Fatal编程技术网
  • email/
  • Email 编写电子邮件嗅探器

Email 编写电子邮件嗅探器

email

Email 编写电子邮件嗅探器,email,sniffer,Email,Sniffer,我对编写一个电子邮件嗅探器感兴趣,它可以将通过基于web的客户端发送的所有电子邮件保存到hd,但我不知道如何做到这一点。如何在加密HTTPS邮件之前捕获它 我真的很想知道一些有用的信息。我在网上找不到任何信息。有一个叫做HTTP Analyzer V5的程序,它做的正是我想做的事情 我该怎么开始 如果我做一个包嗅探器,它是无用的,因为所有的数据都是加密的 还有其他选择吗?你不能。数据在通过HTTP发送之前在浏览器程序内部进行加密 因为您似乎只能访问HTTP,所以为时已晚 你可能想考虑一个键盘记录

我对编写一个电子邮件嗅探器感兴趣,它可以将通过基于web的客户端发送的所有电子邮件保存到hd,但我不知道如何做到这一点。如何在加密HTTPS邮件之前捕获它

我真的很想知道一些有用的信息。我在网上找不到任何信息。有一个叫做HTTP Analyzer V5的程序,它做的正是我想做的事情

我该怎么开始

如果我做一个包嗅探器,它是无用的,因为所有的数据都是加密的

还有其他选择吗?

你不能。数据在通过HTTP发送之前在浏览器程序内部进行加密

因为您似乎只能访问HTTP,所以为时已晚

你可能想考虑一个键盘记录器在进入浏览器窗体时截取文本(并且键盘记录器需要能够捕获粘贴的文本)。 当然,大多数体面的病毒检测人员都会检测到键盘记录器

硬件键盘记录器

如果您能解释更多关于您想做什么以及在哪里可以访问的信息,我们可能会帮助您。

如果您在本地区有硬件联系,这将很容易,但现在您无法轻松进行嗅探。当集线器被交换机取代时,分析仪对此毫无价值。
但是http是通过tcp(与其他后端协议一起提供)传输的,因此您可以捕获tcp帧并对您的pc(或使用uC的专用设备,因为现在的系统和编程平台会阻止低级操作)执行一些mash直接流。

您是否可以控制要执行此操作的机器

我以前使用“”捕获HTTP请求以进行性能测试,它附带了一个日志,记录通过它路由的所有HTTP请求

这包括发布的表单字段的纯文本内容,我认为这将包括web邮件“发送”按钮

这可能是一个复杂的解决方案,但从理论上讲,您可以让TCP代理作为服务在客户机上运行,并让连接指向本地主机上的相应端口

我只在登录web邮件网站时捕获了我的用户名和密码(它起作用了),但没有任何东西能立即阻止它对整个电子邮件的工作。

像HTTP Analyzer这样的程序可以捕获HTTPS数据,因为它们将自己插入HTTPS堆栈中。因此,他们在数据生成之后,但在数据被加密并放入IP数据包之前获取数据。这是非常不平凡的

另一种方法可能是“构建自己的浏览器”。这比你想象的要容易。FireFox是开源的,InternetExplorer只是围绕MSHTMLWeb组件的一个小图形外壳。如果你只在Gmail上使用浏览器,那么你就不需要地址栏、收藏夹、查看源代码等等,这样你就可以围绕MSHTML编写一个更小的shell。只需在GMail等中硬编码。

您可以编写一个浏览器扩展,在浏览器实际发送(并加密)HTTP请求之前拦截该请求。确切的细节取决于您使用的浏览器(例如Firefox、Explorer)。

您不能解密HTTPS,但是,您可以使用中间人程序在HTTPS连接创建之前捕获它,并使用您自己的证书更改网站的证书,您可以对其进行解密。查找ettercap,就会发现中间人攻击。

您能否制作一个特殊的网页,用于显示GMail,同时加载您自己的JavaScript文件,例如隐藏在一个框架或DIV中

然后,您可以在电子邮件离开浏览器的HTTP端口之前拦截其字符串内容,并将其自身登录到本地文本文件

这是假设GMail不在其电子邮件表单中使用动态ID标记

您可以通过挂接电子邮件应用程序使用的加密功能来捕获HTTPS流量。这就是宙斯和间谍恶意软件的工作原理

电子邮件应用程序可能正在使用几个加密函数,例如或openssl加密函数之一

在Windows上,您可以使用use或其他一些API挂钩方法来挂钩所需的函数。当截获加密功能时,您可以记录纯文本,然后调用原始功能。

@Andrey如果是他自己的电子邮件,则不可以。如果您仅在您的私人网络上使用,则不可以。@Andrey-仅当您使用它做非法的事情时,它才是非法的。有很多合法的用途。@Oskar Kjellin,@Job,@GenericTypeTea在我的国家做这种事是明显非法的,不知道你的。我无法想象它有任何合法的用途。这显然不是一个特征。对我来说,入侵https看起来太可疑了。@Audrey,你是哪里人?我不能想象这是非法的嗅你自己的数据,或者他可以尝试一个人在中间ATATAC,然后HTTPS是USELSE,THX的答案,所以我真的想做的是捕捉我自己的电子邮件。例如,当我在gmail上写电子邮件并发送时,我的程序应该捕获它并将其保存到本地hd。我发布了一个这样做的程序示例(HTTP Analyzer V5)。当我测试它并从我的https邮箱发送邮件时,它收集了我写在这封邮件中的所有数据,所以主题、发件人、收件人、文章,看起来它重建了http post。我想做同样的事情。问题是我不知道这是怎么回事。至于访问,我不知道你的想法是什么,但我有管理员权限。我只需要嗅探来自本地计算机而不是整个网络的电子邮件。在这种情况下,我看到两个选项:编写代理服务器并在每个客户端上执行代理,第二个(更好但更难)在原始套接字上编写应用程序(允许绕过).你能更具体地告诉我如何编写我自己的应用程序吗。是的,我真的很想在原始套接字上编写自己的应用程序。但我的问题是,我如何才能简单地获得具体的数据?当我尝试使用localhost访问数据时,它们不是加密的吗?不起作用。HTTPS数据从离开web浏览器套接字的那一刻起即被加密。即使它通过代理,所有