This is a static archive of our old Q&A Site. Please post any new questions and answers at ask.wireshark.org.

Find out email and password of an .exe data with Wireshark.

0

A few days ago, I downloaded a simple program. The program sends data you can enter in message fields to a certain email. Somehow the email sends it to itself so the password must be the same as programmed in the program. I tried to change the password of the email address and the program didn't work anymore. The program is an exe that you double click on and it starts itself.

My question is: Is there a way to find out the password and email address the program is connected to, and if so, what do I have to do? I'm asking out of curiosity as I'm trying it with my own program and I have email and password anyway.

I don't have any knowledge of programming. I'm German so sorry for my bad English. Peace.

asked 12 Dec '11, 05:47

Timmy%20Randall's gravatar image

Timmy Randall
1111
accept rate: 0%

edited 26 Feb '12, 21:17

cmaynard's gravatar image

cmaynard ♦♦
9.4k1038142

which program ? Where did you download it?

(12 Dec '11, 06:29) Landi

a friend of mine scripted it for my email and pass

(12 Dec '11, 06:52) Timmy Randall

then i suggest u ask your friend about the way he scripted his program. I suppose your concern is whether s.o. could find out by sniffing the traffic - in that case it's dependent on the way your friend encrypts the data before being transmitted

(12 Dec '11, 11:50) Landi

as far as i know its scripted in c++, no idea if thats the answer to your question my english is not perfect and im an amateur :)

thanks for your help so far

(13 Dec '11, 05:37) Timmy Randall

(native on) Du solltest einfach deinen Kumpel mal fragen, wie er die Anwendung geschrieben hat. Normalerweise verschlüsselt man Benutzername / Email / Passwort vor dem senden, damit die Daten NICHT mit Wireshark o.ä. mitgelesen werden können. Wenn Dir das Sorgen macht, dass jemand deine Daten mitlesen könnte, frag deinen Bekannten wie die Daten übertragen werden.

(native off)

(13 Dec '11, 06:06) Landi

One Answer:

0

ich will doch nur wissen was übertragen wird mit dem programm und weiß nicht wie es geht <.< wenn ich das programm starte sehe ich da nur viele ips wenn ich da drauf klicke sehe ich bloß zeichensalat

answered 16 Dec '11, 05:28

Timmy%20Randall's gravatar image

Timmy Randall
1111
accept rate: 0%

Dann frag nicht hier im Expertenforum, sondern lies dir einfach mal die Tutorials und First-Step-Guides durch. Auf der Homepage findest du tonnenweise Material für den Einstieg.

Hint: Such dir die IP raus, an die das Programm die Daten sendet und filter danach (ip.addr==1.2.3.4). Wenn Du die Verbindungen hast, wird normalerwiese eins der ersten ausgehenden Pakete von Deiner IP nach dem Handshake (SYN, SYN/ACK, ACK) die Daten beinhalten. Wenns Zeichensalat ist, dann wirds wohl auch verschlüsselt sein

(16 Dec '11, 05:34) Landi