Я пытался использовать Wireshark для захвата электронной почты, которую я посылаю со своего смартфона в той же сети Wi-Fi. Я использую Kali Linux (не виртуальную машину), я нахожусь в режиме монитора, я установил правильный ключ расшифровки wpa2, я захватил четырехстороннее рукопожатие и получаю некоторый расшифрованный трафик на и с IP-адреса мой телефон, как TCP, HTTP, DNS и некоторые другие. Однако я не могу найти трафик с обычными почтовыми протоколами, такими как POP, SMTP или IMAP, которые, как я слышал, действительно легко получить и прочитать из-за отсутствия шифрования. Это было главной причиной, по которой я заинтересовался этой темой, чтобы узнать, могу ли я быть человеком, который не имеет ни малейшего представления о том, что может "украсть" содержимое письма. У кого-нибудь есть совет для меня?

Заранее спасибо за помощь.

1 ответ1

0

В настоящее время почти все почтовые протоколы работают по протоколу TLS/SSL, либо путем обновления после подключения (SMTP использует для обновления команду STARTTLS), либо на альтернативных портах, которым требуется рукопожатие SSL/TLS перед началом прохождения протокола.

Для прямого TLS/SSL используются следующие порты:

  • IMAP 993
  • POP3 995
  • SMTP 465

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .