Analisar o tráfego de saída para dados confidenciais

Navegue suas respostas
1

Eu corro o Windows no meu desktop, mas eu estaria disposto a direcionar meu tráfego através de uma caixa Linux, se necessário.

Eu tive dois casos de uso incorreto do meu cartão de crédito em dois meses. Apesar de ter cuidado, parece que algum site vazou a informação. Examinei meu PC em busca de vírus / malware / keylogger / rootkits usando várias ferramentas, mas nada de ruim foi encontrado.

Isso me fez pensar que eu deveria configurar algum tipo de monitoramento do tráfego de saída. O tipo mais simples seria simplesmente olhar para o x inicial de uma conexão para ver se ele contém o meu cartão de crédito / qualquer uma das minhas senhas. Um sistema mais complexo pode impedir que os pacotes sejam enviados. Uma espécie de "escudo de dados sensíveis".

Eu achava que o Norton Internet Security tinha isso, mas ao instalar o teste da versão 2016, não consegui encontrar o recurso. Eu também tentei pesquisar na web por um software como esse, mas não consigo encontrar nada.

Alguém sabe do software de firewall / proxy que fará isso?

    
por Tedd Hansen 08.02.2016 / 10:28

2 respostas

1

Você pode querer ver este software: Fiddler

O Fiddler pode interceptar e registrar o tráfego HTTP (S), e você pode pesquisá-lo com qualquer filtro. Você pode até mesmo definir pontos de interrupção para interferir automaticamente no tráfego que corresponde a um filtro.

    
por 08.02.2016 / 11:15
1

Isso se chama link

É problemático em dois aspectos:

  1. conexões TLS / HTTPS
  2. o atacante codificando informações antes de enviá-las

Você pode obter cerca de 1 criando seu próprio certificado e instalando-o na (s) loja (s) confiável (s) em sua máquina e usando um proxy como Charles, para criar dinamicamente certs (assinados por seu próprio certificado) para você, efetivamente MiTM -se a si mesmo. No entanto, um cara mal-intencionado sofisticado poderia contornar isso usando o Certificado de Fixação.

Você pode tentar obter cerca de 2 criando várias codificações do número do seu cartão de crédito e pesquisando-as (como base64, invertida, ROT13, etc)

Você pode usar uma ferramenta como o Snort para monitorar seu tráfego de rede. Geralmente é executado em uma máquina conectada a uma porta no seu switch que é configurada para espelhamento

    
por 08.02.2016 / 23:33

Tags

Utilização da CPU - não está recebendo balanceamento de carga Como eu mudo a pasta para a qual este script salva um vídeo baixado?