USBDumper 2, nouvelle version nouvelles fonctions

Eric Detoisien, aussi connu sous le pseudonyme de Valgasu, met à votre disposition une nouvelle version d’« USBDumper » ; pour rappel « USBDumper » est un utilitaire de type « preuve de concept » (PoC) et ne doit être utilisé qu’à ce titre ; le vol de fichiers et l’intrusion sur un ordinateur ne vous appartenant pas étant strictement considéré comme un délit passible de lourdes peines.

Il vise à démontrer aux utilisateurs l’ensemble des risques liés à l’utilisation de leur clé USB sur des postes qui ne leurs appartiennent pas et qu’ils ne peuvent donc pas considérés comme étant des postes de confiance.

Parmi les nouveautés de cette seconde version, on notera en premier lieu une interface graphique, simple d’utilisation, permettant de configurer différentes options du logiciel avant de lancer celui-ci en tâche de fond, de façon transparente pour la « victime » propriétaire de la clé qui sera attaquée par « USBDumper2 ».

Parmi les nouveautés de cette seconde version, on notera en premier lieu une interface graphique, simple d’utilisation, permettant de configurer différentes options du logiciel avant de lancer celui-ci en tâche de fond, de façon transparente pour la « victime » propriétaire de la clé qui sera attaquée par « USBDumper2 ».

Cette interface graphique permet de spécifier le répertoire de destination pour l’ensemble des fichiers qui seront copiés depuis la clé USB vers l’unité de stockage de l’attaquant ; il est également possible de spécifier des filtres de type « pattern matching » qui permettront à cet attaquant de ne récupérer que des fichiers portant une extension ou un nom spécifique.

Il y est aussi possible de définir des fichiers contenant des scripts de type « macro » afin de les injecter dans tous les documents de type bureautique qui seront présents sur la clé ; la distinction étant faite entre le fichier de « macro » destiné à l’infection des documents de type « MS Word » d’extension « .doc » et celui à destination des documents de type « MS Excel » présentant l’extension « .xls ».

Dernière fonction configurable par cette interface, et non des moindres, vous pouvez choisir un ensemble de fichiers que vous souhaitez copier, cette fois-ci, depuis l’unité de stockage et à destination de la clé USB.

Cette fonctionnalité permet notamment d’y copier un fichier « autorun.inf » spécifiant qu’un exécutable (ici « backdoor.exe ») sera lancé automatiquement à chaque insertion de la clé sur un poste informatique.

L’article complet sur SecuObs

Une réflexion au sujet de « USBDumper 2, nouvelle version nouvelles fonctions »

Laisser un commentaire