Cofee – La clé sécurité de Microsoft vient d’apparaitre sur la toile

Par Korben le 7 novembre 2009 | Nb visites : 13 292

cofee

COFEE, la clé USB fournie par Microsoft aux services de police de plus de 15 pays vient d’être mis à disposition sur Internet, suite à une fuite.

Rien d’exceptionnel dans COFEE si ce n’est plus de 150 petits outils pour mener à bien une enquête… et ainsi récupérer sur un ordinateur de « scène de crime », tout ce qui est volatile (ou pas) comme :

La liste des services réseaux lancés
La liste des ports ouverts
Les clés produits de tous les logiciels Microsoft présent sur l’ordinateur
La base locale des mots de passe
Les mots de passe de tous les réseaux wifi configurés dans l’ordi
La liste des mots de passe de tous les périphériques Windows
Tous les mots de passes stockés dans Firefox, Internet Explorer et messagerie (Outlook surement… pour Thunderbird, aucune idée, je suis en train de télécharger Cofee au moment où je rédige ce post)
Tous les mots de passes et informations secrêtes contenues dans le LSA (Local Security Authority)
La liste des patchs installés
Et l’historique de navigation récent

Greeeaaaat !

capture2rz Cofee La clé sécurité de Microsoft vient dapparaitre sur la toile

J’ai regardé un peu le principe du truc, mais en gros, vous installez Cofee sur votre ordi… Vous lancez le soft. Ce soft vous propose alors de formater une clé USB pour installer tout une série de logiciels dessus. Ensuite, avec vous branchez votre clé USB à l’ordinateur de la scène de crime (lol) et ça lancera une espèce de batch comme ci-dessus qui fera un rapport (XML) complet de la machine qui sera stocké sur la clé. Ensuite, vous revenez sur l’ordi où il y a Cofee et vous pourrez (toujours avec le même soft) généré un rapport HTML à partir des XML généré sur la clé.

capture3mj Cofee La clé sécurité de Microsoft vient dapparaitre sur la toile

Je n’ai pas poussé plus loin mes investigations car je n’ai pas de poste Windows sous la main

Et bien sûr, on trouve tout ceci dans toutes les bonnes crêmeries… J’en connais d’ailleurs une qui propose un bon beurre battu quelque part dans une Baie suédoise

Cofee est à utiliser à bon escient uniquement sur votre ordinateur bien sûr (et ça fonctionne que sous Windows)

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

TrAsHeR

Tu la choppes où ?

Posté le 7 novembre 2009 à 18:56:59

manau

partage

Posté le 7 novembre 2009 à 19:01:10

toinou

ouais c’est interessant !!! on peut l’avoir où ?

Posté le 7 novembre 2009 à 19:12:25

Aluc@rd

relisez bien l’article et vous saurez où le trouver (une histoire de Baie et de suédois … je n’en dis pas plus sinon c’est trop facile ^^)

Posté le 7 novembre 2009 à 19:14:41

Max

The Pirate Bay est en rade ces derniers temps -_-’

KissC001

Sa c’est du Korben magistral, au lieu d’utiliser ophcrack et plein de bidule séparément voila un tout en un

Posté le 7 novembre 2009 à 19:15:57

mikymike

Les gars lisez mieux l’article …

Posté le 7 novembre 2009 à 19:19:24

Korben

Je peux pas vous la filer, car c’est pas un freeware malheureusement… Mais il suffit de savoir chercher un peu sur Google…

Je vous ai rajouté quelques explications dans l’article car j’ai lu la doc en diagonale, par contre, je n’ai pas pu tester car je n’ai que mon Netbook Ubuntu sous la main ce week end.

A+

Posté le 7 novembre 2009 à 19:22:03

johny

soit je suis debile ou je comprend rien a part pirate bay je voie rien

Posté le 7 novembre 2009 à 19:22:29

steffcriss

Je viens d’essayer sous XP après l’avoir récupéré tombé d’un gallion suédois… Ben ca marche pô.
Erreur de l’installer windows. Donc si c’est du spécifique Vista , je doute de l’utilitité vu le taux de pénétration de cet OS.

En tout cas merci du tuyau…

Posté le 7 novembre 2009 à 19:28:02

di5turb3d

merci pour l’info.

Trouvé surement au même endroit que toi Korben

Posté le 7 novembre 2009 à 19:29:54

mandrak

bonjour
ba moi je les trouvais aussi chez nos amis suedois mais comme steffcriss quand je lance le .msi sa marche po n ont plus sa me mes parametre incorecte directe sa me lance mem po l instalation si quelqu un a une tite solution ..
merci d avance

Posté le 7 novembre 2009 à 19:33:07

Quentinzone

Merci Korben
j’adore ton blog car on trouve des info intéressant comme cela…
es-ce que COFEE fonctionne avec windows 7?

Posté le 7 novembre 2009 à 19:41:20

Bolllut

Meme chose, trouvé sur le site suedois j’ai tenté de le lance sous vista et windows7 et j’ai eu une erreur d’installation… dommage

Posté le 7 novembre 2009 à 19:41:29

SnakeMAR

Même erreur sous XP… j’éspère ne pas etre trop parano en pensant que c’est AUTRE CHOSE que le fameux Cofee…

Posté le 7 novembre 2009 à 19:44:56

matlok

perso j’utilise liberkey plein de log sur usb
j’utilise mon ma clef pour me servir comme pc chez les autres
@+

Posté le 7 novembre 2009 à 19:48:37

Tatam

Beaucoup utilisateur de Windows convertit à Linux depuis peu, je dois reconnaître que microsoft fait toujours aussi fort.

Dernier en date, l’activation de Windows 7 pro dans une boite sous cellophane avec comme message « Licence déjà activé ». Après ils s’étonnent que les gens pirates… A force de faire la guerre à ceux qui achète leurs produits.

Posté le 7 novembre 2009 à 19:49:19

Webfly

C’est officiel, la version suédoise ne fonctionne pas.

Posté le 7 novembre 2009 à 19:56:12

Samy

Idem que mes voisins : sous 7 j’ai un message d’erreur : « paramètre incorrect »
(en lisant le mode d’emploi du soft c’est précisé qu’il ne marche que sous XP mais j’ai quand même tenté…

Posté le 7 novembre 2009 à 19:56:54

J’ai utilisé WINE pour installer le .MSI et ça a fonctionné… après le cofee.exe ne s’est pas lancé (mais c’est peut etre a cause de WINE)

je testerai sur un PC Windows dès que je pourrai

Posté le 7 novembre 2009 à 20:24:58

Php_Shell

Pareil que Samy, mais sous Vista.

Y’a pas moyen de lancer le .msi en compatibilité XP?

Posté le 7 novembre 2009 à 20:26:16

ElyXiR

Effectivement, pareil pour moi au niveau du msi, sous xp et sous 7. Non fonctionnel.

Posté le 7 novembre 2009 à 20:45:45

Raool

Appremment un attrape-couillon: La doc précise que le fichier fait 4.81 Mo, là il en fait 7.25… ?

Posté le 7 novembre 2009 à 20:47:00

Eric

en gros , c’est un peu le clone de USBthief

Posté le 7 novembre 2009 à 20:47:06

Ha, et si j’ai bien lu la machine cible doit être sous XP…
Autant équiper les forces de l’ordre d’USB Thief.

Posté le 7 novembre 2009 à 20:49:40

ExKwhanDo

Heu il y-a un logiciel d’audit qui fait un bon nombre de ces fonctions :

http://www.oxid.it/cain.html

Posté le 7 novembre 2009 à 20:55:01

Grey-Che

Vous l’avez télécharger avec Utorrent ??

Peut etre c’est sa le probleme, c’est tiré parles cheveux mais avec l’informatique on c’est jamais ><

Posté le 7 novembre 2009 à 20:57:59

Resolved :

http://pastie.org/pastes/686993

Posté le 7 novembre 2009 à 20:58:38

Bon j’ai installé cofee grâce à Wine, comme le disait korben, ça fonctionne. Je l’ai ensuite copié sur mon vista et le .exe fonctionne aussi.
L’installation sur la clée usb a été un succès mais par contre il y a un planté lors de la génération du rapport, je vais essayer de trouver le soucis.

Posté le 7 novembre 2009 à 21:00:19

http://blogs.pingpoet.com/overflow/archive/2005/11/16/14995.aspx

décompressez votre msi avec cet outil et ca fonctionne….
Au top :p

Posté le 7 novembre 2009 à 21:01:59

Enorme, merci beaucoup ElyXiR!

Korben, y’a toutes les solutions sur le « paste » posté par ElyXiR

Encore merci

Posté le 7 novembre 2009 à 21:05:02

Ok, my bad, le MSI contient une copie de la doc, d’ou la différence de taille, et ça fonctionne avec l’extracteur MSI.

Posté le 7 novembre 2009 à 21:06:19

MikeZ

en gros il suffit d’effacer ces historiques et de ne JAMAIS enregistrer de mot de passes dans ces logiciels si je pige bien

Parce que les serials piratés bof bof les bleus se déplacent pas sur ton pc pour cela

Posté le 7 novembre 2009 à 21:15:02

Petite erreur : Le point d’entrée de procédure GetIcmpStatsFromStackEx est introuvable dans la bibliothèque de liens dynamiques iphlpapi.dll.

(dans le fichier 0779.exe)

Une idée?

Posté le 7 novembre 2009 à 21:22:02

Calu

Hum intéressant moi en ce moment j’ai besoin d’un soft pour recup mon pass boot pour pouvoir installer backtrack ! Dommage que je pense que ca ne le fait pas

Posté le 7 novembre 2009 à 21:28:41

Zakas

Moi, il y a quand même un truc qui me choque, c’est l’existence meme d’un tel logiciel… fournit par microsoft lui même…

ca ne donne pas confiance en M$ si il cree lui meme des soft qui peuvent decortiquer notre vie privé basé sur son systeme…

enfin je vois pas si vous voyez ou je veux en venir…
Microsoft produit un logiciel qui passe outre TOUTE les securité que l’on peut avoir sur le PC, et qui recupere toute notre vie…

sure, on peut dire que c’est pour la police, mais bon la preuve, le bidule est deja sur le net.
je trouve ce logiciel immorale, voire completement illogique et j’aurais meme aimé qu’il soit illegal au vu de sa violation de la vie privé (de la part de m$) des utilisateur de son systeme.

je trouve que l’on peut pas dire que son systeme soit sure pour notre securité quant on cree un logiciel qui etale tout ce que l’on desire caché des yeux des autres… meme pour la police.

c’est moche

Posté le 7 novembre 2009 à 21:28:58

Il faut exécuter quel .exe ? (une fois decronpréssé)

Posté le 7 novembre 2009 à 21:43:37

kaz

Korben, tu pourrais poster le MD5 du msi que tu as récupéré, ça éviterai de se récupérer des virus, car il ya bien des petits malins qui vont en inclureny dans le pack.

Posté le 7 novembre 2009 à 21:53:51

evim

Merci Korben
Je suis en train de récupérer cet espion. C’est pas sous Linux qu’on trouverait des logiciels aussi bien! (ironie inside)

Posté le 7 novembre 2009 à 21:56:36

TCRakt

hé hé http://www.korben.info/une-cle-usb-pour-faire-parler-windows-vista.html

Posté le 7 novembre 2009 à 22:00:48

djiock

Ca veut dire que sous linux les criminels sont peinards ? Ou c’est la merde ils se font embarquer le PC ptet…
Ohoh et un ptit dual-boot pour faire CROIRE qu’on a windows, ils défoncent la porte, on redémarre vite et on est tranquille !

Posté le 7 novembre 2009 à 22:12:25

Skonteam

Les cle usb cree avec ce Programme peuvent etre contourner en désactivent l’exécution automatique des Autorun.inf…

Posté le 7 novembre 2009 à 22:15:52

Quentinzone bonne question, on exécute quel .exe? Aucun ne semble marcher…

Posté le 7 novembre 2009 à 22:44:46

zefyrin

Microsoft est LA backdoor !

Posté le 7 novembre 2009 à 22:46:55

LKS

Dans la doc:

Il faut avoir MS.net framework 3.5 et:

» Windows XP is currently the only supported operating system. It is possible that COFEE will work on additional operating
systems, but these operating systems have not been tested, and are not supported.
«

Posté le 7 novembre 2009 à 22:51:01

DaveNull

@Korben : ~15Mo ?

Posté le 7 novembre 2009 à 22:58:49

Tous les windowsiens achètent et font tourner un espion à leurs frais. Ca n’infecte pas que les criminels : chacun peux essayer sur ton ordinateur, ça marche(si compatible). Nous sommes tous vus comme des criminels.
Sous Linux, il faut être soupçonné, et ce n’est qu’après un acte volontaire postérieur au soupçon qu’on peut récupérer les données ou placer un espion.

Posté le 7 novembre 2009 à 22:59:09

Tom

Comme webfly, j’ai installé sous unbuntu, puis copié collé le dossier cofee de wine sous mon windows (a savoir, vista), et en ouvrant le exe ça marche niquel, je peut également décoder les rapports en html.

Le seul problème c’est que pour lire le rapport… faut comprendre quoi ^^’

Posté le 7 novembre 2009 à 23:01:45

plouf

En libre : http://www.opensourceforensics.org/

Posté le 7 novembre 2009 à 23:06:57

@Korben : il pèse une 15aine de Mo ?

Posté le 7 novembre 2009 à 23:10:17

Moi je suis sous windows 7 c’est peut étre pour sa que sa ne fonctionne pas.
je suis entrain d’installer vista en virtual pc.

Posté le 7 novembre 2009 à 23:10:34

Alex

DaveNull : Oui, je répond à la place de Korben car j’ai pu le testé, et il pèse exactement 15MO

Posté le 7 novembre 2009 à 23:23:30

ap0

Si c’est avec ça qu’ils inspectent un pc, ils sont pas près d’attraper quelqu’un…

Posté le 7 novembre 2009 à 23:56:25

CABOL

Erreur!!!

Windows installer
paramètre incorrect

Comment faire?

Posté le 8 novembre 2009 à 00:14:51

Kekounet

Sur les 300 sources du logiciel partagé grâce à nos amis de Suède, combien sont des lecteurs du blog de Korben ^^

EDIT: install pas possible sur Windows Trust 3.5 :’(

Posté le 8 novembre 2009 à 00:58:31

Morbent

Bonjour,

Je vient de l’installer sur ma clé USB et de le testé sur mon propre PC.

Après avoir générer le rapport XML et l’avoir lu de long en large et en travers, il s’avère qu’aucun information que mon PC n’es disponible. Aucune clé CD ou autre, aucun pass, juste les noms de session, leurs droits et quelques info tel que les proc qui tourne et les services etc…

Le problème vient peut etre du fait que je possède une version ‘modifier’ de Windows XP, enfin bon, c’est pas concluant !

ps : J’suis plus sur, mais ca marche QUE sur vista correctment ? ce qui expliquerais l’echec de la choses… ???

Cdlt,

Posté le 8 novembre 2009 à 01:10:22

Ruw

moi pareil, je suis sous xp, j’ai réussi a n’obtenir que quelques infos de base qu’on peut trouver sans problème sans cette clé.. aucun mot de passe, rien

Posté le 8 novembre 2009 à 01:52:30

Joji

Et quoi apple a une clé similaire ?
Linux etc ?

Posté le 8 novembre 2009 à 02:12:33

Regnareb

Y a quand meme un outil primordial qui manque… pouvoir cracker les mots de passe de Windows pour rentrer dans une session sans ce mot de passe.

Et c’est tout a fait normal qu’un outil de ce type soit fourni a la police. De toutes facon on peut déjà faire tout ca assez facilement, c’est juste que la tout est plus simple et automatisé.

Posté le 8 novembre 2009 à 02:24:43

oui d’aileurs je me demande comment cet outil de quelques mégas fait pour trouver les mots de passe windows en quelques secondes / minutes quand ophcrack nécessite des centaines de méga de rainbow tables pour arriver à ce chiffre..

Posté le 8 novembre 2009 à 02:57:09

odenis

Quelle belle connerie… Le seul hic c’est que je ne sais pas qui l’a faite:
- Le gars (police/gendarme) qu’il la publiée sur le réseau
- Microsoft qui se la joue THE BACK DOOR / ou coopération forcée ?

pour rappel cet « outil » est destiné à trouver des preuves contre des suspects (surement à grande majorité pédophile). Mais comme d’hab cela va se retrouver entre des « petites mains »…pour du Trollage extrême

Posté le 8 novembre 2009 à 09:04:49

Jean-Jean

@Ruw: Cofee nécessite une session ouverte. Ophcrack a juste besoin des hashes.

@Odenis: Preuves non recevables, le lancement du prog ne respectant pas la « chain of custody ».

Posté le 8 novembre 2009 à 09:10:48

achille52

Encore une chose totalement inutile de Microsoft. Si la police l’utilise vraiment, alors les pirates peuvent dormir tranquille.

