[Comm] popa3d

Пт Янв 31 12:01:25 MSK 2003

On Fri, 31 Jan 2003 15:44:29 +0700
aek <aek на taxpol.krasnoyarsk.su> wrote:
>          Вопросец теаретисский.
>          достаточно ли защищен протокол поп3 ?
Совершенно недостаточно. :-) Хотя конечно на вкус и цвет..

>          у юзеров как правило на самбу, почту, другие
>          ресурсы сервера, пароль один и тот же.
Не хорошо это.. =)

>          пароль, на сколько я понимаю, гуляет по сетке
>          в виде хеша. Какой из сервисов потенциально более
Вам найти ссылку на rfc? ?-) AFAIR там вообще plain text.. 

[olli на ws002 olli]$ telnet mail pop3
Trying 192.168.100.253...
Connected to mail.
Escape character is '^]'.
+OK
USER testuser
+OK
PASS 1234567890
+OK
LIST
+OK
.
^]
telnet> close
Connection closed.
[olli на ws002 olli]$ 
Ну да, точно

>          уязвим на предмет перехвата, расшифровки пароля?
По моему сниффер поставить не так сложно. :/


-- 
Bye.Olli.			http://olli.digger.org.ru