Веб-сервер на FreeBSD - можно ли узнать пароли pop3?

Hmury

Гуру форума
Регистрация
6 Мар 2008
Сообщения
255
Реакции
55
Есть сервер на FreeBSD, есть полный доступ к нему. Вопрос такой - регулярно коннектятся по pop3-протоколу определенные пользователи, соединение неудачное, неверный пароль, возможно ли посмотреть где-нибудь - с каким паролем пытается залогиниться данный пользователь?
В логах - просто autentification failed...
 

zerdek

Гуру форума
Регистрация
29 Ноя 2007
Сообщения
346
Реакции
51
Есть сервер на FreeBSD, есть полный доступ к нему. Вопрос такой - регулярно коннектятся по pop3-протоколу определенные пользователи, соединение неудачное, неверный пароль, возможно ли посмотреть где-нибудь - с каким паролем пытается залогиниться данный пользователь?
В логах - просто autentification failed...
в консоле набрать
tcpdump -n -s 1024 -w file.txt tcp and port 110
потом попытаться прицепиться почтовиком.
затем посмотреть внутренность файлика text.txt
 

JayKay

Создатель
Регистрация
20 Сен 2008
Сообщения
48
Реакции
4
в консоле набрать
tcpdump -n -s 1024 -w file.txt tcp and port 110
потом попытаться прицепиться почтовиком.
затем посмотреть внутренность файлика text.txt
Это в том случае, если пароль в открытом виде.
 

h2lord

Создатель
Регистрация
19 Июл 2006
Сообщения
25
Реакции
0
установи сниффер работающий с pop3, например dsniff
 

naeco

Создатель
Регистрация
6 Фев 2011
Сообщения
22
Реакции
2
зависит от метода аутентификации
скорее всего пароли хранятся в базе на этом же серваке, возможно даже в открытом виде это как повезет
если шифрованные то смотрим метод шифрования из настроек сервера
если повезет то будет такой который можно дешифровать,
вообще вся почта хранится или в maildir или в mailbox в открытом виде опять же если повезет, можно просто тупо смотреть или можно настроить пересылку копий всех писем на другой ящик пароль от которого у вас есть.
 

mvg

Создатель
Регистрация
3 Ноя 2011
Сообщения
12
Реакции
0
А что за почтовик стоит ?
 

need help

Постоялец
Регистрация
2 Сен 2007
Сообщения
148
Реакции
13
Да может по словарям просто кто-то пробивает адреса для спама в духе webmaster и пароль 123
 
Сверху