NoCooking issue 0x00, article 0x0e ---------------------------===| Hack ton Hard |===---------------------------- ----------------------------[ Author : Xp0rt_s3t ]---------------------------- -[ Sommaire --[ 0 - Intro --[ 1 - Generer un numero de carte bancaire --[ 2 - Recopier une bande magnetique avec un fer a repasser et une k7 audio --[ 3 - Recharger sa carte de tel avec un regrigerateur --[ 4 - Debloquer votre carte SIM --[ 5 - Espionne l'ecran de ton voisin pendant une LAN --[ 6 - Ecouter une communication gsm avec ton portable --[ 0 - Intro Cette article est une floraison de ptit trucs et astuces, certains sont meme des 0days! donc utilises les de manieres cool, comme Fanzy :-) DISC-LAMER Les auteur de cet article declinent toute responsabilite quant a l'utilsation des informations presentees ci-dessous. Ces informations sont donnees telles quelles sans guaranties de modifications potentiellemt eventuelles. Xp0rt_s3t, Tempest, et Van Eck sont des marques deposes aupres de la corporation Maite Corp. Tous droits reserves aux auteurs (et a personne d'autre, meme au redac chef et a ma mere). Bonne lecture ! --[ 1 - Generer un numero de carte bancaire Voila ke ta plus le ternet kar tes ranp' veule plus t'assurer ton abo AOhEll!!!!! :( bad kiff. donc la tu vas pvoir te caser des comptes anonimes partout et qui te couteront pas un rond car tu vas frauder le systeme bancaire a sa base!!!! bonne lecture ;-) La verif des nos de CB se fait sur le dernier chifre, voyons comment nous allons rentrer dans la methode mathematique pour determiner ce chifre apele clef de luhn pour les intimes... Les nos de carts bankere sont comnposes de 16 chifres, sou la forme : ABCD EFGH IJKL MNOP * Ds un 1er tps, fo recup les chifres de rang impair, et les multiplier par 2, puis additioner les dizaines et unites ex : 1234 5678 9012 345X => S = 2 + 6 + (1+0) + (1+4) + (1+8) + 2 + 6 + (1+0) = 33 (export !) * Ensuite, additionner les nombres de rang pair : T = 2 + 4 + 6 + 8 + 0 + 2 + 4 = 26 * finalment additioner S+T = 59 La clef de luhn est le cplt a 10 du resultat, soit 1 ! 1234 5678 9012 3451 est dc un no de cb valide !!! --[ 2 - Recopier une bande magnetique avec un fer a repasser et une k7 audio Tt d'abor, ya deux types de cartes mag (bm comme on dit), les HiCo et LoCo. les cartes HiCo ne peuvent jamai s effacer grace a leur technologi superieur a celle des LoCo. Dans cet exemple, on va voir comment copier des cartes HiCo avec du materiel de cuisine! Il fo savoir ke le transfer de chaleur est tres favorable o la propagation des champs elm (electhromagnetiques). un simple fer a repasser suffit pour transmettre l info importante ke nous voulons copier. Maintenant il nous faut un support. les bm de k7 audio sont nickel pour ca (surtout celles au [nickel] chrome ;-) il suffir alor de jukcstaposer ta bm sur la carte en kestion, puis de passer le fer dessus. Essaie de la relire, tu verras, ca marche super ! evidemment, pense ke la copie se fera comme dans un miroir, donc pense a mettre ta bm du bon cote. Un simple tube de colle et une carte plastik sufisent alors pour creer ta carte de toute piece... Et apres on dira que les cartes bancaires sont securises !!!... Il fo savoir aussi que la france est kasi le seul pays ds le monde a utiliser la puce sur ces cartes... ca n'a pas donne de tres bons resulats non plus, mais c deja mieu ke le coup du fer a repasser, n'est ce pas ;-) --[ 3 - Recharger sa carte de tel avec un regrigerateur Telephoner gratuit, ca serai le pied, non ? Ici, rien a voir avec comment telephoner gratuitement en volant le no de carte prepaye en fesan le pie de grue pres d'une cab de tel ;-) Les puces des cartes de tel (t2g pour les intimes) sont composes de transistors dont la valeur influ sur le nombre d'unite. Ces transistors fonctionnent sur une plage de temperature relativement faible, il suffit de les faire chauffer au dessus de 135 deg centigrades, ou a moins de 5 deg... seuls les composants de techno militaires sont capables de descendre juska -55 deg, mais FT n'allait pas investir dans une telle techno kan meme... ;-) Tu as deja compris je pense, -5 c plus facile a atteindre ke +135, et un frigo est deja a -6. Laisse ta carte pdt une journee au congel ou ds la partie haute de ton frigo, et regarde le resultat :-) --[ 4 - Debloquer votre carte SIM Pdt une soiree, un dse tes potes bourre ces amuse a taper trois fois un code pin bidon ds ton phone, et maintnant t ds la mere packe tu peux plus phoner, et bouygues (ou sfr ou orange si tu preferes) va metre du tps te le debloker... Demonte ton portable et sors la carte sim. ensuite tu la relis sur ton pc avec une phoenix (ke tu achete ds tou bon mag d elec). Attention au sens de la carte ! la manip consiste alors a disable ton code pin en rentrant le code PUK (et oui, c a ca kil sert !). pour ca, tu tapes ds un hyperterm la cmde suivante : A0 30 00 00 04 WW XX YY ZZ avec : WW, XX, YY, ZZ ki sont les codages ASCII de chifres decimos Ces 4 chifres sont les 4 derniers ki sont ecrits pres de ta puce sur ta SIM Ensuite, remet ta carte ds ton phone, et la, il te demande plus ton code PIN ! Il te reste plus k le changer (et de pote aussi ;-) --[ 5 - Espionne l'ecran de ton voisin pendant une LAN Tu es a une LAN party, tous sous Call Of Duty, et toi tu as pas envie de te faire chier a reverser tout le code du jeu pour sortir des vrai cheat modes. Ke dalle, la tu vas le faire d'une maniere carrement plus ingenieuse. Les ecrans, comme toute autres periph de pc et autres, emet continuelment des radiations electromagnetiques (et vi, celle dont j'ai deja parle plus haut), et bien sur tu peux les capter!Ce phenomene d'ecoute des radiations s'appelle le Van Eck Monitoring (ou Tempest -du desert) et est meme utilise par les RG! :-| Avant il fallait un tas de vrais outils de radiamateurs pour arriver a recup le signal d'un ecran, maintenant, c'est carrement plus simple et aussi bcp - chere car la tu as juste besoin d'1 vieille ecran tout pourrie mais qui affiche encore des trucs. Passons a la pratique, tu prends ton ecran, tu enleves le cache (t'inkiet, on le remettra discret apres la ptite manip), la tu reperes l'anode qui est directement branche sur le tube cathodique, c'est ca qui emet le plus de radiations et c'est par ca que l'on va recup l'image d'un copain dans la LAN. Maintenant, il faut faire un ptit montage elec qu'on va brancher sur l'anode de notre ecran modifier, c'est un simple filtre passe bande qui va bien dans les frequences que l'on voit, donc de 60 a 90Hz, et hop v'la direct le schema du "pont de Wien": R1 ____ | | C2 Antenna-------------|____|------------| |------------Anode | | | | C1 | - R2 --- | | --- | | | - | | ----------------------------------------------Ground Zero R1=4.7Kohm R2=1.8Kohm C1=100nF C2=220nF Comme tu vois, ca se branche direct sur l'anode, et l'autre partie, sur l'antenne, le mieux c'est une antenne directionnelle, ne prends pas une antenne de WiFi, car nous on est pas sur les 2.4Ghz, mais bien en dessous, une simple antenne AM fera l'affaire au debut. Et voili, les progs anti cheat, dtc!!!!!! --[ 6 - Ecouter une communication gsm avec ton portable Le principe reste basic. Les commmunications sont cryptes depuis un bout de temps, par du Triple DES KDK, oublies les vieux algo de cryptage a1 b1 et autres c'est plus a l'ordre du jour. Bien que les comms soient cryptes, un vieux man in the middle marche toujours!!!! et pour ca rien de plus facile, il suffit de cloner une sim de la personne que t'aime pas et que tu veux espionner :-)) Bon, je passe les aspect pratik, /"emprunt force" de la carte sim par SE/ et donc on va direct passer au clonage de sim, pour cloner une carte sim, il suffit de se procurer une phoenix (cf, plus haut) puis de recup sur le net un bon soft de clonage. Le brute force prends kls minutes, puis tu obtiens une image utilisable de cette carte ke tu peux allegrement copier ds un wafer de ton chois :-) Tu mets le wafeur dans ton tel, alors la, avec les nouvo tels c'est un peu la galere car ils sont au formats mini sim et que du coup, tu risques d'avoir a deformer un peu ton portable histoire de faire rentre le wafer, mais t'inquiete il continuera a marcher impec (t'as qu'a le declarer en voler si ca te fait chier histoire d'en recup un autre ;-) ). Ensuite des que qq'un va appeler la personne Bozo (le clown) a qui tu as pris la sim, le centrale va envoyer l'appel sur les ondes, et du coup les 2 telephones (le tien et celui du Bozo) vont etre averti de l'appel, et donc vont recevoir le debut du "challenge" pour la definition des cle de session, du coup, vous allez pouvoir decrypter tout les 2 la comm. :-)))) La tu as interet a bien etre silencieux car vous etes tout les 2 sur la meme comm, et sur la communications un compteur de non rejeu a ete initialise, le simple fait d'emettre un son sur la communication qui ne t'appartient pas va donc couper les flux entre les 3 parties!!!! Le mieux est donc d'avoir un tel qui dispose de la focntion secret ou carrement de court circuiter le micro de ton tel, comme ca pas de soucis. En fait, si Bozo a son tel eteint pendant qu'un appel lui es destine mais que tu l'intercepte, tu es seul face au centrale telephonique, pas de problemes de non rejeu, et tu peux te faire passer pour Bozo!!!!! :-))) [EOF]