• Linux лытдыбр опенсорц Пара слов о том, через какие физиологические отверстия можно удалять гланды.
    Не так давно я перелез с Арчлинукса, которым пользовался много лет, на Убунту. Мигрировал со всем барахлом типа архива почты и списка паролей. Но вот проблема — пароль от одного из почтовых ящиков у меня потерялся. Никак не могу вспомнить! Восстановить его проблема — ящик старый, контрольный вопрос я сочинял тыщу лет назад и к паролю он давно уже никак не относится...
    В общем, решил пойти легким путем, благо я люблю dd и у меня сохранился образ .img диска с Арчиком. Все что мне нужно — это вытянуть из этого бекапа папочку ~/.claws-mail (да, забыл сказать: под Арчиком я использовал claws-mail как почтовик).
    Во-первых, этот .img надо смонтировать, а ведь в нем внутри аж три раздела — корень, хомяк и своп! Но это простая задачка, монтируется он так: сначала при помощи fdisk -lu disk.img вычисляем начальный сектор интересующего раздела, а потом монтируем его вот так: mount -o loop,offset=$((нач.сектор * 512)) disk.img /mnt
    Смонтировали, папочку нашли, скопировали, поправили владельца и права... И вот тут начинается цирк. Дело в том, что в Убунте я claws-mail использовать как-то не планировал, потому что Thunderbird вроде бы подрос уже. Значит надо выцепить пароль. В интерфейсе у claws-mail пароль скрыт "звездочками" и галки "показать пароли" нету (в багзилле висит запрос сделать такую фичу уже давно, но это ж опенсорц, пиши сам!). А в файле accountrc пароли хранятся только в зашифрованном виде. Штоделоц???
    В интернетах на сайте какого-то итальянца лежит сорц программы для дешифровки, но во-первых, для компляции требуются исходники claws-mail, а во-вторых, там приведен рецепт для компиляции gcc под Макосью, а в Убунте у меня какие-то траблы с библиотеками начались... В общем "скачать кряк без СМС без вирусов" не получилось. ШТОДЕЛОЦ???
    В общем, мне в голову пришло только одно: отключить в claws-mail в всякие там SSL\TSL в настройках учетной записи (чтобы пароль передавался на сервер плейнтекстом) и проснифать его с помощью tcpdump -i wlan0 -X
    Результат — пароль получен, но каково извращение???
    ♡ recommended by @Caulfield, @masai

Replies (13)

  • @Muu, Впечатляюще
  • @Muu, извращением было создавать несколько почтовых ящиков, ко всем разные пароли и никак себя не подстраховать; утеря пароля в этом случае был вопрос времени
  • @Muu, пойдет извращение, нормально. есть еще вариант — возьми алгоритм расшифровки пароля и реализуй на чем хочешь (хоть скрипты) — будет хорошо, а если результат оформишь в опенсорц то будет еще лучше. даже если это "костыль" будет не универсален, а только для определенных версий
  • @letu, несколько почтовых ящиков — необходимость, ко всем разные пароли — безопасность, а вот что до остального — ну слава роботам, только они никогда ничего не теряют и не забывают, а людям, знаешь ли, свойственно
  • @lomalkin, для этого требуется некий программизм головного мозга, а у меня нету
  • @Muu, поставь пива IRL тому, кто страдает оным недугом
  • @lomalkin, а мне оно зачем? я свою проблему решил
  • @Muu, kpartx — по поводу образа с разделами
  • @Muu, а, не не понял просто. раз решил — все ок
  • @Muu, У меня есть специальная тетрадочка с паролями и вторая резервная
  • @overmind88, Вот и у меня. Но надо же так случиться, что от данного ящика в тетрадочке пароль оказался старый, после очередной смены пароля забыл вписать...
  • @Muu, Извращенец. Нормальный человек за пять минут запатчил бы его, дабы высирал пароль в stdout при чтении конфига.
  • @lomalkin, Зачем мотивировать людей на создание заранее бесполезных прыщеподелий?