【技术实现步骤摘要】
一种面向加密邮件破解的方法
本专利技术涉及电子信息,伪造证书欺骗客户端的方式,在流量传输过程中,破解加密邮件流量。
技术介绍
现有技术破解效率低,影响用户行为,需要一种方法,在用户无感知情况下,使得原始加密的邮件数据能够被解析。解析效率也比原先的技术更高效、方便。
技术实现思路
鉴于现有技术的缺陷,本专利技术创造提出一种面向加密邮件破解的方法,对于加密邮件,现有的技术要么破解不开,要么破解效率低下,影响用户行为,本专利针对上述问题,提出了一种基于网络流量的加密报文解析方法。采用的技术解决方案如下:一种面向加密邮件破解的方法,其工作步骤如下:步骤1:系统采用中间人的模式,通过邮件监控设备对局域网邮件服务器域名,进行DNS污染;步骤2:被监控主机受到DNS欺骗,将原本发给真实服务器的数据转发给了我们的监控设备;步骤3:监控设备使用OpenSSL技术伪造一个证书,本地保留数据破解的私钥;步骤4:发送证书给被监控的主机;步骤5:被监控主机收到证书,并信任此证书;步骤6:被监控主机利用此证书对原始信息进行加密传输;步骤7:监控设备使用秘钥破解来自被监控主机的数据;步骤8:监控主机将破解后的数据,与真实的邮件服务器交互;步骤9:监控主机收到真实服务器发来的数据,转发给被监控的主机。有益效果:与现有技术相比,本专利技术创造的优点在于:破解效率高,用户无感知,支持多并发。附图说明:图1为本专利技术创造的流程示意图。具体实施方式:下面结合附图1,对本专利技术创造做进一步阐述:一种面向加密邮件破解的方法,,其实施例如下:DNS污染真实邮件服务器,使得原本发给真实服务器的数据转发给 ...
【技术保护点】
1.一种面向加密邮件破解的方法,其工作步骤如下:步骤1:系统采用中间人的模式,通过邮件监控设备对局域网邮件服务器域名,进行DNS污染;步骤2:被监控主机受到DNS欺骗,将原本发给真实服务器的数据转发给了我们的监控设备;步骤3:监控设备使用OpenSSL技术伪造一个证书,本地保留数据破解的私钥;步骤4:发送证书给被监控的主机;步骤5:被监控主机收到证书,并信任此证书;步骤6:被监控主机利用此证书对原始信息进行加密传输;步骤7:监控设备使用秘钥破解来自被监控主机的数据;步骤8:监控主机将破解后的数据,与真实的邮件服务器交互;步骤9:监控主机收到真实服务器发来的数据,转发给被监控的主机。
【技术特征摘要】
1.一种面向加密邮件破解的方法,其工作步骤如下:步骤1:系统采用中间人的模式,通过邮件监控设备对局域网邮件服务器域名,进行DNS污染;步骤2:被监控主机受到DNS欺骗,将原本发给真实服务器的数据转发给了我们的监控设备;步骤3:监控设备使用OpenSSL技术伪造一个证书,本地保留数据破解的私钥;...
【专利技术属性】
技术研发人员:傅涛,王力,郑轶,陆陈飞,
申请(专利权)人:江苏博智软件科技股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。