Posté le 8 novembre 2009 à 09:14:05

jackassforlife

Je confirme sa marche impecable avec le torrent de TPB. Décompressé avec http://blogs.pingpoet.com/overflow/archive/2005/11/16/14995.aspx et lancé le cofee.exe

Posté le 8 novembre 2009 à 10:04:34

fLoU

google est votre ami

pour ce qui ont du mal a extraire le fichier .msi
J’ai chopé cette info, bon j’ai la flemme de traduire, donc ,j’ai fait un simple copier / coller de ce que j’ai pu recueillir.
Ca fonctionne, car je l’ai essayé.
let me be of assistance hope this helps it worked for me.. download this .msi extractor http://blogs.pingpoet.com/overflow/archive/2005/11/16/14995.aspx after open the program select the cofee installation file and select all and highlight an item hit extract and it will install it to where you wanted it. it works like a charm now!! hope i helped

Bon amusement.

Posté le 8 novembre 2009 à 10:05:10

baka

euh pour ma part j ai DL letruc sur tpb ( il n y avait que 50 sender a ce moment la), j ai rebootté sos windows, tenté d installer le truc 2 fois ( je suis sous xp doncca a merdé)… mais euh comment dire depuis mon xp est mort (hal.dll tout ca).. en fait mon c: windows est vide, coincidence? je ne pense pas!

Posté le 8 novembre 2009 à 10:19:23

Moi, je ne trouve pas cela normal, c’est comme la video surveillance ou les fichages.
ils disent que c’est pour arreter les criminels, ou les suspects, mais c’est surement de l’esbrouffe pour etre accepter par le publuique.

rappelez vous la loi loppsi qui permettra a un policier de prendre le controle a distance par un cheval de droit legale dont ils sera interdit de se debarraser sous peine de poursuite, il suffit de le coupler avec ce petit truc et voila, plus aucune vie privé.

au bon vouloir de n’importe qui ( a se rappeler d’un flic qui avait utiliser des informations du STIC pour faire chanter des personnes qui avait des trucs pas illegaux mais qui les mettaient a mal.)

a noter aussi qu’un accord secret vise aussi a mieu suprrimer notre vie priver et noter liberté sur internet, classé securité international pour du telechargement illegal… enfin c’est une autre histoire.
moi personnellement je ne pourrais jamais plus avoir confiance dans les discours de M$ quat ils disent que leur programme est sure, quant ils donnent EUX-MEME des moyens de outre passer ces protection…

Bande de C***************

Bisous a toi Korben

Posté le 8 novembre 2009 à 11:43:25

icilaba

Signalé à tout hasard : Cofee disponible en torrent Allotracker
( cf. COFEE-Microsoft.tools )

Posté le 8 novembre 2009 à 12:06:17

kanjusei

L’outil est dispo sur les newgroups et sur torrent.

Posté le 8 novembre 2009 à 12:13:30

Josh

Dans la doc, les pré-requisites ne parlent que de Windows Xp comme OS supporté. le reste c’est non testé…

Posté le 8 novembre 2009 à 12:27:02

roflman

je confirme elle ne donne rien de bien exceptionnel, ne tourne pas sous windows7, et je connais des clés usb faites « maison » qui sont beaucoup plus efficaces que ca…

Encore un gros coup de pets dans l’eau (lol)

Posté le 8 novembre 2009 à 12:31:32

lemulot

@Zakas: C’est tout a fait ‘normal’ de pouvoir voir Access a toutes information si tu as un access physique a la machine.
Korben nous a montree qu’on pouvais avoir des mdp sous gnu/linux ..

Posté le 8 novembre 2009 à 12:56:14

qu’on puisse les trouvé oui, je sais que ce n’est pas un souci technique.
je trouve un soucie éthique que microsoft facilite ces decouvertes…

enfin, je suis peut etre un peut trop de mauvais poil ce matin ^^

Posté le 8 novembre 2009 à 13:36:38

En faite, apres test, il n’y a rien de personnel … des banalités sur ton pc (soft hard) ..
aucun mdp aucun historique de navigation.

Posté le 8 novembre 2009 à 13:45:40

skunny61

j ai trouve une version qui fonctionne super bien
en effet si in lance le ount msi ca ne marche pas mais il y a chez ..bay une version qui s installe sans probleme et qui fonctione correctement , je viens de la tester sur xp , sur vista et c est ok maintenant je vais voir sur 7

Posté le 8 novembre 2009 à 14:28:19

Galork

En fait c’est de la merde ce logiciel, c’est ça? ^^

Personne n’a réussi à obtenir quoi que ce soit d’utile avec (j’ai lu tous les commentaires).

Vous avez p-e tous installé un truc louche :p

Posté le 8 novembre 2009 à 14:31:18

darkmoon

il faut une clé usb de plus de 2 gigas, je testerait donc plus tard

merci korben pour l’info

Posté le 8 novembre 2009 à 14:53:20

Pour seu qui veulent savoir je vais essayer de montrer se que sa fait enfain bon http://img697.imageshack.us/img697/3346/cofee.jpg ya pas vraiment de truc exeptionel. Dans chaque dossier ya un fichier txt. Il ya beaucoup de fichier txt avec des log de truc internet et le mot TCP revien tres souvent. Pour moi (qui y conait pas grand chose) le meilleure truc c’est un fichier txt de 5.8mo qui se trouve dans le dossier « misc » et sur 18000ligne il ya un listing de tout les fichier se trouvant sur l’ordi et disque amovible ainssi que plein de desciption sur le lecteur cd, disque dur, codec son et video et j’en passe. J’ai ni mot de passe ni historique web. Quand ont lance le runner.exe a partir de la cle une fenetre MS-DOS se lance et ensuite un apres l’autre, 44 operation se mete en route et qui dure en tout a peine 5min. Je suis sous XP et Cofee vient de TPB.
PS: il demande une clé de 2giga mai moi 16mo mon sufit

Posté le 8 novembre 2009 à 15:13:00

Aconit

@Galork: Peut-être que tout le monde a testé mais que c’est juste utile à personne, par incompréhension des résultats ou par flemme de chercher peut être ^^
Je peux pas test, je suis sous mac :p

Posté le 8 novembre 2009 à 16:11:07

spartan007

et si c´était une version incomplète ou une version vérolée qui ouvre une backdoor sur XP? :/ Ca m´a l´air louche qu´un logiciel comme cela se retrouve sur la toile?

Posté le 8 novembre 2009 à 16:13:35

n4ji

vous avez pas tenté de l’extraire le msi ??

Posté le 8 novembre 2009 à 16:33:51

Tu saurais que si, si tu avais prit la peine de lire.

Perso, J’ai fouillé chaque dossier à fond, et aucun pass, aucun historique …
Je tente sous Vista demain, et j’donne des nouvelles

Posté le 8 novembre 2009 à 16:56:56

@Aconit: je fais des etudes d’info et j’affirme qu’il n’y a rien d’exceptionnel …

Posté le 8 novembre 2009 à 17:01:16

Cazede

@Tatam:
Ooouh le gros trolleur !

Posté le 8 novembre 2009 à 17:12:56

Buenol

@lemulot:si c’est un soft pour la police,je pense pas que ce serait seulement pour faire des choses banales…

En même temps,la police (comme tous ceux qui font de l’ »audit » de sécurité) doit pas se restreindre à ces outils mais plutot à prendre ceux des « testeur de sésurité juste à des fins d’information »….

Posté le 8 novembre 2009 à 18:13:03

3psyl0n

J’ai mis exprés des mot de pass de session, vu qu’il ne trouvait rien.

Et, …, pas mieux

Vous êtes sûr qu’il est complet ce soft ?

Parceque pour l’instant ca fait office de aida32 v0.0.0 alpha version dos.

Autant qu’ils viennent avec un pack de drivers sur la « scène du crime », ca leur servira, heu …, au moins autant ?

Enfin je sais pas, je suis peut être passé a coté de quelque chose, même si je miserai pas mon bras la dessus.

Posté le 8 novembre 2009 à 19:03:16

CaitSith95

Je viens de le tester sur mon xp et comme pour les autres CE SOFT NE SERT A RIEN.

Aucun mot de passe Firefox ni rien d’autre d’utile …

De plus Korben je ne sais pas ou t’as vus qu’il récupérait les passwords, car je viens de me taper la doc et cela est dit nul part …

Posté le 8 novembre 2009 à 19:27:44

tchemki

bin jdois etre nase mais j’ai bien cherché et pas trouvé ce sacré COFEE.
qq’1 aurait un tout ptit lien?

Posté le 8 novembre 2009 à 20:02:05

_n3o_

Merci crosoft pour ce AIO
En plus ca tombe a pic

Bien sur merci Tonton Korben pour avoir relayé l’info :p

Posté le 8 novembre 2009 à 22:30:11

wilson

@Zakas:

en meme temps, toute personne sérieuse est sous unix avec un fw configuré aux petits oignons.

Posté le 8 novembre 2009 à 22:56:16

Samuel

Comme Pizza-Hut ? (mdr) Pour ma pars, j’ai télécharger en « direct download », extrait le MSI et… « COFEE a cessé de fonctionner » sous tous les modes de compatibilité sous Seven édition intégrale.

Je vais tenté aujourd’hui sur mon autre ordinateur équipé de Trust v4 et sinon mon troisième ordinateur équipé de XP de base.

Posté le 9 novembre 2009 à 05:51:21

Sharpe

Tout à fait d’accord qu’on choppe pas grand chose à part les nom du pc des utilisateurs, des processus…etc
Par contre je le fait tourner sur Seven 64 ultimate et il marche bien sans aucun mode de compatibilité ni droits spéciaux.

Posté le 9 novembre 2009 à 11:16:33

chrusse

Récupéré dans la fameuse baie suédoise, et j’avoue qu’il n’est pas terrible.
Pas d’info particulièrement intéressantes. Beaucoup de bruit pour pas grand chose.

@ n4ji: extrait le .msi avec less msiérables ma biche

http://blogs.pingpoet.com/overflow/pubfiles/lessmsierables-20051110.zip

Posté le 9 novembre 2009 à 13:33:41

Depuis le temps que je cherchais at.exe …

Bizarrement pleins d’exécutables me disent quelques choses… Je pense que les connaisseurs des commandes WINDOWS (ou explorateur du dossier SYSTEM32) s’en sont déjà aperçu.

Va falloir chercher les applis utiles (hormis le AT que je cherchais), et j’ai un doute sur le nombre…

EDIT: @chrusse, merci pour l’appli je savais pas comment extraire le msi (et puis la flem de chercher ^^)

Posté le 9 novembre 2009 à 14:31:44

@ : bin jdois etre nase mais j’ai bien cherché et pas trouvé ce sacré COFEE.
qq’1 aurait un tout ptit lien?

Abusé, je confirme …

@ : Je pense que les connaisseurs des commandes WINDOWS (ou explorateur du dossier SYSTEM32) s’en sont déjà aperçu.

Ouaip, particulierement au niveau réseaux ou ils n’ont finallement que parametré certaines options plus ou moins pertinantes.

@ : De plus Korben je ne sais pas ou t’as vus qu’il récupérait les passwords, car je viens de me taper la doc et cela est dit nul part …
T’as du courage, man, moi j’ai juste lu en diag en 1 min, juste pour voir si j’avais vraiment loupé quelque chose, (pas trés bien vu, mais on dirait que non, c’est ca le pire!)

Sinon, dans le rapport, il y a bien un « dossier » Password, quoique restant indubitablement toujours vide !

Ps: Sur Xp marche sans pb !

Posté le 9 novembre 2009 à 14:52:16

Bon ben au oubliette…

Il sert à rien, sur un PC dans un domaine (tester hors connexion réseau bien sur^^) ou normal: il récupère peu d’infos, et les trouvées ne sont pas utile du tout…

Posté le 9 novembre 2009 à 15:10:09

shok

lol la technique MARKETING pour faire tout le monde passer a windows 7 !!!

Posté le 9 novembre 2009 à 15:32:39

koff

Bon visiblement, c’est un soft qui a fait le buzz pour pas grand chose …

Posté le 9 novembre 2009 à 16:11:46

La clé USB fournie par Microsoft aux services de police se retouve sur la toile ! «

[...] maintenant quelques jours, il est possible de se procurer “COFEE”, une clé USB fournie par Microsoft pour les services de police, sur le [...]

Posté le 9 novembre 2009 à 17:42:18

shnoulle

@Zakas: Le fait que les hacks soient disponible est plutôt une bonne chose.

Au moins tu es prévenu. Si les hacks étaient existant mais non disponible, il seraient utilisé , de toute façon, par des personnes mal intentionnées.

Maintenant, logiquement, le développeur du logiciel (système dans ce cas) se doit de corriger les failles permettant au hack de trouver les infos.

Et ce n’est pas le cas de MS qui se fout bien de ta sécurité et de ta vie privée.

Posté le 10 novembre 2009 à 09:52:07

nico2mars

pareil que tout le monde, dl sur la baie suedoise, décompréssé le msi, lancé sur XP, ca donne beaucoup de blabla mais rien d’interessant…
J’ai vu aussi un dossier password mais rien dedans !
Bref ca sert a rien !

Posté le 10 novembre 2009 à 12:13:56

p4

dl via les newsgroup.
La release contient l’install foireuse (le fameux msi) et une copie de la version installée qui, elle, marche direct.
Le fait de ne pouvoir récupérer les pass est lié aux profils.
Dans ma version j’ai deux profils : NW3C incident response et NW3C volatile data.
Vérifiez les votres. Dans ma version, il y a 45 logiciels. Aucun d’entre eux n’est dédié à la récup de passwords.
Korben a apparemment une version avec 150 logiciels.
Si quelqu’un récupère la même version que lui, je suppose que les logiciels qui me manquent et qui sont dédiés aux passwords sont dedans et qu’il suffit de se créer un profil particulier pour ce genre de tache.

Posté le 10 novembre 2009 à 14:01:39

@ : Korben a apparemment une version avec 150 logiciels.
Si korben a dl chez les suedois, (comme il a l’air de le spécifier), alors il n’y avait que 2 versions, l’original + c’elle que t’a récupéré !

Dans les profils tu peux effectivement tout mettre ou tout enlever, et de mémo j’en ai aussi 45 !

Mais jusqu’a preuve du contraire, c’est la version qui est mis a disposition, c’est aussi la version que tout le monde a !

Donc déja ca serai plutot des programmes que des logiciels, sans compté qu’il n’y a pas 45 réels programme, il y’en a beacoup moins, mais utilisé avec des commandes différentes, soit effectivement 45 commandes différentes préétablie, et non 45 programes !

Posté le 10 novembre 2009 à 19:41:50

Slurp

Rien de plus qu’une compile des programme deja present sur windows ainsi que certains de sysinternals

Posté le 11 novembre 2009 à 14:57:25

Cougar67

Korben pourrais tu nous donner les 150 commandes

Posté le 11 novembre 2009 à 17:27:40

ah bah oui effectivement, je n’avais pas vu que korben dit en avoir 150… Ou ta péché ca toi vieu crevar ?

Posté le 12 novembre 2009 à 12:11:28

@ : ah bah oui effectivement, je n’avais pas vu que korben dit en avoir 150… Ou ta péché ca toi vieu crevar ?

Je ne pense pas que korben a une version avec 150 outils !, korben a surement simplement repris la description de cofee !

En général, quelque soit le system, p2p, dd, newsgroup, etc …, utilisé c’est toujours les mêmes sources !

Donc au mieux la version avec 150 « outils », n’a pas été distribué, et c’est donc une version incomplète que tout le monde a !

Au pire c’est microsoft, qu’a gonflé le truc, car de mémo tu px aussi metre tes propres parametres au commandes et les ajouter ds la liste, ce qui px peut etre porté a 150 informations différentes (qui px dc etre considéré comme 150 outils)

Posté le 13 novembre 2009 à 04:35:34

@3psyl0n: Effectivement, c’est ce que j’avais dit en annonçant Cofee, bien avant qu’il apparaisse sur le net. Je penche comme toi sur l’histoire des 150 infos possibles données par les softs

Posté le 13 novembre 2009 à 06:50:56

xbb: Évidemment que c’est un fake! N’empêche, elle est marrante la vidéo :p
ZePRiNCE: Une meilleur « version &raq uo; de ce reportage (traduit en VF, en une seule morceau et...
Absurdite: Moi aussi je pensais que ceux qui criaient à l’arnaque au réchauffement climatique étaient des...
Olivier: J’ai entièrement confiance dans les produits Symantec, ils font vraiment du bon boulot. En plus, les...
NeoSting: @matskvg Ce n’est pas faux. Les publicistes et commerçants tentent déjà depuis pas mal de temps de...

Je vous recommande aussi la lecture des sujets suivants

Faites un lien vers cette news sur votre site

108 commentaires

TrAsHeR

manau

toinou

Aluc@rd

KissC001

mikymike

johny

steffcriss

di5turb3d

mandrak

Bolllut

SnakeMAR

matlok

Samy

ElyXiR

Raool

Eric

Raool

Grey-Che

ElyXiR

ElyXiR

Raool

MikeZ

Calu

Zakas

kaz

evim

TCRakt

djiock

Skonteam

zefyrin

LKS

DaveNull

evim

Tom

plouf

DaveNull

Alex

ap0

CABOL

Kekounet

Morbent

Ruw

Joji

Ruw

Jean-Jean

jackassforlife

fLoU

baka

Zakas

icilaba

kanjusei

Josh

roflman

lemulot

Zakas

lemulot

skunny61

Galork

darkmoon

jackassforlife

spartan007

n4ji

Morbent

lemulot

Cazede

3psyl0n

CaitSith95

tchemki

_n3o_

wilson

Samuel

Sharpe

chrusse

Kekounet

3psyl0n

Kekounet