Menu Tutup

Chromepass – Hack Password yang Tersimpan di Google Crome

Chromepass adalah aplikasi konsol berbasis python yang menghasilkan jendela yang dapat dieksekusi dengan fitur berikut:

  • Decrypt Chrome saved paswords
  • Send a file with the login/password combinations remotely (email or reverse-http)
  • Custom icon
  • Completely undetectable by AntiVirus Engines

Deteksi AV!

Karena cara ini telah dikodekan, saat ini sepenuhnya tidak terdeteksi. Berikut ini beberapa tautan ke pemindaian yang dilakukan menggunakan beragam situs web

  • VirusTotal Scan (0/68) 30-09-2019
    • this is an educational project, so distribution (or the lack thereof) is not a concern, hence the usage of VirusTotal
  • AntiScan (0/26) 24-09-2019
  • Hibrid Analysis All Clean (CrowdStrike Falcon, MetaDefender and Virustotal) 24-09-2019

Pergantungan dan Persyaratan

Ini adalah aplikasi yang sangat sederhana, yang hanya menggunakan:

  • Python – Only tested on 3.7.4 but should work in 3.6+

Cara Instalasi Chromepass

Chromepass membutuhkan Python 3.6+ untuk dijalankan.

Instal dependensi:

> cd chromepass

pip install -r requirements.txt

Jika ada kesalahan, pastikan Anda menjalankan lingkungan yang benar (jika ada) dan Anda memiliki python 3.6+ (lebih disukai 3.7.4). Jika kesalahan berlanjut, coba:

> python -m pip install –upgrade pip

python -m pip install -r requirements.txt

Penggunaan

Chromepass sangat mudah. Mulailah dengan menjalankan:

BACA JUGA  Cara Instal WebDav C2 di Linux dan Termux

1. via email [Untuk diperbaiki]

  • Ini akan meminta Anda untuk alamat email dan kata sandi
  • Ini kemudian akan menanyakan apakah Anda ingin mengirim ke alamat lain atau ke diri Anda sendiri
  • Selanjutnya, Anda ditanya apakah Anda ingin menampilkan pesan kesalahan. Ini adalah pesan palsu yang jika diaktifkan akan muncul ketika korban membuka eksekusi, setelah kata sandi telah ditransfer.
  • Anda kemudian dapat menulis pesan Anda sendiri atau membiarkannya kosong
  • Kamu sudah selesai! Tunggu eksekusi yang akan dihasilkan dan kemudian siap.

2. via client.exe [Disarankan saat ini]

  • Pertama Anda diminta untuk memasukkan Alamat IP untuk koneksi terbalik. Ini adalah alamat milik penyerang. Ini bisa berupa alamat IP lokal atau Alamat IP jarak jauh. Jika alamat jarak jauh dipilih, Port Forwarding perlu ada.
  • Anda kemudian ditanya apakah Anda ingin menampilkan pesan kesalahan. Ini adalah pesan palsu yang jika diaktifkan akan muncul ketika korban membuka eksekusi, setelah kata sandi telah ditransfer.
  • Anda kemudian dapat menulis pesan Anda sendiri atau membiarkannya kosong
    Kamu sudah selesai! Tunggu eksekusi yang akan dihasilkan dan kemudian siap.
  • Client.exe harus dimulai sebelum server_ip.exe. Server_ip.exe adalah file yang diterima oleh korban.
BACA JUGA  Cara Membuat Backdoor Menggunakan Termux Metasploit

Catatan: Untuk mengatur ikon khusus, ganti icon.ico dengan ikon yang diinginkan dengan nama dan format yang sama.

Proses

  • Mengirim lokasi akurat korban secara real-time (selesai, rilis pembaruan berikutnya)
    Juga mencuri kata sandi Firefox (Selesai, lepaskan pembaruan berikutnya)
  • Opsi memasang backdoor yang memungkinkan remote control komputer korban (selesai, rilis pembaruan berikutnya)
  • Dukungan untuk lebih banyak penyedia email (sedang berlangsung)
  • Juga mencuri kata sandi dari program lain, seperti gantungan kunci (sedang berlangsung)
  • Tambahkan Mode Malam (sedang berlangsung)

Jika Anda menemukan kesalahan atau bug

  • tolong laporkan itu sebagai masalah. Jika Anda ingin menyarankan fitur atau peningkatan, harap laporkan di halaman masalah.
  • Harap ikuti templat yang ditunjukkan saat membuat masalah.
BACA JUGA  Tutorial Expoitasi Menggunakan Cisco Tool

Belajarlah lagi

  • Untuk akses ke komunitas yang penuh dengan calon ahli keamanan komputer, mulai dari pemula hingga veteran berpengalaman, bergabunglah dengan Discord Server kami: WhiteHat Hacking
  • Jika Anda ingin menghubungi saya, Anda dapat melakukannya melalui: marionascimento@itsec.us

Saya tidak bertanggung jawab atas apa yang Anda lakukan dengan informasi dan kode yang diberikan. Ini dimaksudkan hanya untuk tujuan profesional atau pendidikan.

1 Comment

Tinggalkan Balasan