Hello Ingvarr Zhmakin,
Once you wrote about "Courier-IMAP. Authorisation.":
> Доброе утро.
>
> Ни у кого не найдется мысли, как бы посекурнее сделать авторизацию
> курьеру через cram-md5?
> Фишка в том, что при таком методе ему нужон свой база (userdb).
> Так вот как бы автоматизировать перегон нужного /etc/shadow в эту
> базу, и притом дыр не насажать?
Если сервер действующий, пароли по сети летают ...
Снифером ловишь пару login:password, постепенно заполняя базу sasldb.
Как всех поймаешь (время понятно от активности пользователей), эксперимент
удался.
--
bye.
Andrey Nekrasov, SpyLOG.
