Bonjour les membres, j'espère que je suis dans la bonne section...
Je suis tombé sur des tutos qui permettent de créer facilement une clé rootkit aspirant les mots de passe grâce à des logiciels tournant en arrière-plan.
Autant dire que mon niveau de parano a augmenté d'un cran J'ai donc bricolé un peu une de mes clés pour voir si ça marchait. Et je me suis pris au jeu
J'ai constaté qu'il y avait un obstacle à l'utilisation de ces gadgets. Je dois être connecté sur ma session et accepter l'autorun pour que cette clé fonctionne.
Je me suis alors demandé s'il était possible de créer un clé permettant de voler des mots de passe sans avoir besoin de se connecter à la session de l'utilisateur visé.
Cela ressemblerait à une clé USB bootable avec un programme qui irait directement fouiller les mots de passe sans avoir à lancer la session Windows correspondante.
Après quelques recherches Google, j'ai pensé qu'il suffisait d'avoir une clé avec Kali, par exemple, ou même juste un Lubuntu et aller ensuite fouiller manuellement dans la partition Windows récupérer les mots de passe là où ils sont stockés.
Toutefois, il me semble que cette tâche manque de rapidité et d'élégance et qu'elle pourrait être automatisée.
Qu'en pensez-vous ?
Merci.
Je suis tombé sur des tutos qui permettent de créer facilement une clé rootkit aspirant les mots de passe grâce à des logiciels tournant en arrière-plan.
Autant dire que mon niveau de parano a augmenté d'un cran J'ai donc bricolé un peu une de mes clés pour voir si ça marchait. Et je me suis pris au jeu
J'ai constaté qu'il y avait un obstacle à l'utilisation de ces gadgets. Je dois être connecté sur ma session et accepter l'autorun pour que cette clé fonctionne.
Je me suis alors demandé s'il était possible de créer un clé permettant de voler des mots de passe sans avoir besoin de se connecter à la session de l'utilisateur visé.
Cela ressemblerait à une clé USB bootable avec un programme qui irait directement fouiller les mots de passe sans avoir à lancer la session Windows correspondante.
Après quelques recherches Google, j'ai pensé qu'il suffisait d'avoir une clé avec Kali, par exemple, ou même juste un Lubuntu et aller ensuite fouiller manuellement dans la partition Windows récupérer les mots de passe là où ils sont stockés.
Toutefois, il me semble que cette tâche manque de rapidité et d'élégance et qu'elle pourrait être automatisée.
Qu'en pensez-vous ?
Merci.
Commentaire