просто,что касается брута - составлял словарь с набором паролей среди которых был один мой и прогонял этот набор паролей программами brutus A2 или wwwhack,если прогамма не отыскивала правильно пароль,то значит брут в том почтовом серваке уже не пашет,а по снифу - отправлял лог на ящик жервы,затем отслеживал когда жертва откроет ссылку в своем письме и смотрел данные пришедшие на страницу сниффера,если сесии куков не было,значит тоже этод метод не работает,но мне кажется должны еще остаться почтовые серверы где это срабатывает