znaczacy > comp.* > comp.programming

Borneq (12.01.2020, 15:08)
Thunderbird łączy się z pocztą IMAP wp.pl.
W Wiresharku widać że to strumień TLSv1.2
tam są widoczne tylko takie rzeczy jak:

imap.wp.pl
DigiCert Inc1.0

RapidSSL RSA CA 2018
*.wp.pl




DigiCert Inc1.0

DigiCert Global Root CA
DigiCert Inc1.0

RapidSSL RSA CA 2018




Wiadomo że bez znajomości hasła to trzeba by dekodować dłużej niż
istnieje Wszechświat, ale czy może Thunderbird ma jakiś certyfikat?
PawelS pawel(at)wbcd(dot)pl (24.01.2020, 00:23)
Borneq pisze:
[..]
>
> Wiadomo że bez znajomości hasła to trzeba by dekodować dłużej niż
> istnieje Wszechświat, ale czy może Thunderbird ma jakiś certyfikat?


Nie napisałeś co chcesz osiągnąć.
Chcesz podejrzeć komunikację pomiędzy Thunderbird i IMAP na wp.pl ?
Być może potrzebujesz jakiegoś serwera proxy IMAP.
Borneq (24.01.2020, 04:17)
On 1/23/20 11:23 PM, PawelS pawel(at)wbcd(dot)pl wrote:
> Nie napisa?e? co chcesz osi?gn??.
> Chcesz podejrze? komunikacj? pomi?dzy Thunderbird i IMAP na wp.pl ?
> By? mo?e potrzebujesz jakiego? serwera proxy IMAP.


Chc? si? pouczy? na temat protoko?u IMAP. Jak podgl?dam (jesli chodzi o
inne protoko?y) np. NNTP co wysy?a Thunderbird, to mam lepsze sukcesy w
pisaniu serwera NNTP ni? z samego czytania RFC, bo tak to zwykle
Thunderbird si? czepia ?e mu co? nie odpowiada. I chc? rwnie? mie?
serwer IMAP, tyle ?e podgl?daj?c wymian? mi?dzy czytnikiem a zdalnym
serwerem, jest zaszyfrowana.
Mateusz Viste (24.01.2020, 09:45)
2020-01-24 o 03:17 +0100, Borneq napisa?:
> On 1/23/20 11:23 PM, PawelS pawel(at)wbcd(dot)pl wrote:
> Chc? si? pouczy? na temat protoko?u IMAP. Jak podgl?dam (jesli chodzi
> o inne protoko?y) np. NNTP co wysy?a Thunderbird, to mam lepsze
> sukcesy w pisaniu serwera NNTP ni? z samego czytania RFC, bo tak to
> zwykle Thunderbird si? czepia ?e mu co? nie odpowiada. I chc? rwnie?
> mie? serwer IMAP, tyle ?e podgl?daj?c wymian? mi?dzy czytnikiem a
> zdalnym serwerem, jest zaszyfrowana.


U?yj IMAP/S (czyli pe?ne kapsu?kowanie SSL zamiast dynamicznego
STARTTLS), a nast?pnie klienta przepu?? przez wrapper SSL Micha?a
Trojnary. Wwczas b?dziesz w stanie wykona? tcpdump na
interfejsie lo, i zobaczysz tam ruch nieszyfrowany.

Mateusz
goo-mlyny (24.01.2020, 14:14)
W dniu piątek, 24 stycznia 2020 03:20:02 UTC+1 użytkownik Borneq napisał:

> Chcę się pouczyć na temat protokołu IMAP. Jak podglądam (jesli chodzi o

To może postaw sobie maszynę wirtualną z serwerem IMAP i na tym się ucz - a nie na wp.pl.
Queequeg (24.01.2020, 16:21)
goo-mlyny wrote:

>> Chc si pouczy na temat protokou IMAP. Jak podgldam (jesli chodzi o

> To moe postaw sobie maszyn wirtualn z serwerem IMAP i na tym si ucz - a nie na wp.pl.


To dochodzi kwestia poprawnej konfiguracji tego IMAPa. WP ma wszystko
skonfigurowane produkcyjnie. Jeli Borneq przy okazji tej nauki co
zepsuje to znaczy, e WP ma bdy, bo nie powinno da si zepsu przez
nieprawidow obsug protokou.
Borneq (24.01.2020, 21:39)
On 1/24/20 3:21 PM, Queequeg wrote:
> goo-mlyny wrote:
> To dochodzi kwestia poprawnej konfiguracji tego IMAPa. WP ma wszystko
> skonfigurowane produkcyjnie. Jeli Borneq przy okazji tej nauki co
> zepsuje to znaczy, e WP ma bdy, bo nie powinno da si zepsu przez
> nieprawidow obsug protokou.


Tu chodzi o :
- standardowe konto WP
- standardowy Thunderbird
oraz
oraz nie bd nic psu, bo uycie Thunderbirda jest przede wszystkim do
sprawdzenia czy w ogle widzi konto IMAP, potem Thunderbird bdzie
podczony do mojego serwera na localhost.
Queequeg (27.01.2020, 15:43)
Borneq <borneq> wrote:

> Tu chodzi o :
> - standardowe konto WP
> - standardowy Thunderbird
> oraz
> oraz nie bd nic psu, bo uycie Thunderbirda jest przede wszystkim do
> sprawdzenia czy w ogle widzi konto IMAP, potem Thunderbird bdzie
> podczony do mojego serwera na localhost.


Pu przez stunnel i podsuchuj lokalnie. thunderbird bez TLS -> stunnel
jako klient TLS -> wp. Nasuch midzy thunderbirdem i stunnelem.
PawelS pawel(at)wbcd(dot)pl (22.02.2020, 01:05)
Borneq pisze:
> On 1/23/20 11:23 PM, PawelS pawel(at)wbcd(dot)pl wrote:
> Chc? si? pouczy? na temat protoko?u IMAP. Jak podgl?dam (jesli chodzi o
> inne protoko?y) np. NNTP co wysy?a Thunderbird, to mam lepsze sukcesy w
> pisaniu serwera NNTP ni? z samego czytania RFC, bo tak to zwykle
> Thunderbird si? czepia ?e mu co? nie odpowiada. I chc? rwnie? mie?
> serwer IMAP, tyle ?e podgl?daj?c wymian? mi?dzy czytnikiem a zdalnym
> serwerem, jest zaszyfrowana.

A na jakim systemie operacyjnym to testujesz ?
Je?li na systemie Linux to zainstaluj dovecot.
Je?li na systemie Windows to zainstaluj dovecot
na wirtualnym systemie Linux (np: w VirtualBox).
Ustawiasz jedn? opcj? zezwalaj?c? na logowanie bez TLS:
/etc/dovecot/conf.d/10-auth.conf
disable_plaintext_auth = yes

Nie wiem jak jest na wp.pl, ale na o2.pl to chyba
mo?na korzysta? z IMAP bez TLS:
* OK IMAP4 ready
DONE LOGIN test PASSWORD
DONE NO Invalid login or password
DONE LOGOUT
* BYE
DONE OK completed

To wygl?da na komunikat informuj?cy o nie prawid?owych danych.
Komunikat informuj?cy o wy??czonej mo?liwo?ci logowanie bez TLS
wygl?da?by znacznie inaczej, np: tak jak poni?ej:
* BAD [ALERT] Plaintext authentication not allowed without SSL/TLS, but your
client did it anyway. If anyone was listening, the password was exposed.
DONE NO [CLIENTBUG] Plaintext authentication disallowed on non-secure
(SSL/TLS) connections.
Podobne wtki