Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá! Existe alguma maneira de interceptar um envio de um arquivo confidencial quando esse está sendo enviado para o servidor (uploading)? Tem como criptografar as transações com arquivos (download, upload, leitura) dentro de um servidor. P. ex.: eu leio um arquivo .doc em uma página e disponibilizo um editor de texto dentro da página para editar esse arquivo. Após isso ele é salvo, e quando salvo ele é modificado nos servidor. Tem como eu interligar um pc a rede do usuário e obter as informações que estão indo para os servidor? Caso sim, como poderia criptografar essas informações, ou qualquer outra solução de segurança?
Algumas das perguntas que fiz foram retóricas, mas acho que não ficou claro. Alguém saberia, p. ex., como interceptar esses dados? Creio que é muito mais fácil solucionar um problema quando você sabe reproduzi-lo, entendem?
Cara, pesquisei bastante aqui e não tive nenhum resultado.
Continuarei proucurando, e se eu a achar, posto aqui
EDIT:
cara, já achei. vê se ajuda:
para ter esse tipo de controle precisa ter controle total sobre a rede do usuário;
sem isso, o máximo que conseuirá fazer é gambiarra em cima de gambiarra para tentar dar algum trabalho a possíveis infratores
>
para ter esse tipo de controle precisa ter controle total sobre a rede do usuário;
sem isso, o máximo que conseuirá fazer é gambiarra em cima de gambiarra para tentar dar algum trabalho a possíveis infratores
Para quem ter controle? O infrator? Então ele precisa ter controle total sobre a rede do usuário, e como eu posso fazer as "gambiarras" para dar trabalho a eles?
>
Cara, pesquisei bastante aqui e não tive nenhum resultado.
Continuarei proucurando, e se eu a achar, posto aqui
EDIT:
cara, já achei. vê se ajuda:
http://kevinlangdon.com/serviceCapture/
Valeu João, mas não era isso. Esse programa aí faz o mesmo do HTTTRACK, que é gratuito. Mas eu estava falando de sniffers, como o Ethereal que sumiu. Mas esses sniffers, como o Ethereal, precisam de acesso direto a rede, ter o computador ligado a ela. Será que existe alguma maneira de "farejar" o tráfego da rede sem está nela?
Para quem ter controle?
você...
você precisa ter controle total sobre a rede do usuário.
por exemplo, colocá-lo dentro de um "filtro" (servidor proxy...)
o certo mesmo é você consultar foruns especializados em redes e servidores...
Mas esteja ciente de que filtrar as estações num proxy não é a única e melhor solução do universo. É apenas uma dica de inúmeras soluções.
Se está procurando uma receita de bolo para resolver a sua questão ou ter um suporte particular, entre em contato com profissionais qualificados. Há vários no forum.
Caso queira uma ajuda em algo, poste algo que você já estudou e o que tentou aplicar para que alguém faça uma troca de know-how contigo
so pra constar o ethereal nao sumiu, mudou de nome:wireshark...
Para criptografar, você pode usar os certificados SSL.
Compre 1 e instale no seu servidor. (custa cerca de 300-900 reais)
Entra na verisign.com