Executando verificação de segurança...
1

Pegar o histórico de navegadores de todas as máquinas da empresa que trabalho

Opa pessoal, isso é algo que venho buscando faz duas semanas. Antes a empresa usava um programa a chamado Kurupira WebFilter, e atráves dele era possível pegar todas as informações de históricos dos navegadores que o usuário acessou, mas não funciona mais. Hoje entrei várias alterativas para tal função só que são pagas e vem com varias ferramentas que não precisamos, então estou buscando algo para substituir o Kurupira, sendo um programa ou conselhos para criar um programa do tipo mesmo que leve um tempo para ser feito. Alguém consegue dar essa força?

Carregando publicação patrocinada...
4
1

Pensei na mesma solução, pois um boot com um live pendrive na máquina da empresa a libertaria do aplicativo de monitoramento. Colocando-a atrás de um dos tipos de proxy forçaria seu tráfego passar, de toda forma, por sua solução baseada na infraestrutura a menos que instalem outra rede, por exemplo, roteando um smartphone ou modem para um adaptador USB-WiFi conectado à sua máquina. Diferentes soluções para burlar o monitoramento existem se demissão sumária não está prevista no contrato de trabalho caso sejam exploradas pelo funcionário :).

Neste vídeo tem algumas soluções baseadas em hardware, sendo a mais interessante um keyloger no cabo do teclado ou na linha do cabo de vídeo, contudo é um trabalho extra para realizar uma extração.

Geralmente estas soluções de monitoramento são transparentes para o usuário da infra e pouquíssimas pessoas na empresa têm conhecimento a fim de evitar o efeito do observador. Os usuários são alertados que as máquinas passam por auditoria constante e heartbeats impedem que que as soluções sejam desligadas propositalmente caso o usuário consiga escalar privilégios mais altos do que aquele que lhe fora concedido. Acredito que o monitoramento não é crime até certo ponto em que resguarde o empregador de falhas de segurança ou mau uso de sua infraestrutura da qual é inteiramente responsável. No entanto, o ato de divulgar as evidências coletadas pode-se esbarrar em determinadas leis que protegem a pessoa.

1

pessoal precisa entender (com alguma urgencia) que a maquina do trabalho está sim sujeita a todo tipo de monitoramento que vc possa imaginar. a maquina nao é sua, é da empresa. a empresa pode (e vai) monitorar tudo o que vc estiver fazendo

1

Obrigado, estou buscando mais sobre. Saberia me indicar algum lugar para aprender mais sobre proxy e como configurar ele para pegar o histórico de atividades das máquinas da minha empresa?

3

comece pela documentação de um proxy cache como por exemplo o squid https://wiki.squid-cache.org/SquidFaq/ConfiguringSquid

o primeiro passo é vc bloquear a rota na rede para que não consiga sair para a internet diretamente, ó o servidor que roda o proxy deve conseguir acessar a rede. para isso vc precisa entender de roteamento e como bloquear as rotas, certamente vai precisar mexer no seu dhcp e ip-tables

depois configurar o proxy para registrar os logs e as demais configs que façam sentido para seu caso de uso.

por ultimo vc pode distribuir uma politica de dominio para que todas as máquinas passem a usar o proxy como saida para a internet.