Intro

De intro waarin men het gevaar van onbeveiligde mail verduidelijkt

Virtuele Machine

  • Gebruikte machine: Ubuntu 20.04

  • Login: Ubuntu

  • Wachtwoord: Azerty123

Installatie email client

Voor deze opgave zullen we gebruikt maken van de laatste versie van de gratis email-client Mozilla Thunderbird.

Log in op de Linux-machine en start een command prompt.

Geef de volgende commando’s in:

sudo apt-get update
sudo apt-get install thunderbird

Nadat de installatie is voltooid kan je met het volgende commando de huidige versie checken om zo te verifiëren dat Thunderbird correct is geïnstalleerd:

thunderbird --version

Instalatie en configuratie Wireshark

Om het netwerkverkeer te bekijken maken we gebruik van Wireshark.

Open de terminal en geef dit commando in:

sudo apt-get install wireshark

Daarna druk je op J. Standaard moet wireshark worden opgestart als root (of sudo) als je wireshark zonder root rechten of sudo wilt runnen selecteer je best in het volgede venster ja omdat dit veiliger is.

Omdat we voor ja kiezen moeten we wel nog een extra commando uitvoeren om wireshark te laten werken:

sudo usermod -aG wireshark $(whoami)

Dit voegt je gebruiker toe aan de wireshark groep.

hierna restart je best de machine eens.

sudo reboot

Instalatie en configuratie Postfix

Instalatie

De meeste E-mailproviders zorgen voor beveiligde mail maar vroeger was dit minder het geval. We gaast met Postfix een locale e-mail server (op localhost 127.0.0.1) opzetten zodat we deze mails kunnen onderscheppen met wireshark.

sudo apt-get install postfix

gedurende het instalatie proces krijg je een text dialoog met 5 opties. Selecteer Local Only for "Domain Name" gebruik je best de default.

Catch-all Adress

Dit is het aanmaken van het e-mailadress. Voer in de terminal het volgende commande uit

Sudo nano /etc/postfix/virtual

Voeg aan het document de volgende 2 lijnen toe waarbij <je gebruiker> vervangen is door je unix gebruiker.

@localhost <je gebruiker>
@localhost.com <je gebruiker>

Om het bestand op te slaan gebruik je ctrl + x + y en druk je daarna op enter.

Sla het op en sluit het bestand.

Vervolgens open je /etc/postfix/main.cf (sudo nano /etc/postfix/main.cf).

Hierin controleer je of "virtual_alias_maps = hash:/etc/postfix/virtual" bestaat en anders voeg je het toe. Om het te activeren doe je

sudo postmap /etc/postfix/virtual

Hierna hoef je enkel postfix the herladen:

sudo systemctl restart postfix

Configure thunderbird

Skip het welkom scherm.

klik op thunderbird optie (3 horizontale streepjes rechtsboven)

  • account settings

  • Account Actions

  • Add Other Account

  • "Unix Mailspool (Movemail)"

Je account is <je_account>@localhost (vervang <je_account> door je unix account).

The ingoing en outgoing server zijn localhost

restart je thunderbird client.

final test

  • je begint best met het openen van wireshark

  • klik CTRL + K

  • selecteer Loopback:lo

  • druk op start

Stuur een mail naar <je_account>@localhost via thunderbird en doe een Get Messages

nu stop je best de wireshark recording

je filter best op SMTP protocol

als je een goed door alle pakketten kijkt kun je allen info terugvinden over de mail:

  • onderwerp

  • verzender

  • ontvanger

  • inhoud

  • verzenddatum

  • mailapplicatie

  • en nog wat meer

Dit is natuurlijk niet de bedoeling aangezien iedereen op het netwerk deze informatie kan zien.

Het is dus belangerijk dat we voor een veilig mailprotocol gaan wat verder word uitgelegd.