基于加密邮件协议的中间人攻防实战

作者/分享人:一念成魔
向 Ta 提问
一个爱好游戏的doter、一个爱好编码的coder 从事过:ids、ips、apt等项目开发

常见的邮件协议主要包括:SMTP、POP3、IMAP、Exchange、SSl、HTTP 和HTTPS。对于常规的非加密协议,我们可以轻松通过流量分析搞定。但是如果用户稍微有一点安全意识,便可以勾选加密或者说邮件服务器为了自身安全强制加密。那么对于此类加密邮件我们该如何监控呢? 同时我们又可以通过什么方式来进行防御呢?

本文将通过实战演练 给您带来攻击效果展示,通过本次交流你会了解如下方面:

  1. 邮件协议有哪些?
  2. 什么叫做中间人攻击?
  3. 中间人的攻击方式有哪些?
  4. SSL 介绍?
  5. 如何利用openssl生成私钥、证书?
  6. 攻击演示。
  7. 对于类似中间人攻击方式的防御措施。
  8. 总结陈述。
已有134人预订
预订达标
文章出炉
     
18.06.15
18.07.03
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张一念成魔的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
查看文章评论/提问
luo
中间人攻击如果是arp污染或是同为cs的情况,个人理解更容易出现在局域网,公网发生几率小。 dns污染可能受病毒或isp的原因影响而存在,如宽带的广告等
你可能还喜欢
大型 Java 应用后台重构技术策略详解
驰骋
微服务网关 Spring Cloud Gateway 的应用实战
aoho求索
Docker 的基础知识整理
假不理
如何采用一套程序代码,实现系统的“千人千面”
白公
JVM 常见面试题指南
驰骋
用领域驱动实现供应链系统商品录入和出入库设计
GIM
微信扫描登录