写电子邮件嗅探器

时间:2010-06-10 12:03:35

标签: email sniffer

我有兴趣编写一个电子邮件嗅探器,将通过基于Web的客户端发送的所有电子邮件保存到高清,但我无法弄清楚如何执行此操作。如何在加密之前捕获HTTPS邮件?

我真的很喜欢一些有用的信息。我在网上找不到任何信息。有一个名为HTTP Analyzer V5的程序可以完成我想做的事情。

我该如何开始?

如果我制作数据包嗅探器,它就没用了,因为所有数据都是加密的。

还有其他选择吗?

8 个答案:

答案 0 :(得分:3)

你做不到。在通过HTTP发送数据之前,数据在浏览器程序内部加密。

由于您似乎只能访问HTTP,所以为时已晚。

您可能需要考虑使用键盘记录程序在文本进入浏览器表单时拦截文本(并且键盘记录程序需要能够捕获粘贴的文本)。

当然,大多数体面的病毒检查程序都会检测到键盘记录程序。

硬件键盘记录器?

如果你能解释更多关于你想做什么以及你有权访问的地方,这可能对我们有所帮助。

答案 1 :(得分:2)

您不能解密HTTPS,但是,您可以使用中间人程序在创建之前捕获HTTPS连接,并使用您自己的证书更改网站的证书,您将能够解密。查找ettercap,以及中间人攻击。

答案 2 :(得分:0)

如果您在当地有硬件联系,那将很容易,但现在您可以轻松地进行嗅探。当集线器被交换机取代时,分析仪对此毫无价值。 但http是通过tcp(与其他后端协议一起提供)所以你可以捕获tcp帧并对你的pc(或使用uC的专用设备)进行一些mash直接流,因为现在的系统和编程平台会阻止低级操作。

答案 3 :(得分:0)

您是否可以控制要执行此操作的计算机?

我之前使用“The Grinder”来捕获HTTP请求以进行性能测试,它附带一个TCP Proxy component,它记录通过它路由的所有HTTP请求。

这包括POSTed表单字段的纯文本内容,我认为这些内容将涵盖Web邮件“发送”按钮。

这可能是一个复杂的解决方案,但理论上您可以将TCP代理作为服务在客户端计算机上运行,​​并将连接指向localhost上的相应端口。

当我登录到一个网络邮件网站(它有效)时,我只记录了我的用户名和密码,但没有任何事情可以立即解决,这会阻止它处理整个电子邮件。

答案 4 :(得分:0)

HTTP Analyzer等程序可以捕获HTTPS数据,因为它们会将自己插入HTTPS堆栈中。因此,他们在数据生成之后但在加密并放入IP数据包之前获取数据。这非常重要。

另一种选择可能是“构建自己的浏览器”。这比你想象的要容易。 FireFox是开源的,Internet Explorer只是MSHTML Web组件周围的一个小图形shell。如果您仅使用浏览器,例如Gmail,那么你不需要地址栏,收藏夹,查看源等等,这样你就可以围绕MSHTML写一个更小的shell。只需在GMail等硬编码。

答案 5 :(得分:0)

您可以编写一个浏览器扩展,在浏览器实际发送(并加密)之前拦截HTTP请求。具体细节取决于您使用的浏览器(例如Firefox,Explorer)。

答案 6 :(得分:0)

您是否可以创建一个特殊网页来显示GMail,同时加载您自己的JavaScript文件,例如隐藏框架或DIV等?

然后您可以在离开浏览器的HTTP端口之前截取电子邮件的字符串内容,并将其自身记录到本地文本文件中?

这是假设GMail不为其电子邮件表单使用动态ID标记

答案 7 :(得分:0)

您可以通过挂钩电子邮件应用使用的加密功能来捕获HTTPS流量。这就是Zeus和SpyEye恶意软件的工作原理。

电子邮件应用可能正在使用多个加密函数,例如CryptEncrypt或其中一个openssl加密函数。

在Windows上,您可以使用MadCodeHookDetours或其他一些API挂钩方法来挂钩所需的功能。拦截加密函数后,您可以记录纯文本,然后调用原始函数。