Une clé USB pour faire parler Windows Vista

Par Korben le 30 avril 2008

cruzer Une clé USB pour faire parler Windows Vista

Microsoft a distribué il y a peu aux forces de police de 15 pays différents (dont les USA, l’Allemagne, la Nouvelle Zélande, ou encore la Pologne), une jolie petite clé USB appelée Cofee c’est à dire Computer Online Forensic Evidence Extractor.

Au travers de plus de 150 commandes, cette clé sert à récupérer un maximum d’informations directement sur une scène d’enquête comme les mots de passe, l’analyse des trames réseaux et internet ou les données stockées sur le PC (équipé de Vista). L’intérêt pour la police est évidement d’éviter au maximum de détruire des preuves en débranchant un PC par exemple.

Basically, these tools make it really easy for just about anyone to exploit people who leave their USB ports unprotected. For example, Switchblade can dump the following:

  • System information
  • All network services
  • A list of ports that are listening
  • All product keys for Microsoft products on the computer
  • The local password database
  • The password of any wireless networks the computer uses
  • All network passwords the currently logged on user has stored on the computer
  • Internet Explorer®, Messenger, Firefox, and e-mail passwords
  • The Local Security Authority (LSA) secrets, which contain all service account passwords in clear text
  • A list of installed patches
  • A recent browsing history

All of this goes into a log file on the flash drive, and takes about 45 seconds.

C’est vraiment intéressant comme info, et même si certains hurlent que tout ceci n’est qu’une grosse backdoor dans Vista, je dirais plutôt que Vista EST la backdoor:-)

Enfin, moi si ça peut aider à arrêter des pédophiles ou autres malades dans le genre ça me va… Par contre, j’aimerai bien mettre la main sur une de ces clés pour voir ce qu’il y a dedans (si quelqu’un a je suis preneur :-))

+ d’infos ici

Je vous recommande aussi la lecture des sujets suivants


Faites un lien vers cette news sur votre site



10 Commentaire(s)

  1. MyAvatars 0.2

    Orni Reply to this comment

    J’aimerai bien l’essayer ^__^
    Par contre, si ça existe pour Vista ça doit exister pour XP aussi je suppose ?

    Posté le 30 avril 2008 à 10:41:54

  2. MyAvatars 0.2

    Fr3d0 Reply to this comment

    Sa existe déjà depuis un bon moment sur xp… Jamais testé mais j’sais que sa existe… :)
    Edit : http://www.usbhacks.com/
    J’ai trouvé sa… Mais bon j’sais plus trop ou j’en avais vu ^^

    Edit 2 : http://reviews.cnet.com/4520-3513_7-6296529-1.html

    Edit 3 : [quote]
    Info:
    USB Steals Pc Passwords
    Tweaked USB that steals every passwords including licences.

    Instructions
    1.Decompress the archive and put all the files located in the folder “USBThief”into a USB. (You MUST put all from USBThief directory in main Directory of usb, no folders no anything, just simply c/p …)
    2.Insert the USB in your victim’s computer.
    3.View folder “dump” to see the passwords.

    It also makes a second dump folder in the batexe folder.
    [/quote]

    Usb Thief pour ceux qui veulent tester, j’sais que y’a une version USB ou on peut direct à l’insertion installer tous ce qu’on veut… (worm, troj, keylog…) xD

    Posté le 30 avril 2008 à 11:00:51

  3. MyAvatars 0.2

    babelkot Reply to this comment

    Parce que tu crois sincèrement que cette clé a été distribuée pour arrêter les pédophiles et autres prédateurs…?

    Posté le 30 avril 2008 à 11:01:30

  4. MyAvatars 0.2

    Diti Reply to this comment

    Vous vous souvenez du document « Comment survivre à un burst » qur Korben avait publié y’a longtemps ? Ça fonctionne toujours comme ça hein.

    Distribuer des clés avec Vista, c’est bien gentil, mais rien ne vaut un système UNIX pour les enquêtes.

    Posté le 30 avril 2008 à 11:47:07

  5. MyAvatars 0.2

    Piwaï Reply to this comment

    C’est clair, +1 babelkot…

    La fin ne justifie pas les moyens. Jamais. Il est important de garder un sens moral et d’éthique, pour éviter les dérives… Et c’est justement à base de “tant que ça sert pour les pédophiles, ça me va”, qu’on met en place les bases permettant la dérive.

    Ceci dit, stylée la clé. Jtrouve ça fort que ce soit Microsoft qui vende les outils de failles sur leur système.

    Posté le 30 avril 2008 à 11:49:58

  6. MyAvatars 0.2

    No' Reply to this comment

    /me garde son Héron Hardi, sans regret.

    Posté le 30 avril 2008 à 11:52:19

  7. MyAvatars 0.2

    Roger Reply to this comment

    Pfff c’est juste un automatiseur tu peux retrouver tous ces petits trucs gratuitement avec des astuces (surtout pour le pass Window$) bon c’est sûr ça demande un peu de connaissances (que je n’ai pas) mais c’est possible…

    Posté le 30 avril 2008 à 13:57:55

  8. MyAvatars 0.2

    Glenn Y. Rolland Reply to this comment

    Pour plus d’infos sur ce genre de clefs, voir les liens suivants:

    http://tuxicoman.blogspot.com/2008/04/la-cl-usb-u3-une-arme-pour-pirate.html
    http://wiki.gonzor228.com/index.php/SBConfig
    http://www.mcgrewsecurity.com/research/hackingU3/

    Posté le 30 avril 2008 à 13:59:41

  9. MyAvatars 0.2

    touriste Reply to this comment

    le truc c’est que gonzor utilise un payload qui est détecté par tous les antivirus…

    je pense pas que cette clé soit détecté par des antivirus qui marchent tous aux bottes de window, c’est la ou est l’interet reel de la chose :)

    Posté le 2 mai 2008 à 16:47:29

  10. MyAvatars 0.2

    Ced Reply to this comment

    Ils sont sorti la même sur Mac, il parait…

    Posté le 14 mai 2008 à 00:12:54

Lacher un com'

« Retour aux commentaires classiques (texte)