mikrocontroller.net

Forum: PC Hard- und Software Imap Password auslesen


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
Autor: eldnik (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Guten Tag,
ich bzw meine Frau hat ein Problem, sie erinnert sich nicht mehr an ihr 
E-Mail Konto Password. Auf ihrem Android Handy ist e gespeichert. Wie 
kann man dieses Password auslesen? Bzw ist es möglich zu Hause im W-lan 
mit Wireshark das Password mit zu lesen?

Danke

Autor: Marc Horby (Gast)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Dein eMail-Account bietet meistens auf deren WebSite an das Password 
zurück zu setzen. Da ihr zugriff auf den Account habt, könnt ihr den 
Reset-Link aufrufen und ein neues Password setzen.

Autor: eldnik (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
hat nicht funktioniert weiß nicht an wen die E-mail mit der Bestätigung 
gegangen ist.

Autor: Rufus Τ. F. (rufus) (Moderator) Benutzerseite
Datum:

Bewertung
0 lesenswert
nicht lesenswert
eldnik schrieb:
> weiß nicht an wen die E-mail mit der Bestätigung gegangen ist.

Dann machs nochmal, muss in dem IMAP-Konto landen, dessen Passwort Du 
ändern willst.

Was ist das für ein Mail-Anbieter?

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Wer wäre als Adressat solcher Fragen eigentlich besser geeignet als der 
Mailprovider?

: Bearbeitet durch User
Autor: eldnik (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Der Provider heißt piloly.com

Und es funktioniert nicht. Kann ich das nicht anders herauskriegen?

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rufus Τ. F. schrieb:
> Dann machs nochmal, muss in dem IMAP-Konto landen, dessen Passwort Du
> ändern willst.

Password-Recovery Verfahren für Mailkonten, an die man ohne das Passwort 
(meist) nicht ran kommt, sollten lieber nicht über ebendiese Mailadresse 
gehen. Vielleicht gibts eine andere Mailadresse, vielleicht läuft das 
bei bezahlten Accounts ganz klassisch über Snailmail, ...

PS: Bei piloly.com gab es offenbar eine andere Mailadresse, über die man 
sich registriert hat. Wenns die nicht mehr gibt, dann hilft vielleicht 
das gute alte Telefon.

: Bearbeitet durch User
Autor: eldnik (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
was ist mit wireshark??

Autor: nur zufällig hier (Gast)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
Glaubst du das es ne gute Idee wäre eine Verbindung zum Mailserver zu 
nutzen, bei der jeder im Netzwerk das Passwort mitlesen kann?
Das war früher mal so. Aber heutzutage redet das Mailprogramm 
verschlüsselt mit dem Mailserver.

Rede mit dem Mailprovider.

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
eldnik schrieb:
> was ist mit wireshark??

Bei SSL?

Autor: Marc Horby (Gast)
Datum:

Bewertung
5 lesenswert
nicht lesenswert
eldnik schrieb:
> Und es funktioniert nicht. Kann ich das nicht anders herauskriegen?

Ich vermute du hast gar nicht dein Passwort vergessen, sondern möchtest 
die Nachrichten deiner Frau lesen...

Autor: georg (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Rufus Τ. F. schrieb:
> Dann machs nochmal, muss in dem IMAP-Konto landen, dessen Passwort Du
> ändern willst.

Nein, jedenfalls nicht immer, eine Nachricht an ein Konto das man nicht 
öffnen kann hilft nicht viel weiter. Normalerweise gibt man dafür ein 
"Ausweichkonto" an.

Georg

Autor: eldnik (Gast)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
A. K. schrieb:
> Bei SSL?

Kann ja Die Verschlüsselung ausschalten oder? Dann Sollte das Handy ja 
ohne das Password in Klartext schicken?
Geht das?

Marc Horby schrieb:
> Ich vermute du hast gar nicht dein Passwort vergessen, sondern möchtest
> die Nachrichten deiner Frau lesen...

Das habe ich nicht nötig...

Autor: Marc Horby (Gast)
Datum:

Bewertung
3 lesenswert
nicht lesenswert
eldnik schrieb:
> Marc Horby schrieb:
>> Ich vermute du hast gar nicht dein Passwort vergessen, sondern möchtest
>> die Nachrichten deiner Frau lesen...
>
> Das habe ich nicht nötig...

Wenn das der absolute Beweis sein soll, daran glaube ich nicht!

Autor: eldnik (Gast)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
A. K. schrieb:
> Bei SSL?

Kann ja Die Verschlüsselung ausschalten oder? Dann Sollte das Handy ja 
ohne das Password in Klartext schicken?
Geht das?

Marc Horby schrieb:
> Ich vermute du hast gar nicht dein Passwort vergessen, sondern möchtest
> die Nachrichten deiner Frau lesen...

Das habe ich nicht nötig...

Marc Horby schrieb:
> Wenn das der absolute Beweis sein soll, daran glaube ich nicht!

Für Glaubensfragen sind Priester da;)

Autor: A. K. (prx)
Datum:

Bewertung
1 lesenswert
nicht lesenswert
eldnik schrieb:
> Kann ja Die Verschlüsselung ausschalten oder?

Viele Mailprovider bieten das überhaupt nicht mehr an.

Autor: eldnik (Gast)
Datum:

Bewertung
-1 lesenswert
nicht lesenswert
A. K. schrieb:
> Viele Mailprovider bieten das überhaupt nicht mehr an.

Ich meinte einfach in den Einstellungen des Handys. Die E-Mails werden 
dann nicht empfangen aber das Password müsste in Klartext raus gehen 
Oder?

Autor: A. K. (prx)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
eldnik schrieb:
> Ich meinte einfach in den Einstellungen des Handys. Die E-Mails werden
> dann nicht empfangen aber das Password müsste in Klartext raus gehen
> Oder?

Welche Art von Session dein Provider zulässt weiss ich nicht. Allgemeine 
Erwägungen helfen dir nicht weiter. Und ausprobieren kannst es nur du.

Autor: Hmmm (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
eldnik schrieb:
> A. K. schrieb:
>> Viele Mailprovider bieten das überhaupt nicht mehr an.
>
> Ich meinte einfach in den Einstellungen des Handys. Die E-Mails werden
> dann nicht empfangen aber das Password müsste in Klartext raus gehen
> Oder?

Nur wenn der Provider prinzipiell IMAP ohne SSL spricht und bloss den 
Login ablehnt. Sehr unwahrscheinlich also.

Autor: eldnik (Gast)
Datum:

Bewertung
-2 lesenswert
nicht lesenswert
Sorry meine Frage ist wie kann ich das mit Wireshark machen geht es 
Prinzipiell?
Danke

Autor: Hmmm (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
eldnik schrieb:
> Sorry meine Frage ist wie kann ich das mit Wireshark machen geht es
> Prinzipiell?

IMAP ohne SSL: Port 143/tcp mitlesen.

IMAP mit SSL: Provider anrufen.

Autor: Jim M. (turboj)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
eldnik schrieb:
> Sorry meine Frage ist wie kann ich das mit Wireshark machen geht es
> Prinzipiell?

Ja, aber der Aufwand ist um einiges höher als ein Telefonanruf beim 
Mailprovider.

Denn man braucht einen SSL-brechenden Proxy und muss dem Mailprogramm 
irgendwie ein neues Root-Zertifikat unterjubeln.

Für beides gäbe es Seitenlange Beschreibungen im Internet. Das 
Unterschieben des neuen Root-Zert im Mailprogramm setzt genaue Kenntnis 
über dessen Arbeitsweise voraus - der OP schrieb leider nichtmal welches 
überhaupt eingesezt wird.

Andererseits könnte man versuchsweise den Posteingangsserver auf einen 
eigenen Server umbiegen, und dann per Wireshark mitschneiden. Aber dabei 
könnte der Mailclient auch auf die Idee kommen das Passwort zu 
löschen...

Autor: Dennis R. (dennis_r93)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Was du brauchst ist ein SSLSniffer wie z.B. sslSplit.
Ich habe damit auch schon die SSL-/TLS-Verbindungen von verschiedenen 
Anwendungen beobachtet.
Das hier ist die Anleitung die ich verwendet habe:
https://blog.heckel.xyz/2013/08/04/use-sslsplit-to-transparently-sniff-tls-ssl-connections/
Denke daran, dass IMAP andere Portnummern verwendet werden.

Autor: Niemand (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
der eMail-Client liegt nur auf dem Android-Handy, sonst nicht noch auf 
einem Windows-System auf einem PC?

Autor: Reinhard S. (rezz)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Jim M. schrieb:
> Denn man braucht einen SSL-brechenden Proxy und muss dem Mailprogramm
> irgendwie ein neues Root-Zertifikat unterjubeln.

Ich unterstelle mal, das das Mailprogramm das merkt und nachhakt und 
hier kann man auch wählen, das man das akzeptiert.

> Für beides gäbe es Seitenlange Beschreibungen im Internet. Das
> Unterschieben des neuen Root-Zert im Mailprogramm setzt genaue Kenntnis
> über dessen Arbeitsweise voraus - der OP schrieb leider nichtmal welches
> überhaupt eingesezt wird.

Normalerweise gibt es doch einen systemweiten Zertifkatsspeicher, oder?

Autor: NoCrack4U (Gast)
Datum:

Bewertung
2 lesenswert
nicht lesenswert
Ich unterstelle mal dass hier jemand ein fremdes Konto knacken will. 
Warum werden alle Vorschläge wie man es wenn man noch eingeloggt ist 
machen kann ignoriert oder abgelehnt und es wird auf wireshark beharrt?

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.