Pages : 1
#1 Le 08/11/2009, à 02:36
- nico.exe
Keylogger pour aider l'admin
bonjour,
Dans la petite entreprise où je travaille, je suis à la fois le développeur de l'application de gestion, l'administrateur du réseau, le dba, le support techinque et le coupable de tous les problèmes informatique ... Je gère un réseau de 70 machines utilisant différents systèmes dont windows xp, 2003 et 2008, debian et ubuntu. J'assume bien mon rôle et j'aime beaucoup mon travail.
MAIS, je perds énormément de temps a fouiller des log systèmes et applicatifs pour comprendre ce qu'a bien pu faire un gars pour faire planter ceci ou cela... N'étant ni psychologue, ni voyant, j'ai des grosses difficultés à amener mes users à m'expliquer comment ils ont causé précisément l'erreur une xyz. Bref, personne ne veut me dire qui a fait quoi mais par contre, j'ai une grosse pression pour remettre immédiatement un service en production. Le pire c'est que les logs applicatifs sont parfois d'une qualité douteuse en terme d'information...
J'ai donc naturellement fait la demande pour couvrir tout le réseau d'un outil d'enregistrement vidéo des écrans. Le projet est autorisé. Je ne sais trop vers quoi me diriger :
> utilisant vnc, et des programmes d'enregistrement de flux vidéo de caméra, j'ai pensé qu'il devait exister un programme qui permettrait de simuler les écrans comme des caméras numériques pour les enregistrer sur un serveur dédié. Mais j'ai pas trouvé...
> j'ai trouvé ce kelogger sympa mais il ne fonctionne que pour windows : http://www.softactivity.com/fr/
Connaissez-vous des outils keylogger opensource ou propriétaire qui fonctionnent avec windows ou linux dont je pourrais centraliser la gestion sur un serveur unique ????
Merci
nico
Dernière modification par nico.exe (Le 08/11/2009, à 02:39)
N'envoyez jamais un humain faire le travail d'un programme.
Agent Smith
Hors ligne
#2 Le 08/11/2009, à 18:37
- NikkoBuntu
Re : Keylogger pour aider l'admin
bonjour,
1) je trouve intéressant comme question, mais elle pose aussi le problème de la sécurité des informations. tracer les logs d'un applicatif, ou de plusieurs est une chose, installer un keylogger sur tous les postes de l'entreprise en est une autre et a fortiori, un enregistrement vidéo de tout ce qui se passe sur les écrans.
Je ne suis pas un spécialiste de la réglementation en vigueur, mais il me semble avoir déjà lu que la jurisprudence, aujourd'hui, reconnaît au salarié, sous certaines conditions, droit à certaines forme de confidentialité et de vie privée, même sur son poste de travail. (exemple, consultation du droit du travail, rédaction de lettre de recherche d'emploi, de lettre de démission, j'en passe et des meilleures .. )
Enregistrant tout ce qui se passe sur l'écran du poste du salarié, tu peux te retrouvé, malgré toi, dans une facheuse posture en cas de pépin ou grabuge à ce niveau...
Quand aux postes de directions, cela va sans dire que ton projet de devrait pas s'y appliquer je présume ...
Enfin, me semble-t-il ...
2) je ne suis pas sur que tous les efforts que tu vas déployer pour cela ne seraient pas supérieurs aux efforts pour arriver à tracer correctement toutes tes applications suspectes, surtout si tu peux inclure toi même tous les logs que tu veux dans ton code dans la mesure où tu en es le développeur....
Le remède que tu imagine là risque de devenir plus compliqué et lourd à gérer que le mal qu'il est censé soigner....
Bon courage dans tous les cas ..
Cordialement,
Dernière modification par NikkoBuntu (Le 08/11/2009, à 18:39)
Nicolas
Le MIEUX est l'ENNEMI du BIEN ...
Hors ligne
#3 Le 09/11/2009, à 07:20
- nico.exe
Re : Keylogger pour aider l'admin
Salut,
ta remarque est intéressante. Si j'installe ce genre de solution, la partie juridique sera évidemment traitée préalablement. J'imagine qu'il convient de faire une annexe au contrat de travail et bien informer les utilisateurs. Ce n'est pas mon métier, quelqu'un devra s'y coller...
Je suis programmeur et j'ai accès au code, mais dans certaines limites... J'utilise beaucoup de composants qui ne sont pas de moi et pour lesquels je n'ai aucun accès. J'utilise au maximum des programmes fait par des autres. Et de plus en plus, je me dirige vers des solutions "clef sur porte" car je n'arrive plus a suivre. C'est là que ça devient difficile...
Moi ce que je voudrais, c'est lorsqu'on me demande de retrouver la cause de l'erreur xyz, récupérer la date, l'heure et la machine; Ouvrir le programme keylogger et voir ce qu'il se passait sur l'écran a ce moment là. Je gagnerais des heures et des heures avec une telle solution...
Encore faut-il trouver cette solution. Et si elle existe, je préfèrerai payer un intégrateur pour venir m'aider a venir déployer l'outil et configurer le système. Je ne pense pas être le premier a envisager ce genre de solution. Je suis certain qu'il doit exister d'excellents outils.
N'envoyez jamais un humain faire le travail d'un programme.
Agent Smith
Hors ligne
#4 Le 10/11/2009, à 12:53
- Ner0lph
Re : Keylogger pour aider l'admin
N'étant ni psychologue, ni voyant, j'ai des grosses difficultés à amener mes users à m'expliquer comment ils ont causé précisément l'erreur une xyz. Bref, personne ne veut me dire qui a fait quoi mais par contre, j'ai une grosse pression pour remettre immédiatement un service en production.
Chez le client chez qui je travaille, il a été mis en place (postes Windows exclusivement) un système permettant d'intercepter les plantages et de les envoyer quelque part.
Peut-être devrais-tu plutôt t'orienter vers cette voie-là ?
Ce que tu peux aussi faire (mais je pense que tu l'as déjà fait), c'est un système de rapport d'incident avec différents critères de saisie (nom de l'application, protocole de reproduction, etc.) d'autres définis automatiquement (utilisateur, date-heure, etc.), insertion de captures d'écran, etc.
Il faut vraiment que tu arrive à faire comprendre aux gens que s'ils ne t'aident pas, tu ne peux (techniquement) pas les aider…
Hors ligne
#5 Le 12/11/2009, à 18:17
- nico.exe
Re : Keylogger pour aider l'admin
Salut Ner0lph,
Tu connais le nom de la solution en place ? une idée du coût ?
Je suis en effet également très intéressé par ce genre de solution. D'autant plus qu'à mon sens, ceci peut être complémentaire à la mise en place d'un keylogger. De ce que je connais, je crois qu'il faut installer un démon syslog spécial pour windows sur les workstation et les configurer pour tout rediriger vers un serveur syslog qui centralise toutes les infos. La dessus on peut mettre un service php pour trier les logs (http://freshmeat.net/projects/php-syslog-ng/).
Toutefois, le keylogger que j'ai trouvé: http://www.softactivity.com/fr/ semble offrir également ce service. Il y a même moyen de tracer l'usage des .EXE. Je trouve cette option très intéressante ! Il faut reconnaître, qu'aujourd'hui on peut se demander à quoi bon faire des GPO restrictives pour virer les droits d'accès d'installation alors qu'il suffit de venir avec ses propores EXE via une clé usb... Pour le moment, chez nous les utilisateurs regarde des Divx avec VLC (qui ne nécessite pas d'installation). Perso j'ai déjà testé des petits scanner réseau et ports,... C'est fou, mais ca marche parfaitement. Dès lors, être alerté qu'un exe inconnu vient d'être exécuté sur la machine xyz, ça peut vraiment être une info sympa. Mais bon, c'est une digression...
Nico
N'envoyez jamais un humain faire le travail d'un programme.
Agent Smith
Hors ligne
#6 Le 12/11/2009, à 21:55
- herzak
Re : Keylogger pour aider l'admin
Salut Nico.exe,
c'est super que tu sois programmeur en plus d'être administrateur réseau.
je ne veux pas passer pour un "boulet" mais en tant que programmeur,
tu pourrais coder programme te permettant de renvoyer en fond d'ecran tous ceux que tes users font en l'instant "T" et aussi ton programme devrait bloquer systématiquement toute manipulation relevant du ROOT. Je me resume
le programme devrait :
1 - te renvoyait en temps réel tout ce que font tes users
2 - demander une autorisation pour toute manipulation délicate ou douteuse telle que , introduction de support usb, exécution de logiciel, ouverture d'un lien reçu, ....
3 - créer un site intranet ou les travailleurs pourront être tenu informé et aussi pourront s'ils le désirent voir les failles de sécurité qu'ils créent par leur ignorance.
enfin j'aurais agi ainsi si je ne trouvais pas ce que sur le net un logiciel tout fait.
et installer un logiciel au su de tous compliquerait encore les choses parce que parmi les 70 users nul ne sait qui connait bien l'outil informatique pour déjouer le logiciel pris sur le marché.
Juste l'avis d'un apprenant qui découvre ce merveilleux monde
Bonne chance et encore beaucoup de courage.
Hors ligne
#7 Le 23/11/2009, à 18:08
- Natille
Re : Keylogger pour aider l'admin
Je plussoie, c'est limite de filmer ce que tout tes utilisateurs font, ils ont droit de travailler tranquillement sans se sentir épié même pendant leur travail...
Ce genre de pratiques à conduit à des drames humains donc je ne pense pas que tu sois gagnant sur le long terme, spécialement si le top management est épargné par ce système...
Un systeme de rapport d'erreur semble être une bonne solution mais concrètement je ne saurais pas t'aider
Hors ligne
Pages : 1