Авторский блог с обзорами интересных (автору) программ

Softodont: Блог о софте

Add to Google Читать в Яндекс.Ленте

Пресс-релиз: IMSniffer - новый инструмент для перехвата сообщений мессенджеров!

17 December 2007, автор Dimonuch

Компания " СофтИнформ " объявляет о выходе новой версии программы для перехвата на уровне протоколов ICQ и MSN всего трафика, передающегося посредством клиентов для мгновенного обмена сообщениями SearchInform IMSniffer .

Программа SearchInfom IMSniffer 1.2 предназначена для перехвата сообщений различных IM клиентов (текущая версия поддерживает протоколы ICQ и MSN) внутри сети. Разработана модульная архитектура для поддержки любого количества прикладных сетевых протоколов.

Программа сохраняет всю переписку в базу данных, по которой в последствие можно производить поиск, используя поисковые возможности SearchInfom (морфология, поиск похожих и т.д). Поиск может быть ограничен различными критериями, например, перепиской двух конкретных сотрудников за определенной период времени.

IMSniffer 1.2 состоит из клиентской и серверной частей. Последняя отвечает за перехват и складирование сообщений в базу данных, индексирование текстовой информации. Перехват сетевого трафика может вестись с практически любых сетевых адаптеров, в том числе Wi-fi и ADSL.

Основные возможности SearchInform IMSniffer:

  • перехват сообщений программ обмена мнгновенными сообщениями (протоколы ICQ и MSN)
  • просмотр истории переписки с конкретным адресатом
  • полнотекстовый поиск по всем сообщениям с учетом морфологии
  • уникальная функция "поиск похожих"
  • контроль над перепиской сотрудников
  • возможность удалённого поиска и просмотра перехваченных данных

Информация о статье:

Дата публикации: 17 December 2007
Размещена в рубрике: Заметки , Безопасность
Tags: , , , ,

Отзывы: 6

  1. оля написал(а):

    где скачать ету програмку SearchInfom IMSniffer 1.2 ?

  2. Dimonuch написал(а):

    К сожалению, эта программа входит в платный комплект
    СофтИнформа и воспользоваться ею "просто так" врядли удасться.
    Что-то на тему "скачать" у них есть тут , но это демки видимо.

  3. bookworm написал(а):

    Просто потихоньку все начнут использовать плугины шифрования мессаг для IM.

    А в действительности ничего особо революционного, сниферов - полно. Можно хоть в том же CommView настроить филтры на отлов пакетов соответствующих протоколов. Наверное просто удобнее, если важен масштаб :)

  4. Dimonuch написал(а):

    2 bookworm
    И да и нет.
    С одной стороны - действительно, сниферы не вчера придумали. И специализированные для отлова аськи давно существуют. Сам пробовал, баловался. Логирует за милую душу. При желании можно и что-то из общих фильтровщиков для этого приспособить - хотя имхо это слегка муторно.
    С другой - данная штука интегрирована в более крупный продукт со всеми вытекающими отсюда возможностями. У СофтИнформ, к примеру, всегда сильной стороной были поисковые технологии. Для базы переписки с сотни-другой человек за несколько месяцев это вопрос актуальный. Логирование аськи это только одна из возможностей ведь.

    а насчет шифрования … я пользуюсь сервисами на основе протокола jabber. Оно SSL поддерживает :) Вполне удобоваримая замена ICQ в случае когда нужно шифроваться.

  5. bookworm написал(а):

    но ведь авторизация идёт все равно открытым текстом?

  6. Dimonuch написал(а):

    2 bookworm

    если ты про джаббер, то … я досконально деталей не знаю. Потому могу где-то и ошибаться.
    Сколько я понимаю сей процесс, между клиентом и сервером организуется шифрованный "канал" (условно говоря канал). Внутри него трафик идет зарытый по ключам. И уже внутри проходит авторизация. Она действительно идет plain-text’ом (по-крайней мере в jabberd в SASL используется такой формат), но траф-то шифрованный, так что по идее это должно быть уже не принципиально.