° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° °
° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° °
° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° °
___ __ ________ __ __ __________ __ __
| \ | | | | | | | | | | | | | |
| \ | | | __ | | | | | | ____ | | | | |
| \ | | | | | | | | | | | | | | | | | |
| |\ \ | | | | | | | | | | | |____| | | | | |
| | \ \| | | | | | | | __ | | | | | | | |
| | \ | | | | | | \ / \ / | | ____ | | | | |
| | \ | | |__| | \ \_/ \_/ / | | | | | |_____ | |_____
| | \ | | | \ /\ / | | | | | | | |
|__| \__| |________| \___/ \___/ |__| |__| |________| |________|
________________
\ /
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< NUMBER ONE >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
/______________\
__________________________
\ /
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< PAR RAVENSHADOW >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
/________________________\
° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° °
° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° °
° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° ° °
\\\ ///
(ô ô)
-----------ooO-(_)-Ooo-----------
| |
| I N T R O D U C T I O N |
| |
---------------------------------
Me voici, me voila ! Tout nouveau, tout beau, je suis jeune, et ça se voit ;o)
J'écris cet e-zine (je sais : encore un !) pour participer moi-aussi au développement
de la scène UnD3rGr0uNd.fR (LOL), parce que y'a pas de raison que y'en as qui puissent s'amuser
et pas moi, alors moi aussi chuis d'la partie !!! :-D
Bon, ben c'est sûr que je suis pas un Mitnick (tant mieux : j'irais pas en tôle :-P)
et que j'inove pas dans le genre, mais p'tet' que mon zine plaira à certains et que je pourrais
aider quelques newbies dans leur apprentissage et devenir ainsi un WarLord adulé et respecté...
Naaannn !!! J'déconne !!! J'veux être monsieur le professeur qui a des élèves qui lui
doivent respect et obéissance, mais quand je débutais, c'était rare que je trouve des gars qui
acceptent de m'aider et de m'apprendre quelque chose, alors j'étais bien content de trouver des
e-zines où je pouvais apprendre des trucs, bien que beaucoup soient trop compliqués pour le
petit newbie assoiffé de connaissances que j'étais ;-P
Donc moi, j'ai décidé d'écrire cet e-zine en commençant par la base basique afin d'aider
les débutants qui débutent... J'ai dis une connerie là, non ?
En clair : je vais commencer très petit et essayer de finir très grand, parce que vaut
mieux ça que l'inverse... Je me trompe ?
Pour lire pénard ce merveilleux e-zine qu'est NoWall, lisez-le sous WordPad avec une
résolution 800x600 et mettez dans les options : "Pas de retour à la ligne".
Pour qu'il soit plus facile de trouver l'article que l'on cherche, j'ai divisé mon zine
en plusieurs parties :
* Hacking (pour les petits délinquants du Web)
* Phreaking (dédicace à Farce Télécon)
* Social Engineering (ma spécialité à moi que j'adore très beaucoup)
* Culture (arnaques, histoires, délires, bons plans, etc...)
Juste à titre d'info, tout ce que je dis est à prendre au 128e degré, parce que je suis
de ceux qui se prennent pas la tête et qui pratiquent l'auto-dérision sans se poser de question,
et si vous êtes cons et que vous pouvez pas comprendre ça, ben c'est dommage pour vous, mais je
tiens à vous signaler que je vous pisse à la raie avec une paille de 50 mètres de long sans
toucher les bords :o)
Enfin, je dois vous prévenir que mettre en application ce que je décris dans cet e-zine,
ben c'est pô bien ! Et pis si vous vous faîtes prendre, ben c'est pô bien non plus ! Et si vous
me balancez, c'est encore moins bien ! Et pis d'façon, ben si vous me balancez, moi je dirais
que je vous avais dit que c'est pô bien de faire ce que je dis ! Na-na-na-na-nèreuh !
Allez, je crois que je vais pas m'éterniser 107 ans sur cette intro, parce que j'ai
comme la vague impression que plus j'écris et plus je deviens con ;-D
Ah ! J'oubliais : vous pouvez m'écrire à RavenShadow@ifrance.com (je vous répondrais
d'ailleurs probablement sous la forme d'un message de vive voix en fichier-joint) ou essayer de
me choper sur un chat, mais c'est pas gagné d'avance, parce que j'ai la facheuse habitude de
changer de pseudo comme de caleçon (c'est à dire toutes les 15 jours,... Nan ! J'déconne !) et
RavenShadow n'est qu'un de mes nicks parmi tant d'autres...
\\\ ///
(ô ô)
-----------ooO-(_)-Ooo-----------
| |
| S O M M A I R E |
| |
---------------------------------
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ SECTION HACKING ¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utiliser un MailBomber
Hacker un site par PHF
Envoyer un mail anonyme
Trouver une adresse IP
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ SECTION PHREAKING ¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Les PABX's
Le Beige-Boxing
Faire une Black-Box
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ SECTION SOCIAL ENGINEERING ¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Introduction au Social Engineering
Le SE par e-mails
Obtenir la pass d'un compte Hotmail
Obtenir le pass d'un compte Caramail
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ SECTION CULTURE ¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Historique du Phreaking
Devenir faussaire
L'Anarchie Scolaire
¤¤¤¤¤¤¤¤¤
¤ OUTRO ¤
¤¤¤¤¤¤¤¤¤
Greetz
Recherches
Salutations distinguées
\\\ ///
(ô ô)
-----------ooO-(_)-Ooo-----------
| |
| H A C K I N G |
| |
---------------------------------
******************************
*** UTILISER UN MAILBOMBER ***
******************************
Je vous entend déja beugler : "Wouah ! Le bouffon ! Un article sur l'utilisation des
MailBombers ! Il manquait plus que ça ! Il a dit qu'il commençait bas, mais il avait pas dit
qu'il commençait sous Terre !!!"... Mais bon, vos critiques, je m'en fous, et moi, vu le nombre
de types qui me demandent comment on utilise ce genre de programmes, ben je sais que ce sera
utile à pas mal de gens (des newbies et des lamers certes, mais des gens quand même).
*** C'est quoi un MailBomber ? ***
C'est un programme qui ne sert en fait qu'à emmerder les gens (mais si quelqu'un vous
fait chier, faut pas vous gêner) en leur envoyant plein de mails à la fois (de 1 à autant qu'on
veut) avec le nom qu'on veut.
*** Que faut-il mettre dans les cases ? ***
En ce qui me concerne, le logiciel de MailBombing le plus simple d'utilisation que je
connaisse est QuickFyre, sans oublier qu'il est très efficace...
Donc vous l'ouvrez et vous remplissez les cases comme suit :
Target : l'adresse e-mail de votre cible (ex : grosnaze@wanadoo.fr)
Sender : votre pseudo ou l'adresse e-mail de celui à qui vous voulez faire accuser
Subject : le sujet de votre (ou plutot vos) e-mail (ex : Gros con !)
Server : le serveur que vous voulez utiliser (ex : smtp.wanadoo.fr)
Copies : le nombre de copies que vous voulez envoyer
Vous mettez un petit mot dans la grande case, si jamais votre cible ouvre l'un des
mails, et vous cliquez sur "Mail", et c'est parti !
Sinon, vous pouvez aussi utiliser un logiciel comme Kaboom!3 : vous l'ouvrez, vous
cliquez sur "Mailbomber" et vous mettez :
To : l'adresse e-mail de la cible
From : votre pseudo ou l'adresse e-mail de celui à qui vous voulez faire accuser
Server : le serveur que vous voulez utiliser
Priority : "High" (c'est le meilleur choix)
Subject : le sujet de votre (ou plutot vos) e-mail
Message Body : un petit mot si jamais votre cible ouvre l'un des mails
Maintenant, vous mettez le nombre de messages que vous voulez envoyer à votre cible ou
cliquez sur "Mail Perpetually" pour envoyer des messages pendant tout votre temps de connection,
et cliquez sur "Send", et le tour est joué !!!
*** Quelques conseils et remarques ***
Si vous voulez vraiment faire chier quelqu'un, il faut mailbomber son adresse provider,
comme ça, si votre cible n'a pas de logiciel comme EreMove, elle est obligée de télécharger les
mails un par un.
Maintenant, si vous voulez faire péter la messagerie de quelqu'un et que vous ne
connaissez qu'une de ses adresses sur un remaileur anonyme (du genre Caramail), renseignez-vous
sur la capacité individuelle de chaque boîte, et agissez en conséquence.
Par exemple, sur Caramerde, on a le droit d'utiliser 10 Mo par boîte, donc sachant que
chaque mail fera un Ko, envoyez-en au moins 1500, histoire d'être sûr que la boîte est bel et
bien niquée.
Si vous voulez vous assurer de la capacité réelle de chaque boîte (en général, le
remaileur accorde plus de place qu'il ne l'indique), ouvrez en une à cet effet et mailbombez-la.
Enfin, si vous voulez vraiment faire quelque chose de bien, organisez une grande soirée
de mailbombing avec une cible prédéfinie comme MiKro$oft ou le F-Haine et explosez tout ça à
plusieurs ; ainsi, votre "force de frappe" sera décuplée et le serveur-cible ne pourra pas
gérer tout les mails reçus et sera complètement naze jusqu'à que les admins remettent tout ça en
place, ce qui mettra, si l'attaque est assez puissante, au moins une bonne quinzaine de jours.
******************************
*** HACKER UN SITE PAR PHF ***
******************************
Cette technique est la technique la plus simple pour obtenir un fichier mot de passe,
mais elle ne marche plus dans 99 % des cas, parce que les admins, moins cons qu'on ne pourrait
croire (mais bien attaqués quand même :-P) ont installés une protection contre ce genre
d'attaque.
Bon, alors c'est très simple, il suffit de taper ce qui suit dans la barre de votre
navigateur :
http://la_page_web/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Juste pour les neuneux : il faut remplacer "la_page_web" par le nom de domaine de celle
que vous voulez pirater.
Par exemple, si vous essayer de pirater Dromadaire, vous devez taper :
http://www.dromadaire.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Si ça ne marche pas (ce qui sera souvent le cas) il vous faudra enregistrer le fichier
et le décrypter avec un décodeur de passwords UNIX, dans le genre de MacCrac.
*******************************
*** ENVOYER UN MAIL ANONYME ***
*******************************
Envoyer un mail anonyme, c'est hyper simple, mais ça amuse pas mal de monde (y compris
moi, faut pas se mentir).
Bon, alors la technique qui suit est la technique la plus connue, mais après, je vous
donnerai une technique bien plus simple mais tout aussi efficace.
Quoi t'es pas content ? Tu veux la technique la plus simple tout de suite ? Tu veux que
je te casse la gueule petit con ?
Bon, allez, ferme ta gueule que je t'explique !
En fait, le truc consiste à se connecter sur le port 25 d'un serveur SMTP (Simple Mail
Transfer Protocol), via Telnet, ce qui ne devrait pas être trop dur, même pour toi, petit newbie.
Tout d'abord, connecte-toi à Telnet en allant sur DOS, et en tapant avec tes petits
doigts sur les petites touches de ton petit clavier (mais pas trop fort quand même) :
C:\Windows\telnet.exe
Ensuite essaye (si par miracle tu as réussi l'opération précédente) de te connecter à un
serveur en tapant (en contrôlant toujours la force de tes puissants muscles) :
smtp.serveur.com
ou
www.serveur.com
Commence par essayer les providers, et quand t'auras une réponse, ce sera tout bon (si
t'es arrivé jusque-là, je te félicite, tu es passé au stade de newbie supérieur ! BRAVO !).
Enfin ! Tu as réussi à te connecter à un serveur ! La vache ! Un vrai rebelz de
l'informatique ! J'aurais jamais cru que t'étais si balèze !!! Bon, arrête de jouir et connecte
bien tes deux seuls petits neurones ; voilà ce qui va se passer (avec une * devant, c'est ce que
tu dois taper, et avec un ¤ devant, c'est ce que tu obtiens) :
Admettons que tu te sois connecté à Club-Internet :
¤ 220 club-internet.fr ESMTP Sendmail 8.8.8/[France Telecom Interactive]; Mon, 26 Jul 1999
* helo club-internet.fr
¤ 250 club-internet.fr Hello 98AA25C1.ipt.aol.com [132.124.59.119], pleased to meet you
* mail from : seketuveu1@seketuveu2.com (ou juste seketuveu1)
¤ 250 seketamihaseketuveu1@seketamihaseketuveu2.com... Sender ok
* rcpt to : cible@providerdelacible.fr
¤ 250 victime@club-internet.fr... Recipient ok
* data
¤ 354 Enter mail, end with "." on a line by itself
* Message pour la cible, avec le point final seul sur une ligne.
¤ 250 PAA27633 Message accepted for delivery
* quit
Et voilà, c'est fait ! Tu as réussi ta mission, petit Mitnick en puissance ! Bientôt,
même la NSA aura peur de toi !!!
J'ai tout de même quelques remarques à te faire, jeune Chevalier du Net :
- Avec le client Telnet de Windows, ce que tu tapes au clavier ne s'affiche pas sur ton
moniteur giga-futuriste en 16 millions de couleurs, alors mets ton client en mode "écho local",
et cette astuce d'3L1T3 dU H4Ck1Ng résoudra ton problème !
- Dans l'exemple que j'ai eu la gentillesse de te donner (comme ça, maintenant, on est
potes et t'as plus envie de crasher mon ordi), j'ai envoyé un mail à un type de Club-Internet
avec Club-Internet, mais si j'avais voulu le faire à partir de wanadoodou, j'aurais eu en guise
de réponse :
505 victime@club-internet.fr... Relaying Denied
Et oui, jeune Jedi de l'Internet ! Certains serveurs refusent d'envoyer des mails à
d'autres personnes qu'à des abonnés chez eux. Et oui, tout le monde n'est pas dévoué à ton
bonheur, petit adolescent en manque de sensations fortes !
- Comme tu l'as peut-être remarqué plus haut grâce à tes puissants globes occulaires
dernière génération, quand tu tapes "helo", le serveur te marque ton IP ; elle est donc loggée
(t'excites pas ! Je traduis : ton IP est enregistrée et elle sera visible dans un des bandeaux
du mail) donc n'écris pas ensuite à ta victime sous ta véritable identité sans t'être déconnecté
puis reconnecté sous peine de te faire griller et de te faire repérer en tant que hacker de la
mort hypra-dangereux et qui fait peur à tous les services secrets du monde ou spoofe toi tout
simplement si tu sais ce que c'est que de se spoofer !!!
Bon, t'es calmé ?
Alors je vais recommencer à te parler comme à un être humain digne de ce nom et je vais
te livrer la technique la plus simple qui soit pour envoyer un mail anonyme...
En fait, voyez-vous, cher Barnabé (là, les Barnabé vont être surpris ;-P), il suffit
d'utiliser un MailBomber et de n'envoyer qu'un seul message... Tout con, non ?
******************************
*** TROUVER UNE ADRESSE IP ***
******************************
*** C'est quoi une IP ? ***
C'est la représentation numérique d'une adresse binaire 32 bits. Elle se présente de la
manière suivante : xxx.xxx.xxx.xxx, mais comme c'est du 32 bits elle ne pourra pas dépasser
255.255.255.255. Elle vous est donnée par votre provider, et elle change à chaque connexion (IP
dynamiques).
*** A quoi ça sert ? ***
Ben globalement, ça sert à pouvoir pénétrer dans une machine, parce qu'on arrive à rien
en hacking sans l'IP de la cible, à part des techniques comme le MailBombing.
*** Comment trouver une IP ? ***
C'est la question qu'on me pose la plus souvent sur les chats. En fait, tout dépend de
quelle IP on veut trouver, et à qui on a affaire !!!!!
* Sa propre IP *
C'est un truc qui peut paraître débile, mais c'est quand même le commencement. Pour
connaître sa propre IP, on avez deux solutions, sous DOS ou sous Windaube.
Sous DOS, tapez C:\windows\winipcfg
Sous Windaube, cliquez sur "Démarrer", puis sur "Exécuter", et tapez winipcfg
Dans les deux cas, vous verrez un tableau apparaître avec diverses info, dont votre
fameuse IP.
* L'IP d'un autre *
-- Sous IRC --
Trouver l'IP d'un mec sous IRC, y'a rien de plus simple : tapez, sous IRC,
/dns pseudodumec
-- Sous ICQ --
Il y a deux méthodes, toutes les deux hyper simples :
° Sous ICQ 98 (seulement cette version), allez dans les infos de la cible, mais là,
hé-hé, son IP est cachée. AHAHAHAHAH !!! Pour remédier à ce "piti" problème, mettez votre ICQ
off-line (la fleur rouge) et là, MIRACLE !!! Son IP apparaît !!!
° Sous les autres versions d'ICQ, démerdez-vous pour trouver un prog qui trouve l'IP
avec le numéro ICQ de la cible. Mon préféré est ICQIPsniffer.
-- En se faisant nuker --
Cette technique est GIGA-MARRANTE mais il vous faut un prog anti-nuke ou un firewall.
En fait, le truc, c'est de vous faire passer pour un gros crétin ravagé et de donner
votre propre IP au premier blaireau de lamer qui vous tombera sous la main. Ce débile ne
résistera pas à la tentation de vous nuker (forcément, pour une fois qu'il peut mettre sa
grande science du hack que tout le monde lui envie en application), et grâce à votre anti-nuke
ou votre firewall, rien n'arrivera à votre P.C hormis l'IP du lamer.
* IP d'un site *
Ce truc est carrément hyper facile ; sous DOS tapez ping -a Adresseduserveur.
Vous aurez alors son IP et la vitesse avec laquelle vous communiquez avec ce site.
\\\ ///
(ô ô)
-----------ooO-(_)-Ooo-----------
| |
| P H R E A K I N G |
| |
---------------------------------
******************
*** LES PABX'S ***
******************
*** Qu'est-ce qu'une PABX ? ***
C'est un central téléphonique qui gère les appels entrant et sortant à l'intérieur d'une
entreprise.
*** Comment trouver un numéro de PABX ***
Tout d'abord, il faut savoir que la plupart des numéros de PABX commencent par 0800.
Ensuite, afin d'être faciles à mémoriser, les chiffres qui suivent le 0800 dans un
numéro de PABX sont construits selon un schéma, comme par exemple :
0800 ABC ABC (exemples : 0800 650 650, 0800 123 123, etc...)
0800 AB AC AD (exemples : 0800 01 02 03, 0800 65 66 67, etc...)
0800 AB AB AB (exemples : 0800 10 10 10, 0800 55 55 55, etc...)
0800 AB BC CD (exemples : 0800 12 23 34, 0800 98 87 76, etc...)
0800 ABC ABD (exemples : 0800 560 561, 0800 788 789, etc...)
Des programmes comme Toneloc qui scannent automatiquement les PABX, ce qui évite de se
faire chier à le faire à la main ; sinon, ben il faut de la patience... ou de la chance !
*** Comment savoir si vous avez trouver une PABX ***
Bon, admettons que vous ayez trouver un numéro qui débouche quelque part, ce ne sera
pas forcément une PABX, mais si vous tombez sur un voix électronique qui vous demande d'appuyer
sur "*" ou "#" puis vous demande un mot de passe, il y a de fortes chances que vous ayez
décroché le gros lot.
*** Comment trouver le mot de passe ***
Bon, ben ça, c'est un peu au petit bonheur la chance, mais il faut savoir qu'un mot de
passe sur un serveur de type PABX est généralement un code de 4 chiffres et qu'il y a toujours
un naze quelque part pour avoir un mot de passe facile à trouver genre :
AAAA --> 0000, 1111, 2222, 3333, etc...
AABB --> 0011, 1122, 5588, 7733, etc...
ABBA --> 0110, 1001, 2552, 9779, etc...
ABCD (dans un ordre chronologique) --> 1234, 3456, 6789, 4567, etc...
Si ça marche pas, essayez des trucs un peu plus délires du genre 1664, 0666, 0069, etc.
Et si ça marche toujours pas, ben démerdez-vous ou trouvez une autre PABX :-P
*** Comment se servir d'une PABX ***
Vous avez une PABX et un mot de passe qui va avec ? Et vous savez pas quoi en faire ?
Z'êtes neuneu ou vous vous foutez de ma gueule ??? Bon, ben voila une petite explication du
monde d'aventures aux mille embûches dans lequel vous allez entrer...
Bon, avec @ devant, c'est ce que vous faîtes et avec ¤ devant, c'est la réponse que le
serveur vocal vous donnera... Au fait, ce n'est qu'un exemple (Quoi ? Vous le saviez ? Ah bon ?
Pardon... ;-P)
@ 0800 666 666
¤ "Bienvenue sur le service Duschmutz, Dugland, Ducon & Cie, gnagnagna gnagnagna..."
@ # ou *
¤ "Gnagnagna gnagnagna..., veuillez composer votre mot de passe."
@ 1664# ou 1664*
¤ "Gnagnagna gnagnagna..., veuillez composer votre numéro de poste."
@ 1664# ou 1664* [on s'en fout du numéro de poste, mettez 4 chiffres et basta !]
¤ "Bienvenue Glandu Number One, gnagnagna gnagnagna, composez le numéro de téléphone de votre
correspondant précédé d'un zéro et suivi de la touche dièse."
@ 0 666 1664 666 #
Et voila !!! Le tour est joué ! P4bX 1s Own3d ;-P
Amusez-vous bien !!!
***********************
*** LE BEIGE-BOXING ***
***********************
*** C'est quoi le Beige Boxing ? ***
Globalement, le Beige Boxing consiste à se brancher sur la ligne téléphonique de
quelqu'un d'autre pour qu'il banque à notre place. ;-P
*** Quel matériel faut-il pour faire du Beige Boxing ? ***
Bon, ben ça, ça dépend de vous ; mais à la base, il vous faut :
° 4 pinces crocodiles
° du matériel de soudure (de l'étain et un fer)
° un téléphone normal ou un modem
° un cutter ou une pince à dénuder
Maintenant, vous pouvez aussi avoir besoin d'une barre à mine, d'un tournevis,
de dynamite, etc...
Et si vous comptez phreaker pendant longtemps, ben je vous conseille d'emmener de la
bouffe, de la boisson, du bedo, etc...
*** Comment procéder ? ***
Tout d'abord, coupez le fil au ras de la prise mâle du modem ou du téléphone (selon que
vous vouliez surfer ou téléphoner) ; normalement, 4 fils devraient apparaître : un jaune, un
vert, un rouge et un blanc. Si ce n'est pas le cas, il vous faudra chercher les équivalences.
Une fois la première opération faite, dénudez les fils à l'aide du cutter et soudez les
chacun à une prise crocodile.
Maintenant, barrez-vous le plus loin possible de la civilisation (en campagne, on a
moins de chances de se faire niquer et de se faire tracer) et cherchez une borne Fric Télécon
ou une pylone avec une boîte et défoncez ladite borne ou ledit pylone et vous allez trouver
plein de trucs dedans, donc 4 fils jaune, vert, rouge et blanc. ;o)
Donc là, vous reliez le fil jaune de votre téléphone ou de votre modem au fil jaune de
la borne, et faites pareil avec le vert, le rouge et le blanc, en faisant toujours correspondre
les couleurs ; vous devriez alors entendre une tonalité dans votre téléphone.
Maintenant, vous pouvez téléphoner, surfer sur Internet ou encore écouter la ligne
téléphonique de ceux à qui la ligne appartient. Kewl, non ?
*** Quelques conseils ***
Ben tout d'abord, juste par respect de l'éthique, préférez vous brancher sur des lignes
d'entreprises plutot que des lignes de particuliers, sauf, bien entendu, si le particulier en
question est vraiment un gros connard qui vous a fait des crasses... ;-P
Remarquez, je dis ça et je ne dis rien, parce que si vous pompez la ligne d'un
particulier, il suffit qu'il porte plainte pour se faire rembourser, mais bon...
A vous de voir !
Ensuite, vérifiez bien la solidité de vos branchements, parce que ce serait quand même
dommage si tout partait en couilles au dernier moment ou en pleine discussion.
Vous pouvez pomper sur la ligne comme un malade tant que votre généreux donateur
(Narf !) n'a pas reçu la facture, parce qu'après, vous avez intérêt à laisser au moins une
période de deux factures (entre 2 et 4 mois suivant les cas) avant de recommencer... Mais
recommencez quand même !!! ;-D
***************************
*** FAIRE UNE BLACK-BOX ***
***************************
*** C'est quoi une Black-Box ? ***
Ben en résumant, c'est un montage à faire sur un téléphone qui fait que lorsque
quelqu'un appelle, il ne paye absolument rien, parce que Fuck Telecom croit que le téléphone
n'est pas décroché.
*** Et ça ressemble à quoi, une Black-Box ? ***
Bon, ben je crois qu'un petit schéma s'impose...
____ | = fil électrique
XX = résistance
%% = LED
OOO = interrupteur
NB : les deux fils sont regroupés dans celui du téléphone.
Ligne { >--------------Fil-Bleu-----------------------> } Téléphone
téléphonique >------------ --Fil-Blanc---->
| |
|_____XX____%%___|
| |
|_______OOO_______|
Remarque : sur certains téléphones, les fils peuvent être rouge et vert, dans ce cas
il faut remplacer le fil blanc par le fil rouge et le fil bleu par le fil vert.
*** Comment on la construit la Black-Box ? ***
Tout d'abord, il faut découper le fil de son téléphone sans le couper en n'ouvrant que
le pastique qui englobe les deux fils, de facon à avoir devant les yeux que les deux fils en
question.
Ensuite, il faut prendre le fil blanc, car c'est sur celui-ci qu'on fait le montage,
qui est un branchement en parallèle.
Maintenant, allez chercher votre caisse à outils et vos composants et débrouillez-vous
comme un grand !
*** Comment on fait quand le téléphone sonne ? ***
C'est simple : quand le téléphone sonne, mettez l'interrupteur sur "On", puis décrochez.
Ainsi, FT croira que vous n'avez toujours pas décroché, alors que vous serez pénard au tel en
train de vous tapez la discut' !
Sinon, quand vous laissez sur "Off", ben c'est exactement comme un téléphone normal.
Voili-voila !!! Bon phreak ! Mais je vous rappelle : faites hyper gaffe, parce que si FT
vous nique, c'est un procès au cul, et vous êtes sur de le perdre et de vous tapez une putain de
belle amende, parce que vous paierez aussi pour tous ceux qui se font pas prendre !!!!
Et restez pas trop longtemps non plus, parce que c'est le meilleur moyen de vous faire
choper justement (ben voui, un gars qui attend alors que personne ne répond au bout de 300
sonneries, ça fait un peu chelou quand même).
\\\ ///
(ô ô)
-----------ooO-(_)-Ooo-----------
| |
| SOCIAL ENGINEERING |
| |
---------------------------------
******************************************
*** INTRODUCTION AU SOCIAL ENGINEERING ***
******************************************
Le Social Engineering (SE), ou Génie Social est un art qui sert à obtenir des
informations, non pas en utilisant les failles informatiques d'un ordinateur comme en hacking,
mais en utilisant les failles psychologiques d'une personne (bêtise, naïveté, frustration, etc)
et en usurpant l'identité de quelqu'un ou en opérant carrément sous IF (Identité Fausse, ce qui
signifie que vous choisissez un nom au pif sans même vous soucier de savoir si quelqu'un porte
ce nom).
En clair pour les débiles légers : le SE consiste à duper quelqu'un afin d'obtenir des
informations comme son mot de passe ou son numéro de carte bancaire.
En ce qui me concerne, je pense que le SE est tout un art et c'est d'ailleurs ma
discipline préférée dans le domaine UnderGround, parce que, premièrement, c'est une des
techniques les plus excitantes (Va-t-on réussir à garder son sérieux ? Va-t-on être assez
crédible ?) et les plus drôles (Y'a des gens tellement cons ou tellement manipulable que ça en
devient marrant), et deuxièmement, parce que c'est fou le nombre d'info qu'on peut obtenir grâce
au SE.
Il existe plusieurs "supports" pour pratiquer le SE : le téléphone, les e-mails, la
poste et le visu.
Dans ce numéro de NoWall, je vais juste aborder le SE via Internet, donc par e-mails, et
au fur et à mesure des numéros, je développerai les différents aspects et les différentes
techniques pour parvenir à ses fins.
Ah ! J'oubliais : le SE est absolument illégal, et vous pouvez être condamné pour
usurpation d'identité, abus de confiance, abus de biens sociaux, et j'en passe ! L'amende sera
d'un minimum de 200 000 F, plus le remboursement des sommes escroquées, plus, parfois, des
dommages et intérêts.
*************************
*** LE SE PAR E-MAILS ***
*************************
Le SE par e-mails sert en général à obtenir les mots de passe d'utilisateurs en se
faisant passer pour un administrateur du serveur visé.
La chose la plus importante pour qu'une attaque de ce type réussisse est que la prose
et l'orthographe soient soignés, parce qu'on n'a encore jamais vu d'admin qui ékri kom çoa !
Mon avis, dans le cas du SE par mails c'est qu'il suffit d'obtenir le pass de la
messagerie de la cible, afin de pouvoir lire ses mails, ainsi, on peut apprendre un tas de
trucs sur elle (comme ça, on peut la faire chanter si un jour elle nous menace ou qu'on veut
obtenir quelque chose d'elle), et, en général, le pass de la messagerie est le même que le pass
du site, donc le SE est une forme de hacking.
Enfin, il y a un truc à ne pas oublier avec ce genre d'attaque au génie social : plus
vos cibles seront nombreuses, donc plus vous enverrez de requêtes de pass, plus vous obtiendrez
de réponses.
*******************************************
*** OBTENIR LE PASS D'UN COMPTE HOTMAIL ***
*******************************************
Bon, ben ça, c'est un truc hyper connu que Clad Strife à créé.
Il suffit d'envoyer le code-source ci dessous au format HTML en remplaçant le
"SOCIALENGINEERING@BECOOL.COM" par une adresse e-mail anodine où vous récupérerez les pass.
Voici le source à envoyer :
We're Sorry, We Cannot
Process Your Request
Reason:
Time expired for your account.
Please re-login.