USBDumper 2, nouvelle version nouvelles fonctions

Écrit par: papoo dans la catégorie: Général

Eric Detoisien, aussi connu sous le pseudonyme de Valgasu, met à votre disposition une nouvelle version d’« USBDumper » ; pour rappel « USBDumper » est un de type « preuve de concept » (PoC) et ne doit être utilisé qu’à ce titre ; le vol de et l’intrusion sur un ordinateur ne vous appartenant pas étant strictement considéré comme un délit passible de lourdes peines.

Il vise à démontrer aux utilisateurs l’ensemble des risques liés à l’utilisation de leur clé sur des postes qui ne leurs appartiennent pas et qu’ils ne peuvent donc pas considérés comme étant des postes de confiance.

Parmi les nouveautés de cette seconde version, on notera en premier lieu une interface graphique, simple d’utilisation, permettant de configurer différentes options du logiciel avant de lancer celui-ci en tâche de fond, de façon transparente pour la « victime » propriétaire de la clé qui sera attaquée par « USBDumper2 ».

Parmi les nouveautés de cette seconde version, on notera en premier lieu une interface graphique, simple d’utilisation, permettant de configurer différentes options du logiciel avant de lancer celui-ci en tâche de fond, de façon transparente pour la « victime » propriétaire de la clé qui sera attaquée par « USBDumper2 ».

Cette interface graphique permet de spécifier le répertoire de destination pour l’ensemble des fichiers qui seront copiés depuis la clé USB vers l’unité de stockage de l’attaquant ; il est également possible de spécifier des filtres de type « pattern matching » qui permettront à cet attaquant de ne récupérer que des fichiers portant une ou un nom spécifique.

Il y est aussi possible de définir des fichiers contenant des scripts de type « macro » afin de les injecter dans tous les documents de type bureautique qui seront présents sur la clé ; la distinction étant faite entre le fichier de « macro » destiné à l’infection des documents de type « MS » d’extension « .doc » et celui à destination des documents de type « MS Excel » présentant l’extension « .xls ».

Dernière fonction configurable par cette interface, et non des moindres, vous pouvez choisir un ensemble de fichiers que vous souhaitez , cette fois-ci, depuis l’unité de stockage et à destination de la clé USB.

Cette fonctionnalité permet notamment d’y copier un fichier « autorun.inf » spécifiant qu’un exécutable (ici « backdoor.exe ») sera lancé automatiquement à chaque insertion de la clé sur un poste informatique.

L’article complet sur SecuObs

Tags : , , , , , , , , , , , , , ,



Cet article vous plait? Une mise à jour à signaler? Une rectification à apporter? ... merci de me le signaler en réponse à ce billet


Une réponse à “USBDumper 2, nouvelle version nouvelles fonctions”

  1. trib A dit:

    merrci

Commenter cet article

Vous devez être connecté(e) pour ajouter un commentaire.