IMail passwords

En cherchant à extraire les mots de passe d’un serveur IMail, je suis tombé la dessus :

http://seclists.org/lists/bugtraq/1999/Mar/0010.html

Ça fait peur mais en même temps on peut considerer que c’est bien joué de la part des auteurs de IMail qui nous permettent ainsi de changer de serveur.

On peut extraire les mots de passe depuis la base de registre HKEY_LOCAL_MACHINE\SOFTWARE\Ipswitch\IMail\Domains\yourdomain\users\

Un bout de code Perl pour illustrer ça :

#!/usr/bin/perl

my $mail = "test";
my $password = "BDD4EAE2EDD4E8";
my @hex_mail = unpack("C*", $mail);
my ($i, @decrypted_password, @hex_password);
while ($password) {
   push @hex_password, hex(substr($password, 0, 2, ''));
}
foreach (@hex_password) {
   push @decrypted_password, ($_ - $hex_mail[$i++ % length($mail)]);
}
print pack("C*", @decrypted_password). "\n";