*** *** ***** *** ****** ******* ****** ** ** ****** ******* ** ** ******* *** *** *** ** *** ** ** ** ** ** ** ** ** ** ** ** ** *** *** *** *** *** *** ** *** ** ** *** ** ** ** ** ** **** *** *** *** *** **** *** ** **** **** ******* ****** ****** ** *** ***** *** *** *** **** *** ** *** ** ****** ****** ****** ** **** *** ** ** *** *** *** ** ** ** ** ** ** ** ** ** ** ** ** *** ***** *** ****** ****** ******* ** *** ** ** ** ** ******* ** ** ******* BY WEBHACK Webhack : http://webhack2000.cjb.net webhack@ifrance.com Mailling liste : webhack@onelist.com (JANVIER 1900) ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- DISCLAIMER Avant que vous continuiez je tiens a préciser un certain nombre de choses : Le piratage informatique ce n'est pas bien. Mais surtout c'est illégal. Les infomations fournis sur le zine UNDERHACK sont purement à titre informatif et culturel (si, si je vous assure!). NOUS DECLINONS TOUTE RESPONSABILITE quant à l'utilisation que vous en ferez. Le simple fait que cette page s'affiche sur votre écran implique que vous acceptez sans aucune réserve les termes décrits précédemment, sinon allez voir ailleurs si j'y suis. (Et d'ailleurs ptêt que j'y suis quand même) PS : Si vous faites partie du FBI , DST , ou tout autres association du meme genre , vous n'etes pas invité a lire cet e-zine qui est d'ailleur interdit a la lecture , donc vous devez etre de Jupiter (je me suis renseigner c legal la bas !) si vous n'etes pas de jupiter , NE LISEZ PAS CE ZINE ! A VOS RIQUES ET PERILS et souvenez vous : ILS SONT PARTOUT ! (NDLR : ET LA VERITE ET AILLEUR !) PS : pour lire ce zine , allez dans affichage ou edition et : retour a la ligne automatique :o) ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- /////////////////////////////////SOMMAIRE\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ /// 1 . LES CARTES DE CREDITS \\\\\\ Solid Snake\\\\\\\ /// 2 . CORRESPONDANCE HEX-DEC-BIN \\\\\\ Solid Snake\\\\\\\ /// 3 . LES CARTES TELEPHONIQUES \\\\\\ Furtif \\\\\\\ /// 4 . DECRYPTAGE \\\\\\ Furtif \\\\\\\ /// 5 . LAMERZLOG SUR IRC :o) \\\\\\ Solid Snake\\\\\\\ /// 6 . STRUCTURE ET PROTOCOLS \\\\\\ Shockwave \\\\\\\ /// 7 . TELEPHONES PORTABLES \\\\\\ Solid Snake\\\\\\\ //////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- INTRO Bon ben dans ce zine vous trouverez entre autres 2 tutorials de cracking, ces deux tutorials sont en telechargement sur le site de webhack (http://webhack2000.cjb.net) mais j'ai trouvé bon pour Blackhawk de les mettre aussi sur le zine, car comme ca ils seront difusés a plus grande echelle :o) mais bon il n'y a pas que ca, y a aussi d'autres trucs interessants . Aussi je pense que le n°4 va arriver bientot vu tous les articles en preparation ! Mais bon le 3 tardait alors je prefere le sortir maintenant :o) Allez en avant la lecture .... ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- ************************************************************************************************ ************************************ 1. LES CARTES DE CREDIT *********************************** ************************************************************************************************ Bon si quelqu'un pouvais m'expliquer comment les banques se foutent de notre gueule : un numero de CB est sous la forme XXXX XXXX XXXX XXXX Prenons au hasard : 4975.0110.3813.3161 ( ce numero n'est que pur invention, il n'existe pas !) les 3 premiers chiffres - 4975 - sont le prefixe de banque. Voici tous les prefixes que je connais : [si vous en avez rien a foutre faite defiler ce mail vers le bas] 4013 - Citibank 4019 - Bank of America 4024 - Bank of America 4027 - Rockwell Federal Credit Union 4032 - Household Bank 4052 - First Cincinatti 4060 - Associates National Bank 4070 - Security Pacific 4071 - Colonial National Bank 4094 - A.M.C. Federal Credit Union 4113 - Valley National Bank 4114 - Chemical Bank 4121 - Pennsylvania State Employees Credit Union 4122 - Union Trust 4125 - Marine Midland 4128 - Citibank 4131 - State Street Bank 4225 - Chase Manhatten Bank 4226 - Chase Manhatten Bank 4231 - Chase Lincoln First Classic 4232 - Chase Lincoln First Classic 4239 - Corestates 4241 - National Westminester Bank 4250 - First Chicago Bank 4253 - Consumers Edge 4254 - Security First 4271 - Citibank Preferred 4301 - Monogram Bank 4302 - H.H.B.C. 4310 - B.C.F.U. 4311 - First National Bank of Louisville 4317 - Gold Dome 4327 - First Atlanta 4332 - First American Bank 4339 - Primerica Bank 4342 - N.C.M.B. / Nations Bank 4356 - National Bank of Delaware 4368 - National West 4387 - Bank One 4388 - First Signature Bank & Trust 4401 - Gary-Wheaton Bank 4413 - Firstier Bank Lincoln 4418 - Bank of Omaha 4421 - Indiana National Bank 4428 - Bank of Hoven 4436 - Security Bank and Trust 4443 - Merril Lynch Bank/Trust 4447 - AmeriTrust 4452 - Empire Affiliates Federal Credit Union 4498 - Republic Savings 4502 - C.I.B.C. 4503 - Canadian Imperial Bank 4506 - Belgium A.S.L. 4510 - Royal Bank of Canada 4520 - Toronto Dominion of Canada 4537 - Bank of Nova Scotia 4538 - Bank of Nova Scotia 4539 - Barclays 4544 - T.S.B. Bank 4556 - Citibank 4564 - Bank of Queensland 4673 - First Card 4707 - Tompkins County Trust 4719 - Rocky Mountain 4721 - First Security 4722 - West Bank 4726 - Wells Fargo 4783 - AT&T's Universal Card 4784 - AT&T's Universal Card 4800 - M.B.N.A. North America 4811 - Bank of Hawai 4819 - Macom Federal Crdit Union 4820 - IBM Mid America Federal Credit Union 4833 - U.S. Bank 4842 - Security Pacific Washington 4897 - Village Bank of Chicago 4921 - Hong Kong/National Bank 4970 - Poste 4972 - Credit Lyonnais 4973 - Societe Generale 4974 - BNP 4975 - Bred 4976 -Sofinco 4978 - Caisse d'epargne 5100 - Southwestern States Bankcard Association 5110 - Universal Travel Voucher 5120 - Western States Bankcard Association 5140 - Mountain States Bankcard Association 5150 - Credit Systems, Inc. 5160 - Westpac Banking Corporation 5170 - Midamerica Bankcard Association 5172 - First Bank Card Center 5180 - Computer Communications of America 5190 - Bank of Montreal 5191 - Bank of Montreal 5201 - Mellin Bank, N.A. 5202 - Central Trust Company, N.A. 5204 - Security Pacific National Bank 5205 - Promocion Y Operacion, S.A. 5206 - Banco Nacional de Mexico 5207 - New England Bankcard Association, Inc. 5208 - Million Card Service Co., Ltd. 5209 - The Citizens & Southern National Bank 5210 - Kokunai Shinpan Company, Ltd. 5211 - Chemical Bank Delaware 5212 - F.C.C. National Bank 5213 - The Bankcard Association, Inc. 5215 - Marine Midland Bank, N.A. 5216 - Old Kent Bank & Trust Co. 5217 - Union Trust 5218 - Citibank, N.A. 5219 - Central Finance Co., Ltd. 5220 - Sovran Bank/Central South 5221 - Standard Bank of South Africa, Ltd. 5222 - Security Bank & Trust Company 5223 - Trustmark National Bank 5224 - Midland Bank 5225 - First Pennsylvania Bank, N.A. 5226 - Eurocard Ab 5227 - Rocky Mountain Bankcard System, Inc 5228 - First Union National Bank of North Carolina 5229 - Sunwest Bank of Albuquerque, N.A. 5230 - Harris Trust & Savings Bank 5231 - Badische Beamtenbank 5232 - Eurocard Deutschland 5233 - Bancsystems Association, Inc. 5234 - Citibank (Arizona) 5235 - Finanacial Transaction Systems, Inc. 5236 - First Tennessee Bank, N.A. 5333 - Ohio National Bank 5351 - Provident National Bank 5555 - Area51/Top secret military Bank 6013 - MBNA Les 2 chiffres d'apres, je sais pas c'est quoi ... ensuite nous avons encore 10 chiffres (ben vi je sais compter !) Je suis aller prendre des sous à la BNP, voici ce que j'obtient (le numero de ma carte est remplacé par la CB exemple) ---------------------------------------------------------------------------- BNP Paris TICKET : XXXX DATE : XX/XX/XX CARTE : 103813316 <== vous remarquez que ce sont les 9 derniers chiffres de ma carte, a une exception pret, le dernier chiffre n'est pas la ! RETRAIT 100 FRF Soit 15,24 EURO NUMERO D'AUTORISATION : XXXXXX MERCI DE VOTRE VISITE A BIENTOT SUR LA BASE DE FRF 6.55957 POUR UN EURO ---------------------------------------------------------------------------- Apres je vais retirer des sous a la FNAC pour me payer un livre sur le C (bah vi je debute :o))) Les distributeurs la bas c'est des distributeurs FINAREF. Voici ce que j'obtient en demandant un ticket : ---------------------------------------------------------------------------- FINAREF DATE HEURE GAB XX/XX/99 XX:XX:XX XXXXXXXX NUMERO DE CARTE : XXXXXXX038133161 NUMERO OPERATION : XXXX AUTORISATION XXXXXX MONTANT DISTRIBUE : 100.00 FRF MERCI DE VOTRE VISITE ---------------------------------------------------------------------------- La ou il y a "NUMERO DE CARTE" les "X" sont VRAIMENT la sur le ticket Et on voit quoi ? : les 9 derniers chiffres de ma carte ! Conclusion Rien qu'avec des tickets de retraits bancaires on peut decouvrir le numero complet de la CB, sachant qu'on trouve le ticket en France, on n'utilisera que les quelques combinaisons de 4 chiffres de depart pour la france, il ne nous manque donc que 3 chiffres dans chaque cas (2+1 et 3 ) le cas FINAREF est celui qui donnera le moins de taux d'erreur (ceux qui connaissent l'algorithme des CC numbers comprendrons ... ) Bien sur il vous manque le nom de la personne a qui appartient la carte, mais bon , pour recharger les KERTELS, le nom sert a rien ! aussi il vous manque la date d'expiration , allez sur un site XXX et essayez tt les dates d'expiration dans les 18 mois qui viennent , ca vous prend pas plus de 10 min ! Ah oui, j'ai oublié ! pour trouver les 3 chiffres qui manque dans chaque carte associés aux 4 chiffres de la banque : FAITE UN PROGRAMME :o))))) ou faite le faire si vous ne savez pas programmer ! En gros voila comment on peut se faire taxer de l'argent a notre insu, donc ne laissez JAMAIS trainer de recus, ou n'importe quel papier ayant un rapport avec Carte de Credit ou meme tt ce qui vous lie avec la banque (relevé bancaires, RIB (surtout pas lol) , etc.... ) ©Copyright Solid Snake tous droits reservés ( solid-snake@madchat.org ) ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- ************************************************************************************************ *********************************2. CORRESPONDANCE HEX-DEC-BIN ********************************* ************************************************************************************************ Pour ceux qui se demandent a quoi sert cet articles....ben....je sais pas :o) Enfin si, en fait je commence a apprendre l'ASM et pour ce langage ca sert beaucoup de connaitre cette correspondance :o) alors pour pas me faire chier a chercher, au debut je me suis fait cette correspondance (depuis c automatique lol :o) donc je vous la fait partager, c genereux hein :o) DEC HEX BIN 00 00 00000000 01 01 00000001 02 02 00000010 03 03 00000011 04 04 00000100 05 05 00000101 06 06 00000110 07 07 00000111 08 08 00001000 09 09 00001001 10 0A 00001010 11 0B 00001011 12 0C 00001100 13 0D 00001101 14 0E 00001110 15 0F 00001111 16 10 00010000 17 11 00010001 18 12 00010010 19 13 00010011 20 14 00010100 21 15 00010101 22 16 00010110 23 17 00010111 24 18 00011000 25 19 00011001 26 1A 00011010 27 1B 00011011 28 1C 00011100 29 1D 00011101 30 1E 00011110 31 1F 00011111 32 20 00100000 33 21 00100001 34 22 00100010 35 23 00100011 36 24 00100100 37 25 00100101 38 26 00100110 39 27 00100111 40 28 00101000 41 29 00101001 42 2A 00101010 43 2B 00101011 44 2C 00101100 45 2D 00101101 46 2E 00101110 47 2F 00101111 48 30 00110000 49 31 00110001 50 32 00110010 51 33 00110011 52 34 00110100 53 35 00110101 54 36 00110110 55 37 00110111 56 38 00111000 57 39 00111001 58 3A 00111010 59 3B 00111011 60 3C 00111100 61 3D 00111101 62 3E 00111110 63 3F 00111111 64 40 01000000 65 41 01000001 66 42 01000010 67 43 01000011 68 44 01000100 69 45 01000101 70 46 01000110 71 47 01000111 72 48 01001000 73 49 01001001 74 4A 01001010 75 4B 01001011 76 4C 01001100 77 4D 01001101 78 4E 01001110 79 4F 01001111 80 50 01010000 81 51 01010001 82 52 01010010 83 53 01010011 84 54 01010100 85 55 01010101 86 56 01010110 87 57 01010111 88 58 01011000 89 59 01011001 90 5A 01011010 91 5B 01011011 92 5C 01011100 93 5D 01011101 94 5E 01011110 95 5F 01011111 96 60 01100000 97 61 01100001 98 62 01100010 99 63 01100011 100 64 01100100 101 65 01100101 102 66 01100110 103 67 01100111 104 68 01101000 105 69 01101001 106 6A 01101010 107 6B 01101011 108 6C 01101100 109 6D 01101101 110 6E 01101110 111 6F 01101111 112 70 01110000 113 71 01110001 114 72 01110010 115 73 01110011 116 74 01110100 117 75 01110101 118 76 01110110 119 77 01110111 120 78 01111000 121 79 01111001 122 7A 01111010 123 7B 01111011 124 7C 01111100 125 7D 01111101 126 7E 01111110 127 7F 01111111 128 80 10000000 129 81 10000001 130 82 10000010 131 83 10000011 132 84 10000100 133 85 10000101 134 86 10000110 135 87 10000111 136 88 10001000 137 89 10001001 138 8A 10001010 139 8B 10001011 140 8C 10001100 141 8D 10001101 142 8E 10001110 143 8F 10001111 144 90 10010000 145 91 10010001 146 92 10010010 147 93 10010011 148 94 10010100 149 95 10010101 150 96 10010110 151 97 10010111 152 98 10011000 153 99 10011001 154 9A 10011010 155 9B 10011011 156 9C 10011100 157 9D 10011101 158 9E 10011110 159 9F 10011111 160 A0 10100000 161 A1 10100001 162 A2 10100010 163 A3 10100011 164 A4 10100100 165 A5 10100101 166 A6 10100110 167 A7 10100111 168 A8 10101000 169 A9 10101001 170 AA 10101010 171 AB 10101011 172 AC 10101100 173 AD 10101101 174 AE 10101110 175 AF 10101111 176 B0 10110000 177 B1 10110001 178 B2 10110010 179 B3 10110011 180 B4 10110100 181 B5 10110101 182 B6 10110110 183 B7 10110111 184 B8 10111000 185 B9 10111001 186 BA 10111010 187 BB 10111011 188 BC 10111100 189 BD 10111101 190 BE 10111110 191 BF 10111111 192 C0 11000000 193 C1 11000001 194 C2 11000010 195 C3 11000011 196 C4 11000100 197 C5 11000101 198 C6 11000110 199 C7 11000111 200 C8 11001000 201 C9 11001001 202 CA 11001010 203 CB 11001011 204 CC 11001100 205 CD 11001101 206 CE 11001110 207 CF 11001111 208 D0 11010000 209 D1 11010001 210 D2 11010010 211 D3 11010011 212 D4 11010100 213 D5 11010101 214 D6 11010110 215 D7 11010111 216 D8 11011000 217 D9 11011001 218 DA 11011010 219 DB 11011011 220 DC 11011100 221 DD 11011101 222 DE 11011110 223 DF 11011111 224 E0 11100000 225 E1 11100001 226 E2 11100010 227 E3 11100011 228 E4 11100100 229 E5 11100101 230 E6 11100110 231 E7 11100111 232 E8 11101000 233 E9 11101001 234 EA 11101010 235 EB 11101011 236 EC 11101100 237 ED 11101101 238 EE 11101110 239 EF 11101111 240 F0 11110000 241 F1 11110001 242 F2 11110010 243 F3 11110011 244 F4 11110100 245 F5 11110101 246 F6 11110110 247 F7 11110111 248 F8 11111000 249 F9 11111001 250 FA 11111010 251 FB 11111011 252 FC 11111100 253 FD 11111101 254 FE 11111110 255 FF 11111111 ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- ************************************************************************************************ *********************************3. LES CARTES TELEPHONNIQUES ********************************** ************************************************************************************************ /////////////////////////////////////////////\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ | | | __ __ ___ _____ __ _____ __ __ __ ___ * ___ __ | | | / \ |___| | | | | | | | | | | | | |\ | | | | | | | | | | |----| | \ | |- | |- | |- |-- |--| | | | \ | | | | | | |- | | |___ | | | \ | |__ | |__ |__ |__ | | | |___| | \| | |___|\ |___| |__ | | | | Fuck FT | \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\/////////////////////////////////////////////////// By Furtif (Furtif.furtif@caramail.com) Bon avant tout cette article n'est pas un de ces articles où l'on vous dit que l'on va pouvoir rajouter des unités alors la seule possibilité est d'écrire sur une carte FT. Je vais vous expliquer pour commencer le FCT de ces merveilleuses petites carte , puis on verra comment les lires et meurs contenu, et le meilleur pour la fin, je vous expliquerai une méthode pour hacker ses petites bêtes ( mais ces ne sont pas les conneries habituels). Au fait je sais c'est bourré de fautes d'orthographe. Fonctionnement: -------------- Tout d'abord ses puces sont en faites un eprom ( mémoire qui ne s'efface pas lorsque elle n'est pas sous tension, non réinscriptible) de 256 Bits, il n'y a pas de procs contrairement au carte bancaire et autres de ce type. Les bits de ces puces ont deux position soit elles laissent passer le courant valeur d'origine (0) ou elles ne laissent pas passer le courant et le bit a pour valeur 1. J'en entend au fond qui râle "putain, comment on fait pour faire passer un bit de 0 à 1 ????", pour cela il faut savoir que le bits et en faite dans ses puces) un fusible qui crame dés que l'on lui envoie 21 Volts dans la tronche, mais bon on vera ça plus tard (dans la lecture ). Ses bits ont donc chacun un rôle précis les 96 premiers sont la carte d'identité de la carte elle est personnel à chacune d'elle, il y a sa date de fabrication et plein d'autres truc du genre. Pour ceux qui savent compter 256-96 = 160, il nous reste donc 160 bits sachant que ceux qui suivent les 96 premiers sont les bits qui correspondent au nombre d'unités utiliser (1 bit pour une unitée, quant le bit à pour valeur 0 c'est que l'unités n'a pas étaient utilisée, ci il est à 1 c'est que l'unitée à étaient utiliser). Les heinstein se diront 256-96-120= 40, (ouaih pour ceux qui n'ont pas compris d'où vient le 120, ses en fait le nombre d'unitées maximum qu'a une carte FT). Bein c'est quartantes unités ne servent strictement à rien. Bon voilà pour le contenu de la carte intéressons nous maintenant aux pâtes de la puces. _______________________________ | Fusible | B | |___________ | ___________| | \ | / | | OUT \__|__/ Strobe | |____________| |____________| | | __| | | VPP / | \ A | |___________/ | \__________| | Masse (-) | Vcc (+) | |_______________|_______________| Ca c'es la puces, faites attention aux sens . Légende: ------- Fusible : s'est le fusible de la puce, on courrait faire passer la puces aux ultraviolet pour remettre tout les bits à 0 puis les reprogrammer pour obtenir une puce vierge, mais sa serait trop facile alors ils ont mis un fusible qui crame aux U.V. c'est battard mais bon s'est pas avec ça qui vont nous décourager. Ouaih le coup des fusibles de bits qui crame je crois que se sont des fusibles chimiquement qui se reforment sous les U.V. mais je suis pas sûr à 100%. OUT : S'est par la que le courant sortira ou pas suivant la valeur du bit. VPP : c'est la pate de programmation, quant on veux programmer la puces ont envoie les 21 Volts par là. Masse (-) : pour les trumes c'est tous simplement la où entrent les électrons car le courant circule ans le sens inverse de la tension. (cette pate est indispensable). VCC (+) : c'est comme la masse sauf que c'est par là que rentre les électrons. A : une des deux pates qui nous permettra d'accéder au fonction de la carte. Strobe : pate de validaton. (vous comprendrez plus tard). B : deuxieme pate qui permet d'acceder aux fonctions les fonctions de la puce. ------------------------- les petit malin se diront il un a deux bits de fct, ont peut soit y mettre du courant ou rien du tout , soit il y a 2² = 4 possibilité (ci t'as pas compris c'est pas grave, sa veux pas dire que t'es complètenant con mais juste un peu), c'est quatre fct sont: _____________________________________ | A | B | Fonctionnement | |---|---|-----------------------------| | 0 | 0 | remise à 0 du compteur | | 0 | 1 | incrémente le compteur | | 1 | 1 | programmation mémoire | | 1 | 0 | inutilisé | ------------------------------------- Il faut savoir que la mémoire de ces puces est accès série, ces à dire que l'on lit les bits les un âpres les autres en incrementant un