Académique Documents
Professionnel Documents
Culture Documents
- Cheval de Troie / RAT ► On lance un .exe qui nous Maintenant que nous avons décidé la
donneras bien plus d'accès à la machine. méthode d'attaque, il nous faut mettre en
(Keylogger/Fichiers/Upload/Start VIRUS.exe/ enfin vous place tout ça.
connaissez le but d'un RAT je pense)
Pour avoir un rendu fiable et sans problème, j'ai décidé de créer un exe avec msfvenom
1) Génération du .exe
Pour générer notre jolie exe j'ai utilisé le Tool très connu "msfvenom"
I. On installe le Tool :
Code :
sudo apt install metasploit-framework
VI. Maintenant on va faire en sorte que le fichier se place dans le dossier boot
Code :
cp win10.exe /boot
VII. Ensuite je vais vous montrer comment avoir le fichier (pour les débutants), pour trouver votre fichier
suivez les instructions suivantes :
1)
2)
3)
4)
VIII. Ensuite vous faite passer le fichier de kali linux à Windows soit par DND (Drag And Drop) ou
(glisser déposer) soit via une clé USB si vous le faite par une clé USB voici comment faire (encore
une fois pour les débutants) :
3) Ensuite une fois que vous avez repérer votre clé USB cocher là.
6) Apres avoir mis votre fichier sur votre clé USB il ne vous reste plus qu’à automatiser le processus en lançant
automatiquement le keylogger via METASPLOIT :
IX. Créer le fichier « start.rc » (n’oublier pas de lancer le terminal en mode admin en tapant la
commande sudo su )
Code :
mkdir start.rc
X. On entre dans le fichier start.rc
Code :
cd start.rc
XIII. Maintenant il vous faut lancer tout ça avec la commande (cette commande est à lancer juste avant
que vous partiez de chez vous pour allais en cours)
Code :
sudo msfconsole -r start.rc
Je vous explique : disons que c'est un début de journée et que vous vous préparez à partir au lycée, le
fichier start.rc va lancer metasploit, rentrer toutes les commandes
Vous venez de réaliser le plus difficile, maintenant il faut contourner vous faut les droits administrateurs
vous aller me demander pourquoi ? et bien vous allais le comprendre très vite
Pour contourner les droits administrateurs vous devrais juste :
I. Bon Maintenant il faut lancer le fichier « win10.exe » sur l’ordinateur du prof et je vais vous
donner plusieurs méthodes :
1) Pour la première méthode, qui est je pense la plus facile est que si vous avez deux portes
dans votre salle de classe il y en a toujours une que vous pouvez ouvrir de l’intérieur alors
ouvrez cette porte de l’intérieur discrètement, ensuite quand vous aurais 1h de perme ou quand
vous devrez manger et que vous êtes sûr qu’il n’y a pas une autre classe dans la salle vous
rentrerais par la porte que vous avez ouverte auparavant et vous ouvrirais le fichier etc…
OÙ
2) Pour la deuxième méthode je ne vous la conseille absolument pas car le keylogger ne vas
peut-être pas se lancer à cause de cette méthode et vous aller comprendre pourquoi après :
Attention :
► Ne pas paniquer, plus vous êtes calmes, plus le prof ne sera d'aucune méfiance
► Prévoir son coup (fin du cours par exemple, ou au début)
ATTENTION : N'oubliez pas que le prof doit taper ses identifiants de connexion ENT ou
PRONOTE après avoir lancé votre RAT, donc il faut l'emmener à le faire, lui donner une bonne
raison de se connecter, ou il le fera tout seul pour faire l'appel.
Tout est dans la communication, dans les mots que vous choisirez pour le convaincre de se
connecter à son espace.
II. Bon ensuite vous brancherais votre clé USB a l’ordinateur vous ouvrirais le fichier « win10.exe »
puis vous le dupliquerai vers ce chemin d’accès (mais attention pour faire sa il vous faut
appliquer la première méthode !!!!) :
Code :
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
Contacts
Voilà le ebook est terminé si vous avez des questions posez les moi sur discord : via le serveur
https://discord.gg/mRSESakqNe Ou mon nom d’utilisateur | kutoramo.films