Sniffar uploads de arquivo

cucabr
(usa Debian)

Enviado em 21/05/2010 - 17:32h

Gostaria de saber se há a possibilidade de filtrar (e salvar) arquivos enviados via Upload de HTTP e POST de um modo geral.
A intenção é monitorar se alguem da minha empresa está enviando dados sigilosos para outro lugar.

Já temos aqui uma política de segurança pré estabelecida, inclusive explicada oralmente e através de documentos, conforme a Lei.

Agradeço desde já a ajuda.

stack_of
(usa Slackware)

Enviado em 21/05/2010 - 22:33h

Você pode utilizar um proxy ou um programa semelhante ao Wireshark.

andrezc
(usa Debian)

Enviado em 21/05/2010 - 22:45h

WireShark e Dsniff. Creio que eles sejam uma possível solução para o seu problema.

cucabr
(usa Debian)

Enviado em 24/05/2010 - 09:46h

Eu to querendo um plugin ou uma aplicação que salve os arquivos que foram enviados via upload. Não consigo encontrar nada na net.
Alguem sabe?

stack_of
(usa Slackware)

Enviado em 24/05/2010 - 23:04h

O Wireshark pode salvar o dump e depois você utiliza um filtro de protocolo para analizar os resultados. Faça um teste cm o programa.

cucabr
(usa Debian)

Enviado em 25/05/2010 - 09:37h

Ate aí tudo bem, o problema está em separar o que é arquivo e o que pode ser descartado.

Existe então alguma aplicação que possa identificar isso no log do Wireshark?

cucabr
(usa Debian)

Enviado em 27/05/2010 - 09:27h

Alguém tem alguma resposta ???? srsrsrs