Ich habe versucht, mit Wireshark eine E-Mail zu erfassen, die ich von meinem Smartphone im selben WLAN-Netzwerk versende. Ich verwende Kali Linux (keine virtuelle Maschine), ich bin im Überwachungsmodus, ich habe den richtigen wpa2-Entschlüsselungsschlüssel eingerichtet, ich habe den 4-Wege-Handshake erfasst und bekomme entschlüsselten Verkehr von und zur IP-Adresse von mein Telefon, wie TCP, HTTP, DNS und einige andere. Ich kann jedoch keinen Datenverkehr mit gängigen E-Mail-Protokollen wie POP, SMTP oder IMAP finden, von denen ich gehört habe, dass sie aufgrund der fehlenden Verschlüsselung wirklich leicht zu greifen und zu lesen sind. Das war der Hauptgrund, warum ich mich für dieses Thema interessierte, um zu sehen, ob ich als jemand, der keine Ahnung davon hat, was den Inhalt einer Mail "stehlen" könnte. Hat jemand einen Tipp für mich?
Vielen Dank im Voraus für Ihre Hilfe.
Nahezu alle Mail-Protokolle laufen heutzutage über TLS / SSL, entweder durch ein Upgrade nach der Verbindung (SMTP verwendet den STARTTLS-Befehl zum Upgrade) oder über alternative Ports, die einen SSL / TLS-Handshake erfordern, bevor das Protokoll übergeben wird.
Für direktes TLS / SSL werden die folgenden Ports verwendet: