Yamas : Récupérer Passwords
Avec Backtrack 5 R3
Pour récupérer des mots de passes lorsque qu'un utilisateur se logue uniquement,
j'utilise le script Yamas disponible à cette adresse http://comax.fr/yamas.php.
J'ai du le modifié car le chemin pour ssltrip était faux.
Dans le script au lieu de /usr/bin/sslstrip j'ai remplacé par
/pentest/web/sslstrip/sslstrip.py
/pentest/web/sslstrip/sslstrip.py
Donc dans un premier temps vérifiez ou se trouve sslstrip.
Installation de Yamas
Mettez le dans le répertoire "root"
Dans un terminal tapez : bash yamas.sh
Maintenant il est installé dans /usr/bin/yamas
Utilisation de Yamas
Dans un terminal tapez : yamas
Validez par ENTRER à chaque fois (par default)
Sur un autre PC loguez-vous a un site
Dans la fenêtre Passwords vous verrez les MDP de certains sites
(exemple : facebook,google,youtube ne fonctionnent plus)
Pour sauvegarder faites : 6
Puis Y.
Sauvegarde : /root/yamas.pass.txt
Pour sauvegarder faites : 6
Puis Y.
Sauvegarde : /root/yamas.pass.txt
Supprimer Yamas
(Permet de refaire une installation propre)
(Permet de refaire une installation propre)
Dans un terminal tapez : rm /usr/bin/yamas
Enjoy !
