+============================================================================+ | PsYkAoS Diary #1 | | Paru le 23 Fevrier 1999 | | Suggestion, plaintes , donnation : | | shurikenbest@hotmail.com | +============================================================================+ | Les nouvelle de mon esprit | +============================================================================+ ____________________________________________________________________________ ====-=-=-==+ Some intro | ====-=-=-==+ Bah voila. jecris ce journal plein de faute seulement pour me defouler, et areter de penser a la concurence tarte des diferent groupe comme IGA/frhack/etc/Mcdonald/PFK. Si vous voulez pas lire des futilites ben vous etes mieu de fermer le journal tusuite. Ensuite je veut ajouter que ce journal nest pas dutout un e-zine, ni unn objet de plaisir sexuel. Aussi, Les affaire dans ce journal sont probablement riped a 700% sauf ke je laisse les nom original dauteur, ce journal cest juste le resumer de ce ke pense durant une journee / fait. _____________________________________________________________________________ ====-=-=-==+ LeZ BegiN | ====-=-=-==+ The drano Bomb ... By PsYkAoS (thank to NuClEaR). La bombe au drano est un morf de la bombe au chlore. Plus puissante mais plus dangereuse, La bombe au drano est un atout indispensable dans un projet de vandalisation de Millenium. Kand elle eclate, elle libere une substance tres chimique se resultant de la combustion du papier dalluminium, du plastic et aussi du drano. Laissez moi vous dire un affaire , sa tache en cal***. Ingredients : -Drano (la seule et lunique marque) -Papier dalluminium -Eau -2 littre de pepsi vide Avec bouchon -Lieu du crime. Etapes : -1 Prennez votre 2 litre et metez 1/4 deau froide dedans. -2 Prenez 5 feuille de papier dalluminium 640x480 et roulez les en baguette tres serre. -3 Mettre les baguette dalluminium dans la bouteille. -4 allez sur le Lieu du crime et deposer la bouteille par terre. -5 Mettez le 1/4 de la bouteille de drano (gros format) dans le 2 littres , bouchez et brassez jusqua ce que la bouteille devienne LEGEREMENT chaude. -6 Deposez par terre et courez 15 pied. Sa prend environ de 1 a 15 minute a sauter sa peut etre vaiment long et vraiment cour. La seule chose importante cest de pas saprocher de la Bouteille tant kelle na pas sauter (ou apres 2 heure). _____________________________________________________________________________ ====-=-=-==+ Free mind | ====-=-=-==+ Written by PsYkAoS (Thank to Err418) 21:17. Je croit que je vais apeler un ami pour voir si on peut reellement crosser OCI facilement. Ouais vous allez dire que mon ami va payer la grosse Facture mais bon, son pere Travaille au BELL. Pourkoi OCI me direz vous ?... Aucune idee :P c'est juste que je vien de lire un article ecrit par Err418 voila un petit bout et sa ma motiver a L'essayer pour de bon cette fois ci. Je file un peu suicidaire cesoir alor je vais apeler de cher moi en utilisant *67 (on c jamais). bon alor c partit. ---appel #1 : racroche au nez ---appel #2 : racroche au nez ---appel #3 : racroche au nez. A ce que je vois il faut avsolument etre dans une cabine telephonique pour que le coup fonctionne alor sa a pas marcher :(( ... MAIS c'est pas grave, pour satisfaire votre curiositee mentale je vais vous passer l'article de Err418 et vous pourez l'essayer par vous meme. -------CUT HERE BASTARD------------------------------------------------------- =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- Appellons gratuit chez un ennemi (ou une victime) avec OCI -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Vous voulez monter une facture … personne que vous ne portez pas dans votre coeur sans ˆtre oblig‚ de "tapper" sa ligne. Aucun problŠme. OCI vous le permet et en plus sans effort. Voici comment proc‚der... Vous appelez OCI au 1-800-288-2880 … partir d'une cabine t‚l‚phonique et obtenez une op‚ratrice (en appuyant sur le z‚ro). Il faut savoir parler en anglais assez aisemment. Dites … l'op‚ratrice que vous voulez placer un appel … frais vir‚s. Elle vous demandera de lui donner le num‚ro de t‚l‚phone duquel vous appelez. Le problŠme c'est que si vous lui donn‚ le num‚ro de votre cabine elle refusera de placer votre appel. Donc, dites lui que vous ne l'avez pas car vous ˆtes … un t‚l‚phone public et que le num‚ro … ‚t‚ arrach‚ ou vandalis‚. La plupart du temps elle vous demandera de quelle ville et de quel ‚tat vous appelez. Dites lui New York City, New York (la seule ville qui fonctionne … ma connaissance). Quelques fois au lieu de vous demandez la ville, elle vous dira de changer de t‚l‚phone et de la rappeler. Si c'est le cas, raccrochez et r‚essayez. Lorsqu'elle aura accept‚ de placer votre appel elle vous demandera le num‚ro de la personne que vous voulez appeler. Dites-lui le num‚ro de votre victime. L'op‚ratrice vous demandera alors "votre" nom... dites lui un nom invent‚ (Preuve de la nullit‚ des op‚ratrice : j'ai d‚j… appel‚ sous le nom de "Z‚roCool" ! hahahahahahaha). Ensuite, l'op‚ratrice confirmera que le personne appel‚ accepte les frais d'appels. C'est l… que le fun commence... Vous restez en ligne pendant cette confirmation !!! Donc, puisque la personne qui r‚pondera parlera en fran‡ais et ne comprendra pas trop le discours de l'op‚rateur am‚ricain, vous n'avez qu'… immiter sa voix et accepter les frais pour elle en disant : "Yes" ou "Yeah". En passant, l'immitation n'a pas besoin d'ˆtre excellente... je suis nul pour immiter des voix et je r‚ussis trŠs souvent. L'op‚ratrice, si elle se laisse prendre au jeu, dira quelque chose comme : "Go ahead" ou "ok !". Vous avez la ligne. Maintenant vous n'avez qu'… faire l'innocent et dire … votre victime : "Mais qu'est-ce que c'est que ‡a ? Bof ! S–rement un bug du systŠme t‚l‚phonique". Votre victime la plupart du temps dira : "Oui, s–rement ‡a !". C'est fait ! Vous parlez … votre victime et elle paye des frais d'appels de New York … sa ville ($$$). Le but maintenant est de la garder en ligne le plus longtemps possible. Faites-vous passer pour un sondagiste ou un vendeur par t‚l‚phone. Personnellement, je pr‚fŠre ˆtre sondagiste et les questionner sur leurs revenus, ƒge, orientation sexuelle... Marrant ! Mais, ne faites pas cela passer 11h00 PM car certaines personnes pourraient appeller les polices … cause que vous les avez d‚rang‚ et vous allez voir les policiers rappliqu‚s … votre cabine t‚l‚phonique... Je l'ai appris … mes d‚pends quand j'harcelais une vieille bitch de med‚cin pis que trois chars de police sont venus se parker juste … c“t‚ de moi et ils m'ont fait des signes pour me dire de lƒcher le t‚l‚phone et ils ont not‚s mon num‚ro de license de char. Le pire c'est qu'il venait … cause que j'appelais chez le monde trop tard pas … cause que je faisais pay‚ ces personnes. [ Err418 , err418@technologist.com ] ----------CUT HERE BASTARD---------------------------------------------------- Vous avez aime cette petite redifusion ??? moi jai adorer. Ce qui est interessant avec sa c'est que vous pouvez "faker" la persone que vous appelez Ainsi faire payer tout le monde qui possede une boite vocale... Pensez une segonde a votre ecole, qui, possede surement une boite vocale.. :)))). N'oubliez pas non plus dans votre gros effort de stimulation cervicale Les grand magazin comme sears ou Walmart. Si vous venez qu'a manquer d'originalite essayez les chose a faible budget comme les temois de jehova ou toute secte dans votre secteur. (sa peut toujour valoir la peine). ______________________________________________________________________________ ====-=-=-==+ ReflexionZ | ====-=-=-==+ Written by PsYkAoS (Thank to PePsi canada) Pourquoi la guerre entre les groupe de la scene quebecoise ??? Est-ce pour combler les caprices de certain cave qui paraisse des torchon et qui croit inculper le sens du "marketing" au petit bout de 11 ans qui veut etre au dessu de la classe sociale ???. Est-ce Pour prouver aux autre que les groupes qui ressucite et meurent 2 fois par semaine sont aussi fort que es autre ??. Est-ce pour combler les deficit d'une pseudo-scene de PoWaH NukAh remplie de gourou du 3 lettre qui veulent seulement tout detruire?. Foutaise, unisez Cryptel, n0past, IGA, pyrophreak, cyberhack. et sa vous donne koi ???? ... le plus gros zine francophone jamais construit qualitee, pertinence, contenu, nouveautee, rappel, tout serait compris. Mais bon, a bien i reflechir, il faudrait tout dabord eliminer les requins qui essaie tous de saccaparer le marcher, et aussi ceux qui le salissent. Seriez vous pour la fusion des grand zines ????????? mailez moi vos reponses a shurikenbest@hotmail.com _____________________________________________________________________________ ====-=-=-==+ summer DaY | ====-=-=-==+ Written by PsYkAoS (thank to Xpics we finnance my travel) La malbaie, Stun bel endroit, on i fait une vie de dingue, tu te couche a 9 heure du matin pour te lever a 7 heure le soir. Quand tu reussi a te lever le matin c pour aller faire des Box et les tester. Passer des grande journee a pitcher des roche sul train pis a faire de lordis sans penser a ce qui va se passer si tu dors pas pendant 48 heure. _____________________________________________________________________________ ====-=-=-==+ HakeuRRzz | ====-=-=-==+ Written by PsYkAoS (thank to Bettie she keep me online) Le spoofing, Belle chose, souvent incomprite. jai trouver un article ecrit par mon PAS amis binf :P et jai lintention de vous le montrer alor voila. --------cut here---------------- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Le Spoofing Par BiNFUCKER (binf_80@hotmail.com) -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Avant de commencer je voudrais dire que cet article la a ete ecrit pour les newbies tout comme les plus avances en hacking. Il sagit bien-sur d'un texte d'information: Le spoofing... hum quelle belle invention..:) heheheh bien-sur il y a 10 ans..sur ARPANET l'ancetre d'internet..on pouvait spoofer a notre guise.. dans les debuts d'internet aussi...mais maintenant tout a change... on ne peut plus seulement ACK SYN Flooder une target pour spoofer..dumoins je parle de 99.99% des computers sur internet...les protocols ont ete modifies avec le temps..mais comment peut on oser dire qu'on spoof..! Hum...Bien ca depend des points de vue..il y a plusieurs methodes..qui sont aujourd'hui disponibles pour vous: 1-iDENT spoofing (Tres lame..dumoins ce n'est pas du vrai spoofing) 2-Wingate spoofing , proxy spoofing , shell spoofing (50%) 3-Le BLiND (100% mais une seul direction) 4-BiND spoofing (le vrai, le seul, l'unique spoof a 2 directions) 1- iDENT spoofing ...wow...le spoofing pour win 95 haha super..je me connecte sur irc avec un programme qui modifie mon ident...hum mais mon dns reste le meme..que faire? Bon...heheh ceci est considere comme du spoofing..mais en fait..ce n'est que l'adresse qui est modifie..quand on se connecte sur le serveur le programme envoie une chaine de caracteres qui fourvoie le serveur et qui vous permet d'impressioner les petites filles dans le channel 13 and et moins.. avec une adresse bidon comme (nick)@ha.je.taime.anne11 En fait vous restez vulnerable aux attaques des DoS(Denial of Services) ou NUKES...des floods..ect...une seule bonne application des idents spoofs c'est que vous pouvez spoofer un op qui est sur un bot et si vous aviez son pass alors..eehhehe vous pourriez avoir le controle du bot pour faire une takeover hahahahahaha...ok redevenons serieux..faire ca c'est lame... mais bon..heheheh ceux qui veulent le faire faite le.:). 2- WiNGATE ,PROXY,SHELL Bon..ici on ne peux parler de grosses techniques..mais plutot de sysadmin pas vailliant qui nous aident.Ici je parle des wingates qui nous permettent de spoofer l'adresse du wingate connecte,des proxy et des shells qui font la meme chose. En fait on rencontre souvent des gens qui vont sur irc, qui wingatent..ou qui run un shell UNiX pour pouvoir nuker...c'est tres bien mais moi l'application des wingates, proxy et des shells que je trouve la plus pratique c'est que nous pouvons pratiquement spoofer notre presence quand nous hackons un serveur.Je veux dire que par la combinaison suivante qui m'a ete donner par un Conseillier senior d'un service internet quelconques nous pouvons etre intracable..: Notre ordi==>wingate==>wingate==>Shell==>wingate==>CiBLE Bon il faut s'entendre intracable par traceroute et..quelques autres commandes..bien sur si vous hackez un serveur du pentagone..:) heheh ils ont des chances de vous retrouver..environ 50% car..les wingates sont en fait des bugs...mais certains administrteur ne se souciant pas de la perte de bandwith de leur reseau les laissent ouverts...mais log les connections :) alors...si on vous log..et si par chance pour l'intelligence qui vous pourchasse tout les wingates etaient logges...alors bonne chance :). Bon..il faut aussi mentionner que si vous hackez par l'intermediaire d'un shell il est bon de savoir comment effacer les logs...bien sur il y a plein d'exploits pour ca....utmpclean,zap,marry.....voir:www.rootshell.com. En fait la solution est de bien couvrir ses traces..:) Ha une autre chose a propos des wingates...certains wingates son ouverts seulement pour vous attirer vers eux puis ensuite logger toutes vos actions alors attention... Pour trouver les wingates..utilisez un wingate scanner... Proxy = meme chose Shells = achetez en un...ou Hackez en un :) 3- Le BLiND SPOOFiNG... Bon...je ne m'etendrai pas vraiment la dessus...le blind spoofing est surtout utilise pour les DoS ...Nukes.. il permet de spoofer l'adresse d'un packet.L'inconvenient c'est que le packet reste tracable sur le reseau de routers utiliser pour lancer l'attaque.Alors le packet est tracable.. et vu que les routers sont logges..alors :) hehehe on peut vous retracer si le besoin s'en fait ressentir en fait le blind spoofing repose sur le principe que le packet se dirige dans une seule direction Alors on ne peut voir le resultat....du point de vue du packet envoye...exemple: J'envoie un packet spoofe a 170.90.90.90 provenant de l'adresse 120.3.2.1 ...je n'ai plus de controle sur 120.3.2.1 . N'oublier pas que ma vrai adresse n'est pas 120.3.2.1 mais que si on trace 120.3.2.1 et notre adresse on retrouvera qu'il proviennent des meme routers que notre ip et si on regarde dans les logs des routers...on retrouvera le ip de provenance..(j'ai deja ete retrace pour avoir fait crasher des machines qui runnaient linux avec nestea...hehehe mais bon maintenant ce bug fix.) Le blind spoofing est donc souvent utilise dans les nukes...car nous n'avons pas besoin de recevoir un packet..pour confirmer qqch. Encore une fois ces attaques peuvent etre loguees ou tracees mais un packet provenant d'un blind spoof a une duree de vie egale a celle des logs que les routers gardent...alors si vous voulez savoir combien de temps votre securitee peux etre compromise...hum appelez votre ISP et demandez lui combien de temps les routers gardent les logs ;) je ne sais pas pourkoi mais ils ont refuse de me le dire hehehehe. 4- Le BiND SPOOFiNG Hum..bon...voici le summum de la protection....que nous pouvons avoir en fait si on est capable de reunir toutes les composantes nesessaires. Premierement savoir : Qu'est-ce qu'un Domain-name-server,Name server ou NS: J'utilise la compagnie internet total.net Pour me donner un nom en fait une addresse ip le serveur a recours a un Name server qui m'a attribue une addresse ip ..vous avez deviner un Name server c'est ce qui donne les ip..et la resolution en nom comme www.yaho.com = 204.71.200.74 toutes ses conversions en lettres sont effectuees par eux...alors imaginez le reste si vous pouviez avoir l'acces root sur un NS :)! Exactement..vous dever avoir..root sur un NS pour vraiment spoofer pouvoir changer votre dns....alors.les mythes entourant le spoof sont grandement resolus.. Et apres le root....comment fait t'on...:) utilisez un programme comme jizz ou any-erec des BiND spoofers Bien sur je recommande de faire cela avant de se rooter sur un NS Notre ordi==>wingate==>shell==>wingate==>NS dumoins si vous voulez ne pas etre logge Et comment trouver les Nameservers...? Bien en Windows 95 ..je ne sais pas mais en Linux ou Unix....la commande Nslookup est tres utile..! EX: Nslookup -type=any www.yahoo.com non-authorative nameserver...on oublie ca....! authorarive nameserver ns.yahoo.com = 204.71.177.33 ect.... alors ce sont les nameservers :) mais attention les nameserveurs sont souvent les colones vertebrales des reseaux alors attention de ne pas les mettre down!... Bon je crois que cela fait un survol du spoofing... alors pour terminer j'aimerais vous dire que ce n'etait qu'un bref survol..si la demande est forte et que Err418 veut que je produise encore alors je produirai un autre article. Pour me joindre : Undernet: BiNF_ #Rhino9,#HACk.fr ou binf_80@hotmail.com Merci special a FBoy pour la correction des fautes :) Apres je me demande pourkoi j'ai 40% en francais.. --------cut here-------------------- Cet article est totalement sans commentaire. ______________________________________________________________________________ ====-=-=-==+ Fin | ====-=-=-==+ Writted by PsYkAoS (thank to majesta) C'est deja fini pis on sen sak, Ten que le monde von continuer a en exploiter dautre on va toujour trouver dekoi a ecrire. Fek , c pomal tout, je vais essayer de reecrire dekoi bientot. a pluche PsYkAoS