tcpdump - Capturando senhas de serviços POP3/IMAP/SMTP ou HTTP

Publicado por Charles Josiah Rusch Alandt em 21/02/2014

[ Hits: 10.163 ]

Blog: https://www.linkedin.com/in/charlesjosiah/

 


tcpdump - Capturando senhas de serviços POP3/IMAP/SMTP ou HTTP



Esta é uma dica rápida, utilizando tcpdump para capturar as senhas dos serviços de e-mail (POP3/IMAP/SMTP) e/ou de aplicações em HTTP, e mostrar o usuário e senha em clean-text no shell do seu terminal.

Execute:

# tcpdump -i eth0 port smtp or port imap or port pop3 or port http -l -A | egrep -i 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|username:|password:|login:|pass |user '

E deixe rodando...

Para "facilitar", peça para alguém fechar e abrir o cliente de e-mail ou acessar a "Intranet" em o HTTP.

O resultado, será algo assim:
[email protected][[email protected] xxxxx.yyyyy

[email protected][[email protected] golll123

E..>[email protected]\2..P...<...USER mazzzzeeee.yyyy

[email protected]\2..P...!...PASS 14333

Espere até aparecer uma senha da diretoria. :)
E demonstre seu conhecimento. :)

Acredito que conseguirá migrar os seus serviços de e-mail, aplicações HTTP e implementar criptografia.

Observações e considerações:
  • Não é o foco da dica a instalação do tcpdump (apt-get/yum/pkg_add), nem comandos avançados, mas posso escrever um artigo com mais comandos.
  • Nome e senhas fictícios.
  • Para ter o correto funcionamento, executar essa rotina no próprio servidor, Gateway ou por onde passe os pacotes para o servidor a ser "monitorado".

Qualquer dúvida/crítica/sugestão/elogio, fico à disposição.

Abraço a todos.

:wq!

Outras dicas deste autor

Zabbix API com cURL e alguns exemplos de utilização

Fazendo o seu Asterisk contar até 100...

Instalando PortSentry 1.2 no CentOS 7

Autenticar usuário e mostrar os membros de um grupo no site PHP via LDAP no AD W2K12

Leitura recomendada

Listando as portas abertas

Criando usuário sem senha no Linux

Redirecionammento de portas

Recebendo um e-mail a cada login no servidor

Guias das Melhores Práticas de Segurança para GNU/Linux

  

Comentários
[1] Comentário enviado por danniel-lara em 21/02/2014 - 09:19h

Parabéns pela dica
gostei da parte

"" Espere até aparecer uma senha da diretoria. :)
E demonstre seu conhecimento. :)

Acredito que conseguirá migrar os seus serviços de e-mail, aplicações HTTP e implementar criptografia. ""


[2] Comentário enviado por davidossantos em 21/02/2014 - 09:40h

Muito bom. Parabéns!
Um passo a mais a caminho de dominar o mundo MWAHAHhahaha

[3] Comentário enviado por willcamarg em 30/04/2014 - 16:15h

onde vejo o resultado ?

só mostra 1 packets captured
7 '' received

uso centos 6.5

[4] Comentário enviado por JJSantos em 19/06/2014 - 22:49h

Muito bom.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts