Forum: PC Hard- und Software Imap Password auslesen


von eldnik (Gast)


Lesenswert?

Guten Tag,
ich bzw meine Frau hat ein Problem, sie erinnert sich nicht mehr an ihr 
E-Mail Konto Password. Auf ihrem Android Handy ist e gespeichert. Wie 
kann man dieses Password auslesen? Bzw ist es möglich zu Hause im W-lan 
mit Wireshark das Password mit zu lesen?

Danke

von Marc Horby (Gast)


Lesenswert?

Dein eMail-Account bietet meistens auf deren WebSite an das Password 
zurück zu setzen. Da ihr zugriff auf den Account habt, könnt ihr den 
Reset-Link aufrufen und ein neues Password setzen.

von eldnik (Gast)


Lesenswert?

hat nicht funktioniert weiß nicht an wen die E-mail mit der Bestätigung 
gegangen ist.

von Rufus Τ. F. (rufus) Benutzerseite


Lesenswert?

eldnik schrieb:
> weiß nicht an wen die E-mail mit der Bestätigung gegangen ist.

Dann machs nochmal, muss in dem IMAP-Konto landen, dessen Passwort Du 
ändern willst.

Was ist das für ein Mail-Anbieter?

von (prx) A. K. (prx)


Lesenswert?

Wer wäre als Adressat solcher Fragen eigentlich besser geeignet als der 
Mailprovider?

: Bearbeitet durch User
von eldnik (Gast)


Lesenswert?

Der Provider heißt piloly.com

Und es funktioniert nicht. Kann ich das nicht anders herauskriegen?

von (prx) A. K. (prx)


Lesenswert?

Rufus Τ. F. schrieb:
> Dann machs nochmal, muss in dem IMAP-Konto landen, dessen Passwort Du
> ändern willst.

Password-Recovery Verfahren für Mailkonten, an die man ohne das Passwort 
(meist) nicht ran kommt, sollten lieber nicht über ebendiese Mailadresse 
gehen. Vielleicht gibts eine andere Mailadresse, vielleicht läuft das 
bei bezahlten Accounts ganz klassisch über Snailmail, ...

PS: Bei piloly.com gab es offenbar eine andere Mailadresse, über die man 
sich registriert hat. Wenns die nicht mehr gibt, dann hilft vielleicht 
das gute alte Telefon.

: Bearbeitet durch User
von eldnik (Gast)


Lesenswert?

was ist mit wireshark??

von nur zufällig hier (Gast)


Lesenswert?

Glaubst du das es ne gute Idee wäre eine Verbindung zum Mailserver zu 
nutzen, bei der jeder im Netzwerk das Passwort mitlesen kann?
Das war früher mal so. Aber heutzutage redet das Mailprogramm 
verschlüsselt mit dem Mailserver.

Rede mit dem Mailprovider.

von (prx) A. K. (prx)


Lesenswert?

eldnik schrieb:
> was ist mit wireshark??

Bei SSL?

von Marc Horby (Gast)


Lesenswert?

eldnik schrieb:
> Und es funktioniert nicht. Kann ich das nicht anders herauskriegen?

Ich vermute du hast gar nicht dein Passwort vergessen, sondern möchtest 
die Nachrichten deiner Frau lesen...

von georg (Gast)


Lesenswert?

Rufus Τ. F. schrieb:
> Dann machs nochmal, muss in dem IMAP-Konto landen, dessen Passwort Du
> ändern willst.

Nein, jedenfalls nicht immer, eine Nachricht an ein Konto das man nicht 
öffnen kann hilft nicht viel weiter. Normalerweise gibt man dafür ein 
"Ausweichkonto" an.

Georg

von eldnik (Gast)


Lesenswert?

A. K. schrieb:
> Bei SSL?

Kann ja Die Verschlüsselung ausschalten oder? Dann Sollte das Handy ja 
ohne das Password in Klartext schicken?
Geht das?

Marc Horby schrieb:
> Ich vermute du hast gar nicht dein Passwort vergessen, sondern möchtest
> die Nachrichten deiner Frau lesen...

Das habe ich nicht nötig...

von Marc Horby (Gast)


Lesenswert?

eldnik schrieb:
> Marc Horby schrieb:
>> Ich vermute du hast gar nicht dein Passwort vergessen, sondern möchtest
>> die Nachrichten deiner Frau lesen...
>
> Das habe ich nicht nötig...

Wenn das der absolute Beweis sein soll, daran glaube ich nicht!

von eldnik (Gast)


Lesenswert?

A. K. schrieb:
> Bei SSL?

Kann ja Die Verschlüsselung ausschalten oder? Dann Sollte das Handy ja 
ohne das Password in Klartext schicken?
Geht das?

Marc Horby schrieb:
> Ich vermute du hast gar nicht dein Passwort vergessen, sondern möchtest
> die Nachrichten deiner Frau lesen...

