Gelöst :password mit wireshark retten

[Rawbit]

Hallo,

ich habe einen Mailprovider, der keine Passwortrücksetzung unterstützt.
Leider habe ich das Login-Passwort vergessen.
Dieses ist aber auf einem Handy unlesbar vorhanden und ich kann damit die Mails abrufen, über wlan und ner Fritzbox.
Kann ich mit Wireshark oder so das Passwort ermitteln, wenn ich Wireshark auf einem
Linuxrechner im gleichen Netz laufen habe ?

Wäre Klasse wenn Ihr mir helfen könnt !


Gruß

aajnmueller

[startx]

das wird davon abhaengen ob dein passwort im klartext gesendet wird, wenn dein email provider TLS benutzt kommst du da auch mit wireshark nicht ran.

[Rawbit]

Hallo und danke!

Ich kann Tsl oder Ssl ausschalten, aber wie sag ichs wireshark wo er lauschen soll ?
Wenn ich mich z.Bsp. früher mit Telnet eingeloggt habe, konnte ich das Passwort
mitschneiden.

Gruss

Aajnmueller

[meti]

Wenn das im Klartext geht, dann schaltest das WLAN von der Fritzbox aus, und nimmst stattdessen einen anderen WLAN Accesspoint. Zwischen den Accesspoint und der Fritzbox hängst einen Rechner mit 2 Netzwerkkarten dran und kannst dann den Datenverkehr mitschneiden. Damit sollte das Passwort im Klartext lesbar sein.

[Rawbit]

Hi,


danke und das probiere ich mal, muss aber erst basteln


Gruss

Aajnmueller

[Cae]

einen Rechner mit 2 Netzwerkkarten dran und kannst dann den Datenverkehr mitschneiden.

Sofern er denn routen würde:

Code: Alles auswählen

# echo 1 >/proc/sys/net/ipv4/ip_forward

Evtl. sind noch Anpassungen an der Firewall nötig, und aufpassen, dass die beiden Arme nicht im selben Netz hängen.

Gruß Cae

[JimHawkins]

Einfacher als dieser ganze Umbau wäre wohl ARP-Poisoning mit ettercap/ettercap-gtk.
Dann kann der Netzwerkverkehr zwischen Handy und Fritzbox mitgelesen werden, indem Fritzbox und Handy vorgegaukelt wird, der eigene Rechner sei der jeweils Andere, und man die Pakete somit auch bekommt.

Voraussetzung dafür ist, dass das WLAN nicht verschlüsselt ist, um die fremden Pakete nicht nur abgreifen, sondern auch lesen zu können. So kann sich dann leider für den Moment jeder mit deinem WLAN verbinden (man kann es erschweren, aber nicht verhindern) und auch mitlesen, also denk vorher über deine Nachbarn oder andere Interessierte nach.

Ein Grund, warum man öffentliche WLANs meiden sollte.

Edit: Andere Idee, die vielleicht weniger gefährlich ist. Kannst du deinen Rechner selbst als Access Point verwenden oder seine Internet-Verbindung über USB für dein Handy nutzen?
Dann brauchst du mit Wireshark wirklich einfach nur mitschneiden, was aus dem Rechner raus geht.

[meti]

Wegen dem verschlüsselten WLAN hab ich ja den extra Rechner mit 2 NICs vorgeschlagen. Dann kann das WLAN auch verschlüsseln ...

[portishead]

Du könntest z.B. einen eigenen IMAP Server aufsetzen und entweder an Deinem Router z.B. über die hosts Datei die orignale Mailserver-Domain auf die IP Deines eigenen Servers umbiegen oder einfach direkt in Deinem Handy die IP Deines Servers als IMAP Server eintragen. Vielleicht gibts es ja einen IMAP-Server oder sogar einen Honeypot der böserweise das Passwort mitloggt oder dies im Debug-Modus tut.

[portishead]

Hm, hat mich dann doch sehr interessiert das Ganze und hab Dein Problem testweise mit Thunderbird und netcat nachgestellt:


Ich lasse Netcat auf meinem Rechner auf Port 110 lauschen:

Code: Alles auswählen

sudo nc -l -p 110

Nun konfiguriere ich Thunderbird/Icedove wie folgt:
- POP3 Account anlegen mit
- Connection Security: None
- Authentication Method: Password, transmitted insecurely
- Port: 110
- User: test

So, nun horcht mein Rechner auf Port 110 und ich versuche meine Mails abzurufen. Thunderbird versucht sich zu verbinden und ich gebe in die Shell ein:

Code: Alles auswählen

+ok bla ready

Thunderbird fragt nach wie er sich denn bei mir authentifizieren kann:

Code: Alles auswählen

CAPA

Ich antowrte mit:

Code: Alles auswählen

+OK Capability list follows
USER
.

Thunderbird versucht sich nun mit dem User "test" anzumelden:

Code: Alles auswählen

USER test

Ich quittiere das mit "+ok"

Code: Alles auswählen

+ok

Woraufhin Thunderbird mich auffordert ein Passwort einzugeben und mir dieses dann sendet:

Code: Alles auswählen

PASS 123456

Und wir haben das Passwort So sieht das ganze dann am Schluß auf der Shell aus:

Code: Alles auswählen

ich@rechner:~$ sudo nc -l -p 110
+ok bla ready
CAPA
+OK Capability list follows
USER
.
USER test
+ok
PASS 123456

Jetzt müsstest Du nur noch Dein Handy so konfigurieren, daß es unverschlüsselt versucht, Mails von Deinem Rechner abzurufen und Du hast gute Chancen.

Edit: WLAN kannst Du dabei natürlich verschlüsselt lassen

[CrashMan]

Oder du nutzt direkt den Paketmitschnitt der Fritzbox.
http://www.wehavemorefun.de/fritzbox/in ... tschneiden

mfg

[Rawbit]

Hallo,

danke für Eure Tipps.
Mit der Lösung von Crashman hat es geklappt, das Passwort ist wieder da!
Aus Interesse möchte ich auch noch Netcat testen mit der Lösung von Portishead!

Gruss
aajnmueller

[portishead]

Prima, Glückwunsch