Guide Du Hacking Inoffensif Par: MrCLeaN Date: 12/08/1998 ___________________________________________________ GUIDE DU HACKING INOFFENSIF Série Newbie #INTRO Hackez Windows 95! ___________________________________________________ Avertissement important: ceci est un cours pour débutants. DEBUTANTS. Vous qui faites partie des "super élite hackers", sautez cet article, au lieu de le lire et de crier à l'infamie tellement c facile ainsi ke de m'envoyer des e-mails pour me traiter de lamer. Allez apprendre quelque chose de plus intéressant et de plus dangereux OK? As-tu déjà vu ce qui se passait kan quelqu'un qui possède un compte chez AOL, poste un message sur un newsgroup de hacker ou pendant une session sur IRC? Il te donnera la signification exacte de ce ke le mot "mépris" veut dire... Maintenant tu peux croire ke se foutre de la gueule de simplet.newbie@aol.com est seulement un préjugé. Mais la vraie raison pour laquelle les vrais hackers n'utilisent pas AOL, est ke ces bâtards n'acceptent pas le système Unix de leurs utilisateurs. AOL à peur d'Unix car c le plus fabuleux, captivant, puissant, système d'exploitation, aimé de tous hackers du système solaire... Ainsi AOL se figure qu'en offrant des comptes Unix à ses utilisateurs, ce sera source de piratage. Malheureusement, cette attitude est en train de se répandre. De jour en jour, de plus en plus d'ISP décident de ne plus proposer des comptes Unix à leurs utilisateurs. Mais si t'as pas Unix, t'en fais pas, tu peux kan même goûter aux joies du hacking... Tout ce dont tu as besoin, c un ordinateur qui tourne sous Window$ 95. Dans ce cours pour débutants #1, nous traiterons de nombreuses choses amusantes à faire avec Windows. Toutes ces choses sont très faciles à réaliser. T'as pas besoin d'être un génie. T'as pas besoin d'être ingénieur en informatique. T'as pas besoin d'acheter un ordinateur hors de prix. Ces choses peuvent être réalisées à partir de n'importe kel poste équipé de Window$ 95. 1° partie : Utilises tes effets visuels pour personnaliser Win$hit. Créé ton écran de démarrage, arrière-plan et autre écrans de Windows pour que tes amis croit que tu est un pur "élite hacker". 2° partie : Prouves à tes amis que les passwords de Windows 95 ne sont qu'une plaisanterie et que tu peux t'introduire à l'intérieur du système en moins de 5 minutes. 1 / COMMENT CREER TES EFFETS VISUELS SUR WINDOWS 95 OK, imaginons qu'aujourd'hui, pleins de potes débarquent chez toi. Au bout d'un moment, tu décides de leurs montrer que tu es un de ces hackers tant redouté. Donc tu allumes ton ordinateur, et là, l'inévitable logo de W95 apparait...c'est un signe de grosse lame, n'est-ce pas? Ton ordinateur ressemble à touts les autres ordinateurs... En vérité, Microsoft veut que tu lui fasses de la pub gratuite pour son système d'exploitation à chaque fois que tu allume ton ordinateur. Maintenant, si tu es un hacker sérieux, tu utiliseras une application Linux, Free BSD ou encore une autre application Unix. Mais tes amis ne le savent pas. Donc tu as une occasion de les "social engineer" pour leur faire croire qu'ils ont à coté d'eux un super élite; et cela par la seule adaptation de Tes effets visuels sur l'écran de démarrage. Maintenant, faisons comme si tu voulait démarrer avec un écran noir et des flammes oranges et jaunes suivi du message "K-Rad Doomsters of the Apocalipse". Cette éventualité est super facile à réaliser. Mais Micro$oft ne veux pas que tu foutes le bordel sur leur écran de boot. Ainsi, il ont essayés de cacher les paramètres de celui-ci...mais se suffisant à eux-meme, ils l'ont mal fait. Nous allons apprendre aujourd'hui comment totalement foutre en l'air leurs plans! ********************************************************************************** ********************************************************************************** L'image de l'écran de démarrage de Win95 est cachée sur un fichier nommée c:\logo.sys.Les images que tu peux voir kan tu décides d'éteindre ton ordinateur se nomment respectivement par ordre d'apparition c:\windows\logow.sys et c:\windows\logos.sys Pour modifier un de ces deux fichiers, voici la procédure à suivre: 1)clique sur "Démarrer" en bas à gauche de l'écran 2)clique sur "Rechercher" 3)clique sur "fichiers ou dossiers" 4)coche la case "inclure les sous-dossiers" 5)choisis le lecteur C: 6)lance la recherche A la droite du fichier logo.sys, tu verras les lettres "rhs" qui signifient que le fichier est "read-only, hidden, system", ce qui veut dire "fichier système en lecture seule"... La raison pour laquelle l'image est appelée fichier système--alors qu'en fait c un simple fichier image--est ke Micro$oft a peur kon le change pour retrouver kome résultat final: "Bienvenue sur MICRO$OFT WINDAUBE 95-repas des loosers".Ainsi, en créant un fichier en lecture seule et en le répertoriant kome fichier système, kome si c'était un fichier hyper important qui pourrait détruire ton ordinateur s'il était modifié, Microsoft est en train de te laisser tomber, toi et ton honneur, devant tes potes ki sont en train de se foutre de ta gueule... Maintenant, c le moment d'enculer MICRO$OFT et de se fabriquer des écrans dignes d'un (vrai?) hacker. 7)donc là, tu cliques sur logow.sys ou logos.sys et tu choisis MSPaint ou tout autre logiciel de dessin pour ouvrir l'image 8)voilà, ça y est, tu peux enfin te venger de Microshit et laisser libre cour à ton imagination --------- Les images ont exactement le bon format pour etre utilisées. Donc tu peux t'amuser REMARQUE: autant ke tu veux du moment ke tu ne touche à rien sur l'écran des attributs(du menu Image --------- pour Paint). 9)kan tu décides ke là c bon, ton écran péte trop, enregistre-le sous c:\windows\logow.sys ou c:\windows\logos.sys. Si tu as changé l'écran de démarrage, enregistre-le sous c:\logo.sys 10)pour faire des images ki pourront faire partie des fonds d'écrans proposés pour le bureau de windows, nomme-les c:\windows\evilhaxor.bmp (en supposant ke tu veuilles appeller ton fond d'écran "evilhaxor") Ce ki est chiant aves ces images, c kon ne peut utiliser ke leurs couleurs originales. Si vraiment tu désires autre chose, ouvre MSPaint ou un autre logiciel de dessin, clique sur Images (pour Paint) puis attributs. Choisis kome dimensions 320x400. Maintenant tu es libre d'utiliser toutes les couleurs ki t'intéressent. Rappelle-toi de les enregistrer sous c:\logo.sys pour l'écran de démarrage, c:\windows\logow.sys et c:\windows\logos.sys pour les écrans de fermeture. Mais si tu veux le fin du fin, ki soit vraiment kewl et impressionnant, tu peux importer des pages ouèbe de ton site de hacker préféré... 1)bon, tu viens de tomber sur une page ki t'intéresse. Arrete ton navigateur sur la page en question pour éviter de claquer des sous pendant ce temps(FUCKFT!), puis copie-la en choisissant la commande copier, du menu Edition 2)ouvre Paint ou autre et définis les attributs(320x400) 3)clique sur Edition puis coller (en anglais c "paste") 4)kan tu veux l'enregistrer, vérifie ke les attributs sont toujours 320x400. Appelle ton image c:\windows\logow.sys, c:\windows\logos.sys ou c:\windows\*.bmp suivant sur lequel écran tu veux kelle figure Bien sur, tu peux faire la meme chose avec n'importe kelle autre image ou logiciel de dessin du moment ke les attributs sont bien réglés à 320x400. Merde, tante Suzie vien te rendre visite et elle veut utiliser ton computer pour lire ses emails. Là, deux solutions s'offrent à toi: 1)tu lui dis d'aller se faire foutre 2)tu n'ose pas utiliser la solution 1) et tu la laisses faire. Par contre, tu vas te faire déchirer kan elle vas appercevoir ton écran de démarrage "K-RAD DOOMSTERS OF THE APOCALYPSE". Voici ce ke tu peux faire pour ke l'ennuyant ancien écran de démarrage Microsoft revienne: tu n'as ka seulement changer le nom de c:logo.sys en n'importe kel autre nom inconnu ke personne ne pourra reconnaitre, kome logo.bak par exemple. Ke va t'il se passer ? Les mecs de chez Micro$oft se sont douté ke nous ferions un truc du genre, et ont cachés une copie de leur sale écran de démarrage dans un fichier nommé"io.sys". Donc si tu effaces ou renomme l'original("logo.sys"), et kil n'y a plus de fichier avec ce nom, ton misérable ordinateur sous Zindoz te ressortira l'ancien écran Windows. ***************************************************************************************** ***************************************************************************************** Tecnik bien CLeaN: Tu veux foutre le bordel avec les fichiers io.sys ou logo.sys ? Voici koment pénétrer à l'intérieur. Et c un bon moyen d'apprentissage dans le cas ou tu voudrais t'introduire dans un ordinateur sous Zindoze--chose ke nous verrons dans la partie suivante. Clique sur "Démarrer" puis choisis "Programmes" et "MS-DOS". Au prompt MS_DOS, entre les commandes: ATTRIB -R -R -H -S C:\IO.SYS ATTRIB -R -R -H -S C:\LOGO.SYS Maintenant, ils sont totalement à ta merci, muhahaha ! ****************************************************** ****************************************************** Ok, voilà, c tout pour le moment. Vous, les 31337 hackers, ne vous plaignez pas kome koi cette leçon (et celles ki suivent) est trop simple, je vous avais prévenus. Mais mon site perso c pour bientot...et là, yanora pour tous les gouts. Pour me contacter par email: mrcleAn@caramail.com Et prochainement le site H/P/A avec tout plein d'info dedans. 2 / LES MOTS DE PASSES DE WINDAUBE NE VALENT RIEN ! Bon, résumons, tes potes sont chez toi pour te voir hacker ton propre ordinateur sous Windows 95. Tu as déjà fabriker un écran de démarrage sur mesure, donc tes amis ne partent pas avec des préjugés. Maintenant, tu vas leur montrer à kel point tu es génial. Mais au fait, koment ? Pour komencer, clique sur "DEMARRER", puis "PARAMETRES", "PANNEAU DE CONFIGURATION" puis sur "Mot de passe". Donne à tes potes ton mot de passe aktuel ey demande leur d'en entrer un nouveau. Ensuite, éteinds ton ordinateur et dis-leur ke tu es kapable de leur démontrer à kel point il est facile et rapide de casser leur mot de passe et ainsi pénétrer dans ton ordinateur ou n'importe kel autre ! En fait, ce moyen est tellement facile ke je me sens con de te dire koment i faut faire. C'est parceke tu vas dire "Koi, t'appelles-ça une protection ?" En effet, n'importe kel idiot peut pénétrer sur un ordinateur avec windows 95 ! Et bien sur, toi aussi. Mais c'est dans l'attitude de Micro$oft. Bon, revenons à tes tepos ki attendent ke tu leur montre kel hacker tu es. Peut-etre ke tu vas leur dire de se retourner: tout ce kils sauront est ke tu peux t'introduire sur une bécane sous merdoz en moins d'une minute... Mais peut-etre ke tu seras un keum sympa et ke tu leur montreras exactement koment tu fais. Mais avant, il y a un avertissement. Les premières tekniks ke nous allons voir marchent sur la plupart des installations des particuliers. Mais il se peut ke sur des bécanes d'entreprise, (des LANs), cela ne fonctionne pas. Mais n'aies pas peur, dans cette leçon, tu vas voir Tous les moyens pour t'introduire et avoir le controle absolu de n'importe kel machine avec Win95. Mais nous commençons par le moyen le + simple. MANIERE SIMPLE #1: o Allume ton ordinateur o Kan tu accèdes au système de configuration (regarde komen tu y a accès au tout début du démarrage de ta machine), appuie sur F5 Si la machine est bien configurée, cela fera démarrer en mode "sans-échec". Tout à l'air de déconner, mais tu n'as pas à donner ton password et tu peux faire marcher tous tes programmes. Bouhhh, trop facile ! Ok, si tu veux faire kelke chose ki a un minimum de classe, voici une autre manière de procéder. MANIERE SIMPLE #2: o Allume ta bécane o Kan tu es au système de configuration, appuie sur F8. Cela va te donner le menu de démarrage de Merdoze 95 o Choisis le numéro 7. Tu vas te retrouver sur MS-DOS. Au prompt, tape la commande "rename c:\windows\*pwl c:\windows\*zzz o Rallume(avant de rallumer, tu éteinds...non, tu crois ?). Tu vas voir apparaitre la boite de dialogue ki te demande ton mot de passe. Et là, tu peux entrer n'importe kel passwor password, ça marchera. Après, ça va te demander de confirmer le mot de passe en le réécrivant o Tes amis ont du mal à croire ke tu aies créé un nouveau passe ? Pas de problème : utilise l'accessoire ke tu veux--"l'Explorateur", "MS-DOS" ou "Rechercher", pour renommer *zzz en *pwl. o Rallume et laisse tes potes mettre leur password...il marche encore ! ************************************************************************************* A part si l'option msdos.sys file bootkeys=0 est active, les touches pouvant donner kelke chose au démarrage sont F4, F5, F6, F8, Shift+F5, Control+F5, et Control+F8. Amuses-toi avec ! ************************************************************************************* -------------------------------------------------------------------------------------- -ARTICLE NON TERMINE--ARTICLE NON TERMINE--ARTICLE NON TERMINE--ARTICLE NON TERMINE- -------------------------------------------------------------------------------------- TELEPHONEZ A LA CARTE, OUI MAIS AVEC LAQUELLE ? Avec la fin du monopole de France Télécom arrivent les cartes téléphoniques à prix cassés. Tour de table des offres du marché. ------------------------------------------------------------------------------------------ La télécarte n'intéressera-t-elle bientot plus ke les collectionneurs ? Elle est, en tout cas soumise à un concurrence de plus en plus rude. De fourniiseurs proposent des alternatives à la carte à puce de Fuck Télécom. Ainsi, les cartes prépayées, ki s'achètent dans les bureaux de tabac, les grands magasins ou les stations-service. Elles ne possèdent pas de puces: c le fournisseur de la carte ki se charge de gérer les crédits d'unité. La procédure à suivre ? Vous composez le numéro d'appel de ce fournisseur, puis le code inscrit sur la carte et le numéro de votre correspondant. En général, on vous annonce le temps de communication dont vous disposez (il est en fonction du crédit indiké sur la carte). Kels sont les avantages de ce type de cartes ? Primo, elles permettent de maitriser ses dépenses téléphonikes. Secondo-et c + intéressant-, elles offrent des communications longue distance moins chères ke France Télécom (de 10 à 80 % selon les prestataires et la destination). Les fournisseurs de cartes ki achètent des "minutes téléphonikes" aux **opérateurs** (Fuck Télécom, Cégétel ou des compagnies étrangères) en très grosses kantités, négocient des remises importantes et revendent ces minutent sous forme de carte. France Télécom, en réaction aux offencives de la concurrence, vend une nouvelle carte prépayée, bapptisée TicketTéléphone. Tertio, elles permettent de téléphoner depuis n'importe kel poste: chez un ami, à partir d'un téléphone mobile ou d'une cabine. Dans ce dernier cas, il vous faudra payer (avec une télécarte !) la communication locale ou nationale , si le fournisseur n'a pas un numéro d'appel gratuit. La carte prépayée est aussi un support promotionnel . Une société peut l'offrir à ses client, par exemple. Un jeu concours, le lancement d'un produit ou la sortie d'un nouveau film sont des prétextes pour une édition de cartes à l'effigie de la société ki réalise un joli coup de pub. Avant de composer le numéro du correspondant, vous devrez alors écouter un spot publicitaire ou participer à un concours. C'est le prix...de la gratuité ! Enfin, certaines cartes prépayées sont rechargeables: vous pouvez à tout moment racheter des unités par téléphone. E lles sont alors créditées sur votre "compte".Le règlement s'effectue par carte banquaire (yeahhh !). MEME LES BANQUES S'Y METTENT La carte postpayée, elle, n'est kun moyen d'identification: toutes les communications sont débitées sur votre compte banquaire en fin de mois. Une fois enregistré auprès du fournisseur, elle s'utilise kome une carte prépayée. Ce type de carte est également proposé par de nombreux foyrnisseurs de services et permet aussi de bénéficier de communication à tarifs avantageux. Meme la Société Générale propose, en partenariat avec France Télécom, une carte post-payée, dénommée BALLADE. Ce service s'addresse aux clients de la banque titulaire d'une carte banquaire. Cette dernière peut elle-meme etre utilisée kome carte postpayée, dans toutes les cabines publiques. Mais là, pas question de réduction. Au contraire: passez un seul appel dans le mois et on vous débite un minimum de 20 francs à la fin du mois (y compris si vous n'avez effectué kun appel local). Certaines cartes de crédit, telle la carte Accord d'Auchan, font également fonction de carte postpayée: chaques mois, le montant de vos communication est débité sur votre compte banquaire, en meme temps ke les achats réglés dans le magasin avec la carte. Carrefour promet la mise en place d'un service identique avec sa carte Pass. Enfin, avec les cartes France Télécom, les communications sont ajoutées à la facture téléphonike courante. ATTENTION AUX PIEGES ! Par précaution, commencez toujour par une carte de faible valeur pour juger de la qualité des prestations. Comparez les prix: pour une meme destination, les tarifs varient selon les fournisseur: certains proposent un numéro vert (appel gratuit), d'autres des points d'accès régionnaux (prix d'un appel local) ou...un numéro d'aacès nationnal, souvent à Paris: ceux ki habitent à Marseille doivent alors acquitter la communication Marseille-Paris, en plus du tarif annoncé ! Attention aussi à la qualité des communications. Des petits fournisseurs les **compressent** à l'extreme pour les transmettre. Resultat: un son dégradé et un décalage entre votre voix et celle du correspondant. Par ailleurs, certaint fournisseurs n'ont kun nombre restreints de lignes: ils risquent donc d'etre difficile à joindre. Ces défauts sont souvent compensés par des prix très bas. A vous de déterminer le bon rapport qualité/prix ! Autre critère de choix: les services associés à la carte. Des "appats" semblables à ceux offerts par les opérateurs de téléphonie mobile. Kertel donne accès à un service téléphonique ki fournit actualité, météo, horoscope (des attrapes-couillons, koi ! :) ), etc., et ki permet de réserver un taxi... Pour finir, si composer kelke 30 chiffres (4 à 10 chiffres pour atteindre le résau, une dizaine de chiffres pour votre code et les 10 chiffres de votre correspondant !) vous rebute, utilisez un "dialer". Ce petit appareil (carte, porte-clés ou autre petit boitier) compose le numéro pour vous: il suffit de le placer devant le combiné. Auchan en offre un à tout acheteur de la carte Accord. Chez Kertel, c la carte prépayée rechargeable ki sert de dialer. Les autres fournisseurs les imiteront-ils ? **compresser**: c une popération ki consiste à réduire la taille d'un fichier numérisé (son, image, etc...) pour kil voyagenr + vite, et souvent - cher, sur les lignes de télécommunication. Pour kune communication téléfonike, la compression-et la décompression-doit etre effectuée en temps réel. Plus la compression est forte, plus le décalage peut etre important. Une trop forte compression entraine parfois une perte de données, donc une dégradation de la kalité lors de la décompression. **opérateur** : c une entreprise de télécommunications ki possède des infrastructures propre. Elles les utilise directement, les loue à des prestataires en téléphonie ou les deux à la fois. ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ¦ INTERCALL ¦ KAST TELECOM ¦ KERTEL ¦ OMNICOM ¦ KOSMOS ¦ FUCK TELECOM ¦ AUCHAN ¦ SOCIETE GENERALE¦ ¦----------------------¦--------------------¦----------------¦-------------------------¦--------¦-------------------------------------------------------------------¦------------------------------¦-----------------¦ ¦intercall¦ top card ¦ eurotel ¦ eurotel ¦ kertel ¦ carte ¦ téléphonez ¦ extramuros ¦ kosmos ¦ france ¦ france télécom¦ france télécom ¦ télécarte ¦ ticket de ¦ accord ¦ internationale ¦ ballade ¦ ¦ ¦ ¦ preraid ¦ phonecard¦ ¦ open ¦ malin ¦ ¦ ¦ télécom¦ entreprise ¦ jeune(-26 ans) ¦ ¦ téléphone ¦ ¦ (pas encore dispo) ¦ ¦ ¦------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ¦type ¦prépayée ¦prépayée ¦prépayée ¦postpayée ¦prépayée¦postpa-¦prépayée ¦prépayée ¦prépayée¦ postpayée ¦ prépayée ¦cb/ ¦prépayée ¦postpayée ¦ ¦ ¦ ¦rechargeable¦ ¦ ¦rechar- ¦yée ¦ ¦ ¦ ¦ ¦ ¦prépayée ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦geable ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦---------¦----------------------¦---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ¦valeur ¦50 ou 100¦gratuite(10F¦50 et 100¦gratuite ¦50,100, ¦ - ¦100 ¦100 ¦50, 100 ¦ - ¦ - ¦ - ¦40,60,97,50¦100 ¦ - ¦ - ¦ - ¦ ¦ ¦ ¦ de crédit) ¦ ¦ ¦150,200 ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦---------¦----------------------¦---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ¦économies¦ 55 % INTERNATIONAL ¦67 % ¦ - ¦70 % ITN¦ - ¦60 % INTERNA¦45 % INTER- ¦80 % ITN¦ ¦NEANT ¦NC ¦NEANT ¦ ¦réalisées¦ 10 % INTERURBAIN ¦INTERNATI¦ ¦40 % ITU¦ ¦67 % MOBILE ¦NATIONAL ¦75 % ITU¦ ¦ ¦ ¦ ¦ ¦---------¦----------------------¦---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ¦type ¦ N°GRATUIT ¦N°VERT (bientot 12 ¦N° GRATUIT ¦N° VERT OU ¦12 accès¦ NUMERO GRATUIT 4 CHIFFRES ¦N° VERT ¦NC ¦NUMERO VERT ¦ ¦d'accès ¦ 4 chiffres ¦points d'accès) ¦4 chiffres ¦N° INTERNATIONAL ¦/France ¦ ¦ ¦ ¦ ¦ ¦---------¦----------------------¦---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ¦points ¦tabacs, ¦unikemen sur¦tabacs, ¦KAST TELCO¦FNAC,CONFORAMA, ¦tabacs,Metro¦Interdisc- ¦tabacs, ¦ AGENCES FRANCE TELECOM ¦postes, ¦agences FT, ¦ DANS TOUS LES ¦SOCIETE GENERALE ¦ ¦de ¦stat-serv¦demande chez¦changes, ¦(réservé o¦PRINTEMPS,ETC...¦But,hyperme,¦ount,agences¦presse, ¦ OU SUR MINITEL ¦tabacs, ¦hypermarchés,¦ HYPERMARCHES ¦(réservé o titu- ¦ ¦vente ¦TATI ¦INTERCALL ¦commerce ¦entreprise¦ ¦videlec ¦Hutchison ¦gd distr¦ 3614 Carte France Télécom ¦agences FT ¦etc... ¦ AUCHAN ¦laire d'une tecar¦ ¦---------¦----------------------¦---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ¦pour + ¦ 0800517943 ¦ 0492948105 ¦ 0836683903 ¦ 0141154115 ¦ 0141881688 ¦0802075-¦ 0800202202 ¦ - ¦ - ¦ - ¦ - ¦ - ¦ ¦d'info ¦ ¦ ¦ ¦ ¦ ¦994 ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------