Hvordan spionere på datamaskinen Bruk

Som en sikkerhetsansvarlig, revisor eller "etisk hacker", det er tider når du vil få i oppgave å overvåke en persons datamaskin bruk, herunder internettsider besøkt, filer som er opprettet og / eller modifiserte og data kontoer som er opprettet og / eller endret. Som et head-of-husholdning, møter du mange av de samme utfordringene, spesielt som en forelder. Innebygd, gratis og kommersielle databruk analyseprodukter er lett tilgjengelig for å gi deg mulighet til å utføre databruk overvåking og revisjon.

Bruksanvisning

Verktøy og metoder

1

Installer en hardware keylogger, som Keyghost, på målmaskinen mellom tastaturet ledningen kontakten og tastaturet porten på baksiden av måldatamaskinen. Senere, spille av målets tastetrykk på kildedatamaskinen for å fastslå databruk, passord og annen viktig informasjon om målmaskinen.

2 Installer en programvare keylogger på målmaskinen. Konfigurere den slik at målet tastetrykk blir sendt til en destinasjon som du selv velger (i den eksterne kilden / overvåking datamaskinen, for eksempel).

3 Installer NetNanny på målet hjem system. Bruk NetNanny rapportering funksjon for å overvåke Internett-bruk.

4

Logg inn på din brannmur / router som administrator og aktivere utgående logging. Se og samle IP-adressene til de områdene som er av hver datamaskin på det interne nettverket.

5 Installer en chat log viewer, som for eksempel gratis SkypeLogView, på målmaskinen. Kjør IM log-visning program på målmaskinen å lese transkripsjoner av alle samtalelogger som ikke har blitt slettet fra datamaskinen.

6

Kjøp en ekstern harddisk med minst like mye plass som målsystemet. Deretter kjøpe og kjøre en harddisk duplisering program, for eksempel Acronis True Image eller Norton Ghost, på målsystemet. Bruk programvare for å lage en nøyaktig kopi av hele harddisken innholdet. Avinstaller duplisering programvare fra målmaskinen. Gjennomgå og analysere nøyaktig kopi ved hjelp av kildedatamaskinen.

7


Logg inn til målet datamaskinen som administrator. Dobbeltklikk på "Min datamaskin". Dobbeltklikk på "C:" kjøre. Dobbeltklikk på "Documents and Settings". Dobbeltklikk på mappen som tilhører målet brukeren. Dobbeltklikk på "Lokale innstillinger". Dobbeltklikk på "History". Innenfor denne historien området, dobbeltklikker du hver mappe i sving, og gjennom leserloggen i hver mappe (for eksempel Dagens historie).

8


Logg inn til målet datamaskinen som administrator. Dobbeltklikk på "Min datamaskin". Dobbeltklikk på "C:" kjøre. Dobbeltklikk på "Documents and Settings". Dobbeltklikk på mappen som tilhører målet brukeren. Dobbeltklikk på "Lokale innstillinger". Dobbeltklikk på "Temporary Internet Files". Innenfor dette området, gjennom brukerens cookies, fordi ofte historie er slettet ennå cookies forbli.

9


Installer kommersiell programvare Radmin (Remote Administrator) klient på overvåking datamaskin; neste installere Radmin server på målsystemet. Sett målet Radmin server for å stille modus, slik at du kan koble til målet systemet uten tillatelse og uten å bli sett. Kjør Radmin klienten på din overvåknings datamaskin. Koble til måldatamaskinen, og du vil se alt brukeren skriver og alt brukeren ser.

proxy Omadresser

10


Installere og konfigurere kommersielle proxy / brannmurprogramvare (for eksempel Microsoft ISA [Internet Security and Acceleration Server]) på overvåkingssystem. Alternativt installere gratis proxy / brannmur).

11


Installere og konfigurere kommersielle Internett-trafikk overvåking programvare, for eksempel WebMarshal, på overvåkingssystem. Alternativt installere gratis Internett-trafikk overvåking programvare.

12


Logg inn til målet systemet som administrator og angi innstillingene i nettleseren Internet Explorer (Verktøy, Alternativer for Internett, Tilkoblingsinnstillinger, LAN innstillinger) til å peke til din overvåking proxy-server. Pass på å velge "Bruk en proxy-server" og skriv inn IP-adressen til overvåking proxy-server. Fortsett å klikke "OK" til du er kommet ut de forskjellige innstillingene moduler.

1. 3


I tillegg endrer målet systemet slik at alle Internett og Internett-trafikk passerer gjennom overvåking proxy / brannmur-server: Klikk "Start", "Innstillinger", "Control Panel"; høyreklikk på "Nettverk"; velg "Properties"; velg målet primære nettverkskortet; Høyreklikk; velg "Properties"; velg "TCP / IP V4"; velg "Properties"; deretter sette "default gateway" av målet nettverkskort til å peke til din kilde maskinens proxy / brannmur server. Klikk "OK" og fortsett å klikke på "OK" i de ulike panelene før du går ut nettverkskortet innstillinger. Start hvis du blir bedt om å gjøre det.

14 Kjør proxy / brannmur produktets overvåking og analyseverktøy på overvåking system for å spore og gjennomgå målets Internett og Internett-trafikk og vaner.

Hint

• Passiv etter arbeidstid overvåking er best, siden målet brukeren ikke kan bruke systemet ved at time.If du er sikker på at brukeren skal være borte for en viss periode, overvåke systemet, og når du er ferdig, går du tilbake innstillingene til det normale, utslette alle spor av overvåking der det er mulig og deretter starte på nytt. En omstart klarner ofte mange av meldingene brukeren ellers ville ha seen.When ser på en utgående brannmurloggen, oftest området er vist som en nummerert IP-adresse. For å finne ut mer om denne adressen, besøk arin.net og skriv inn adressen.
• Hvis du ikke er autorisert til å overvåke målmaskinen, kan dine handlinger være ulovlig, avhengig av hvor hver datamaskin og bruker resides.If du deaktivere en brannmur, kan målet brukeren legger merke til, siden de fleste moderne datasystemer varsle brukeren når brannmuren er av og / eller når data endringene har vært made.Nonwireless hardware keyloggers krever at du besøker målmaskinen å hente them.Nonembedded hardware keyloggers ofte kan bli oppdaget via uformell fysisk inspeksjon.