Captura de mails por parte do administrador

daylight ghost

daylight ghost

Power Member
Uma pequena duvida, é possivel o administrador captar mails enviados por http? Tipo hotmail e tal? Sei que atraves de outlook vai tudo ter ao exchange, mas e atraves de hotmail e soooo.....?
Thanks
 
Sim sei, no entanto (... esta seria a parte em que falariamos do underground do administrador...). e... nao é para mim, so que eu falo cm a minha namorada que tambem esta no trabalho, eu sei que aqui ngm se importa com isso... mas, seria?
Mas so a nivel de softwares legitimos, nao estou a falar de sniffers e ferramentas de hack.
O Exchange por exemplo permite ver os mails todos nao? :medo:
 
daylight ghost disse:
Sim sei, no entanto (... esta seria a parte em que falariamos do underground do administrador...). e... nao é para mim, so que eu falo cm a minha namorada que tambem esta no trabalho, eu sei que aqui ngm se importa com isso... mas, seria?
Mas so a nivel de softwares legitimos, nao estou a falar de sniffers e ferramentas de hack.
O Exchange por exemplo permite ver os mails todos nao? :medo:
Clicar para expandir...

Mas o que tu queres é que não te "vejam" os mails certo ? Pá se for por HTTP, só se o gajo andar lá com sniffers (acho eu :P). Uma maneira simples de assegurares que mais ng na LAN "veja" o que fazes é usando uma ligação HTTP por SSH a.k.a. SSH Tunneling. Procura por 'tunneling http through ssh' ou coisa do género, no Google. Uma VPN tmb serve.
Quanto ao Exchange, isso já n sei...
 
Eu disse que dava para ver as mensagens dos utilizadores por Exchange?... err.... já nao me lembro se dava, se calhar nao, alias.... quase de certeza que nao, certeza absoluta!:rcarton:

Ok, vou ver isso, mas isso é tipo HTTPS? thanks yous
 
daylight ghost disse:
Eu disse que dava para ver as mensagens dos utilizadores por Exchange?... err.... já nao me lembro se dava, se calhar nao, alias.... quase de certeza que nao, certeza absoluta!:rcarton:

Ok, vou ver isso, mas isso é tipo HTTPS? thanks yous
Clicar para expandir...

a nível de encriptação é parecido, pelo menos o ssl ta presente nos dois casos lol, só que as ligações http ao invés de 'ligação do trabalho' > 'sites', são 'ligação do trabalho' > pc a correr servidor SSH (isto tudo encriptado como é óbvio) > 'sites' e vice-versa.
 
As soluções apresentadas são as boas, mas tens a "básica". Em vês de enviares o mail em plain text, encripta antes. Ie, escreves o texto no notepad, encriptas e envias o resultado. Do outro lado, same thing. WinZIP/WinRAR dão lindamente.
 
ShadeX disse:
As soluções apresentadas são as boas, mas tens a "básica". Em vês de enviares o mail em plain text, encripta antes. Ie, escreves o texto no notepad, encriptas e envias o resultado. Do outro lado, same thing. WinZIP/WinRAR dão lindamente.
Clicar para expandir...

Isso so funciona se ambos estivermos a utilizar o mesmo certificado (certo?), senao sim.. winzip e rar dao perfeitamente. Mas isso nao é lá muito automatico. :)
 
nope. só têm de usar a mesma password. e olha que acima de um numero razoável de caracteres a do winrar é considerada muito razoável. suficiente para ser desaconselhavel bruteforcing. para quem tem o habito, o nome completo de uma canção com 16 chars é um nr razoável :P não parece, visto os "analisadores" dizerem que é má (não tem simbolos, nem numeros as vezes), mas tenta um brute force ou um dictionary em cima de algo tipo seventhsonofaseventhson ou onlythegooddieyoug e ficas lá durante um bom tempo. quanto ao automatismo, nunca acreditei em tal coisa, excepto se tiver sido eu a escrever o script :P
 
Inicie sessão ou registe-se para poder participar.
Back
Topo