+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT]Kunden Email Passwort auslesen? Gelöst inkl. Tutorial (/thread-5644.html)
Pages: 1 2
RE: Kunden Email Passwort auslesen? (wiederherstellen) - monstar-x - 02-09-2009 12:51 AM
(02-08-2009 04:12 AM)ephigenie Wrote: dsniff installieren und laufen lassen.
z.B. "dsniff port 110" (für pop3)
Dann sag ihr, dass sie in dem moment ihre mails abholen soll. Dann hast du das PW.
Natürlich, wieso bin ich nicht auf die "sniffing" Idee gekommen.
Mit dsniff komme ich nicht an die Passwörter, aber mit tcpdump funktioniert es.
Ich kann mir vorstellen, dass es mehrere User gibt, die ein ähnliches Problem haben oder es einfach nur testen möchten, deshalb schreibe ich ein mini Tutorial.
Der Befehl lautet
tcpdump tcp port 143 -s 0 -vvv -w imap.txt
Zuerst muss man wissen, welchen Port man abhören möchte, in meinem Fall ist es Imap
Der Imap Standard-Port ist 143, "port 143".
Ich möchte alles loggen, WICHTIG "-s 0"
Ich möchte einen erweiterten output auf der console, deshalb "-vvv"
Das ganze soll in die Datei "-w imap.txt" geschrieben werden
Ich hoffe es ist für den Ein oder Anderen brauchbar.
Danke an alle für die Hilfe und die Tipps, die mich letztendlich auf diese Idee brachten.
RE: [ERLEDIGT]Kunden Email Passwort auslesen? Gelöst inkl. Tutorial - RodNoc - 02-10-2009 04:55 PM
Hi,
statt sniffen gibt es auch eine einfacherere Möglichkeit:
in der Datei /etc/courier/authdaemonrc einfach die Zeile
Code:
DEBUG_LOGIN = 0Code:
DEBUG_LOGIN = 2(Diese Pfade sind jetzt für Debian, wenn ihr ein anderes System benutzt müsst ihr warscheinlich ein wenig suchen)
In dem Logfille steht dann sowas hier:
Quote:Feb 10 07:47:26 kenobi authdaemond: received auth request, service=pop3, authtype=login
Feb 10 07:47:26 kenobi authdaemond: authuserdb: trying this module
Feb 10 07:47:26 kenobi authdaemond: userdb: looking up 'name@domain.de'
Feb 10 07:47:26 kenobi authdaemond: userdb: home=/var/mail/virtual/domain.de/name, uid=1000, gid=8, shell=/bin/false, mail=/var/mail/virtual/domain.de/name, quota=<unset>, gecos=<unset>, options=<unset>
Feb 10 07:47:26 kenobi authdaemond: found systempw in userdbshadow
Feb 10 07:47:26 kenobi authdaemond: authuserdb: sysusername=<null>, sysuserid=1000, sysgroupid=8, homedir=/var/mail/virtual/domain.de/name, address=name@domain.de, fullname=<null>, maildir=/var/mail/virtual/domain.de/name, quota=<null>, options=<null>
Feb 10 07:47:26 kenobi authdaemond: authuserdb: clearpasswd=<null>, passwd=$encrypted
Feb 10 07:47:26 kenobi authdaemond: password matches successfully
Feb 10 07:47:26 kenobi authdaemond: Authenticated: sysusername=<null>, sysuserid=1000, sysgroupid=8, homedir=/var/mail/virtual/domain.de/name, address=name@domain.de, fullname=<null>, maildir=/var/mail/virtual/domain.de/name, quota=<null>, options=<null>
Feb 10 07:47:26 kenobi authdaemond: Authenticated: clearpasswd=$clearpass, passwd=$encypted
Feb 10 07:47:26 kenobi courierpop3login: LOGIN, user=name@domain.de, ip=[::ffff:123.123.123.123]
EDIT: Anmerkung von CHIBE (authdaemon muss neugestartet werden nicht imap):
Code:
/etc/init.d/courier-authdaemon stop
/etc/init.d/courier-authdaemon startRE: [ERLEDIGT]Kunden Email Passwort auslesen? Gelöst inkl. Tutorial - CHBIE - 02-10-2009 06:21 PM
Sorry aber Du hast was ganz wichtiges vergessen
Code:
/etc/init.d/courier-imap stop
/etc/init.d/courier-imap startUnd für die Admins wäre es erste Sahne wenn es etwas wie dieses: http://www.isp-control.net/forum/showthread.php?tid=5562 gäbe für die passwörter in einem anderen file übersichtlich zu erstellen.
Gruss CHBIE
RE: [ERLEDIGT]Kunden Email Passwort auslesen? Gelöst inkl. Tutorial - rbtux - 02-11-2009 12:07 AM
@chibe
richtig, aber es muss der authdaemon neu gestartet werden. Danke @RodNoc
RE: [ERLEDIGT]Kunden Email Passwort auslesen? Gelöst inkl. Tutorial - monstar-x - 02-27-2009 04:29 AM
.
Eine Lösung in Form eines Video Tutorials, könnt ihr in meinem Blog lesen/sehen
http://noola.de/blog/
.