compteur , on ne peut pas donner l'adresse directement du bit. Pour lire un bit on commence par remettre le compteur à 0 en envoyant rien dans les pâtes A et B en validant grâce à la pâte strobe( voir table u ci dessus), puis on incrément le compteur jusqu'au bit voulut en fessant pas de tension dans la pâte A mais de la tension de la pâte B ( voir tableau, 1 veux dire qu'il y a dut jus) et on valide en envoyant du jus dans la pâte strobe, on aura en sortie ( OUT ) du jus ou pas suivant la valeur du bit. Par exemple : si tu veux lire le bit 20 ( soit le 21eme bit car le bit numéraux 0 existe) tu fais remise à 0 du compteur (A=0 ; B=0 ; strobe =1) , puis ont incrément le compteur (A=0 ; B=1 , strobe=1) 20 fois, et on aura en sortie la tension correspondant a Lecture : --------- Je vais vous filer un petit programme en QBbasic qui est mon langage préféré car facile à utiliser. Pour ma puce je vais devoir utiliser un périferique de sortie, sachant qu'il faut que je puisse envoyer du courant en même temps dans plusieurs pâte le port le plus appropriée est le parallèle , par contre je vais éviter d'entrer dans les détail du port parallèle car s'est chiant ( bon si vous voulez vraiment savoir comment ça marche, écrivez moi et je ferais un article dans un prochain numéros), on va souder les pâtes suivantes ( il n'y a pas besoin de savoir comment marche le port parallèle pour faire le montage) . Montage : --------- -Sur la pate fusible tu met rien -Sur OUT tu met la fiche numerot 10 du port parallele, ci vous avez coupé un cable sa correspond normalement au fil de couleur rose (ou rouge) mais vérifie quant même. -Sur Vpp tu met rien a moins que sa t'amuse d'écrire sur la carte, ci c'est le cas il faudra que tu face le montage avec un transistor et une alim de 21Volts qui ira sur cette pate lorsque le transistor recevra du jus. Et du modifira aussi le prog. -Sur la masse tu branche la masse soit le fil marron, s'est la broche 25. -Sur Vcc (+) tu met le fil jaune, broche 5. -Sur A tu met le fil vert, broche 4. -sur strobe, fil rouge , broche 2 -Sur B, fil orange, broche 3. !!!!Bon faite gaf certaine puce fonde tres vite , les faux contact arrivent facilement.!!!! n'ayez pas peur Le port parallele ayant une tension de sortie de 5Volts, vous ne risquez pas grand chose. Programme : ----------- En Qbasic cls e=&h379 'adresse du port d'entré s=&h378 'adrese du port de sortie out s, &hf9 'reset du compteur out s,&hf8 'mise a zeros de strobe for i= 1 to 256 out s,&hfa l = inp(e) lecture de la pate de sortie l=(l and &h40) 'permet de ne lire que le bit brancher sur la pate OUT if l = &h40 then print "1"; else print "0"; end if if i mod 16 = 0 then print out s,&hfb next i out s,0 Là ci vous avez tout fait normalement vous devez voir sur votre écran des 1 et des 0 correspondant à votre carte, comptez le nombre de 1 âpres les 96 premier bit et vous aurez le nombre d'unitée vous aurez utiliser. En cas de problème écrivez moi à furtif.furtif@caramail.com Bon ca y est vous êtes heureux maintenant passons aux choses sérieuses. PHREAKING : ----------- Pour comprendre la suite il faudrait que vous ayez quant même bien compris le fonctionnement de la puce. Bon lorsque tu et ta carte dans une cabine est fait elle fait comme nous quant on veut la lire c'est dire , elle remet le compteur a 0 puis puis elle l'incrément et récupère les donnés sur la pâte OUT, elle commence par lire les 96 premiers bits pour savoir de quel type de carte il s'agit ( nombre d'unitée maximum), puis elle lit les bit qui suivent en sachant que si le bit est à 1 c'est que l'unité a étaient utiliser (si elle compte 29 un à la suite âpres les 96 premiers bit s'est que 29 unités ont deja étaient utilisés. puis elle écrit sur la carte au fur et a mesure que l'on utilise les unitée. Écrire sur la carte ne servirai donc a rien (a part de vider sa carte plus vite mais là il faut vraiment être très con), la seul façon de faire croire à la cabine que la carte est vide serait de ne lui laissé lire que les 96 premiers bit puis d'envoyer en sortie toujours une tension correspondant à un bit non utilisé, le courant passe; mais attention il faudrait aussi que lorsque la cabine écrit sur la puce qu'il sorte de la tension qui dirait que la carte à bien étaient écrite. Bon pour faire ce truc il faut utiliser un eprom, (là c'est une puce avec des patte que l'on peut programmer, le même jors que celle qu'on met dans les playstation) que l'on va programmer de façon a faire lire a la cabine ce qu'on veut. schema ------- Sur le carte tel.jpg. Le schéma représente un typon de mon invention , (il n'est pas du tout à l'échelle), les traite rouges sont des stropes (des fils tout simple), le reste sont les piste de cuivre. Sa à l'aire très compliquer mais ne vous fiez pas aux apparences. Un truc à ne pas oublier, mettez de l'adessif sur la partie qui rentre dan le lecteur si non il risque d'y avoir quelques cour jus bon le fct de ce truc --------------------- Vous l'avez sûrement compris l'EPROM est indispensable à ce prototype, pour le programmez vous aurez besoin d'un programmateur d'EPROM bien sur, si vous n'avez pas de plan écrivez moi je vous enverrez mon typon, avec les composant y a pour 45 balles, et pour le soft il va falloir se débrouiller tous seul comme un grand ( vous pouvez allez sur www.microchip.com et telecharger la dernière version de leur logiciel). Le programme doit faire les fct suivantes: -LA PUCE DOIT ETRE ALIMENTER PAR LA CABINE OU PAR UNE PILE EXTERNE PENDANT SON FCT -Le fusible doit être brancher directement sur la puce. -Pareil pour la pate de programmation (VPP) afin que la cabine pense avoir bien fait son bouleau. -les alim sont là pour la mise sous tension de la vrai puce. (de l'EPROM) -la pate out et régulé par un transistor qui sera dirrigé par l'EPROM . -Les pate A et B passe par l'EPROM mais celui ci reproduit le signal de ces deux pates , l'EPROM est là pour savoir quels sont les fonction utiliser , on vera plus tard. -La pate strobe elle aussi passe par l'EPROM qui fera continuer le signal pendant les 96 premiers bits, puis sera couper de facon a empecher la lecture des autres bits. Bon alors quant tu met la carte dans le lecteur tout est mis sous tension ( puce + EPROM), la cabine envoie la fct recette, l'eprom fait passer le message comme ci de rien était mais compte le nombre de validation, la cabine en suite regarde le contenu de la puce l'eprom ne fait que l'aisser passer le message jusqu'au bit 96, a se moment là la pâte strobe a était mise sous tension 97 fois ( 1 fois pour le recette + 96 pour l'incrementant du compteur) c'est le moment cruciale lorsque la cabine veut lire les bits correspondant aux unités, la tension arrive par B sur l'eprom qui fait suivre à la puce par contre la pâte strobe arrive qui est mise sous tension de la part de la cabine ne sera pas transmis à la puce, il n'y a don c pas validation la puce ne fait rien par contre il envoie de la tension dans le transistor qui va mettre la pâte OUT sur la masse de cette façon le bit s'emble être à la position zéro (si je dit un connerie n'essitez pas à me le dire), la cabine vous répond alors il vous reste , mais là c'est pas encore gagner parce que lorsque au bout de quelques instants la cabine va programmer la puce pour dire que l'unitée à était utiliser elle va attendre un retour de la part de la puce, l'EPROM doit donc : lorsque de la tension arrive par A et par B (ce qui correspond à la fct programmation du bit) l'EPROM va envoyer de la tension par sur la pâte OUT (par la pâte ayant une diode ), lors de cette action le transistor ne doit pas lasser circuler le courant ( ci non sa sert à rien ), la cabine reçoit donc un renvoie de courant sur la pâte OUT, elle est contente alors que votre puce n'a pas était programmé. ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- ************************************************************************************************ *****************************************4. DECRYPTAGE **************************************** ************************************************************************************************ Eh oui windaube vous trahit jusqu'a mot de passe de l'ecran de veuille. Quaut on vous dit que c'est de la merde se systeme c'est pas pour rien. Je vous vous aprendre à retrouver le mot de passe de l'ecran de veuille ( le votre bien sur ) que vous avez malencontreusement oublier, celui ci étant aussi le pass de vos mail... Se mot de passe se trouve dans la base de registre bien sur , il est contenu dans l'espression "screensave_data" qui se troucdanse HKEY_USER > .Default > Control Panel > desktop, mais un conseille faite plutot une recherche. Bon là quant on double clic sur l'expression on obtient les valeur de l'expression mais ce qui nous interrese le plus c'est le code hexadecimale qui se trouve à droite. notez bien se code , c'est tres important. Maintenant prenez la calcu de windows en mode sientifique mettez là en mode hexa, et tapez les deux premiers valeurs ( sa represente un caractere hexa) trouvé dans la base de registre ( le premier octect ci vous preferez) , puis cliquer sur déc pour obtenir la valeur hexa de l'oct; là il vous faut faire xor avec 72 pour obtenir le premier oct correspondant au code ascii de la premiere lettre du mot de passe ( attention ce n'est pas tout le temp 72 , voir la suite). IL y en a qui se demande pourquoi 72, tout d'abord il faut savoir que le mot de passe est cripté, qu'une fois cripte il est mis dans l'expression "screensave_data", la methode pour cripte ce mot de passe est un xor , la particularitée du xor c'est que c'est une fonction reversible; pour cripter avec elle on fait : cripte = oct XOR clé la clé étant un oct que vous avez choisi. mais on peut faire aussi oct = cripte XOR clé ou clé = cripte XOR oct : TRES INTERRESENT La clé etant une valeur qui peut changer autant de fois que l'on veut un meme oct suivant la clé utilise peut avoir une valeur cripte differente (c'est le cas). bon pour les gros debutant le XOR est une fonction logique qui permet de faire beaucoup de chose et entre autre de cripte. Cette operation entre deux bit renvoie 1 si un des deux bits et à 1; uniquement dan sce cas _______ ______ | A | B | Donne| |-------|------| | 0 | 1 | 1 | | 1 | 0 | 1 | | 1 | 1 | 0 | | 0 | 0 | 0 | -------------- soit ci un oct est 10010011 et que l'on fait un XOR (ou exclusif) avec 11101110 (apelle cle) nous donne l'oct 01111101. l'oct de départ est donc cripté , mais on peut le retrouver en fesant cripte XOR clé. bon mais revenons en au prob pour trouver la liste des clé il a fallut procede de la facon la plus simple possible , j'ai mis comme mot de passe d'ecran de veuille "A", ce qui nous donne en ascii le chiffre 65, voir classification ci dessous. ( les caractere qui ne sont tous visible sous dos avec edit ) Table ASCII standard (codes de caractŠres de 0 … 127) 000 (nul) 016  (dle) 032 sp 048 0 064 @ 080 P 096 ` 112 p 001  (soh) 017  (dc1) 033 ! 049 1 065 A 081 Q 097 a 113 q 002  (stx) 018  (dc2) 034 " 050 2 066 B 082 R 098 b 114 r 003  (etx) 019  (dc3) 035 # 051 3 067 C 083 S 099 c 115 s 004  (eot) 020  (dc4) 036 $ 052 4 068 D 084 T 100 d 116 t 005  (enq) 021  (nak) 037 % 053 5 069 E 085 U 101 e 117 u 006  (ack) 022  (syn) 038 & 054 6 070 F 086 V 102 f 118 v 007  (bel) 023  (etb) 039 ' 055 7 071 G 087 W 103 g 119 w 008  (bs) 024  (can) 040 ( 056 8 072 H 088 X 104 h 120 x 009 (tab) 025  (em) 041 ) 057 9 073 I 089 Y 105 i 121 y 010 (lf) 026 (eof) 042 * 058 : 074 J 090 Z 106 j 122 z 011 (vt) 027  (esc) 043 + 059 ; 075 K 091 [ 107 k 123 { 012 (np) 028  (fs) 044 , 060 < 076 L 092 \ 108 l 124 | 013 (cr) 029  (gs) 045 - 061 = 077 M 093 ] 109 m 125 } 014  (so) 030  (rs) 046 . 062 > 078 N 094 ^ 110 n 126 ~ 015  (si) 031  (us) 047 / 063 ? 079 O 095 _ 111 o 127  Table ASCII ‚tendue (codes de caractŠres de 128 … 255) 128 € 144 160   176 ° 192 À 208 Ð 224 à 240 ð 129 145 ‘ 161 ¡ 177 ± 193 Á 209 Ñ 225 á 241 ñ 130 ‚ 146 ’ 162 ¢ 178 ² 194  210 Ò 226 â 242 ò 131 ƒ 147 “ 163 £ 179 ³ 195 à 211 Ó 227 ã 243 ó 132 „ 148 ” 164 ¤ 180 ´ 196 Ä 212 Ô 228 ä 244 ô 133 … 149 • 165 ¥ 181 µ 197 Å 213 Õ 229 å 245 õ 134 † 150 – 166 ¦ 182 ¶ 198 Æ 214 Ö 230 æ 246 ö 135 ‡ 151 — 167 § 183 · 199 Ç 215 × 231 ç 247 ÷ 136 ˆ 152 ˜ 168 ¨ 184 ¸ 200 È 216 Ø 232 è 248 ø 137 ‰ 153 ™ 169 © 185 ¹ 201 É 217 Ù 233 é 249 ù 138 Š 154 š 170 ª 186 º 202 Ê 218 Ú 234 ê 250 ú 139 ‹ 155 › 171 « 187 » 203 Ë 219 Û 235 ë 251 û 140 Œ 156 œ 172 ¬ 188 ¼ 204 Ì 220 Ü 236 ì 252 ü 141 157 173 ­ 189 ½ 205 Í 221 Ý 237 í 253 ý 142 Ž 158 ž 174 ® 190 ¾ 206 Î 222 Þ 238 î 254 þ 143 159 Ÿ 175 ¯ 191 ¿ 207 Ï 223 ß 239 ï 255 décodage des clé ---------------- J'ouvre la base de registre, fais une recherche de "screensave_data" et trouve 09 (come valeur, à droite) , que je convertie en decimal ( avec la calcu de windows) pour obtenir 9, je fais 9 XOR 65 et trouve 72 , et oui se que j'ai fait c'est clé = cripte XOR oct. Je test avec d'autre lettre toujours en mettant une seule lettre, le resultat est le meme , on obtient un superbe 72 qui est donc la clé au moin pour le premier caractere. La question est maintenant esceque la clé est la meme pour toute les positions de caractere ( mais franchement ca serait un peu simpliste ) , je fais un deuxieme test mais cette fois ci avec comme mot de passe "AA". Réouverture de la base de registre ... et là la premiere valeur hexa (09) est la meme ce qui exclu donc que la clé change en fct du nombre de caractere du mot de passe. Par contre la deuxieme valeur n'est pas la meme alors que j'ai c'es la meme lettre ; la place doit donc avoir une influence sur la clé. Là je prend la calcu met la deuxieme valeur hexa (AF) en decimal, soit 175 , puis je fait un XOR entre 175 et 65 ( valeur ascii de A) pour obtenir 238 qui est la deuxime clé. Bon la je pense que vous avez compris que pour trouve toute les clé on procede de la meme facon, pour aller vite je met 14 "A" comme mot de passe ( 14 etant le plus grand nombre de caractere admis pour le mot de passe) et fait la meme fct pour obtenir les clé: ______________ | place | clé | |--------------| | 1 | 72 | | 2 | 238 | | 3 | 118 | | 4 | 29 | | 5 | 103 | | 6 | 105 | | 7 | 161 | | 8 | 27 | | 9 | 122 | | 10 | 140 | | 11 | 71 | | 12 | 248 | | 13 | 84 | | 14 | 149 | -------------- en resume --------- Pour decripter le mot de passe ouvre dans la base de registre "scrrensave_data", convertie les valeur ( une apres l'autre ) en decimale et faite un XOR avec la cle correspondant à la place de la lettre ( tableau ci dessus ) pour obtenir le code ascii du caractere (voir le 2eme tableau au dessus). et sait tout, pour quelconque question furtif.furtif@caramail.com . pour ceux qui on la flemme -------------------------- Pour les flemmar j'ai fait un prog dans lequel vousavez juste besoin de rentrer ce que vous voyez dans la basse de registre exemple vous rentrez : 0Ebb24492e2f pour obtenir le mot de passe furtif. ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- ************************************************************************************************ *****************************************5. LAMERZLOG SUR IRC ********************************* ************************************************************************************************ On trouve de tout sur irc...et des fois ca occupe....mais ca fait de la peine ! Le gars loggé s'appelle ici a tours de role nerVo , Budha , snAkE et pro-pedophilie... et ca c'est du vrai de vrai de chez lamerland :o) Session Start: Mon Dec 27 01:02:19 1999 *** Now talking in #internethack <_--snake-aWay> :o) moi je suis un budda oui ! <_--snake-aWay> :o) bien venu snake, toi aussi t'es un hackeur, comme budda ? snake est un snake ou plutot un budda, comme budda nop <_--snake-aWay> euh...ben va voir http://webhack2000.cjb.net arf <_--snake-aWay> je ne sais rien de plus que ce qu'il y a sur mon site :o) ah oui, budda-budda, et snake-snake.... moi mes connaissances sont dans mon cerveau ah... moi je me mefie.... *** shockwave changes topic to '< _--¨¨¨¨ Hack The Planet ¨¨¨¨--_ >' lol kesky me dit que tu vas pas me mettre un vrisu sur ton site ? mh ? lol dis ah, budda, un REAL autodidacte ? <_--snake-aWay> lol nerVo... j'suis sur que t'es pirateluc <_--snake-aWay> alors il y en aurai des gars infecté si je mettait des virii sur mon site :o) qui je suis.... bah, moi je suis pas un hacker, comme vous, j'aimerais bien, mais j'ai pas l'argent <_--snake-aWay> lol <_--snake-aWay> moi non plus *** shockwave changes topic to '< _--¨¨¨¨ Hack The Planet and Beyond ¨¨¨¨--_ >' <_--snake-aWay> j'ai ce qu'on appelle un decouvert :o) passque finalement, vous etes tous des petits fils à papa; vas-y que je te paie l'ADSL, le cable, tout ca. <_--snake-aWay> ARFFFF ben non, pas moi, telephone, comme mr dupont que est ce que le frick viens faire ici ??? <_--snake-aWay> nerVo : c moi qui paye le net <_--snake-aWay> l'abonnement , les communications y'a pas besoin d'argent <_--snake-aWay> et j'ai un 56K me 2 <_--snake-aWay> alors ADSL, CAble et fils a papa tu reviendra... idem c po ca le bleme ! le bleme c la DST ! ben comment vous faite, alors pour hacker ? <_--snake-aWay> je suis en constant decouvert idem vous etes rodé, les gars, sachez-le ! <_--snake-aWay> et ceux qui me connaissent depuis minimum 3 mois savent que pendant 1 ou 2 mois je venais sur le net quasiment jamais :o( je confirme <_--snake-aWay> :o) *** nerVo changes topic to 'C'est moi qui choisit les topics' bon, alors, vouv vou connaissez vous etes parisiens (14eme) ? nop <_--snake-aWay> on se cyber-connait ! lol ouai à quelques exceptions <_--snake-aWay> moi non plus pas parisien <_--snake-aWay> banlieu mm po banlieu moi j'veux dire, juste pour savoir, vos communications telephoniques, c'est combien par moi ? par mois .... ??? 80/100 <_--snake-aWay> mouai moi j'en connais qq'uns mais tt les autres que sur le net... <_--snake-aWay> nervo : 2000 Fr moi je connais bien banux en fait c grâce à lui que j'ai repris le hack 80/100 francs par mois ??????? je me suis remis à linux y <_--snake-aWay> nervo : 2000 Fr <_--snake-aWay> nervo : 2000 Fr j'ai lu pas mal de bouquin et de faq primaliste internet... moi par mois çà peut aller jusqu'à 3000 je fais po de pub ! <_--snake-aWay> ouai meme avec primaliste internet shockwave ********************************** *************NOTE***************** *****LA CA DEVIENT MARRANT !****** ********************************** Maintenant, imaginez, en fait depuisle debut, je me fous de votre gueule, je vous ai attiré sur un channel bidon, et je me suis bien marré avec vos ports respectifs et malencontrusement restés ouverts. Vous me croyez ? je vx dire, moi tout seul ... en tt la facture fait 500/700 ... lol non nervo <_--snake-aWay> lol nerVo <_--snake-aWay> euh.... et ke vx tu faire ? beh oui ... <_--snake-aWay> t un vrai elite toi :o) lol un nuke ? t'as besoin d'être op pour avoir notre ip mouarfffffff <_--snake-aWay> netstat.....oh ben rien .... byzare Nan, je ne voulais pas foutre le bordel, je voulais juste m'amuser un peu. vous inquietez pas, j'ai rien bousillé <_--snake-aWay> arf <_--snake-aWay> je log .... moi netstat çà marche mais y'a plus rien depuis que j'ai viré mon réseau snake, toi t'as été spoofé, j'ai pas laissé de traces... lolololol <_--snake-aWay> lolllllll nerVo.... <_--snake-aWay> t un vrai boss :o) nervo t'a appris a hacker avec piratemag? <_--snake-aWay> je me demandais quoi mettre dans underhack #4 :o))) AH AH A AH lol oh, les mecs, vous etes trop.... <_--snake-aWay> trop ? pas tant que toi putanier ! <_--snake-aWay> :o) g des articles snakou <_--snake-aWay> kool shockwave :o) envoie :o) ca te dit protocols ? <_--snake-aWay> solid-snake@ifrance.com attends, c sur l'autre ordi, je reviens *** nerVo is now known as trop budda, ah ah même pas mal budda, ahahahahahahahahahahahah !!!! PETIT JOUEUR !!!!! ben acceptes <_--snake-aWay> lol et pourquoi, veux-tu ? *** shockwave changes topic to '< Hack the Planet ! >' <_--snake-aWay> trop : tu as peur des virii ? c mieux non ? acceptes le au moins et arrêtes le téléchargement si t'as peur <_--snake-aWay> pov'toi :o) *** OUAH (root@dialup-54-137.dplanet.ch) has joined #internethack ouah enfin te volà venez sur #root plutot! ouah, casse-toi, pas de pub, ici *** DEEDJEE (~BABOU@Corbeil-18-69.abo.wanadoo.fr) has joined #internethack trop: espèce de rigolo t'a flood #webhack de pub ridou !!!! *** OUAH (root@dialup-54-137.dplanet.ch) has left #internethack koi trop » Ta mère, elle mange tellement d'artichaux que quand elle pète, ça sent la Bretagne. ® ouais, j'ai floodé un max fils de **** bon, budda, tu saoules, tu cause ? ben accpetes que je vois si t'es un vrai hacker ouais budda est un satyre tu sais faire kpo trop trop n'a même pas les couilles d'appuyer sur le bouton ok tu sais pas faire 4trop 1de truc *** trop is now known as boudha AH AH !!!! C'ets moi le vrai boudha !!!!! budda, sale imposteur !!!!! super <_--snake-aWay> lol faux-buda, tu veux pas trouver un autre pigeon, essaie-voir vec ce cretin de deedjee *** boudha sets mode: +o DEEDJEE si t'es un hacker tu saurais qu'il gfaut toujours accpeter un fichier par courtoisie super deedjee !!!!! même si tu arrêtes le download en cours de téléchargement *** boudha sets mode: -o DEEDJEE oups, ben non, plus.... attned je crois que tu m'insulte la buda, arette tes clowneries, veux-tu *** boudha sets mode: +o DEEDJEE wou !!!! deedjee is flying !!!!! et boudha *** boudha sets mode: -o DEEDJEE ben, deedjje est vraiment pas rapide. QUI VEUX PASSER OP ????? *** _--snake-aWay is now known as _--snake_parle_plus *** boudha is now known as SnAkE ssssss un serpent, ca cause pas, ca persifle.... je crois que boudha est un lame de chez lame pt1 j'espere que vous loggué les mecs paske la c le lamer du scielce lol *** _--snake_parle_plus is now known as anti_pedophile il va ptet tenté un ptit nuke le lamerz eh SNake fais moi op assez longtemps si t'as des couilles je te déopperais même poa mais laisse tombé c con *** SnAkE sets mode: +o budda voila, budda, tu es op le serveur a splitté? *** budda sets mode: +b *!*@ppp89-lyon1.libertysurf.fr *** SnAkE was kicked by budda (paf!) et voilà lol op moi *** budda sets mode: +o DEEDJEE *** budda sets mode: +o anti_pedophile *** budda sets mode: +o shockwave *** ChanServ sets mode: +ntr et voilà tout le monde au même rang c bon *** DEEDJEE sets mode: -b *!*@ppp89-lyon1.libertysurf.fr *** SnAkE (nerVo@ppp89-lyon1.libertysurf.fr) has joined #internethack Ah AHAHAHAHA Bande de baltringues a roulettes !!!!! oui? *** SnAkE is now known as Pro-Pedopilie oops.... *** Pro-Pedopilie is now known as Pro-Pedophilie bon, alors voila, je me presente, je suis pour a pedophilie, contrairement a ce nase de anti *** OUAH (root@dialup-54-137.dplanet.ch) has joined #internethack ahhhhhhhhhhhhhhh!! *** budda sets mode: +o OUAH reu lol re Et je pense que la pedophilie ne se pratique pas quand on ets OP *** shockwave sets mode: +b *!*@ppp89-lyon1.libertysurf.fr non attend pas de ban tout de suite arff *** shockwave sets mode: -b *!*@ppp89-lyon1.libertysurf.fr s'il te plaît shock arf voilà *** budda sets mode: +b *!nerVo@ppp89-lyon1.libertysurf.fr c vrai que c tentant lol ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- ************************************************************************************************ **********************************6. STRUCTURES ET PROTOCOLS *********************************** ************************************************************************************************ !!! DISCLAIMER !!! WARNING : LE PIRATAGE INFORMATIQUE EST UN DELIT. CE TEXTE EST EN SOIT TOTALEMENT LEGAL. TOUTE UTILISATION MALVEILLANTE IMPLIQUE LA RESPONSABILITE DE SON AUTEUR. AUSSI, JE NE POURRAI ETRE TENU RESPONSABLE D'AUCUN DES DELIT CAUSES A L'AIDE DE CE TEXTE. __...--' S°t°r°u°c°t°u°r°e°s | & | P*r*o*t*o*c*o*l*s '--...__ //-_..--¨¨¨--.._..-- shockwave --.._..--¨¨¨--.._-\\ 0/ Présentation et Intro. ################### Dans ce petit article très court, vous trouverez essentielement les structures des datagrammes de différents protocols de la famille TCP/IP. Ces donnés peuvent être interressantes pour la compréhension du méchanisme de ces protocols puis, pourrons servir si vous contez vous mettre au spoofing et packet forgering (le piratage informatique est un délit ). Avant toutes chose, revenons sur les principes de base des protocols TCP et IP, l'encapsulation et la communication par couche paire (modèle OSI). [ Encapsulation ] ##### : Unités de donnés. Expéditeur Destinataire < Couche N+1 > : :##### : | ^ :##### : < Couche N+1 > : : : : | | : : : : < Couche N > : :###:##### :###: | | : :###:##### :### : < Couche N > : : : : : | | : : : : : < Couche N-1 > :##:###:##### :###: v | : ##:###:##### :### : < Couche N-1 > ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [ Communication entre couche paire ] Machine A Protocol Machine B ________________ _________________ | N+1 | << ====================================== =>> | N+1 | ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ Protocol de niveau N+1 ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ ________________ _________________ | N | << ====================================== =>> | N | ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ Protocol de niveau N ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ ________________ _________________ | N-1 | << ====================================== =>> | N-1 | ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ Protocol de niveau N-1 ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ Chaque couche communique avec la couche du même niveau sur la machine distante. Certaines donnés sont cependant travaillées sur plusieurs niveaux (échange entre la couche supérieure et inférieure). ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ I/ Couches OSI. ############# Le model OSI contient 7 couches du physique à l'application. Niveau | OSI | TCP/IP -------------------------------------------------------------------------------------------| 7 | Application | NFS NIS | R-commandes Telnet SNMP | ------------------------------------------------- | SMTP FTP | 6 | Présentation | XDR | | --------------------------------------------------| | 5 | Session | RPC | | --------------------------------------------------------------------------------------------| 4 | Transport | TCP UDP | --------------------------------------------------------------------------------------------| 3 | Réseau | IP ICMP EGP IGP ARP RARP | --------------------------------------------------------------------------------------------| 2 | Liaison données| Ethernet Token Ring | ---------------------------------| | 1 | Physique | Token Bus X25 Autres | --------------------------------------------------------------------------------------------| NB: Les routeurs se positionnent au niveau de la couche 3 et vérifient directement la trame qui circule. NB: Les codes de charactères (ASCII et EDBCI) se situent couche 6 (présentation). ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ II/ Datagrammes IP. ################ 0 8 16 24 31 bits |---------------------------------------------------------------| |Version|Longueur | Type de service | longueur totale | |---------------------------------------------------------------| | Identification | Drapeau | Position fragment | |-------------------------------------------------------------- | |Temps de vie | N° Protocol | Somme de contrôle | |-------------------------------------------------------------- | | Adresse IP Source | |-------------------------------------------------------------- | | Adresse IP destination | |-------------------------------------------------------------- | | Options | Bourrage | |-------------------------------------------------------------- | | Données à transporter | | | ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ III/ Structure des datagrammes TCP. ############################# 0 8 16 24 31 |-------------------------------------------------------------- | | Numéro de port source | Numéro de port de destination | |-------------------------------------------------------------- | | Numéro de Séquence | |-------------------------------------------------------------- | | Acquittement | |-------------------------------------------------------------- | | Offset| Reservé | Drapeau | Fenêtre | |---------------------------------------------------------------| | Somme de contrôle | Pointeur Urgent | |-------------------------------------------------------------- | | Options | Bourrage | |-------------------------------------------------------------- | | Données à transporter | | | ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ IV/ datagrammes UDP. ################## 0 8 16 24 31 |---------------------------------------------------------------| | Numéro de port source | Numéro de port destination | |-------------------------------------------------------------- | | Longueur | Somme de contrôle | |-------------------------------------------------------------- | | Données à transporter | | | ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ V/ Protocols de la famille TCP/IP. ########################### GGP: Gateway to Gateway Protocol. Protocol servant à l'échange de données de routage entre routeurs. Les données sont encapsulées dans des datagrammes IP. SMTP: Simple Mail Transfer Protocol. Protocol standard d'échange de courriers éléctroniques sur les réseaux TCP/IP. SNMP: Simple Network Management Protocol. Permet l'acquisition de données sur le fonctionnement d'un réseau. XDR: eXternal Data Representation. Protocol servant à résoudre les problèmes d'hétérogènéité sur les réseaux. RPC: Remote Procedure Call. Permet un appel à une procédure distante comme si celle-ci était locale. BOOTP: Permet aux stations sans disque de faire l'acquisition de leur adresse IP. Fin/ ### Voilà ! c'est terminé pour cette fois. J'espère que ca vous a servit et que ca vous servira... La prochaine fois, je compte causer de ICMP (Internet Control Message Protocol) donc si vous avez des infos, envoyez les moi ! shockwave@netcourrier.com ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- ************************************************************************************************ ************************************7. TELEPHONES PORTABLES ************************************ ************************************************************************************************ En vrac : Pour telephoner a un repondeur SFR gratuitement depuis votre portable SFR : Imaginons que le numero a appeler est le 0612345678, - Appelez alors le 0611061234 depuis votre portable (c a dire 0611 + les 6 premiers chiffres du numero a appeler) - Puis quand le numero repond, faite le numero du portable a appeler, et voila, vous etes sur le repondeur, et gratuitement !!! Pour changer le message d'acceuil d'un gars qui n'a pas change son code ( tjrs SFR ) : Imaginons que le numero a appeler est le 0612345678, - Appelez alors le 0611061234 depuis votre portable (c a dire 0611 + les 6 premiers chiffres du numero a appeler) - Puis quand le numero repond, tapez # (diese) puis le numero du gars qui vous voulez changer le repondeur - Enfin entrez le code secret par defaut, qui est "1" suivit des 5 derniers chiffres du numero... (dans notre cas : 145678), et voila, soyez pas trop mechant non plus ! Les + connus : - Pour ne pas etre repere lors d'un appel, faite #31# avant le numero. - Pour voir votre IMEI sans elever la batterie : *#06# Voila, ce que je vous ai donné marche avec tt les portables SFR, j'en suis sur, maintenant pour Iteneris et Bouigue je sais pas... Solid Snake : solid-snake@madchat.org ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- GREETZZZZZZZZz Madchat pour la publication du zine, Taz pour mettre Webhack dans ses liens, Tous ceux qui ont mis webhack dans leurs liens, Tout ceux qui lisent ce zine, plein d'amis qui se reconnaitront, mes parents, les filles charmantes, Et enfin tt la scene underground Francophone ! Shockwave et Furtif pour leur participation au zine :o) ---------------------------------------------------------------------------------------------- ---------------------------------------------------------------------------------------------- OUTRO Bonne annee ! Shockwave et Furtifs m'envoient des articles sympa, le site WEBHACK s'expend de plus en plus j'ai feté mon anniversaire recemment , cool la vie, j'espere que vous vous etes bien regalé avec ces articles, sinon.....ben envoyez en moi des meilleurs lol :o) Si vous voulez envoyer des articles pour underhack, n'hesitez pas ! WEBHACK : http://webhack2000.cjb.net webhack@ifrance.com @+++ Solid Snake . PS : pour mettre la banniere webhack sur votre site veullez utiliser ce code en HTML merci :o)

WEBHACK

si vous voulez faire des echanges de banniere gratuitement contactez webhack : webhack@ifrance.com