1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Captura de mails por parte do administrador

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por daylight ghost, 13 de Setembro de 2006. (Respostas: 9; Visualizações: 824)

  1. daylight ghost

    daylight ghost Power Member

    Uma pequena duvida, é possivel o administrador captar mails enviados por http? Tipo hotmail e tal? Sei que atraves de outlook vai tudo ter ao exchange, mas e atraves de hotmail e soooo.....?
    Thanks
     
  2. Freeza

    Freeza Power Member

    lol o que é que andas a planear? isso é violação de privacidade sabias?
     
  3. daylight ghost

    daylight ghost Power Member

    Sim sei, no entanto (... esta seria a parte em que falariamos do underground do administrador...). e... nao é para mim, so que eu falo cm a minha namorada que tambem esta no trabalho, eu sei que aqui ngm se importa com isso... mas, seria?
    Mas so a nivel de softwares legitimos, nao estou a falar de sniffers e ferramentas de hack.
    O Exchange por exemplo permite ver os mails todos nao? :medo:
     
  4. degenerated

    degenerated Power Member

    Mas o que tu queres é que não te "vejam" os mails certo ? Pá se for por HTTP, só se o gajo andar lá com sniffers (acho eu :P). Uma maneira simples de assegurares que mais ng na LAN "veja" o que fazes é usando uma ligação HTTP por SSH a.k.a. SSH Tunneling. Procura por 'tunneling http through ssh' ou coisa do género, no Google. Uma VPN tmb serve.
    Quanto ao Exchange, isso já n sei...
     
  5. daylight ghost

    daylight ghost Power Member

    Eu disse que dava para ver as mensagens dos utilizadores por Exchange?... err.... já nao me lembro se dava, se calhar nao, alias.... quase de certeza que nao, certeza absoluta!:rcarton:

    Ok, vou ver isso, mas isso é tipo HTTPS? thanks yous
     
  6. degenerated

    degenerated Power Member

    a nível de encriptação é parecido, pelo menos o ssl ta presente nos dois casos lol, só que as ligações http ao invés de 'ligação do trabalho' > 'sites', são 'ligação do trabalho' > pc a correr servidor SSH (isto tudo encriptado como é óbvio) > 'sites' e vice-versa.
     
  7. daylight ghost

    daylight ghost Power Member

    Thanks camarada degenerated.

    Nao, foi mesmo uma questao que surgiu enquanto enviávamos mails em hora de expediente.:-D
     
  8. ShadeX

    ShadeX Power Member

    As soluções apresentadas são as boas, mas tens a "básica". Em vês de enviares o mail em plain text, encripta antes. Ie, escreves o texto no notepad, encriptas e envias o resultado. Do outro lado, same thing. WinZIP/WinRAR dão lindamente.
     
  9. daylight ghost

    daylight ghost Power Member

    Isso so funciona se ambos estivermos a utilizar o mesmo certificado (certo?), senao sim.. winzip e rar dao perfeitamente. Mas isso nao é lá muito automatico. :)
     
  10. ShadeX

    ShadeX Power Member

    nope. só têm de usar a mesma password. e olha que acima de um numero razoável de caracteres a do winrar é considerada muito razoável. suficiente para ser desaconselhavel bruteforcing. para quem tem o habito, o nome completo de uma canção com 16 chars é um nr razoável :P não parece, visto os "analisadores" dizerem que é má (não tem simbolos, nem numeros as vezes), mas tenta um brute force ou um dictionary em cima de algo tipo seventhsonofaseventhson ou onlythegooddieyoug e ficas lá durante um bom tempo. quanto ao automatismo, nunca acreditei em tal coisa, excepto se tiver sido eu a escrever o script :P
     

Partilhar esta Página