°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° ###### ###### # # ##### # # # ####### ####### ##### ## # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # ###### ### # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # # ## # # ###### ## ##### ####### ##### # ####### ##### # # °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° COMETE NUMBER ONE SEPTEMBRE 1999 °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° Edité par Redoxx °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° ¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤ °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° ¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤-¤ °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° E d i t o °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° SALUT A TOUS !!! Me voici, me voila ! Tout nouveau, tout beau, je suis jeune, et ça se voit ;o) Je m'appelle Redoxx et je suis heureux de vous présenter le fruit de mon travail : la première comète de REVOLUTION !!! Et oui ! Encore un e-zine de plus ! Mais un e-zine pas comme les autres, puisque c'est le mien ! Nan, en fait, si j'ai décidé d'écrire REVOLUTION, c'est parce que quand je débutais, c'était rare que je trouve des gars qui acceptent de m'aider et de m'apprendre quelque chose, et la plupart des e-zines où je trouvais étaient trop compliqués pour le petit newbie assoiffé de connaissances que j'étais :oP Je vous avoue que je n'ai jamais écrit pour quelque e-zine que ce soit, et que REVOLUTION est le premier mag que j'édite, donc soyez indulgents avec moi, d'autant plus que je l'écris tout seul, donc y'a personne pour m'aider, me corriger si je me trompe ou me donner des idées si je n'en ai plus. Donc c'est sûr que je suis pas un Mitnick (tant mieux : j'irais pas en tôle ;oP) et que REVOLUTION n'est qu'un zine parmi tant d'autres, mais p'tet' que mon zine plaira à certains et que je pourrais aider quelques newbies dans leur apprentissage et devenir ainsi un WarLord adulé et respecté... Naaannn !!! J'déconne ! C'est pour rire ! Je ne suis qu'un pauvre petit hacker de merde comparé à un H117, un Cod4 ou un SilkAlien ! Sinon, j'ai divisé REVOLUTION en quatre parties : * Hacking (pour les petits délinquants du Web) * Phreaking (pour enculer profond Farce Telecom) * Social Engineering (une discipline que j'adore très beaucoup) * Divers (arnaques, histoires, délires, bons plans, etc...) A part ça, quoi dire d'autre ? Ah ! Oui ! Je ne me prends pas au sérieux et tout ce que je dis est à prendre au 128e degré, parce que je suis de ceux qui se prennent pas la tête et qui pratiquent l'auto-dérision sans se poser de question, et si vous êtes cons et que vous pouvez pas comprendre ça, ben c'est dommage pour vous, mais je tiens à vous signaler que je vous pisse à la raie avec une paille de 50 mètres de long sans toucher les bords :o) Vous remarquerez que j'ai décidé de ne pas mettre de disclamerde dans cet e-zine, parce que si je suis Hacker, c'est pas pour m'écraser devant quelqu'un, et vu que le hacking est illégal, vaut mieux que je me fasse prendre parce que j'ai pas mis de disque à lamer plutôt que parce que j'ai hacké un site, nan ? Pis d'façon, un disclamer n'a aucune valeur légale alors... Enfin, vous pouvez m'écrire à Redoxx@caramail.com, ou me chercher sur Undernet, ou encore essayer de me trouver sur le chat Caramail mais c'est pas gagné d'avance, parce que sur ce chat, j'ai la fâcheuse habitude de changer de pseudo comme de caleçon (c'est à dire toutes les 15 jours,... Nan ! J'déconne !) et je n'y suis que rarement sous le pseudo de Redoxx. Allez, je vais pas m'éterniser 107 ans sur cet édito, parce que je sens que vous êtes tous impatients de lire mes articles... Donc comme ils disent dans DeathlyBy... GO-GO-GO-GO-GO-GO-GO-GO-GO-GO-GO-GO-GO-GO !!!!!!! °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° S o m m a i r e °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° °*°*°*°*° HACKING °*°*°*°*° Utiliser un MailBomber Envoyer un Mail Anonyme Les Adresses IP Idée de Hack sur Caramail Spoofing sur mIRC °*°*°*°*° PHREAKING °*°*°*°*° Les PABXs Le Beige-Boxing Faire une Black-Box Quelques Numéros Utiles °*°*°*°*° SOCIAL ENGINEERING °*°*°*°*° Introduction au SE Le SE par E-Mails Obtenir un Pass Hotmail Obtenir un Pass Caramail (+ environ 160 mots de passe Caramail) °*°*°*°*° DIVERS °*°*°*°*° La Conscience du Hacker Devenez Faussaire Se Défouler un Bon Coup °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° H a c k i n g °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** UTILISER UN MAILBOMBER *** °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° Je vous entend déja beugler : "Wouah ! Le bouffon ! Un article sur l'utilisation des MailBombers ! Il manquait plus que ça ! Il a dit qu'il commençait bas, mais il avait pas dit qu'il commençait sous Terre !!!"... Mais bon, vos critiques, je m'en fous, et moi, vu le nombre de types qui me demandent comment on utilise ce genre de programmes, ben je sais que ce sera utile à pas mal de gens (des newbies et des lamers certes, mais des gens quand même). *** C'est quoi un MailBomber ? *** C'est un programme qui ne sert en fait qu'à emmerder les gens (mais si quelqu'un vous fait chier, faut pas vous gêner) en leur envoyant plein de mails à la fois (de 1 à autant qu'on veut) avec le nom qu'on veut. *** Que faut-il mettre dans les cases ? *** En ce qui me concerne, le logiciel de MailBombing le plus simple d'utilisation que je connaisse est QuickFyre, sans oublier qu'il est très efficace... Donc vous l'ouvrez et vous remplissez les cases comme suit : Target : l'adresse e-mail de votre cible (ex : grosnaze@wanadoo.fr) Sender : votre pseudo ou l'adresse e-mail de celui à qui vous voulez faire accuser Subject : le sujet de votre (ou plutot vos) e-mail (ex : Gros con !) Server : le serveur-mail de votre cible (ex : smtp.wanadoo.fr) Copies : le nombre de copies que vous voulez envoyer Vous mettez un petit mot dans la grande case, si jamais votre cible ouvre l'un des mails, et vous cliquez sur "Mail", et c'est parti ! Sinon, vous pouvez aussi utiliser un logiciel comme Kaboom!3 : vous l'ouvrez, vous cliquez sur "Mailbomber" et vous mettez : To : l'adresse e-mail de la cible From : votre pseudo ou l'adresse e-mail de celui à qui vous voulez faire accuser Server : le serveur que vous voulez utiliser Priority : "High" (c'est le meilleur choix) Subject : le sujet de votre (ou plutot vos) e-mail Message Body : un petit mot si jamais votre cible ouvre l'un des mails Maintenant, vous mettez le nombre de messages que vous voulez envoyer à votre cible ou cliquez sur "Mail Perpetually" pour envoyer des messages pendant tout votre temps de connection, et cliquez sur "Send", et le tour est joué !!! *** Quelques conseils et remarques *** Si vous voulez vraiment faire chier quelqu'un, il faut mailbomber son adresse provider, comme ça, si votre cible n'a pas de logiciel comme EreMove, elle est obligée de télécharger les mails un par un. Maintenant, si vous voulez faire péter la messagerie de quelqu'un et que vous ne connaissez qu'une de ses adresses sur un remaileur anonyme (du genre Caramail), renseignez-vous sur la capacité individuelle de chaque boîte, et agissez en conséquence. Par exemple, sur Caramerde, on a le droit d'utiliser 10 Mo par boîte, donc sachant que chaque mail fera un Ko, envoyez-en au moins 15000, histoire d'être sûr que la boîte est bel et bien niquée. Si vous voulez vous assurer de la capacité réelle de chaque boîte (en général, le remaileur accorde plus de place qu'il ne l'indique), ouvrez en une à cet effet et mailbombez-la. Enfin, si vous voulez vraiment faire quelque chose de bien, organisez une grande soirée de mailbombing avec une cible prédéfinie comme MiKro$oft ou le F-Haine et explosez tout ça à plusieurs ; ainsi, votre "force de frappe" sera décuplée et le serveur-cible ne pourra pas gérer tout les mails reçus et sera complètement naze jusqu'à que les admins remettent tout ça en place, ce qui mettra, si l'attaque est assez puissante, au moins une bonne quinzaine de jours. °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** ENVOYER UN MAIL ANONYME *** °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° Envoyer un mail anonyme, c'est hyper simple, mais ça amuse pas mal de monde (y compris moi, faut pas se mentir). Bon, alors la technique qui suit est la technique la plus connue, mais après, je vous donnerai une technique bien plus simple mais tout aussi efficace. Quoi t'es pas content ? Tu veux la technique la plus simple tout de suite ? Tu veux que je te casse la gueule petit con ? Bon, allez, ferme ta gueule que je t'explique ! En fait, le truc consiste à se connecter sur le port 25 d'un serveur SMTP (Simple Mail Transfer Protocol), via Telnet, ce qui ne devrait pas être trop dur, même pour toi, petit newbie. Tout d'abord, connecte-toi à Telnet en allant sur DOS, et en tapant avec tes petits doigts sur les petites touches de ton petit clavier (mais pas trop fort quand même) : C:\Windows\telnet.exe Ensuite essaye (si par miracle tu as réussi l'opération précédente) de te connecter à un serveur en tapant (en contrôlant toujours la force de tes puissants muscles) : smtp.serveur.com ou www.serveur.com Commence par essayer les providers, et quand t'auras une réponse, ce sera tout bon (si t'es arrivé jusque-là, je te félicite, tu es passé au stade de newbie supérieur ! BRAVO !). Enfin ! Tu as réussi à te connecter à un serveur ! La vache ! Un vrai 3L1t3 R3b3LzZ de l'informatique ! J'aurais jamais cru que t'étais si balèze !!! Bon, arrête de jouir et connecte bien tes deux seuls petits neurones ; voilà ce qui va se passer (avec une * devant, c'est ce que tu dois taper, et avec un ¤ devant, c'est ce que tu obtiens) : Admettons que tu te sois connecté à Club-Internet : ¤ 220 club-internet.fr ESMTP Sendmail 8.8.8/[France Telecom Interactive]; Mon, 26 Jul 1999 * helo club-internet.fr ¤ 250 club-internet.fr Hello 98AA25C1.ipt.aol.com [132.124.59.119], pleased to meet you * mail from : seketuveu1@seketuveu2.com (ou juste seketuveu1) ¤ 250 seketamihaseketuveu1@seketamihaseketuveu2.com... Sender ok * rcpt to : cible@providerdelacible.fr ¤ 250 victime@club-internet.fr... Recipient ok * data ¤ 354 Enter mail, end with "." on a line by itself * Message pour la cible, avec le point final seul sur une ligne. ¤ 250 PAA27633 Message accepted for delivery * quit Et voilà, c'est fait ! Tu as réussi ta mission, petit Mitnick en puissance ! Bientôt, même la NSA aura peur de toi !!! J'ai tout de même quelques remarques à te faire, jeune Chevalier du Net : - Avec le client Telnet de Windows, ce que tu tapes au clavier ne s'affiche pas sur ton moniteur giga-futuriste en 16 millions de couleurs, alors mets ton client en mode "écho local", et cette astuce d'3L1t3 dU H4Ck1Ng résoudra ton problème ! - Dans l'exemple que j'ai eu la gentillesse de te donner (comme ça, maintenant, on est potes et t'as plus envie de crasher mon ordi), j'ai envoyé un mail à un type de Club-Internet avec Club-Internet, mais si j'avais voulu le faire à partir de wanadoodou, j'aurais eu en guise de réponse : 505 victime@club-internet.fr... Relaying Denied Et oui, jeune Jedi de l'Internet ! Certains serveurs refusent d'envoyer des mails à d'autres personnes qu'à des abonnés chez eux. Et oui, tout le monde n'est pas dévoué à ton bonheur, petit adolescent en manque de sensations fortes ! - Comme tu l'as peut-être remarqué plus haut grâce à tes puissants globes occulaires dernière génération, quand tu tapes "helo", le serveur te marque ton IP ; elle est donc loggée (t'excites pas ! Je traduis : ton IP est enregistrée et elle sera visible dans une des en-têtes du mail) donc n'écris pas ensuite à ta victime sous ta véritable identité sans t'être déconnecté puis reconnecté sous peine de te faire griller et de te faire repérer en tant que hacker de la mort hypra-dangereux et qui fait peur à tous les services secrets du monde ;oP Bon, t'es calmé ? Alors je vais recommencer à te parler comme à un être humain digne de ce nom et je vais te livrer la technique la plus simple qui soit pour envoyer un mail anonyme... En fait, voyez-vous, cher Barnabé (là, les Barnabé vont être surpris ;-P), il suffit d'utiliser un MailBomber et de n'envoyer qu'un seul message... Tout con, non ? °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** LES ADRESSES IP *** °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** C'est quoi une IP ? *** C'est la représentation numérique d'une adresse binaire 32 bits. Elle se présente de la manière suivante : xxx.xxx.xxx.xxx, mais comme c'est du 32 bits elle ne pourra pas dépasser 255.255.255.255. Elle vous est donnée par votre provider, et elle change à chaque connexion (IP dynamique). *** A quoi ça sert ? *** Ben globalement, ça sert à pouvoir pénétrer dans une machine, parce qu'on arrive à rien en hacking sans l'IP de la cible, à part des techniques comme le MailBombing. *** Comment trouver une IP ? *** C'est la question qu'on me pose la plus souvent sur les chats. En fait, tout dépend de quelle IP on veut trouver, et à qui on a affaire !!!!! * Sa propre IP * C'est un truc qui peut paraître débile, mais c'est quand même le commencement. Pour connaître sa propre IP, on avez deux solutions, sous DOS ou sous Windaube. Sous DOS, tapez C:\windows\winipcfg Sous Windaube, cliquez sur "Démarrer", puis sur "Exécuter", et tapez winipcfg Dans les deux cas, vous verrez un tableau apparaître avec diverses info, dont la fameuse IP de votre bécane. * L'IP d'un autre * -- Sur Caramail -- Il faut se débrouiller pour que la cible vous envoie un e-mail, et regarder dans les en- têtes du mail, en cliquant sur "En-têtes" à côté de "Répondre". -- Sous IRC -- Trouver l'IP d'un mec sous IRC, y'a rien de plus simple : tapez, sous IRC, /dns pseudodumec -- Sous ICQ -- Il y a deux méthodes, toutes les deux hyper simples : ° Sous ICQ 98 (seulement cette version), allez dans les infos de la cible, mais là, hé-hé, son IP est cachée. AHAHAHAHAH !!! Pour remédier à ce "piti" problème, mettez votre ICQ off-line (la fleur rouge) et là, MIRACLE !!! Son IP apparaît !!! ° Sous les autres versions d'ICQ, démerdez-vous pour trouver un prog qui trouve l'IP avec le numéro ICQ de la cible. Mon préféré est ICQIPsniffer. -- En se faisant nuker -- Cette technique est GIGA-MARRANTE mais il vous faut un prog anti-nuke ou un firewall. En fait, le truc, c'est de vous faire passer pour un gros crétin ravagé et de donner votre propre IP au premier blaireau de lamer qui vous tombera sous la main. Ce débile ne résistera pas à la tentation de vous nuker (forcément, pour une fois qu'il peut mettre sa grande science du hack que tout le monde lui envie en application), et grâce à votre anti-nuke ou votre firewall, rien n'arrivera à votre P.C hormis l'IP du lamer. *** IP d'un site *** Ce truc est carrément hyper facile ; sous DOS tapez ping -a Adresseduserveur Vous aurez alors son IP et la vitesse avec laquelle vous communiquez avec ce site. °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** IDEE DE HACK SUR CARAMAIL *** °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° Ce qui suit n'est qu'une idée parmi tant d'autres te je ne suis sûrement pas le premier à l'avoir eu, mais moi, comme je suis pas con, je dépose un copyright dès maintenant ;o) Donc, il va vous falloir : - Icq 98 (ou 99, avec un scanneur d'IP ) - Adduser (c'est un programme pour ICQ qui permet de mettre quelqu'un sur sa "contact list" sans son autorisation.) - Un troyen assez récent (les troyens, c'est pour les lamers, mais je m'en pète les couilles parce que c'est quand même utile) - La photo d'une meuf (si possible la photo d'une copine pour faire plus réel, parce que Tabata Cash qui suce Rocco Sifredi, ça fait mytho, quand même) - Un compte Cacamail au nom d'une fille bien "attirante" (du style "jf-ch-love-and-sex" ou "i-want-a-boy", pas de "cunegonde_la_frustrée" ou de "marie-germaine_la_ campagnarde") Et tant qu'à faire, sniffez-vous avant de faire ça, pour pas vous faire niquer... Vous avez tout le matos ? Kewl ! C'est parti !!!! 1°) Go sur caramerde avec votre nouveau compte, et allez sur un salon de discussion du style "Sexe & baise". 2°) Now, cherchez si il y en a pas qui ont ICQ grace à leurs e-mails, 99% de leurs adresse e-mails sont pseudo@caramail.com. 3°) Grace à "Adduser" mettez-les tous sur votre "contact-list" : ce sont vos cibles potentielles. 4°) Tenez avec eux un discours du genre : Vous : Salut !!!! :-@ Cible : Salut ! ;-) Vous : Tu m'envoies ta photo stp ? ;-) Cible : oui / non (rien à battre de la réponse) Vous : Tu veux ma photo ? Cible : Oui, ce serait cooooooollllll !!!! Gagné ! Héhéhéhéhéhéhé... :oD Là vous lui envoyez un fichier sous zip contenant : - La photo de la meuf - Le serveur du troyen renomé en "lisez-moi.exe" C'est clair, il vous faut un ch'tit' peu de chance pour que la victime marche et s'infecte, mais si ça marche, chopez son Ip grâce à Icq (mettez -lz sur "off-line" avec Icq98). Et hop ! Vous êtes averti à chaque fois que votre victime se connecte et autres infos utiles. °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** SPOOFING SUR MIRC *** °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° Pour vous spoofer sur mIRC, ouvrez-le, allez dans "File", puis dans "Options". Un menu va alors s'afficher... Cliquez sur "Firewall" dans la catégorie "Connect", et cochez "Use SOCKS Firewall" et "Socks4" et mettez le hostname du proxy serveur et le port. Maintenant, allez dans "Local Info" et mettez encore le même nom à "Local Host" ; ne cochez rien d'autre. Maintenant, lancez la connection sur un serveur IRC sur le port 6667. Vous allez devoir attendre un peu (c'est un peu long les proxies des fois), mais vous avez spoofer votre ip et vous êtes anonyme sur IRC. Par contre, il y a des serveurs IRC qui n'acceptent pas les proxies donc vous aurez un message de ce genre : Closing link H4x0rZ [unknown@194.123.123.123] (unauthorized connection) *** Disconnected Il arrive parfois que le proxy déconne un peu et vous déconnecte d'IRC mais ne vous inquietez pas, vous ne vous êtes pas fait tracer. Il arrive aussi que le proxy ait un problème et vous ne puissiez pas passer par lui. Il faudra alors en choisir un autre. Voici une liste de proxies que vous pouvez utiliser sur le port 1080 : noyan-tapan.am scott.gibbco.com chester.chesterschooldistrict.com cpu2621.adsl.bellglobal.com adsl121ip110.cadvision.com server2.evronet.gr proxy.mercurio.it svr1.macrovision.co.jp ns.eel.co.jp taisvr.taiei.co.jp ns0-gw.nsjnet.co.jp dns.fatwa.gov.kw holmes.intellex.net softclub.rinet.ru gw-2.tatrahome.sk °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° P h r e a k i n g °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** LES PABXS *** °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** Qu'est-ce qu'une PABX ? *** C'est un central téléphonique qui gère les appels entrant et sortant à l'intérieur d'une entreprise. *** Comment trouver un numéro de PABX ? *** Tout d'abord, il faut savoir que la plupart des numéros de PABX commencent par 0800. Ensuite, afin d'être faciles à mémoriser, les chiffres qui suivent le 0800 dans un numéro de PABX sont construits selon un schéma, comme par exemple : 0800 ABC ABC (exemples : 0800 650 650, 0800 123 123, etc...) 0800 AB AC AD (exemples : 0800 01 02 03, 0800 65 66 67, etc...) 0800 AB AB AB (exemples : 0800 10 10 10, 0800 55 55 55, etc...) 0800 AB BC CD (exemples : 0800 12 23 34, 0800 98 87 76, etc...) 0800 ABC ABD (exemples : 0800 560 561, 0800 788 789, etc...) Des programmes comme Toneloc qui scannent automatiquement les PABX, ce qui évite de se faire chier à le faire à la main ; sinon, ben il faut de la patience... ou de la chance ! *** Comment savoir si vous avez trouver une PABX ? *** Bon, admettons que vous ayez trouver un numéro qui débouche quelque part, ce ne sera pas forcément une PABX, mais si vous tombez sur un voix électronique qui vous demande d'appuyer sur "*" ou "#" puis vous demande un mot de passe, il y a de fortes chances que vous ayez décroché le gros lot. *** Comment trouver le mot de passe ? *** Bon, ben ça, c'est un peu au petit bonheur la chance, mais il faut savoir qu'un mot de passe sur un serveur de type PABX est généralement un code de 4 chiffres et qu'il y a toujours un naze quelque part pour avoir un mot de passe facile à trouver genre : AAAA --> 0000, 1111, 2222, 3333, etc... AABB --> 0011, 1122, 5588, 7733, etc... ABBA --> 0110, 1001, 2552, 9779, etc... ABCD (dans un ordre chronologique) --> 1234, 3456, 6789, 4567, etc... Si ça marche pas, essayez des trucs un peu plus délires du genre 1664, 0666, 0069, etc. Et si ça marche toujours pas, ben démerdez-vous ou trouvez une autre PABX :-P *** Comment se servir d'une PABX ? *** Vous avez une PABX et un mot de passe qui va avec ? Et vous savez pas quoi en faire ? Z'êtes neuneu ou vous vous foutez de ma gueule ??? Bon, ben voila une petite explication du monde d'aventures aux mille embûches dans lequel vous allez entrer... Bon, avec @ devant, c'est ce que vous faîtes et avec ¤ devant, c'est la réponse que le serveur vocal vous donnera... Au fait, ce n'est qu'un exemple (Quoi ? Vous le saviez ? Ah bon ? Pardon... ;-P) @ 0800 666 666 ¤ "Bienvenue sur le service Duschmutz, Dugland, Ducon & Cie, gnagnagna gnagnagna..." @ # ou * ¤ "Gnagnagna gnagnagna..., veuillez composer votre mot de passe." @ 1664# ou 1664* ¤ "Gnagnagna gnagnagna..., veuillez composer votre numéro de poste." @ 1664# ou 1664* [on s'en fout du numéro de poste, mettez 4 chiffres et basta !] ¤ "Bienvenue Glandu Number One, gnagnagna gnagnagna, composez le numéro de téléphone de votre correspondant précédé d'un zéro et suivi de la touche dièse." @ 0 666 1664 666 # Et voila !!! Le tour est joué ! P4bX 1s Own3d ;-P Amusez-vous bien !!! °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** LE BEIGE-BOXING *** °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** C'est quoi le Beige Boxing ? *** Globalement, le Beige Boxing consiste à se brancher sur la ligne téléphonique de quelqu'un d'autre pour qu'il banque à notre place. ;-P *** Quel matériel faut-il pour faire du Beige Boxing ? *** Bon, ben ça, ça dépend de vous ; mais à la base, il vous faut : ° 4 pinces crocodiles ° du matériel de soudure (de l'étain et un fer) ° un téléphone normal ou un modem ° un cutter ou une pince à dénuder Maintenant, vous pouvez aussi avoir besoin d'une barre à mine, d'un tournevis, de dynamite, etc... Et si vous comptez phreaker pendant longtemps, ben je vous conseille d'emmener de la bouffe, de la boisson, du bedo, etc... *** Comment procéder ? *** Tout d'abord, coupez le fil au ras de la prise mâle du modem ou du téléphone (selon que vous vouliez surfer ou téléphoner) ; normalement, 4 fils devraient apparaître : un jaune, un vert, un rouge et un blanc. Si ce n'est pas le cas, il vous faudra chercher les équivalences. Une fois la première opération faite, dénudez les fils à l'aide du cutter et soudez les chacun à une prise crocodile. Maintenant, barrez-vous le plus loin possible de la civilisation (en campagne, on a moins de chances de se faire niquer et de se faire tracer) et cherchez une borne Fric Télécon ou un pylone avec une boîte et défoncez ladite borne ou ledit pylone et vous allez trouver plein de trucs dedans, donc 4 fils jaune, vert, rouge et blanc. ;o) Donc là, vous reliez le fil jaune de votre téléphone ou de votre modem au fil jaune de la borne, et faites pareil avec le vert, le rouge et le blanc, en faisant toujours correspondre les couleurs ; vous devriez alors entendre une tonalité dans votre téléphone. Maintenant, vous pouvez téléphoner, surfer sur Internet ou encore écouter la ligne téléphonique de ceux à qui la ligne appartient. Kewl, non ? *** Quelques conseils *** Ben tout d'abord, juste par respect de l'éthique, préférez vous brancher sur des lignes d'entreprises plutot que des lignes de particuliers, sauf, bien entendu, si le particulier en question est vraiment un gros connard qui vous a fait des crasses... ;-P Remarquez, je dis ça et je ne dis rien, parce que si vous pompez la ligne d'un particulier, il suffit qu'il porte plainte pour se faire rembourser, mais bon... A vous de voir ! Ensuite, vérifiez bien la solidité de vos branchements, parce que ce serait quand même dommage si tout partait en couilles au dernier moment ou en pleine discussion. Vous pouvez pomper sur la ligne comme un malade tant que votre généreux donateur (Narf !) n'a pas reçu la facture, parce qu'après, vous avez intérêt à laisser au moins une période de deux factures (entre 2 et 4 mois suivant les cas) avant de recommencer... Mais recommencez quand même !!! ;-D °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** FAIRE UNE BLACK-BOX *** °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** C'est quoi une Black-Box ? *** Ben en résumant, c'est un montage à faire sur un téléphone qui fait que lorsque quelqu'un appelle, il ne paye absolument rien, parce que Fuck Telecom croit que le téléphone n'est pas décroché. *** Et ça ressemble à quoi, une Black-Box ? *** Bon, ben je crois qu'un petit schéma s'impose... ____ | = fil électrique XX = résistance %% = LED OOO = interrupteur NB : les deux fils sont regroupés dans celui du téléphone. Ligne { >--------------Fil-Bleu----------------------> } Téléphone téléphonique >--------------Fil-Blanc---------------------> | | |_____XX_____%%____| | | |_______OOO_______| Remarque : sur certains téléphones, les fils peuvent être rouge et vert, dans ce cas il faut remplacer le fil blanc par le fil rouge et le fil bleu par le fil vert. *** Comment construire une Black-Box ? *** Tout d'abord, il faut découper le fil de son téléphone sans le couper en n'ouvrant que le pastique qui englobe les deux fils, de facon à avoir devant les yeux que les deux fils en question. Ensuite, il faut prendre le fil blanc, car c'est sur celui-ci qu'on fait le montage, qui est un branchement en parallèle. Maintenant, allez chercher votre caisse à outils et vos composants et débrouillez-vous comme un grand ! *** Comment on fait quand le téléphone sonne ? *** C'est simple : quand le téléphone sonne, mettez l'interrupteur sur "On", puis décrochez. Ainsi, FT croira que vous n'avez toujours pas décroché, alors que vous serez pénard au tel en train de vous tapez la discut' ! Sinon, quand vous laissez sur "Off", ben c'est exactement comme un téléphone normal. Voili-voila !!! Bon phreak ! Mais je vous rappelle : faites hyper gaffe, parce que si FT vous nique, c'est un procès au cul, et vous êtes sur de le perdre et de vous tapez une putain de belle amende, parce que vous paierez aussi pour tous ceux qui se font pas prendre !!!! Et restez pas trop longtemps non plus, parce que c'est le meilleur moyen de vous faire choper justement (ben voui, un gars qui attend alors que personne ne répond au bout de 300 sonneries, ça fait un peu chelou quand même). °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** QUELQUES NUMEROS UTILES *** °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** Téléphoner en restant anonyme *** Comme vous le savez, ou peut-être pas, Fric Télécon a mis en vente des téléphones qui affichent le numéro de l'appelant... Ben moi, j'aime pô ça ! Parce que pour les attaques au SE ou les blagues téléphoniques, ça l'fait carrément pas ! Donc, pour ceux qui ne le savent pas encore, faîtes le 3651 avant de composer le numéro de votre cible (dans le cas du social engineering) ou de votre victime (dans le cas du canular), et, si elle est équipée d'un de ces téléphones, elle ne verra pas s'afficher votre numéro de téléphone, mais des petites étoiles ! Cette technique s'applique également aux providers (comme ça, on est anonyme, ce qui est pratique si votre abonnement est volé ou piraté), ainsi qu'aux VMBs et aux PABXs (c'est plus sûr si vous avez la folie d'appeler de chez vous). Mais bon, faut pas non plus perdre de vue que dès qu'on fait le 3651, FT nous enregistre et nous met dans une liste spéciale, et dès que y'a quelqu'un qui fait une connerie avec les téléphones, ben c'est cette liste-là que les employés de Fuck Telecom regardent en premier. *** Savoir qui vous a appelé *** Si votre téléphone sonne mais que vous ne décrochez pas (si un petit malin s'amuse à vous faire chier et que vous avez marre d'entendre ses conneries par exemple), vous pouvez obtenir son numéro de téléphone en composant le 3131 ; vous tomberez alors sur une voix qui vous donnera le numéro de l'appelant, ainsi que la date et l'heure de l'appel, si vous voulez porter plainte par exemple. Attention : cette technique ne marche que si votre répondeur ne s'est pas mis en marche et si le téléphone a au moins sonné deux fois. Et elle ne marche pas non plus si l'appelant a fait le 3651. *** Etre au courant de ce qui se passe chez FT *** En faisant joujou sur mon téléphone, j'ai trouvé deux numéros qui concernent FT : - 1010 : le service téléphonique des actionnaires de Farce Telecom où l'on peut savoir la valeur de l'action FT ou joindre un conseiller FT pour le faire chier, puisque c'est un numéro gratis. - 0800123456 : le service des employés de FT, où on apprend tout les projets de FT et où l'on entend des foutaises pas possible du genre quand FT se congratule d'être la meilleure entreprise telecom. *** Si on a vraiment trop bu *** Ben c'est simple : faites le 18 ;o) °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° Social Engineering °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** INTRODUCTION AU SE *** °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° Le Social Engineering (SE), ou Génie Social est un art qui sert à obtenir des informations, non pas en utilisant les failles informatiques d'un ordinateur comme en hacking, mais en utilisant les failles psychologiques d'une personne (bêtise, naïveté, frustration, etc) et en usurpant l'identité de quelqu'un ou en opérant carrément sous IF (Identité Fausse, ce qui signifie que vous choisissez un nom au pif sans même vous soucier de savoir si quelqu'un porte ce nom). En clair pour les débiles légers : le SE consiste à duper quelqu'un afin d'obtenir des informations comme son mot de passe ou son numéro de carte bancaire. En ce qui me concerne, je pense que le SE est tout un art et c'est d'ailleurs ma discipline préférée dans le domaine UnderGround, parce que, premièrement, c'est une des techniques les plus excitantes (Va-t-on réussir à garder son sérieux ? Va-t-on être assez crédible ?) et les plus drôles (Y'a des gens tellement cons ou tellement manipulable que ça en devient marrant), et deuxièmement, parce que c'est fou le nombre d'infos qu'on peut obtenir grâce au SE. Il existe plusieurs "supports" pour pratiquer le SE : le téléphone, les e-mails, la poste et le visu. Ah ! J'oubliais : le SE est absolument illégal, et vous pouvez être condamné pour usurpation d'identité, abus de confiance, abus de biens sociaux, et j'en passe ! L'amende sera d'un minimum de 200 000 F, plus le remboursement des sommes escroquées, plus, parfois, des dommages et intérêts... Mais bon : on s'en fout !!! :oP °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** LE SE PAR E-MAILS *** °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° Le SE par e-mails sert en général à obtenir les mots de passe d'utilisateurs en se faisant passer pour un administrateur du serveur visé. La chose la plus importante pour qu'une attaque de ce type réussisse est que la prose et l'orthographe soient soignés, parce qu'on n'a encore jamais vu d'admin qui ékri kom çoa (quoique chez Multimania...). Mon avis, dans le cas du SE par mails, c'est qu'il suffit d'obtenir le pass de la messagerie de la cible, afin de pouvoir lire ses mails, ainsi, on peut apprendre un tas de trucs sur elle (comme ça, on peut la faire chanter si un jour elle nous menace ou qu'on veut obtenir quelque chose d'elle), et, en général, le pass de la messagerie est le même que le pass du site (Enjoy :oP !!!), donc le SE est une forme de hacking. Enfin, il y a un truc à ne pas oublier avec ce genre d'attaque au génie social : plus vos cibles seront nombreuses, donc plus vous enverrez de requêtes de pass, plus vous obtiendrez de réponses, c'est mathématique (j'aime pas les maths, mais bon, ça fait bien de le dire LOL). °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° *** OBTENIR UN PASS HOTMAIL *** °*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*°*° Merci à Clad Strife qui a créé ce hack. Pour obtenir le mot de passe d'un utilisateur Hotmail en utilisant cette technique, il suffit d'envoyer le code-source HTML ci-dessous à votre source au format HTML en remplaçant le USER_GUEST@HOTMAIL.COM par votre adresse e-mail, et si votre cible marche dans la combine, vous recevrez son login et son mot de passe.
We're Sorry, We Cannot Process Your Request | |
---|---|
Reason:
Time expired for your account. Please
re-login. | |
Return to Hotmail's Homepage. |