tcpdump mail.ru

доброго времени суток
необходимо проследить за одним человеком из офисной сети а именно узнать его пароль на почту mail.ru

запускаю tcpdump и жду ответов

пользуется человек веб интерфейсом, но данные формы отправляются на https://auth.mail.ru/blablabla соответственно при просмотре пакетов я вижу уже ssl сессию

вопрос: как бы узнать что там шлется post'ом...
реально ли вообще?

 

S1ash

раньше можно было перехватить снифером 0x4553-Intercepter, а щас уже авторизация через httpS:// идет.
говорят если сильно стараться - можно через Cain & Abel (http://www.oxid.it/) вытащить - там надо с SSL сертификатами что то мутить...
лично у меня не получилось

 

можно еще попробовать c Isis или Comview'ом

 

ребята,
линукс и консоль.. консоль и линукс

 

ну-ка расскажи.. про SSL линукс и консоль...

 

есть тулза sslstrip, она заставляет жертву авторизоваться/работать по http протоколу, вместо https + все логирует

 

посмотри видюху http://www.xakep.ru/post/49906/ там как раз про sslstrip о чем spawn89 говорит

 

ettercap еще есть