-
1. Data: 2020-01-12 14:08:05
Temat: Czy da się zdekodować strumień TLS?
Od: Borneq <b...@a...hidden.pl>
Thunderbird łączy się z pocztą IMAP wp.pl.
W Wiresharku widać że to strumień TLSv1.2
tam są widoczne tylko takie rzeczy jak:
imap.wp.pl
DigiCert Inc1.0
www.digicert.com
RapidSSL RSA CA 2018
*.wp.pl
http://cdp.rapidssl.com/RapidSSLRSACA2018.crl
https://www.digicert.com
http://status.rapidssl.com
http://cacerts.rapidssl.com/RapidSSLRSACA2018.crt
DigiCert Inc1.0
www.digicert.com
DigiCert Global Root CA
DigiCert Inc1.0
www.digicert.com1.0
RapidSSL RSA CA 2018
http://ocsp.digicert.com
http://crl3.digicert.com/DigiCertGlobalRootCA
https://www.digicert.com/CPS0
Wiadomo że bez znajomości hasła to trzeba by dekodować dłużej niż
istnieje Wszechświat, ale czy może Thunderbird ma jakiś certyfikat?
-
2. Data: 2020-01-23 23:23:44
Temat: Re: Czy da się zdekodować strumień TLS?
Od: "PawelS pawel(at)wbcd(dot)pl" <f...@e...org>
Borneq pisze:
> Thunderbird łączy się z pocztą IMAP wp.pl.
> W Wiresharku widać że to strumień TLSv1.2
> tam są widoczne tylko takie rzeczy jak:
>
> imap.wp.pl
> DigiCert Inc1.0
> www.digicert.com
> RapidSSL RSA CA 2018
> *.wp.pl
> http://cdp.rapidssl.com/RapidSSLRSACA2018.crl
> https://www.digicert.com
> http://status.rapidssl.com
> http://cacerts.rapidssl.com/RapidSSLRSACA2018.crt
> DigiCert Inc1.0
> www.digicert.com
> DigiCert Global Root CA
> DigiCert Inc1.0
> www.digicert.com1.0
> RapidSSL RSA CA 2018
> http://ocsp.digicert.com
> http://crl3.digicert.com/DigiCertGlobalRootCA
> https://www.digicert.com/CPS0
>
> Wiadomo że bez znajomości hasła to trzeba by dekodować dłużej niż
> istnieje Wszechświat, ale czy może Thunderbird ma jakiś certyfikat?
Nie napisałeś co chcesz osiągnąć.
Chcesz podejrzeć komunikację pomiędzy Thunderbird i IMAP na wp.pl ?
Być może potrzebujesz jakiegoś serwera proxy IMAP.
-
3. Data: 2020-01-24 03:17:31
Temat: Re: Czy da się zdekodować strumień TLS?
Od: Borneq <b...@a...hidden.pl>
On 1/23/20 11:23 PM, PawelS pawel(at)wbcd(dot)pl wrote:
> Nie napisałeś co chcesz osiągnąć.
> Chcesz podejrzeć komunikację pomiędzy Thunderbird i IMAP na wp.pl ?
> Być może potrzebujesz jakiegoś serwera proxy IMAP.
Chcę się pouczyć na temat protokołu IMAP. Jak podglądam (jesli chodzi o
inne protokoły) np. NNTP co wysyła Thunderbird, to mam lepsze sukcesy w
pisaniu serwera NNTP niż z samego czytania RFC, bo tak to zwykle
Thunderbird się czepia że mu coś nie odpowiada. I chcę również mieć
serwer IMAP, tyle że podglądając wymianę między czytnikiem a zdalnym
serwerem, jest zaszyfrowana.
-
4. Data: 2020-01-24 08:45:58
Temat: Re: Czy da się zdekodować strumień TLS?
Od: Mateusz Viste <m...@x...invalid>
2020-01-24 o 03:17 +0100, Borneq napisał:
> On 1/23/20 11:23 PM, PawelS pawel(at)wbcd(dot)pl wrote:
> > Nie napisałeś co chcesz osiągnąć.
> > Chcesz podejrzeć komunikację pomiędzy Thunderbird i IMAP na wp.pl ?
> > Być może potrzebujesz jakiegoś serwera proxy IMAP.
>
> Chcę się pouczyć na temat protokołu IMAP. Jak podglądam (jesli chodzi
> o inne protokoły) np. NNTP co wysyła Thunderbird, to mam lepsze
> sukcesy w pisaniu serwera NNTP niż z samego czytania RFC, bo tak to
> zwykle Thunderbird się czepia że mu coś nie odpowiada. I chcę również
> mieć serwer IMAP, tyle że podglądając wymianę między czytnikiem a
> zdalnym serwerem, jest zaszyfrowana.
Użyj IMAP/S (czyli pełne kapsułkowanie SSL zamiast dynamicznego
STARTTLS), a następnie klienta przepuść przez wrapper SSL Michała
Trojnary. Wówczas będziesz w stanie wykonać tcpdump na
interfejsie lo, i zobaczysz tam ruch nieszyfrowany.
Mateusz
-
5. Data: 2020-01-24 13:14:59
Temat: Re: Czy da się zdekodować strumień TLS?
Od: g...@c...net
W dniu piątek, 24 stycznia 2020 03:20:02 UTC+1 użytkownik Borneq napisał:
> Chcę się pouczyć na temat protokołu IMAP. Jak podglądam (jesli chodzi o
To może postaw sobie maszynę wirtualną z serwerem IMAP i na tym się ucz - a nie na
wp.pl.
-
6. Data: 2020-01-24 15:21:35
Temat: Re: Czy da się zdekodować strumień TLS?
Od: q...@t...no1 (Queequeg)
g...@c...net wrote:
>> Chcę się pouczyć na temat protokołu IMAP. Jak podglądam (jesli chodzi o
> To może postaw sobie maszynę wirtualną z serwerem IMAP i na tym się ucz - a nie na
wp.pl.
To dochodzi kwestia poprawnej konfiguracji tego IMAPa. WP ma wszystko
skonfigurowane produkcyjnie. Jeśli Borneq przy okazji tej nauki coś
zepsuje to znaczy, że WP ma błędy, bo nie powinno dać się zepsuć przez
nieprawidłową obsługę protokołu.
--
https://www.youtube.com/watch?v=9lSzL1DqQn0
-
7. Data: 2020-01-24 20:39:49
Temat: Re: Czy da się zdekodować strumień TLS?
Od: Borneq <b...@a...hidden.pl>
On 1/24/20 3:21 PM, Queequeg wrote:
> g...@c...net wrote:
>
>>> Chcę się pouczyć na temat protokołu IMAP. Jak podglądam (jesli chodzi o
>> To może postaw sobie maszynę wirtualną z serwerem IMAP i na tym się ucz - a nie na
wp.pl.
>
> To dochodzi kwestia poprawnej konfiguracji tego IMAPa. WP ma wszystko
> skonfigurowane produkcyjnie. Jeśli Borneq przy okazji tej nauki coś
> zepsuje to znaczy, że WP ma błędy, bo nie powinno dać się zepsuć przez
> nieprawidłową obsługę protokołu.
>
Tu chodzi o :
- standardowe konto WP
- standardowy Thunderbird
oraz
oraz nie będę nic psuł, bo użycie Thunderbirda jest przede wszystkim do
sprawdzenia czy w ogóle widzi konto IMAP, potem Thunderbird będzie
podłączony do mojego serwera na localhost.
-
8. Data: 2020-01-27 14:43:30
Temat: Re: Czy da się zdekodować strumień TLS?
Od: q...@t...no1 (Queequeg)
Borneq <b...@a...hidden.pl> wrote:
> Tu chodzi o :
> - standardowe konto WP
> - standardowy Thunderbird
> oraz
> oraz nie będę nic psuł, bo użycie Thunderbirda jest przede wszystkim do
> sprawdzenia czy w ogóle widzi konto IMAP, potem Thunderbird będzie
> podłączony do mojego serwera na localhost.
Puść przez stunnel i podsłuchuj lokalnie. thunderbird bez TLS -> stunnel
jako klient TLS -> wp. Nasłuch między thunderbirdem i stunnelem.
--
https://www.youtube.com/watch?v=9lSzL1DqQn0
-
9. Data: 2020-02-22 00:05:30
Temat: Re: Czy da się zdekodować strumień TLS?
Od: "PawelS pawel(at)wbcd(dot)pl" <f...@e...org>
Borneq pisze:
> On 1/23/20 11:23 PM, PawelS pawel(at)wbcd(dot)pl wrote:
>> Nie napisałeś co chcesz osiągnąć.
>> Chcesz podejrzeć komunikację pomiędzy Thunderbird i IMAP na wp.pl ?
>> Być może potrzebujesz jakiegoś serwera proxy IMAP.
>
> Chcę się pouczyć na temat protokołu IMAP. Jak podglądam (jesli chodzi o
> inne protokoły) np. NNTP co wysyła Thunderbird, to mam lepsze sukcesy w
> pisaniu serwera NNTP niż z samego czytania RFC, bo tak to zwykle
> Thunderbird się czepia że mu coś nie odpowiada. I chcę również mieć
> serwer IMAP, tyle że podglądając wymianę między czytnikiem a zdalnym
> serwerem, jest zaszyfrowana.
A na jakim systemie operacyjnym to testujesz ?
Jeśli na systemie Linux to zainstaluj dovecot.
Jeśli na systemie Windows to zainstaluj dovecot
na wirtualnym systemie Linux (np: w VirtualBox).
Ustawiasz jedną opcję zezwalającą na logowanie bez TLS:
/etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = yes
Nie wiem jak jest na wp.pl, ale na o2.pl to chyba
można korzystać z IMAP bez TLS:
* OK IMAP4 ready
DONE LOGIN t...@o...pl PASSWORD
DONE NO Invalid login or password
DONE LOGOUT
* BYE
DONE OK completed
To wygląda na komunikat informujący o nie prawidłowych danych.
Komunikat informujący o wyłączonej możliwości logowanie bez TLS
wyglądałby znacznie inaczej, np: tak jak poniżej:
* BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, but your
client did it anyway. If anyone was listening, the password was exposed.
DONE NO [CLIENTBUG] Plaintext authentication disallowed on non-secure
(SSL/TLS) connections.
do góry
Rusza sprzedaż mieszkań na osiedlu Galaktyczna w Trójmieście
