基于加密邮件协议的中间人攻防实战

作者/分享人:一念成魔
向 Ta 提问
一个爱好游戏的doter、一个爱好编码的coder 从事过:ids、ips、apt等项目开发

常见的邮件协议主要包括:SMTP、POP3、IMAP、Exchange、SSl、HTTP 和HTTPS。对于常规的非加密协议,我们可以轻松通过流量分析搞定。但是如果用户稍微有一点安全意识,便可以勾选加密或者说邮件服务器为了自身安全强制加密。那么对于此类加密邮件我们该如何监控呢? 同时我们又可以通过什么方式来进行防御呢?

本文将通过实战演练 给您带来攻击效果展示,通过本次交流你会了解如下方面:

  1. 邮件协议有哪些?
  2. 什么叫做中间人攻击?
  3. 中间人的攻击方式有哪些?
  4. SSL 介绍?
  5. 如何利用openssl生成私钥、证书?
  6. 攻击演示。
  7. 对于类似中间人攻击方式的防御措施。
  8. 总结陈述。
已有105人预订
预订达标
文章出炉
     
06月15日
07月03日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张一念成魔的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
查看文章评论/提问
luo
中间人攻击如果是arp污染或是同为cs的情况,个人理解更容易出现在局域网,公网发生几率小。 dns污染可能受病毒或isp的原因影响而存在,如宽带的广告等
你可能还喜欢
Docker+K8S 集群环境搭建及分布式应用部署
李熠lynn
JVM 精华知识点汇总
胡玉洋
前端游戏框架哪个好
cba
MySQL 数据同步双机互备
小闲丶
Docker 入门之个人博客搭建教程
一念成魔
美团客户端响应式框架 EasyReact 开源
美团技术团队
微信扫描登录