Email Passwörter mit tcpdump Auslesen.
Ich stand gestern vor dem Problem, dass einer meiner Kunden sein Emailpasswort vergessen hat, das passiert öfters und stellt kein Problem dar, ich erstelle in der Regel ein neues Passwort und sende es zu. Doch dieses Mal sollte es etwas komplexer werden. Der Kunde bestand auf sein altes Passwort, na gut dachte ich mir,so schwer wird das wohl nicht sein, der Mailserver läuft ja schließlich auf meinem Server (debian Linux) . Zuerst versuchte das Passwort aus der Datei /etc/courier/userdb auszulesen, leider ist das verschlüsselt, genauso wie die Daten in der mysql Datenbank. Als nächstes versuchte ich es mit dsniff, was auch nicht funktionierte. Dann kam mir die Idee mit tcpdump, kurz das manpage studiert und es kann losgehen, wow, das ging ja einfach :-)
Der Befehl in Linux lautet:
tcpdump tcp port 143 -s 0 -vvv -w imap.txt
tcpdump ist das Programm
tcp da ich dieses Paket benötige
Als nächstes wird angegeben, an welchen Port man lauschen möchte, in meinem Fall ist es Imap
port 143 das ist der imap Standard Port
-s 0 (null) bedeutet LOG alles “Wichtig”
-vvv erweiterter output auf der Shell
-w imap.txt schreib es in die Datei imap.txt
Funktioniert mit allen Unix verwandten Systemen.
Ich hoffe, es ist für den Ein oder Anderen brauchbar.
Für OS X ist es ein klein wenig anders:
tcpdump -i en1 -s 0 -vv -w imap.txt port 143
-i en1 steht dabei für Interface en1 (in meinem Fall WLAN)