Copy Link
Add to Bookmark
Report
PsYkAoS Diary 01
+============================================================================+
| PsYkAoS Diary #1 |
| Paru le 23 Fevrier 1999 |
| Suggestion, plaintes , donnation : |
| shurikenbest@hotmail.com |
+============================================================================+
| Les nouvelle de mon esprit |
+============================================================================+
____________________________________________________________________________
====-=-=-==+
Some intro |
====-=-=-==+
Bah voila. jecris ce journal plein de faute seulement pour me
defouler, et areter de penser a la concurence tarte des diferent groupe comme
IGA/frhack/etc/Mcdonald/PFK. Si vous voulez pas lire des futilites ben vous
etes mieu de fermer le journal tusuite.
Ensuite je veut ajouter que ce journal nest pas dutout un e-zine,
ni unn objet de plaisir sexuel. Aussi, Les affaire dans ce journal sont
probablement riped a 700% sauf ke je laisse les nom original dauteur, ce
journal cest juste le resumer de ce ke pense durant une journee / fait.
_____________________________________________________________________________
====-=-=-==+
LeZ BegiN |
====-=-=-==+
The drano Bomb ... By PsYkAoS (thank to NuClEaR).
La bombe au drano est un morf de la bombe au chlore. Plus puissante
mais plus dangereuse, La bombe au drano est un atout indispensable dans un
projet de vandalisation de Millenium. Kand elle eclate, elle libere une
substance tres chimique se resultant de la combustion du papier dalluminium,
du plastic et aussi du drano. Laissez moi vous dire un affaire , sa tache
en cal***.
Ingredients :
-Drano (la seule et lunique marque)
-Papier dalluminium
-Eau
-2 littre de pepsi vide Avec bouchon
-Lieu du crime.
Etapes :
-1 Prennez votre 2 litre et metez 1/4 deau froide dedans.
-2 Prenez 5 feuille de papier dalluminium 640x480 et roulez les en
baguette tres serre.
-3 Mettre les baguette dalluminium dans la bouteille.
-4 allez sur le Lieu du crime et deposer la bouteille par terre.
-5 Mettez le 1/4 de la bouteille de drano (gros format) dans le
2 littres , bouchez et brassez jusqua ce que la bouteille devienne
LEGEREMENT chaude.
-6 Deposez par terre et courez 15 pied.
Sa prend environ de 1 a 15 minute a sauter sa peut etre vaiment long
et vraiment cour. La seule chose importante cest de pas saprocher de la
Bouteille tant kelle na pas sauter (ou apres 2 heure).
_____________________________________________________________________________
====-=-=-==+
Free mind |
====-=-=-==+
Written by PsYkAoS (Thank to Err418)
21:17. Je croit que je vais apeler un ami pour voir si on peut
reellement crosser OCI facilement. Ouais vous allez dire que mon ami va payer
la grosse Facture mais bon, son pere Travaille au BELL.
Pourkoi OCI me direz vous ?... Aucune idee :P c'est juste que je vien
de lire un article ecrit par Err418 voila un petit bout et sa ma motiver a
L'essayer pour de bon cette fois ci. Je file un peu suicidaire cesoir alor
je vais apeler de cher moi en utilisant *67 (on c jamais). bon alor c partit.
---appel #1 : racroche au nez
---appel #2 : racroche au nez
---appel #3 : racroche au nez.
A ce que je vois il faut avsolument etre dans une cabine telephonique
pour que le coup fonctionne alor sa a pas marcher :(( ... MAIS c'est pas
grave, pour satisfaire votre curiositee mentale je vais vous passer l'article
de Err418 et vous pourez l'essayer par vous meme.
-------CUT HERE BASTARD-------------------------------------------------------
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Appellons gratuit chez un ennemi (ou une victime) avec OCI
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Vous voulez monter une facture
personne que vous ne portez pas dans
votre coeur sans tre oblig de "tapper" sa ligne. Aucun problme. OCI vous le
permet et en plus sans effort.
Voici comment procder... Vous appelez OCI au 1-800-288-2880
partir
d'une cabine tlphonique et obtenez une opratrice (en appuyant sur le zro).
Il faut savoir parler en anglais assez aisemment. Dites
l'opratrice que
vous voulez placer un appel
frais virs. Elle vous demandera de lui donner
le numro de tlphone duquel vous appelez. Le problme c'est que si vous lui
donn le numro de votre cabine elle refusera de placer votre appel. Donc,
dites lui que vous ne l'avez pas car vous tes
un tlphone public et que
le numro
t arrach ou vandalis. La plupart du temps elle vous demandera
de quelle ville et de quel tat vous appelez. Dites lui New York City, New
York (la seule ville qui fonctionne
ma connaissance). Quelques fois au lieu
de vous demandez la ville, elle vous dira de changer de tlphone et de la
rappeler. Si c'est le cas, raccrochez et ressayez. Lorsqu'elle aura accept
de placer votre appel elle vous demandera le numro de la personne que vous
voulez appeler. Dites-lui le numro de votre victime.
L'opratrice vous demandera alors "votre" nom... dites lui un nom
invent (Preuve de la nullit des opratrice : j'ai dj
appel sous le nom
de "ZroCool" ! hahahahahahaha).
Ensuite, l'opratrice confirmera que le personne appel accepte les
frais d'appels. C'est l
que le fun commence... Vous restez en ligne pendant
cette confirmation !!! Donc, puisque la personne qui rpondera parlera
en franais et ne comprendra pas trop le discours de l'oprateur amricain,
vous n'avez qu'
immiter sa voix et accepter les frais pour elle en disant :
"Yes" ou "Yeah". En passant, l'immitation n'a pas besoin d'tre excellente...
je suis nul pour immiter des voix et je russis trs souvent.
L'opratrice, si elle se laisse prendre au jeu, dira quelque chose
comme : "Go ahead" ou "ok !". Vous avez la ligne. Maintenant vous n'avez qu'
faire l'innocent et dire
votre victime : "Mais qu'est-ce que c'est que a ?
Bof ! Srement un bug du systme tlphonique". Votre victime la plupart du
temps dira : "Oui, srement a !".
C'est fait ! Vous parlez
votre victime et elle paye des frais
d'appels de New York
sa ville ($$$). Le but maintenant est de la garder en
ligne le plus longtemps possible. Faites-vous passer pour un sondagiste ou
un vendeur par tlphone. Personnellement, je prfre tre sondagiste et les
questionner sur leurs revenus, ge, orientation sexuelle... Marrant !
Mais, ne faites pas cela passer 11h00 PM car certaines personnes
pourraient appeller les polices
cause que vous les avez drang et vous
allez voir les policiers rappliqus
votre cabine tlphonique... Je l'ai
appris
mes dpends quand j'harcelais une vieille bitch de medcin pis que
trois chars de police sont venus se parker juste
ct de moi et ils m'ont
fait des signes pour me dire de lcher le tlphone et ils ont nots mon
numro de license de char. Le pire c'est qu'il venait
cause que j'appelais
chez le monde trop tard pas
cause que je faisais pay ces personnes.
[ Err418 , err418@technologist.com ]
----------CUT HERE BASTARD----------------------------------------------------
Vous avez aime cette petite redifusion ??? moi jai adorer. Ce qui est
interessant avec sa c'est que vous pouvez "faker" la persone que vous appelez
Ainsi faire payer tout le monde qui possede une boite vocale... Pensez une
segonde a votre ecole, qui, possede surement une boite vocale.. :)))).
N'oubliez pas non plus dans votre gros effort de stimulation cervicale
Les grand magazin comme sears ou Walmart. Si vous venez qu'a manquer
d'originalite essayez les chose a faible budget comme les temois de jehova
ou toute secte dans votre secteur. (sa peut toujour valoir la peine).
______________________________________________________________________________
====-=-=-==+
ReflexionZ |
====-=-=-==+
Written by PsYkAoS (Thank to PePsi canada)
Pourquoi la guerre entre les groupe de la scene quebecoise ???
Est-ce pour combler les caprices de certain cave qui paraisse des torchon
et qui croit inculper le sens du "marketing" au petit bout de 11 ans qui
veut etre au dessu de la classe sociale ???. Est-ce Pour prouver aux autre
que les groupes qui ressucite et meurent 2 fois par semaine sont aussi fort
que es autre ??. Est-ce pour combler les deficit d'une pseudo-scene de
PoWaH NukAh remplie de gourou du 3 lettre qui veulent seulement tout
detruire?.
Foutaise, unisez Cryptel, n0past, IGA, pyrophreak, cyberhack.
et sa vous donne koi ???? ... le plus gros zine francophone jamais construit
qualitee, pertinence, contenu, nouveautee, rappel, tout serait compris.
Mais bon, a bien i reflechir, il faudrait tout dabord eliminer les
requins qui essaie tous de saccaparer le marcher, et aussi ceux qui le
salissent.
Seriez vous pour la fusion des grand zines ?????????
mailez moi vos reponses a shurikenbest@hotmail.com
_____________________________________________________________________________
====-=-=-==+
summer DaY |
====-=-=-==+
Written by PsYkAoS (thank to Xpics we finnance my travel)
La malbaie, Stun bel endroit, on i fait une vie de dingue, tu te
couche a 9 heure du matin pour te lever a 7 heure le soir. Quand tu reussi
a te lever le matin c pour aller faire des Box et les tester.
Passer des grande journee a pitcher des roche sul train pis a faire
de lordis sans penser a ce qui va se passer si tu dors pas pendant 48 heure.
_____________________________________________________________________________
====-=-=-==+
HakeuRRzz |
====-=-=-==+
Written by PsYkAoS (thank to Bettie she keep me online)
Le spoofing, Belle chose, souvent incomprite. jai trouver un article
ecrit par mon PAS amis binf :P et jai lintention de vous le montrer alor voila.
--------cut here----------------
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Le Spoofing
Par BiNFUCKER (binf_80@hotmail.com)
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Avant de commencer je voudrais dire que cet article la a ete ecrit pour
les newbies tout comme les plus avances en hacking.
Il sagit bien-sur d'un texte d'information:
Le spoofing... hum quelle belle invention..:) heheheh bien-sur il y a 10
ans..sur ARPANET l'ancetre d'internet..on pouvait spoofer a notre guise..
dans les debuts d'internet aussi...mais maintenant tout a change...
on ne peut plus seulement ACK SYN Flooder une target pour spoofer..dumoins je
parle de 99.99% des computers sur internet...les protocols ont ete modifies
avec le temps..mais comment peut on oser dire qu'on spoof..! Hum...Bien ca
depend des points de vue..il y a plusieurs methodes..qui sont aujourd'hui
disponibles pour vous:
1-iDENT spoofing (Tres lame..dumoins ce n'est pas du vrai spoofing)
2-Wingate spoofing , proxy spoofing , shell spoofing (50%)
3-Le BLiND (100% mais une seul direction)
4-BiND spoofing (le vrai, le seul, l'unique spoof a 2 directions)
1- iDENT spoofing
...wow...le spoofing pour win 95 haha super..je me connecte
sur irc avec un programme qui modifie mon ident...hum mais
mon dns reste le meme..que faire? Bon...heheh ceci est considere
comme du spoofing..mais en fait..ce n'est que l'adresse qui est
modifie..quand on se connecte sur le serveur le programme envoie
une chaine de caracteres qui fourvoie le serveur et qui vous permet
d'impressioner les petites filles dans le channel 13 and et moins..
avec une adresse bidon comme (nick)@ha.je.taime.anne11
En fait vous restez vulnerable aux attaques des DoS(Denial of
Services) ou NUKES...des floods..ect...une seule bonne application
des idents spoofs c'est que vous pouvez spoofer un op qui est sur un
bot et si vous aviez son pass alors..eehhehe vous pourriez avoir le
controle du bot pour faire une takeover hahahahahaha...ok redevenons
serieux..faire ca c'est lame... mais bon..heheheh ceux qui veulent le
faire faite le.:).
2- WiNGATE ,PROXY,SHELL
Bon..ici on ne peux parler de grosses techniques..mais plutot de
sysadmin pas vailliant qui nous aident.Ici je parle des wingates qui
nous permettent de spoofer l'adresse du wingate connecte,des proxy
et des shells qui font la meme chose. En fait on rencontre souvent
des gens qui vont sur irc, qui wingatent..ou qui run un shell UNiX pour
pouvoir nuker...c'est tres bien mais moi l'application des wingates,
proxy et des shells que je trouve la plus pratique c'est que nous
pouvons pratiquement spoofer notre presence quand nous hackons un
serveur.Je veux dire que par la combinaison suivante qui m'a
ete donner par un Conseillier senior d'un service internet
quelconques nous pouvons etre intracable..:
Notre ordi==>wingate==>wingate==>Shell==>wingate==>CiBLE
Bon il faut s'entendre intracable par traceroute et..quelques
autres commandes..bien sur si vous hackez un serveur du pentagone..:)
heheh ils ont des chances de vous retrouver..environ 50% car..les
wingates sont en fait des bugs...mais certains administrteur ne se
souciant pas de la perte de bandwith de leur reseau les laissent
ouverts...mais log les connections :) alors...si on vous log..et si
par chance pour l'intelligence qui vous pourchasse tout les wingates
etaient logges...alors bonne chance :). Bon..il faut aussi mentionner
que si vous hackez par l'intermediaire d'un shell il est bon de
savoir comment effacer les logs...bien sur il y a plein d'exploits
pour ca....utmpclean,zap,marry.....voir:www.rootshell.com.
En fait la solution est de bien couvrir ses traces..:)
Ha une autre chose a propos des wingates...certains wingates son
ouverts seulement pour vous attirer vers eux puis ensuite logger
toutes vos actions alors attention...
Pour trouver les wingates..utilisez un wingate scanner...
Proxy = meme chose
Shells = achetez en un...ou Hackez en un :)
3- Le BLiND SPOOFiNG...
Bon...je ne m'etendrai pas vraiment la dessus...le blind
spoofing est surtout utilise pour les DoS ...Nukes.. il
permet de spoofer l'adresse d'un packet.L'inconvenient
c'est que le packet reste tracable sur le reseau de routers
utiliser pour lancer l'attaque.Alors le packet est tracable..
et vu que les routers sont logges..alors :) hehehe on peut vous
retracer si le besoin s'en fait ressentir en fait le blind spoofing
repose sur le principe que le packet se dirige dans une seule direction
Alors on ne peut voir le resultat....du point de vue du
packet envoye...exemple:
J'envoie un packet spoofe a 170.90.90.90 provenant de l'adresse
120.3.2.1 ...je n'ai plus de controle sur 120.3.2.1 .
N'oublier pas que ma vrai adresse n'est pas 120.3.2.1 mais
que si on trace 120.3.2.1 et notre adresse on retrouvera qu'il
proviennent des meme routers que notre ip et si on regarde dans les logs
des routers...on retrouvera le ip de provenance..(j'ai deja ete
retrace pour avoir fait crasher des machines qui runnaient linux avec
nestea...hehehe mais bon maintenant ce bug fix.)
Le blind spoofing est donc souvent utilise dans les nukes...car
nous n'avons pas besoin de recevoir un packet..pour confirmer qqch.
Encore une fois ces attaques peuvent etre loguees ou tracees mais un packet
provenant d'un blind spoof a une duree de vie egale a celle des logs que
les routers gardent...alors si vous voulez savoir combien de temps votre
securitee peux etre compromise...hum appelez votre ISP et demandez lui
combien de temps les routers gardent les logs ;) je ne sais pas pourkoi mais
ils ont refuse de me le dire hehehehe.
4- Le BiND SPOOFiNG
Hum..bon...voici le summum de la protection....que nous pouvons avoir
en fait si on est capable de reunir toutes les composantes nesessaires.
Premierement savoir :
Qu'est-ce qu'un Domain-name-server,Name server ou NS:
J'utilise la compagnie internet total.net
Pour me donner un nom en fait une addresse ip le serveur a recours
a un Name server qui m'a attribue une addresse ip ..vous avez
deviner un Name server c'est ce qui donne les ip..et la resolution
en nom comme www.yaho.com = 204.71.200.74 toutes ses conversions
en lettres sont effectuees par eux...alors imaginez le reste
si vous pouviez avoir l'acces root sur un NS :)!
Exactement..vous dever avoir..root sur un NS pour vraiment spoofer
pouvoir changer votre dns....alors.les mythes entourant le spoof sont
grandement resolus..
Et apres le root....comment fait t'on...:) utilisez un programme comme jizz
ou any-erec des BiND spoofers
Bien sur je recommande de faire cela avant de se rooter sur un NS
Notre ordi==>wingate==>shell==>wingate==>NS
dumoins si vous voulez ne pas etre logge
Et comment trouver les Nameservers...? Bien en Windows 95 ..je ne sais pas
mais en Linux ou Unix....la commande Nslookup est tres utile..!
EX:
Nslookup -type=any www.yahoo.com
non-authorative nameserver...on oublie ca....!
authorarive nameserver
ns.yahoo.com = 204.71.177.33
ect....
alors ce sont les nameservers :)
mais attention les nameserveurs sont souvent les colones vertebrales des
reseaux alors attention de ne pas les mettre down!...
Bon je crois que cela fait un survol du spoofing... alors pour terminer
j'aimerais vous dire que ce n'etait qu'un bref survol..si la demande est
forte et que Err418 veut que je produise encore alors je produirai un autre
article.
Pour me joindre :
Undernet: BiNF_
#Rhino9,#HACk.fr
ou binf_80@hotmail.com
Merci special a FBoy pour la correction des fautes :)
Apres je me demande pourkoi j'ai 40% en francais..
--------cut here--------------------
Cet article est totalement sans commentaire.
______________________________________________________________________________
====-=-=-==+
Fin |
====-=-=-==+
Writted by PsYkAoS (thank to majesta)
C'est deja fini pis on sen sak, Ten que le monde von continuer a en
exploiter dautre on va toujour trouver dekoi a ecrire.
Fek , c pomal tout, je vais essayer de reecrire dekoi bientot.
a pluche
PsYkAoS
