Espionaje de una pc

atreo · 12-Jul-2009, 15:28

Hola, comunidad, en mi trabajo me han dado la tarea de mantener registro de las paginas web que visita un usuario en un pc, el tiempo que permanece en esa pagina. Como tambien mantener un registro de las conversaciones por MSN.
El usuario al que me refierio utiliza linux en su pc(es solo una pc la que tengo que vigilar.).
Quisiera que me recomienden cual creen uds que es la mejor forma de realizar ese espionaje para generar reportes diarios y elevarlos a mi jefe.
Espero sus sugerencias.
Muchas Gracias

Seifreed · 12-Jul-2009, 17:58

Snnifer, o monitoriza la máquina

Tronador · 12-Jul-2009, 19:04

Creo que no hay mucho software para monitorizar desde "dentro" a Linux, asi que yo tambien sugiero un sniffer

Seifreed · 13-Jul-2009, 01:15

Y nagios y cacti?

atreo · 14-Jul-2009, 06:21

Hola compañeros, muchas gracias por sus respuestas me han servido. Lo de snnifer lo pense, el problema aqui que necesito generar reporte de tiempos de acceso, a una pagina, web, tiempo de chat, etc. etc.

akru96 · 14-Jul-2009, 07:13

Para el acceso / tiempo a direcciones webs necesitarías algún software Tipo Isa Server o que el router/firewall te reenvíe los datos a un equipo donde tengas escuchando Kiwi.

Para las conversaciones hay softwares que pueden capturar dichos paquetes no obstante si esa persona utiliza Linux imagino que utilizará Pidgin con alguna herramienta de encriptación de conversaciones (es lo que yo haría...).

Saludos.

Sune · 15-Jul-2009, 05:51

Puedes montar un bastion con Ipcop por ejemplo y acer que su conexion pase por el. Ipcop posee interfaz web accesible desde cualquier sitio asi que asta tu jefe lo puede ver en tiempo real. Solo necesitas filtrar la ip que usara ese pc y generar el reporte.Creo recordar que tambien puedes ver las horas de conexion..... la paginas fijo que salen por que yo lo e usado para monitorear un aula. ademas tambien posee un server DNS asi que puedes restringir algunas paginas.Tambien con el firewall que trae le restringes los puertos que veas convenientes como los de emule, bittorrent........

Saludos.

akru96 · 15-Jul-2009, 09:51

Cita:

Iniciado por Sune

Puedes montar un bastion con Ipcop por ejemplo y acer que su conexion pase por el.
Saludos.

¿Has instalado alguna vez Ipcop sobre qemu?

Gracias

arthaodreams · 15-Jul-2009, 17:31

ESTE ES UN GRAN SNIFFER CAPTURA TODO ESTUDIALO TE SERVIRA

WireShark es, probablemente, el analizador de tráfico de red más conocido y usado entre todos los existentes. Y tras diez años de desarrollo, que empezó con el nombre de Ethereal, por fin ha llegado a la versión 1.0.

En ella, además de un montón de correcciones de errores, se ha añadido soporte oficial para Mac OS X de forma experimental, uso de columnas personalizables y un montón de nuevos protocolos, por lo que habrá pocos que este programa no sea capaz de analizar.

Una aplicación imprescindible para aquellos que hayan necesitado alguna vez examinar el tráfico que pasa por la red, ya sea para determinar como funciona una aplicación, porque está fallando o por simple curiosidad de saber el formato de un protocolo.

http://rapidshare.com/files/125046659/WireShark_0.99.6a.rar

TUTORIAL
Wireshark – Tutoriales y videos

O si te parece mejor puedes utilizar la ingenieria social
e instalar un keylogger en su ordenador y programarlo para que te mande la informacion de todo lo que hace en la pc
en este caso te recomiendo Andamax

Sune · 17-Jul-2009, 07:37

Cita:

Iniciado por akru96

¿Has instalado alguna vez Ipcop sobre qemu?

Gracias

Con quemu no pero con virtual box si xDD