Auteur Sujet: [réglé] Besoin d'idées...  (Lu 3400 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne shift75
  • Contributeur de Kali-linux.fr
  • Membre Junior
  • *****
  • Messages: 46
  • +1/-0
[réglé] Besoin d'idées...
« le: 23 février 2015 à 20:10:47 »
Bonsoir à tous,

Je souhaiterais avoir quelques idées neuves pour un scénario bien précis:

Un membre de la direction d'une entreprise "A" soupçonne une personne (externe ou interne(IT)) de consulter sa messagerie d'entreprise.
Il est donc impossible d'avoir une conversation avec le service IT, la messagerie de l'entreprise est un Exchange en interne géré par l'IT bien sur...

Ma question est donc la suivante : Comment savoir si une personne consulte la boite en question (attention l'adresse IP public ne m'intéresse pas vraiment les soft du type readnotify ou emailtrackerpro ne conviennent donc pas à mon scénario).
Comment en interne trouver le fauteur de trouble?

Merci de votre retour.

Cordialement
« Modifié: 03 mars 2015 à 08:06:02 par admin »

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Besoin d'idées...
« Réponse #1 le: 23 février 2015 à 22:59:09 »
àpart en lisant les log du serveur exchange, je ne vois pas, et si tu n'a pas les droit pour oublie.

Hors ligne admin
  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 1685
  • +74/-3
    • Communauté FR de Kali-linux
Re : Besoin d'idées...
« Réponse #2 le: 24 février 2015 à 17:31:29 »
Les protocoles et formats de messagerie ne permettent pas d'identifier la visualisation frauduleuse d'emails. Il n'y a donc pas de solution clé en main. Il faut donc identifier précisément le cheminement des messages ainsi que les différents acteurs (administrateurs de serveurs, etc) et surveiller leurs activités. Attention aux aspects juridiques afférents à ce type d'investigation. Les administrateurs n'ont pas le droit de consulter la messagerie d'autrui mais il est aussi interdit de surveiller l'activité des administrateurs afin de prouver des dérives. Un audit interne/externe (et/ou une inspection pour une administration) peut permettre d'éclaircir des suspicions sur ce sujet délicat...

Hors ligne shift75
  • Contributeur de Kali-linux.fr
  • Membre Junior
  • *****
  • Messages: 46
  • +1/-0
Re : Besoin d'idées...
« Réponse #3 le: 28 février 2015 à 15:01:49 »
Merci de vos retours j'ai trouvé quelques solutions plus ou moins intrusive :)