elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Protocolo pop3 comando APOP
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Protocolo pop3 comando APOP  (Leído 2,056 veces)
cldGear

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Protocolo pop3 comando APOP
« en: 24 Octubre 2013, 09:10 am »

Hola a todos, me presento en el foro, soy nuevo y este es recien mi primer post; mi nombre es gabriel

Buen, hace un rato termine de leer el rfc 1939 (pop3) y hay algo que no logro entender del todo.

Para el comando APOP se piden dos parametros para registrarse; el nombre de usuario y un hash MD5 de la marca de tiempo devuelta por el servidor pop3.

para empezar, se dice que se necesita la marca de tiempo seguida de una cadena secreta que comparten unicamente el cliente con el servidor. Aca es donde surge mi primera duda: esta "cadena secreta", esta establecida previa a realizar la conexion entre cliente y servidor? O se genera al iniciar la conexion? de ser asi, donde esta?

por otro lado, creo que hay algo que estoy interpretando mal, ya que de ser asi, con obtener la marca de tiempo y la "cadena secreta" entre cliente y servidor se puede acceder al buzon de correo de un usuario "x" sin saber su contraseña. Es asi como funciona el comando APOP ?

Ademas cuando termine de leer el rfc, decidi hacer una prueba conectandome a un servidor pop3 por telnet (el de mi escuela). El servidor es el MDAEMON 11. Supuse que se puede utilizar el comando APOP, ya que en el saludo este devolvia la marca de tiempo. Para usarlo decidi, abrir el wireshark capturar el trafico de red, y reniciar la conexion con el servidor. Al observar el paquete pop3 devuelto por el servidor como saludo, se puede observar la marca de tiempo, pero no la cadena secreta. Trate de buscarlas en otros paquetes pero nada, por lo tanto supuse que este no tenia.
Utilice un generador de MD5 online para generar el hash de la marca de tiempo y luego trate de registrarme con la orden APOP usuario hash, pero el servidor retornaba un mensaje de acceso denegado. "La cadena secreta" de la que habla el rfc, se envia por otros metodos? ya esta prestablecida?

Como es que funciona este comando exactamente?, no termino de entenderlo

De antemano ya, muchas gracias


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Historia de los protocolo. Protocolo OSI y TCP en capas
Tutoriales - Documentación
mundo 2 33,358 Último mensaje 29 Julio 2004, 15:34 pm
por mundo
pregunta sobre el protocolo msn(q comando se envia para iniciar aplicaciones)
Programación Visual Basic
Tengu 0 1,236 Último mensaje 5 Noviembre 2007, 15:49 pm
por Tengu
pop3 en php
PHP
mxsoun 4 4,768 Último mensaje 21 Enero 2011, 04:49 am
por mxsoun
POP3 SSL en vb.net ó vb6 « 1 2 »
.NET (C#, VB.NET, ASP)
saratoga2k 10 11,000 Último mensaje 16 Abril 2011, 23:08 pm
por UsuarioEquis
[BASH] Ayuda!! comando ping y ejecucion script dentro de un comando
Scripting
H4WK 1 5,137 Último mensaje 1 Junio 2013, 11:18 am
por H4WK
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines