Toon posts:

porten monitoren

Pagina: 1
Acties:

vrijdag 13 mei 2011 22:03

Acties:
  • 0Henk 'm!
  • sparks
  • Registratie: December 2002
  • Laatst online: 19:37

sparks

Topicstarter
Hoi,

Zoek naar een mogelijkheid om te achterhalen wie probeert een bepaald account te misbruiken.

Werk met een erp applicatie die draait op windows. Op deze server draait een rexec service, is een 'clone' van het unix proces. De erp applicatie bestaat uit een UI op een desktop. Daarmee log je in op de server die via AD verifieert of het om een geldig account gaat. Dat loopt via dat rexec proces. Indien account geldig is wordt op de server een applicatie proces gestart.

Nu is het zo dat we uit de windows log kunnen achterhalen dat er iemand probeert in te loggen met een account van de beheerder. We weten alleen niet wie.
Is het mogelijk om het ip verkeer op poort 512 te achterhalen vanaf de windows server zodat we e.a. kunnen achterhalen?

Ben geen netwerk deskundige, hoop dat ik e.a. duidelijk genoeg uitgelegd heb.
Heb wel tools als ip monitor gevonden maar dat lijkt niet echt het verkeer te kunnen analyseren. Moet ik de oplossing meer in bijv. het gebruik van een sniffer zoeken?

Bij voorbaat dank voor jullie hulp.

zaterdag 14 mei 2011 09:17

Acties:
  • 0Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

sparks schreef op vrijdag 13 mei 2011 @ 22:03:
Nu is het zo dat we uit de windows log kunnen achterhalen dat er iemand probeert in te loggen met een account van de beheerder. We weten alleen niet wie.
Is het mogelijk om het ip verkeer op poort 512 te achterhalen vanaf de windows server zodat we e.a. kunnen achterhalen?
Firewall in logging mode of je gaat op die server in je security log op events 540 spitten en het IP adres van het werkstation opzoeken :)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 15 mei 2011 18:36

Acties:
  • 0Henk 'm!
  • sparks
  • Registratie: December 2002
  • Laatst online: 19:37

sparks

Topicstarter
Ga ik proberen, bedankt voor de tip.
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee