Current time: 11-27-2024, 01:10 PM Hello There, Guest! (LoginRegister)


Thread Closed 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[ERLEDIGT]Kunden Email Passwort auslesen? Gelöst inkl. Tutorial
Author Message
monstar-x Offline
Junior Member
*

Posts: 27
Joined: Apr 2008
Reputation: 0
Post: #11
RE: Kunden Email Passwort auslesen? (wiederherstellen)
(02-08-2009 04:12 AM)ephigenie Wrote:  dsniff installieren und laufen lassen.

z.B. "dsniff port 110" (für pop3)

Dann sag ihr, dass sie in dem moment ihre mails abholen soll. Dann hast du das PW.


Natürlich, wieso bin ich nicht auf die "sniffing" Idee gekommen.
Mit dsniff komme ich nicht an die Passwörter, aber mit tcpdump funktioniert es.
Ich kann mir vorstellen, dass es mehrere User gibt, die ein ähnliches Problem haben oder es einfach nur testen möchten, deshalb schreibe ich ein mini Tutorial.

Der Befehl lautet
tcpdump tcp port 143 -s 0 -vvv -w imap.txt

Zuerst muss man wissen, welchen Port man abhören möchte, in meinem Fall ist es Imap

Der Imap Standard-Port ist 143, "port 143".
Ich möchte alles loggen, WICHTIG "-s 0"
Ich möchte einen erweiterten output auf der console, deshalb "-vvv"
Das ganze soll in die Datei "-w imap.txt" geschrieben werden

Ich hoffe es ist für den Ein oder Anderen brauchbar.




Danke an alle für die Hilfe und die Tipps, die mich letztendlich auf diese Idee brachten.
02-09-2009 12:51 AM
Find all posts by this user
RodNoc Offline
Junior Member
*

Posts: 64
Joined: Sep 2008
Reputation: 0
Post: #12
RE: [ERLEDIGT]Kunden Email Passwort auslesen? Gelöst inkl. Tutorial
Hi,

statt sniffen gibt es auch eine einfacherere Möglichkeit:

in der Datei /etc/courier/authdaemonrc einfach die Zeile
Code:
DEBUG_LOGIN = 0
durch
Code:
DEBUG_LOGIN = 2
ersetzen. Dann wird das kennwort mit ins logfile /var/log/mail.log geschrieben

(Diese Pfade sind jetzt für Debian, wenn ihr ein anderes System benutzt müsst ihr warscheinlich ein wenig suchen)

In dem Logfille steht dann sowas hier:

Quote:Feb 10 07:47:26 kenobi authdaemond: received auth request, service=pop3, authtype=login
Feb 10 07:47:26 kenobi authdaemond: authuserdb: trying this module
Feb 10 07:47:26 kenobi authdaemond: userdb: looking up 'name@domain.de'
Feb 10 07:47:26 kenobi authdaemond: userdb: home=/var/mail/virtual/domain.de/name, uid=1000, gid=8, shell=/bin/false, mail=/var/mail/virtual/domain.de/name, quota=<unset>, gecos=<unset>, options=<unset>
Feb 10 07:47:26 kenobi authdaemond: found systempw in userdbshadow
Feb 10 07:47:26 kenobi authdaemond: authuserdb: sysusername=<null>, sysuserid=1000, sysgroupid=8, homedir=/var/mail/virtual/domain.de/name, address=name@domain.de, fullname=<null>, maildir=/var/mail/virtual/domain.de/name, quota=<null>, options=<null>
Feb 10 07:47:26 kenobi authdaemond: authuserdb: clearpasswd=<null>, passwd=$encrypted
Feb 10 07:47:26 kenobi authdaemond: password matches successfully
Feb 10 07:47:26 kenobi authdaemond: Authenticated: sysusername=<null>, sysuserid=1000, sysgroupid=8, homedir=/var/mail/virtual/domain.de/name, address=name@domain.de, fullname=<null>, maildir=/var/mail/virtual/domain.de/name, quota=<null>, options=<null>
Feb 10 07:47:26 kenobi authdaemond: Authenticated: clearpasswd=$clearpass, passwd=$encypted
Feb 10 07:47:26 kenobi courierpop3login: LOGIN, user=name@domain.de, ip=[::ffff:123.123.123.123]

EDIT: Anmerkung von CHIBE (authdaemon muss neugestartet werden nicht imap):
Code:
/etc/init.d/courier-authdaemon stop
/etc/init.d/courier-authdaemon start
(This post was last modified: 02-11-2009 12:06 AM by rbtux.)
02-10-2009 04:55 PM
Find all posts by this user
CHBIE Offline
Junior Member
*

Posts: 225
Joined: May 2008
Reputation: 11
Post: #13
RE: [ERLEDIGT]Kunden Email Passwort auslesen? Gelöst inkl. Tutorial
Sorry aber Du hast was ganz wichtiges vergessen

Code:
/etc/init.d/courier-imap stop
/etc/init.d/courier-imap start

Und für die Admins wäre es erste Sahne wenn es etwas wie dieses: http://www.isp-control.net/forum/showthr...p?tid=5562 gäbe für die passwörter in einem anderen file übersichtlich zu erstellen.

Gruss CHBIE
(This post was last modified: 02-10-2009 06:27 PM by CHBIE.)
02-10-2009 06:21 PM
Visit this user's website Find all posts by this user
rbtux Offline
Moderator
*****
Moderators

Posts: 1,847
Joined: Feb 2007
Reputation: 33
Post: #14
RE: [ERLEDIGT]Kunden Email Passwort auslesen? Gelöst inkl. Tutorial
@chibe

richtig, aber es muss der authdaemon neu gestartet werden. Danke @RodNoc
02-11-2009 12:07 AM
Visit this user's website Find all posts by this user
monstar-x Offline
Junior Member
*

Posts: 27
Joined: Apr 2008
Reputation: 0
Post: #15
RE: [ERLEDIGT]Kunden Email Passwort auslesen? Gelöst inkl. Tutorial
.
Eine Lösung in Form eines Video Tutorials, könnt ihr in meinem Blog lesen/sehen
http://noola.de/blog/




.
(This post was last modified: 02-27-2009 04:31 AM by monstar-x.)
02-27-2009 04:29 AM
Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)