Das habe ich nicht nötig...

Marc Horby schrieb:
> Wenn das der absolute Beweis sein soll, daran glaube ich nicht!

Für Glaubensfragen sind Priester da;)

von (prx) A. K. (prx)


Lesenswert?

eldnik schrieb:
> Kann ja Die Verschlüsselung ausschalten oder?

Viele Mailprovider bieten das überhaupt nicht mehr an.

von eldnik (Gast)


Lesenswert?

A. K. schrieb:
> Viele Mailprovider bieten das überhaupt nicht mehr an.

Ich meinte einfach in den Einstellungen des Handys. Die E-Mails werden 
dann nicht empfangen aber das Password müsste in Klartext raus gehen 
Oder?

von (prx) A. K. (prx)


Lesenswert?

eldnik schrieb:
> Ich meinte einfach in den Einstellungen des Handys. Die E-Mails werden
> dann nicht empfangen aber das Password müsste in Klartext raus gehen
> Oder?

Welche Art von Session dein Provider zulässt weiss ich nicht. Allgemeine 
Erwägungen helfen dir nicht weiter. Und ausprobieren kannst es nur du.

von Hmmm (Gast)


Lesenswert?

eldnik schrieb:
> A. K. schrieb:
>> Viele Mailprovider bieten das überhaupt nicht mehr an.
>
> Ich meinte einfach in den Einstellungen des Handys. Die E-Mails werden
> dann nicht empfangen aber das Password müsste in Klartext raus gehen
> Oder?

Nur wenn der Provider prinzipiell IMAP ohne SSL spricht und bloss den 
Login ablehnt. Sehr unwahrscheinlich also.

von eldnik (Gast)


Lesenswert?

Sorry meine Frage ist wie kann ich das mit Wireshark machen geht es 
Prinzipiell?
Danke

von Hmmm (Gast)


Lesenswert?

eldnik schrieb:
> Sorry meine Frage ist wie kann ich das mit Wireshark machen geht es
> Prinzipiell?

IMAP ohne SSL: Port 143/tcp mitlesen.

IMAP mit SSL: Provider anrufen.

von Jim M. (turboj)


Lesenswert?

eldnik schrieb:
> Sorry meine Frage ist wie kann ich das mit Wireshark machen geht es
> Prinzipiell?

Ja, aber der Aufwand ist um einiges höher als ein Telefonanruf beim 
Mailprovider.

Denn man braucht einen SSL-brechenden Proxy und muss dem Mailprogramm 
irgendwie ein neues Root-Zertifikat unterjubeln.

Für beides gäbe es Seitenlange Beschreibungen im Internet. Das 
Unterschieben des neuen Root-Zert im Mailprogramm setzt genaue Kenntnis 
über dessen Arbeitsweise voraus - der OP schrieb leider nichtmal welches 
überhaupt eingesezt wird.

Andererseits könnte man versuchsweise den Posteingangsserver auf einen 
eigenen Server umbiegen, und dann per Wireshark mitschneiden. Aber dabei 
könnte der Mailclient auch auf die Idee kommen das Passwort zu 
löschen...

von Dennis R. (dennis_r93)


Lesenswert?

Was du brauchst ist ein SSLSniffer wie z.B. sslSplit.
Ich habe damit auch schon die SSL-/TLS-Verbindungen von verschiedenen 
Anwendungen beobachtet.
Das hier ist die Anleitung die ich verwendet habe:
https://blog.heckel.xyz/2013/08/04/use-sslsplit-to-transparently-sniff-tls-ssl-connections/
Denke daran, dass IMAP andere Portnummern verwendet werden.

von Niemand (Gast)


Lesenswert?

der eMail-Client liegt nur auf dem Android-Handy, sonst nicht noch auf 
einem Windows-System auf einem PC?

von Reinhard S. (rezz)


Lesenswert?

Jim M. schrieb:
> Denn man braucht einen SSL-brechenden Proxy und muss dem Mailprogramm
> irgendwie ein neues Root-Zertifikat unterjubeln.

Ich unterstelle mal, das das Mailprogramm das merkt und nachhakt und 
hier kann man auch wählen, das man das akzeptiert.

> Für beides gäbe es Seitenlange Beschreibungen im Internet. Das
> Unterschieben des neuen Root-Zert im Mailprogramm setzt genaue Kenntnis
> über dessen Arbeitsweise voraus - der OP schrieb leider nichtmal welches
> überhaupt eingesezt wird.

Normalerweise gibt es doch einen systemweiten Zertifkatsspeicher, oder?

von NoCrack4U (Gast)


Lesenswert?

Ich unterstelle mal dass hier jemand ein fremdes Konto knacken will. 
Warum werden alle Vorschläge wie man es wenn man noch eingeloggt ist 
machen kann ignoriert oder abgelehnt und es wird auf wireshark beharrt?

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.