基于加密邮件协议的中间人攻防实战

作者/分享人:一念成魔
向 Ta 提问
一个爱好游戏的doter、一个爱好编码的coder 从事过:ids、ips、apt等项目开发

常见的邮件协议主要包括:SMTP、POP3、IMAP、Exchange、SSl、HTTP 和HTTPS。对于常规的非加密协议,我们可以轻松通过流量分析搞定。但是如果用户稍微有一点安全意识,便可以勾选加密或者说邮件服务器为了自身安全强制加密。那么对于此类加密邮件我们该如何监控呢? 同时我们又可以通过什么方式来进行防御呢?

本文将通过实战演练 给您带来攻击效果展示,通过本次交流你会了解如下方面:

  1. 邮件协议有哪些?
  2. 什么叫做中间人攻击?
  3. 中间人的攻击方式有哪些?
  4. SSL 介绍?
  5. 如何利用openssl生成私钥、证书?
  6. 攻击演示。
  7. 对于类似中间人攻击方式的防御措施。
  8. 总结陈述。
已有118人预订
预订达标
文章出炉
     
06月15日
07月03日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张一念成魔的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
查看文章评论/提问
luo
中间人攻击如果是arp污染或是同为cs的情况,个人理解更容易出现在局域网,公网发生几率小。 dns污染可能受病毒或isp的原因影响而存在,如宽带的广告等
你可能还喜欢
Java 开发必备面试题详解(技术+人事)
宁楠
纯前端大数据处理技术:葡萄城纯前端开发工具应用实践
葡萄城技术团队
Jenkins 进行项目的自动构建部署
火币集团研发中心
Java 程序员应掌握的 Nginx 实战应用
JPM
小白机器学习基础算法学习必经之路
武博士
React 从入门到架构:如何从传统切片,转型 React 架构
华小乱
微信扫描登录