1 :
名無しさん@お腹いっぱい。:
会社でネットしてるとき、監視ソフトで、全部記録されている事があ
ると聞きましたが、そういうのを欺くすべはないのでしょうか?
あるよ
検索エンジンとかで調べたら出てきますか?
でてこないんじゃないかな。
どうすれば手に入れられるんでしょう?
>>5 1)お金はかかるけど簡単で完全に隠蔽
2)お金はかからないけどプログラミング必要、完全に隠蔽というわけではない
3)お金はかからないし完全に隠蔽だけど、見つかると超やばい
のどれがいい?
ヒント:トンネル
8 :
名無しさん@お腹いっぱい。:2001/08/23(木) 16:54
私の場合、自分で契約している常時接続のサーバ(自宅のLinux)と、
社内の自分のマシン(Note PC に Linux)で暗号化したトンネル
(PPP over SSH)を作って、会社から 2ch してます。
>>6 やばいっていうのは、どういうふうにやばいのですか?
お手手が後ろに回るって事?
お金かかるってどのぐらいかかるの?
10 :
名無しさん@お腹いっぱい。:2001/08/23(木) 17:31
SSHを入れようと思うんですが
SSH1: 1.2.27
SSH2: 2.0.13
はどうちがうんですか?
文字の見た目が違うのは分かるんですが
会社の回線使わずに自前の回線でやれよ
12 :
6:2001/08/23(木) 20:39
>>9 イイ膣門だねー。
>やばいっていうのは、どういうふうにやばいのですか?
一回しか使えないって意味よ。
ばれた場合は懲戒処分だね。
>お金かかるってどのぐらいかかるの?
ま、月に5000円から10000マン円ってとこかね。
13 :
6:2001/08/23(木) 21:25
>>12 5000円から10000円ね、わかるよね。
レイヤ8ツール、お中元及び御歳暮でOK!
httpのプロキシでトンネルすると遅い。
telnetのG/W使うのがいまのところよさそうだが、
ftpなんかもあるのか?sendmailはさすがに使え
なさそうだが。
>>1 いまどき個人でなんぼでもネットできるのにこだわる必要がないとおもうがどうよ?
17 :
名無しさん@お腹いっぱい。:2001/08/24(金) 00:47
逆に馬鹿ハブに勝手に端末つないで監視してたらお手手は後ろに回るかしら?
>>17 会社のメールは会社のもの。したがって盗聴しても罪にならんという解釈もなりたつ。
よって、盗聴内容をもとにゆすりたかりなどを働って別の罪にならねばお手手は後ろ
に回らないかもしれないが、
会社の規則なり秩序、信頼関係を破壊したということで、首が飛ぶと思う。
これとSSHをうまく使うと、PROXYには暗号化された
アクセスが残るだけで、何でも出来るよ。
http://www.nocrew.org/software/httptunnel.html PROXYで2chとか制限している企業とか結構ありそう。
そういうところで一日の大半を過ごさなくてはならない
身上の人には便利(?)
まあ2chくらいならば良いんだが、結構管理者の理屈で
不合理な制限かけられるケースも多いからね。
>>16,17 16が言いたいのは、こないだ同僚のメールを
覗き見していた女が捕まったようなことだろ?正当な
管理者じゃなけりゃ、当然通信の秘密を破れば、会社
の規則以前に違法になるわな。
>>19 1じゃないけど漏れも会社から2ch見たいので試してみるよ!
あんがと。
21 :
1:2001/08/24(金) 12:14
>>16 う〜ン、昼間もネットで遊びたい・・・。
>>19 SSHというのは、どこにあるんでしょう・・・。
(ごめんなさい、なんにも知らなくて)
SafeWebでどうよ?
24 :
悩める者:01/09/04 15:14 ID:y/XJUup6
CGIPROXYをどっかに設置する
会社のログにはそのCGIのログしか残らないし
IPアドレスもしくはユーザエージェントで自分以外の人が
アクセスすると会社から見ても問題ないページに飛ばす
ようにCGIを改造すればいい
これがいちばん簡単じゃないかな
26 :
名無しさん@お腹いっぱい。:01/09/12 15:37
いろんな方法があるのですねage
27 :
名無しさん@お腹いっぱい。:01/09/12 21:19
会社のパソコンは監視ソフトがあらかじめ
入っていることは、みんなしっているんだけど。
どこまで監視されているか
知ることはできないだろうか。
なんとか逃れないと。
>>27 それは、入ってると見せかけているだけ、心配するな!
見せかけるのは非常に簡単、次のメールを数回全員へ出すだけでOK!
「最近、就業中に業務以外の目的でインターネットを利用している社員がいます。
改善されないようであれば、罰則の適用など考慮する事になるので、即刻止めるよう忠告します。」
監視されているのを前提として、逆に自宅から会社の鯖に入って
残業している振りはできんのかな?
30 :
名無しさん@お腹いっぱい。:01/09/13 05:05
それよりも自宅から会社のPCに入って朝の7時30分頃にメールを送れ。
朝早くから出勤して仕事するとは感心な奴だと思われるぞ。
31 :
名無しさん@お腹いっぱい。:01/09/13 10:28
>>28-30
なるほど。頭いいなー。
でも請負で仕事してるから、外部接続のアカないし。残念だ。
掲示板書き込みとか、陰口メールとか。
なんだか知らないけど、バレてるんだよな。
思うに、プロクシのログを見て「要注意人物」となり
「パケットキャプチャされた」んじゃ、というかんじ。
PHSで、じゃんじゃんネットやりまくり〜〜〜〜
34 :
名無しさん@お腹いっぱい。:01/09/13 21:38
>32
それぢゃ、いみないじゃん。
通信料自分で払うことになる。
35 :
名無しさん@お腹いっぱい。:01/09/13 22:13
>>32 「通信料定額」サービス出たからなぁ。
PHS以前にノートパソコン。
しかし、持ち込むときに見つかると。
どんなドキュソ会社よ、社内とインターネットの直接通信許してるなんて (w
まともな会社なら、Firewall通過させるのはソース固定のHTTPだけだろ?
で、ソースになるhttpプロキシはLDAPで個人認証、すべての通信ログは
WEBTRENDあたりでいつでも解析スタンバイ。
・・・これがフツーじゃないのか???
管理者は、よほどの容疑がない限りログを調べたりしない。
忙しいから。
しかし、しかるべき背景があれば徹底的に調べる。
で、社外の匿名プロキシにつないだりタネリングやってるやつを
発見したら、問答無用で ”★” として人事に報告する。
後ろめたいことやってるやつ以外には必要ないものだからな。
会社からエロや2ch見るなら、隠さずに堂々とやれ。
で、バレたら素直に謝れ。
>>19 >>23 >>25みたいなことやってると、
ほんとに首が飛ぶぞ。
隠蔽工作を図る厨房は、謝らずに逃げた稲垣メンバーみたいなもんだな (w
× 隠蔽工作を図る厨房は
○ 隠蔽工作を図る厨房の末路は
ね。
>>36 メールGWへのSMTP、DMZまでのDNSも通してるよん (藁
ntpやnntpを一部で通してる。
FTPやtelnetは完全封鎖、SSLは部分的にOK。
42 :
名無しさん@お腹いっぱい。:01/09/14 02:14
ip信仰(それしかワカラナイ)を突けば道が開ける。
自宅でサーバ動かしといてsshでw3mやnavi2chを使う
これなら言い訳もなんとかなりそう
日本には、「乞食・タカリ・寄生虫」を養う力は
もうありません。
45 :
名無しさん@お腹いっぱい。:01/09/14 07:35
>>37 なるほど。
そういえば、某社ではある一定時間数を越えた「アダルトサイトへのアクセス」を問題にしていたな。
PGPメールは監視対象?
>ある一定時間数を越えた「アダルトサイトへのアクセス」
w
管理者はどうやって判断していたんだろう・・・
ただ単に、そうアナウンスすることによっての抑止力を狙っていたのだろうか
まぁアダルトサイト(特に有料系)のホスト名って特徴あるから
ルール作って監視することも出来たろうが・・・・
是非実際のところを訊いてみたいな(w
>>45 俺のところでは、特許やセキュリティ関連のメールはPGP推奨だ。
メールの監視は特にやってないが、ログはコンテンツごと取ってる。
調査の要があれば、暗号キーの提供を求めることはあるかもな。
ハァ? 「キー無くしました」だぁ? おまえも "★" 決定 (w
>>46 ぜひフィルタソフトなるものを学んでくれ、厨房諸君。
http://lss.eternity.ne.jp/cgi-bin/link/lss_frame.cgi?class.cgi?144 今、WEBアクセス解析ソフトを使って、インターネットアクセス時間/
データ転送量のワースト100をリアルタイムで表示するシステムを
作っている。 当面は情報システム本部内でのテスト公開、近い将来には
特定管理職に閲覧権限を与える予定。
インターネットアクセス時に個人認証が必要なネットワークなら、
多かれ少なかれ同じようなシステムを持っているだろう。
悪いことは言わん、リストラ候補リストの筆頭に載りたくなかったら、
会社から遊び目的のインターネットアクセスはするな。
>>43 sshとdelegateを組み合わせればカチューシャも
使えるよ。
49 :
名無しさん@お腹いっぱい。:01/09/14 21:48
>>47 とゆーか。
辞めさせたい奴をつるし上げるのに使うんじゃないの?
優秀な開発者は、1日2時間で、並の12時間分は仕事できることもあるし。
rubyの開発者なんてそうだよな。
50 :
名無しさん@お腹いっぱい。:01/09/14 21:59
>>47 データベースにプロキシログ入れて、
アダルトなどの禁止サイトをもらってきて入れて、
結合して、SUMして、ソートというのは可能?
51 :
名無しさん@お腹いっぱい。:01/09/14 22:10
全員のアクセスログを常時監視するのは無駄。アクセスログは
取りっぱなしでディスクに貯めといて必要になったら特定の人間の
分だけ抜き出すんだよ。
52 :
名無しさん@お腹いっぱい。:01/09/14 22:14
PGPはソーシャルしたほうが早いわけね。
53 :
名無しさん@お腹いっぱい。:01/09/14 23:48
win2000では簡単に生ソケット作れるよ。
それでドライバ入れなくても監視つーゲフンゲフン
>>54 Winsockも2.2になってやって使えるモノになってきたよな。
Win2kのみでなく、XPでも有効・・・・ゲフンゲフン
>>47 あそっか、HTML内の語句でフィルタ掛ければいいだけの話か
スマン、逝ってくる・・・;
56 :
名無しさん@お腹いっぱい。:01/09/15 04:03
Webアクセスの時間やアクセス先をリストラの理由にするなんて無理だよ。
いくらでも書き換えられるIPアドレスが個人を確実に特定すると証明するのは不可能。
MACフィルターとスタティックARP書いてるなら別だが、
それでも誰かが端末を無断で触る可能性もあるわけだし、
スイッチのポート刺し間違えてたって言い訳も成り立つな。
業務実績がある奴をそんな理由でリストラしたら、
裁判になったらまず間違いなく不当解雇になるね。
やめさせたい奴はどっかに飛ばして根を上げるまで待つのが無難だよ。
57 :
名無しさん@お腹いっぱい。:01/09/15 10:51
>>56 接続しているのが画像バリバリのエロサイトだと懲戒にセクハラも
使えるので注意な。この場合はいくら仕事が出来てもクビ。
裁判起こしてもまず勝てないよん。
58 :
名無しさん@お腹いっぱい。:01/09/15 13:53
59 :
名無しさん@お腹いっぱい。:01/09/15 14:18
>>56 裁判って技術が出てくると迷走するよね。聞いた話では。
すると、社会的地位のある方が勝つか、
和解勧告があると。
>>57 そうじゃなくてさ、個人が特定できるという確証が無いってこと。
よく読んでくれよ。
#2chでそんなこと言っても無理か、、
61 :
名無しさん@お腹いっぱい。:01/09/15 22:28
仕事中ネットしなければいいだけの話じゃん。
うちは自宅でしかやらんよ。
職場ではイントラネットだけ。
自宅がケーブルだからかも知れないけど、会社からネット接続したいって言う奴は
常時接続ではないんだろうな。
>>49 心配ない。
周りが認めるほど優秀な社員は、仕事中にエロサイト見ようが
サボろうがリストラ対象にはならない。
アクセス状況閲覧システムは、辞めさせたいダメ社員の肩たたき順を
決めるのに使われるのが関の山だ (w
>>50 禁止サイト一覧のDBを作り、更新維持していくことを考えてみろ (;´Д`)
>>56 俺の話の前提として、もちろん個人認証の仕組みは不可欠だ。
で、認証に使われるパスワードセットの他者への秘匿は、インターネット
利用の社内約款にきっちりうたわれている (w
T司馬、H太刀、S府、、、、
いろんな企業が大量リストラを決定してるだろ?
で、内実どこもリストラの順番決めには苦労してるんだよ。
俺が言いたいのは、わざわざリストの上位に登るような愚行は
やめとけってことだ。 以上。
やめとけっていう意見はもういいから
なんか新しい方法を提案しろよ
厨房と大企業のrootじゃ勝負見えてるだろ(藁
できるもんならおまえがやれ、ヴォケ >64
>>63 大企業の場合、希望退職がほとんどでは?。
この先、どーなるかわからんし、そこそこもらえるし。
ただ、中小で肩たたかれるとどーしょうもないね。
・辞めてほしい奴ほどしがみつく
・辞めてほしくない奴ほど去りたがる
という矛盾があるため、希望退職制度でリストラ計画の
全員数を達成するのは企業にとって自殺行為と思われ。
最大の監視ソフト破り?は
会社にとって必要な人間になれ
ということで
>>70 新しい方法の提案 と 新しいオナーニ は別物だ
72 :
名無しさん@お腹いっぱい。:01/09/16 02:52
>>62 周りの誰もが、100%業績を認め、
技術者中では尊敬している人も少なくない人で、
性格もソフトで、いいひとで。
ただ、毎日遅刻していたベテランが
リストラされたことがありましたね。
技術者としては超一流だけど、
管理屋になる年齢になって、つまづいたようです。
73 :
名無しさん@お腹いっぱい。:01/09/16 02:54
>>69 真面目に仕事してた頃に
優秀な故に嫉妬されて
イジメられたな
今はほら、オトナだからさ。(w
74 :
名無しさん@お腹いっぱい。:01/09/16 02:57
>>69 会社にとって必要な人間でも
周りにとって「うざ」な人間は
みんなでハメません?
逆に、密告屋は仕事しなくてもヤめさせられない。
75 :
名無しさん@お腹いっぱい。:01/09/16 02:59
>>71
秀逸
76 :
名無しさん@お腹いっぱい。:01/09/16 03:13
>>25 自宅サーバを会社の人間にアタックされるかも。
うちは、好きな連中ばかり飼ってるからな。
77 :
名無しさん@お腹いっぱい。:01/09/16 03:14
>>47 セキュリティー以外でもPGP活用している会社があるんだねー。
すこし社会勉強。
78 :
名無しさん@お腹いっぱい。:01/09/16 03:23
>>62 リスト売ってるでしょ。
役に立つかどうかは別として。
巨大企業は自前で作っても、元はとれるでしょう。
79 :
名無しさん@お腹いっぱい。:01/09/16 03:29
>>60 ハブまでロックしたBOXに入れて、鍵は封印してBOX金庫へ、
金庫は24時間カメラ監視
そして生体認証+パスワード認証とか。
あとは、パソコン筐体に鍵、USBはふさいで、
MACアドレスで管理?
銀行系の開発現場とかどうなんですかね?
80 :
ネットワーク初心者:01/09/16 03:31
>>54 詳しく教えて。
プログラムは書けると思うから。
勉強&調べる時間と、お金がないのよ。
>>62 rootの人って、もしかして自分の端末だけany-anyでFirewallに穴あけたりできますか?
仕事中に2chやエロサイト逝ってもばれない(もみ消せる)ますか?
最大の監視ソフト破り?は
rootになれ ・・・ということで
会社の電話引っこ抜いてダイアルアップしろ
85 :
名無しさん@お腹いっぱい。:01/09/16 13:28
>>83 そのためには有能に”見える”仕事しないと。
>>80 それは、監視破りじゃなくてパケットモニタが簡単につくれるってこと。
ぐーぐるで「パケットモニタ ソース」で検索かけてみるよろし。
でもなんか手はないんすかね。
確かにrootをこの手のツールを使って…ゲフンゲフン
>>87 イケそうな気もするけど、ばれたらメッチャヤバそう。
やっぱLayer-8アタークかなぁ。。。
>>88 FireWallの外からだとかなり厳しいが、少なくとも我々は内壁にいるのだからなんとかなるのかな?
セキュリティログも監視しないようなとこならオケ。
良スレage
>>87-89
今時どこもスイッチベースだろ?
やるとしたらミラーポート設定できる権限が必要だぞ
>>91 確かにスイッチなら流れてこないな。忘れてたよ。
鬱だちょっと逝ってきます。
ソフトを書けるなら、適当なMACアドレス発のパケットを大量に
発生させるのを書いて、ブリッジテーブルをオーバーフローさせ
続ければみんな流れてくるんじゃないか?
アドレスのキャッシュが効かなくて全体的に凄く遅くなるだろうか
らばれる危険は高いが、短時間なら大丈夫だろう。
>>88 Layer8攻撃に弱いやつは、社長や犯罪者にはなれてもrootにはなれない (w
で、その逆もおおむね真。 しょせんはrootも下働きだ。。。(鬱
>>89 主だったところはセキュアHUBやスイッチを使っているから、まともに逝くのは骨だ。
Snifferを使うなら、外出中の情シスメンバーが 「ねとわくつながせてくれ」 といったときが
チャンス。かなりの確率でメールのアカウントやパスワードが盗める。
あと、インフラの中ではけっこう古いbindが動いてたりする。
こうしたnamedを探し出してばふぁおばふろを仕掛け、rootを奪取しながら総本山に…
なんてのも有望な線だな (w
守る側としては、スプーフィングも怖い。
クラッキングはあせったら負けだ。足跡を消しつつ、少しづつ敵の本陣に迫れ (w
歓迎の準備をして待ってるぞ。
社内だとSNMPの設定でpublicがro、privateがrwのままの所って
結構無い?
>>95 そう考えるとsniffも結構有効だね。
なかなかスキル高そうだね。敬服するよ。
>named
そういえばL10nワームってあったなぁ、懐かしい。
おいらの社は中小で、鯖はノーマルハブだし、sniffしようと思えばいくらでも出来てしまうという甘さなので、面白みに欠けるといえばそうなんだけどね。
結局社鯖がL10nでやられまくった時も漏れが直したし…、うちのネットワーク管理者どーにかしてるよ。
ちなみにうちの管理者はセキュリティログをチェックしてません。まったく。
まぁほかの業務が忙しいのはわかるけど。鬱…。
ということで期待させてスマン。
というわけで、他のROMってるみんな、漏れも歓迎の準備をして待ってるぞ(w。
>>96 snmpでどうやってパスワード盗むんだ?
違う話だったらスマソ
スイッチの機種が解って、rwのcommunity名が解れば設定を
変え放題だろ。
100!
>>67 そのセリフ、本日発売のモー○ングでパクらせてもらいましたです。。。
102 :
名無しさん@お腹いっぱい。:01/09/21 10:29
103 :
名無しさん@お腹いっぱい。:01/09/26 12:49
とりあえずage
104 :
名無しさん@お腹いっぱい。:01/10/01 12:56
優良スレage
105 :
名無しさん:01/10/16 00:08
106 :
名無しさん@お腹いっぱい。:01/10/16 00:59
>>106 同意。拡張性あるしね。
Windows 系の sniffer で switched network をモニタリングできるのない?
108 :
名無しさん@お腹いっぱい。:02/02/05 23:33
やはりね。同じ意見
彡ミミミミ))彡彡)))彡)
彡彡゙゙゙゙゙"゙゙""""""ヾ彡彡)
ミ彡゙ .._ _ ミミミ彡
((ミ彡 '´ ̄ヽ '´/ ̄ ` ,|ミミ))
ミ彡 ' ̄ ̄' 〈 ̄ ̄ .|ミミ彡
ミ彡| ) ) | | `( ( |ミ彡
((ミ彡| ( ( -し`) ) )|ミミミ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ゞ| ) ) 、,! 」( ( |ソ < 3ヶ月カキコなしでもDAT落ちしない板…、猛烈に感動した!
ヽ( ( ̄ ̄ ̄' ) )/ \________________________
,.|\、) ' ( /|、
 ̄ ̄| `\.`──'´/ | ̄ ̄`
\ ~\,,/~ /
110 :
名無しさん@お腹いっぱい。:02/06/12 00:11
うちの会社の鯖管、結構遊んでるんですよ。
勝手に掲示板なんぞ立ち上げて、女性社員とチャットしたりして。
まぁそれはそれでいいんですけど、上がウスウス気付いてて。
うちの鯖管は契約社員なんで首切りしたいみたいなんだけど、証拠がいる模様。
俺もこのクソ鯖管に以前金融省のHP見てたんだけど、最近ブロックされてるし。
何でか知らんけど。金融省見て何が悪い?仕事で使ってんだけど?
あったま来たんでこいつを引き晒しの上獄門台に送っちゃいたいんですけど、
掲示板なりチャットやってるサーバ調べる方法ってなんかないですかね?
鯖管のPCから履歴をぶっこ抜くのがはやいんですかね?
あげんなや
キーログでも入れとけ
>109
ごめんなさい、超笑いました。
113 :
名無しさん@お腹いっぱい。:02/06/13 00:52
プロミス貸すモードで動作しているLANカードを検知する
ソフト知りませんか?AntiSniffというのは見つけましたが
2000では動かなかった(T_T
114 :
名無しさん@お腹いっぱい。:02/07/17 12:56
115 :
名無しさん@お腹いっぱい。:02/10/10 23:41
マカー版を探したんでつが何処かに有りませぬか?
117 :
名無しさん@お腹いっぱい。:02/10/10 23:50
120 :
◆KOREACKlAw :02/10/18 11:04
121 :
◆KOREACKlAw :02/10/18 11:06
報告しました。
■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■
123 :
◆KOREACKlAw :02/10/18 11:21
あぼーん
(^^)
(^^)
tp://www.2ch.net/
(^^)
∧_∧
( ^^ )< ぬるぽ(^^)
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
>>121 ∧_∧ ミ ギャーッハッハッハッ!キモスギ!
o/⌒(. ;´∀`)つ
と_)__つノ ☆ バンバン
アクセスログなんて適当に編集できるし、リモートからいろいろ設定できる監視ソフト
入れられてたら、何も悪いことしてなくても、捏造されるのですね。今ごろ気づいた。
自衛策はないのかしら?管理者に嫌われないようにするしかないの?
弊社はストーカー事件があったから、管理者が勝手に(以下略)
138 :
名無しさん@お腹いっぱい。:04/10/19 22:11:08
管理者を疑え。
139 :
名無しさん@お腹いっぱい。:04/10/19 22:13:44
管理者になればいいだろ?
自分が管理する側だからばれない
140 :
名無しさん@お腹いっぱい。:04/10/21 07:07:29
ソフトウェア開発部隊だが、キーロガー入れられちゃった。
重くて重くて。
>>140 キーロガーってすごいな。パスワード等も筒抜けってことか。