如何监控网络中通过 HTTPS 连接发送的电子邮件。我知道在建立连接和实际开始通信之前需要执行一些步骤,因此如何伪造原始服务器的证书并让用户对监控视而不见。
注意:这是一个 Windows Active Directory 环境,并且还有不在域中的 Linux 机器。
有人可以帮我吗?谢谢。:)
答案1
这取决于他们如何监视你,我在 Windows 7 上运行了 Server 2008 R2 企业集群和数百台客户端计算机。我使用几种不同的方法来“监视人们”,我有一个互联网过滤 1U 服务器盒,所有流量都通过它,它会阻止和/或记录通过它的所有内容,因此如果 John Smith 访问 xx x.com,它会记录用户名、电脑和网站。我还在网络上运行了集中屏幕/键盘捕获,该软件记录每台电脑上的所有击键,因此如果例如 John Smith 输入 hotmail.com,它会自动截取屏幕截图以查看他们在做什么,这还会记录任何脏话和我想放入过滤器的任何其他内容,例如单词 youtube 等。顺便说一句,我在一家教育机构工作,因此过滤过度。我们使用 Impero 进行键盘/屏幕过滤,但还有很多替代品,例如 Ranger 等 http://www.imperosoftware.com/classroommanagement.aspx 使用上述软件,您不需要对证书等进行任何操作,因为您正在过滤源键盘输入,您还可以让它在触发某些关键字时开始录制视频或截取屏幕截图。