Hallo Leute!
Über Wireshark habe ich von einem Stealer die Emailadresse + Authentifizierung (also das Passowrt) gesnifft. Es handelt sich um eine Adresse von web.de und der Authentifizierung-Code lautet:

cmVtYWtlLWxvbGZyZWFrQHdlYi5kZQ==

Kann man damit was anfangen oder ist das mit zig Saltes gehasht sodass man da nicht rankommt? Sorry im Bereich des Hash-Cracking hab ich nur wenig Ahnung^^
btw schickt man das pw nicht eigentlich im Klartext an den Mailserver? 0_o
hm könnte natürlich sein das der Stealer das verschlüsselt um sich gegen Sniffer zu schützen.

Laut md5.rednoize.com - reverse engineer md5 hashes - powered by rednoize.com (http://md5.rednoize.com) ist das ein MD5 Hash und ist decodet:
f832e811a7b7975e2f568d629e586851
Damit komme ich allerdings auch nicht weiter.

moment einmal. kläre mal bitte die lage, du hast also nen stealer auffe vm gemacht whatever und hast den gesnifft, richtig?

Wenn du "cmVtYWtlLWxvbGZyZWFrQHdlYi5kZQ==" meinst... Das ist Base64 encoded und steht für remake-lolfreak@web.de

Dann war es die Email (:

Ein MD5 Hash sieht nie so aus.. bei Gleichheitszeichen am Ende handelt es sich meistens (wenn nicht immer) um Base64, und das kann einfach entschüsselt werden:
NOWAN - Base64 kódoló - Base64 encoder, encoding - Ingyenes eszközök - Free tools (http://www.nowan.hu/base64encoder.aspx)
Hier mal ein paar Verschlüsselungen zum ansehen:
http://hashkiller.com/password/peter

Und jetzt ist noch die Frage was du vom Service "md5.rednoize.com" erwartest, denn dieser zeigt dir nicht an, um was für einen Hash es sich handelt, sondern ermittelt einen MD5 Hash aus deiner Eingabe.

Und BTW.. das Phishing Tool wird diesen Account vermutlich bloß dazu verwenden E-Mails zu verschicken und ich glaube nicht, dass diese dann auch noch im Ausgangsordner gespeichert werden. Das heißt, durch diesen Account wirst du niemals an die Logs des Phishers kommen, sondern ihn bloß daran hindern können, dass er weitere Logs von diesem E-Mail Account bekommt.

schön wie du roter papagei alles 0x30 nachlaberst
http://dreamalittledream.ca/wp-content/uploads/2009/04/two-thumbs-up.jpg

Ein MD5 Hash sieht nie so aus.. bei Gleichheitszeichen am Ende handelt es sich meistens (wenn nicht immer) um Base64, und das kann einfach entschüsselt werden:
NOWAN - Base64 kódoló - Base64 encoder, encoding - Ingyenes eszközök - Free tools (http://www.nowan.hu/base64encoder.aspx)
Hier mal ein paar Verschlüsselungen zum ansehen:
peter Hashes Generator - MD5 cracken at hashkiller.com (http://hashkiller.com/password/peter)

Und jetzt ist noch die Frage was du vom Service "md5.rednoize.com" erwartest, denn dieser zeigt dir nicht an, um was für einen Hash es sich handelt, sondern ermittelt einen MD5 Hash aus deiner Eingabe.

Und BTW.. das Phishing Tool wird diesen Account vermutlich bloß dazu verwenden E-Mails zu verschicken und ich glaube nicht, dass diese dann auch noch im Ausgangsordner gespeichert werden. Das heißt, durch diesen Account wirst du niemals an die Logs des Phishers kommen, sondern ihn bloß daran hindern können, dass er weitere Logs von diesem E-Mail Account bekommt.

Er könnte ja ne email weiterleitung auf dem emailkonto einrichten, dann bekommt er die gephishten daten auch...

Wie soll das denn gehen?

Seit wann kann man einstellen, dass alle E-Mails, die an wen auch immer versendet werden, auch an eine andere E-Mail Adresse gesendet werden?
Desweiteren weiß ich wie gesagt nicht, ob überhaupt eine E-Mail im Ausgangsordner gespeichert wird, wenn die Anfrage direkt an den SMTP Server geht. Denn dann würde absolut gar nichts hinterlegt werden.

Okay Danke für eure Hilfe! Emailadresse und Passwort sind beide in Base64 codet was sich natürlich leicht decoden lässt.
Aber wie schon gesagt bringt das ja nicht wirklich viel^^ Würden die Daten nicht per Mail verschickt sondern per FTP dann sähe das aber ganz anders aus :cool:

schön wie du roter papagei alles 0x30 nachlaberst

Ahm schön wie dein Post 100% Spam ist, ich hatte nämlich noch mehr zu sagen als Base64 :rolleyes: