Веб-сервер на FreeBSD - можно ли узнать пароли pop3?

Hmury

Гуру форума
Регистрация
6 Мар 2008
Сообщения
255
Реакции
55
Есть сервер на FreeBSD, есть полный доступ к нему. Вопрос такой - регулярно коннектятся по pop3-протоколу определенные пользователи, соединение неудачное, неверный пароль, возможно ли посмотреть где-нибудь - с каким паролем пытается залогиниться данный пользователь?
В логах - просто autentification failed...
 
Есть сервер на FreeBSD, есть полный доступ к нему. Вопрос такой - регулярно коннектятся по pop3-протоколу определенные пользователи, соединение неудачное, неверный пароль, возможно ли посмотреть где-нибудь - с каким паролем пытается залогиниться данный пользователь?
В логах - просто autentification failed...
в консоле набрать
tcpdump -n -s 1024 -w file.txt tcp and port 110
потом попытаться прицепиться почтовиком.
затем посмотреть внутренность файлика text.txt
 
в консоле набрать
tcpdump -n -s 1024 -w file.txt tcp and port 110
потом попытаться прицепиться почтовиком.
затем посмотреть внутренность файлика text.txt
Это в том случае, если пароль в открытом виде.
 
установи сниффер работающий с pop3, например dsniff
 
зависит от метода аутентификации
скорее всего пароли хранятся в базе на этом же серваке, возможно даже в открытом виде это как повезет
если шифрованные то смотрим метод шифрования из настроек сервера
если повезет то будет такой который можно дешифровать,
вообще вся почта хранится или в maildir или в mailbox в открытом виде опять же если повезет, можно просто тупо смотреть или можно настроить пересылку копий всех писем на другой ящик пароль от которого у вас есть.
 
А что за почтовик стоит ?
 
Да может по словарям просто кто-то пробивает адреса для спама в духе webmaster и пароль 123
 
Назад
Сверху