...@pepepc:/# imsniff Sniffing on eth1 Fallo de segmentación Tambien con cualquiera de las opciones de configuración me da el mismo error. En /var/log/messages me da el siguiente reporte: Nov 19 12:47:21 pepepc kernel: [185829.915623] device eth1 entered promiscuous mode Nov 19 12:47:21 pepepc kernel: [185829.915637] audit(1258652841.340:258): dev=eth1 prom=256 old_prom=0 auid=4294967295 Nov 19 12:47:24 pepepc kernel: [185833.103198] imsniff[14137]: segfault at 00343237 eip 00343237 esp bf9559e0 error 4 Nov 19 12:47:24 pepepc kernel: [185833.114351] device eth1 left promiscuous mode Nov 19 12:47:24 pepepc kernel: [185833.114365] audit(1258652844.548:259): dev=eth1 prom=0 old_prom=256 auid=4294967295 Si alguien ya ha pasado por esto y pudo darle solución o tiene alguna idea de lo que puede estar pasando le estaré agradecido por la ayuda. otra posible ayuda seria obtener el paquete .deb de la versión 0.9 que hasta ahora no he podido encontrarlo; si alguien sabe de donde se puede bajar les agradecería me envíen el link.Gracias de antemano por la ayuda. saludos. -- Roldan Linux User: #304024 Roldan, Para obtener más informacion intenta corriendo imsniff con gdb. gdb imsniff Luego escribe r para arrancar el programa, espera a que el programa falle y escribe bt para obtener el backtrace. Ahi tambien podria obtener alguna informacion relevante. De todas formas, tengo entendido que para cambiar el modo de la interfaz de red necesitas hacerlo como root. Y por ultimo: ten cuidado con sniffear a tus usuarios, esto puede ser ilegal en algunos países, especialmente si no se les notifica previamente. Saludos, Felipe Fuera o no fuera legal, si o si es muy poco ético. Saludos.
Re: sobre imsniff
Fuera o no fuera legal, si o si es muy poco ético. si avisas es legal y también ético, especialmente si buscas proteger información confidencial de la empresa por estos lados del mundo los empleados suelen creer que pueden usar los recursos de la empresa para conversaciones privadas, imprimir las tareas de los hijos en las impresoras corporativas y sacar la vuelta todo lo posible ... si uno va a la oficina a trabajar no a chatear con los amigos...
Re: sobre imsniff
Felipe wrote: [...] Y por ultimo: ten cuidado con sniffear a tus usuarios, esto puede ser ilegal en algunos países, especialmente si no se les notifica previamente. Hasta donde se, esto tambien es ilegal en Chile, si no se avisa previamente al empl...@. Saludos. -- Morenisco. Centro de Difusión del Software Libre. http://www.cdsl.cl http://www.folasol.org http://trabajosfloss.cdsl.cl Blog: http://morenisco.noc-root.net
Re: sobre imsniff
gracias por sus respuestas, probare con gdb a ver que me tracea y luego les digo. con respecto al aspecto legal y el etico averiguare al respecto por acá. Pero se trata de la red de una empresa y según tengo entendido todo el contenido pertenece a esta, y se supone que lo que se trate por cualquier via de su infraestructura de red sean asuntos relacionados a esta, osea trabajo. aunque no es el asunto de este post el aspecto legal o etico del sniff si me interesaria que cualquier opinion personal o informacion al respecto me los envien a mi correo personal me sera también de ayuda. gracias nuevamente. César Sepúlveda escribió: El día 19 de noviembre de 2009 16:45, Felipe kelt...@gmail.com escribió: 2009/11/19 Roldan Rodriguez rol...@asistur.cu Hola gente Necesito monitorizar en mi red el trafico (chats) del jabber con alguna periodicidad. he encontrado un programa que recomiendan en algunos foros; es el imsniff. es un programa muy sencillo para trabajarlo desde consola.Como la versión que viene en el repo de ubuntu es la 0.4 que solo permite monitorizar el trafico de msn tuve que bajarme del sitio de los autores los fuentes de la 0.9 que permite también monitorizar otros protocolos( aim, Yahoo, Jabber y irc) y compilarlos no sin algunas dificultades. El asunto es que no he podido lograr que me funcione bien el imsniff; en cuanto lo ejecuto me da el siguiente error y me devuelve el prompt: r...@pepepc:/# imsniff Sniffing on eth1 Fallo de segmentación Tambien con cualquiera de las opciones de configuración me da el mismo error. En /var/log/messages me da el siguiente reporte: Nov 19 12:47:21 pepepc kernel: [185829.915623] device eth1 entered promiscuous mode Nov 19 12:47:21 pepepc kernel: [185829.915637] audit(1258652841.340:258): dev=eth1 prom=256 old_prom=0 auid=4294967295 Nov 19 12:47:24 pepepc kernel: [185833.103198] imsniff[14137]: segfault at 00343237 eip 00343237 esp bf9559e0 error 4 Nov 19 12:47:24 pepepc kernel: [185833.114351] device eth1 left promiscuous mode Nov 19 12:47:24 pepepc kernel: [185833.114365] audit(1258652844.548:259): dev=eth1 prom=0 old_prom=256 auid=4294967295 Si alguien ya ha pasado por esto y pudo darle solución o tiene alguna idea de lo que puede estar pasando le estaré agradecido por la ayuda. otra posible ayuda seria obtener el paquete .deb de la versión 0.9 que hasta ahora no he podido encontrarlo; si alguien sabe de donde se puede bajar les agradecería me envíen el link.Gracias de antemano por la ayuda. saludos. -- Roldan Linux User: #304024 Roldan, Para obtener más informacion intenta corriendo imsniff con gdb. gdb imsniff Luego escribe r para arrancar el programa, espera a que el programa falle y escribe bt para obtener el backtrace. Ahi tambien podria obtener alguna informacion relevante. De todas formas, tengo entendido que para cambiar el modo de la interfaz de red necesitas hacerlo como root. Y por ultimo: ten cuidado con sniffear a tus usuarios, esto puede ser ilegal en algunos países, especialmente si no se les notifica previamente. Saludos, Felipe Fuera o no fuera legal, si o si es muy poco ético. Saludos. -- Roldan Linux User: #304024
Re: sobre imsniff
Juan Manuel Doren escribió: Fuera o no fuera legal, si o si es muy poco ético. si avisas es legal y también ético, especialmente si buscas proteger información confidencial de la empresa por estos lados del mundo los empleados suelen creer que pueden usar los recursos de la empresa para conversaciones privadas, imprimir las tareas de los hijos en las impresoras corporativas y sacar la vuelta todo lo posible ... si uno va a la oficina a trabajar no a chatear con los amigos... Bah. no sabia que habia discipulos del Señor de la Querencia en la lista.. Super facil si no quieres tener problemas, no implementes ese tipo de soluciones o de lo contrario, personaliza con quien te puedes conectar. Si es un tema libre hacia afuera, el escuchar las conversaciones es Ilegal. Saludos
Re: sobre imsniff
felipe esto fue lo que traceo el gdb: (gdb) r Starting program: /usr/local/bin/imsniff Sniffing on eth1 Program received signal SIGSEGV, Segmentation fault. 0x00333037 in ?? () (gdb) Quit (gdb) bt #0 0x00333037 in ?? () Cannot access memory at address 0x33353131 (gdb) no me deja nada en claro... alguna idea? saludos. Felipe escribió: 2009/11/19 Roldan Rodriguez rol...@asistur.cu Hola gente Necesito monitorizar en mi red el trafico (chats) del jabber con alguna periodicidad. he encontrado un programa que recomiendan en algunos foros; es el imsniff. es un programa muy sencillo para trabajarlo desde consola.Como la versión que viene en el repo de ubuntu es la 0.4 que solo permite monitorizar el trafico de msn tuve que bajarme del sitio de los autores los fuentes de la 0.9 que permite también monitorizar otros protocolos( aim, Yahoo, Jabber y irc) y compilarlos no sin algunas dificultades. El asunto es que no he podido lograr que me funcione bien el imsniff; en cuanto lo ejecuto me da el siguiente error y me devuelve el prompt: r...@pepepc:/# imsniff Sniffing on eth1 Fallo de segmentación Tambien con cualquiera de las opciones de configuración me da el mismo error. En /var/log/messages me da el siguiente reporte: Nov 19 12:47:21 pepepc kernel: [185829.915623] device eth1 entered promiscuous mode Nov 19 12:47:21 pepepc kernel: [185829.915637] audit(1258652841.340:258): dev=eth1 prom=256 old_prom=0 auid=4294967295 Nov 19 12:47:24 pepepc kernel: [185833.103198] imsniff[14137]: segfault at 00343237 eip 00343237 esp bf9559e0 error 4 Nov 19 12:47:24 pepepc kernel: [185833.114351] device eth1 left promiscuous mode Nov 19 12:47:24 pepepc kernel: [185833.114365] audit(1258652844.548:259): dev=eth1 prom=0 old_prom=256 auid=4294967295 Si alguien ya ha pasado por esto y pudo darle solución o tiene alguna idea de lo que puede estar pasando le estaré agradecido por la ayuda. otra posible ayuda seria obtener el paquete .deb de la versión 0.9 que hasta ahora no he podido encontrarlo; si alguien sabe de donde se puede bajar les agradecería me envíen el link.Gracias de antemano por la ayuda. saludos. -- Roldan Linux User: #304024 Roldan, Para obtener más informacion intenta corriendo imsniff con gdb. gdb imsniff Luego escribe r para arrancar el programa, espera a que el programa falle y escribe bt para obtener el backtrace. Ahi tambien podria obtener alguna informacion relevante. De todas formas, tengo entendido que para cambiar el modo de la interfaz de red necesitas hacerlo como root. Y por ultimo: ten cuidado con sniffear a tus usuarios, esto puede ser ilegal en algunos países, especialmente si no se les notifica previamente. Saludos, Felipe -- Roldan Linux User: #304024
Re: sobre imsniff
El día 19 de noviembre de 2009 17:13, Juan Manuel Doren jmdo...@ok.cl escribió: Fuera o no fuera legal, si o si es muy poco ético. si avisas es legal y también ético, especialmente si buscas proteger información confidencial de la empresa por estos lados del mundo los empleados suelen creer que pueden usar los recursos de la empresa para conversaciones privadas, imprimir las tareas de los hijos en las impresoras corporativas y sacar la vuelta todo lo posible ... si uno va a la oficina a trabajar no a chatear con los amigos... Ok, pero somos seres humanos, no maquinas, descansos cada X tiempo de laburo, hacen bien si no quieres enfermar ;)
Re: sobre imsniff
Juan Manuel Doren wrote: Fuera o no fuera legal, si o si es muy poco ético. si avisas es legal y también ético, especialmente si buscas proteger información confidencial de la empresa por estos lados del mundo los empleados suelen creer que pueden usar los recursos de la empresa para conversaciones privadas, imprimir las tareas de los hijos en las impresoras corporativas y sacar la vuelta todo lo posible ... si uno va a la oficina a trabajar no a chatear con los amigos... Asi suelen pensar los jefes chilenos, que actuan como patrones de fundo. En companhias extranjeras y grandes, si uno hace el trabajo, poco importa si a cada tanto lees tu email y chateas de forma moderada y controlada. En mi trabajo esta abierto youtube, porque la gente de IT cree que hay videos interesantes para ver, que pueden contribuir a nuestro trabajo. Muchos dias yo ni siquiera puedo enviar ni leer emails, ni twittear, pero cuando tengo algo de tiempo lo hago, y no significa que ande sacando la vuelta. Saludos. -- Morenisco. Centro de Difusión del Software Libre. http://www.cdsl.cl http://www.folasol.org http://trabajosfloss.cdsl.cl Blog: http://morenisco.noc-root.net
Re: sobre imsniff
Juan Manuel Doren escribió: Fuera o no fuera legal, si o si es muy poco ético. si avisas es legal y también ético, especialmente si buscas proteger información confidencial de la empresa Exactamente en que parte del ley de delitos informaticos dice que avisando se vuelve legal? Mejor no caer en impresiones en esta lista. La ley de delitos informaticos no habla nada de avisos previos (de hecho pide q se cumplan 3 criterios para recien considerar delito una acción) y la parte de la PRIVACIDAD_EN_MENSAJERIA (un diminuto apartado en la ley laboral) habla que la correspondencia es inviolable para el funcionario. Nadie puede meter mano alli, ni siquiera el empeador. Quizas con algo de astucia un fiscal podria reinterpretar un sniffer como una manera de violar la mensajeria de un funcionario (lo dudo, pero puede ser) Por otro lado esta el Reglamento Interno, Unica herramienta que da a la empresa alguna posibilidad de evitar excesos. Pero leyendo jurisprudencia le visto muchos casos de violaciones al reglamento interno que en que los magistrados de apelacion revierten fallos de 1era instancia (aun que este en el contrato + el reglamento interno a la vez) si uno va a la oficina a trabajar no a chatear con los amigos... Eso es 100% verdad. Esta lista no deberia considerarse perdida de tiempo.. aqui se aclaran cosas fundamentales no solo en Linux. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: sobre imsniff
Hola Roldan Rodriguez wrote: gracias por sus respuestas, probare con gdb a ver que me tracea y luego les digo. con respecto al aspecto legal y el etico averiguare al respecto por acá. Pero se trata de la red de una empresa y según tengo entendido todo el contenido pertenece a esta, y se supone que lo que se trate por cualquier via de su infraestructura de red sean asuntos relacionados a esta, osea trabajo. No es que este de acuerdo con la practica pero te pondrias en una posición mucho menos sensible si sólamente prohibieras el uso de sistemas de mensajeria y en la medida de tus conocimientos intentaras bloquear este tráfico. De ahi a espiar el contenido de los mensajes hay 2 mundos de diferencia. Atte. -- Reynaldo
Re: sobre imsniff
Hola Miguel Oyarzo O. wrote: Por otro lado esta el Reglamento Interno, Unica herramienta que da a la empresa alguna posibilidad de evitar excesos. Pero leyendo jurisprudencia le visto muchos casos de violaciones al reglamento interno que en que los magistrados de apelacion revierten fallos de 1era instancia (aun que este en el contrato + el reglamento interno a la vez) Ojo, da lo mismo que sea parte del reglamento interno. Eso no lo hace legal. La ley está por sobre cualquier acuerdo de partes. Por lo demas, la sola idea de espiar a tus funcionarios es aborrecible. -- Reynaldo
Re: sobre imsniff
Reynaldo H. Verdejo Pinochet wrote: [...] No es que este de acuerdo con la practica pero te pondrias en una posición mucho menos sensible si sólamente prohibieras el uso de sistemas de mensajeria y en la medida de tus conocimientos intentaras bloquear este tráfico. De ahi a espiar el contenido de los mensajes hay 2 mundos de diferencia. Claro, a mi tampoco me gustaria que no me dejaran chatear, pero seria preferible (lejos) que por politica de la empresa se bloqueara el trafico de chat, en vez de estar leyendo el trafico, lo cual es horrible, y va en contra de la privacidad de las personas. Saludos. -- Morenisco. Centro de Difusión del Software Libre. http://www.cdsl.cl http://www.folasol.org http://trabajosfloss.cdsl.cl Blog: http://morenisco.noc-root.net
Re: sobre imsniff
Reynaldo H. Verdejo Pinochet escribió: Hola Miguel Oyarzo O. wrote: Por otro lado esta el Reglamento Interno, Unica herramienta que da a la empresa alguna posibilidad de evitar excesos. Pero leyendo jurisprudencia le visto muchos casos de violaciones al reglamento interno que en que los magistrados de apelacion revierten fallos de 1era instancia (aun que este en el contrato + el reglamento interno a la vez) Ojo, da lo mismo que sea parte del reglamento interno. Eso no lo hace legal. La ley está por sobre cualquier acuerdo de partes. Por lo demas, la sola idea de espiar a tus funcionarios es aborrecible. -- Reynaldo No dije ni hablo de eso. Recalco que el reglamento interno es para aclarar los limites que no estan establecidos en el contrato de trabajo para funcionarios. Un reglamento SI puede contener no usar MSN y otras herramientas que no sean de produccion para la empresa. Por otro lado, Es contra la ley un funcionario que haga sniff o scan de los mensajes privados de los usuarios de la red. Si el admin lo hace deliberadamente es un deber MORAL, PROFESIONAL Y ETICO advertir al representante legal que al usar esta herramienta en la empresa ambos corren este riesgo: == Ley No.:19223 / LEY RELATIVA A DELITOS INFORMATICOS Artículo 2º.- El que con el ánimo de apoderarse, usar o conocer indebidamente de la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, será castigado con presidio menor en su grado mínimo a medio. == Yo no creo que exista una razon para que un admin quiera ver el contenido de los mensajes privados. Opino con tcpdump o algo similar puede ver puertos, IPs, tamaños de paquetes, fragmentaciones, etc. Con lo anterior es informacion suficiente para decidir cualquier cosa relativa a la red y su comportamiento. Otra cosa no se que nombre tiene. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =