Ausführung eines Programms (Telnet) protokollieren

[WD40 14]

Ich habe auf einem beliebigen Server den Dienst Telnet gestartet und konnte mich dann von meinem WIN7 Client aus mit dem passenden User anmelden (über runas... cmd -> telnet)

Ging auf annhieb.

Das Problem bleibt, das staretn von telnet.exe zu loggen...

[Dukel 468]

Nochmal meine Frage: Ist es nicht einfacher nach unsicheren Diensten zu scannen (nmap) als die Ausführung der Client Anwendung zu loggen? Was machst du, wenn jemand telnet mit z.B. putty nutzt und nicht telnet.exe?

[tesso 384]

Konnte man via applocker nicht auch nur protokollieren, wer ein Programm ausführt? Ich habe das im Kopf, müsste aber nochmal nachschauen.

[WD40 14]

Hi, Applocker sieht interessant aus. Ich habe das Gerade mal ausprobiert und eine Pfadregel erstellt.

Leider funktioniert das nicht. Trotz "Anwendung verweigern" konnte ich telenet ganz normal starten...

[Morfio 11]

Hi,

 

wenn du ein wenig firm in Programmierung bist, kannst du es dir z.B. mit C# selbst hacken. Ich habe mal flott ein kleines Beispiel gebaut (bin aber BSDler und C- bzw. C++er, also keine Garantie, dass das die optimale Lösung ist). Wenn du daraus einfach einen Dienst baust und noch das Logging oder den Mail-Versand einbaust, solltest du einfach das haben, was du brauchst, um dein Vorhaben umzusetzen:

 

 

using System;
using System.Diagnostics;

namespace Processes
{
    class Program
    {
        public static void Main(string[] args)
        {
            do {
                Process[] processList = Process.GetProcesses();
                foreach(Process process in processList) {
                    if(process.ProcessName == "telnet") {
                        Console.Write("Telnet is running: do something");
                        // ...
                        break;
                    }
                }
                
                System.Threading.Thread.Sleep(100);
            } while(true);
        }
    }
}

Viele Grüße

 

Morfio

bearbeitet 23. September 2013 von Morfio