*** *** ***** *** ****** ******* ****** ** ** ****** ******* ** ** *******
*** *** *** ** *** ** ** ** ** ** ** ** ** ** ** ** ** ***
*** *** *** *** *** ** *** ** ** *** ** ** ** ** ** **** ***
*** *** *** **** *** ** **** **** ******* ****** ****** ** *** *****
*** *** *** **** *** ** *** ** ****** ****** ****** ** **** ***
** ** *** *** *** ** ** ** ** ** ** ** ** ** ** ** ** ***
***** *** ****** ****** ******* ** *** ** ** ** ** ******* ** ** *******
BY WEBHACK
Webhack : http://webhack2000.cjb.net webhack@ifrance.com
Mailling liste : webhack@onelist.com
(JANVIER 1900)
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
DISCLAIMER
Avant que vous continuiez je tiens a préciser un certain nombre de choses :
Le piratage informatique ce n'est pas bien. Mais surtout c'est illégal.
Les infomations fournis sur le zine UNDERHACK sont purement à titre informatif et culturel
(si, si je vous assure!). NOUS DECLINONS TOUTE RESPONSABILITE quant à l'utilisation que vous en
ferez.
Le simple fait que cette page s'affiche sur votre écran implique que vous acceptez sans aucune
réserve les termes décrits précédemment, sinon allez voir ailleurs si j'y suis.
(Et d'ailleurs ptêt que j'y suis quand même)
PS : Si vous faites partie du FBI , DST , ou tout autres association du meme genre , vous n'etes
pas invité a lire cet e-zine qui est d'ailleur interdit a la lecture , donc vous devez etre de
Jupiter (je me suis renseigner c legal la bas !)
si vous n'etes pas de jupiter , NE LISEZ PAS CE ZINE !
A VOS RIQUES ET PERILS et souvenez vous : ILS SONT PARTOUT !
(NDLR : ET LA VERITE ET AILLEUR !)
PS : pour lire ce zine , allez dans affichage ou edition et : retour a la ligne automatique :o)
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
/////////////////////////////////SOMMAIRE\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
/// 1 . LES CARTES DE CREDITS \\\\\\ Solid Snake\\\\\\\
/// 2 . CORRESPONDANCE HEX-DEC-BIN \\\\\\ Solid Snake\\\\\\\
/// 3 . LES CARTES TELEPHONIQUES \\\\\\ Furtif \\\\\\\
/// 4 . DECRYPTAGE \\\\\\ Furtif \\\\\\\
/// 5 . LAMERZLOG SUR IRC :o) \\\\\\ Solid Snake\\\\\\\
/// 6 . STRUCTURE ET PROTOCOLS \\\\\\ Shockwave \\\\\\\
/// 7 . TELEPHONES PORTABLES \\\\\\ Solid Snake\\\\\\\
//////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
INTRO
Bon ben dans ce zine vous trouverez entre autres 2 tutorials de cracking, ces deux tutorials
sont en telechargement sur le site de webhack (http://webhack2000.cjb.net) mais j'ai trouvé bon
pour Blackhawk de les mettre aussi sur le zine, car comme ca ils seront difusés a plus grande
echelle :o) mais bon il n'y a pas que ca, y a aussi d'autres trucs interessants . Aussi je pense
que le n°4 va arriver bientot vu tous les articles en preparation ! Mais bon le 3 tardait alors
je prefere le sortir maintenant :o) Allez en avant la lecture ....
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
************************************************************************************************
************************************ 1. LES CARTES DE CREDIT ***********************************
************************************************************************************************
Bon si quelqu'un pouvais m'expliquer comment les banques se foutent de notre
gueule :
un numero de CB est sous la forme
XXXX XXXX XXXX XXXX
Prenons au hasard :
4975.0110.3813.3161 ( ce numero n'est que pur invention, il n'existe pas !)
les 3 premiers chiffres - 4975 - sont le prefixe de banque.
Voici tous les prefixes que je connais :
[si vous en avez rien a foutre faite defiler ce mail vers le bas]
4013 - Citibank
4019 - Bank of America
4024 - Bank of America
4027 - Rockwell Federal Credit Union
4032 - Household Bank
4052 - First Cincinatti
4060 - Associates National Bank
4070 - Security Pacific
4071 - Colonial National Bank
4094 - A.M.C. Federal Credit Union
4113 - Valley National Bank
4114 - Chemical Bank
4121 - Pennsylvania State Employees Credit Union
4122 - Union Trust
4125 - Marine Midland
4128 - Citibank
4131 - State Street Bank
4225 - Chase Manhatten Bank
4226 - Chase Manhatten Bank
4231 - Chase Lincoln First Classic
4232 - Chase Lincoln First Classic
4239 - Corestates
4241 - National Westminester Bank
4250 - First Chicago Bank
4253 - Consumers Edge
4254 - Security First
4271 - Citibank Preferred
4301 - Monogram Bank
4302 - H.H.B.C.
4310 - B.C.F.U.
4311 - First National Bank of Louisville
4317 - Gold Dome
4327 - First Atlanta
4332 - First American Bank
4339 - Primerica Bank
4342 - N.C.M.B. / Nations Bank
4356 - National Bank of Delaware
4368 - National West
4387 - Bank One
4388 - First Signature Bank & Trust
4401 - Gary-Wheaton Bank
4413 - Firstier Bank Lincoln
4418 - Bank of Omaha
4421 - Indiana National Bank
4428 - Bank of Hoven
4436 - Security Bank and Trust
4443 - Merril Lynch Bank/Trust
4447 - AmeriTrust
4452 - Empire Affiliates Federal Credit Union
4498 - Republic Savings
4502 - C.I.B.C.
4503 - Canadian Imperial Bank
4506 - Belgium A.S.L.
4510 - Royal Bank of Canada
4520 - Toronto Dominion of Canada
4537 - Bank of Nova Scotia
4538 - Bank of Nova Scotia
4539 - Barclays
4544 - T.S.B. Bank
4556 - Citibank
4564 - Bank of Queensland
4673 - First Card
4707 - Tompkins County Trust
4719 - Rocky Mountain
4721 - First Security
4722 - West Bank
4726 - Wells Fargo
4783 - AT&T's Universal Card
4784 - AT&T's Universal Card
4800 - M.B.N.A. North America
4811 - Bank of Hawai
4819 - Macom Federal Crdit Union
4820 - IBM Mid America Federal Credit Union
4833 - U.S. Bank
4842 - Security Pacific Washington
4897 - Village Bank of Chicago
4921 - Hong Kong/National Bank
4970 - Poste
4972 - Credit Lyonnais
4973 - Societe Generale
4974 - BNP
4975 - Bred
4976 -Sofinco
4978 - Caisse d'epargne
5100 - Southwestern States Bankcard Association
5110 - Universal Travel Voucher
5120 - Western States Bankcard Association
5140 - Mountain States Bankcard Association
5150 - Credit Systems, Inc.
5160 - Westpac Banking Corporation
5170 - Midamerica Bankcard Association
5172 - First Bank Card Center
5180 - Computer Communications of America
5190 - Bank of Montreal
5191 - Bank of Montreal
5201 - Mellin Bank, N.A.
5202 - Central Trust Company, N.A.
5204 - Security Pacific National Bank
5205 - Promocion Y Operacion, S.A.
5206 - Banco Nacional de Mexico
5207 - New England Bankcard Association, Inc.
5208 - Million Card Service Co., Ltd.
5209 - The Citizens & Southern National Bank
5210 - Kokunai Shinpan Company, Ltd.
5211 - Chemical Bank Delaware
5212 - F.C.C. National Bank
5213 - The Bankcard Association, Inc.
5215 - Marine Midland Bank, N.A.
5216 - Old Kent Bank & Trust Co.
5217 - Union Trust
5218 - Citibank, N.A.
5219 - Central Finance Co., Ltd.
5220 - Sovran Bank/Central South
5221 - Standard Bank of South Africa, Ltd.
5222 - Security Bank & Trust Company
5223 - Trustmark National Bank
5224 - Midland Bank
5225 - First Pennsylvania Bank, N.A.
5226 - Eurocard Ab
5227 - Rocky Mountain Bankcard System, Inc
5228 - First Union National Bank of North Carolina
5229 - Sunwest Bank of Albuquerque, N.A.
5230 - Harris Trust & Savings Bank
5231 - Badische Beamtenbank
5232 - Eurocard Deutschland
5233 - Bancsystems Association, Inc.
5234 - Citibank (Arizona)
5235 - Finanacial Transaction Systems, Inc.
5236 - First Tennessee Bank, N.A.
5333 - Ohio National Bank
5351 - Provident National Bank
5555 - Area51/Top secret military Bank
6013 - MBNA
Les 2 chiffres d'apres, je sais pas c'est quoi ...
ensuite nous avons encore 10 chiffres (ben vi je sais compter !)
Je suis aller prendre des sous à la BNP, voici ce que j'obtient
(le numero de ma carte est remplacé par la CB exemple)
----------------------------------------------------------------------------
BNP
Paris
TICKET : XXXX
DATE : XX/XX/XX
CARTE : 103813316 <== vous remarquez que ce sont
les 9 derniers chiffres de ma
carte, a une exception pret,
le dernier chiffre n'est pas la !
RETRAIT 100 FRF
Soit 15,24 EURO
NUMERO D'AUTORISATION : XXXXXX
MERCI DE VOTRE VISITE A BIENTOT
SUR LA BASE DE FRF 6.55957 POUR UN EURO
----------------------------------------------------------------------------
Apres je vais retirer des sous a la FNAC pour me payer un livre sur le C
(bah vi je debute :o)))
Les distributeurs la bas c'est des distributeurs FINAREF.
Voici ce que j'obtient en demandant un ticket :
----------------------------------------------------------------------------
FINAREF
DATE HEURE GAB
XX/XX/99 XX:XX:XX XXXXXXXX
NUMERO DE CARTE : XXXXXXX038133161
NUMERO OPERATION : XXXX
AUTORISATION XXXXXX
MONTANT DISTRIBUE : 100.00 FRF
MERCI DE VOTRE VISITE
----------------------------------------------------------------------------
La ou il y a "NUMERO DE CARTE" les "X" sont VRAIMENT la sur le ticket
Et on voit quoi ? : les 9 derniers chiffres de ma carte !
Conclusion
Rien qu'avec des tickets de retraits bancaires on peut decouvrir le numero
complet de la CB, sachant qu'on trouve le ticket en France, on n'utilisera
que les quelques combinaisons de 4 chiffres de depart pour la france, il ne
nous manque donc que 3 chiffres dans chaque cas (2+1 et 3 ) le cas FINAREF
est celui qui donnera le moins de taux d'erreur (ceux qui connaissent
l'algorithme des CC numbers comprendrons ... )
Bien sur il vous manque le nom de la personne a qui appartient la carte,
mais bon , pour recharger les KERTELS, le nom sert a rien ! aussi il vous
manque la date d'expiration , allez sur un site XXX et essayez tt les dates
d'expiration dans les 18 mois qui viennent , ca vous prend pas plus de 10
min !
Ah oui, j'ai oublié ! pour trouver les 3 chiffres qui manque dans chaque
carte associés aux 4 chiffres de la banque : FAITE UN PROGRAMME :o))))) ou
faite le faire si vous ne savez pas programmer !
En gros voila comment on peut se faire taxer de l'argent a notre insu, donc
ne laissez JAMAIS trainer de recus, ou n'importe quel papier ayant un
rapport avec Carte de Credit ou meme tt ce qui vous lie avec la banque
(relevé bancaires, RIB (surtout pas lol) , etc.... )
©Copyright Solid Snake tous droits reservés ( solid-snake@madchat.org )
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
************************************************************************************************
*********************************2. CORRESPONDANCE HEX-DEC-BIN *********************************
************************************************************************************************
Pour ceux qui se demandent a quoi sert cet articles....ben....je sais pas :o)
Enfin si, en fait je commence a apprendre l'ASM et pour ce langage ca sert beaucoup de connaitre
cette correspondance :o) alors pour pas me faire chier a chercher, au debut je me suis fait cette
correspondance (depuis c automatique lol :o) donc je vous la fait partager, c genereux hein :o)
DEC HEX BIN
00 00 00000000
01 01 00000001
02 02 00000010
03 03 00000011
04 04 00000100
05 05 00000101
06 06 00000110
07 07 00000111
08 08 00001000
09 09 00001001
10 0A 00001010
11 0B 00001011
12 0C 00001100
13 0D 00001101
14 0E 00001110
15 0F 00001111
16 10 00010000
17 11 00010001
18 12 00010010
19 13 00010011
20 14 00010100
21 15 00010101
22 16 00010110
23 17 00010111
24 18 00011000
25 19 00011001
26 1A 00011010
27 1B 00011011
28 1C 00011100
29 1D 00011101
30 1E 00011110
31 1F 00011111
32 20 00100000
33 21 00100001
34 22 00100010
35 23 00100011
36 24 00100100
37 25 00100101
38 26 00100110
39 27 00100111
40 28 00101000
41 29 00101001
42 2A 00101010
43 2B 00101011
44 2C 00101100
45 2D 00101101
46 2E 00101110
47 2F 00101111
48 30 00110000
49 31 00110001
50 32 00110010
51 33 00110011
52 34 00110100
53 35 00110101
54 36 00110110
55 37 00110111
56 38 00111000
57 39 00111001
58 3A 00111010
59 3B 00111011
60 3C 00111100
61 3D 00111101
62 3E 00111110
63 3F 00111111
64 40 01000000
65 41 01000001
66 42 01000010
67 43 01000011
68 44 01000100
69 45 01000101
70 46 01000110
71 47 01000111
72 48 01001000
73 49 01001001
74 4A 01001010
75 4B 01001011
76 4C 01001100
77 4D 01001101
78 4E 01001110
79 4F 01001111
80 50 01010000
81 51 01010001
82 52 01010010
83 53 01010011
84 54 01010100
85 55 01010101
86 56 01010110
87 57 01010111
88 58 01011000
89 59 01011001
90 5A 01011010
91 5B 01011011
92 5C 01011100
93 5D 01011101
94 5E 01011110
95 5F 01011111
96 60 01100000
97 61 01100001
98 62 01100010
99 63 01100011
100 64 01100100
101 65 01100101
102 66 01100110
103 67 01100111
104 68 01101000
105 69 01101001
106 6A 01101010
107 6B 01101011
108 6C 01101100
109 6D 01101101
110 6E 01101110
111 6F 01101111
112 70 01110000
113 71 01110001
114 72 01110010
115 73 01110011
116 74 01110100
117 75 01110101
118 76 01110110
119 77 01110111
120 78 01111000
121 79 01111001
122 7A 01111010
123 7B 01111011
124 7C 01111100
125 7D 01111101
126 7E 01111110
127 7F 01111111
128 80 10000000
129 81 10000001
130 82 10000010
131 83 10000011
132 84 10000100
133 85 10000101
134 86 10000110
135 87 10000111
136 88 10001000
137 89 10001001
138 8A 10001010
139 8B 10001011
140 8C 10001100
141 8D 10001101
142 8E 10001110
143 8F 10001111
144 90 10010000
145 91 10010001
146 92 10010010
147 93 10010011
148 94 10010100
149 95 10010101
150 96 10010110
151 97 10010111
152 98 10011000
153 99 10011001
154 9A 10011010
155 9B 10011011
156 9C 10011100
157 9D 10011101
158 9E 10011110
159 9F 10011111
160 A0 10100000
161 A1 10100001
162 A2 10100010
163 A3 10100011
164 A4 10100100
165 A5 10100101
166 A6 10100110
167 A7 10100111
168 A8 10101000
169 A9 10101001
170 AA 10101010
171 AB 10101011
172 AC 10101100
173 AD 10101101
174 AE 10101110
175 AF 10101111
176 B0 10110000
177 B1 10110001
178 B2 10110010
179 B3 10110011
180 B4 10110100
181 B5 10110101
182 B6 10110110
183 B7 10110111
184 B8 10111000
185 B9 10111001
186 BA 10111010
187 BB 10111011
188 BC 10111100
189 BD 10111101
190 BE 10111110
191 BF 10111111
192 C0 11000000
193 C1 11000001
194 C2 11000010
195 C3 11000011
196 C4 11000100
197 C5 11000101
198 C6 11000110
199 C7 11000111
200 C8 11001000
201 C9 11001001
202 CA 11001010
203 CB 11001011
204 CC 11001100
205 CD 11001101
206 CE 11001110
207 CF 11001111
208 D0 11010000
209 D1 11010001
210 D2 11010010
211 D3 11010011
212 D4 11010100
213 D5 11010101
214 D6 11010110
215 D7 11010111
216 D8 11011000
217 D9 11011001
218 DA 11011010
219 DB 11011011
220 DC 11011100
221 DD 11011101
222 DE 11011110
223 DF 11011111
224 E0 11100000
225 E1 11100001
226 E2 11100010
227 E3 11100011
228 E4 11100100
229 E5 11100101
230 E6 11100110
231 E7 11100111
232 E8 11101000
233 E9 11101001
234 EA 11101010
235 EB 11101011
236 EC 11101100
237 ED 11101101
238 EE 11101110
239 EF 11101111
240 F0 11110000
241 F1 11110001
242 F2 11110010
243 F3 11110011
244 F4 11110100
245 F5 11110101
246 F6 11110110
247 F7 11110111
248 F8 11111000
249 F9 11111001
250 FA 11111010
251 FB 11111011
252 FC 11111100
253 FD 11111101
254 FE 11111110
255 FF 11111111
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
************************************************************************************************
*********************************3. LES CARTES TELEPHONNIQUES **********************************
************************************************************************************************
/////////////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
| |
| __ __ ___ _____ __ _____ __ __ __ ___ * ___ __ |
| | / \ |___| | | | | | | | | | | | | |\ | | | | | | | |
| | |----| | \ | |- | |- | |- |-- |--| | | | \ | | | | | | |- |
| |___ | | | \ | |__ | |__ |__ |__ | | | |___| | \| | |___|\ |___| |__ |
| |
| Fuck FT |
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\///////////////////////////////////////////////////
By Furtif (Furtif.furtif@caramail.com)
Bon avant tout cette article n'est pas un de ces articles où l'on vous dit que l'on va pouvoir
rajouter des unités alors la seule possibilité est d'écrire sur une carte FT.
Je vais vous expliquer pour commencer le FCT de ces merveilleuses petites carte , puis on verra
comment les lires et meurs contenu, et le meilleur pour la fin, je vous expliquerai une méthode
pour hacker ses petites bêtes ( mais ces ne sont pas les conneries habituels).
Au fait je sais c'est bourré de fautes d'orthographe.
Fonctionnement:
--------------
Tout d'abord ses puces sont en faites un eprom ( mémoire qui ne s'efface pas lorsque
elle n'est pas sous tension, non réinscriptible) de 256 Bits, il n'y a pas de procs contrairement
au carte bancaire et autres de ce type. Les bits de ces puces ont deux position soit elles
laissent passer le courant valeur d'origine (0) ou elles ne laissent pas passer le courant et
le bit a pour valeur 1. J'en entend au fond qui râle "putain, comment on fait pour faire passer
un bit de 0 à 1 ????", pour cela il faut savoir que le bits et en faite dans ses puces) un
fusible qui crame dés que l'on lui envoie 21 Volts dans la tronche, mais bon on vera ça plus
tard (dans la lecture ).
Ses bits ont donc chacun un rôle précis les 96 premiers sont la carte d'identité de la carte
elle est personnel à chacune d'elle, il y a sa date de fabrication et plein d'autres truc du
genre. Pour ceux qui savent compter 256-96 = 160, il nous reste donc 160 bits sachant que ceux
qui suivent les 96 premiers sont les bits qui correspondent au nombre d'unités utiliser (1 bit
pour une unitée, quant le bit à pour valeur 0 c'est que l'unités n'a pas étaient utilisée, ci il
est à 1 c'est que l'unitée à étaient utiliser). Les heinstein se diront 256-96-120= 40, (ouaih
pour ceux qui n'ont pas compris d'où vient le 120, ses en fait le nombre d'unitées maximum qu'a
une carte FT). Bein c'est quartantes unités ne servent strictement à rien. Bon voilà pour le
contenu de la carte intéressons nous maintenant aux pâtes de la puces.
_______________________________
| Fusible | B |
|___________ | ___________|
| \ | / |
| OUT \__|__/ Strobe |
|____________| |____________|
| | __| |
| VPP / | \ A |
|___________/ | \__________|
| Masse (-) | Vcc (+) |
|_______________|_______________|
Ca c'es la puces, faites attention aux sens .
Légende:
-------
Fusible : s'est le fusible de la puce, on courrait faire passer la puces aux ultraviolet pour
remettre tout les bits à 0 puis les reprogrammer pour obtenir une puce vierge, mais sa serait
trop facile alors ils ont mis un fusible qui crame aux U.V. c'est battard mais bon s'est pas
avec ça qui vont nous décourager. Ouaih le coup des fusibles de bits qui crame je crois que se
sont des fusibles chimiquement qui se reforment sous les U.V. mais je suis pas sûr à 100%.
OUT : S'est par la que le courant sortira ou pas suivant la valeur du bit.
VPP : c'est la pate de programmation, quant on veux programmer la puces ont envoie les
21 Volts par là.
Masse (-) : pour les trumes c'est tous simplement la où entrent les électrons car le
courant circule ans le sens inverse de la tension. (cette pate est
indispensable).
VCC (+) : c'est comme la masse sauf que c'est par là que rentre les électrons.
A : une des deux pates qui nous permettra d'accéder au fonction de la carte.
Strobe : pate de validaton. (vous comprendrez plus tard).
B : deuxieme pate qui permet d'acceder aux fonctions
les fonctions de la puce.
-------------------------
les petit malin se diront il un a deux bits de fct, ont peut soit y mettre du courant ou
rien du tout , soit il y a 2² = 4 possibilité (ci t'as pas compris c'est pas grave,
sa veux pas dire que t'es complètenant con mais juste un peu), c'est quatre fct sont:
_____________________________________
| A | B | Fonctionnement |
|---|---|-----------------------------|
| 0 | 0 | remise à 0 du compteur |
| 0 | 1 | incrémente le compteur |
| 1 | 1 | programmation mémoire |
| 1 | 0 | inutilisé |
-------------------------------------
Il faut savoir que la mémoire de ces puces est accès série, ces à dire que l'on lit les
bits les un âpres les autres en incrementant un compteur , on ne peut pas donner l'adresse
directement du bit. Pour lire un bit on commence par remettre le compteur à 0 en envoyant rien
dans les pâtes A et B en validant grâce à la pâte strobe( voir table u ci dessus), puis on
incrément le compteur jusqu'au bit voulut en fessant pas de tension dans la pâte A mais de
la tension de la pâte B ( voir tableau, 1 veux dire qu'il y a dut jus) et on valide en envoyant
du jus dans la pâte strobe, on aura en sortie ( OUT ) du jus ou pas suivant la valeur du bit.
Par exemple : si tu veux lire le bit 20 ( soit le 21eme bit car le bit numéraux 0 existe) tu
fais remise à 0 du compteur (A=0 ; B=0 ; strobe =1) , puis ont incrément le compteur
(A=0 ; B=1 , strobe=1) 20 fois, et on aura en sortie la tension correspondant a
Lecture :
---------
Je vais vous filer un petit programme en QBbasic qui est mon langage préféré car
facile à utiliser. Pour ma puce je vais devoir utiliser un périferique de sortie, sachant
qu'il faut que je puisse envoyer du courant en même temps dans plusieurs pâte le port le
plus appropriée est le parallèle , par contre je vais éviter d'entrer dans les détail du port
parallèle car s'est chiant ( bon si vous voulez vraiment savoir comment ça marche, écrivez moi
et je ferais un article dans un prochain numéros), on va souder les pâtes suivantes ( il n'y a
pas besoin de savoir comment marche le port parallèle pour faire le montage) .
Montage :
---------
-Sur la pate fusible tu met rien
-Sur OUT tu met la fiche numerot 10 du port parallele, ci vous avez coupé un cable sa
correspond normalement au fil de couleur rose (ou rouge) mais vérifie quant même.
-Sur Vpp tu met rien a moins que sa t'amuse d'écrire sur la carte, ci c'est le cas il
faudra que tu face le montage avec un transistor et une alim de 21Volts qui ira sur cette pate
lorsque le transistor recevra du jus. Et du modifira aussi le prog.
-Sur la masse tu branche la masse soit le fil marron, s'est la broche 25.
-Sur Vcc (+) tu met le fil jaune, broche 5.
-Sur A tu met le fil vert, broche 4.
-sur strobe, fil rouge , broche 2
-Sur B, fil orange, broche 3.
!!!!Bon faite gaf certaine puce fonde tres vite , les faux contact arrivent facilement.!!!!
n'ayez pas peur Le port parallele ayant une tension de sortie de 5Volts, vous ne risquez pas
grand chose.
Programme :
-----------
En Qbasic
cls
e=&h379
'adresse du port d'entré
s=&h378
'adrese du port de sortie
out s, &hf9
'reset du compteur
out s,&hf8
'mise a zeros de strobe
for i= 1 to 256
out s,&hfa
l = inp(e)
lecture de la pate de sortie
l=(l and &h40)
'permet de ne lire que le bit brancher sur la pate OUT
if l = &h40 then print "1";
else print "0";
end if
if i mod 16 = 0 then print
out s,&hfb
next i
out s,0
Là ci vous avez tout fait normalement vous devez voir sur votre écran des 1 et des 0
correspondant à votre carte, comptez le nombre de 1 âpres les 96 premier bit et vous aurez le
nombre d'unitée vous aurez utiliser.
En cas de problème écrivez moi à furtif.furtif@caramail.com
Bon ca y est vous êtes heureux maintenant passons aux choses sérieuses.
PHREAKING :
-----------
Pour comprendre la suite il faudrait que vous ayez quant même bien compris le
fonctionnement de la puce.
Bon lorsque tu et ta carte dans une cabine est fait elle fait comme nous quant on veut la
lire c'est dire , elle remet le compteur a 0 puis puis elle l'incrément et récupère les donnés
sur la pâte OUT, elle commence par lire les 96 premiers bits pour savoir de quel type de carte
il s'agit ( nombre d'unitée maximum), puis elle lit les bit qui suivent en sachant que si le bit
est à 1 c'est que l'unité a étaient utiliser (si elle compte 29 un à la suite âpres les 96
premiers bit s'est que 29 unités ont deja étaient utilisés. puis elle écrit sur la carte au
fur et a mesure que l'on utilise les unitée. Écrire sur la carte ne servirai donc a rien (a
part de vider sa carte plus vite mais là il faut vraiment être très con), la seul façon de
faire croire à la cabine que la carte est vide serait de ne lui laissé lire que les 96 premiers
bit puis d'envoyer en sortie toujours une tension correspondant à un bit non utilisé, le courant
passe; mais attention il faudrait aussi que lorsque la cabine écrit sur la puce qu'il sorte de
la tension qui dirait que la carte à bien étaient écrite.
Bon pour faire ce truc il faut utiliser un eprom, (là c'est une puce avec des patte que l'on
peut programmer, le même jors que celle qu'on met dans les playstation) que l'on va programmer
de façon a faire lire a la cabine ce qu'on veut.
schema
-------
Sur le carte tel.jpg.
Le schéma représente un typon de mon invention , (il n'est pas du tout à l'échelle), les
traite rouges sont des stropes (des fils tout simple), le reste sont les piste de cuivre.
Sa à l'aire très compliquer mais ne vous fiez pas aux apparences. Un truc à ne pas oublier,
mettez de l'adessif sur la partie qui rentre dan le lecteur si non il risque d'y avoir quelques
cour jus
bon le fct de ce truc
---------------------
Vous l'avez sûrement compris l'EPROM est indispensable à ce prototype, pour le
programmez vous aurez besoin d'un programmateur d'EPROM bien sur, si vous n'avez pas de
plan écrivez moi je vous enverrez mon typon, avec les composant y a pour 45 balles, et
pour le soft il va falloir se débrouiller tous seul comme un grand ( vous pouvez allez
sur www.microchip.com et telecharger la dernière version de leur logiciel). Le programme
doit faire les fct suivantes:
-LA PUCE DOIT ETRE ALIMENTER PAR LA CABINE OU PAR UNE PILE EXTERNE PENDANT SON FCT
-Le fusible doit être brancher directement sur la puce.
-Pareil pour la pate de programmation (VPP) afin que la cabine pense avoir bien fait son
bouleau.
-les alim sont là pour la mise sous tension de la vrai puce. (de l'EPROM)
-la pate out et régulé par un transistor qui sera dirrigé par l'EPROM .
-Les pate A et B passe par l'EPROM mais celui ci reproduit le signal de ces deux pates ,
l'EPROM est là pour savoir quels sont les fonction utiliser , on vera plus tard.
-La pate strobe elle aussi passe par l'EPROM qui fera continuer le signal pendant les 96
premiers bits, puis sera couper de facon a empecher la lecture des autres bits.
Bon alors quant tu met la carte dans le lecteur tout est mis sous tension ( puce + EPROM), la
cabine envoie la fct recette, l'eprom fait passer le message comme ci de rien était mais compte
le nombre de validation, la cabine en suite regarde le contenu de la puce l'eprom ne fait que
l'aisser passer le message jusqu'au bit 96, a se moment là la pâte strobe a était mise sous
tension 97 fois ( 1 fois pour le recette + 96 pour l'incrementant du compteur) c'est le moment
cruciale lorsque la cabine veut lire les bits correspondant aux unités, la tension arrive par
B sur l'eprom qui fait suivre à la puce par contre la pâte strobe arrive qui est mise sous
tension de la part de la cabine ne sera pas transmis à la puce, il n'y a don c pas validation
la puce ne fait rien par contre il envoie de la tension dans le transistor qui va mettre la
pâte OUT sur la masse de cette façon le bit s'emble être à la position zéro (si je dit un
connerie n'essitez pas à me le dire), la cabine vous répond alors il vous reste , mais là c'est pas encore gagner parce que lorsque
au bout de quelques instants la cabine va programmer la puce pour dire que l'unitée à était
utiliser elle va attendre un retour de la part de la puce, l'EPROM doit donc : lorsque de la
tension arrive par A et par B (ce qui correspond à la fct programmation du bit) l'EPROM va
envoyer de la tension par sur la pâte OUT (par la pâte ayant une diode ), lors de cette action
le transistor ne doit pas lasser circuler le courant ( ci non sa sert à rien ), la cabine reçoit
donc un renvoie de courant sur la pâte OUT, elle est contente alors que votre puce n'a pas était
programmé.
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
************************************************************************************************
*****************************************4. DECRYPTAGE ****************************************
************************************************************************************************
Eh oui windaube vous trahit jusqu'a mot de passe de l'ecran de veuille. Quaut on vous dit que
c'est de la merde se systeme c'est pas pour rien. Je vous vous aprendre à retrouver le mot de
passe de l'ecran de veuille ( le votre bien sur ) que vous avez malencontreusement oublier,
celui ci étant aussi le pass de vos mail...
Se mot de passe se trouve dans la base de registre bien sur , il est contenu dans l'espression
"screensave_data" qui se troucdanse HKEY_USER > .Default > Control Panel > desktop, mais un
conseille faite plutot une recherche. Bon là quant on double clic sur l'expression on obtient
les valeur de l'expression mais ce qui nous interrese le plus c'est le code hexadecimale qui
se trouve à droite. notez bien se code , c'est tres important. Maintenant prenez la calcu de
windows en mode sientifique mettez là en mode hexa, et tapez les deux premiers valeurs ( sa
represente un caractere hexa) trouvé dans la base de registre ( le premier octect ci vous
preferez) , puis cliquer sur déc pour obtenir la valeur hexa de l'oct; là il vous faut faire
xor avec 72 pour obtenir le premier oct correspondant au code ascii de la premiere lettre du
mot de passe ( attention ce n'est pas tout le temp 72 , voir la suite). IL y en a qui se
demande pourquoi 72, tout d'abord il faut savoir que le mot de passe est cripté, qu'une fois
cripte il est mis dans l'expression "screensave_data", la methode pour cripte ce mot de passe
est un xor , la particularitée du xor c'est que c'est une fonction reversible; pour cripter
avec elle on fait :
cripte = oct XOR clé
la clé étant un oct que vous avez choisi. mais on peut faire aussi
oct = cripte XOR clé
ou
clé = cripte XOR oct : TRES INTERRESENT
La clé etant une valeur qui peut changer autant de fois que l'on veut un meme oct suivant la
clé utilise peut avoir une valeur cripte differente (c'est le cas).
bon pour les gros debutant le XOR est une fonction logique qui permet de faire beaucoup de
chose et entre autre de cripte. Cette operation entre deux bit renvoie 1 si un des deux bits
et à 1; uniquement dan sce cas
_______ ______
| A | B | Donne|
|-------|------|
| 0 | 1 | 1 |
| 1 | 0 | 1 |
| 1 | 1 | 0 |
| 0 | 0 | 0 |
--------------
soit ci un oct est 10010011 et que l'on fait un XOR (ou exclusif) avec 11101110 (apelle cle)
nous donne l'oct 01111101.
l'oct de départ est donc cripté , mais on peut le retrouver en fesant cripte XOR clé.
bon mais revenons en au prob pour trouver la liste des clé il a fallut procede de la facon la
plus simple possible , j'ai mis comme mot de passe d'ecran de veuille "A", ce qui nous donne
en ascii le chiffre 65, voir classification ci dessous.
( les caractere qui ne sont tous visible sous dos avec edit )
Table ASCII standard (codes de caractŠres de 0 … 127)
000 (nul) 016 � (dle) 032 sp 048 0 064 @ 080 P 096 ` 112 p
001 � (soh) 017 � (dc1) 033 ! 049 1 065 A 081 Q 097 a 113 q
002 � (stx) 018 � (dc2) 034 " 050 2 066 B 082 R 098 b 114 r
003 � (etx) 019 � (dc3) 035 # 051 3 067 C 083 S 099 c 115 s
004 � (eot) 020 � (dc4) 036 $ 052 4 068 D 084 T 100 d 116 t
005 � (enq) 021 � (nak) 037 % 053 5 069 E 085 U 101 e 117 u
006 � (ack) 022 � (syn) 038 & 054 6 070 F 086 V 102 f 118 v
007 � (bel) 023 � (etb) 039 ' 055 7 071 G 087 W 103 g 119 w
008 � (bs) 024 � (can) 040 ( 056 8 072 H 088 X 104 h 120 x
009 (tab) 025 � (em) 041 ) 057 9 073 I 089 Y 105 i 121 y
010 (lf) 026 (eof) 042 * 058 : 074 J 090 Z 106 j 122 z
011
(vt) 027 � (esc) 043 + 059 ; 075 K 091 [ 107 k 123 {
012
(np) 028 � (fs) 044 , 060 < 076 L 092 \ 108 l 124 |
013 (cr) 029 � (gs) 045 - 061 = 077 M 093 ] 109 m 125 }
014 � (so) 030 � (rs) 046 . 062 > 078 N 094 ^ 110 n 126 ~
015 � (si) 031 � (us) 047 / 063 ? 079 O 095 _ 111 o 127
Table ASCII ‚tendue (codes de caractŠres de 128 … 255)
128 € 144 160 176 ° 192 À 208 Ð 224 à 240 ð
129 145 ‘ 161 ¡ 177 ± 193 Á 209 Ñ 225 á 241 ñ
130 ‚ 146 ’ 162 ¢ 178 ² 194 Â 210 Ò 226 â 242 ò
131 ƒ 147 “ 163 £ 179 ³ 195 Ã 211 Ó 227 ã 243 ó
132 „ 148 ” 164 ¤ 180 ´ 196 Ä 212 Ô 228 ä 244 ô
133 … 149 • 165 ¥ 181 µ 197 Å 213 Õ 229 å 245 õ
134 † 150 – 166 ¦ 182 ¶ 198 Æ 214 Ö 230 æ 246 ö
135 ‡ 151 — 167 § 183 · 199 Ç 215 × 231 ç 247 ÷
136 ˆ 152 ˜ 168 ¨ 184 ¸ 200 È 216 Ø 232 è 248 ø
137 ‰ 153 ™ 169 © 185 ¹ 201 É 217 Ù 233 é 249 ù
138 Š 154 š 170 ª 186 º 202 Ê 218 Ú 234 ê 250 ú
139 ‹ 155 › 171 « 187 » 203 Ë 219 Û 235 ë 251 û
140 Œ 156 œ 172 ¬ 188 ¼ 204 Ì 220 Ü 236 ì 252 ü
141 157 173 189 ½ 205 Í 221 Ý 237 í 253 ý
142 Ž 158 ž 174 ® 190 ¾ 206 Î 222 Þ 238 î 254 þ
143 159 Ÿ 175 ¯ 191 ¿ 207 Ï 223 ß 239 ï 255
décodage des clé
----------------
J'ouvre la base de registre, fais une recherche de "screensave_data" et trouve 09 (come valeur,
à droite) , que je convertie en decimal ( avec la calcu de windows) pour obtenir 9, je fais 9
XOR 65 et trouve 72 , et oui se que j'ai fait c'est clé = cripte XOR oct. Je test avec d'autre
lettre toujours en mettant une seule lettre, le resultat est le meme , on obtient un superbe 72
qui est donc la clé au moin pour le premier caractere. La question est maintenant esceque la
clé est la meme pour toute les positions de caractere ( mais franchement ca serait un peu
simpliste ) , je fais un deuxieme test mais cette fois ci avec comme mot de passe "AA".
Réouverture de la base de registre ... et là la premiere valeur hexa (09) est la meme ce qui
exclu donc que la clé change en fct du nombre de caractere du mot de passe. Par contre la
deuxieme valeur n'est pas la meme alors que j'ai c'es la meme lettre ; la place doit donc
avoir une influence sur la clé. Là je prend la calcu met la deuxieme valeur hexa (AF) en
decimal, soit 175 , puis je fait un XOR entre 175 et 65 ( valeur ascii de A) pour obtenir
238 qui est la deuxime clé. Bon la je pense que vous avez compris que pour trouve toute les
clé on procede de la meme facon, pour aller vite je met 14 "A" comme mot de passe ( 14 etant
le plus grand nombre de caractere admis pour le mot de passe) et fait la meme fct pour obtenir
les clé:
______________
| place | clé |
|--------------|
| 1 | 72 |
| 2 | 238 |
| 3 | 118 |
| 4 | 29 |
| 5 | 103 |
| 6 | 105 |
| 7 | 161 |
| 8 | 27 |
| 9 | 122 |
| 10 | 140 |
| 11 | 71 |
| 12 | 248 |
| 13 | 84 |
| 14 | 149 |
--------------
en resume
---------
Pour decripter le mot de passe ouvre dans la base de registre "scrrensave_data",
convertie les valeur ( une apres l'autre ) en decimale et faite un XOR avec la cle
correspondant à la place de la lettre ( tableau ci dessus ) pour obtenir le code ascii
du caractere (voir le 2eme tableau au dessus). et sait tout, pour quelconque question
furtif.furtif@caramail.com .
pour ceux qui on la flemme
--------------------------
Pour les flemmar j'ai fait un prog dans lequel vousavez juste besoin de rentrer ce que
vous voyez dans la basse de registre exemple vous rentrez : 0Ebb24492e2f pour obtenir le mot
de passe furtif.
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
************************************************************************************************
*****************************************5. LAMERZLOG SUR IRC *********************************
************************************************************************************************
On trouve de tout sur irc...et des fois ca occupe....mais ca fait de la peine !
Le gars loggé s'appelle ici a tours de role nerVo , Budha , snAkE et pro-pedophilie...
et ca c'est du vrai de vrai de chez lamerland :o)
Session Start: Mon Dec 27 01:02:19 1999
*** Now talking in #internethack
<_--snake-aWay> :o)
moi je suis un budda
oui !
<_--snake-aWay> :o)
bien venu snake, toi aussi t'es un hackeur, comme budda ?
snake est un snake
ou plutot un budda, comme budda
nop
<_--snake-aWay> euh...ben va voir http://webhack2000.cjb.net
arf
<_--snake-aWay> je ne sais rien de plus que ce qu'il y a sur mon site :o)
ah oui, budda-budda, et snake-snake....
moi mes connaissances sont dans mon cerveau
ah... moi je me mefie....
*** shockwave changes topic to '< _--¨¨¨¨ Hack The Planet ¨¨¨¨--_ >�'
lol
kesky me dit que tu vas pas me mettre un vrisu sur ton site ? mh ?
lol
dis
ah, budda, un REAL autodidacte ?
<_--snake-aWay> lol nerVo...
j'suis sur que t'es pirateluc
<_--snake-aWay> alors il y en aurai des gars infecté si je mettait des virii sur mon site :o)
qui je suis....
bah, moi je suis pas un hacker, comme vous, j'aimerais bien, mais j'ai pas l'argent
<_--snake-aWay> lol
<_--snake-aWay> moi non plus
*** shockwave changes topic to '< _--¨¨¨¨ Hack The Planet and Beyond ¨¨¨¨--_ >�'
<_--snake-aWay> j'ai ce qu'on appelle un decouvert :o)
passque finalement, vous etes tous des petits fils à papa; vas-y que je te paie l'ADSL,
le cable, tout ca.
<_--snake-aWay> ARFFFF
ben non, pas moi, telephone, comme mr dupont
que est ce que le frick viens faire ici ???
<_--snake-aWay> nerVo : c moi qui paye le net
<_--snake-aWay> l'abonnement , les communications
y'a pas besoin d'argent
<_--snake-aWay> et j'ai un 56K
me 2
<_--snake-aWay> alors ADSL, CAble et fils a papa tu reviendra...
idem
c po ca le bleme !
le bleme c la DST !
ben comment vous faite, alors pour hacker ?
<_--snake-aWay> je suis en constant decouvert
idem
vous etes rodé, les gars, sachez-le !
<_--snake-aWay> et ceux qui me connaissent depuis minimum 3 mois savent que pendant 1 ou 2
mois je venais sur le net quasiment jamais :o(
je confirme
<_--snake-aWay> :o)
*** nerVo changes topic to 'C'est moi qui choisit les topics�'
bon, alors, vouv vou connaissez
vous etes parisiens (14eme) ?
nop
<_--snake-aWay> on se cyber-connait !
lol
ouai à quelques exceptions
<_--snake-aWay> moi non plus pas parisien
<_--snake-aWay> banlieu
mm po banlieu moi
j'veux dire, juste pour savoir, vos communications telephoniques, c'est combien par moi ?
par mois ....
??? 80/100
<_--snake-aWay> mouai moi j'en connais qq'uns mais tt les autres que sur le net...
<_--snake-aWay> nervo : 2000 Fr
moi je connais bien banux en fait c grâce à lui que j'ai repris le hack
80/100 francs par mois ???????
je me suis remis à linux
y
<_--snake-aWay> nervo : 2000 Fr
<_--snake-aWay> nervo : 2000 Fr
j'ai lu pas mal de bouquin et de faq
primaliste internet...
moi par mois çà peut aller jusqu'à 3000
je fais po de pub !
<_--snake-aWay> ouai meme avec primaliste internet shockwave
**********************************
*************NOTE*****************
*****LA CA DEVIENT MARRANT !******
**********************************
Maintenant, imaginez, en fait depuisle debut, je me fous de votre gueule,
je vous ai attiré sur un channel bidon, et je me suis bien marré avec vos ports
respectifs et malencontrusement restés ouverts. Vous me croyez ?
je vx dire, moi tout seul ... en tt la facture fait 500/700
...
lol non nervo
<_--snake-aWay> lol nerVo
<_--snake-aWay> euh....
et ke vx tu faire ?
beh oui
...
<_--snake-aWay> t un vrai elite toi :o)
lol
un nuke ?
t'as besoin d'être op pour avoir notre ip mouarfffffff
<_--snake-aWay> netstat.....oh ben rien .... byzare
Nan, je ne voulais pas foutre le bordel, je voulais juste m'amuser un peu. vous
inquietez pas, j'ai rien bousillé
<_--snake-aWay> arf
<_--snake-aWay> je log ....
moi netstat çà marche mais y'a plus rien depuis que j'ai viré mon réseau
snake, toi t'as été spoofé, j'ai pas laissé de traces...
lolololol
<_--snake-aWay> lolllllll nerVo....
<_--snake-aWay> t un vrai boss :o)
nervo t'a appris a hacker avec piratemag?
<_--snake-aWay> je me demandais quoi mettre dans underhack #4 :o)))
AH AH A AH
lol
oh, les mecs, vous etes trop....
<_--snake-aWay> trop ?
pas tant que toi
putanier !
<_--snake-aWay> :o)
g des articles snakou
<_--snake-aWay> kool shockwave :o) envoie :o)
ca te dit protocols ?
<_--snake-aWay> solid-snake@ifrance.com
attends, c sur l'autre ordi, je reviens
*** nerVo is now known as trop
budda, ah ah
même pas mal
budda, ahahahahahahahahahahahah !!!! PETIT JOUEUR !!!!!
ben acceptes
<_--snake-aWay> lol
et pourquoi, veux-tu ?
*** shockwave changes topic to '< Hack the Planet ! >�'
<_--snake-aWay> trop : tu as peur des virii ?
c mieux non ?
acceptes le au moins et arrêtes le téléchargement si t'as peur
<_--snake-aWay> pov'toi :o)
*** OUAH (root@dialup-54-137.dplanet.ch) has joined #internethack
ouah enfin te volà
venez sur #root plutot!
ouah, casse-toi, pas de pub, ici
*** DEEDJEE (~BABOU@Corbeil-18-69.abo.wanadoo.fr) has joined #internethack
trop: espèce de rigolo t'a flood #webhack de pub
ridou !!!!
*** OUAH (root@dialup-54-137.dplanet.ch) has left #internethack
koi
trop ��»�� Ta mère, elle mange tellement d'artichaux que quand elle pète, ça sent la
Bretagne. ®
ouais, j'ai floodé un max
fils de ****
bon, budda, tu saoules, tu cause ?
ben accpetes que je vois si t'es un vrai hacker
ouais
budda est un satyre
tu sais faire kpo trop
trop n'a même pas les couilles d'appuyer sur le bouton ok
tu sais pas faire �4trop �1de truc
*** trop is now known as boudha
AH AH !!!! C'ets moi le vrai boudha !!!!!
budda, sale imposteur !!!!!
super
<_--snake-aWay> lol
faux-buda, tu veux pas trouver un autre pigeon, essaie-voir vec ce cretin de deedjee
*** boudha sets mode: +o DEEDJEE
si t'es un hacker tu saurais qu'il gfaut toujours accpeter un fichier par courtoisie
super deedjee !!!!!
même si tu arrêtes le download en cours de téléchargement
*** boudha sets mode: -o DEEDJEE
oups, ben non, plus....
attned je crois que tu m'insulte la
buda, arette tes clowneries, veux-tu
*** boudha sets mode: +o DEEDJEE
wou !!!!
deedjee is flying !!!!!
et boudha
*** boudha sets mode: -o DEEDJEE
ben, deedjje est vraiment pas rapide.
QUI VEUX PASSER OP ?????
*** _--snake-aWay is now known as _--snake_parle_plus
*** boudha is now known as SnAkE
ssssss
un serpent, ca cause pas, ca persifle....
je crois que boudha est un lame de chez lame pt1 j'espere que vous loggué les mecs
paske la c le lamer du scielce
lol
*** _--snake_parle_plus is now known as anti_pedophile
il va ptet tenté un ptit nuke le lamerz
eh SNake fais moi op assez longtemps si t'as des couilles
je te déopperais même poa
mais laisse tombé c con
*** SnAkE sets mode: +o budda
voila, budda, tu es op
le serveur a splitté?
*** budda sets mode: +b *!*@ppp89-lyon1.libertysurf.fr
*** SnAkE was kicked by budda (paf!�)
et voilà lol
op moi
*** budda sets mode: +o DEEDJEE
*** budda sets mode: +o anti_pedophile
*** budda sets mode: +o shockwave
*** ChanServ sets mode: +ntr
et voilà tout le monde au même rang
c bon
*** DEEDJEE sets mode: -b *!*@ppp89-lyon1.libertysurf.fr
*** SnAkE (nerVo@ppp89-lyon1.libertysurf.fr) has joined #internethack
Ah AHAHAHAHA
Bande de baltringues a roulettes !!!!!
oui?
*** SnAkE is now known as Pro-Pedopilie
oops....
*** Pro-Pedopilie is now known as Pro-Pedophilie
bon, alors voila, je me presente, je suis pour a pedophilie, contrairement a
ce nase de anti
*** OUAH (root@dialup-54-137.dplanet.ch) has joined #internethack
ahhhhhhhhhhhhhhh!!
*** budda sets mode: +o OUAH
reu
lol
re
Et je pense que la pedophilie ne se pratique pas quand on ets OP
*** shockwave sets mode: +b *!*@ppp89-lyon1.libertysurf.fr
non attend
pas de ban tout de suite
arff
*** shockwave sets mode: -b *!*@ppp89-lyon1.libertysurf.fr
s'il te plaît shock
arf
voilà
*** budda sets mode: +b *!nerVo@ppp89-lyon1.libertysurf.fr
c vrai que c tentant
lol
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
************************************************************************************************
**********************************6. STRUCTURES ET PROTOCOLS ***********************************
************************************************************************************************
!!! DISCLAIMER !!!
WARNING : LE PIRATAGE INFORMATIQUE EST UN DELIT.
CE TEXTE EST EN SOIT TOTALEMENT LEGAL.
TOUTE UTILISATION MALVEILLANTE IMPLIQUE LA
RESPONSABILITE DE SON AUTEUR.
AUSSI, JE NE POURRAI ETRE TENU RESPONSABLE
D'AUCUN DES DELIT CAUSES A L'AIDE DE CE TEXTE.
__...--' S°t°r°u°c°t°u°r°e°s | & | P*r*o*t*o*c*o*l*s '--...__
//-_..--¨¨¨--.._..-- shockwave --.._..--¨¨¨--.._-\\
0/ Présentation et Intro.
###################
Dans ce petit article très court, vous trouverez essentielement les structures des
datagrammes de différents protocols de la famille TCP/IP.
Ces donnés peuvent être interressantes pour la compréhension du méchanisme de ces protocols
puis, pourrons servir si vous contez vous mettre au spoofing et packet forgering (le piratage
informatique est un délit ).
Avant toutes chose, revenons sur les principes de base des protocols TCP et IP, l'encapsulation
et la communication par couche paire (modèle OSI).
[ Encapsulation ]
##### : Unités de donnés.
Expéditeur Destinataire
< Couche N+1 > : :##### : | ^ :##### : < Couche N+1 >
: : : : | | : : : :
< Couche N > : :###:##### :###: | | : :###:##### :### : < Couche N >
: : : : : | | : : : : :
< Couche N-1 > :##:###:##### :###: v | : ##:###:##### :### : < Couche N-1 >
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[ Communication entre couche paire ]
Machine A Protocol Machine B
________________ _________________
| N+1 | << ====================================== =>> | N+1 |
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ Protocol de niveau N+1 ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
________________ _________________
| N | << ====================================== =>> | N |
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ Protocol de niveau N ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
________________ _________________
| N-1 | << ====================================== =>> | N-1 |
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ Protocol de niveau N-1 ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Chaque couche communique avec la couche du même niveau sur la machine distante.
Certaines donnés sont cependant travaillées sur plusieurs niveaux (échange entre la couche
supérieure et inférieure).
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
I/ Couches OSI.
#############
Le model OSI contient 7 couches du physique à l'application.
Niveau | OSI | TCP/IP
-------------------------------------------------------------------------------------------|
7 | Application | NFS NIS | R-commandes Telnet SNMP |
------------------------------------------------- | SMTP FTP |
6 | Présentation | XDR | |
--------------------------------------------------| |
5 | Session | RPC | |
--------------------------------------------------------------------------------------------|
4 | Transport | TCP UDP |
--------------------------------------------------------------------------------------------|
3 | Réseau | IP ICMP EGP IGP ARP RARP |
--------------------------------------------------------------------------------------------|
2 | Liaison données| Ethernet Token Ring |
---------------------------------| |
1 | Physique | Token Bus X25 Autres |
--------------------------------------------------------------------------------------------|
NB: Les routeurs se positionnent au niveau de la couche 3 et vérifient directement la trame qui
circule.
NB: Les codes de charactères (ASCII et EDBCI) se situent couche 6 (présentation).
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
II/ Datagrammes IP.
################
0 8 16 24 31 bits
|---------------------------------------------------------------|
|Version|Longueur | Type de service | longueur totale |
|---------------------------------------------------------------|
| Identification | Drapeau | Position fragment |
|-------------------------------------------------------------- |
|Temps de vie | N° Protocol | Somme de contrôle |
|-------------------------------------------------------------- |
| Adresse IP Source |
|-------------------------------------------------------------- |
| Adresse IP destination |
|-------------------------------------------------------------- |
| Options | Bourrage |
|-------------------------------------------------------------- |
| Données à transporter |
| |
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
III/ Structure des datagrammes TCP.
#############################
0 8 16 24 31
|-------------------------------------------------------------- |
| Numéro de port source | Numéro de port de destination |
|-------------------------------------------------------------- |
| Numéro de Séquence |
|-------------------------------------------------------------- |
| Acquittement |
|-------------------------------------------------------------- |
| Offset| Reservé | Drapeau | Fenêtre |
|---------------------------------------------------------------|
| Somme de contrôle | Pointeur Urgent |
|-------------------------------------------------------------- |
| Options | Bourrage |
|-------------------------------------------------------------- |
| Données à transporter |
| |
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
IV/ datagrammes UDP.
##################
0 8 16 24 31
|---------------------------------------------------------------|
| Numéro de port source | Numéro de port destination |
|-------------------------------------------------------------- |
| Longueur | Somme de contrôle |
|-------------------------------------------------------------- |
| Données à transporter |
| |
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
V/ Protocols de la famille TCP/IP.
###########################
GGP: Gateway to Gateway Protocol.
Protocol servant à l'échange de données de routage entre routeurs.
Les données sont encapsulées dans des datagrammes IP.
SMTP: Simple Mail Transfer Protocol.
Protocol standard d'échange de courriers éléctroniques sur les réseaux TCP/IP.
SNMP: Simple Network Management Protocol.
Permet l'acquisition de données sur le fonctionnement d'un réseau.
XDR: eXternal Data Representation.
Protocol servant à résoudre les problèmes d'hétérogènéité sur les réseaux.
RPC: Remote Procedure Call.
Permet un appel à une procédure distante comme si celle-ci était locale.
BOOTP: Permet aux stations sans disque de faire l'acquisition de leur adresse IP.
Fin/
###
Voilà ! c'est terminé pour cette fois. J'espère que ca vous a servit et que ca vous servira...
La prochaine fois, je compte causer de ICMP (Internet Control Message Protocol) donc si vous
avez des infos, envoyez les moi !
shockwave@netcourrier.com
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
************************************************************************************************
************************************7. TELEPHONES PORTABLES ************************************
************************************************************************************************
En vrac :
Pour telephoner a un repondeur SFR gratuitement depuis votre portable SFR :
Imaginons que le numero a appeler est le 0612345678,
- Appelez alors le 0611061234 depuis votre portable (c a dire 0611 + les 6 premiers
chiffres du numero a appeler)
- Puis quand le numero repond, faite le numero du portable a appeler, et voila, vous etes
sur le repondeur, et gratuitement !!!
Pour changer le message d'acceuil d'un gars qui n'a pas change son code ( tjrs SFR ) :
Imaginons que le numero a appeler est le 0612345678,
- Appelez alors le 0611061234 depuis votre portable (c a dire 0611 + les 6 premiers
chiffres du numero a appeler)
- Puis quand le numero repond, tapez # (diese) puis le numero du gars qui vous voulez
changer le repondeur
- Enfin entrez le code secret par defaut, qui est "1" suivit des 5 derniers chiffres du
numero... (dans notre cas : 145678), et voila, soyez pas trop mechant non plus !
Les + connus :
- Pour ne pas etre repere lors d'un appel, faite #31# avant le numero.
- Pour voir votre IMEI sans elever la batterie : *#06#
Voila, ce que je vous ai donné marche avec tt les portables SFR, j'en suis sur, maintenant pour
Iteneris et Bouigue je sais pas...
Solid Snake : solid-snake@madchat.org
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
GREETZZZZZZZZz
Madchat pour la publication du zine, Taz pour mettre Webhack dans ses liens,
Tous ceux qui ont mis webhack dans leurs liens, Tout ceux qui lisent ce zine,
plein d'amis qui se reconnaitront, mes parents, les filles charmantes,
Et enfin tt la scene underground Francophone !
Shockwave et Furtif pour leur participation au zine :o)
----------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------
OUTRO
Bonne annee !
Shockwave et Furtifs m'envoient des articles sympa, le site WEBHACK s'expend de plus en plus
j'ai feté mon anniversaire recemment , cool la vie, j'espere que vous vous etes bien regalé
avec ces articles, sinon.....ben envoyez en moi des meilleurs lol :o)
Si vous voulez envoyer des articles pour underhack, n'hesitez pas !
WEBHACK : http://webhack2000.cjb.net
webhack@ifrance.com
@+++
Solid Snake .
PS : pour mettre la banniere webhack sur votre site veullez utiliser ce code en HTML merci :o)
si vous voulez faire des echanges de banniere gratuitement contactez webhack :
webhack@ifrance.com