Веб-сервер на FreeBSD - можно ли узнать пароли pop3?

Тема в разделе "BSD", создана пользователем Hmury, 2 июн 2010.

  1. Hmury

    Hmury

    Регистр.:
    6 мар 2008
    Сообщения:
    256
    Симпатии:
    55
    Есть сервер на FreeBSD, есть полный доступ к нему. Вопрос такой - регулярно коннектятся по pop3-протоколу определенные пользователи, соединение неудачное, неверный пароль, возможно ли посмотреть где-нибудь - с каким паролем пытается залогиниться данный пользователь?
    В логах - просто autentification failed...
     
  2. zerdek

    zerdek

    Регистр.:
    29 ноя 2007
    Сообщения:
    346
    Симпатии:
    50
    в консоле набрать
    tcpdump -n -s 1024 -w file.txt tcp and port 110
    потом попытаться прицепиться почтовиком.
    затем посмотреть внутренность файлика text.txt
     
  3. JayKay

    JayKay Создатель

    Регистр.:
    20 сен 2008
    Сообщения:
    49
    Симпатии:
    4
    Это в том случае, если пароль в открытом виде.
     
  4. h2lord

    h2lord Создатель

    Регистр.:
    19 июл 2006
    Сообщения:
    25
    Симпатии:
    0
    установи сниффер работающий с pop3, например dsniff
     
  5. naeco

    naeco Создатель

    Регистр.:
    6 фев 2011
    Сообщения:
    22
    Симпатии:
    2
    зависит от метода аутентификации
    скорее всего пароли хранятся в базе на этом же серваке, возможно даже в открытом виде это как повезет
    если шифрованные то смотрим метод шифрования из настроек сервера
    если повезет то будет такой который можно дешифровать,
    вообще вся почта хранится или в maildir или в mailbox в открытом виде опять же если повезет, можно просто тупо смотреть или можно настроить пересылку копий всех писем на другой ящик пароль от которого у вас есть.
     
  6. h2lord

    h2lord Создатель

    Регистр.:
    19 июл 2006
    Сообщения:
    25
    Симпатии:
    0
    dsniff выдает в лог пароль pop3
     
  7. mvg

    mvg Создатель

    Регистр.:
    3 ноя 2011
    Сообщения:
    12
    Симпатии:
    0
    А что за почтовик стоит ?
     
  8. need help

    need help

    Регистр.:
    2 сен 2007
    Сообщения:
    149
    Симпатии:
    11
    Да может по словарям просто кто-то пробивает адреса для спама в духе webmaster и пароль 123