Веб-сервер на FreeBSD - можно ли узнать пароли pop3?

[Hmury]

Есть сервер на FreeBSD, есть полный доступ к нему. Вопрос такой - регулярно коннектятся по pop3-протоколу определенные пользователи, соединение неудачное, неверный пароль, возможно ли посмотреть где-нибудь - с каким паролем пытается залогиниться данный пользователь?
В логах - просто autentification failed...

 

[zerdek]

Есть сервер на FreeBSD, есть полный доступ к нему. Вопрос такой - регулярно коннектятся по pop3-протоколу определенные пользователи, соединение неудачное, неверный пароль, возможно ли посмотреть где-нибудь - с каким паролем пытается залогиниться данный пользователь?
В логах - просто autentification failed...

в консоле набрать
tcpdump -n -s 1024 -w file.txt tcp and port 110
потом попытаться прицепиться почтовиком.
затем посмотреть внутренность файлика text.txt

 

[JayKay]

в консоле набрать
tcpdump -n -s 1024 -w file.txt tcp and port 110
потом попытаться прицепиться почтовиком.
затем посмотреть внутренность файлика text.txt

Это в том случае, если пароль в открытом виде.

 

[h2lord]

установи сниффер работающий с pop3, например dsniff

 

[naeco]

зависит от метода аутентификации
скорее всего пароли хранятся в базе на этом же серваке, возможно даже в открытом виде это как повезет
если шифрованные то смотрим метод шифрования из настроек сервера
если повезет то будет такой который можно дешифровать,
вообще вся почта хранится или в maildir или в mailbox в открытом виде опять же если повезет, можно просто тупо смотреть или можно настроить пересылку копий всех писем на другой ящик пароль от которого у вас есть.

 

[h2lord]

установи сниффер работающий с pop3, например dsniff

dsniff выдает в лог пароль pop3

 

[mvg]

А что за почтовик стоит ?

 

[need help]

Да может по словарям просто кто-то пробивает адреса для спама в духе webmaster и пароль 123