***   ***  *****    ***  ******     *******  ******    **  **  ******  *******  **  **  *******
***   ***  *** **   ***  **   **    **       **   **   **  **  **  **  **       ** **       ***
***   ***  *** ***  ***  **   ***   **       **   ***  **  **  **  **  **       ****        ***
***   ***  *** **** ***  **   ****  ****     *******   ******  ******  **       ***       *****
***   ***  *** **** ***  **   ***   **       ******    ******  ******  **       ****        ***
 **   **   ***  *** ***  **   **    **       **   **   **  **  **  **  **       ** **       ***
  *****    ***   ******  ******     *******  **   ***  **  **  **  **  *******  **  **  *******
          
                                                                                BY WEBHACK



Webhack : http://webhack2000.cjb.net         webhack@ifrance.com
Mailling liste : webhack@onelist.com

(JANVIER 1900)

----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------

                                   DISCLAIMER

Avant que vous continuiez je tiens a préciser un certain nombre de choses : 
Le piratage informatique ce n'est pas bien. Mais surtout c'est illégal. 
Les infomations fournis sur le zine UNDERHACK sont purement à titre informatif et culturel 
(si, si je vous assure!). NOUS DECLINONS TOUTE RESPONSABILITE quant à l'utilisation que vous en 
ferez.
Le simple fait que cette page s'affiche sur votre écran implique que vous acceptez sans aucune 
réserve les termes décrits précédemment, sinon allez voir ailleurs si j'y suis. 
(Et d'ailleurs ptêt que j'y suis quand même)

PS : Si vous faites partie du FBI , DST , ou tout autres association du meme genre , vous n'etes
pas invité a lire cet e-zine qui est d'ailleur interdit a la lecture , donc vous devez etre de 
Jupiter (je me suis renseigner c legal la bas !) 
si vous n'etes pas de jupiter , NE LISEZ PAS CE ZINE !

         A VOS RIQUES ET PERILS et souvenez vous : ILS SONT PARTOUT !
                     (NDLR : ET LA VERITE ET AILLEUR !)

PS : pour lire ce zine , allez dans affichage ou edition et : retour a la ligne automatique :o)
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------


/////////////////////////////////SOMMAIRE\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
///  1 . LES CARTES DE CREDITS                             \\\\\\ Solid Snake\\\\\\\
///  2 . CORRESPONDANCE HEX-DEC-BIN                        \\\\\\ Solid Snake\\\\\\\
///  3 . LES CARTES TELEPHONIQUES                          \\\\\\ Furtif     \\\\\\\
///  4 . DECRYPTAGE                                        \\\\\\ Furtif     \\\\\\\
///  5 . LAMERZLOG SUR IRC :o)                             \\\\\\ Solid Snake\\\\\\\
///  6 . STRUCTURE ET PROTOCOLS                            \\\\\\ Shockwave  \\\\\\\
///  7 . TELEPHONES PORTABLES                              \\\\\\ Solid Snake\\\\\\\
//////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------


                                            INTRO

Bon ben dans ce zine vous trouverez entre autres 2 tutorials de cracking, ces deux tutorials
sont en telechargement sur le site de webhack (http://webhack2000.cjb.net) mais j'ai trouvé bon
pour Blackhawk de les mettre aussi sur le zine, car comme ca ils seront difusés a plus grande
echelle :o) mais bon il n'y a pas que ca, y a aussi d'autres trucs interessants . Aussi je pense
que le n°4 va arriver bientot vu tous les articles en preparation ! Mais bon le 3 tardait alors
je prefere le sortir maintenant :o) Allez en avant la lecture ....

----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------

************************************************************************************************
************************************ 1. LES CARTES DE CREDIT ***********************************
************************************************************************************************


Bon si quelqu'un pouvais m'expliquer comment les banques se foutent de notre
gueule :

un numero de CB est sous la forme

XXXX    XXXX    XXXX    XXXX

Prenons au hasard :

4975.0110.3813.3161  ( ce numero n'est que pur invention, il n'existe pas !)

les 3 premiers chiffres -  4975 -  sont le prefixe de banque.

Voici tous les prefixes que je connais :

[si vous en avez rien a foutre faite defiler ce mail vers le bas]

4013 - Citibank
4019 - Bank of America
4024 - Bank of America
4027 - Rockwell Federal Credit Union
4032 - Household Bank
4052 - First Cincinatti
4060 - Associates National Bank
4070 - Security Pacific
4071 - Colonial National Bank
4094 - A.M.C. Federal Credit Union
4113 - Valley National Bank
4114 - Chemical Bank
4121 - Pennsylvania State Employees Credit Union
4122 - Union Trust
4125 - Marine Midland
4128 - Citibank
4131 - State Street Bank
4225 - Chase Manhatten Bank
4226 - Chase Manhatten Bank
4231 - Chase Lincoln First Classic
4232 - Chase Lincoln First Classic
4239 - Corestates
4241 - National Westminester Bank
4250 - First Chicago Bank
4253 - Consumers Edge
4254 - Security First
4271 - Citibank Preferred
4301 - Monogram Bank
4302 - H.H.B.C.
4310 - B.C.F.U.
4311 - First National Bank of Louisville
4317 - Gold Dome
4327 - First Atlanta
4332 - First American Bank
4339 - Primerica Bank
4342 - N.C.M.B. / Nations Bank
4356 - National Bank of Delaware
4368 - National West
4387 - Bank One
4388 - First Signature Bank & Trust
4401 - Gary-Wheaton Bank
4413 - Firstier Bank Lincoln
4418 - Bank of Omaha
4421 - Indiana National Bank
4428 - Bank of Hoven
4436 - Security Bank and Trust
4443 - Merril Lynch Bank/Trust
4447 - AmeriTrust
4452 - Empire Affiliates Federal Credit Union
4498 - Republic Savings
4502 - C.I.B.C.
4503 - Canadian Imperial Bank
4506 - Belgium A.S.L.
4510 - Royal Bank of Canada
4520 - Toronto Dominion of Canada
4537 - Bank of Nova Scotia
4538 - Bank of Nova Scotia
4539 - Barclays
4544 - T.S.B. Bank
4556 - Citibank
4564 - Bank of Queensland
4673 - First Card
4707 - Tompkins County Trust
4719 - Rocky Mountain
4721 - First Security
4722 - West Bank
4726 - Wells Fargo
4783 - AT&T's Universal Card
4784 - AT&T's Universal Card
4800 - M.B.N.A. North America
4811 - Bank of Hawai
4819 - Macom Federal Crdit Union
4820 - IBM Mid America Federal Credit Union
4833 - U.S. Bank
4842 - Security Pacific Washington
4897 - Village Bank of Chicago
4921 - Hong Kong/National Bank
4970 - Poste
4972 - Credit Lyonnais
4973 - Societe Generale
4974 - BNP
4975 - Bred
4976 -Sofinco
4978 - Caisse d'epargne
5100 - Southwestern States Bankcard Association
5110 - Universal Travel Voucher
5120 - Western States Bankcard Association
5140 - Mountain States Bankcard Association
5150 - Credit Systems, Inc.
5160 - Westpac Banking Corporation
5170 - Midamerica Bankcard Association
5172 - First Bank Card Center
5180 - Computer Communications of America
5190 - Bank of Montreal
5191 - Bank of Montreal
5201 - Mellin Bank, N.A.
5202 - Central Trust Company, N.A.
5204 - Security Pacific National Bank
5205 - Promocion Y Operacion, S.A.
5206 - Banco Nacional de Mexico
5207 - New England Bankcard Association, Inc.
5208 - Million Card Service Co., Ltd.
5209 - The Citizens & Southern National Bank
5210 - Kokunai Shinpan Company, Ltd.
5211 - Chemical Bank Delaware
5212 - F.C.C. National Bank
5213 - The Bankcard Association, Inc.
5215 - Marine Midland Bank, N.A.
5216 - Old Kent Bank & Trust Co.
5217 - Union Trust
5218 - Citibank, N.A.
5219 - Central Finance Co., Ltd.
5220 - Sovran Bank/Central South
5221 - Standard Bank of South Africa, Ltd.
5222 - Security Bank & Trust Company
5223 - Trustmark National Bank
5224 - Midland Bank
5225 - First Pennsylvania Bank, N.A.
5226 - Eurocard Ab
5227 - Rocky Mountain Bankcard System, Inc
5228 - First Union National Bank of North Carolina
5229 - Sunwest Bank of Albuquerque, N.A.
5230 - Harris Trust & Savings Bank
5231 - Badische Beamtenbank
5232 - Eurocard Deutschland
5233 - Bancsystems Association, Inc.
5234 - Citibank (Arizona)
5235 - Finanacial Transaction Systems, Inc.
5236 - First Tennessee Bank, N.A.
5333 - Ohio National Bank
5351 - Provident National Bank
5555 - Area51/Top secret military Bank
6013 - MBNA

Les 2 chiffres d'apres, je sais pas c'est quoi ...

ensuite nous avons encore 10 chiffres (ben vi je sais compter !)

Je suis aller prendre des sous à la BNP, voici ce que j'obtient

(le numero de ma carte est remplacé par la CB exemple)

----------------------------------------------------------------------------

                               BNP

Paris

TICKET : XXXX
DATE : XX/XX/XX

CARTE : 103813316     <== vous remarquez que ce sont
                          les 9 derniers chiffres de ma
                          carte, a une exception pret,
                          le dernier chiffre n'est pas la !

RETRAIT               100 FRF

                      Soit 15,24 EURO

NUMERO D'AUTORISATION : XXXXXX

               MERCI DE VOTRE VISITE    A BIENTOT
            SUR LA BASE DE FRF 6.55957 POUR UN EURO
----------------------------------------------------------------------------


Apres je vais retirer des sous a la FNAC pour me payer un livre sur le C
(bah vi je debute :o)))
Les distributeurs la bas c'est des distributeurs FINAREF.
Voici ce que j'obtient en demandant un ticket :

----------------------------------------------------------------------------

                                      FINAREF

                    DATE                HEURE                    GAB
                   XX/XX/99            XX:XX:XX               XXXXXXXX

NUMERO DE CARTE : XXXXXXX038133161
NUMERO OPERATION : XXXX
AUTORISATION  XXXXXX

MONTANT DISTRIBUE :    100.00 FRF


                                MERCI DE VOTRE VISITE
----------------------------------------------------------------------------


La ou il y a "NUMERO DE CARTE" les "X" sont VRAIMENT la sur le ticket
Et on voit quoi ? : les 9 derniers chiffres de ma carte !

Conclusion

Rien qu'avec des tickets de retraits bancaires on peut decouvrir le numero
complet de la CB, sachant qu'on trouve le ticket en France, on n'utilisera
que les quelques combinaisons de 4 chiffres de depart pour la france, il ne
nous manque donc que 3 chiffres dans chaque cas (2+1 et 3 ) le cas FINAREF
est celui qui donnera le moins de taux d'erreur (ceux qui connaissent
l'algorithme des CC numbers comprendrons ... )

Bien sur il vous manque le nom de la personne a qui appartient la carte,
mais bon , pour recharger les KERTELS, le nom sert a rien ! aussi il vous
manque la date d'expiration , allez sur un site XXX et essayez tt les dates
d'expiration dans les 18 mois qui viennent , ca vous prend pas plus de 10
min !

Ah oui, j'ai oublié ! pour trouver les 3 chiffres qui manque dans chaque
carte associés aux 4 chiffres de la banque : FAITE UN PROGRAMME :o))))) ou
faite le faire si vous ne savez pas programmer !

En gros voila comment on peut se faire taxer de l'argent a notre insu, donc
ne laissez JAMAIS trainer de recus, ou n'importe quel papier ayant un
rapport avec Carte de Credit ou meme tt ce qui vous lie avec la banque
(relevé bancaires, RIB (surtout pas lol) , etc.... )

©Copyright Solid Snake tous droits reservés ( solid-snake@madchat.org )


----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------


************************************************************************************************
*********************************2. CORRESPONDANCE HEX-DEC-BIN *********************************
************************************************************************************************


Pour ceux qui se demandent a quoi sert cet articles....ben....je sais pas :o)
Enfin si, en fait je commence a apprendre l'ASM et pour ce langage ca sert beaucoup de connaitre
cette correspondance :o) alors pour pas me faire chier a chercher, au debut je me suis fait cette
correspondance (depuis c automatique lol :o) donc je vous la fait partager, c genereux hein :o)

DEC     HEX       BIN
00	00	00000000
01	01	00000001
02	02	00000010
03	03	00000011
04	04	00000100
05	05	00000101
06	06	00000110
07	07	00000111
08	08	00001000
09	09	00001001
10	0A	00001010
11	0B	00001011
12	0C	00001100
13	0D	00001101
14	0E	00001110
15	0F	00001111
16	10	00010000
17	11	00010001
18	12	00010010
19	13	00010011
20	14	00010100
21	15	00010101
22	16	00010110
23	17	00010111
24	18	00011000
25	19	00011001
26	1A	00011010
27	1B	00011011
28	1C	00011100
29	1D	00011101
30	1E	00011110
31	1F	00011111
32	20	00100000
33	21	00100001
34	22	00100010
35	23	00100011
36	24	00100100
37	25	00100101
38	26	00100110
39	27	00100111
40	28	00101000
41	29	00101001
42	2A	00101010
43	2B	00101011
44	2C	00101100
45	2D	00101101
46	2E	00101110
47	2F	00101111
48	30	00110000
49	31	00110001
50	32	00110010
51	33	00110011
52	34	00110100
53	35	00110101
54	36	00110110
55	37	00110111
56	38	00111000
57	39	00111001
58	3A	00111010
59	3B	00111011
60	3C	00111100
61	3D	00111101
62	3E	00111110
63	3F	00111111
64	40	01000000
65	41	01000001
66	42	01000010
67	43	01000011
68	44	01000100
69	45	01000101
70	46	01000110
71	47	01000111
72	48	01001000
73	49	01001001
74	4A	01001010
75	4B	01001011
76	4C	01001100
77	4D	01001101
78	4E	01001110
79	4F	01001111
80	50	01010000
81	51	01010001
82	52	01010010
83	53	01010011
84	54	01010100
85	55	01010101
86	56	01010110
87	57	01010111
88	58	01011000
89	59	01011001
90	5A	01011010
91	5B	01011011
92	5C	01011100
93	5D	01011101
94	5E	01011110
95	5F	01011111
96	60	01100000
97	61	01100001
98	62	01100010
99	63	01100011
100	64	01100100
101	65	01100101
102	66	01100110
103	67	01100111
104	68	01101000
105	69	01101001
106	6A	01101010
107	6B	01101011
108	6C	01101100
109	6D	01101101
110	6E	01101110
111	6F	01101111
112	70	01110000
113	71	01110001
114	72	01110010
115	73	01110011
116	74	01110100
117	75	01110101
118	76	01110110
119	77	01110111
120	78	01111000
121	79	01111001
122	7A	01111010
123	7B	01111011
124	7C	01111100
125	7D	01111101
126	7E	01111110
127	7F	01111111
128	80	10000000
129	81	10000001
130	82	10000010
131	83	10000011
132	84	10000100
133	85	10000101
134	86	10000110
135	87	10000111
136	88	10001000
137	89	10001001
138	8A	10001010
139	8B	10001011
140	8C	10001100
141	8D	10001101
142	8E	10001110
143	8F	10001111
144	90	10010000
145	91	10010001
146	92	10010010
147	93	10010011
148	94	10010100
149	95	10010101
150	96	10010110
151	97	10010111
152	98	10011000
153	99	10011001
154	9A	10011010
155	9B	10011011
156	9C	10011100
157	9D	10011101
158	9E	10011110
159	9F	10011111
160	A0	10100000
161	A1	10100001
162	A2	10100010
163	A3	10100011
164	A4	10100100
165	A5	10100101
166	A6	10100110
167	A7	10100111
168	A8	10101000
169	A9	10101001
170	AA	10101010
171	AB	10101011
172	AC	10101100
173	AD	10101101
174	AE	10101110
175	AF	10101111
176	B0	10110000
177	B1	10110001
178	B2	10110010
179	B3	10110011
180	B4	10110100
181	B5	10110101
182	B6	10110110
183	B7	10110111
184	B8	10111000
185	B9	10111001
186	BA	10111010
187	BB	10111011
188	BC	10111100
189	BD	10111101
190	BE	10111110
191	BF	10111111
192	C0	11000000
193	C1	11000001
194	C2	11000010
195	C3	11000011
196	C4	11000100
197	C5	11000101
198	C6	11000110
199	C7	11000111
200	C8	11001000
201	C9	11001001
202	CA	11001010
203	CB	11001011
204	CC	11001100
205	CD	11001101
206	CE	11001110
207	CF	11001111
208	D0	11010000
209	D1	11010001
210	D2	11010010
211	D3	11010011
212	D4	11010100
213	D5	11010101
214	D6	11010110
215	D7	11010111
216	D8	11011000
217	D9	11011001
218	DA	11011010
219	DB	11011011
220	DC	11011100
221	DD	11011101
222	DE	11011110
223	DF	11011111
224	E0	11100000
225	E1	11100001
226	E2	11100010
227	E3	11100011
228	E4	11100100
229	E5	11100101
230	E6	11100110
231	E7	11100111
232	E8	11101000
233	E9	11101001
234	EA	11101010
235	EB	11101011
236	EC	11101100
237	ED	11101101
238	EE	11101110
239	EF	11101111
240	F0	11110000
241	F1	11110001
242	F2	11110010
243	F3	11110011
244	F4	11110100
245	F5	11110101
246	F6	11110110
247	F7	11110111
248	F8	11111000
249	F9	11111001
250	FA	11111010
251	FB	11111011
252	FC	11111100
253	FD	11111101
254	FE	11111110
255	FF	11111111


----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------


************************************************************************************************
*********************************3. LES CARTES TELEPHONNIQUES **********************************
************************************************************************************************


/////////////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
|                                                                                              |
|   __   __    ___  _____  __     _____  __      __  __        ___        *  ___           __  |
| |     /  \  |___|   |   |         |   |   |   |   |  | |  | |   | |\  | | |   |  |   |  |    |
| |    |----| | \     |   |-        |   |-  |   |-  |--  |--| |   | | \ | | |   |  |   |  |-   |
| |___ |    | |  \    |   |__       |   |__ |__ |__ |    |  | |___| |  \| | |___|\ |___|  |__  |
|  											       | 
|                                         Fuck FT                                              |
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\/////////////////////////////////////////////////// 

					   By Furtif    (Furtif.furtif@caramail.com)

Bon avant tout cette article n'est pas un de ces articles où l'on vous dit que l'on va pouvoir 
rajouter des unités alors la seule possibilité est d'écrire sur une carte FT. 
Je vais vous expliquer pour commencer le FCT de ces merveilleuses petites carte , puis on verra 
comment les lires et meurs contenu, et le meilleur pour la fin, je vous expliquerai une méthode 
pour hacker ses petites bêtes ( mais ces ne sont pas les conneries habituels). 
Au fait je sais c'est bourré de fautes d'orthographe.

Fonctionnement:
--------------
  	Tout d'abord ses puces sont en faites un eprom ( mémoire qui ne s'efface pas lorsque 
elle n'est pas sous tension, non réinscriptible) de 256 Bits, il n'y a pas de procs contrairement
 au carte bancaire et autres de ce type. Les bits de ces puces ont deux position soit elles 
laissent passer le courant valeur d'origine (0) ou elles ne laissent pas passer le courant et 
le bit a pour valeur 1. J'en entend au fond qui râle "putain, comment on fait pour faire passer 
un bit de 0 à 1 ????", pour cela il faut savoir que le bits et en faite dans ses puces) un 
fusible qui crame dés que l'on lui envoie 21 Volts dans la tronche, mais bon on vera ça plus 
tard (dans la lecture ). 
Ses bits ont donc chacun un rôle précis les 96 premiers sont la carte d'identité de la carte 
elle est personnel à chacune d'elle, il y a sa date de fabrication et plein d'autres truc du 
genre. Pour ceux qui savent compter 256-96 = 160, il nous reste donc 160 bits sachant que ceux 
qui suivent les 96 premiers sont les bits qui correspondent au nombre d'unités utiliser (1 bit 
pour une unitée, quant le bit à pour valeur 0 c'est que l'unités n'a pas étaient utilisée, ci il
est à 1 c'est que l'unitée à étaient utiliser). Les heinstein se diront 256-96-120= 40, (ouaih 
pour ceux qui n'ont pas compris d'où vient le 120, ses en fait le nombre d'unitées maximum qu'a 
une carte FT). Bein c'est quartantes unités ne servent strictement à rien. Bon voilà pour le 
contenu de la carte intéressons nous maintenant aux pâtes de la puces.


 _______________________________
|   Fusible     |         B     |
|___________    |    ___________|
|           \   |   /           |
|  OUT       \__|__/    Strobe  |
|____________|     |____________|
|            |   __|            |
|  VPP       /  |   \     A     |
|___________/   |    \__________|
|   Masse (-)   |    Vcc (+)    |
|_______________|_______________|


Ca c'es la puces, faites attention aux sens .

Légende:
-------

Fusible : s'est le fusible de la puce, on courrait faire passer la puces aux ultraviolet pour 
remettre tout les bits à 0 puis les reprogrammer pour obtenir une puce vierge, mais sa serait 
trop facile alors ils ont mis un fusible qui crame aux U.V. c'est battard mais bon s'est pas 
avec ça qui vont nous décourager. Ouaih le coup des fusibles de bits qui crame je crois que se 
sont des fusibles chimiquement qui se reforment sous les U.V. mais je suis pas sûr à 100%.


	OUT : S'est par la que le courant sortira ou pas suivant la valeur du bit.

	VPP : c'est la pate de programmation, quant on veux programmer la puces ont envoie les 
	      21 Volts par là.

	Masse (-) : pour les trumes c'est tous simplement la où entrent les électrons car le 
		    courant circule ans le sens inverse de la tension. (cette pate est 
		    indispensable).

	VCC (+) : c'est comme la masse sauf que c'est par là que rentre les électrons.
	
	A : une des deux pates qui nous permettra d'accéder au fonction de la carte. 

	Strobe : pate de validaton. (vous comprendrez plus tard).

	B : deuxieme pate qui permet d'acceder aux fonctions

les fonctions de la puce.
-------------------------

	les petit malin se diront il un a deux bits de fct, ont peut soit y mettre du courant ou 
	rien du tout , soit il y a 2² = 4 possibilité (ci t'as pas compris c'est pas grave, 
	sa veux pas dire que t'es complètenant con mais juste un peu), c'est quatre fct sont:

 _____________________________________
| A | B |	Fonctionnement        |
|---|---|-----------------------------|
| 0 | 0 | remise à 0 du compteur      |
| 0 | 1 | incrémente le compteur      |
| 1 | 1 | programmation mémoire       |
| 1 | 0 | inutilisé                   |
 -------------------------------------



	Il faut savoir que la mémoire de ces puces est accès série, ces à dire que l'on lit les 
bits les un  âpres les autres en incrementant un compteur , on ne peut pas donner l'adresse 
directement du bit. Pour lire un bit on commence par remettre le compteur à 0 en envoyant rien 
dans les pâtes A et B en validant grâce à la pâte strobe( voir table u ci dessus), puis on 
incrément le compteur jusqu'au bit voulut en fessant pas de tension dans la pâte A mais de 
la tension de la pâte B ( voir tableau, 1 veux dire  qu'il y a dut jus) et on valide en envoyant
du jus dans la pâte strobe, on aura en sortie ( OUT ) du jus ou pas suivant la valeur du bit. 
Par exemple : si tu veux lire le bit 20 ( soit le 21eme bit car le bit numéraux 0 existe) tu 
fais remise à 0 du compteur (A=0 ; B=0 ; strobe =1) , puis ont incrément le compteur 
(A=0 ; B=1 , strobe=1) 20 fois, et on aura en sortie la tension correspondant a

Lecture :
---------

	Je vais vous filer un petit programme en QBbasic qui est mon langage préféré car 
facile à utiliser. Pour ma puce je vais devoir utiliser un périferique de sortie, sachant 
qu'il faut que je puisse envoyer du courant en même temps dans plusieurs pâte le port le 
plus appropriée est le parallèle , par contre je vais éviter d'entrer dans les détail du port 
parallèle car s'est chiant ( bon si vous voulez vraiment savoir comment ça marche, écrivez moi 
et je ferais un article dans un prochain numéros), on va souder les pâtes suivantes ( il n'y a 
pas besoin de savoir comment marche le port parallèle pour faire le montage) .

Montage :
---------

	-Sur la pate fusible tu met rien
	-Sur OUT tu met la fiche numerot 10 du port parallele, ci vous avez coupé un cable sa 
correspond normalement au fil de couleur rose (ou rouge) mais vérifie quant même.
	-Sur Vpp tu met rien a moins que sa t'amuse d'écrire sur la carte, ci c'est le cas il 
faudra que tu face le montage avec un transistor et une alim de 21Volts qui ira sur cette pate 
lorsque le transistor recevra du jus. Et du modifira aussi le prog.
	-Sur la masse tu branche la masse soit le fil marron, s'est la broche 25.
	-Sur Vcc (+) tu met le fil jaune, broche 5.
	-Sur A tu met le fil vert, broche 4.
	-sur strobe, fil rouge , broche 2
	-Sur B, fil orange, broche 3.

!!!!Bon faite gaf certaine puce fonde tres vite , les faux contact arrivent facilement.!!!!
n'ayez pas peur Le port parallele ayant une tension de sortie de 5Volts, vous ne risquez pas 
grand chose.

Programme :
-----------
	
En Qbasic	

cls
e=&h379
'adresse du port d'entré 
s=&h378		
'adrese du port de sortie
out s, &hf9			
'reset du compteur
out s,&hf8
'mise a zeros de strobe
for i= 1 to 256
out s,&hfa
l = inp(e)
lecture de la pate de sortie
l=(l and &h40)
'permet de ne lire que le bit brancher sur la pate OUT
if l = &h40 then print "1";
else print "0";
end if
if i mod 16 = 0 then print
out s,&hfb
next i 
out s,0

 
Là ci vous avez tout fait normalement vous devez voir sur votre écran des 1 et des 0 
correspondant à votre carte, comptez le nombre de 1 âpres les 96 premier bit et vous aurez le
nombre d'unitée vous aurez utiliser.

En cas de problème écrivez moi à furtif.furtif@caramail.com

Bon ca y est vous êtes heureux maintenant passons aux choses sérieuses.



PHREAKING :
-----------

	Pour comprendre la suite il faudrait que vous ayez quant même bien compris le 
fonctionnement de la puce.

 Bon lorsque tu et ta carte dans une cabine est fait elle fait comme nous quant on veut la 
lire c'est dire , elle remet le compteur a 0 puis puis elle l'incrément et récupère les donnés 
sur la pâte OUT, elle commence par lire les 96 premiers bits pour savoir de quel type de carte 
il s'agit ( nombre d'unitée maximum), puis elle lit les bit qui suivent en sachant que si le bit
est à 1 c'est que l'unité a étaient utiliser (si elle compte 29 un à la suite âpres les 96 
premiers bit s'est que 29 unités ont deja étaient utilisés. puis elle écrit sur la carte au 
fur et a mesure que l'on utilise les unitée. Écrire sur la carte ne servirai donc a rien (a 
part de vider sa carte plus vite mais là il faut vraiment être très con), la seul façon de 
faire croire à la cabine que la carte est vide serait de ne lui laissé lire que les 96 premiers 
bit puis d'envoyer en sortie toujours une tension correspondant à un bit non utilisé, le courant 
passe; mais attention il faudrait aussi que lorsque la cabine écrit sur la puce qu'il sorte de 
la tension qui dirait que la carte à bien étaient écrite.
Bon pour faire ce truc il faut utiliser un eprom, (là c'est une puce avec des patte que l'on 
peut programmer, le même jors que celle qu'on met dans les playstation) que l'on va programmer 
de façon a faire lire a la cabine ce qu'on veut.

schema
-------
 Sur le carte tel.jpg.
Le schéma représente un typon de mon invention , (il n'est pas du tout à l'échelle), les 
traite rouges sont des stropes (des fils tout simple), le reste sont les piste de cuivre. 
Sa à l'aire très compliquer mais ne vous fiez pas aux apparences. Un truc à ne pas oublier, 
mettez de l'adessif sur la partie qui rentre dan le lecteur si non il risque d'y avoir quelques 
cour jus



bon le fct de ce truc
---------------------

	 Vous l'avez sûrement compris l'EPROM est indispensable à ce prototype, pour le 
	programmez vous aurez besoin d'un programmateur d'EPROM bien sur, si vous n'avez pas de 
	plan écrivez moi je vous enverrez mon typon, avec les composant y a pour 45 balles, et 
	pour le soft il va falloir se débrouiller tous seul comme un grand ( vous pouvez allez 
	sur www.microchip.com et telecharger la dernière version de leur logiciel). Le programme
	doit faire les fct suivantes:

	-LA PUCE DOIT ETRE ALIMENTER PAR LA CABINE OU PAR UNE PILE EXTERNE PENDANT SON FCT
	-Le fusible doit être brancher directement sur la puce.
	-Pareil pour la pate de programmation (VPP) afin que la cabine pense avoir bien fait son 
	 bouleau.
	-les alim sont là pour la mise sous tension de la vrai puce. (de l'EPROM)
	-la pate out et régulé par un transistor qui sera dirrigé par l'EPROM .
	-Les pate A et B passe par l'EPROM mais celui ci reproduit le signal de ces deux pates , 
	 l'EPROM est là pour savoir quels sont les fonction utiliser , on vera plus tard.
	-La pate strobe elle aussi passe par l'EPROM qui fera continuer le signal pendant les 96
	 premiers bits, puis sera couper de facon a empecher la lecture des autres bits.

Bon alors quant tu met la carte dans le lecteur tout est mis sous tension ( puce + EPROM), la 
cabine envoie la fct recette, l'eprom fait passer le message comme ci de rien était mais compte 
le nombre de validation, la cabine en suite regarde le contenu de la puce l'eprom ne fait que 
l'aisser passer le message jusqu'au bit 96, a se moment là la pâte strobe a était mise sous 
tension 97 fois ( 1 fois pour le recette + 96 pour l'incrementant du compteur) c'est le moment 
cruciale lorsque la cabine veut lire les bits correspondant aux unités, la tension arrive par 
B sur l'eprom qui fait suivre à la puce par contre la pâte strobe arrive qui est mise sous 
tension de la part de la cabine ne sera pas transmis à la puce, il n'y a don c pas validation 
la puce ne fait rien par contre il envoie de la tension dans le transistor qui va mettre la 
pâte OUT sur la masse de cette façon le bit s'emble être à la position zéro  (si je dit un 
connerie n'essitez pas à me le dire), la cabine vous répond alors il vous reste , mais là c'est pas encore gagner parce que lorsque
au bout de quelques instants la cabine va programmer la puce pour dire que l'unitée à était 
utiliser elle va attendre un retour de la part de la puce, l'EPROM doit donc : lorsque de la 
tension arrive par A et par B (ce qui correspond à la fct programmation du bit) l'EPROM va 
envoyer de la tension par sur la pâte OUT (par la pâte ayant une diode ), lors de cette action 
le transistor ne doit pas lasser circuler le courant ( ci non sa sert à rien ), la cabine reçoit 
donc un renvoie de courant sur la pâte OUT, elle est contente alors que votre puce n'a pas était 
programmé.


----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------


************************************************************************************************
*****************************************4. DECRYPTAGE  ****************************************
************************************************************************************************


Eh oui windaube vous trahit jusqu'a mot de passe de l'ecran de veuille. Quaut on vous dit que 
c'est de la merde se systeme c'est pas pour rien. Je vous vous aprendre à retrouver le mot de 
passe de l'ecran de veuille  ( le votre bien sur ) que vous avez malencontreusement oublier, 
celui ci étant aussi le pass de vos mail...  
Se mot de passe se trouve dans la base de registre bien sur , il est contenu dans l'espression 
"screensave_data" qui se troucdanse HKEY_USER > .Default > Control Panel > desktop, mais un 
conseille faite plutot une recherche. Bon là quant on double clic sur l'expression on obtient 
les valeur de l'expression mais ce qui nous interrese le plus c'est le code hexadecimale qui 
se trouve à droite. notez bien se code , c'est tres important. Maintenant prenez la calcu de 
windows en mode sientifique mettez là en mode hexa, et tapez les deux premiers valeurs ( sa 
represente un caractere hexa) trouvé dans la base de registre ( le premier octect ci vous 
preferez) , puis cliquer sur déc pour obtenir la valeur hexa de l'oct; là il vous faut faire 
xor avec 72 pour obtenir le premier oct correspondant au code ascii de la premiere lettre du 
mot de passe ( attention ce n'est pas tout le temp 72 , voir la suite). IL y en a qui se 
demande pourquoi 72, tout d'abord il faut savoir que le mot de passe est cripté, qu'une fois 
cripte il est mis dans l'expression "screensave_data", la methode pour cripte ce mot de passe 
est un xor , la particularitée du xor c'est que c'est une fonction reversible;  pour cripter 
avec elle on fait :

cripte = oct XOR clé 
la clé étant un oct que vous avez choisi. mais on peut faire aussi

oct = cripte XOR clé
	ou 
clé = cripte XOR oct : TRES INTERRESENT

La clé etant une valeur qui peut changer autant de fois que l'on veut un meme oct suivant la 
clé utilise peut avoir une valeur cripte differente (c'est le cas).

bon pour les gros debutant le XOR est une fonction logique qui permet de faire beaucoup de 
chose et entre autre de cripte. Cette operation entre deux bit renvoie 1 si un des deux bits 
et à 1; uniquement dan sce cas  
 _______ ______
| A | B | Donne|
|-------|------|
| 0 | 1 |  1   |
| 1 | 0 |  1   |
| 1 | 1 |  0   |
| 0 | 0 |  0   | 
 -------------- 

soit ci un oct est 10010011 et que l'on fait un XOR (ou  exclusif) avec 11101110 (apelle cle) 
nous donne l'oct 01111101. 
l'oct de départ est donc cripté , mais on peut le retrouver en fesant cripte XOR clé.



bon mais revenons en au prob pour trouver la liste des clé il a fallut procede de la facon la 
plus simple possible , j'ai mis comme mot de passe d'ecran de veuille "A", ce qui nous donne 
en ascii le chiffre 65, voir classification ci dessous.
 ( les caractere qui ne sont tous visible sous dos avec edit )

     Table ASCII standard (codes de caractŠres de 0 … 127)
000   (nul)  016  (dle)  032 sp  048 0  064 @  080 P  096 `  112 p
001  (soh)  017  (dc1)  033 !   049 1  065 A  081 Q  097 a  113 q
002  (stx)  018  (dc2)  034 "   050 2  066 B  082 R  098 b  114 r
003  (etx)  019  (dc3)  035 #   051 3  067 C  083 S  099 c  115 s
004  (eot)  020  (dc4)  036 $   052 4  068 D  084 T  100 d  116 t
005  (enq)  021  (nak)  037 %   053 5  069 E  085 U  101 e  117 u
006  (ack)  022  (syn)  038 &   054 6  070 F  086 V  102 f  118 v
007  (bel)  023  (etb)  039 '   055 7  071 G  087 W  103 g  119 w
008  (bs)   024  (can)  040 (   056 8  072 H  088 X  104 h  120 x
009   (tab)  025  (em)   041 )   057 9  073 I  089 Y  105 i  121 y
010   (lf)   026   (eof)  042 *   058 :  074 J  090 Z  106 j  122 z
011 
 (vt)   027  (esc)  043 +   059 ;  075 K  091 [  107 k  123 {
012 
 (np)   028  (fs)   044 ,   060 <  076 L  092 \  108 l  124 |
013   (cr)   029  (gs)   045 -   061 =  077 M  093 ]  109 m  125 }
014  (so)   030  (rs)   046 .   062 >  078 N  094 ^  110 n  126 ~
015  (si)   031  (us)   047 /   063 ?  079 O  095 _  111 o  127 

       Table ASCII ‚tendue (codes de caractŠres de 128 … 255)
128 €      144       160      176 °    192 À    208 Ð    224 à   240 ð
129       145 ‘      161 ¡    177 ±    193 Á    209 Ñ    225 á   241 ñ
130 ‚      146 ’      162 ¢    178 ²    194 Â    210 Ò    226 â   242 ò
131 ƒ      147 “      163 £    179 ³    195 Ã    211 Ó    227 ã   243 ó
132 „      148 ”      164 ¤    180 ´    196 Ä    212 Ô    228 ä   244 ô
133 …      149 •      165 ¥    181 µ    197 Å    213 Õ    229 å   245 õ
134 †      150 –      166 ¦    182 ¶    198 Æ    214 Ö    230 æ   246 ö
135 ‡      151 —      167 §    183 ·    199 Ç    215 ×    231 ç   247 ÷
136 ˆ      152 ˜      168 ¨    184 ¸    200 È    216 Ø    232 è   248 ø
137 ‰      153 ™      169 ©    185 ¹    201 É    217 Ù    233 é   249 ù
138 Š      154 š      170 ª    186 º    202 Ê    218 Ú    234 ê   250 ú
139 ‹      155 ›      171 «    187 »    203 Ë    219 Û    235 ë   251 û
140 Œ      156 œ      172 ¬    188 ¼    204 Ì    220 Ü    236 ì   252 ü
141       157       173 ­    189 ½    205 Í    221 Ý    237 í   253 ý
142 Ž      158 ž      174 ®    190 ¾    206 Î    222 Þ    238 î   254 þ
143       159 Ÿ      175 ¯    191 ¿    207 Ï    223 ß    239 ï   255

décodage des clé
----------------

J'ouvre la base de registre, fais une recherche de "screensave_data" et trouve 09 (come valeur,
à droite) , que je convertie en decimal ( avec la calcu de windows) pour obtenir 9, je fais 9 
XOR 65 et trouve 72 , et oui se que j'ai fait c'est clé = cripte XOR oct. Je test avec d'autre 
lettre toujours en mettant une seule lettre, le resultat est le meme , on obtient un superbe 72 
qui est donc la clé au moin pour le premier caractere. La question est maintenant esceque la 
clé est la meme pour toute les positions de caractere ( mais franchement ca serait un peu 
simpliste ) , je fais un deuxieme test mais cette fois ci avec comme mot de passe "AA". 
Réouverture de la base de registre ... et là la premiere valeur hexa (09)  est la meme ce qui 
exclu donc que la clé change en fct du nombre de caractere du mot de passe. Par contre la 
deuxieme valeur n'est pas la meme alors que j'ai c'es la meme lettre ; la place doit donc 
avoir une influence sur la clé. Là je prend la calcu met la deuxieme valeur hexa (AF) en 
decimal, soit 175 , puis je fait un XOR entre 175 et 65 ( valeur ascii de A) pour obtenir 
238 qui est la deuxime clé. Bon la je pense que vous avez compris que pour trouve toute les 
clé on procede de la meme facon, pour aller vite je met 14 "A" comme mot de passe ( 14 etant 
le plus grand nombre de caractere admis pour le mot de passe) et fait la meme fct pour obtenir 
les clé:
 ______________
| place | clé  |      
|--------------|
|   1   |  72  |    
|   2   | 238  |
|   3   | 118  |
|   4   |  29  |
|   5   | 103  |	
|   6   | 105  |    
|   7   | 161  |
|   8   |  27  |
|   9   | 122  |
|  10   | 140  |
|  11   |  71  |
|  12   | 248  |
|  13   |  84  |
|  14   | 149  |
 --------------


en resume 
---------

	Pour decripter le mot de passe ouvre dans la base de registre "scrrensave_data", 
convertie les valeur ( une apres l'autre ) en decimale et faite un XOR avec la cle 
correspondant à la place de la lettre ( tableau ci dessus ) pour obtenir le code ascii 
du caractere (voir le 2eme tableau au dessus). et sait tout, pour quelconque question 
furtif.furtif@caramail.com .


pour ceux qui on la flemme 
--------------------------

	Pour les flemmar j'ai fait un prog dans lequel vousavez juste besoin de rentrer ce que 
vous voyez dans la basse de registre exemple vous rentrez : 0Ebb24492e2f pour obtenir le mot 
de passe furtif.


----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------


************************************************************************************************
*****************************************5. LAMERZLOG SUR IRC  *********************************
************************************************************************************************


On trouve de tout sur irc...et des fois ca occupe....mais ca fait de la peine !

Le gars loggé s'appelle ici a tours de role nerVo , Budha , snAkE et pro-pedophilie... 
et ca c'est du vrai de vrai de chez lamerland :o)


Session Start: Mon Dec 27 01:02:19 1999
*** Now talking in #internethack
<_--snake-aWay> :o)
 moi je suis un budda
 oui !
<_--snake-aWay> :o)
 bien venu snake, toi aussi t'es un hackeur, comme budda ?
 snake est un snake
 ou plutot un budda, comme budda
 nop
<_--snake-aWay> euh...ben va voir http://webhack2000.cjb.net
 arf
<_--snake-aWay> je ne sais rien de plus que ce qu'il y a sur mon site :o)
 ah oui, budda-budda, et snake-snake....
 moi mes connaissances sont dans mon cerveau
 ah... moi je me mefie....
*** shockwave changes topic to '< _--¨¨¨¨ Hack The Planet ¨¨¨¨--_ >'
 lol
 kesky me dit que tu vas pas me mettre un vrisu sur ton site ? mh ?
 lol
 dis 
 ah, budda, un REAL autodidacte ?
<_--snake-aWay> lol nerVo...
 j'suis sur que t'es pirateluc
<_--snake-aWay> alors il y en aurai des gars infecté si je mettait des virii sur mon site :o)
 qui je suis....
 bah, moi je suis pas un hacker, comme vous, j'aimerais bien, mais j'ai pas l'argent
<_--snake-aWay> lol
<_--snake-aWay> moi non plus
*** shockwave changes topic to '< _--¨¨¨¨ Hack The Planet and Beyond ¨¨¨¨--_ >'
<_--snake-aWay> j'ai ce qu'on appelle un decouvert :o)
 passque finalement, vous etes tous des petits fils à papa; vas-y que je te paie l'ADSL,
        le cable, tout ca.
<_--snake-aWay> ARFFFF
 ben non, pas moi, telephone, comme mr dupont
 que est ce que le frick viens faire ici ???
<_--snake-aWay> nerVo : c moi qui paye le net
<_--snake-aWay> l'abonnement , les communications
 y'a pas besoin d'argent
<_--snake-aWay> et j'ai un 56K
 me 2
<_--snake-aWay> alors ADSL, CAble et fils a papa tu reviendra...
 idem
 c po ca le bleme !
 le bleme c la DST !
 ben comment vous faite, alors pour hacker ?
<_--snake-aWay> je suis en constant decouvert
 idem
 vous etes rodé, les gars, sachez-le !
<_--snake-aWay> et ceux qui me connaissent depuis minimum 3 mois savent que pendant 1 ou 2 
                mois je venais sur le net quasiment jamais :o(
 je confirme
<_--snake-aWay> :o)
*** nerVo changes topic to 'C'est moi qui choisit les topics'
 bon, alors, vouv vou connaissez
 vous etes parisiens (14eme) ?
 nop
<_--snake-aWay> on se cyber-connait !
 lol
 ouai à quelques exceptions
<_--snake-aWay> moi non plus pas parisien
<_--snake-aWay> banlieu
 mm po banlieu moi
 j'veux dire, juste pour savoir, vos communications telephoniques, c'est combien par moi ?
 par mois ....
 ??? 80/100
<_--snake-aWay> mouai moi j'en connais qq'uns mais tt les autres que sur le net...
<_--snake-aWay> nervo : 2000 Fr
 moi je connais bien banux en fait c grâce à lui que j'ai repris le hack
 80/100 francs par mois ???????
 je me suis remis à linux
 y
<_--snake-aWay> nervo : 2000 Fr
<_--snake-aWay> nervo : 2000 Fr
 j'ai lu pas mal de bouquin et de faq
 primaliste internet...
 moi par mois çà peut aller jusqu'à 3000
 je fais po de pub !
<_--snake-aWay> ouai meme avec primaliste internet shockwave

**********************************
*************NOTE*****************
*****LA CA DEVIENT MARRANT !******
**********************************

 Maintenant, imaginez, en fait depuisle debut, je me fous de votre gueule, 
        je vous ai attiré sur un channel bidon, et je me suis bien marré avec vos ports 
        respectifs et malencontrusement restés ouverts. Vous me croyez ?
 je vx dire, moi tout seul ... en tt la facture fait 500/700
 ...
 lol non nervo
<_--snake-aWay> lol nerVo
<_--snake-aWay> euh....
 et ke vx tu faire ?
 beh oui
 ...
<_--snake-aWay> t un vrai elite toi :o)
 lol
 un nuke ?
 t'as besoin d'être op pour avoir notre ip mouarfffffff
<_--snake-aWay> netstat.....oh ben rien .... byzare
 Nan, je ne voulais pas foutre le bordel, je voulais juste m'amuser un peu. vous 
        inquietez pas, j'ai rien bousillé
<_--snake-aWay> arf
<_--snake-aWay> je log ....
 moi netstat çà marche mais y'a plus rien depuis que j'ai viré mon réseau
 snake, toi t'as été spoofé, j'ai pas laissé de traces...
 lolololol
<_--snake-aWay> lolllllll nerVo....
<_--snake-aWay> t un vrai boss :o)
 nervo t'a appris a hacker avec piratemag?
<_--snake-aWay> je me demandais quoi mettre dans underhack #4 :o)))
 AH AH A AH 
 lol
 oh, les mecs, vous etes trop....
<_--snake-aWay> trop ?
 pas tant que toi
 putanier !
<_--snake-aWay> :o)
 g des articles snakou
<_--snake-aWay> kool shockwave :o) envoie :o)
 ca te dit protocols ?
<_--snake-aWay> solid-snake@ifrance.com
 attends, c sur l'autre ordi, je reviens
*** nerVo is now known as trop
 budda, ah ah
 même pas mal
 budda, ahahahahahahahahahahahah !!!! PETIT JOUEUR !!!!!
 ben acceptes
<_--snake-aWay> lol
 et pourquoi, veux-tu ?
*** shockwave changes topic to '< Hack the Planet ! >'
<_--snake-aWay> trop : tu as peur des virii ?
 c mieux non ?
 acceptes le au moins et arrêtes le téléchargement si t'as peur
<_--snake-aWay> pov'toi :o)
*** OUAH (root@dialup-54-137.dplanet.ch) has joined #internethack
 ouah enfin te volà
 venez sur #root plutot!
 ouah, casse-toi, pas de pub, ici
*** DEEDJEE (~BABOU@Corbeil-18-69.abo.wanadoo.fr) has joined #internethack
 trop: espèce de rigolo t'a flood #webhack de pub
 ridou !!!!
*** OUAH (root@dialup-54-137.dplanet.ch) has left #internethack
 koi
 trop » Ta mère, elle mange tellement d'artichaux que quand elle pète, ça sent la 
        Bretagne. ®
 ouais, j'ai floodé un max
 fils de ****
 bon, budda, tu saoules, tu cause ?
 ben accpetes que je vois si t'es un vrai hacker
 ouais
 budda est un satyre
 tu sais faire kpo trop
 trop n'a même pas les couilles d'appuyer sur le bouton ok
 tu sais pas faire 4trop 1de truc
*** trop is now known as boudha
 AH AH !!!! C'ets moi le vrai boudha !!!!!
 budda, sale imposteur !!!!!
 super
<_--snake-aWay> lol
 faux-buda, tu veux pas trouver un autre pigeon, essaie-voir vec ce cretin de deedjee
*** boudha sets mode: +o DEEDJEE
 si t'es un hacker tu saurais qu'il gfaut toujours accpeter un fichier par courtoisie
 super deedjee !!!!!
 même si tu arrêtes le download en cours de téléchargement
*** boudha sets mode: -o DEEDJEE
 oups, ben non, plus....
 attned je crois que tu m'insulte la
 buda, arette tes clowneries, veux-tu
*** boudha sets mode: +o DEEDJEE
 wou !!!!
 deedjee is flying !!!!!
 et boudha
*** boudha sets mode: -o DEEDJEE
 ben, deedjje est vraiment pas rapide.
 QUI VEUX PASSER OP ?????
*** _--snake-aWay is now known as _--snake_parle_plus
*** boudha is now known as SnAkE
 ssssss
 un serpent, ca cause pas, ca persifle....
 je crois que boudha est un lame de chez lame pt1 j'espere que vous loggué les mecs 
          paske la c le lamer du scielce
 lol
*** _--snake_parle_plus is now known as anti_pedophile
 il va ptet tenté un ptit nuke le lamerz
 eh SNake fais moi op assez longtemps si t'as des couilles
 je te déopperais même poa
 mais laisse tombé c con
*** SnAkE sets mode: +o budda
 voila, budda, tu es op
 le serveur a splitté?
*** budda sets mode: +b *!*@ppp89-lyon1.libertysurf.fr
*** SnAkE was kicked by budda (paf!)
 et voilà lol
 op moi
*** budda sets mode: +o DEEDJEE
*** budda sets mode: +o anti_pedophile
*** budda sets mode: +o shockwave
*** ChanServ sets mode: +ntr
 et voilà tout le monde au même rang
 c bon
*** DEEDJEE sets mode: -b *!*@ppp89-lyon1.libertysurf.fr
*** SnAkE (nerVo@ppp89-lyon1.libertysurf.fr) has joined #internethack
 Ah AHAHAHAHA
 Bande de baltringues a roulettes !!!!!
 oui?
*** SnAkE is now known as Pro-Pedopilie
 oops....
*** Pro-Pedopilie is now known as Pro-Pedophilie
 bon, alors voila, je me presente, je suis pour a pedophilie, contrairement a 
                 ce nase de anti
*** OUAH (root@dialup-54-137.dplanet.ch) has joined #internethack
 ahhhhhhhhhhhhhhh!!
*** budda sets mode: +o OUAH
 reu
 lol
 re
 Et je pense que la pedophilie ne se pratique pas quand on ets OP
*** shockwave sets mode: +b *!*@ppp89-lyon1.libertysurf.fr
 non attend
 pas de ban tout de suite
 arff
*** shockwave sets mode: -b *!*@ppp89-lyon1.libertysurf.fr
 s'il te plaît shock
 arf
 voilà
*** budda sets mode: +b *!nerVo@ppp89-lyon1.libertysurf.fr
 c vrai que c tentant
 lol


----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------


************************************************************************************************
**********************************6. STRUCTURES ET PROTOCOLS ***********************************
************************************************************************************************

					!!! DISCLAIMER !!!
			WARNING :  LE PIRATAGE INFORMATIQUE EST UN DELIT.
				CE TEXTE EST EN SOIT TOTALEMENT LEGAL.
			    TOUTE UTILISATION MALVEILLANTE IMPLIQUE LA 
				  RESPONSABILITE DE SON AUTEUR.
			    AUSSI, JE NE POURRAI ETRE TENU RESPONSABLE
			   D'AUCUN DES DELIT CAUSES A L'AIDE DE CE TEXTE.


		    __...--' S°t°r°u°c°t°u°r°e°s | & | P*r*o*t*o*c*o*l*s '--...__
			 //-_..--¨¨¨--.._..-- shockwave --.._..--¨¨¨--.._-\\


0/ Présentation et Intro.
###################

	Dans ce petit article très court, vous trouverez essentielement les structures des 
datagrammes de différents protocols de la famille TCP/IP.
Ces donnés peuvent être interressantes pour la compréhension du méchanisme de ces protocols 
puis, pourrons servir si vous contez vous mettre au spoofing et packet forgering (le piratage 
informatique est un délit ).
Avant toutes chose, revenons sur les principes de base des protocols TCP et IP, l'encapsulation 
et la communication par couche paire (modèle OSI).

	[ Encapsulation ]
		

##### : Unités de donnés.

Expéditeur							 	Destinataire

< Couche N+1 >	   :   :##### :     |	   ^		:##### :	< Couche N+1 >
		   :   :      :   : |	   |	    :   :      :    :
< Couche N   >	:  :###:##### :###: |	   |	:   :###:##### :### :	< Couche N   >
		:  :   :      :   : |	   |	:   :   :      :    :
< Couche N-1 >	:##:###:##### :###: v	   |	: ##:###:##### :### :	< Couche N-1 >

			¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


	               [ Communication entre couche paire ]

Machine A				Protocol				Machine B
 ________________					          _________________
|	N+1	 | << ====================================== =>> |	N+1	   |
 ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨	    Protocol de niveau N+1	          ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
 ________________					          _________________
|	  N	 | << ====================================== =>> |	  N	   |
 ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨             Protocol de niveau N	          ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
 ________________					          _________________
|	N-1	 | << ====================================== =>> |	N-1	   |
 ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨             Protocol de niveau N-1		  ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨

	Chaque couche communique avec la couche du même niveau sur la machine distante. 
Certaines donnés sont cependant travaillées sur plusieurs niveaux (échange entre la couche 
supérieure et inférieure).

			¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
			¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

I/ Couches OSI.
#############

Le model OSI contient 7 couches du physique à l'application.

Niveau		| OSI		| TCP/IP
 -------------------------------------------------------------------------------------------|
7		| Application	| NFS  NIS        |	 R-commandes    Telnet    SNMP      |
------------------------------------------------- |		SMTP		  FTP	    |
6		| Présentation	| XDR             |					    |
--------------------------------------------------|					    |
5		| Session	| RPC             |					    |
--------------------------------------------------------------------------------------------|
4		| Transport	| TCP				UDP                         |
--------------------------------------------------------------------------------------------|
3		| Réseau		| IP	ICMP	EGP	IGP	ARP	RARP        |
--------------------------------------------------------------------------------------------|
2		| Liaison données| 	Ethernet	Token Ring	           	    |
---------------------------------|					    		    |
1		| Physique	 | 	Token Bus	X25	Autres		            |
--------------------------------------------------------------------------------------------|

NB: Les routeurs se positionnent au niveau de la couche 3 et vérifient directement la trame qui 
circule.
NB: Les codes de charactères (ASCII et EDBCI) se situent couche 6 (présentation).

			¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
			¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

II/ Datagrammes IP.
################

0		  8		16		24		31 bits
|---------------------------------------------------------------|
|Version|Longueur | Type de service |	longueur totale		|
|---------------------------------------------------------------|
|	Identification		| Drapeau | Position fragment	|
|-------------------------------------------------------------- |
|Temps de vie	| N° Protocol	| Somme de contrôle	 	|
|-------------------------------------------------------------- |
|		Adresse IP Source				|
|-------------------------------------------------------------- |
|		Adresse IP destination				|
|-------------------------------------------------------------- |
|	Options					| Bourrage	|
|-------------------------------------------------------------- |
| 		Données à transporter				|
|								|

			¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
			¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


III/ Structure des datagrammes TCP.
#############################

0		  8		16		24		31
|-------------------------------------------------------------- |
| Numéro de port source		| Numéro de port de destination	|
|-------------------------------------------------------------- |
| 		Numéro de Séquence				|
|-------------------------------------------------------------- |
|			Acquittement				|
|-------------------------------------------------------------- |
| Offset| Reservé | Drapeau	|	Fenêtre		        |
|---------------------------------------------------------------|
| Somme de contrôle		|	Pointeur Urgent		|
|-------------------------------------------------------------- |
| Options					| Bourrage	|
|-------------------------------------------------------------- |
|		Données à transporter				|
|								|

			¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
			¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


IV/ datagrammes UDP.
##################

0		  8		16		24		31
|---------------------------------------------------------------|
|	Numéro de port source	|    Numéro de port destination |
|-------------------------------------------------------------- |
|	Longueur		|	Somme de contrôle	|
|-------------------------------------------------------------- |
|		Données à transporter				|
|								|

			¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
			¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


V/ Protocols de la famille TCP/IP.
###########################

GGP: 	Gateway to Gateway Protocol.
	Protocol servant à l'échange de données de routage entre routeurs.
	Les données sont encapsulées dans des datagrammes IP.

SMTP:	Simple Mail Transfer Protocol.
	Protocol standard d'échange de courriers éléctroniques sur les réseaux TCP/IP.

SNMP:	Simple Network Management Protocol.
	Permet l'acquisition de données sur le fonctionnement d'un réseau.

XDR:	eXternal Data Representation.
	Protocol servant à résoudre les problèmes d'hétérogènéité sur les réseaux.

RPC:	Remote Procedure Call.
	Permet un appel à une procédure distante comme si celle-ci était locale.

BOOTP:	Permet aux stations sans disque de faire l'acquisition de leur adresse IP.

Fin/ 
###

Voilà ! c'est terminé pour cette fois. J'espère que ca vous a servit et que ca vous servira...
La prochaine fois, je compte causer de ICMP (Internet Control Message Protocol) donc si vous 
avez des infos, envoyez les moi !	

				shockwave@netcourrier.com


----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------


************************************************************************************************
************************************7. TELEPHONES PORTABLES ************************************
************************************************************************************************


En vrac :

Pour telephoner a un repondeur SFR gratuitement depuis votre portable SFR :

Imaginons que le numero a appeler est le 0612345678,
	- Appelez alors le 0611061234 depuis votre portable (c a dire 0611 + les 6 premiers 
	  chiffres du numero a appeler)
	- Puis quand le numero repond, faite le numero du portable a appeler, et voila, vous etes
	  sur le repondeur, et gratuitement !!!

Pour changer le message d'acceuil d'un gars qui n'a pas change son code ( tjrs SFR ) :

Imaginons que le numero a appeler est le 0612345678,
	- Appelez alors le 0611061234 depuis votre portable (c a dire 0611 + les 6 premiers 
	  chiffres du numero a appeler)
	- Puis quand le numero repond, tapez # (diese) puis le numero du gars qui vous voulez 
        changer le repondeur
	- Enfin entrez le code secret par defaut, qui est "1" suivit des 5 derniers chiffres du 
	  numero... (dans notre cas : 145678), et voila, soyez pas trop mechant non plus !

Les + connus :

- Pour ne pas etre repere lors d'un appel, faite #31# avant le numero.
- Pour voir votre IMEI sans elever la batterie : *#06#

Voila, ce que je vous ai donné marche avec tt les portables SFR, j'en suis sur, maintenant pour
Iteneris et Bouigue je sais pas...

Solid Snake : solid-snake@madchat.org


----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------


                                GREETZZZZZZZZz

Madchat pour la publication du zine, Taz pour mettre Webhack dans ses liens,
Tous ceux qui ont mis webhack dans leurs liens, Tout ceux qui lisent ce zine, 
plein d'amis qui se reconnaitront, mes parents, les filles charmantes,
Et enfin tt la scene underground Francophone !
Shockwave et Furtif pour leur participation au zine :o)


----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------


                                 OUTRO

Bonne annee !
Shockwave et Furtifs m'envoient des articles sympa, le site WEBHACK s'expend de plus en plus
j'ai feté mon anniversaire recemment , cool la vie, j'espere que vous vous etes bien regalé 
avec ces articles, sinon.....ben envoyez en moi des meilleurs lol :o)
Si vous voulez envoyer des articles pour underhack, n'hesitez pas ! 

WEBHACK : http://webhack2000.cjb.net  
          webhack@ifrance.com

@+++

Solid Snake .

PS : pour mettre la banniere webhack sur votre site veullez utiliser ce code en HTML merci :o)




si vous voulez faire des echanges de banniere gratuitement contactez webhack : 
					webhack@ifrance.com