DeFacto

Обсуждение программного обеспечения разработанного Национальным центром по борьбе с преступлениями в сфере высоких технологий (NHTCU.ru)

Модератор: VPZ

Сообщение Игорь » 30 ноя 2009, 04:17

VPZ писал(а):В данный момент программа Defacto проходит сертификацию в СТИС.
Вопрос: кто из зарегистрированных пользователей программы готов ответить на вопросы, возникающие у сертификаторов?

Вы под аббревиатурой СТИС имеете ввиду вот эту организацию - ГУ НПО «СТиС» МВД России?
Аватара пользователя
Игорь
Член клуба
 
Сообщения: 672
Зарегистрирован: 18 сен 2007, 18:03
Откуда: Yessentuki
Благодарил (а): 73 раз.
Поблагодарили: 44 раз.

Сообщение VPZ » 30 ноя 2009, 10:40

Игорь писал(а):Вы под аббревиатурой СТИС имеете ввиду вот эту организацию - ГУ НПО «СТиС» МВД России?

Да, так точно
National Hi-Tech Crime Unit.RU - http://www.nhtcu.ru
Аватара пользователя
VPZ
Член клуба
 
Сообщения: 486
Зарегистрирован: 14 сен 2007, 00:56
Откуда: Махачкала, Республика Дагестан
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение Kvizzy » 21 янв 2010, 18:02

Приступили к использованию Defacto и тут же возникли трудности с распространением агента в сети Windows 2003

А особенно запрос подтверждения установки.

Нельзя ли преобразовать агента к установки через Windows Installer (пакеты msi) или хотя бы добавить ключик тихой установки агента без запроса подтверждения.

А то пробежаться по более чем 200 компьютерам в нескольких городах несколько проблемно.
Kvizzy
 
Сообщения: 1
Зарегистрирован: 21 янв 2010, 17:57
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Владимир Коршунов » 21 янв 2010, 18:07

Можно выполнить DefactoAgent.exe -install .
При запуске агента с таким ключом, происходит "тихая" установка службы и ее запуск.
А сам вызов помещается в доменный скрипт.
Владимир Коршунов
Член клуба
 
Сообщения: 23
Зарегистрирован: 27 май 2009, 11:48
Откуда: ИнфоБиС, Саратов
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Tu4kin » 01 апр 2010, 10:22

а какие нужно соблюсти условия чтобы сработало сканирование компьютеров по сети?
у меня выходит на ошибку "Socket Error #11001 Host not found"
сетка одноранговая с обычной рабочей группой.
или фишка только для домена?
Tu4kin
Член клуба
 
Сообщения: 37
Зарегистрирован: 15 май 2008, 10:40
Откуда: Омск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Владимир Коршунов » 01 апр 2010, 12:54

Tu4kin писал(а):а какие нужно соблюсти условия чтобы сработало сканирование компьютеров по сети?
у меня выходит на ошибку "Socket Error #11001 Host not found"
сетка одноранговая с обычной рабочей группой.
или фишка только для домена?


Необходимо установить сетевой агент http://defacto-com.ru/files/defacto_agent.zip и, если Вы сканируете диапазон адресов, то последнюю версию Defacto.

Собственно данная возможность не использует ничего, кроме обычного TCP/IP.
Владимир Коршунов
Член клуба
 
Сообщения: 23
Зарегистрирован: 27 май 2009, 11:48
Откуда: ИнфоБиС, Саратов
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Tu4kin » 01 апр 2010, 14:41

Владимир Коршунов писал(а):
Необходимо установить сетевой агент http://defacto-com.ru/files/defacto_agent.zip и, если Вы сканируете диапазон адресов, то последнюю версию Defacto.

Собственно данная возможность не использует ничего, кроме обычного TCP/IP.

где почитать про службу сететевого агента. кто таков, чем занят, кому служит?
по всей видимости чтото использует, т.к. TCP есть по умолчанию у всех
Tu4kin
Член клуба
 
Сообщения: 37
Зарегистрирован: 15 май 2008, 10:40
Откуда: Омск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Владимир Коршунов » 01 апр 2010, 14:52

где почитать про службу сететевого агента. кто таков, чем занят, кому служит?
по всей видимости чтото использует, т.к. TCP есть по умолчанию у всех


Сетевой агент Defacto - это достаточно примитивная сетевая служба, которая ставится на клиентские компьютеры и дает доступ к функциям реестра и файловой системы. Логически - это протокол XML RPC, работающий поверх HTTP. Используемый порт: 99.

Если подключиться к нему не удается даже браузером, значит проблема в сетевых экранах.

И встречный вопрос, Вы хотите применять сетевого агента в экспертной практике ?
Владимир Коршунов
Член клуба
 
Сообщения: 23
Зарегистрирован: 27 май 2009, 11:48
Откуда: ИнфоБиС, Саратов
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Tu4kin » 01 апр 2010, 15:50

Владимир Коршунов писал(а):Сетевой агент Defacto - это достаточно примитивная сетевая служба, которая ставится на клиентские компьютеры и дает доступ к функциям реестра и файловой системы. Логически - это протокол XML RPC, работающий поверх HTTP. Используемый порт: 99.

Если подключиться к нему не удается даже браузером, значит проблема в сетевых экранах.

И встречный вопрос, Вы хотите применять сетевого агента в экспертной практике ?

просто хотел посмотреть возможности программы
посмотрел
для инвентаризации парка собственных машин прикольно,
в экспертной практике применять естественно не получится.
Tu4kin
Член клуба
 
Сообщения: 37
Зарегистрирован: 15 май 2008, 10:40
Откуда: Омск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Igor Mikhaylov » 01 апр 2010, 17:09

Tu4kin писал(а):в экспертной практике применять естественно не получится.

Могу я уточнить, у уважаемого Tu4kin'а, откуда у него такая уверенность?
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение Tu4kin » 02 апр 2010, 06:36

Igor Michailov писал(а):
Tu4kin писал(а):в экспертной практике применять естественно не получится.

Могу я уточнить, у уважаемого Tu4kin'а, откуда у него такая уверенность?

1. Подопечные будут не в восторге что на их машины ставят непонятные службы!
2. Зачем вообще ее ставить? проверяющие могут обойти 5-10 компов с флешкой. Для объектов КТЭ ее применение тоже както сомнительно, можно ведь натравить программу на каталог.
3. не то чтобы уверенность, просто я не вижу как можно применить данную функцию именно в экспертной практике (или оперативной), есть наработки? делись!

Мы разговор затеяли не про ДЕФАКТО как таковую, а про возможность сканировать сетевые машины!
и "применять не получится" касается только сканирования машин по сети.

А сама программа крайне удобна и полезна для штампования справок по "контрафакту". :D
Tu4kin
Член клуба
 
Сообщения: 37
Зарегистрирован: 15 май 2008, 10:40
Откуда: Омск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение kfv » 02 апр 2010, 09:51

Можно спросить - а как люди относятся к тому, что Вы ставите какую-то программу/службу на их компьютер с флешки - а потом на этих компьютерах "контрафакт" находят? Пусть даже если это и "честная" программа.
Видишь суслика?
- Нет.
А он есть.
Аватара пользователя
kfv
Член клуба
 
Сообщения: 766
Зарегистрирован: 23 янв 2008, 08:59
Откуда: Омск
Благодарил (а): 26 раз.
Поблагодарили: 30 раз.

Сообщение Tu4kin » 02 апр 2010, 10:27

kfv писал(а):Можно спросить - а как люди относятся к тому, что Вы ставите какую-то программу/службу на их компьютер с флешки - а потом на этих компьютерах "контрафакт" находят? Пусть даже если это и "честная" программа.

вот ты у кого это спросил?
мы не ставим! (и ты об этом знаешь)
думаю резко отрицательно относятся.
Tu4kin
Член клуба
 
Сообщения: 37
Зарегистрирован: 15 май 2008, 10:40
Откуда: Омск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Tu4kin » 02 апр 2010, 10:31

а вот к авторам вопрос
можно ли купить программу, а потом самому установить ее на непустую (загрузочную) флешку и активировать?
ну в смысле защита привязывается к серийнику флешки или както по другому?
собственно интересует как будет вести себя программа если ее файлы будут перемещаться по разным секторам флехи.
а к НЖМД программу привязать можно?
Tu4kin
Член клуба
 
Сообщения: 37
Зарегистрирован: 15 май 2008, 10:40
Откуда: Омск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение VPZ » 02 апр 2010, 18:48

Tu4kin писал(а):можно ли купить программу, а потом самому установить ее на непустую (загрузочную) флешку и активировать?

Можно

Tu4kin писал(а):а к НЖМД программу привязать можно?

Можно. Почему по умолчанию поставляется на флэшке и рекомендуется ставить на нее - чтобы была более высокая мобильность.
National Hi-Tech Crime Unit.RU - http://www.nhtcu.ru
Аватара пользователя
VPZ
Член клуба
 
Сообщения: 486
Зарегистрирован: 14 сен 2007, 00:56
Откуда: Махачкала, Республика Дагестан
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Пред.След.

Вернуться в Программное обеспечение Центра

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron