Eu tenho tentado usar o Wireshark para capturar um email que estou enviando do meu smartphone na mesma rede wifi. Estou usando o Kali Linux (não uma máquina virtual), estou no modo monitor, configurei a chave de descriptografia wpa2 correta, capturei o handshake de quatro vias e estou recebendo tráfego descriptografado de e para o endereço ip de meu telefone, como TCP, HTTP, DNS e alguns outros. No entanto, não consigo encontrar nenhum tráfego com protocolos comuns de e-mail, como POP, SMTP ou IMAP, que eu ouvi serem realmente fáceis de capturar e ler devido à falta de criptografia. Essa foi a principal razão pela qual me interessei neste tópico, para ver se eu como alguém que não tem idéia de tudo o que poderia "roubar" o conteúdo de um e-mail. Alguém tem uma dica para mim?
Agradecemos antecipadamente por sua ajuda.
Quase todos os protocolos de correio são executados em TLS / SSL nos dias de hoje, atualizando após a conexão (o SMTP usa o comando STARTTLS para atualizar) ou em portas alternativas que exigem um handshake SSL / TLS antes de começar a passar o protocolo.
Para TLS / SSL direto, as seguintes portas são usadas: