Copy Link
Add to Bookmark
Report

Cryptel Issue 03

eZine's profile picture
Published in 
Cryptel
 · 20 Aug 2020

  

___ ___
___/ /\http://altern.org/cryptel//\ \___
: ___/ / / _\________________________/_ \ \ \___ :
___/ / / / / \ \ \ \ \___
_|_____/ / / / / / -+= New Generation =+- \ \ \ \ \ \_____|_
/______/__/__/__/__/ /________________________________\ \__\__\__\__\______\
\ \ \ \ \ \ \________________________________/ / / / / / /
\ \__\__\__\__\/ \/__/__/__/__/ /
\ \ \ __ __ / / /
\ \ \ _______________ _________/ |_ ____ | | / / /
\ \ \ _/ ___\_ __ \ | < __ \ __/ __ \| | / / /
\______\ \ \ \___| | \/\___ \ __/| |\ ___/| | / /______/
/ / / \___ >__| / ____|\ \ |__| \_____> | \ \ \
/ / / \/ \/ \_/ \/ \ \ \
/ /_/__ __ ___ ___ __ __\_\ \
/ / / / / /\______________________________/\ \ \ \ \ \
/______/__/__/__/__/ / \ \__\__\__\__\______\
\______\__\__\__\ \/ CRYPTEL III 01-98 \/ /__/__/__/______/
| \ \________________________________/ / |
\____________________________________/
: :









Hacker , phreaker . .



. . ce n' est pas profiter d' un systeme . .



. . c' est le connaitre .







________________
>> Avertissement:

L' organisation CRYPTEL a écrit ces textes dans
le but UNIQUE d' informer les gens. Ces quelques lignes
codées par des 1 et des 0 ne sont donc qu' à prendre d' un
point de vue éducatif. Ce texte n' est pas illégal, c' est
son application qui l' est, alors soyez sérieux, ne le
mettez pas en pratique, car vous pourriez être poursuivis en
justice et nous ne serions pas responsables de vos actes. L'
information n' a jamais tué personne. Les actes, si.


__________
>>Sommaire:

_________ ________ ____
/ article \_________________________/ auteur \_____/ Ko \___
|¯¯¯¯¯¯|¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯|¯¯¯¯¯¯¯¯¯¯¯¯¯¯|¯¯¯¯¯¯¯¯|
| 3.1 | Editorial | vatoo | 4 |
| 3.2 | En vrac | vatoo | 5 |
| 3.3 | Minitel | aaah | 2 |
| 3.4 | Web et securite | protek | 18 |
| 3.5 | Derivateur de modem | cyberjunk | 5 |
| 3.6 | La (protection) Macrovision | squal | 5 |
| 3.7 | Melodies Nokia | vatoo | 17 |
| 3.8 | Trashing reports | aaah | 2 |
| 3.9 | Quelques Progs *nix | cyberjunk | 9 |
| 3.10 | Nouvelle numerotation | vatoo | 27 |
| 3.11 | Passwords:www.isd.net | aaah | 2 |
| 3.12 | 40 vmb/pbx | vatoo | 11 |
| 3.13 | La poste | aaah | 3 |
| 3.14 | Coupleur acoustique | vatoo | 6 |
| 3.15 | Ze end | vatoo | 2 |
| + | macro.gif | | 21 |
| + | mactyp.gif | | 7 |
| + | macimpl.gif | | 52 |
| + | source_c.zip | | 8 |
|-----------------------------------------------------------/
| TOTAL SIZE 191 |
|__________________________________________________________|
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯




(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) Editorial ) 3.1 ( vatoo75@altern.org (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



Alors voila, la nouvelle annnee 99, la division du Front National, la
deregulation des telcos qui se developpe, frhack ki remeurt (Beurk :-/ ),
et cryptel qui continue son petit chemin dans les sous-sols sombres
et deserts que sont l' underground francais.
La sortie de notre troisieme edition (pas #4, Aaah, on en est qu' au #3 ;)
a ete legerement retardee, mais elle est bien arrivee chez vos marchands
de journaux pour la modique somme de 79F50 (+ la video!!! Quoi? Vous avez
pas eu la video? Ben vs vs etes fais arnaque!).
Non, sans blagues, dorenavant notre zine sera a peu pres bimensuel, afin
d' assurer une meilleure qualite (faut pas oublier qu' on est pas tres
nombreux a la base... et ne vous plaigniez pas, sinon, c tous les 3 mois!).
Tout ca pour vous dire que nous comptons sur vous pour nous aider, et
aider l' underground francais. Si vous etes un initie (n' employons plus
le mot 'elite'), donnez votre contribution en etalant vos connaissances
dans un passionant article de 50 Ko, smileys compris. Si vous etes
plutot debutant, eh bien apprenez! Documentez-vous un maximum, restez
3 heures par jour sur le net a surfer sur les moteurs de recherche, a
la recherche de nouvelles docs..
Il n' y a pas de secrets, pas de potion magique 'DrInK tHiS ShIt n U'll
BeComE a GrEaT 3l33t'. Le seul secret que vous pourriez decouvrir,
c' est le plaisir de decouvrir par soi-meme.

Je voudrais aussi commenter l' expression 'Les newbies sont l' elite de
demain'. A la base, je me suis battu pour defendre cette valeur, et je
m' y tiens toujours (sinon, je n' ecrirais pas dans ce zine).
Mais il faut que vous sachiez que les 'un peu moins newbies' ne peuvent
pas tout vous apprendre. Nous sommes la pour vous mettre sur la voie,
vous donnez les connaissances de base (sur les sujets que nous traitons),
et surtout essayer de vous donner autant de plaisir a exploiter nos
informations que nous en avons eu a les recolter. Un tuteur sert a montrer
le chemin, et a apprendre a etre autonome.. Pensez-y bien lorsque vous
serez defonce (on est toujours plus motive a reflechir dans ces cas-la ;).

vatoo


Yoooooh c moi Aaah qui prend le clavier (merde ça rime pas :-) on a decidé
de faire l'intro en duo pour mieux faire peser nos mots (la elle est nase ma
rime :-) Dans la famille telecom on continue moi je me penche sur FT et ses
récentes pressions sur des webmasters projetant sur leur site des images et
logos detournés de France telecom. Et la attention on rigole pas avec la
Direction Juridique et Fiscale qui vous envoie un courrier AR pas sympathique
du tout (http://www.franchement.com/med.htm copie du courrier) Citant les
droits en vigueur, la legislation sur la proprieté de l'image etc ... Miss
Marie Gaëlle CHOISY met les webmasters en demeurent :

"le 15 janvier prochain confirmant que votre site ne comporte plus ces
reproductions litigieuses, nous prendrons toutes mesures utiles à la
protection de nos droits."

Moi Aaah a partir du 29 janvier je vous "autorise" a prendre toutes les
mesures utiles à faire chier FT cad mettre leurs logos detournés sur votre
site et a repomper leur vieux slogan débile ! L'effet de masse jouera si
500 webmasters le font Mlle CHOISY elle aura surement pas le courage
d'envoyer ses AR à la con. Nous vivons dans une époque moderne.

Je vous salue Marie (le 'Marie', c moi vatoo ki l' ai rajoute...desole aaah ;)
Aaah





(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) En vrac ) 3.2 ( vatoo75@altern.org (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



Cette nouvelle section traite de divers sujets comme les rumeurs de
l' underground, d' actualite, d' extraits de mails droles ou interessants,
et d' extraits de conversations IRC (parfois hilarantes!). A vous de
juger et d' apprecier, et faites-le nous savoir, comme nous vous le
demandons pour les autres sections (cryptel@altern.org).


_____________
!:! Rumeurs !:!
'-----------'

Depuis fin décembre, la fraude au "90#" s'est répandue par Internet.
Grâce à la collaboration volontaire ou non d'un salarié, le pirate se
fait "ouvrir" une ligne.
Celui-ci abuse de la confiance de sa victime pour l'amener à composer
"90#" avant de raccrocher. Il peut alors appeler librement où bon lui semble.

Voici le message qui a répandu cette rumeur:


>Objet : AVERTISSEMENT IMPORTANT : Fraude téléphonique.
>Ce n'est pas un canular.
>Quelqu'un vous téléphone en prétendant faire partie du personnel de Bell,
>Sprint, AT&T ou n'importe quelle compagnie de télécommunications. Il vous
>dit qu'il veut tester le ligne et vous demande pour le faire de rentrer
>le 9 suivi du zéro suivi de # (90#) et de raccrocher. SURTOUT NE LE FAITES PAS.
>Si vous le faites, vous donner un accès à votre ligne à cette personne qui
>pourra faire des interurbains dans le monde entier A VOS FRAIS. J'ai validé
>cette information auprès de SPRINT. Le problème est bien réel et m'a été
>confirmé. Je vous demande de propager cette information à tous vos amis et
>connaissances.


Depuis plus d'un an, cette forme de fraude téléphonique est utilisée aux
Etats-Unis. France Télécom affirme n'avoir encore recensé aucune victime
du "90#". La procédure telle qu'elle a été présentée dans le message d'alerte
diffusé sur Internet, a peu de chances de réussir en France. Incomplète, elle
suppose une configuration précise du PABX de l'entreprise visée, répandue en
Amérique du Nord, mais non en France. Les PABX en France sont rarement
programmés pour que le "9" commande l'ouverture d'une ligne extérieure.
Toutefois, tous les PABX d'entreprises peuvent être touchés par des variantes
de la fraude au "90#". Pour effectuer des opérations banales comme le renvoi
ou le transfert d'appels vers des lignes extérieures, elles exploitent les
fonctions dites d'aboutement réseau à réseau présentes sur tous les
équipements modernes.
Ces fonctions peuvent être sécurisées chez Alcatel, Lucent ou Nortel.
Un porte-parole d'Alcatel précise "qu'elles peuvent être, sur les équipements
du groupe, désactivées, restreintes ou surveillées".



>> DST en pannique ?

Ils sont sur les dents. Une chaine de courrier a ete montée, au debut soit
disant un enfant atteint d'une grave maladie incurable qui avant de mourir
veut entrer dans le guiness des records, pour ça il envoie des milliers de
lettres a pleins d'employes de grosses societes leur demandant de lui envoyer
un max de leur carte de visite (but de son record) et de transmettre sa lettre.
Plein de gens se sont laisse abuser.
Un listing complet des societes avec les N° de ligne direct de personnes tres
importantes etc ... La dst a trouvé que derriere cet enfant se trouvait une
societe etrangere qui a recolté une vraie mine d'or ...
Affaire a suivre



>> Voici un tract dont un internaute neophyte (abonne a AOl :/)
m' a fait part, croyant dur comme fer que son contenu etait
vrai... C' est une entreprise de securite qui lui a envoye; ils
ont du racheter les bases de donnees a AOL.. Jugez par vous-meme.


Conseils Informatiques
Services
Etudes

xx rue de xxxx
XXXX XXXXXXXXX
tel: 0XxxXXxxXX

SARL au CAPITAL de 150 000FF



MERCI DE FAIRE SUIVRE


ATTENTION DANGER


Nous avons recu le message suivant de surfeurs avertis: "Si vous recevez un
e-mail intitule "Win a Holiday", ne l' ouvrez pas? Le virus qu' il contient va
effacer l' integralite de votre disque dur.

Faites suivre ce message a autant de personnes de votre connaissance. Ceci
est un nouveau virus, tres nocif et peu de gens connaissent son existence. Cette
information a ete rendue publique par Microsoft.

SVP echangez cette information avec tous ceux qui peuvent avoir acces a internet.

Je vous rappelle tres fortement d' adresser une copie de ce message a tous les
correspondants inscrits sur votre carnet d' adresses personnelles de telle sorte
que le virus ne s' etende pas.

De meme, n' ouvrez pas ou ne regardez pas tout message intitule "Retourne ou
impossible a delivrer". Ce virus se repandra dans les composantes de votre
ordinateur et les empechera de fonctionner. Detruisez immediatement tout message
portant ces mentions.

Par ailleurs, AOL signale qu' il sagit d' un virus extremement dangereux et
qu' il n' y a aucun remede connu a ce jour. Prenez des mesures de precaution
et faites passer le message a tous vos amis.

Salutations.


>> Et apres on se demande pourquoi la france est sous-developpee au niveau
du net...


_______________________
!:! Extraits de mails !:!
'---------------------'

Posté par xxxxxx@xxxxx.xxx le 17/1.

SAlut à tous, Tout d'abord bravo et merci pour les
ezine et autres progz qui nous reveillent ,pauvres
newbies en mal de savoir.Les regrettés Noroute et
NOway me manquait et vous allez surement faire aussi
bien voir mieu qu'eux.Je me demandais si vous pouviez
mettre un chat sur le site ce serait + cool que l'irc
et si vous pourriez expliquer precisemment et avec <
quels moyens vous hacké les sites.Car j'aimerait etre < morts
au point pour niquer le mega giga reseau "Intelink" < de
et la NSA ces enfoire qui passe leur temps a nous < rire
écouter.(ILs ont du bol avec le matos quils < !!
ont).Encore bravo et que rennaisse l'underground
FRancais!


______________
!:! logs IRC !:!
'------------'


*** Aaah sets mode: +o va2
<Aaah> lut
<va2> alligator...ton nick me dit kelke chose.
<Alligator> ahh?
<va2> chais pas...
<va2> un auteur de noway ou mj13 peut etre
<Alligator> je vois pas se qu'il peut t'évoquer a par un animal
<Alligator> noway ou mj13?
<va2> alligator 427
<Alligator> ah non
<va2> c ca c alligator 427
<va2> sisi
<Alligator> c pas ça
<Alligator> moi c Alligator25
<Alligator> sisi je t'assur
[13:24] * CyberX is known as |Pr0teK|
<Aaah> "et ça c quoi crocrodile le crocrodile ça mord :-)
Et ça jeremy une Kaaannnggggoooo mais non voyons tu sais :-))"
extrait pub bien connue


>> Autre extrait:

<nEt-Link> 'lut
<dafalgan> salut
<nEt-Link> je cherche un peu de news en hacking
<nEt-Link> ou en radio pour faire un article tu
pourrais m'aider?
<dafalgan> tu veux faire un article radio c ca ?
<nEt-Link> moui
<nEt-Link> pour les débutants
<dafalgan> sur quoi ?
<nEt-Link> radio
<nEt-Link> mais bon
<nEt-Link> faudrait que tu m'aide
<dafalgan> oui mais ya plein de domaines
<nEt-Link> pasque je mis connais pas trrop en radio
<dafalgan> que veux tu savoir ?
<dafalgan> et tu veux faire un article pour un zine ?
<nEt-Link> ben par koi commencer en radio?
<nEt-Link> non
<nEt-Link> attends
<nEt-Link> alors
<nEt-Link> en radio tu as commencé par faire koi?
<dafalgan> ton article ca va etre une interview de moi ?
<nEt-Link> ben
<nEt-Link> je dirai ce que tu me dira
<nEt-Link> et a la fin je mettrai
<nEt-Link> merci a neodyme car ss lui je n'aurai jamais
pu faire cette article
<dafalgan> 2 s
<dafalgan> me revoila
<dafalgan> tu es la ?
<dafalgan> oui donc tu veux savoir koi ?
<nEt-Link> vi
<nEt-Link> ben
<nEt-Link> keske tu as commencé a faire en radio?
<dafalgan> tu preferes pas des questions techniques ?
<nEt-Link> ben vi
<nEt-Link> mais explique
<dafalgan> je peux te repondre a quelques questions techniques
mais je peux pas te pondre un article ca c sur :)
<nEt-Link> tu peux faire koi avec une radio normale
<nEt-Link> ?
<nEt-Link> de base
<dafalgan> ca depends des frequences
<dafalgan> en fait ca depend plutot de ce que tu veux faire
<dafalgan> tout est plus ou moins faisable
<nEt-Link> ben justement kesk'on peut faire?
<nEt-Link> esqu'on peut prendre l'antenne d'une radio et
parlé et que tout le monde t'entende par exemple
<dafalgan> ouh la je crois qu'en effet tu as qq bases a apprendre !
<nEt-Link> vi
<nEt-Link> tu m'explique?
<dafalgan> trop long, tu as essayé de trouver de la doc sur le net ?
<nEt-Link> vi mais tout est trop dure
<nEt-Link> explique moi stp
<nEt-Link> tu serai vraiment cool
<dafalgan> je peux pas ! c'est extremement long ! alors sur irc
c meme pas la peine
<dafalgan> ne serait-ce que les bases
<nEt-Link> pf
<nEt-Link> ben g un e-mail
<dafalgan> mais a mon avis si tu veux faire un article attends
un peu
<dafalgan> oui mais si tout le monde me demande ce genre de
trucs je m'en sors pas
<nEt-Link> c3rby@caramail.com
<dafalgan> tu as lu les HVU?
<nEt-Link> tu me recommandes de lire koi?
<nEt-Link> hého?
<dafalgan> tous les H.V.U sur altern.org/crcf
<nEt-Link> c le mieu
<dafalgan> ben je connais que ca

Isn't it fUnny?

Droit de reponse aux personnes citees dans cet article, des
infos a me faire parvenir:

vatoo75@altern.org



(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) Mot de passe MINITEL ) 3.3 ( Aaah@mail.dotcom.fr (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



Bien que se moyen de communication devienne complètement obsolète :-p tres
nombreuses sont les grandes boites qui en possedent tout plein mais protège
leur acces par des mots de passe. Pourquoi des mots de passe ? tout
simplement parce qu'il y a des milliers d'employés qui a une certaine époque
se conecter sur du 50 frs/min via l'entreprise :-) Et ça tres rarement le
gestionnaire il aprécit. Alors comme à mon habitude je traine sur les
newsgroup est là au surprise, joie, miracle et tous ceux que vous voulez je
vois un mail avec comment enlever la demande de mot de passe d'un minitel
Voici la procédure:

Un truc qui marche sur le magis :
- debrancher le minitel
- le rebrancher
- l'allumer (sortie de veille)
- taper shift t
- taper i
la un bip retentit et tous les mots de passe sont effaces (et accessoirement
les numeros de pabx)

Pour le Minitel 2 c'est la même manip. sauf qu'il faut remplacer la
touche SHIFT par la touche FNCT. Et sur certaines series de Minitel 2, il est
en plus necessaire de debrancher la prise telephonique egalement.

C'est kewl non ? Si vous avez d'autres trucs la dessus pas de probleme mon
adresse email vous est grande ouverte Aaah@mail.dotcom.fr


-= Aaah =-



(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) Web et sécurité ) 3.4 ( pr0tekti0n@hotmail.com (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)


=====================================
= Le World Wide Web et la sécurité =
=====================================


Par |Pr0teK|, pr0tekti0n@hotmail.com

Ce document parle de la sécurité sur le WWW, qui est sujet tres vaste...
Il est à la portée de tous, surtout pour les novices.

Introduction

Tout ordinateur relié à Internet court un risque.
Qu'il s'agisse d'un ordinateur utilisé en poste de travail ou bien un serveur
important, cela revient au meme malheureusement.
Les chemins qui permettent de "voler" des informations à des ordinateurs reliés au réseau
(Internet) sont multiples.
Les systemes commerciaux de shopping ou de vpc reclament des méthodes qui protegent
les données qu'ils transmettent de plus en plus performants...

1) Le web, dangereux ?

Supposons qu'une société par exemple un grand journal, utilise son serveur Web non
pas seulement pour fournir des informations à ses lecteurs, mais aussi pour échanger
des informations avec d'autres personnes.
La concurence apprend par hasard que le chef de la société utilise son prénom pour
mot de passe. Une semaine plus tard, le reportage du siecle ne parait pas dansd un
journal de Paris, mais dans un magasin toulousain, et cela trois jours avant la date
prévue pour sa sortie...
Sans doute un tel incident pourrait etre de quelque utilité... Que le grand public prenne
connaissance des problemes qu'il peut y avoir sur des serveurs Web...

2) Risques pour la sécurité: les navigateurs Web

Les navigateurs Web tel que Netscape ou Ms Explorer, outils standards de tous les usagers,
sontde plus en plus puissants. Mais la puissance de ces logiciels peut dissimuler de
nombreux dangers à peine connus.
C'est une grosse erreur de croire qu'un navigateur ne serait qu'un outil un peu con et dont
sa principale fonction serait de charcher des documents web.
Les nouveaux navigateurs utilisent des programmes supplémentaires tels que les plug and play.
Ceux-ci sont tout d'abord importés du Net, puis mis en service, et ce sans l'avis de
l'usager...
En général, le plus grand risque, pour les clients, et qu'un programme s'execute tout seul.
Jusqu'à présent, on connait les javascripts qui permetent à des agresseurs potanciels
d'espionner au moyen de scripts java, des données de l'ordinateur client.
On ne peut prévoir quels autres dangers feront courir ce type de programme.

Logiciels réseau

Il en va ainsi pour les applets java et les plug ins des navigateurs web, chargés
à partir du Net exactement comme les programmes disponibles via FTP: il n'est
jamais dit qu'ils sont exempts d'erreurs et surtout qu'ils sont fiables.
Un programme qui est mis en service relié à un réseau peut occasionner toute sort de dégats.
En voici quelques exemples:

Les chevaux de Troie

Le cheval de Troie dit à un utilisateur qu'il est d'une grande utilité, alors
qu'en réalité, il lui causera des dommages. A priori, tout logiciel pourrait
etre un cheval de Troie. Et contrairement aux virus, il n'existe pas de procédure
générale permettant de détecter les structures dangereuses des logiciels...

Les virus

On ne peut jamais etre sur qu'un logiciel chargé à partir du Net est exempt de virus, ou n'est
pas lui meme un virus qui se répand dans le systeme ou il a pénétré.

3) Comment rendre votre navigateur plus sur ?

- Protégez vous contre les virus! Une méthode simple mais pourtant tres efficace consiste à
toujours examiner au moyen d'un antivirus tout ce que vous téléchargez sur le Net.

- Ne faites pas toujours un essai des nouveautés actuelles! Les nouveaux logiciels ont plus de
chance de comporter des erreurs que ceux qui sont déjà sortis depuis longtemps.
Faites attention aussi aux sorties de logiciels non officielles, comme icq99 par exemple, qui
était infecté par un trojan...

- Informez vous! Tenez vous informé de ce qui se passe sur le Net en matière de sécurité, alez
voir les newsgroups (comp.security.*) et allez bien sur voir l'excelent:
http://www.alternetive.asso.fr/securite/

- Le plus important, etre conscient! Sur IRC par exemple, n'acceptez pas de fichiers de
personnes inconnues.

4) Risques pour la sécurité: le serveur Web!

Les problèmes de sécurité sur les serveurs Web sont très divers. Ils peuvent survenir avec:

- Le logiciel serveur (Apache...)

- Le système d'exploitation utilisé (NT, Linux...)

- Les propriétés du TCP/IP

Cette question recouvre des apects très divers, de sorte que nous ne pouvons certes pas donner
un apercu de tout ce qui concerne ces problèmes.

Le système d'exploitation UNIX.

La plupart des serveurs Web tournent sur des systèmes Unix car ils sont particulierement bien
adaptés à la plupart des fonctions serveurs. De plus, les protocoles TCP/IP sont nées sur des
systèmes Unix!
UNIX, en raison de sa souplesse, est prédestiné à l'exploitation de serveurs Web, mais les
risques bien connus en ce qui concerne la sécurité ne lui sont pas inconnu.
Faire fonctionner un serveur Web Unix implique que l'on porte une grande attention aux
questions de sécurité.
Un serveur UNIX devrait faire l'objet d'une installation suffisament sure pour etre protégé
contre les intrusions.

Problèmes de sécurité sur les serveurs du WWW.

La présentation qui suit traite des problèmes des serveurs Web.
La plupart de ces problèmes se retrouvent sur tous les systèmes d'exploitation.
Le coeur de tout serveur Web est le http deamon, qui acceuil les requetes sur un port TCP et
retourne des réponses.

Fonctions d'un serveur http deamon:


------------- ---------------
- Programme - <=========================> - HTTP DEAMON -
------------- ---------------
________| |
| ------V----------
| - Documents Web -
------------------------ -----------------
- Documents Web (html) - |
------------------------ |
^ |
| |
| |
| -------V--------
--------------------- - Port 80 TCP -
- Sytème de fichier - ---------------
---------------------




Pour votre serveur Web, il faut que vous teniez absolument compte des directives concernant la
sécurité.
Les problèmes concernant la sécurité des serveurs peuvent se répartir en deux catégories:

- Les problèmes du httpd liés au système: ce sont les problèmes dus à la configuration du
logiciel http.

- Les bogues: Aucun logiciel n'est exempt de fautes.


Le port TCP 80

L'une des difficultés pour sécuriser un serveur Web sous Unix tient à ce que celui-ci doit
etre lancé avec des autorisations afin de pouvoir servir le port 80, standard du web.
Il faudrait arriver à mettre un logiciel httpd sur le port 1024 par exemple, dans ce cas,
il peut etre ouvert sous un ID d'utilisateur non privilégié.
Le problème est qu'il faudrait ecrire: http://www.serveur.com:port/
Cette solution n'est pas utilisée pour des raisons de marketing (adresse difficile à retenir).


Droits d'utilisateur

Avec un système multi-utilsateur, les droits d'utilisateurs jouent un role important sur les
données et réprtoires du serveur.
Le User-ID sous lequel marche le serveur doit posséder un minimum de droits de lecture, pour
que les visiteurs puissent y accéder.


Liens

Certains systèmes d'exploitation supportent des liens ou des alias pour les fichiers et
répertoires.
Un fichier ou un répertoire est alors relié à un autre nom qui peut se trouver dans un autre
répertoire; ce que l'on appelle un lien.
Qu'un serveur Web tienne compte de tels liens peut soulever des problèmes de sécurité.
Créez par exemple, sous le répertoire accessible du serveur Web, un lien avec un autre
répertoire dont vous voulez voir les données...
Un autre problème (décidement...), peut intervenir quand un serveur Web défectueux assigne un
répertoire par l'intermédiaire d'un lien et non pas du répertoir supérieur...
Si le httpd est configuré de telle manière qu'il tienne compte des liens crées avec la commande
ln -s, alors l'ensemble du système fichier sera vulnérable...

Répertoires non publics

On veut souvent que des répertoires particuliers ne puissent etre lus intégralement par
n'importe qui mais que leur accès soit réduit à un nombre limité d'utilisateurs.
Il est possible de demander un mot de passe lors du chargement d'un répertoire, mais un autre
moyen existe, qui est de restreindre les adresses IP autoriseés ou les host names.
Il faudrait pour cela:

- Utilisez toujours des adresses IP pour le serveur de facon à ce qu'il n'accepte pas que l'on
annule, en revenant en arrière, des numéros IP pour des noms d'hotes.

- N'associez jamais un serveur Proxy en lui donnant une permission d'accès. Car dans ce cas,
tous les utilisateurs pourraient accéder à vos données protégées.

- Pour ne pas etre victime de manipulation DNS, vous devez toujours n'utiliser que des adresses
IP pour vos indications "allow/denied from" et aménager votre serveur Web de telle sorte
que tout reverse-Mapping soit impossible sur le Name Service (Logiciels Apaches/NCSA...).


Scripts CGI

Les scripts CGI sont des programmes que l'on peut appeler d'un serveur Web. Le serveur
peut alors transmettre des données d'un utilisateur Web au programme qui peut à
nouveau envoyer des réponses à l'utilisateur. (ex: questionnaires...).
Les sripts CGI peuvent remplir de nombreuses taches: du simple envoi d'un message (forum) à la
recherche dans une banque de données. Généralement, les scripts CGI utilisent des formulaires
HTML. (allez voir: http://www.cgiforme.com/)
L'information apportée par un utilisateur peux etre relayée de plusieurs facons:

- dans le cas le plus simple, les informations sont placées sur un serveur puis exploitées par
le script CGI.

- Si le script CGI est appelé avec HTTP-GET, c'est à dire comme un document normal, les entrées
de l'utilisateur sont transférés dans la ligne de la commande.

Remarque: Sur certains systèmes, la longueur de la ligne de commande est très limitée.

Sur les anciennes versions des serveurs Web UNIX, il etait possible d'appeler au moyen de
signes particuliers des commandes système par l'intermédiaire d'un appel CGI.
Ce problème est évité avec l'usage de HTTP-POST.
Les scripts CGI constituent réellement un des plus importants problèmes pour la sécurité des
serveurs Web. Ils permettent que soient lancés des programmes sur lesquels on peut agir
librement.
Des intrus qui connaissent des bogues ou des erreurs de programmation peuvent s'ils le veulent
accéder directement à tout système.


5) Cryptage sur le WWW.

A coté des questions de sécurité d'orde "technique", la fiabilité des données transmises via le
Web occupe une importance de plus en plus grande.
Comme, en général, l'ensemble des données sont transmises sur Internet en texte clair, il est
réellement possible à d'enventuels agresseurs de prendre connaissance de celles ci.
Mais ceci est parfaitement inacceptable pour les utilisateurs comme celle des services de VPC.

Codage, confidentialité et... authenticité.

Des systèmes de codage permettent de protéger des données transmises sur Internet.
Vous connaissez sans doute le PGP (Pretty Good Privacy).

Le "chaos" du cryptage

Contrairement aux systèmes de cryptages utilisés pour les E-Mail (PGP), un chaos très dense
règne dans l'univers des systèmes de cryptage...
Pour crypter un document Web, un question se pose: Ou doit on effectué la modification ?

HTTP

La possibilité la plus utilisée est le cryptage des données HTTP.
Pour cela, le protocole HTTP est modifié de telle facon que le serveur Web et le client
"s'entendent", avant la transmission meme des données.

TCP/IP

Autre possibilité: crypter les données TCP/IP.


Les protocoles de cryptage

- NCSA httpd PGP/PEM

Une extension a été developpé par NCSA pour le HTTP Deamon qui sert à utiliser des procédés
tels que le PGP et le PEM.
Dans ce cas, le cryptage n'est pas réalisé sur le serveur mais au moyen de programmes.



--------------- Demande de documents ---------------
| |>===================================================>| |
| BROWSER WEB | | SERVEUR WEB |
| | Contenu Documents | |
---------------<===================================================<---------------
| |
| |
Documents PGP!
| |
| Serveur Secret <=====|
------------ |
| Logiciel | |
| PGP | |
------------ |
| |
| Client public
Clé publique |
| |
| |
|___________________________-------------____________________________|
| Keyserver |
| |
-------------

- SHTTP

SHTTP (Secure HTTP) a été développé par une société ricaine.
Voici le procédé: (ce shéma est tiré de "SECURITY FIRST" )

-------------- ---------------
| Client Web | | Serveur Web |
-------------- ---------------
NEGOCIATIONS

Je peux ABC, DEF et IJK, mais j'aurais besoin de XTZ

--------------- ---------------
| Browser Web |=============================================>| Serveur Web |
--------------| INTERNET | SHTTP |
|=============================================>---------------
Serveur Publique "Ok, on prend XYZ avec ABC"


TRANSMISSION

Requete Contenu
--------------------============================================>--------------------
| Module de Crypto | INTERNET | Module de Crypto |
--------------------<============================================--------------------
Contenu codé avec
clé publique


Pour SHTTP, on effectue le choix du procédé de cryptage entre client-serveur.



- Microsoft PCT (cette partie est tirée de documents trouvés sur le WWW.)

Autre procédé de cryptage qui est lui aussi direcetement applicable au TCP/IP et qui par
ailleurs peux etre également utilisé pour l'authentification: PCT de MS.

- Netscape SSL (cette partie est tirée de documents trouvés sur le WWW.)

SSL (Secure Sockets Layer) travaille directement sur la couche TCP/IP,

=======================================
= APPLICATION =
=======================================
= HTTP = NTTP = SMTP = ...... =
=======================================
= SLL =
=======================================
= Adresse IP =
=======================================

Le serveur et le client communiquent avec SLL d'apres un processus "handshake" au cour
duquel le serveur envoie un réponse à une demande de clé publique.





6) Bilan: Rien n'est vraiment sur...

Meme si Netscape a remédié à des bogues bien connus, il n'en reste pas moins que les systemes
cryptologiques sont vulnérables.
La question que nous devons nous poser est la suivante: Comment etre à 100 % sur de la
sécurité ?
On peut espérer que des pays comme les Etats Unis arretent de mettre des quotas d'export pour
leurs programmes de cryptage...


Des passages de ce document ont été traduit de l'anglais par |Pr0teK| avec l'accord des auteurs
respectifs.

|Pr0teK|



(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) Derivateur de modem ) 3.5 ( snipper@hotmail.com (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)


+-----------------------------------------------------+
| Dérivateur de Modem: Construction et apllications ! |
+-----------------------------------------------------+

Par Cyberjunk / snipper@hotmail.com
n.e.v.r.o.z.e team: www.multimania.com/cybjunk

To: Cryptel@altern.org
Subject: [ ]hack [X]Phreak [ ]Rezo [ ] Misc
From: Snipper@hotmail.com
Cc: Everyone


1. Disclaimer
2. Introduction
3. Objectifs
4. Equipements
5. Mise en place
6. Utilisation
7. Ou le placer ?
8. Ft nous trace
9. Intervention de la beige box


1. Disclaimer:

Vous faîtes ce que voulez, vous êtes responsable de votre cul.


2. Introduction :

Un dérivateur de modem est assez simple à mettre en
place et ne néssecite que peu de materiel.
D'autre part, Il peut se faire aussi de plusieurs
façons ... Le principe n'est pas nouveau et commence
a dater même ! et je ne prend donc aucun mérite
a ce sujet !


3. Objectifs :

Un dérivateur de modem est un morceau HardWare, qui divise
un appel entrant d'une ligne téléphonique sur une autre.

Exemple, si vous voulez téphoner au 01 02 03 04 05 (numero militaire)
depuis chez vous (01 01 01 01 01). Quand vous serez tracé, il trouveront
le numéro (01 01 01 01 01). Par contre si vous passer par le
dérivateur installé au 04 04 04 04 04, les traces les emmeneront
a ce numéro =) Cool Non ?

Mais les utilisation sont multiples:
- vous n'avez pas de portable et voulez faire du BBS.
- faire apparaitre un autre numéro pour un coup de Social engenering.
- frauder les tarifs longues distances.


4. Equipements:

Pour construire le dérivateur de modem vous avez besoin de:

+ 2 Modems externes
+ 2 Lignes téléphoniques
+ 1 Cable NULL-Modem (male-male avec toutes les fiches)
+ Connecteur télephonique

5. Mise en place :

Consulter la doc de votre modem pour le setup des
modem, car certainne comandes changent selon les types.

1. Mettez un Modem en mode reception (A) et l'autre en emssion (B)
2. Configurer le modem en reception pour qu'il auto-decroche.

ex: ATSO=1&W

3. Relier les 2 modems via le cable NULL-Modem
4. Brancher la ligne entrante sur le modem A

C'est ici que vous téléphonerez.

5. Brancher la ligne sortante sur le modem B
6. Alimentez les modems
7. Testez en donnant un coup de fil ! =)



6. Utilisation !

Configurer le terminal a la vitesse la plus basse des
deux modems. Numerotez la ligne entrante, cela va decrocher
puisque il est configurer en auto-decrochage
mais au lieu de vous connecter directement a votre ISP
par exemple , vous êtes en fait connecté au modem B.
je vous coneille d'utiliser un terminal pour voir
ce que fait votre modem.

Voila un exemple d'une session :

ATZ
OK
ATDT0404040404
CONNECT 2400

(ici vous avez un curceur 'waiting',
la session n'est pas bloque, vous
êtes sur la ligne pour aller à l'exterieur)

ATZ
OK
ATDT0102030405
CONNECT 2400

>Bonjour, Notre téléphone indique que vous telephonner
depuis 04 04 04 04 04


Pour terminer l'appel, tapez '+++' pour revenir
au commande si vous faisier du transfert de donnee,
et puis ATH pour raccrocher.

rem: Si vous raccrochez votre modem directement,
il y a des chances que le derivateur de modem raccroche
mais je ne vous le conseille pas . =)

7. Ou le placer ?

Il est recommander de pas mettre trop loin de chez soit,
y'a quand meme 2 modems ! PIs faudrait pas quelqun s'amuse avec.
Evidement, vous pouvez modifiers le système comme vous
le voulez pour l'adapter a vos besoin.

8. FT nous trace

Le problème (vous l'avez peut être déja compris) c'est que c'est
bien beau de faire appeller par une autre ligne, mais il est
possible pour France Telecon de savoir qui a appeller ce numéro !
Donc il y a un problème. Il peuvent remonter a vous.

9. Intervention de la beige box

La beige-box (voir cryptel #2 ou phreakazoid) nous permet
d'appeller depuis une ligne phreaker. Vous me direz alors,
pourquoi ne pas télephoner directement depuis la ligne
phreaker a ce moment la ?

Ben la raison est simple, cela brouille encore plus les pistes
et évite donc de remonter à vous directement.


Commentaires ? - snipper@hotmail.com




(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
)La (protection) macrovision) 3.6 ( squab@caramail.com (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



=< LA ( PROTECTION ) mACROVISION >================================================

Pour les rares personne ne connaissant pas ce que la macrovision : cette protection
empeche la copie des images video .Il s'agit de signaux parasites . On retrouve ces
signaux dans les cassettes VHS, les DVD, le CD-V et dans certaines reception par
satellite ; ce qui vous empeche de les copier voir meme les voir si vous avez une
television ou un lecteur trop ancien et ne gerant pas ce type de signal . Si vous
tentez de copier un film en passant outre cette protection vous aurez les problemes
suivant :
- L'instabilite de l'image ( froissement, coupure )
- Un décalage de l'image (une partie du bas se retrouve en haut)
- Des variations incessantes de luminosité ( par intervalle de 2 a 5s )
- Dans certains cas, une absence totale de couleur (image noir et blanc)
- Dans certains cas meme des variations du niveau sonore ( rare )


Ces perturbations sont obtenus en introduisants des signaux parasites et inutiles
sur l'enregistrement sur une partie non-visible de l'image ( c'est pourquoi vous
pouvez regardez votre film ), ces signaux ( des pics parasites à amplitude variable
) macrovision ne peuvent etre introduit que par des magnetoscope speciaux que
vous ne trouverez bien sur pas dans le commerce . Votre magnetoscope ne peut
enregistrer que des images sur la trame visible, donc si vous tentez de copier un
film protege vous n'enregistrerez pas les signaux parasites ce qui aurat pour
consequences de decaler l'image et de la perturber . Pour pouvoir copier un film il
faut d'abord supprimer les signaux parasites ce qui ne provoquera pas de decalage
durant la copie ; c'est ce que propose le montage suivant .


Le montage suivant est a la portée de tout novice en electronique ( j'y ai reussit
donc ... ), vous devez pour le realisez avoir une cordon peritel -> fiche ronde (
audio et video ) et une peritel ( du meme type que la playstation ) . Vous
raccorderez le cordon a la sortie de votre magnetoscope et vous raccorderez les
fiches rondes correspondant au signaux audio directement a la peritel sur la tele et
connecterez la fiche ronde correspondant au signaux video au IN de ce shema et
enfin un cordon rond -> rond de la sortie OUT a la peritel . Il est aussi possible
d'acheter un cordon peritel et de couper les 2 fils correspondant au sigaux video :
le fils reliant la sortie 19 du magnétoscope ( IN ) à l'entrée 20 de la tele ( OUT )
sans oublier la masse ( fil 17 ) . Le tout doit vous revenir a 200Frs dans le pire des
cas .

Les schemas sont fournis dans le zip du zine:

Schema: macro.gif
Typon mactyp.gif
Implentation: macimpl.gif

Ce circuit est specifique pour les signaux SECAM uniquement, sauf si vous
disposez d'un transcripteur de signal PAL/SECAM ou autres, mais je ne peut
garantir que ces transcripteur ne vienne perturber le bon fonctionnement du circuit
. Il faut faudrat ensuite calibrer votre montage a l'aide de P1 et P2 . Les meilleurs
réglages seraient effectués à l'oscilloscope, mais tout le monde n'en possède pas.
C'est pourquoi deux méthodes sont proposées : ( avant la première utilisation, on
prérèglera : P1 : 1/5 - P2 : 1/2 )

Avec oscilloscope:
Une fois que tout est en fonctionnement, connecter l'entrée de l'oscilloscope sur la
sortie "OUT". Augmenter P1 jusqu'à ce que les "bursts" suivant la synchro de
trame (salves de porteuse HF) commencent à s'écraser, puis revenir en arrière de
sorte à ce qu'ils redeviennent normaux. Ensuite, ajuster P2 pour obtenir environ
0.3V de profondeur des tops de synchro. Les réglages sont terminés.

Sans oscilloscope:
Il faut mettre une casette non-protege, vous devriez avoir une image normal ;
augmentez P1 jusqu'a l'obtention de perturbation et revenez en arriere de 1/3 de la
course parcourue . Si vous observez des problemes de contrastes diminuez P2 .
Les reglages sont normalement terminés cependant si vous observez encore des
defauts de copie reaugmentez P1 .


Si vous rencontrez des problemes lors de la realisation de ce circuit je suis pret a
vous pretez assistance . Si vous etes un novices en electroniques,il est possible de
trouver des circuits de ce type tout fait, sur les serveurs de news :
fr.sci.electronique , vous pourrez egalement consulter des informations plus
recentes sur les evolutions de ce procede . Il vous est egalement rappelle que
l'utilisation de ce circuit afin de copier des cassettes est formellement interdites et
blablabla ...


Nous sommes en Janvier 1999, les systemes de protection macrovision peuvent
evoluer, ce circuit permet de supprimer les signaux
macrovision des casettes anterieur a 1999 . Je ne peut garantir que le procede
n'evolue pas et que dans kk année ce circuit ne fonctionne plus .

[ SqUaB - squab@caramail.com ]



(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) Melodies pour Nokia ) 3.7 ( vatoo75@altern.org (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)


Creez des melodies sur un Ericsson

Utilisez les touches de votre Ericsson 688 ou 788/e pour inserer ces notes...

Key Note Presser(1/8s) Presser(1/4s)
1 DO c C
2 RE d D
3 MI e E
4 FA f F
5 SOL g G
6 LA a A
7 SI b B
8 DO(2 oct)+c +C
9 RE(2 oct)+d +D
0 Changer octave (+)
* Pause 1/8s (p)
# 1 press = # 2 press = b

__________
>>Melodies)

2Pac & Dr Dre: California Love (27.11)
#D #d e F p p p c f p f p p p #D #d e F p p p c f p f

2Unlimited: No limit v2.0 (04.01)
a p a p a g a +c a p a p a g a +c a p a p a g a +c d p d p f d f g

Abba:Money Money
A B +C A B +C p p p p +C A B +C p p p p B A +C +C p p A

AC/DC: Back In Black
E p p p p +d +d +D p p p p +#c +#c +#C p p p p +g +e +d b b a g E

AC/DC: Highway to hell
#d #d #D p p p p c c #C p p p p c c #C c c #C C #d #D

AC/DC: Thunderstruck
b +#d b +#f b +#d b +#f b +#d b +#f b +#d b +#f +e b +g b +e b +g b +e b +g b +e b +g

Ace of Base: All That She Wants
A p A p A +c a +C A p p A p A p A +d a +D A +C A p A p A +c a +C A p p G

Ace of Base: Beautiful Life
g f g f g #g p #D #D G d p p f #d f #d f g p g g #g G f #d

Ace of Base: Don't Turn Around
a g a g A d p D C D p #A A p p p p G

Ace of Base: Lucky In Love
a a p A p g p G F G p p F D p p f p G F p p p p A G p p p p C D A F D G

Ace of Base: The Sign
G F G f #A p G f G p G F G f #A p G f G

Aerosmith: Walk This Way
f #f g +C f #f g +C c p p p p p f #f g +C f #f g +C C +C

AHA: Take on me
a a f D D G G g b b +c +c +d +c +c +c A F A A a g g a g a a f D D G G g b b +c +c +d +C

Aladdin
d e #F d e #F d #f F #c #d F #c #c e E e e #F p D

Alamo
c F p p g f e C p p c F p p g # g g E p p # d # G p p g #g #a F p p #a B p p g b +C

Antiloop: No where to hide
+f f +c +g f +c +#g +f f +c +f f +g #g +f f +c c g +d c g #d +c c g +c c +d #d +c c #d
#d a +f #d a +#f +#d

Arkandoid End
G a #a A G A +D A p p G a #a A G G #F G A G a #a A G A +D A p p #A +c +d +C #A +C +F +C

Beastie Boys: Girls (5.12)
C p p D p p C p p F F C C F f C p E F F C C F f C

Beegees: Staying Alive (28.11)
f g p #a p p F p p D c d f p c d p f p p C d p f p G #a

Beethovens 9th
f f f #C #d #d #d C p f f f #c #f #f #f f +#c +#c +#c #A f f f c #f #f #f f +#d +#d +#d

Black & White
+#c +#c +#c +#c p p +c p p p p #a #a #a #a p p +c

Bon Jovi: Livin on a prayer (25.11)
+e +e b +d +e +e b +d +g +g +#f +e +e +d +e +E B p p +g +g +#f +e +E p +g +g +#f +e +e +e
B A E p B A B

Bruce Springsteen: Born In The USA (4.11)
C G p p f g a F G p p p g C G p p f g a F G

Chaplin, Manschettvisan
+f +bg +f +e +f +bg +f p +f +bg +f +bb +f +f +be p +be +f +be +bd +c +be +bd p +bd +bd +c
bb a bB

Chemical brothers
d +c p d +d p d +c p d +d p d d +f

Chopin: Trois Nocturneop.9 nr.
+c p +d p +be p b p +c p #g p G p p G p p G p p G p p #G p g p f p d p bE p p p p p p C

Chromatic Scale
c #c d #d e f #f g #g a #a b +c p p p p p p p p +c b #a a #g g #f f e #d d# c c p p p p +d #d

Classical
+c p f g a #a +C f p f p +d p #a +c +d +e +F f p f p #A +c #a a g A #a a g f G a g f e F

Coca-Cola
E e e f F p p D D d e E p p E E e f f p e d p d g E C

Collective Soul: Shine
e #f #F #F p E d d p D p p e #f #F #F p A d d p E #F E

Cool effect
F c c D C G d d E D A e e #F E B #f #f #G #F +C g g A G p p B +C

Coolio: C U When U Get There
G F G #A #G G #g p p p #A #G #a p p p #G G #g p p p G F G #A #G G #g p p p #A #G #A #G G F G

Culture Beat, Mr. Vain
A +E A +d f p f +C F +C G +D G +d a p a +E A +E A +E A +d f p f +C F +C G +D G +d a p a +E
A +E

Cure:Just like heaven
+#F +#f +E +e +D +#C +#c B b A G G #f g #f E

Daft Punk: Da Funk (28.11)
+C p p #a +c +#d G p p p f g #a #D p p p d #d g C

Dallas v2.0
G +C p g +G +c +E +d +e +C G +C +A +G +e +f +G +g p G +C +A +G +e +f +G +d +e +C G +C +e
+f +D +G +G

Deep Purple: Burn (5.12)
f #g g f #A p f #g g f #A p #G f #g g f #A p f #g g f #D

Don't speak (15.12)
F #G p p p p p p p #g #C F G f #G G p p p p C E G #g G F p p p c C E G e F

Doors: Light My Fire (28.10)
B g a B +D +C B A G A f g A +F +d +c bb a G F G be f G bB ba g f e D #D A #C E #C A

Elvis: Love Me Tender
D G #F G A E A p p G #F E #F G

EMF: Unbelievable
C #D c #D c E E F F p p #D c #D c #C #C C C p p #D c #D c E E F F p p #D c #D c #C C

Enter Sandman
C p p +C +#D #F F p p +C C p p +C +#D #F F p p +C C

Eric Clapton: Layla
a +c +d +f +d +c +D p p p p +G p p +F p p +E p p +C p p +D p p a +c +d +f +d +c +D

Europe: Carlos Santana
e e p a p b p p +c b p a p g f f f p p f f p g g p a p b p a p g f p e e e e

Europe:Final Countdown
b a B p E p p p +c b +c p b p A p p p +c b +C p E p p p a g a p g p #f p a p G

Friends Theme v1.0 (24.11)
D G A +C B A G G D g A A p p a a a a

Friends Theme v2.0 (25.11)
C +E +e +d +c #A #A +c +D +C C +E +e +d +c #A #A +c +D +C

Garbage: Stupid Girl (8.12)
d d +d p +c A f g p g p f G c d d +d p +c A f g p g p f G

Ghostbusters (27.11)
b b +#D b p +#C a p p p p p p p p p b b b b A b

Guns'N Roses: Paradise City (4.11)
D c #c D c #c d c d c d F D c #c D c #c d c d c d F

Guns'N Roses: Sweet Child O'mine (20.10)
d +d a g +g a +#f a d +d a g +g a +#f a e +d a g +g a +#f a e +d a g +g a +#f a

Hanson: Mmmbop (25.11)
D A #F d #C p A E #c D p B G d #C p A #F #c D

Indiana Jones
E p F g p +C +C p p D p c F F p p p F p g a p +D +D p p E p e E E F F G G

Iron Maiden
e p b p a p g p #f g #f p e p #d #d e p b p a p g p #f g #f p e p #d #d

Iron Maiden: Hallowed by the name (Intro)
d d d #f d g d a d d a d d a d d a d d a d d d #f d g d a d d a d d a d d a d d a

Iron Maiden: Wasted Years (9.11)
+c c c g c c #g c c f c c g c #d c p c c d c c #d c c f c c d c #d c

James Bond v1.0
E #f #f #f #F E E E E g g g G #F #F #F E #f #f #f #F E E E E g g g G #F #F #F p #d D p
b a B p

James Bond v2.0 (22.11)
E #f #f #F #F p p E E E E g g G G p p #F #F #F

Jamiroquai: Too Young To Die (12.11)
#A +C p p #a p p p f g p +c p p +C p p #a p f g p +c

Jamiroquai: Virtual Insanity (27.11)
#F #D p p p p F D p p p p #c #c p #d p f p #F #d #D p #d

Jingle Bells v1.0 (Kulkuset) (28.11)
e e E e e E e g c d E p p f f F f e E e d d e D G

Jingle Bells v2.0 (Kulkuset) (11.12)
E E E p p E E E p p E G C p d E p p p p p p p F F F p g F E E e e E D D E D p p p p p p p p

Jurassic Park (19.11)
c p G p d p A p a b +C p +c b p G A A

Led Zeppelin: Black Dog (4.11)
g# a b +c g +#D +C +f +g +#D +C +#D +C #a +c +c f g #d f c C

Led Zeppelin: Stairway to heaven (07.01)
A C E A B C E B +C C E +C A A p p p p E F F p p p p B +C B G A A

Lemon Tree (21.11)
B p p b +c +d p +c p b +e p B p p b +c +d p +c p +e b p A p p b p a g e E

Macarena
+c p +c +c +c p +c +c +c +c +c +c +c +e p a g +c p +c +c +c p +c +c +c +c +c +c a g

MacGyver v0
+c +C p B p p #f A G p p +c +C B a b a G +E A

MacGyver v0
e a +d +e +d e a e p a +d +e +d a e a p a +d +e +d e a e p +d +g +f +g +f +e +d

MacGyver v0
+c +c +c +c +c +c +c +c B p #f A G p p +c +C B a b a g p +e p A p p +c +C B p p #f A G p p

Magnum P.I.
E F g p G p p p g e a G C p p p e e D c D E p p p c e g a g C p p e e D c D C C

Marlboro Country
E G p A G F +C p p E G p A G F D p p C D E G p A G E C +C p p +C +C A G A C D C

Married et 2 enfants
D A #A B #C A #A B p p d #c d e #f a G +D +#D +E

McDonalds
E p G p e F E D c p C

Memory
bB bB p a bb c bb g bB bB p a bb c bb f G G p be f g f be D

Metallica: Black-albumista
g g E E E b b E E E g g E B E g g E E E g g E E E +d +d +E E E g g E B E g g E

Metallica: Blitzkrieg
F +c +d d d +d +c +d d d +d d +f +d d d A #A d d G d d +F +c +c d d +d d +c +d

Metallica: Bleeding Me
E +E +g +d +E E +e e a +d +g +e E +E +g +d +E E +e e a +#c G

Metallica: Carrie
C C +f +#f +F p p C +c +#c +C p p C #G G #A G +#D +C

Metallica: Enter Sandman v0
E p p +e p +g p #a p a p p p +e p E p p +e p +g p #a p a p p p +e

Metallica: Enter Sandman v0
D +d +f #g G +d D +d +f #g G +d D +d +f #g G d F d e d e f e D

Metallica: Enter Sandman v0
C p p +C +#D #F F p p +C C p p +C +#D #F F p p +C C

Metallica: For whom the bell tolls
#f #f p p #f #f p p E p p +e p +#d p +d p +#c p p +#c p a p ba p +e p e p bE

Metallica: Harvester of sorrow
E B +F +E e b +G +F +E E B +F +E g a +D #F +D

Metallica: Hero Of The Day
C #D C #D #A +#D p p F #A +#D p p G #A +#D p p #G #A +#D p p #A +D +F +D p p #A +F +D p
p #A +F +D

Metallica: King Nothing
E +D +#D +E E +E +G +E E +E +G +E #A +#A A +A E +D +#D +E E +E +G +E E +E +G +E #A +#A A +A

Metallica: One v0
E B E G p p p p p p C B C G p p p p p p E B E G p p p p p p C B C G p p +C

Metallica: One v0
B +#F B +D p p p p p p G +#F G +D p p p p p p B +#F B +D p p p p p p G +#F G +D p p +G

Metallica solo
g +d b g +c a #f p #f +c a #f b g e p e b g e a g #f e #d e #f g a b

Metallica: The God that failed
g g E E E b b E E E g g E B E g g E E E g g E E E +d +d +E E E g g E B E g g E

Metallica: Welcome home
E B +#F +G E +C +G +G E +D +A +G A +#C +D a g B +D g a +D

Merrily
e d c d e e E p d d D p e g G p e d c d e e e e d d e d C p p p

M.I.B
C p p #d p c p g p g p g p p p p g p #g p g p #d p F p p G

Michael Jackson: Beat It
C #d g +#d +C p +D +c #a p #a p p C #d g +#d +C p +D +c #a

Michael Jackson: Beat It v0
E g b +g +e p +e +#F +e +d p +D p E g b +g +e p +e +#F +e +d

Michael Jackson: Earth Song
C p p +#d +d +c g A +C A F C p p +#d +d +c g A +C A F C p p +#d +d +c g A +C A F G

Michael Jackson: Give In To Me
C G +C +D +#D +D +C G #G #A +#D #A p p +D +#D +D

Mission Impossible v0
D p d p d f p g p D p d p d c p #c D p d p d f p g p D p d p d c p #c

Mission Impossible v0
d p p d p p d f p g p d p p d p p d c p #c p d p p d p p d f p g p +d +#d

Mission Impossible v0
E p E p E p E p G a p E p E p E p E p D #d p E p E p E p E p G a p a g E p D #D e

Mission Impossible v0
g p p g p p bb p +c p g p p g p p f p #f p g p p g p p bb p +c p g p p g p p f p #f g

Mission Impossible by Blizzard
d p p d p p d f p g p d p p d p p d c p #c p d p p d p p d f p g p +d +#d

Monty Python?s Flying Circus
+c a p a a #g a +f p +c +c p a #a p #a #a p +c +d

Movetron: Romeo & Julia, chorus
g f #d F g #D g f #d F g #D #d F F F F g #g G #g G g f #d F g #D g f #d F g #D #d F
F F F g #g G #g G #g G

Movetron: Romeo & Julia, intro
+#D +D +#D +#d +d +#d +F +G +F +f +#d +f +D +C +D +d +c +d +#D +F +#D +#d +d +c
+#D +D +#D +#d
+d +#d +F +G +F +f +#d +f +D +C +D

Mozart: T?rkischer Marsch
b a #g a +C p p p +d +c b +c +E p p p +f +e +#d +e +b +a +#g +a +b +a +#g +a +B

Mr. President: Coco Jamboo
G +C +G g +C +G +#d +D +C #G +C +#D #g #A +F +#d +D +C G +C +G g +C +G +#d +D +C +C +D +#D
+c +F

Muppet show
+D +D B +C b +C A p p +D +D B +C b A p p #F #F A G #f G +D d e #F #f E D

Nirvana: Come As You Are v2.0 (4.11)
C C #C D p p F D F D D #C C G C C p p G C #C D p p F D F D D #C C G C C p p G

Nirvana: Heart-Shaped Box (28.10)
A +E +A +E F +C +F +C D p p A +D p p A +D A A +E +A +E F +C +F +C D f #f #F #F #F C C D

Nirvana: Sliver (10.11)
+c p +c +c f p f f +c p +c a p g a bb +c p +c +c f p f f +c p bb a p g a bb

O-Sole-Mio
+c +c b g G b b a F b b a f F d e f G g #g G f +c #g G e d c g G e d c C

Pearl Jam: Alive (4.11)
c c C p f #a +c +D p p +C p p F C p f #a +c +D p +c +d +#d +d +c #A C

Pearl Jam: Jeremy (25.11)
D g a D +D p p D +C p p p p p p p p +G p p p p +C D g a D +D p p D +C

Police: Every Breath You Take (27.11)
#D #A +F #A +G +F #A +F #D #A +F #A +G +F #A +F C G +D G +#D +D G +D C G +D G +#D +D G +D

Police: Message In A Bottle (8.12)
+e #g +#d +#C e b +#D #f b +#C #c #g +#c +e #g +#d +#C e b +#D #f b +#C #c #g +#c

Prodigy: Breathe (25.11)
d d d d f d f e d e #c #c #c #c #c #c d d d d f d f e d e #c #c #c #c #c #c

Prodigy: No good (16.12)
C p p #D p p G f g p p G p #g p g p f p F p #D p p #D p p F p G p #G p p p G p p #A
p p +C #a +c

Prodigy: Out of Space
#A a #a a #a a #a +#c +d +#c +d +#c +d +#c #a #A a #a a #a a #a +#c +d +#c +d +#c +d +#c #a

Puff Daddy: I'll Be Missing You v1.0 (11.11)
g +d +a +d +b +a +d +a g +d +a +d +b +a +d +a e b +#f b +g +#f b +#f e b +#f b +g +#f b +#f

Puff Daddy: I'll Be Missing You v2.0
E F E p D p C p p p E F E p D p E p p C C E F p F p p C C F E p D p D C E D p C

Rage Against The Machine: Killing In The Name Of
+C #a +c p +c +#d +e +C C d #d D +C #a +c p +c +#d +e +C C d #d D

Rage Against The Machine: Know Your Enemy
e d e d e g e d e d e d e a g d e d e d e g e d e d d d d d d

Rage Against The Machine: Revolver
#a b +c c #D F #A +c #a +c +#D p #a b +c c #D F #A +c #a +c C

Rage Against The Machine: Roll Right
a c +a #a +g #a +e f +#d f +d f +c f g c g a

Raiders of the Lost Ark
e p f G p +C p p p d p e F p p p g p a B p +F p p p a p b +C p +D p +E

Red Hot Chili Peppers: Higher Ground
C c +C c #d #d +#d f f +f C c +C c #d #d +#d f f +f

Red Hot Chili Peppers: I Could Have Lied
D E G E B p p E G E B p p E G E B p p +D p p p p +C p p p p B p p p p G

Red hot chilli peppers: My Friends
E B +#F E G a b +#F G #C E A #C D e #f b a #f a E B +#F

Rednex: Cotton-eye Joe
+d +F +d +F +d +F p +D +c +d p p +F +D +C #a p #a p #A g #a

REM: Shiny Happy People
g f g p f p C p p c c D F F C G p p F p p p p g f g p f p C p p c c D p p F

Ring, ring
C p p p C p p c d e p F e d p D

Robert Miles: One
#a p p p p c #a #g p p p p p c #g g p p p p p c g f p p p c f g #g f# a

Rolling Stones: Satisfaction
d p D p d e F p f F E d p D p d e F p f F E

Romance d'Amour
B B B B A G G F E E G B +E +E +E +E +D +C +C B A A B +C B +C B +#D +C B

Runaway
+A +#g +a +e +c +A +#g +a +e +c +A +G +#f +g +#c +d# a b #f g #a b +#c +d +#f +g +F +e +f

Simpsons theme v1.0
G p B +#C +e +D p B G e #c #c #c D p p #c #c #c #c b E p g g g G

Simpsons theme v2.0 (27.12)
+C p +e p +#f p +a +G p +e p +c p a #f #f #f G

Smashing Pumpkins: Today
+D A +E A +D A +#f +d A +D A +E A +D A +#f +d A

Smoke On the Water v1.0
c p #d p f p p c p e p #f f p p c p #d p f p p #d p c

Smoke On the Water v2.0
g p p #a p p +C p p p g p p #a p p +#c +C p p p p p g p p #a p p +C p p p p #a p p G

Smoke On the Water v3.0 (10.01)
d p f p G p d p f p #g G p p d p f p G p f p D

Spice Girls: Mama (9.11)
A p B p +C b a g E p p b a g E G C p p p p p p A p B p +C b a g E p p b a g E G A

Spice Girls: Say You'll Be There (21.11)
#A +#A +F +#G +#D +#c #A p +F +#D +#c A p +F +#D +#C #g +#c +c #g #A +#A +F +#G +#D
+#c #A p +F +#D +#c A p +F +#D +#C

Spice Girls: Who Do You Think You Are (9.11)
#f p a B p #f #g p #g p p A #f p #f p a B p #f #g p #g p p e #f

Star Trek
C p p f a G #d p #d +d +C p p p p a #a +c +d #a +C p #A p A p a f a G

Star Trek TNG (2.12)
F bb +d +C #g +g +F p #g +be +f +g +be +F +bE +D +d bb +d +C

Star Wars
bB bB p +F +F p +be p +d p +c p +bB +bB p +F p +be p +d p +c p +bB +bB p +F p +be p
+d p +be p +C +C

Star Wars: Empire Strikes Back (1.12)
E p E e E p C g E p C g E p p p p B p B b B p +C g E p C g E

Star Wars theme (27.12)
f p f p f p #A p +F p +#d +d +c +#A p +F p +#d +d +c +#A p +F p +#d +d +#d +C

Starwars Force Theme (31.12)
D G G G A A bb +c bB bB bB D d p D G G A bB D bB g

  
+d +C +C +C +C

Starwars Main Title (31.12)
#f #f #f B B B +#F +#F +e +be +#c +B +B +B +#F +#F +e +be +#c +B +B +B +#F +#F +e +be
+e +#C +#C +#C +#C

U2: Hold Me, Thrill Me, Kiss Me, Kill Me (11.11)
B p A p #F p D D p p B p A p #F p D D p p B p A p #F p D D p p B p A p #F p C C

Non Blondes: What?s up?
g p a G p +E p +c +C p g G p F E p +E p +c +C p F p p p +f +f +C p p +D +d +e p +c

Verve: Bitter Sweet Symphony (28.11)
#G B #G a p #f p A p p +d p a p +D p p +#c p a p +#C

X-Files v10
C E D E A E p p p p C E D E A E p p p p +C B A G A E

X-Files v20
a +c +e +f +e +c +f +e +c +f +e +c +e p p +e p p +e p p

X-Files v30
c #d g #g p g #g p g #g p g +c p p p p p p p p p p p c #d g #g p g #g p g #g p g +d

Yesterday v1.0 (23.11)
G e E p p a b +#c +d +E +f +E +d +D p p +d +d +c bb a g bB a a A G F a g G d F a A

Yesterday v2.0 (18.12)
d p c p C p e p #f p #g p a p a p b p +c p B p a p A p a p a p g p f p e p d p F p e E

YMCA (19.11)
+d b p p p p b a g a b +d p b +d p +e b p p p p b a g a b +d p b +d p +e +c





(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) Mensuel TRASH ) 3.8 ( Aaah@mail.dotcom.fr (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)


tous les mois chez votre marchand de journaux



Le trash c'est kewl ça devient à la mode mais malgré son apparente facilité
restez prudent (un petit coucou à squal :-) Bon ce mois-ci je l'avoue tres
franchement j'ai rien trouvé d'exceptionnel dans les poubelles :

O L'annuaire des associations de la POSTE (lol sachez qu'il existe
l'association génealogique des postiers)

O Une saloperie de detergeant (qui m'a bouffé par corrosion lente un bout de
mon gant)

O Le manuel technique du systeme d'autocommutation ALCATEL E10 MT20 qui fait
centre de transit (1500 voies à 2Mb/s, 12000 erlangs) Malheureusement les
donnés sont inexploitables car il est incomplet.

Voila donc rien d'extraordinaire mais je compte pour le #4 de cryptel sur
vos éventuelles contributions (Aaah@mail.dotcom.fr) Sinon pour ce qui on lu
le #2 de cryptel nous avons trouvé une partie de réponse sur les N° de
colisée. Ce sont des N° a 6 chiffres reservés à france télécom, le
gouvernement et les tres tres grosses boites. Ces N° plus court permette de
faire un reseau telephonique privé a l'interieur du reseau telephonique
normal.


Voila c'est tout pour ce mois ci RDV au prochain #
- Aaah -




(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) Progz pour Unix ) 3.9 ( snipper@hotmail.com (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



+-----------------------------------+
| Quelques ProgZ pour *Nix =) |
+-----------------------------------+

Le 21/01/99 à 13h25
Par Cyberjunk / snipper@hotmail.com
n.e.v.r.o.z.e team: members.xoom.com/nevroze
Tiens, l'url a changée ! =)

To: Cryptel@altern.org
Subject: [X]hack [ ]Phreak [ ]Rezo [ ]Misc
From: Snipper@hotmail.com
Cc: Everyone
Attch: Remove.c, Datapipe.c, Linsniff666.c, B4b0.c


Je suis en plein artiel, mais bon on trouve toujours le temps
pour aller sur le Net, voir sa copine ou écrire un article.
Alors me vint l'idée d'écrire sur unix(?!) hors du comun Non ?
je déconne ... Je sais ke des txt sur unix y'e na un tat, je vais essayer
de faire un truc un peu innovant.

Bonne lecture ...


Sommaire :

0. Introduction

1. Les compilateurs

2. Les progZ

+Remove.c
+Datapipe.c
+Linsniff666.c
+B4b0.c

3. Kelke conseil et The End



0. Introduction

Cet article vous apprendra pas a Hacker le Pentagon
ni pkoi E=Mc², mais a mon avis il est interesant et
mérite kelkes minutes de votre attention.

Attention, je n'ai pas coder ces progs ! je n'ai donc
aucun mérite pour leur contenu. Je vais essayer de vous
détailler leur instalation et utilisation. Je sais,
ils sont pas tout neuf aussi, mais reste tjs utiles.

Les sources de ces programmes sont fournies avec ce zine
dans le fichier source_c.zip.

1. Les compilateurs

Sous Unix, il existe plusieurs compilateurs C, cc et gcc.
Nous utiliseront Gcc, car il est plus standart et plus
a jour et pis ça marche !

Pour compile un prog en C/C++:

$gcc -o prog prog.c
$./prog

Hello world =)

$

Avant de se lancer dans la compilation des progs, essayer
de voir et de comprendre un peu le systéme ou vous vous
trouvez, qui n'est pas forcement le votre =)

Pour voir les repertoires executable du path, echo $PATH,
et pour visualizer les autre variable systéme SET |more.
Regardez la version de gcc.

$gcc -v
Gcc - Vesion 1.x etc...

Bon si vous avez une erreur du genre command not found,
pas de panique:

$find / -name gcc
bin/compil/gcc
$

2. Les progZ

Bon, j'ai rassemblé dans cette liste, un programme de chaque
catégorie, a savoir, un Log Cleanner, un server proxy socks,
un sniffer et une back door. Il est clair, que ces progs ne
sont pas unique dans leurs catégorie !
D'ailleurs, généralement ils sont développer pourun système
particulier, du genre Sun Os x.x.x .

Datapipe.c

Bon voila le premier de la série. Il s'agit d'un proxy socks.
Kes ce c'est ?? Bin en fait pour comprendre facilement
rien de tel k'un exemple ! =)

Je fais une connexion sur une machine A.A.A.A sur le port 666.
Mais celle-ci log les connexions. Je cherche ds mes archives
et je trouve un shell, mon univ ? =) . Bref celle ci a
l'ip B.B.B.B . Bon sur mon shell je lance datapipe.

$datapipe A.A.A.A 666 888
$
$exit

De ma machine (C.C.C.C), je lance donc le telnet sur la machine B sur
le port 888. Et j'arrive sur la machine A, ki detecte B.B.B.B et
pas C.C.C.C . La connexion est donc faked. Mias bon, vous me direz,
arf c un wingate alors =)
Pas exactment, c bien plus élastique !
J'ai pris le port 666, pour monter k'il peu s'agir de n'importe kel
port. En plus, on peut lancer plusieurs datapipe sur la machine.
D'autre part, on peut vriament tous faire, comme par exemple, établir
des connexion Spoff-Netbios sur une machine NT, en plaçant, les datapipe
sur les bon port (135 à 139).
D'autre part, on peut aussi lancer datapipe en local, et il peut servir
de back door. Et donc l'ip logger sur la box sera le local host.

Bref, tres tres interessant ce prog =)

Log cleanner - Remove.c

Effaçont nos traces !!! Mias ou sont elles d'abord ?
Deja comprenons bien, ke ca change pas mal d'un système unix à
un autre. Voila les principaux:

Ces fichiers sont dans /usr/adm, /var/adm, ou /etc/log.

- acct et pacct (Process Accounting File)

Pas compliqué, si activé ça loge tous ce qui est logger sur le clavier !
oui ! oui ! C'est sympa ... =(
Pis pas question d'aller editer tous ca, c'est du binaire.

- lastlog

Celui la enregistre, les login et l'affiche au login suivant.
D'ailleurs a ce sujet, je vous coneille, de faire un telnet
localhost avant de vous barrer =)
A savoir, lastlog se reécrit a chaque login, il contient
donc 1 seul historique.

- messages

Celui la enregistre tous les messages envoyer à la console.
Assez marrant il contient parfois des mots de passes en clair.
Ah ? =)
En fait, il vous est déja arriver d'aller un peu vite lors
de la phase de login et de taper votre mot de passe kan on vous
demande en fait votre login. Sachant ke les login sont envoyer
à la console, si un utilisateur c'est tromper son mot de passe
est donc enregistrer le fichier. Pour le chercher, il aut:

$cat /var/adm/messages |grep FAIL

Le FAIL, regarde uniquement les erreurs de login.

- wtmp et utmp

Ces fichiers enregistres, les logins, les user Actuellement logger,
et les logout, avec l'heure, le terminal, l'Ip, la façon de sortit etc ...
Mmh c tout ? =)
La aussi il s'agit de bianire complet, pas question d'éditer les
ficheirs avec Vi . Nop, pas moyen =)

Q: Les solutions pour passer un MINIMUM inapercue ?
R: N'importe kel log cleanner efficasse contenant meme des fois
des éditeurs.

Q: pkoi un MINIMUM ?
R: Tous les système unix different, pis rien n'empeche l'admin de placer
un script perl en parrallele vous espinner les connection. :/

Q: Kel condition pour ke ca marche ?
R: UID 0, root ou autre sysadmin ...

Arg !!!! S'ecrit certain - Bin oui. A moins ke le système soit configurer
comme une "merde" vs n'etes normallement pas autorisé a effacer remplacer
les files dans ces rep ...

La solution présenté s'appelle, remove.c :)

Il marche aussi avec cc celui la selon son auteur. Il contient un multi
éditor pour les fichiers : utmp, wtmp, et lastlog.

Pour le compiler : cc -o remove remove.c -DGENERIC
Lisez l'antenne, y'a kelke remarque si vous l'utiliser sur
une station genre AIX.

Aprés son éxecution, vous pouvez normallement dormir tranquille. L'admin
devrait ne pas vous avoir remarquer si vous avez pas tout petter !
Petite astuce, mémorisez bien le login juste avant vous, pour pouvoir
le remettre avec les editeurs.

Sniffer - Linsniff666.c

Je veux aller plus loin dans leurs rezo, mais bon mon john the Ripper
ne trouve plus rien , e moi non plus d'aileurs.
Ah ? Bon plaçon alors un Sniffer sur le rezo pour ecouter ce ki se dit
en TCP. =)

Orignallemnt coder par Mike Edulla (?!), cette version a ete updater
par Humble de rhino9 (héhé) .

Bref, pour le parametrer, editer le fichier avec de le compiler
et placer le fichier ou vous voulez vos logs dans le #define reservé
pour. Repasser quelque jour apres collecter les fruits de votre
travail ... :)

Back door - B4b0.c
(Code par b4b0, www.b4b0.org)

Putain de merde, j'en ai marre de passer par le telnet. C'est pas tres
discret ... La plupart des back doors (celle-ci en tout cas)
sont en fait des Shell Binder. En gros ca prend un shell et ca le colle
sur un port. Par défaut il s'agit du 31337.
A modifier dans le #define, si ca vous branche pas trop ici.

Je ne vous cacherai pas que quelque fois, il bug. Alors vérifier par
2 fois vos action, et n'hésitez pas a couper et vous reconnecter si c'
est foireux.
Je vous conseille de le compiler avec l'authentification, ca serait pas
marrant que quelqun s'amuse avec votre back door ...

Bon soyons réaliste, notre back door apparait dans le résultat de Ps.
Mais babo a été sympa, vous pouvez modifer une ligne pour faire apparaitre
ce que vous voulez. Je vous conseill tout de meme un truc passe bien,
et pas b4b0.
Si mes souvenir sont bon, par défault, y'a rien. Bon changer, ca fait
drôle de voir une ligne avec un blanc =)



3. Conseil et THe Fin !!!!


Sur Red Hat quelque fois vous avez des problemes de compilation
avec les libs linux/*.h, il faut enlever linux/ mettre donc *.h =)
Y'a un text sur rootshell, et dispo un peu partout, intitulé
" Placer les Back Door derriére des FW" ... In english,
bonne lecture ! :)

Je sais que pour certain c'est du deja vu, mais pour d'autre c'est
surement incomplet ... Alors bon =)
Mailer moi un commentaire.


Greets to M4st3rJB, b0b (c fait pas mieux avec des chifres ? non ? ah .. :)
et aussi, à va2, aaah, neodyme, ced99, pr0tek(?!) a la #cryptel team koi !
Et mais aussi à Ambre(a kan l'aspirin?), Felicita et Steph, pis aussi
ma mére (no je decone :/ ... )
Fucks to the douanes, hert (oups!), et CES putain de macon ki me reiveille
les matins kan je séche =)

Commentaire ? - Snipper@hotmail.Com





(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) Future numerotaion ) 3.10 ( vatoo75@altern.org (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



Phreak des 0800? Bientot dépassé!

L' ART (Autorité de Régulation des Télécoms) a pris une importante
décision le 23 décembre 1998, qui devrait changer les habitudes des
phreakers francais d' ici les trois prochaines années.

La distinction entre services gratuits, services à coûts partagés ou
services à revenus partagés est conservée dans la structure cible, mais
de nouvelles séries de numéros leur sont affectées:

- les séries 0800, 0801, 0802, 0803, 0805 qui sont aujourd'hui affectées
aux services gratuits et aux services à coûts partagés seraient totalement
dédiées aux services gratuits comme l'ensemble des séries 080B,
- les séries 081B et 082B seraient dédiées aux services à coûts partagés,
- les séries 089B seraient dédiées aux services à revenus partagés.

La série 0850 pourrait être utilisée pour l'accès des services spécifiques
opérateurs (par exemple pour des services de Réseaux Privés Virtuels...),
utilisant une numérotation ouverte, c'est à dire des numéros de longueur
variable sous une forme :
0850 XYZ (identifiant de l'opérateur) + numérotation de longueur variable
(propre au service)

Les séries 0860 et (0870, 0878, 0879) sont proposées respectivement pour
les services d'accès aux services de données (Internet..) et les services
de communications personnelles (numéro universel).

Les services vocaux actuellement dans la série 0836 (Audiotel,..) pourraient
migrer vers les séries qui correspondent à leur structure tarifaire
(082B ou 089B).

L'ouverture de chacune des nouvelles séries fera l'objet d'une décision
spécifique de l' ART (Autorité de Régulation des télécoms).
Une période transitoire est prévue pour assurer la migration de la situation
existante vers la structure cible et pour mettre en oeuvre la portabilité
lorsqu'elle est nécessaire. L'ART propose que cette période soit de trois
années à partir de la date de la décision d'ouverture de la série concernée.

Cette décision va permettre le développement de nouvelles offres sur le
marché des services vocaux à valeur ajoutée. Ce marché est, en France,
susceptible d’un fort développement à l’image de certains pays étrangers.

Un double objectif est poursuivi par l' ART:

-mettre à disposition des opérateurs de télécommunications des ressources
de numérotation dans des conditions quantitatives et qualitatives favorisant
le développement d’offres innovantes et de la concurrence ;

-permettre une plus grande lisibilité des offres pour le consommateur,
notamment en ce qui concerne les conditions tarifaires, et favoriser ainsi
les usages, en particulier sur le marché résidentiel .


Les trois ou quatre premiers chiffres du numéro appelé seront simplement
associés à une catégorie de services ou à un tarif maximum par minute de
communication.
Ainsi la série des services accessibles par les numéros commençant par 080
sera à terme totalement gratuite ; ceci nécessite l’abandon des séries actuelles
utilisées par France Télécom pour les numéros " azur " (0801), " indigo "
(0802 et 0803), où le coût de la communication est partagé entre l’appelant
et l’appelé.
Les services permettant l’accès à des services d’information (" Audiotel ")
seront accessibles par des numéros commençant par 089.
Des mesures de transition accompagnent ce changement sur une période de trois ans,
afin de permettre la migration des anciennes séries de numéros vers les nouvelles.


Interets pour les phreakers:

Malheureusement, la plupart des entreprises possedant actuellement un numero
en 0801,0802,0803, ne pourront pas garder le meme numero, et migreront vers
les 081 et 082. Du cout, toute la tripotee de pbx/vmb qui sont actuellement sur
ces series ne pourront toujours pas etre accessibles gratuitement.

La bonne nouvelle, c' est que c' est un chamboulement total de tous les series
en 08AB, et qui dit changement dit faille et exploitations.
Plus de 3 000 000 de numeros seront disponibles pour les series en numeros verts,
accueillant un grand nombre de nouveaux operateurs, et des prix d' achats de
numeros verts plus abordables pour les entreprises, et ainsi $$$$$$$ jackpot,
plus de pbx, de vmb, de services prives, et de longues nuits a scanner.
De nouveaux systemes vont naitre, commes les 0860 qui sont des acces a des
services de donnees. Ce type d' acces est prevu par exemple pour un acces a
internet avec un tarif inferieur au tarif de communication locale - A voir.


Quantites de numeros disponibles (a droite):

Services gratuits pour la ligne appelante: 0800, 0805 et 0809 | 3 000 000
Services à coûts partagés T1 à T3: 0810, 0811, 0820, 0821 et 0825 | 5 000 000
Services à revenus partagés T3 à T6 0890, 0891, 0892 et 0893 | 4 000 000
Services à revenus partagés avec tarification au forfait:0897 et 0898 | 2 000 000
Services à revenus partagés, autres tarifications: 0899 | 1 000 000
Services d'accès aux services de données: 0860 | 1 000 000
Services de communication personnelle: 0870 | 1 000 000



Tarifs prévus:


Tarif maximum | Valeur TTC
--------------------------------------------------------------------------------
T1 | Communication locale (selon tarification de l'opérateur local)
T2 | 0,80F/mn
T3 | 1F/mn
T4 | 2F/mn
T5 | 3F/mn
T6 | 5F/mn
TF1 | 4F par appel
TF2 | 8F par appel



Structure du Z=8


08 AB PQ Actuel Transitoire Cible
-------------------------------------------------------------------------------------------
O800 00 Libre appel F.T. Libre appel non portable Libre appel portable
a 0800 89
O800 90 Libre appel F.T. Libre appel non portable Libre appel portable
O800 91 Libre appel F.T. Libre appel non portable Libre appel portable
O800 92 En réserve Libre appel non portable Libre appel portable
a 080097
O800 98 Libre appel F.T. Libre appel non portable Libre appel portable
O800 99 Libre appel F.T. Libre appel non portable Libre appel portable
O801 0 Tarif local F.T. Coûts partagés - (T1) (*)En réserve libre appel portable
a 08018
O801 90 En réserve Coûts partagés - (T1) (*)En réserve libre appel portable
a 080197
O801 98 Tarif local F.T. Coûts partagés - (T1) (*)En réserve libre appel portable
O801 99 Tarif local F.T. Coûts partagés - (T1) (*)En réserve libre appel portable
O802 0 Tarif rég F.T. Coûts partagés - (T2) (*)En réserve libre appel portable
O802 1 En réserve En réserve En réserve libre appel portable
O802 2 En réserve En réserve En réserve libre appel portable
O802 3 Tarif rég F.T. Coûts partagés - (T2) (*) En réserve libre appel portable
O802 4 En réserve En réserve En réserve libre appel portable
O802 5 En réserve En réserve En réserve libre appel portable
O802 6 En réserve En réserve En réserve libre appel portable
O802 7 En réserve En réserve En réserve libre appel portable
O802 8 Tarif rég F.T. Coûts partagés - (T2) (*) En réserve libre appel portable
O802 9 En réserve En réserve En réserve libre appel portable
O803 0 Tarif inter F.T. Coûts partagés - (T3) (*)En réserve libre appel portable
O803 1 En réserve En réserve En réserve libre appel portable
O803 2 En réserve En réserve En réserve libre appel portable
O803 3 Tarif inter F.T. Coûts partagés - (T3) (*)En réserve libre appel portable
O803 4 En réserve En réserve En réserve libre appel portable
O803 5 En réserve En réserve En réserve libre appel portable
O803 6 En réserve En réserve En réserve libre appel portable
O803 7 En réserve En réserve En réserve libre appel portable
O803 8 Tarif inter F.T. Coûts partagés - (T3) (*)En réserve libre appel portable
O803 9 En réserve En réserve En réserve libre appel portable
O804 0 En réserve En réserve En réserve libre appel portable
O804 1 En réserve En réserve En réserve libre appel portable
O804 2 En réserve En réserve En réserve libre appel portable
O804 3 En réserve En réserve En réserve libre appel portable
O804 4 En réserve En réserve En réserve libre appel portable
O804 5 Perso F.T. Perso F.T. En réserve libre appel portable
a 08049
O805 Libre appel Libre appel non portable Libre appel portable
O806 En réserve En réserve En réserve libre appel portable
O807 En réserve En réserve En réserve libre appel portable
O808 En réserve En réserve En réserve libre appel portable
O809 En réserve Services gratuits non port. Services gratuits non portables

O810 En réserve Coûts partagés (T1) Coûts partagés portables (T1)
0811 En réserve Coûts partagés (T1) Coûts partagés portables (T1)
O812 à O819 En réserve En réserve En réserve

O820 En réserve Coûts partagés (T2) Coûts partagés portables (T2)
O821 En réserve Coûts partagés (T2) Coûts partagés portables (T2)
O822 à O824 En réserve En réserve En réserve
O825 En réserve Coûts partagés (T3) Coûts partagés portables (T3)
O826 à O828 En réserve En réserve En réserve
O829 En réserve Coûts partagés,autres tarifs Coûts partagés,autres tarifs,port.

O830 à O835 En réserve Gelé (**) Gelé (**)
O836 Services divers Services divers existants Services divers existants
O837 à O839 En réserve Gelé (**) Gelé (**)

O840 En réserve Préfixes utilisés pour Préfixes utilisés pour
la portabilité du 0800 (#) la portabilité du 0800
O841 à O849 En réserve En réserve En réserve

O850 En réserve Services de numérotation Services de numérotation
ouverte ouverte
0851 à O859 En réserve En réserve En réserve

O860 Accès services Accès à des services Accès à des services
de données (I1) de données (I1) de données (I1)
O861 à O869 En réserve En réserve En réserve

O870 Services de comm perso " "
O871 à O877 En réserve En réserve pour services En réserve pour services
de communication personnelle de communication personnelle port.
O878 En réserve En réserve pour services En réserve pour services
de communication personnelle de communication personnelle port.
portable portable
O879 En réserve En réserve pour services En réserve pour services
de communication personnelle de communication personnelle port.
O880 à O889 En réserve En réserve En réserve

O890 En réserve Revenus partagés(T3),non port. Revenus partagés (T3)
O891 En réserve Revenus partagés(T4),non port. Revenus partagés (T4)
O892 En réserve Revenus partagés (T5),non port. Revenus partagés (T5)
O893 En réserve Revenus partagés (T6),non port. Revenus partagés (T6)
O894 En réserve En réserve En réserve
O895 En réserve En réserve En réserve
O896 En réserve En réserve En réserve
O897 En réserve Revenus partagés (TF1) Revenus partagés (TF1)
O898 En réserve Revenus partagés (TF2) Revenus partagés (TF2)
O899 En réserve Revenus partagés, Revenus partagés, autres tarifs
autres tarifs ,non portables
Légende :
* = à délester progressivement vers les tranches équivalentes 081B et 082B .
Arrêt d'affectation aux clients un an après la décision de l'ART
** = équivalence des numéros courts 3BPQ en 083BPQ dans les DOM
# = préfixe ajouté devant le numéro 0800 permettant de l'acheminer vers l'opérateur
attributaire dudit numéro

Questions, commentaires, une seule email:

vatoo75@altern.org



(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) Fichier passw ) 3.11 ( Aaah@mail.dotcom.fr (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)


Lecteur, toi qui lit cet article sache que tu m'as profondement déçu OUI !
c'est le mot je n'ai reçu que 17 réponses suite à mon appel dans le N°2 alors
OUI ! je continue cette rubrique mais par contre laissez moi vous dire que
vous me déplaisez OUI ! car quand le journal a plus de 1500 lecteurs et qu'a
la clé on a 17 réponses on se dit : "mais merde on a 1483 lecteurs qui ne
sentent pas impliqués" Nom de dieu ! participez ! ce zine on le monte et
l'ecrit pour vous si vous etes incapables de nous aider et d'apporter vos
contributions bah on se dit que ce mag il est pas fait pour vous. Autre
point qui m'a fait crisé j'ai reçu 10 mails d'idiots me disant :

***************************************************************************

"dans ton article password tu donnes des L/P
(ex: Rich:D45sd2./lpcgf::/home/rich)
j'ai essayé login: Rich password: D45sd2./lpcgf ça ne marche pas c'est NUL !"

***************************************************************************

Inutile de vous dire que quand je vois 10 mails dans
ce genre je suis affligé :'(


Bon allez passé cette introduction qui j'espere vous aura ouvert les yeux
voici comme chaque semaine la rubrique password file. Ce mois ci celui qui
tombe c'est www.isd.net (Innovative Software Design) alors la je tire mon
chapeau a l'admin qui meme avec plus de 1000 users laisse tout ouvert ...
pas sérieux ça.

Il fait 172 Ko et il est disponible sur
http://altern.org/cryptel/ezine3/aaah/isd.txt


Aaah - Aaah@mail.dotcom.fr - on compte sur vous !




(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) 40 vmb/pbx! ) 3.12 ( vatoo75@altern.org (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



Voila un article qui devrait en contenter et en occuper je pense plus d' un.
On vous balance gracieusement pas moins de 40 numéros de vmb/pbx !! L' exclusivité
de cette liste est due a une petite astuce que j' ai trouvé après une illumination...
Si vous ne le saviez pas, il vous suffit de vous connecter au 3611 par dinitel, de
taper 'Numeros verts' dans la categorie 'Activite', puis le nom de n' importe quelle
localite, son departement, pour obtenir la liste (surement pas entiere, mais complete
tout de meme) de tous les numeros en 080x francais.

Du coup, nous avons recupere cette liste, et nous avons gentiment scanné
(avec l' aide de Aaah), pour vous fournir toutes les vmb/pbx dispo dessus.
Nous n' avons scanné que les 0800, pas les 0801,0802,0803 (qui sont payants,
si vous ne le saviez pas..).

Si vous désirez obtenir la liste complete des 080x, pour utiliser les autres
0800 ou scanner les 0801,0802,0803 pendant vos beige partys, vous
n' avez qu' a la telecharger ici: http://altern.org/cryptel/ezine3/listec800.txt
(elle comporte 1035 numéros et fait 188 Ko).


------------------------------------
Abiosystem (SARL) 0 800 57 16 91 vmb/pbx
1 r Nuisement 27930 BROSVILLE
Num‚ro Vert
------------------------------------
Abaccord 0 800 002 001 vmb/pbx
Internationnal
D‚m‚nagement
105 r Abb‚ Groult PARIS
Num‚ro Vert
------------------------------------
Adepro films solaires 0 800 56 69 89 vmb/pbx bizarre
Num‚ro Vert
------------------------------------
Aga (SA) 0 800 28 56 22 VMB # essais infinis !! (try 4XXX)
140 av Paul Doumer 092 RUEIL
MALMAISON
Num‚ro Vert
------------------------------------
Armstrong (Division 0 800 41 36 43 tres complique il faut finter
plafonds service avec l'aide pour obtenir le menu VMB
informations)
5 r Louis Lejeune 92 MONTROUGE
Num‚ro Vert
------------------------------------
Cellcorp 0 800 45 74 57 VMB
109 av Aristide Briand 92 MONTROUGE
Num‚ro Vert
------------------------------------
Cr‚dit Mutuel du 0 801 45 00 45 VMB du credit mutuel :)
Centre (Service
------------------------------------
Cyanamid Agro 0 800 83 23 86 rep simple tape * 1234
14 chem Prof Deperet 069 TASSIN LA
DEMI LUNE
Num‚ro Vert
------------------------------------
Delmas 0 800 871 203 VMB 1XXX 4XXX 5XXX
(Documentation et
Livraison Import
Toutes Lignes)
Num‚ro Vert
------------------------------------
Domen S‚curit‚ 0 800 00 16 16 VMB (echo sur 8501, 8502 etc ...)
Num‚ro Vert
------------------------------------
Gam CB 0 800 261 261 VMB paribas vmb
Num‚ro Vert 15866 pwd:0000 (mdp default)
------------------------------------
Gamsys 0 800 90 69 04 pour le fun un rep debile
174 bd Hausmann PARIS avec la musique d'urgence :)
t‚l‚copie par Num‚ro Vert
------------------------------------
Habitat 0 800 010 800 VMB! (18)
2050 rte Quarante Sous 078 Orgeval
Num‚ro Vert
------------------------------------
Handicap Z‚ro 0 800 39 39 51 VMB!
4 r Monge 086 JAUNAY CLAN
Num‚ro Vert
------------------------------------
Hilti France 0 800 39 73 97 vmb hilty
1250 av Draguignan 083 GARDE (LA)
Num‚ro Vert
------------------------------------
Hologic France 0 800 06 21 57 VMB interessant
(Imagerie M‚dicale)
r Saule Trapu 91 MASSY
Num‚ro Vert
------------------------------------
I.B.M 0 800 03 03 03 vmb/pbx
2 av Gambetta 92 COURBEVOIE
Num‚ro Vert
------------------------------------
I.D.N 0 800 81 30 10 * et code a trouver
52Bis r Condorcet 45400 FLEURY LES
AUBRAIS
Num‚ro Vert
------------------------------------
Laboratoire Domilens 0 800 29 52 63 * et blanc
321 av Jean JaurŠs 7e 69 LYON
Num‚ro Vert
------------------------------------
Laboratoire M‚dical modem?
Origet
44 r Entraigues 37 TOURS
Num‚ro Vert
------------------------------------
Laboratoires Dolisos 0 800 43 06 61 modem?
Espace 3000 av EugŠne Donade‹ 06
SAINT LAURENT DU VAR
Num‚ro Vert
------------------------------------
Le Blanc (EURL) 0 800 02 50 00 pbx
9 r Moncel 027 SAINT PIERRE DE
BAILLEUL
Num‚ro Vert
------------------------------------
Le Cercle Ing‚ni‚rie 0 800 63 86 00 VMB
15 r G‚n Leclerc 78000 VERSAI
------------------------------------
Le M‚daillier 0 800 11 70 11 pbx
Franklin (Service
ClientŠle)
Num‚ro Vert
------------------------------------
L'Expansion 0 800 30 03 10 VMB # !!!
14 bd PoissonniŠre 075 PARIS
Num‚ro Vert
------------------------------------
Magnus France 0 800 39 23 23 VMB/pbx
Dual voie 2 31 LABEGE
Num‚ro Vert
------------------------------------
Magnus France 0 800 39 23 24 VMB/pbx
Dual voie 2 31 LABEGE
Num‚ro Vert
------------------------------------
MEDIATIS 0 800 30 33 03 VMB
Num‚ro Vert
------------------------------------
Mont Jura Tourisme 0 800 02 01 00 VMB + # 4000 trouver pass
(Embarquement
Imm‚diat)
9 r Proudhon 025 Besan‡on
Num‚ro Vert
------------------------------------
Mutuelle Renault 0 800 499 499 VMB
Num‚ro Vert
------------------------------------
Novell Informatique 0 800 042 211 VMB
1 pl Coupole 092 COURBEVOIE
Num‚ro Vert
------------------------------------
Osram 0 800 03 53 76 modem?
2 r Maryse Basti‚ 069 BRON
Num‚ro Vert
------------------------------------
P.Giordano 0 800 83 91 30 VMB !! int vmb 3 ch (3569)
E.Lebailleul Associ‚s
115 av Paris 94160 SAINT MANDE
Num‚ro Vert
------------------------------------
Phone Oc‚an 0 800 77 02 24 vmb/pbx * biz
83 r Trignac 44600 SAINT NAZAIRE
Num‚ro Vert
------------------------------------
Rodenstock France 0 800 04 48 74 * + code
4 av Newton 78 MONTIGNY LE
BRETONNEUX
------------------------------------
Safaei-Faegh Ahmad 0 800 37 09 16 vmb (123)
tapis d'Orient
r‚sid Lorenzascio 33400 TALENCE
Num‚ro Vert
------------------------------------
Secretel 0 800 77 66 92 vmb # 300+pass:000
r Jean Charcot 261
------------------------------------
S‚curit‚ Alarme 0 800 84 13 85 entrer code directement
Service
49 bd Alsace Lorraine 94170 PERREUX
SUR MARNE (LE)
Num‚ro Vert
------------------------------------
Sofitel International 0 800 19 05 20 bizarre!!!!
(Relations ClientŠle)
8 r Louis Armand 15e 75 PARIS
------------------------------------
State Street Banque 0 800 09 89 79 vmb
(SA)
21 r Balzac 075 PARIS
Num‚ro Vert
------------------------------------
T‚l‚grammes 0 800 33 44 11 PHONE ETRANGER (standardiste)
T‚l‚phoner Vers
Etranger et Dom Tom
21 r Banque PARIS
Num‚ro Vert
------------------------------------
Thermes de la 0 800 67 84 23
Bourboule allez ecouter le
pl Guillaume Lacoste 63150 message d' accueil ;)
BOURBOULE (LA)
Num‚ro Vert
------------------------------------
Varian OSG (Oncology 0 800 025 025 pbx
Services G‚n‚rale)
283 r MiniŠre 078 Buc
Num‚ro Vert
------------------------------------
Zepter France 0 800 50 55 22 modem?
144 av Champs Elys‚es 075 PARIS
Num‚ro Vert
------------------------------------

N' en abusez pas trop...

vatoo75@altern.org



(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) La poste ) 3.13 ( Aaah@mail.dotcom.fr (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)


La poste on a tous a y gagné

Ta bien raison ma vieille donc avec ta permission on va profiter de votre
systeme pour envoyer du courrier gratos :-) Pour les grincheux qui vont dire
: "L'est con lui on est sur internet à l'air informatique et de l'email ...
blabla blabla" bah c'est pas compliqué il prend la porte.


Comment ça marche ?
*******************
Je sais pas si vous regardez les lettres qui débarquent dans votre boite au
lettre moi si :-) et je m'interresse surtout aux tampons. Explications : les
grandes sociétés qui vous envoient du courrier promotionel, vos releves,
vos factures ont 400000 autres choses à foutre que de perdre leur temps à
coller un zoli tim-timbres sur votre enveloppe (imaginez l'etat de leur
langue apres une journée de collage, les syndicats vont débarquer) Donc pour
aller vite fait mal fait on a une machine (agrégée PTT) qui tamponne
l'equivalent d'un timbre sur l'enveloppe. Chaque société a un code sur ce
tampon et à la fin du mois la poste leur envoie la facture.


Pratique :
**********
Tu prends des enveloppes qui ont le tampon, tu chopes un scanner couleur et
tu numérise le tout sur ton ordi. Pas compliqué non ? de la tu redimentionnes
correctement ton timbre, tu fais quelques retouches notamment au niveau du
code qui doit être lisible et de la couleur. Apres il te faut tout
simplement une imprimante couleur qui accepte d'imprimer sur des enveloppes
(NB: mettre la meilleur qualite d'impression) Tu fous une adresses (la tienne
pour tester) et hop tu envoies le tout depuis un bureau de poste. Comme je
suis gentil et que je sais que tout le monde n'a pas de scanner voici une
petite galerie de timbres : 3frs, 4frs50, 6frs50 N'hesitez pas à m'en envoyer
d'autres pour qu'on etende la galerie (Aaah@mail.dotcom.fr)

http://altern.org/cryptel/ezine/aaah/3frs.gif
http://altern.org/cryptel/ezine/aaah/4frs.gif
http://altern.org/cryptel/ezine/aaah/6frs.gif


En vrac :
*********
Une petite methode pour voir ce que contient une enveloppe : tu prends un
coton et tu l'imbibes d'alcool, la tu passes sur la surface de la lettre le
coton et tu verras son contenu (Nb: l'alcool une fois evaporé ne laissera
aucune trace sur la lettre)

Les codes propres à chaque société (en dessous de POSTES ci-dessus) varient
je pense celon les regions c'est pour ça que je vous conseille de scanner les
votres pour de meilleurs résultats.


Si quelqu'un bosse à la Poste est possede 2, 3 infos
je suis preneur (Aaah@mail.dotcom.fr)



(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) Coupleur acoustique ) 3.14 ( vatoo75@altern.org (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



introduction

Depuis que l' epoque du hacking utilisant une ligne standard de telephone
n' existe presque plus, la plupart des hackers actuels se tournent vers
la communication cellulaire.

Les paires d' Esn/min ne sont plus difficiles à obtenir et si utilisées
soigneusement durent beaucoup
plus longtemps que des télécartes, des codes et la plupart
des autres méthodes de sabotage de téléphone.

Ce texte explique comment relier facilement n'importe quel téléphone
cellulaire à un modem, sans devoir acheter une interface de ligne
cellulaire ou un dispositif semblable.

Ce dont vous aurez besoin pour acomplir ce projet:

longueurs de bureau de
1 téléphone de bureau
1 une prise téléphonique male/femelle
4 morceaux de fil (30cm chacun)
1 rouleau d' etain
1 ruban adhesif

Vous aurez besoin également d'un fer à souder, d' une pince à dénuder
et d'un tournevis.


Instructions:

1. Ouvrez le combiné de votre téléphone. Retirez le haut-parleur
et le microphone du bâti de plastique et coupez les fils qui y sont
reliés.

2. Soudez maintenant les 30cm de fil sur les fils
existants du haut-parleur et du microphone du combiné.
Une fois que vous avez fait ceci, resoudez
simplement le haut-parleur et le microphone
sur le câblage du combiné téléphonique.

3. Placez le haut-parleur du combiné
téléphonique sur le microphone de votre téléphone
cellulaire et fixez le tout par du rhuban adhesif.
Ceci tient non seulement
le haut-parleur du combiné téléphonique
en position, mais empêche également des problèmes de bruit de fond.


4. Placez maintenant le microphone du combiné téléphonique
au-dessus du haut-parleur de votre téléphone cellulaire et
enveloppez de rhuban adhesif.


Comment utiliser le dispositif:
Fondamentalement, ce que vous avez fait est transformer votre
téléphone de bureau en dispositif acoustique
de type coupleur. Pour utiliser le dispositif, suivez simplement
les instructions ci-dessous.

1. Branchez votre double prise de téléphone à votre téléphone.
Branchez votre modem dans l' autre prise.

2. Laissez votre téléphone décroché, jusqu' à ce que la ligne soit morte
(c.-à-d. jusqu' à ce que ca sonne occupé).

3. Composez le numéro de modem que vous voulez appeler sur votre portable, et
pressez OK.

4.1. Si vous voulez composer un numéro de modem type bbs ou vax/vms,
tapez Atd dans votre terminal et pressez entrer. Votre
modem devrait maintenant attendre un signal
convoyeur de votre téléphone cellulaire.

4.2. Si vous voulez composer le numéro d' un provider internet,
configurez votre acces réseau distant en connexion manuelle, cela
permet à l' utilisateur de composer manuellement sur le téléphone
connecté sur votre modem le numéro à composer, puis lorsque le
numéro est composé, cliquez sur 'connexion', et votre modem se connectera
tout seul comme un grand à la porteuse.

Diagramme du dispositif:
<pre>
__
: :
: :
________:__:_
______ : :
/ : /:: ::::: :
/ :---+ +--------------: :: ::::::: : haut-parleur
/ :-+ : : +------------: :: ::::: :
: ____: : : : : \:: _________ :
: / : : : : : : : :
: : : : : : : :_________: :
: : : : : : : :
: : : +-- : : ---------+ : [1][2][3] :
: : +---- : : -------+ : : [4][5][6] :
: : : : : : : [7][8][9] :
: : : : : : : [*][0][#] :
: : : : : : : _ _ _ :
: \____ : : : : : [_][_][_] :
: : : : : : /:: :
\ :-------+ : : +-: :: ::: : microphone
\ :---------+ +---: :: ::: :
\______: \:: :
: :_____________:
:
: telephone cellulaire
:

telephone de bureau
</pre>


Comment cela fonctionne:

Le signal convoyeur du modem à distance sera envoyé du
haut-parleur de votre téléphone cellulaire et
dans le microphone du combiné téléphonique.
Votre modem recevra toutes les données envoyees dans le combiné
téléphonique après que la commande Atd ait été émise (respectivement,
que vous ayez lance la connexion en mode manuel de l' acces reseau
distant pour le net).

De la même manière, tous les signaux convoyeurs
de votre modem seront envoyés du haut-parleur du combiné téléphonique
vers le microphone du téléphone cellulaire.
Au moment ou je vous ecris, je ne me suis pas connecte a des vitesses
plus elevees que 2400 bauds, mais ceux utilisant de bons portables et de
bons reseaux (la, on comprend l' utilite du son Digital ;) ne devraient
avoir aucun probleme pour se connecter à plus hauts débits (pas du 14.4
kan meme!).

Je n'ai pas écrit ce texte pour que les gens
l'employent a transférer de grandes quantités de données a grande
vitesse. C'est simplement un guide pour expliquer à quel point il est facile
d'utiliser n'importe quel téléphone cellulaire avec un modem.
2400 bauds peuvent être lents, mais il est très bien pour hacker des
vax/vms, appeler votre BBS souterrain favori ou transferer
des fichiers des textes, envoyer des emails...

Vous pouvez egalement utiliser ce dispositif pour connecter un ordinateur
portable relie a un modem PCMCIA sur le combiné d' une cabine
téléphonique. L' avantage serait dans ce cas de pouvoir émuler une carte
FT, pour ne rien payer (allez BOB, au travail!!).

Je vous fais confiance pour adapter cette technique a vos besoins..



(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)
) Ze End ) 3.15 ( vatoo75@altern.org (
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)


Voila notre #3 boucle. Toute l' equipe de cryptel espere que vous l' avez
apprecie autant que nous avons apprecie l' ecrire.
Pour ce qui est du #4, nous pouvons deja vous dire qu' il sera assez hot.

#!SeCrEtZ!#

Si vous souhaitez participer a notre zine, nous poser des questions, nous
feliciter, ou encore nous insulter et nous dire vos 4 verites, n' hesitez
pas, nous sommes assez ouverts en genereal: cryptel@altern.org

Sinon, en attendant le #4, allez visiter notre site (http://altern.org/cryptel),
qui a partir de maintenant, sera souvent update.

Quelques greetz:
A BrainOverride, qui a sorti un bon mag CHG1(ca fait du bien d' en voir enfin):
http://altern.org/cyberhack
A Bob, qui va bientot pouvoir nous emuler des cartes FT j' en suis sur, et a
Master JB (c pas bien de vouloir faire un feu d' artifice en jouant avec les
disjoncteurs d' un quartier DJIB, NON C PAS BIEN!)
A Stealyx (ca s' ecri bien comme ca? je me souviens jamais ;).
A FRHACK et Snowcrash, qui sont morts tous les 2. LOL.
Et puis surtout a tous ceux ke je n' ai pas nommé..., c' est a dire toute
l' equipe de cryptel!
A la prochaine!

Enjoy urself!!
Make love everyday!!
Defonce ur head everyday!!

← previous
next →
loading
sending ...
New to Neperos ? Sign Up for free
download Neperos App from Google Play
install Neperos as PWA

Let's discover also

Recent Articles

Recent Comments

Neperos cookies
This website uses cookies to store your preferences and improve the service. Cookies authorization will allow me and / or my partners to process personal data such as browsing behaviour.

By pressing OK you agree to the Terms of Service and acknowledge the Privacy Policy

By pressing REJECT you will be able to continue to use Neperos (like read articles or write comments) but some important cookies will not be set. This may affect certain features and functions of the platform.
OK
REJECT