dront78 02.04.2011 11:15
Tips & tricks — Восстанавливаем забытые пароли email
Дано- забытый пароль Gmail
- почтовик с зашифрованным паролем (в моем случае claws-mail)
Необходимо
- вспомнить пароль
Решение
- Выставляем в настройках почтовика локальный сервер 127.0.0.1 pop3, тип авторизации plain
- Запускаем socat -v TCP4-LISTEN:110 OPENSSL:pop.gmail.com:995,verify=0
- Запускаем проверку почты
- Читаем логи передачи и ищем строчку PASS забытый_пароль\r
Profit ;)
Похожие
Поделиться
PaulRed 02.04.2011 12:33 #
+ -3 -
как взлом тоже подойдет
Zend
WiseLord
Ну, это если называть взломом способ подсмотреть пароль, локально хранящийся (пусть даже и как-то зашифрованный в данном почтовике) на своём компьютере.
derfenix
Если приложить фантазию, то даже булочка с маком открывает новые невиданные горизонты... %))
NutipA
Гм, моя mozilla thunderbird при смене сервака требует ввести пароль, типа защищается таким образом.
alff31
раньше с этой чудесной командой работать не доводилось, так что поправьте, если я не прав. socat тут выступает в качестве форвардера портов, как я понял. Т.е. команда socat -v TCP4-LISTEN:110 OPENSSL:pop.gmail.com:995,verify=0 тут делает следующее:
1) открывает для прослушки локальный порт 110 на всех интерфейсах моего компа
2) перенаправляет то что приходит на этот 110 порт вот таким вот образом OPENSSL:pop.gmail.com:995,verify=0, то есть к гуглу (буду благодарен, если кто-то точно скажет как это происходит, я так понял, что при помощи ssl этот трафик все-таки шифруется на этом этапе)
3) при помощи флага -v выводит на стандартный вывод то что проходит через перенаправляемые сокеты.
Исходя из этого, смысла в совете изменить файл хостов нет, т.к. от этого у меня не появится слушающий порт 995, который смог бы принять этот трафик. Я конечно все равно попробовал, но результат ожидаемый: почтовик говорит, что не может подконектиться, а socat выдает ошибку 2011/04/03 15:48:58 socat<19829> E connect(3, AF=2 127.0.0.1:995, 16): Connection refused
1) открывает для прослушки локальный порт 110 на всех интерфейсах моего компа
2) перенаправляет то что приходит на этот 110 порт вот таким вот образом OPENSSL:pop.gmail.com:995,verify=0, то есть к гуглу (буду благодарен, если кто-то точно скажет как это происходит, я так понял, что при помощи ssl этот трафик все-таки шифруется на этом этапе)
3) при помощи флага -v выводит на стандартный вывод то что проходит через перенаправляемые сокеты.
Исходя из этого, смысла в совете изменить файл хостов нет, т.к. от этого у меня не появится слушающий порт 995, который смог бы принять этот трафик. Я конечно все равно попробовал, но результат ожидаемый: почтовик говорит, что не может подконектиться, а socat выдает ошибку 2011/04/03 15:48:58 socat<19829> E connect(3, AF=2 127.0.0.1:995, 16): Connection refused
Все-таки заинтересовался и заглянул-таки в ман. Прежде всего огромное спасибо автору за эту утилиту. Настоящее сокровище в коллекции любого сетевика! Возможности очень впечатляют, примеров использования в интернете и в мане предостаточно!
В общем я написал все верно, уточню для 2 шага: открывается ссл-соединение на указанный адрес и порт, а опция verify=0, как я и думал, отменяет проверку сертификата.
В общем топик оказался очень полезным, спасибо!
В общем я написал все верно, уточню для 2 шага: открывается ссл-соединение на указанный адрес и порт, а опция verify=0, как я и думал, отменяет проверку сертификата.
В общем топик оказался очень полезным, спасибо!
Ясно, спасибо за пояснения. Я подумал, что раз в настройках клиента нужно поставить 127.0.0.1, то socat как бы заменяет собой гугл и принимает пароли. Все сложнее оказывается.
В том как работает сеть у меня весьма посредственные представления.
В том как работает сеть у меня весьма посредственные представления.
Так мозилла и сама показывает пароли открытым текстом (что правильно я считаю)
безусловно, если они не защищены мастер-паролем, то показывает, но мы тут не обсуждаем отдельный клиент, а мой вопрос касался универсальности предложенного метода. Получается что в случае мозилы этот метод либо не работает, либо требует дополнительных усилий.
Данил Гребень
Мне напомнило http://habrahabr.ru/blogs/linux/111149/
