Я пытался использовать Wireshark для захвата электронной почты, которую я посылаю со своего смартфона в той же сети Wi-Fi. Я использую Kali Linux (не виртуальную машину), я нахожусь в режиме монитора, я установил правильный ключ расшифровки wpa2, я захватил четырехстороннее рукопожатие и получаю некоторый расшифрованный трафик на и с IP-адреса мой телефон, как TCP, HTTP, DNS и некоторые другие. Однако я не могу найти трафик с обычными почтовыми протоколами, такими как POP, SMTP или IMAP, которые, как я слышал, действительно легко получить и прочитать из-за отсутствия шифрования. Это было главной причиной, по которой я заинтересовался этой темой, чтобы узнать, могу ли я быть человеком, который не имеет ни малейшего представления о том, что может «украсть» содержимое письма. У кого-нибудь есть совет для меня?
Заранее спасибо за помощь.
В настоящее время почти все почтовые протоколы работают по протоколу TLS / SSL, либо путем обновления после подключения (SMTP использует для обновления команду STARTTLS), либо на альтернативных портах, которым требуется рукопожатие SSL / TLS перед началом прохождения протокола.
Для прямого TLS / SSL используются следующие порты: