A propos du projet

Chromepass est une application console écrite en Python, qui génère un exécutabloe Windows avec les fonctionnalités suivantes:

• Decrypte les mots de passes enregistrés par Chrome
• Envoie un fichier avec les combinaisons logins/mots de passe (par email ou reverse-http)
• Choix de l'icône
• Complètement indétectable par les antivirus

AV Detection!

Dû à la façon dont c'est programmé, il est actuellement complètement indétectable. Voici des liens de scans effectués dans différents sites web

• Scan VirusTotal (0/68) 30-09-2019
  • Il s'agit d'un projet éducatif, donc la distribution (ou non) n'est pas un problème, d'où l'utilisation de VirusTotal
  
  
• Hibrid Analysis Aucune détection (CrowdStrike Falcon, MetaDefender et Virustotal) 24-09-2019

Pour commencer

Dépendances et exigences

C'est une application très simple, qui n'utilise que :

• Python - Seulement testé avec la version 3.7.4 mais devrait fonctionner avec 3.6+

Installation

Chromepass nécessite Python 3.6+ pour foncitonner.

Installer les dépendances :
> cd chromepass
> pip install -r requirements.txt
Si des erreurs s'affichent, vérifier que vous êtes dans le bon environnement (si possible) et que vous utilisez python 3.6+ (ou de préférence 3.7.4).
Si les erreurs persistent, essayer :
> python -m pip install --upgrade pip
> python -m pip install -r requirements.txt

Utilisation

Chromepass est très simple. Commencez par exécuter:
> python create_server.py
Il vous demandera de choisir entre 2 options:

• (1) par email [doit être débuggé]
  
  • Il vous demandera une adresse email et un mot de passe
  • Il vous demandera ensuite si vous souhaitez envoyer à vous même ou à quelqu'un d'autre
  • Ensuite, il vous demandera si vous souhaitez afficher un message d'erreur. Il s'agit d'un faux message d'erreur qui, s'il est activé, va apparaitre quand la victime exécutera le programme, après que les mots de passes soient transférés.
  • Vous pouvez alors écrire votre propre message ou laisser vide
  • C'est fini ! Attendez que l'exécutable soit créé et c'est prêt.
  
  
• (2) par client.exe [utilisation recommandée pour le moment]
  
  • Pour commencer, il vous sera demandé une Adresse IP pour la connexion inverse. Cette adresse appartient à l'attaquant. Cela peut être une IP du réseau local ou une IP distante. Si c'est une adresse IP distante que vous avez choisi, la Translation d'Adresses doit être en place.
  • Ensuite, il vous demandera si vous souhaitez afficher un message d'erreur. Il s'agit d'un faux message d'erreur qui, s'il est activé, va apparaitre quand la victime exécutera le programme, après que les mots de passes soient transférés.
  • Vous pouvez alors écrire votre propre message ou laisser vide
  • C'est fini ! Attendez que l'exécutable soit créé et c'est prêt.
  • Le fichier client.exe doit être démarré avant le fichier server_ip.exe. Le fichier server_ip.exe est celui reçu par la victime.
  
  
• Note: Pour mettre une icône personnalisée, remplacer icon.ico par l'icone de votre choix avec le même nom et format.
  
  

A faire

• Envoyer la localisation en temps réel de la victime (Fait, sera publié à la prochaine mise à jour)
• Voler aussi les mots de passe Firefox (Fait, sera publié à la prochaine mise à jour)
• En option, installer une backdoor permettant de prendre le contrôle de l'ordinateur de la victime (Fait, sera publié à la prochaine mise à jour)
• Supporter d'autre fournisseurs de mails (en cours)
• Voler aussi des mots de passe d'autres programmes, comme keychains(en cours)
• Ajouter un mode nuit (en cours)

Erreurs, Bugs et demande de nouvelles fonctionnalités

Si vous trouvez une erreur, svp If you find an error or a bug, veuillez le signaler comme un rapport de problème.
Si vous souhaitez suggérer une fonctionnalité ou une amélioration, veuillez le signaler dans la pages des rapports de problèmes.
Veuillez suivre les modèles affichés lors de la création du rapport de problème.

En apprendre d'avantage

Pour accéder à une communauté pleine d'experts en sécurité informatique en herbe, allant du débutant complet au vétéran chevronné, rejoignez le serveur Discord : WhiteHat Hacking
Si vous souhaitez contacter l'auteur, tu peux le faire via : marionascimento@itsec.us

Avertissement

L'auteur n'est pas responsable de ce que vous faites avec les informations et le programme fournit. Ceci est destiné à des fins professionnelles ou éducatives uniquement.

Licence

MIT

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement

Tags

MOT DE PASSE FUITE D'INFORMATIONS WINDOWS OUTIL DE HACKING

Inscription à notre lettre d'information

Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.

SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...