Re: [NetsecTR] Man in the email atak

2016-10-24 Başlik Sertac Gursel
doğrumudur? From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of SIBEL MEREY Sent: Saturday, October 22, 2016 09:45 AM To: liste@netsectr.org Subject: [NetsecTR] Man in the email atak Merhaba, A kisi internetteki B kisine mail yolladiginda, aradaki C kisinin maili ekegecirip icerigini

Re: [NetsecTR] Man in the email atak

2016-10-24 Başlik Mustafa Kuscu
TCP IP olarak bakarsanız Mail sunucusunda (A veya Bnin ) Client'ta (Malware veya insider etkisiyle) A veya B Mail gateway A veya B DNS & routing (uç senaryolar) A/B, Wireless Mail sunucusu konfigürasyonu güvenli değilse her yerden fake mail atılabilir Uçtan uca inceletmekte fayda var

Re: [NetsecTR] Man in the email atak

2016-10-22 Başlik Mehmet Ergene
Merhaba, çalışanlar zayıf şifreler kullanıyorsa ve owa hizmeti internete açıksa bu hesaplar ele geçirilip mail trafiği izlenebilir. geçtiğimiz aylarda owa sunucusu (ya da owa servisi üzerindeki) bir açık ile çok büyük bir firmanın tüm owa trafiğinin dinlendiği tespit edilmişti. kullanılan smtp

Re: [NetsecTR] Man in the email atak

2016-10-22 Başlik berk gülata
Mail trafiğini https yapın. Berk Gülata Bu mesaj cep telefonundan gonderildi 22 Eki 2016 16:30 tarihinde "SIBEL MEREY" yazdı: > Merhaba, > A kisi internetteki B kisine mail yolladiginda, aradaki C kisinin maili > ekegecirip icerigini degistirerek B kisisine sahte mail

[NetsecTR] Man in the email atak

2016-10-22 Başlik SIBEL MEREY
Merhaba, A kisi internetteki B kisine mail yolladiginda, aradaki C kisinin maili ekegecirip icerigini degistirerek B kisisine sahte mail yollayabiliyor. Pratikte bunu A nin lokal agindaki snifing disinda internette bunu nerelerde yapabilirler ?  ISP de bir tanidik bulup araya girme