Стоит сервер FreeBSD 6.2 на нем крутится Squid . Задача: надо как то узнать пароль на mail.ru пользователя зодяшего в инет. А то сука через web интерфейс сливает всю инфу.

• Пароли,DN, 17:32 , 15-Ноя-07
  • Пароли,Golub Mikhail, 18:08 , 15-Ноя-07
    • Пароли,DN, 18:34 , 15-Ноя-07
      • Пароли,kia_leon, 09:13 , 16-Ноя-07
        • Пароли,Cyrus_user, 10:12 , 16-Ноя-07
      • Пароли,Гриня, 14:36 , 08-Дек-07
• Пароли,newser, 19:13 , 15-Ноя-07
  • Пароли,Zp, 10:18 , 16-Ноя-07
    • Пароли,kia_leon, 10:58 , 16-Ноя-07
    • Пароли,kia_leon, 11:47 , 16-Ноя-07
• Пароли,Fes, 12:03 , 16-Ноя-07

>Стоит сервер FreeBSD 6.2 на нем крутится Squid . Задача: надо как
>то узнать пароль на mail.ru пользователя зодяшего в инет. А то
>сука через web интерфейс сливает всю инфу.

Зачем Вам знать чужие пароли?
Может сделать так, чтобы он инфу не сливал через web .

>>Стоит сервер FreeBSD 6.2 на нем крутится Squid . Задача: надо как
>>то узнать пароль на mail.ru пользователя зодяшего в инет. А то
>>сука через web интерфейс сливает всю инфу.
>
>Зачем Вам знать чужие пароли?
>Может сделать так, чтобы он инфу не сливал через web .

Чем мне "нравится" opennet, так это тем, что практически никогда не дают ответа на поставленный вопрос.

Зайди в /usr/ports/security/
make search name=sniff
Выбирай ...

Или когда юзера не будет на месте (и у него винда, и он сохраняет пароли в браузере), запусти pspv.exe (поищи в Инете).

>[оверквотинг удален]
>
>Чем мне "нравится" opennet, так это тем, что практически никогда не дают
>ответа на поставленный вопрос.
>
>Зайди в /usr/ports/security/
>make search name=sniff
>Выбирай ...
>
>Или когда юзера не будет на месте (и у него винда, и
>он сохраняет пароли в браузере), запусти pspv.exe (поищи в Инете).

Вот молодца. "Поройся" - говорит: "у него в карманах пиждака. Там ключи лежат,
пока его на месте нет."

Любо Вы оговариваете условия работы в компании, или пресекаете такой
трафик на месте, в случае нарушения договоренностей.

>[оверквотинг удален]
>>
>>Или когда юзера не будет на месте (и у него винда, и
>>он сохраняет пароли в браузере), запусти pspv.exe (поищи в Инете).
>
>Вот молодца. "Поройся" - говорит: "у него в карманах пиждака. Там ключи
>лежат,
>пока его на месте нет."
>
>Любо Вы оговариваете условия работы в компании, или пресекаете такой
>трафик на месте, в случае нарушения договоренностей.

Парни я пониваю ваше негодование . Я по подробней опишу сетуацию , есть IT  департамент есть зам директора старпер 57 лет строит из себя крутого админа и сливает всех админов. Надо найти на него компромат для директора , так что тупой взлом не прокатит или блок трафика не прокатит. Надо сделать все красиво.Потому и обращаюсь за помощью.

>Парни я пониваю ваше негодование . Я по подробней опишу сетуацию ,
>есть IT  департамент есть зам директора старпер 57 лет строит
>из себя крутого админа и сливает всех админов. Надо найти на
>него компромат для директора , так что тупой взлом не прокатит
>или блок трафика не прокатит. Надо сделать все красиво.Потому и обращаюсь
>за помощью.

что значит "сливает всех админов"?

>[оверквотинг удален]
>>Зайди в /usr/ports/security/
>>make search name=sniff
>>Выбирай ...
>>
>>Или когда юзера не будет на месте (и у него винда, и
>>он сохраняет пароли в браузере), запусти pspv.exe (поищи в Инете).
>
>Вот молодца. "Поройся" - говорит: "у него в карманах пиждака. Там ключи
>лежат,
>пока его на месте нет."

В корпорации "Инком" это обычная практика.

>Любо Вы оговариваете условия работы в компании, или пресекаете такой
>трафик на месте, в случае нарушения договоренностей.

Да-да, там так и оговорено. На рабочем компе каждого усера обязан стоять радмин с пассвордом 12345678

>Стоит сервер FreeBSD 6.2 на нем крутится Squid . Задача: надо как
>то узнать пароль на mail.ru пользователя зодяшего в инет. А то
>сука через web интерфейс сливает всю инфу.

В этом мире ничего лучше паяльника не придумали.

заводишь себе мыло на мейле ставишь ngrep запускаешь его с фильтром твой пассворд и смотришь этот пакет какие там еще интересные поля есть по которым можно определить что это пароль. на  smtp я на все пароли поймал по фильтру ловил все пакеты в которых есть слово PASS.
В твоем случае он может поставить галку запомнить пароль, тогда он будет авторизироваться по кукисам, тогда надо их перехватывать. Или с помощью сквида сделай редирект на подставную пагу мейлру где он и отдаст тебе свой пасс.

>заводишь себе мыло на мейле ставишь ngrep запускаешь его с фильтром твой
>пассворд и смотришь этот пакет какие там еще интересные поля есть
>по которым можно определить что это пароль. на  smtp я
>на все пароли поймал по фильтру ловил все пакеты в которых
>есть слово PASS.
>В твоем случае он может поставить галку запомнить пароль, тогда он будет
>авторизироваться по кукисам, тогда надо их перехватывать. Или с помощью сквида
>сделай редирект на подставную пагу мейлру где он и отдаст тебе
>свой пасс.

А можешь комманду написать как по словам фильтровать?

>заводишь себе мыло на мейле ставишь ngrep запускаешь его с фильтром твой
>пассворд и смотришь этот пакет какие там еще интересные поля есть
>по которым можно определить что это пароль. на  smtp я
>на все пароли поймал по фильтру ловил все пакеты в которых
>есть слово PASS.
>В твоем случае он может поставить галку запомнить пароль, тогда он будет
>авторизироваться по кукисам, тогда надо их перехватывать. Или с помощью сквида
>сделай редирект на подставную пагу мейлру где он и отдаст тебе
>свой пасс.

Всем огромное сапасибо , а Zp отдельное . Поставил ngrep запустил с командой
ngrep -O /путь где будет лежать лог -wi 'mail.ru&password' tcp port 80 и пароли как на яву))) .
PS Лог перезаписыватся каждый раз как запускаешь ngrep

>Стоит сервер FreeBSD 6.2 на нем крутится Squid . Задача: надо как
>то узнать пароль на mail.ru пользователя зодяшего в инет. А то
>сука через web интерфейс сливает всю инфу.

tcpdump