Cofee - La clé sécurité de Microsoft vient d'apparaitre sur la toile

par Korben -

COFEE, la clé USB fournie par Microsoft aux services de police de plus de 15 pays vient d’être mis à disposition sur Internet, suite à une fuite.

Rien d’exceptionnel dans COFEE si ce n’est plus de 150 petits outils pour mener à bien une enquête… et ainsi récupérer sur un ordinateur de “scène de crime”, tout ce qui est volatile (ou pas) comme :

  • La liste des services réseaux lancés
  • La liste des ports ouverts
  • Les clés produits de tous les logiciels Microsoft présent sur l’ordinateur
  • La base locale des mots de passe
  • Les mots de passe de tous les réseaux wifi configurés dans l’ordi
  • La liste des mots de passe de tous les périphériques Windows
  • Tous les mots de passes stockés dans Firefox, Internet Explorer et messagerie (Outlook surement… pour Thunderbird, aucune idée, je suis en train de télécharger Cofee au moment où je rédige ce post)
  • Tous les mots de passes et informations secrêtes contenues dans le LSA (Local Security Authority)
  • La liste des patchs installés
  • Et l’historique de navigation récent

Greeeaaaat !

J’ai regardé un peu le principe du truc, mais en gros, vous installez Cofee sur votre ordi… Vous lancez le soft. Ce soft vous propose alors de formater une clé USB pour installer tout une série de logiciels dessus. Ensuite, avec vous branchez votre clé USB à l’ordinateur de la scène de crime (lol) et ça lancera une espèce de batch comme ci-dessus qui fera un rapport (XML) complet de la machine qui sera stocké sur la clé. Ensuite, vous revenez sur l’ordi où il y a Cofee et vous pourrez (toujours avec le même soft) généré un rapport HTML à partir des XML généré sur la clé.

Je n’ai pas poussé plus loin mes investigations car je n’ai pas de poste Windows sous la main :-)

Et bien sûr, on trouve tout ceci dans toutes les bonnes crêmeries… J’en connais d’ailleurs une qui propose un bon beurre battu quelque part dans une Baie suédoise :-)

Cofee est à utiliser à bon escient uniquement sur votre ordinateur bien sûr (et ça fonctionne que sous Windows)

Que faire après le bac quand on est passionné de cybersécurité ?
Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus