doğrumudur?
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of SIBEL MEREY
Sent: Saturday, October 22, 2016 09:45 AM
To: liste@netsectr.org
Subject: [NetsecTR] Man in the email atak
Merhaba,
A kisi internetteki B kisine mail yolladiginda, aradaki C kisinin maili
ekegecirip icerigini
TCP IP olarak bakarsanız
Mail sunucusunda (A veya Bnin )
Client'ta (Malware veya insider etkisiyle) A veya B
Mail gateway A veya B
DNS & routing (uç senaryolar) A/B, Wireless
Mail sunucusu konfigürasyonu güvenli değilse her yerden fake mail atılabilir
Uçtan uca inceletmekte fayda var
Merhaba,
çalışanlar zayıf şifreler kullanıyorsa ve owa hizmeti internete açıksa bu
hesaplar ele geçirilip mail trafiği izlenebilir.
geçtiğimiz aylarda owa sunucusu (ya da owa servisi üzerindeki) bir açık ile
çok büyük bir firmanın tüm owa trafiğinin dinlendiği tespit edilmişti.
kullanılan smtp
Mail trafiğini https yapın.
Berk Gülata
Bu mesaj cep telefonundan gonderildi
22 Eki 2016 16:30 tarihinde "SIBEL MEREY" yazdı:
> Merhaba,
> A kisi internetteki B kisine mail yolladiginda, aradaki C kisinin maili
> ekegecirip icerigini degistirerek B kisisine sahte mail
Merhaba,
A kisi internetteki B kisine mail yolladiginda, aradaki C kisinin maili ekegecirip icerigini degistirerek B kisisine sahte mail yollayabiliyor. Pratikte bunu A nin lokal agindaki snifing disinda internette bunu nerelerde yapabilirler ? ISP de bir tanidik
bulup araya girme