常见的邮件协议主要包括:SMTP、POP3、IMAP、Exchange、SSl、HTTP 和HTTPS。对于常规的非加密协议,我们可以轻松通过流量分析搞定。但是如果用户稍微有一点安全意识,便可以勾选加密或者说邮件服务器为了自身安全强制加密。那么对于此类加密邮件我们该如何监控呢? 同时我们又可以通过什么方式来进行防御呢?
本文将通过实战演练 给您带来攻击效果展示,通过本次交流你会了解如下方面:
- 邮件协议有哪些?
- 什么叫做中间人攻击?
- 中间人的攻击方式有哪些?
- SSL 介绍?
- 如何利用openssl生成私钥、证书?
- 攻击演示。
- 对于类似中间人攻击方式的防御措施。
- 总结陈述。
阅读全文: http://gitbook.cn/gitchat/activity/5b18104f9130801f587b3f68