1

Я запускаю Windows на своем рабочем столе, но я бы хотел перенаправить свой трафик через коробку Linux, если это необходимо.

У меня было два случая злоупотребления моей кредитной картой через два месяца. Несмотря на осторожность, кажется, что какой-то сайт утек информации. Я сканировал свой компьютер на наличие вирусов / вредоносных программ / кейлогеров / руткитов, используя различные инструменты, но ничего плохого не нашел.

Это заставило меня задуматься о том, что мне следует настроить какой-то мониторинг исходящего трафика. Самый простой тип будет просто смотреть на начальные x КБ соединения, чтобы увидеть, содержит ли он мою кредитную карту / любой из моих паролей. Более сложная система может помешать отправке пакетов. Этакий "секретный щиток данных".

Я думал, что Norton Internet Security имеет это, но, установив пробную версию 2016 года, я не могу найти эту функцию. Я также попытался найти в интернете такое программное обеспечение, но ничего не нашел.

Кто-нибудь знает о программном обеспечении брандмауэра / прокси, которое будет делать это?

|источник

2 ответа2

1

Это называется обнаружением экструзии https://en.wikipedia.org/wiki/Extrusion_detection

Это проблематично в двух отношениях:

  1. TLS/HTTPS соединения
  2. злоумышленник кодирует информацию перед отправкой

Вы можете получить около 1, создав свой собственный сертификат и установив его в доверенных хранилищах на своем компьютере, и используя прокси-сервер, такой как Charles, для динамического создания сертификатов (подписанных вашим собственным сертификатом) для вас, эффективно используя MiTM самостоятельно. , Однако искушенный плохой парень мог бы обойти это, используя закрепление сертификата.

Вы можете попытаться обойти 2, создав множество кодировок номера вашей кредитной карты и выполнив их поиск (например, base64, reversed, ROT13 и т.д.)

Вы можете использовать такой инструмент, как Snort, для мониторинга вашего сетевого трафика. Обычно он работает на компьютере, подключенном к порту коммутатора, который настроен на зеркалирование

|источник
1

Возможно, вы захотите взглянуть на эту часть программного обеспечения: Fiddler

Fiddler может перехватывать и записывать трафик HTTP(S), и вы можете осуществлять поиск по нему с помощью любых фильтров. Вы даже можете установить контрольные точки для автоматического вмешательства в трафик, который соответствует фильтру.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .