___ ___ ___/ /\http://altern.org/cryptel//\ \___ : ___/ / / _\________________________/_ \ \ \___ : ___/ / / / / \ \ \ \ \___ _|_____/ / / / / / -+= New Generation =+- \ \ \ \ \ \_____|_ /______/__/__/__/__/ /________________________________\ \__\__\__\__\______\ \ \ \ \ \ \ \________________________________/ / / / / / / \ \__\__\__\__\/ \/__/__/__/__/ / \ \ \ __ __ / / / \ \ \ _______________ _________/ |_ ____ | | / / / \ \ \ _/ ___\_ __ \ | < __ \ __/ __ \| | / / / \______\ \ \ \___| | \/\___ \ __/| |\ ___/| | / /______/ / / / \___ >__| / ____|\ \ |__| \_____> | \ \ \ / / / \/ \/ \_/ \/ \ \ \ / /_/__ __ ___ ___ __ __\_\ \ / / / / / /\______________________________/\ \ \ \ \ \ /______/__/__/__/__/ / \ \__\__\__\__\______\ \______\__\__\__\ \/ CRYPTEL III 01-98 \/ /__/__/__/______/ | \ \________________________________/ / | \____________________________________/ : : Hacker , phreaker . . . . ce n' est pas profiter d' un systeme . . . . c' est le connaitre . ________________ >> Avertissement: L' organisation CRYPTEL a écrit ces textes dans le but UNIQUE d' informer les gens. Ces quelques lignes codées par des 1 et des 0 ne sont donc qu' à prendre d' un point de vue éducatif. Ce texte n' est pas illégal, c' est son application qui l' est, alors soyez sérieux, ne le mettez pas en pratique, car vous pourriez être poursuivis en justice et nous ne serions pas responsables de vos actes. L' information n' a jamais tué personne. Les actes, si. __________ >>Sommaire: _________ ________ ____ / article \_________________________/ auteur \_____/ Ko \___ |¯¯¯¯¯¯|¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯|¯¯¯¯¯¯¯¯¯¯¯¯¯¯|¯¯¯¯¯¯¯¯| | 3.1 | Editorial | vatoo | 4 | | 3.2 | En vrac | vatoo | 5 | | 3.3 | Minitel | aaah | 2 | | 3.4 | Web et securite | protek | 18 | | 3.5 | Derivateur de modem | cyberjunk | 5 | | 3.6 | La (protection) Macrovision | squal | 5 | | 3.7 | Melodies Nokia | vatoo | 17 | | 3.8 | Trashing reports | aaah | 2 | | 3.9 | Quelques Progs *nix | cyberjunk | 9 | | 3.10 | Nouvelle numerotation | vatoo | 27 | | 3.11 | Passwords:www.isd.net | aaah | 2 | | 3.12 | 40 vmb/pbx | vatoo | 11 | | 3.13 | La poste | aaah | 3 | | 3.14 | Coupleur acoustique | vatoo | 6 | | 3.15 | Ze end | vatoo | 2 | | + | macro.gif | | 21 | | + | mactyp.gif | | 7 | | + | macimpl.gif | | 52 | | + | source_c.zip | | 8 | |-----------------------------------------------------------/ | TOTAL SIZE 191 | |__________________________________________________________| ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) ) Editorial ) 3.1 ( vatoo75@altern.org ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) Alors voila, la nouvelle annnee 99, la division du Front National, la deregulation des telcos qui se developpe, frhack ki remeurt (Beurk :-/ ), et cryptel qui continue son petit chemin dans les sous-sols sombres et deserts que sont l' underground francais. La sortie de notre troisieme edition (pas #4, Aaah, on en est qu' au #3 ;) a ete legerement retardee, mais elle est bien arrivee chez vos marchands de journaux pour la modique somme de 79F50 (+ la video!!! Quoi? Vous avez pas eu la video? Ben vs vs etes fais arnaque!). Non, sans blagues, dorenavant notre zine sera a peu pres bimensuel, afin d' assurer une meilleure qualite (faut pas oublier qu' on est pas tres nombreux a la base... et ne vous plaigniez pas, sinon, c tous les 3 mois!). Tout ca pour vous dire que nous comptons sur vous pour nous aider, et aider l' underground francais. Si vous etes un initie (n' employons plus le mot 'elite'), donnez votre contribution en etalant vos connaissances dans un passionant article de 50 Ko, smileys compris. Si vous etes plutot debutant, eh bien apprenez! Documentez-vous un maximum, restez 3 heures par jour sur le net a surfer sur les moteurs de recherche, a la recherche de nouvelles docs.. Il n' y a pas de secrets, pas de potion magique 'DrInK tHiS ShIt n U'll BeComE a GrEaT 3l33t'. Le seul secret que vous pourriez decouvrir, c' est le plaisir de decouvrir par soi-meme. Je voudrais aussi commenter l' expression 'Les newbies sont l' elite de demain'. A la base, je me suis battu pour defendre cette valeur, et je m' y tiens toujours (sinon, je n' ecrirais pas dans ce zine). Mais il faut que vous sachiez que les 'un peu moins newbies' ne peuvent pas tout vous apprendre. Nous sommes la pour vous mettre sur la voie, vous donnez les connaissances de base (sur les sujets que nous traitons), et surtout essayer de vous donner autant de plaisir a exploiter nos informations que nous en avons eu a les recolter. Un tuteur sert a montrer le chemin, et a apprendre a etre autonome.. Pensez-y bien lorsque vous serez defonce (on est toujours plus motive a reflechir dans ces cas-la ;). vatoo Yoooooh c moi Aaah qui prend le clavier (merde ça rime pas :-) on a decidé de faire l'intro en duo pour mieux faire peser nos mots (la elle est nase ma rime :-) Dans la famille telecom on continue moi je me penche sur FT et ses récentes pressions sur des webmasters projetant sur leur site des images et logos detournés de France telecom. Et la attention on rigole pas avec la Direction Juridique et Fiscale qui vous envoie un courrier AR pas sympathique du tout (http://www.franchement.com/med.htm copie du courrier) Citant les droits en vigueur, la legislation sur la proprieté de l'image etc ... Miss Marie Gaëlle CHOISY met les webmasters en demeurent : "le 15 janvier prochain confirmant que votre site ne comporte plus ces reproductions litigieuses, nous prendrons toutes mesures utiles à la protection de nos droits." Moi Aaah a partir du 29 janvier je vous "autorise" a prendre toutes les mesures utiles à faire chier FT cad mettre leurs logos detournés sur votre site et a repomper leur vieux slogan débile ! L'effet de masse jouera si 500 webmasters le font Mlle CHOISY elle aura surement pas le courage d'envoyer ses AR à la con. Nous vivons dans une époque moderne. Je vous salue Marie (le 'Marie', c moi vatoo ki l' ai rajoute...desole aaah ;) Aaah (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) ) En vrac ) 3.2 ( vatoo75@altern.org ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) Cette nouvelle section traite de divers sujets comme les rumeurs de l' underground, d' actualite, d' extraits de mails droles ou interessants, et d' extraits de conversations IRC (parfois hilarantes!). A vous de juger et d' apprecier, et faites-le nous savoir, comme nous vous le demandons pour les autres sections (cryptel@altern.org). _____________ !:! Rumeurs !:! '-----------' Depuis fin décembre, la fraude au "90#" s'est répandue par Internet. Grâce à la collaboration volontaire ou non d'un salarié, le pirate se fait "ouvrir" une ligne. Celui-ci abuse de la confiance de sa victime pour l'amener à composer "90#" avant de raccrocher. Il peut alors appeler librement où bon lui semble. Voici le message qui a répandu cette rumeur: >Objet : AVERTISSEMENT IMPORTANT : Fraude téléphonique. >Ce n'est pas un canular. >Quelqu'un vous téléphone en prétendant faire partie du personnel de Bell, >Sprint, AT&T ou n'importe quelle compagnie de télécommunications. Il vous >dit qu'il veut tester le ligne et vous demande pour le faire de rentrer >le 9 suivi du zéro suivi de # (90#) et de raccrocher. SURTOUT NE LE FAITES PAS. >Si vous le faites, vous donner un accès à votre ligne à cette personne qui >pourra faire des interurbains dans le monde entier A VOS FRAIS. J'ai validé >cette information auprès de SPRINT. Le problème est bien réel et m'a été >confirmé. Je vous demande de propager cette information à tous vos amis et >connaissances. Depuis plus d'un an, cette forme de fraude téléphonique est utilisée aux Etats-Unis. France Télécom affirme n'avoir encore recensé aucune victime du "90#". La procédure telle qu'elle a été présentée dans le message d'alerte diffusé sur Internet, a peu de chances de réussir en France. Incomplète, elle suppose une configuration précise du PABX de l'entreprise visée, répandue en Amérique du Nord, mais non en France. Les PABX en France sont rarement programmés pour que le "9" commande l'ouverture d'une ligne extérieure. Toutefois, tous les PABX d'entreprises peuvent être touchés par des variantes de la fraude au "90#". Pour effectuer des opérations banales comme le renvoi ou le transfert d'appels vers des lignes extérieures, elles exploitent les fonctions dites d'aboutement réseau à réseau présentes sur tous les équipements modernes. Ces fonctions peuvent être sécurisées chez Alcatel, Lucent ou Nortel. Un porte-parole d'Alcatel précise "qu'elles peuvent être, sur les équipements du groupe, désactivées, restreintes ou surveillées". >> DST en pannique ? Ils sont sur les dents. Une chaine de courrier a ete montée, au debut soit disant un enfant atteint d'une grave maladie incurable qui avant de mourir veut entrer dans le guiness des records, pour ça il envoie des milliers de lettres a pleins d'employes de grosses societes leur demandant de lui envoyer un max de leur carte de visite (but de son record) et de transmettre sa lettre. Plein de gens se sont laisse abuser. Un listing complet des societes avec les N° de ligne direct de personnes tres importantes etc ... La dst a trouvé que derriere cet enfant se trouvait une societe etrangere qui a recolté une vraie mine d'or ... Affaire a suivre >> Voici un tract dont un internaute neophyte (abonne a AOl :/) m' a fait part, croyant dur comme fer que son contenu etait vrai... C' est une entreprise de securite qui lui a envoye; ils ont du racheter les bases de donnees a AOL.. Jugez par vous-meme. Conseils Informatiques Services Etudes xx rue de xxxx XXXX XXXXXXXXX tel: 0XxxXXxxXX SARL au CAPITAL de 150 000FF MERCI DE FAIRE SUIVRE ATTENTION DANGER Nous avons recu le message suivant de surfeurs avertis: "Si vous recevez un e-mail intitule "Win a Holiday", ne l' ouvrez pas? Le virus qu' il contient va effacer l' integralite de votre disque dur. Faites suivre ce message a autant de personnes de votre connaissance. Ceci est un nouveau virus, tres nocif et peu de gens connaissent son existence. Cette information a ete rendue publique par Microsoft. SVP echangez cette information avec tous ceux qui peuvent avoir acces a internet. Je vous rappelle tres fortement d' adresser une copie de ce message a tous les correspondants inscrits sur votre carnet d' adresses personnelles de telle sorte que le virus ne s' etende pas. De meme, n' ouvrez pas ou ne regardez pas tout message intitule "Retourne ou impossible a delivrer". Ce virus se repandra dans les composantes de votre ordinateur et les empechera de fonctionner. Detruisez immediatement tout message portant ces mentions. Par ailleurs, AOL signale qu' il sagit d' un virus extremement dangereux et qu' il n' y a aucun remede connu a ce jour. Prenez des mesures de precaution et faites passer le message a tous vos amis. Salutations. >> Et apres on se demande pourquoi la france est sous-developpee au niveau du net... _______________________ !:! Extraits de mails !:! '---------------------' Posté par xxxxxx@xxxxx.xxx le 17/1. SAlut à tous, Tout d'abord bravo et merci pour les ezine et autres progz qui nous reveillent ,pauvres newbies en mal de savoir.Les regrettés Noroute et NOway me manquait et vous allez surement faire aussi bien voir mieu qu'eux.Je me demandais si vous pouviez mettre un chat sur le site ce serait + cool que l'irc et si vous pourriez expliquer precisemment et avec < quels moyens vous hacké les sites.Car j'aimerait etre < morts au point pour niquer le mega giga reseau "Intelink" < de et la NSA ces enfoire qui passe leur temps a nous < rire écouter.(ILs ont du bol avec le matos quils < !! ont).Encore bravo et que rennaisse l'underground FRancais! ______________ !:! logs IRC !:! '------------' *** Aaah sets mode: +o va2 lut alligator...ton nick me dit kelke chose. ahh? chais pas... un auteur de noway ou mj13 peut etre je vois pas se qu'il peut t'évoquer a par un animal noway ou mj13? alligator 427 ah non c ca c alligator 427 sisi c pas ça moi c Alligator25 sisi je t'assur [13:24] * CyberX is known as |Pr0teK| "et ça c quoi crocrodile le crocrodile ça mord :-) Et ça jeremy une Kaaannnggggoooo mais non voyons tu sais :-))" extrait pub bien connue >> Autre extrait: 'lut salut je cherche un peu de news en hacking ou en radio pour faire un article tu pourrais m'aider? tu veux faire un article radio c ca ? moui pour les débutants sur quoi ? radio mais bon faudrait que tu m'aide oui mais ya plein de domaines pasque je mis connais pas trrop en radio que veux tu savoir ? et tu veux faire un article pour un zine ? ben par koi commencer en radio? non attends alors en radio tu as commencé par faire koi? ton article ca va etre une interview de moi ? ben je dirai ce que tu me dira et a la fin je mettrai merci a neodyme car ss lui je n'aurai jamais pu faire cette article 2 s me revoila tu es la ? oui donc tu veux savoir koi ? vi ben keske tu as commencé a faire en radio? tu preferes pas des questions techniques ? ben vi mais explique je peux te repondre a quelques questions techniques mais je peux pas te pondre un article ca c sur :) tu peux faire koi avec une radio normale ? de base ca depends des frequences en fait ca depend plutot de ce que tu veux faire tout est plus ou moins faisable ben justement kesk'on peut faire? esqu'on peut prendre l'antenne d'une radio et parlé et que tout le monde t'entende par exemple ouh la je crois qu'en effet tu as qq bases a apprendre ! vi tu m'explique? trop long, tu as essayé de trouver de la doc sur le net ? vi mais tout est trop dure explique moi stp tu serai vraiment cool je peux pas ! c'est extremement long ! alors sur irc c meme pas la peine ne serait-ce que les bases pf ben g un e-mail mais a mon avis si tu veux faire un article attends un peu oui mais si tout le monde me demande ce genre de trucs je m'en sors pas c3rby@caramail.com tu as lu les HVU? tu me recommandes de lire koi? hého? tous les H.V.U sur altern.org/crcf c le mieu ben je connais que ca Isn't it fUnny? Droit de reponse aux personnes citees dans cet article, des infos a me faire parvenir: vatoo75@altern.org (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) ) Mot de passe MINITEL ) 3.3 ( Aaah@mail.dotcom.fr ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) Bien que se moyen de communication devienne complètement obsolète :-p tres nombreuses sont les grandes boites qui en possedent tout plein mais protège leur acces par des mots de passe. Pourquoi des mots de passe ? tout simplement parce qu'il y a des milliers d'employés qui a une certaine époque se conecter sur du 50 frs/min via l'entreprise :-) Et ça tres rarement le gestionnaire il aprécit. Alors comme à mon habitude je traine sur les newsgroup est là au surprise, joie, miracle et tous ceux que vous voulez je vois un mail avec comment enlever la demande de mot de passe d'un minitel Voici la procédure: Un truc qui marche sur le magis : - debrancher le minitel - le rebrancher - l'allumer (sortie de veille) - taper shift t - taper i la un bip retentit et tous les mots de passe sont effaces (et accessoirement les numeros de pabx) Pour le Minitel 2 c'est la même manip. sauf qu'il faut remplacer la touche SHIFT par la touche FNCT. Et sur certaines series de Minitel 2, il est en plus necessaire de debrancher la prise telephonique egalement. C'est kewl non ? Si vous avez d'autres trucs la dessus pas de probleme mon adresse email vous est grande ouverte Aaah@mail.dotcom.fr -= Aaah =- (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) ) Web et sécurité ) 3.4 ( pr0tekti0n@hotmail.com ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) ===================================== = Le World Wide Web et la sécurité = ===================================== Par |Pr0teK|, pr0tekti0n@hotmail.com Ce document parle de la sécurité sur le WWW, qui est sujet tres vaste... Il est à la portée de tous, surtout pour les novices. Introduction Tout ordinateur relié à Internet court un risque. Qu'il s'agisse d'un ordinateur utilisé en poste de travail ou bien un serveur important, cela revient au meme malheureusement. Les chemins qui permettent de "voler" des informations à des ordinateurs reliés au réseau (Internet) sont multiples. Les systemes commerciaux de shopping ou de vpc reclament des méthodes qui protegent les données qu'ils transmettent de plus en plus performants... 1) Le web, dangereux ? Supposons qu'une société par exemple un grand journal, utilise son serveur Web non pas seulement pour fournir des informations à ses lecteurs, mais aussi pour échanger des informations avec d'autres personnes. La concurence apprend par hasard que le chef de la société utilise son prénom pour mot de passe. Une semaine plus tard, le reportage du siecle ne parait pas dansd un journal de Paris, mais dans un magasin toulousain, et cela trois jours avant la date prévue pour sa sortie... Sans doute un tel incident pourrait etre de quelque utilité... Que le grand public prenne connaissance des problemes qu'il peut y avoir sur des serveurs Web... 2) Risques pour la sécurité: les navigateurs Web Les navigateurs Web tel que Netscape ou Ms Explorer, outils standards de tous les usagers, sontde plus en plus puissants. Mais la puissance de ces logiciels peut dissimuler de nombreux dangers à peine connus. C'est une grosse erreur de croire qu'un navigateur ne serait qu'un outil un peu con et dont sa principale fonction serait de charcher des documents web. Les nouveaux navigateurs utilisent des programmes supplémentaires tels que les plug and play. Ceux-ci sont tout d'abord importés du Net, puis mis en service, et ce sans l'avis de l'usager... En général, le plus grand risque, pour les clients, et qu'un programme s'execute tout seul. Jusqu'à présent, on connait les javascripts qui permetent à des agresseurs potanciels d'espionner au moyen de scripts java, des données de l'ordinateur client. On ne peut prévoir quels autres dangers feront courir ce type de programme. Logiciels réseau Il en va ainsi pour les applets java et les plug ins des navigateurs web, chargés à partir du Net exactement comme les programmes disponibles via FTP: il n'est jamais dit qu'ils sont exempts d'erreurs et surtout qu'ils sont fiables. Un programme qui est mis en service relié à un réseau peut occasionner toute sort de dégats. En voici quelques exemples: Les chevaux de Troie Le cheval de Troie dit à un utilisateur qu'il est d'une grande utilité, alors qu'en réalité, il lui causera des dommages. A priori, tout logiciel pourrait etre un cheval de Troie. Et contrairement aux virus, il n'existe pas de procédure générale permettant de détecter les structures dangereuses des logiciels... Les virus On ne peut jamais etre sur qu'un logiciel chargé à partir du Net est exempt de virus, ou n'est pas lui meme un virus qui se répand dans le systeme ou il a pénétré. 3) Comment rendre votre navigateur plus sur ? - Protégez vous contre les virus! Une méthode simple mais pourtant tres efficace consiste à toujours examiner au moyen d'un antivirus tout ce que vous téléchargez sur le Net. - Ne faites pas toujours un essai des nouveautés actuelles! Les nouveaux logiciels ont plus de chance de comporter des erreurs que ceux qui sont déjà sortis depuis longtemps. Faites attention aussi aux sorties de logiciels non officielles, comme icq99 par exemple, qui était infecté par un trojan... - Informez vous! Tenez vous informé de ce qui se passe sur le Net en matière de sécurité, alez voir les newsgroups (comp.security.*) et allez bien sur voir l'excelent: http://www.alternetive.asso.fr/securite/ - Le plus important, etre conscient! Sur IRC par exemple, n'acceptez pas de fichiers de personnes inconnues. 4) Risques pour la sécurité: le serveur Web! Les problèmes de sécurité sur les serveurs Web sont très divers. Ils peuvent survenir avec: - Le logiciel serveur (Apache...) - Le système d'exploitation utilisé (NT, Linux...) - Les propriétés du TCP/IP Cette question recouvre des apects très divers, de sorte que nous ne pouvons certes pas donner un apercu de tout ce qui concerne ces problèmes. Le système d'exploitation UNIX. La plupart des serveurs Web tournent sur des systèmes Unix car ils sont particulierement bien adaptés à la plupart des fonctions serveurs. De plus, les protocoles TCP/IP sont nées sur des systèmes Unix! UNIX, en raison de sa souplesse, est prédestiné à l'exploitation de serveurs Web, mais les risques bien connus en ce qui concerne la sécurité ne lui sont pas inconnu. Faire fonctionner un serveur Web Unix implique que l'on porte une grande attention aux questions de sécurité. Un serveur UNIX devrait faire l'objet d'une installation suffisament sure pour etre protégé contre les intrusions. Problèmes de sécurité sur les serveurs du WWW. La présentation qui suit traite des problèmes des serveurs Web. La plupart de ces problèmes se retrouvent sur tous les systèmes d'exploitation. Le coeur de tout serveur Web est le http deamon, qui acceuil les requetes sur un port TCP et retourne des réponses. Fonctions d'un serveur http deamon: ------------- --------------- - Programme - <=========================> - HTTP DEAMON - ------------- --------------- ________| | | ------V---------- | - Documents Web - ------------------------ ----------------- - Documents Web (html) - | ------------------------ | ^ | | | | | | -------V-------- --------------------- - Port 80 TCP - - Sytème de fichier - --------------- --------------------- Pour votre serveur Web, il faut que vous teniez absolument compte des directives concernant la sécurité. Les problèmes concernant la sécurité des serveurs peuvent se répartir en deux catégories: - Les problèmes du httpd liés au système: ce sont les problèmes dus à la configuration du logiciel http. - Les bogues: Aucun logiciel n'est exempt de fautes. Le port TCP 80 L'une des difficultés pour sécuriser un serveur Web sous Unix tient à ce que celui-ci doit etre lancé avec des autorisations afin de pouvoir servir le port 80, standard du web. Il faudrait arriver à mettre un logiciel httpd sur le port 1024 par exemple, dans ce cas, il peut etre ouvert sous un ID d'utilisateur non privilégié. Le problème est qu'il faudrait ecrire: http://www.serveur.com:port/ Cette solution n'est pas utilisée pour des raisons de marketing (adresse difficile à retenir). Droits d'utilisateur Avec un système multi-utilsateur, les droits d'utilisateurs jouent un role important sur les données et réprtoires du serveur. Le User-ID sous lequel marche le serveur doit posséder un minimum de droits de lecture, pour que les visiteurs puissent y accéder. Liens Certains systèmes d'exploitation supportent des liens ou des alias pour les fichiers et répertoires. Un fichier ou un répertoire est alors relié à un autre nom qui peut se trouver dans un autre répertoire; ce que l'on appelle un lien. Qu'un serveur Web tienne compte de tels liens peut soulever des problèmes de sécurité. Créez par exemple, sous le répertoire accessible du serveur Web, un lien avec un autre répertoire dont vous voulez voir les données... Un autre problème (décidement...), peut intervenir quand un serveur Web défectueux assigne un répertoire par l'intermédiaire d'un lien et non pas du répertoir supérieur... Si le httpd est configuré de telle manière qu'il tienne compte des liens crées avec la commande ln -s, alors l'ensemble du système fichier sera vulnérable... Répertoires non publics On veut souvent que des répertoires particuliers ne puissent etre lus intégralement par n'importe qui mais que leur accès soit réduit à un nombre limité d'utilisateurs. Il est possible de demander un mot de passe lors du chargement d'un répertoire, mais un autre moyen existe, qui est de restreindre les adresses IP autoriseés ou les host names. Il faudrait pour cela: - Utilisez toujours des adresses IP pour le serveur de facon à ce qu'il n'accepte pas que l'on annule, en revenant en arrière, des numéros IP pour des noms d'hotes. - N'associez jamais un serveur Proxy en lui donnant une permission d'accès. Car dans ce cas, tous les utilisateurs pourraient accéder à vos données protégées. - Pour ne pas etre victime de manipulation DNS, vous devez toujours n'utiliser que des adresses IP pour vos indications "allow/denied from" et aménager votre serveur Web de telle sorte que tout reverse-Mapping soit impossible sur le Name Service (Logiciels Apaches/NCSA...). Scripts CGI Les scripts CGI sont des programmes que l'on peut appeler d'un serveur Web. Le serveur peut alors transmettre des données d'un utilisateur Web au programme qui peut à nouveau envoyer des réponses à l'utilisateur. (ex: questionnaires...). Les sripts CGI peuvent remplir de nombreuses taches: du simple envoi d'un message (forum) à la recherche dans une banque de données. Généralement, les scripts CGI utilisent des formulaires HTML. (allez voir: http://www.cgiforme.com/) L'information apportée par un utilisateur peux etre relayée de plusieurs facons: - dans le cas le plus simple, les informations sont placées sur un serveur puis exploitées par le script CGI. - Si le script CGI est appelé avec HTTP-GET, c'est à dire comme un document normal, les entrées de l'utilisateur sont transférés dans la ligne de la commande. Remarque: Sur certains systèmes, la longueur de la ligne de commande est très limitée. Sur les anciennes versions des serveurs Web UNIX, il etait possible d'appeler au moyen de signes particuliers des commandes système par l'intermédiaire d'un appel CGI. Ce problème est évité avec l'usage de HTTP-POST. Les scripts CGI constituent réellement un des plus importants problèmes pour la sécurité des serveurs Web. Ils permettent que soient lancés des programmes sur lesquels on peut agir librement. Des intrus qui connaissent des bogues ou des erreurs de programmation peuvent s'ils le veulent accéder directement à tout système. 5) Cryptage sur le WWW. A coté des questions de sécurité d'orde "technique", la fiabilité des données transmises via le Web occupe une importance de plus en plus grande. Comme, en général, l'ensemble des données sont transmises sur Internet en texte clair, il est réellement possible à d'enventuels agresseurs de prendre connaissance de celles ci. Mais ceci est parfaitement inacceptable pour les utilisateurs comme celle des services de VPC. Codage, confidentialité et... authenticité. Des systèmes de codage permettent de protéger des données transmises sur Internet. Vous connaissez sans doute le PGP (Pretty Good Privacy). Le "chaos" du cryptage Contrairement aux systèmes de cryptages utilisés pour les E-Mail (PGP), un chaos très dense règne dans l'univers des systèmes de cryptage... Pour crypter un document Web, un question se pose: Ou doit on effectué la modification ? HTTP La possibilité la plus utilisée est le cryptage des données HTTP. Pour cela, le protocole HTTP est modifié de telle facon que le serveur Web et le client "s'entendent", avant la transmission meme des données. TCP/IP Autre possibilité: crypter les données TCP/IP. Les protocoles de cryptage - NCSA httpd PGP/PEM Une extension a été developpé par NCSA pour le HTTP Deamon qui sert à utiliser des procédés tels que le PGP et le PEM. Dans ce cas, le cryptage n'est pas réalisé sur le serveur mais au moyen de programmes. --------------- Demande de documents --------------- | |>===================================================>| | | BROWSER WEB | | SERVEUR WEB | | | Contenu Documents | | ---------------<===================================================<--------------- | | | | Documents PGP! | | | Serveur Secret <=====| ------------ | | Logiciel | | | PGP | | ------------ | | | | Client public Clé publique | | | | | |___________________________-------------____________________________| | Keyserver | | | ------------- - SHTTP SHTTP (Secure HTTP) a été développé par une société ricaine. Voici le procédé: (ce shéma est tiré de "SECURITY FIRST" ) -------------- --------------- | Client Web | | Serveur Web | -------------- --------------- NEGOCIATIONS Je peux ABC, DEF et IJK, mais j'aurais besoin de XTZ --------------- --------------- | Browser Web |=============================================>| Serveur Web | --------------| INTERNET | SHTTP | |=============================================>--------------- Serveur Publique "Ok, on prend XYZ avec ABC" TRANSMISSION Requete Contenu --------------------============================================>-------------------- | Module de Crypto | INTERNET | Module de Crypto | --------------------<============================================-------------------- Contenu codé avec clé publique Pour SHTTP, on effectue le choix du procédé de cryptage entre client-serveur. - Microsoft PCT (cette partie est tirée de documents trouvés sur le WWW.) Autre procédé de cryptage qui est lui aussi direcetement applicable au TCP/IP et qui par ailleurs peux etre également utilisé pour l'authentification: PCT de MS. - Netscape SSL (cette partie est tirée de documents trouvés sur le WWW.) SSL (Secure Sockets Layer) travaille directement sur la couche TCP/IP, ======================================= = APPLICATION = ======================================= = HTTP = NTTP = SMTP = ...... = ======================================= = SLL = ======================================= = Adresse IP = ======================================= Le serveur et le client communiquent avec SLL d'apres un processus "handshake" au cour duquel le serveur envoie un réponse à une demande de clé publique. 6) Bilan: Rien n'est vraiment sur... Meme si Netscape a remédié à des bogues bien connus, il n'en reste pas moins que les systemes cryptologiques sont vulnérables. La question que nous devons nous poser est la suivante: Comment etre à 100 % sur de la sécurité ? On peut espérer que des pays comme les Etats Unis arretent de mettre des quotas d'export pour leurs programmes de cryptage... Des passages de ce document ont été traduit de l'anglais par |Pr0teK| avec l'accord des auteurs respectifs. |Pr0teK| (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) ) Derivateur de modem ) 3.5 ( snipper@hotmail.com ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) +-----------------------------------------------------+ | Dérivateur de Modem: Construction et apllications ! | +-----------------------------------------------------+ Par Cyberjunk / snipper@hotmail.com n.e.v.r.o.z.e team: www.multimania.com/cybjunk To: Cryptel@altern.org Subject: [ ]hack [X]Phreak [ ]Rezo [ ] Misc From: Snipper@hotmail.com Cc: Everyone 1. Disclaimer 2. Introduction 3. Objectifs 4. Equipements 5. Mise en place 6. Utilisation 7. Ou le placer ? 8. Ft nous trace 9. Intervention de la beige box 1. Disclaimer: Vous faîtes ce que voulez, vous êtes responsable de votre cul. 2. Introduction : Un dérivateur de modem est assez simple à mettre en place et ne néssecite que peu de materiel. D'autre part, Il peut se faire aussi de plusieurs façons ... Le principe n'est pas nouveau et commence a dater même ! et je ne prend donc aucun mérite a ce sujet ! 3. Objectifs : Un dérivateur de modem est un morceau HardWare, qui divise un appel entrant d'une ligne téléphonique sur une autre. Exemple, si vous voulez téphoner au 01 02 03 04 05 (numero militaire) depuis chez vous (01 01 01 01 01). Quand vous serez tracé, il trouveront le numéro (01 01 01 01 01). Par contre si vous passer par le dérivateur installé au 04 04 04 04 04, les traces les emmeneront a ce numéro =) Cool Non ? Mais les utilisation sont multiples: - vous n'avez pas de portable et voulez faire du BBS. - faire apparaitre un autre numéro pour un coup de Social engenering. - frauder les tarifs longues distances. 4. Equipements: Pour construire le dérivateur de modem vous avez besoin de: + 2 Modems externes + 2 Lignes téléphoniques + 1 Cable NULL-Modem (male-male avec toutes les fiches) + Connecteur télephonique 5. Mise en place : Consulter la doc de votre modem pour le setup des modem, car certainne comandes changent selon les types. 1. Mettez un Modem en mode reception (A) et l'autre en emssion (B) 2. Configurer le modem en reception pour qu'il auto-decroche. ex: ATSO=1&W 3. Relier les 2 modems via le cable NULL-Modem 4. Brancher la ligne entrante sur le modem A C'est ici que vous téléphonerez. 5. Brancher la ligne sortante sur le modem B 6. Alimentez les modems 7. Testez en donnant un coup de fil ! =) 6. Utilisation ! Configurer le terminal a la vitesse la plus basse des deux modems. Numerotez la ligne entrante, cela va decrocher puisque il est configurer en auto-decrochage mais au lieu de vous connecter directement a votre ISP par exemple , vous êtes en fait connecté au modem B. je vous coneille d'utiliser un terminal pour voir ce que fait votre modem. Voila un exemple d'une session : ATZ OK ATDT0404040404 CONNECT 2400 (ici vous avez un curceur 'waiting', la session n'est pas bloque, vous êtes sur la ligne pour aller à l'exterieur) ATZ OK ATDT0102030405 CONNECT 2400 >Bonjour, Notre téléphone indique que vous telephonner depuis 04 04 04 04 04 Pour terminer l'appel, tapez '+++' pour revenir au commande si vous faisier du transfert de donnee, et puis ATH pour raccrocher. rem: Si vous raccrochez votre modem directement, il y a des chances que le derivateur de modem raccroche mais je ne vous le conseille pas . =) 7. Ou le placer ? Il est recommander de pas mettre trop loin de chez soit, y'a quand meme 2 modems ! PIs faudrait pas quelqun s'amuse avec. Evidement, vous pouvez modifiers le système comme vous le voulez pour l'adapter a vos besoin. 8. FT nous trace Le problème (vous l'avez peut être déja compris) c'est que c'est bien beau de faire appeller par une autre ligne, mais il est possible pour France Telecon de savoir qui a appeller ce numéro ! Donc il y a un problème. Il peuvent remonter a vous. 9. Intervention de la beige box La beige-box (voir cryptel #2 ou phreakazoid) nous permet d'appeller depuis une ligne phreaker. Vous me direz alors, pourquoi ne pas télephoner directement depuis la ligne phreaker a ce moment la ? Ben la raison est simple, cela brouille encore plus les pistes et évite donc de remonter à vous directement. Commentaires ? - snipper@hotmail.com (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) )La (protection) macrovision) 3.6 ( squab@caramail.com ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) =< LA ( PROTECTION ) mACROVISION >================================================ Pour les rares personne ne connaissant pas ce que la macrovision : cette protection empeche la copie des images video .Il s'agit de signaux parasites . On retrouve ces signaux dans les cassettes VHS, les DVD, le CD-V et dans certaines reception par satellite ; ce qui vous empeche de les copier voir meme les voir si vous avez une television ou un lecteur trop ancien et ne gerant pas ce type de signal . Si vous tentez de copier un film en passant outre cette protection vous aurez les problemes suivant : - L'instabilite de l'image ( froissement, coupure ) - Un décalage de l'image (une partie du bas se retrouve en haut) - Des variations incessantes de luminosité ( par intervalle de 2 a 5s ) - Dans certains cas, une absence totale de couleur (image noir et blanc) - Dans certains cas meme des variations du niveau sonore ( rare ) Ces perturbations sont obtenus en introduisants des signaux parasites et inutiles sur l'enregistrement sur une partie non-visible de l'image ( c'est pourquoi vous pouvez regardez votre film ), ces signaux ( des pics parasites à amplitude variable ) macrovision ne peuvent etre introduit que par des magnetoscope speciaux que vous ne trouverez bien sur pas dans le commerce . Votre magnetoscope ne peut enregistrer que des images sur la trame visible, donc si vous tentez de copier un film protege vous n'enregistrerez pas les signaux parasites ce qui aurat pour consequences de decaler l'image et de la perturber . Pour pouvoir copier un film il faut d'abord supprimer les signaux parasites ce qui ne provoquera pas de decalage durant la copie ; c'est ce que propose le montage suivant . Le montage suivant est a la portée de tout novice en electronique ( j'y ai reussit donc ... ), vous devez pour le realisez avoir une cordon peritel -> fiche ronde ( audio et video ) et une peritel ( du meme type que la playstation ) . Vous raccorderez le cordon a la sortie de votre magnetoscope et vous raccorderez les fiches rondes correspondant au signaux audio directement a la peritel sur la tele et connecterez la fiche ronde correspondant au signaux video au IN de ce shema et enfin un cordon rond -> rond de la sortie OUT a la peritel . Il est aussi possible d'acheter un cordon peritel et de couper les 2 fils correspondant au sigaux video : le fils reliant la sortie 19 du magnétoscope ( IN ) à l'entrée 20 de la tele ( OUT ) sans oublier la masse ( fil 17 ) . Le tout doit vous revenir a 200Frs dans le pire des cas . Les schemas sont fournis dans le zip du zine: Schema: macro.gif Typon mactyp.gif Implentation: macimpl.gif Ce circuit est specifique pour les signaux SECAM uniquement, sauf si vous disposez d'un transcripteur de signal PAL/SECAM ou autres, mais je ne peut garantir que ces transcripteur ne vienne perturber le bon fonctionnement du circuit . Il faut faudrat ensuite calibrer votre montage a l'aide de P1 et P2 . Les meilleurs réglages seraient effectués à l'oscilloscope, mais tout le monde n'en possède pas. C'est pourquoi deux méthodes sont proposées : ( avant la première utilisation, on prérèglera : P1 : 1/5 - P2 : 1/2 ) Avec oscilloscope: Une fois que tout est en fonctionnement, connecter l'entrée de l'oscilloscope sur la sortie "OUT". Augmenter P1 jusqu'à ce que les "bursts" suivant la synchro de trame (salves de porteuse HF) commencent à s'écraser, puis revenir en arrière de sorte à ce qu'ils redeviennent normaux. Ensuite, ajuster P2 pour obtenir environ 0.3V de profondeur des tops de synchro. Les réglages sont terminés. Sans oscilloscope: Il faut mettre une casette non-protege, vous devriez avoir une image normal ; augmentez P1 jusqu'a l'obtention de perturbation et revenez en arriere de 1/3 de la course parcourue . Si vous observez des problemes de contrastes diminuez P2 . Les reglages sont normalement terminés cependant si vous observez encore des defauts de copie reaugmentez P1 . Si vous rencontrez des problemes lors de la realisation de ce circuit je suis pret a vous pretez assistance . Si vous etes un novices en electroniques,il est possible de trouver des circuits de ce type tout fait, sur les serveurs de news : fr.sci.electronique , vous pourrez egalement consulter des informations plus recentes sur les evolutions de ce procede . Il vous est egalement rappelle que l'utilisation de ce circuit afin de copier des cassettes est formellement interdites et blablabla ... Nous sommes en Janvier 1999, les systemes de protection macrovision peuvent evoluer, ce circuit permet de supprimer les signaux macrovision des casettes anterieur a 1999 . Je ne peut garantir que le procede n'evolue pas et que dans kk année ce circuit ne fonctionne plus . [ SqUaB - squab@caramail.com ] (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) ) Melodies pour Nokia ) 3.7 ( vatoo75@altern.org ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) Creez des melodies sur un Ericsson Utilisez les touches de votre Ericsson 688 ou 788/e pour inserer ces notes... Key Note Presser(1/8s) Presser(1/4s) 1 DO c C 2 RE d D 3 MI e E 4 FA f F 5 SOL g G 6 LA a A 7 SI b B 8 DO(2 oct)+c +C 9 RE(2 oct)+d +D 0 Changer octave (+) * Pause 1/8s (p) # 1 press = # 2 press = b __________ >>Melodies) 2Pac & Dr Dre: California Love (27.11) #D #d e F p p p c f p f p p p #D #d e F p p p c f p f 2Unlimited: No limit v2.0 (04.01) a p a p a g a +c a p a p a g a +c a p a p a g a +c d p d p f d f g Abba:Money Money A B +C A B +C p p p p +C A B +C p p p p B A +C +C p p A AC/DC: Back In Black E p p p p +d +d +D p p p p +#c +#c +#C p p p p +g +e +d b b a g E AC/DC: Highway to hell #d #d #D p p p p c c #C p p p p c c #C c c #C C #d #D AC/DC: Thunderstruck b +#d b +#f b +#d b +#f b +#d b +#f b +#d b +#f +e b +g b +e b +g b +e b +g b +e b +g Ace of Base: All That She Wants A p A p A +c a +C A p p A p A p A +d a +D A +C A p A p A +c a +C A p p G Ace of Base: Beautiful Life g f g f g #g p #D #D G d p p f #d f #d f g p g g #g G f #d Ace of Base: Don't Turn Around a g a g A d p D C D p #A A p p p p G Ace of Base: Lucky In Love a a p A p g p G F G p p F D p p f p G F p p p p A G p p p p C D A F D G Ace of Base: The Sign G F G f #A p G f G p G F G f #A p G f G Aerosmith: Walk This Way f #f g +C f #f g +C c p p p p p f #f g +C f #f g +C C +C AHA: Take on me a a f D D G G g b b +c +c +d +c +c +c A F A A a g g a g a a f D D G G g b b +c +c +d +C Aladdin d e #F d e #F d #f F #c #d F #c #c e E e e #F p D Alamo c F p p g f e C p p c F p p g # g g E p p # d # G p p g #g #a F p p #a B p p g b +C Antiloop: No where to hide +f f +c +g f +c +#g +f f +c +f f +g #g +f f +c c g +d c g #d +c c g +c c +d #d +c c #d #d a +f #d a +#f +#d Arkandoid End G a #a A G A +D A p p G a #a A G G #F G A G a #a A G A +D A p p #A +c +d +C #A +C +F +C Beastie Boys: Girls (5.12) C p p D p p C p p F F C C F f C p E F F C C F f C Beegees: Staying Alive (28.11) f g p #a p p F p p D c d f p c d p f p p C d p f p G #a Beethovens 9th f f f #C #d #d #d C p f f f #c #f #f #f f +#c +#c +#c #A f f f c #f #f #f f +#d +#d +#d Black & White +#c +#c +#c +#c p p +c p p p p #a #a #a #a p p +c Bon Jovi: Livin on a prayer (25.11) +e +e b +d +e +e b +d +g +g +#f +e +e +d +e +E B p p +g +g +#f +e +E p +g +g +#f +e +e +e B A E p B A B Bruce Springsteen: Born In The USA (4.11) C G p p f g a F G p p p g C G p p f g a F G Chaplin, Manschettvisan +f +bg +f +e +f +bg +f p +f +bg +f +bb +f +f +be p +be +f +be +bd +c +be +bd p +bd +bd +c bb a bB Chemical brothers d +c p d +d p d +c p d +d p d d +f Chopin: Trois Nocturneop.9 nr. +c p +d p +be p b p +c p #g p G p p G p p G p p G p p #G p g p f p d p bE p p p p p p C Chromatic Scale c #c d #d e f #f g #g a #a b +c p p p p p p p p +c b #a a #g g #f f e #d d# c c p p p p +d #d Classical +c p f g a #a +C f p f p +d p #a +c +d +e +F f p f p #A +c #a a g A #a a g f G a g f e F Coca-Cola E e e f F p p D D d e E p p E E e f f p e d p d g E C Collective Soul: Shine e #f #F #F p E d d p D p p e #f #F #F p A d d p E #F E Cool effect F c c D C G d d E D A e e #F E B #f #f #G #F +C g g A G p p B +C Coolio: C U When U Get There G F G #A #G G #g p p p #A #G #a p p p #G G #g p p p G F G #A #G G #g p p p #A #G #A #G G F G Culture Beat, Mr. Vain A +E A +d f p f +C F +C G +D G +d a p a +E A +E A +E A +d f p f +C F +C G +D G +d a p a +E A +E Cure:Just like heaven +#F +#f +E +e +D +#C +#c B b A G G #f g #f E Daft Punk: Da Funk (28.11) +C p p #a +c +#d G p p p f g #a #D p p p d #d g C Dallas v2.0 G +C p g +G +c +E +d +e +C G +C +A +G +e +f +G +g p G +C +A +G +e +f +G +d +e +C G +C +e +f +D +G +G Deep Purple: Burn (5.12) f #g g f #A p f #g g f #A p #G f #g g f #A p f #g g f #D Don't speak (15.12) F #G p p p p p p p #g #C F G f #G G p p p p C E G #g G F p p p c C E G e F Doors: Light My Fire (28.10) B g a B +D +C B A G A f g A +F +d +c bb a G F G be f G bB ba g f e D #D A #C E #C A Elvis: Love Me Tender D G #F G A E A p p G #F E #F G EMF: Unbelievable C #D c #D c E E F F p p #D c #D c #C #C C C p p #D c #D c E E F F p p #D c #D c #C C Enter Sandman C p p +C +#D #F F p p +C C p p +C +#D #F F p p +C C Eric Clapton: Layla a +c +d +f +d +c +D p p p p +G p p +F p p +E p p +C p p +D p p a +c +d +f +d +c +D Europe: Carlos Santana e e p a p b p p +c b p a p g f f f p p f f p g g p a p b p a p g f p e e e e Europe:Final Countdown b a B p E p p p +c b +c p b p A p p p +c b +C p E p p p a g a p g p #f p a p G Friends Theme v1.0 (24.11) D G A +C B A G G D g A A p p a a a a Friends Theme v2.0 (25.11) C +E +e +d +c #A #A +c +D +C C +E +e +d +c #A #A +c +D +C Garbage: Stupid Girl (8.12) d d +d p +c A f g p g p f G c d d +d p +c A f g p g p f G Ghostbusters (27.11) b b +#D b p +#C a p p p p p p p p p b b b b A b Guns'N Roses: Paradise City (4.11) D c #c D c #c d c d c d F D c #c D c #c d c d c d F Guns'N Roses: Sweet Child O'mine (20.10) d +d a g +g a +#f a d +d a g +g a +#f a e +d a g +g a +#f a e +d a g +g a +#f a Hanson: Mmmbop (25.11) D A #F d #C p A E #c D p B G d #C p A #F #c D Indiana Jones E p F g p +C +C p p D p c F F p p p F p g a p +D +D p p E p e E E F F G G Iron Maiden e p b p a p g p #f g #f p e p #d #d e p b p a p g p #f g #f p e p #d #d Iron Maiden: Hallowed by the name (Intro) d d d #f d g d a d d a d d a d d a d d a d d d #f d g d a d d a d d a d d a d d a Iron Maiden: Wasted Years (9.11) +c c c g c c #g c c f c c g c #d c p c c d c c #d c c f c c d c #d c James Bond v1.0 E #f #f #f #F E E E E g g g G #F #F #F E #f #f #f #F E E E E g g g G #F #F #F p #d D p b a B p James Bond v2.0 (22.11) E #f #f #F #F p p E E E E g g G G p p #F #F #F Jamiroquai: Too Young To Die (12.11) #A +C p p #a p p p f g p +c p p +C p p #a p f g p +c Jamiroquai: Virtual Insanity (27.11) #F #D p p p p F D p p p p #c #c p #d p f p #F #d #D p #d Jingle Bells v1.0 (Kulkuset) (28.11) e e E e e E e g c d E p p f f F f e E e d d e D G Jingle Bells v2.0 (Kulkuset) (11.12) E E E p p E E E p p E G C p d E p p p p p p p F F F p g F E E e e E D D E D p p p p p p p p Jurassic Park (19.11) c p G p d p A p a b +C p +c b p G A A Led Zeppelin: Black Dog (4.11) g# a b +c g +#D +C +f +g +#D +C +#D +C #a +c +c f g #d f c C Led Zeppelin: Stairway to heaven (07.01) A C E A B C E B +C C E +C A A p p p p E F F p p p p B +C B G A A Lemon Tree (21.11) B p p b +c +d p +c p b +e p B p p b +c +d p +c p +e b p A p p b p a g e E Macarena +c p +c +c +c p +c +c +c +c +c +c +c +e p a g +c p +c +c +c p +c +c +c +c +c +c a g MacGyver v0 +c +C p B p p #f A G p p +c +C B a b a G +E A MacGyver v0 e a +d +e +d e a e p a +d +e +d a e a p a +d +e +d e a e p +d +g +f +g +f +e +d MacGyver v0 +c +c +c +c +c +c +c +c B p #f A G p p +c +C B a b a g p +e p A p p +c +C B p p #f A G p p Magnum P.I. E F g p G p p p g e a G C p p p e e D c D E p p p c e g a g C p p e e D c D C C Marlboro Country E G p A G F +C p p E G p A G F D p p C D E G p A G E C +C p p +C +C A G A C D C Married et 2 enfants D A #A B #C A #A B p p d #c d e #f a G +D +#D +E McDonalds E p G p e F E D c p C Memory bB bB p a bb c bb g bB bB p a bb c bb f G G p be f g f be D Metallica: Black-albumista g g E E E b b E E E g g E B E g g E E E g g E E E +d +d +E E E g g E B E g g E Metallica: Blitzkrieg F +c +d d d +d +c +d d d +d d +f +d d d A #A d d G d d +F +c +c d d +d d +c +d Metallica: Bleeding Me E +E +g +d +E E +e e a +d +g +e E +E +g +d +E E +e e a +#c G Metallica: Carrie C C +f +#f +F p p C +c +#c +C p p C #G G #A G +#D +C Metallica: Enter Sandman v0 E p p +e p +g p #a p a p p p +e p E p p +e p +g p #a p a p p p +e Metallica: Enter Sandman v0 D +d +f #g G +d D +d +f #g G +d D +d +f #g G d F d e d e f e D Metallica: Enter Sandman v0 C p p +C +#D #F F p p +C C p p +C +#D #F F p p +C C Metallica: For whom the bell tolls #f #f p p #f #f p p E p p +e p +#d p +d p +#c p p +#c p a p ba p +e p e p bE Metallica: Harvester of sorrow E B +F +E e b +G +F +E E B +F +E g a +D #F +D Metallica: Hero Of The Day C #D C #D #A +#D p p F #A +#D p p G #A +#D p p #G #A +#D p p #A +D +F +D p p #A +F +D p p #A +F +D Metallica: King Nothing E +D +#D +E E +E +G +E E +E +G +E #A +#A A +A E +D +#D +E E +E +G +E E +E +G +E #A +#A A +A Metallica: One v0 E B E G p p p p p p C B C G p p p p p p E B E G p p p p p p C B C G p p +C Metallica: One v0 B +#F B +D p p p p p p G +#F G +D p p p p p p B +#F B +D p p p p p p G +#F G +D p p +G Metallica solo g +d b g +c a #f p #f +c a #f b g e p e b g e a g #f e #d e #f g a b Metallica: The God that failed g g E E E b b E E E g g E B E g g E E E g g E E E +d +d +E E E g g E B E g g E Metallica: Welcome home E B +#F +G E +C +G +G E +D +A +G A +#C +D a g B +D g a +D Merrily e d c d e e E p d d D p e g G p e d c d e e e e d d e d C p p p M.I.B C p p #d p c p g p g p g p p p p g p #g p g p #d p F p p G Michael Jackson: Beat It C #d g +#d +C p +D +c #a p #a p p C #d g +#d +C p +D +c #a Michael Jackson: Beat It v0 E g b +g +e p +e +#F +e +d p +D p E g b +g +e p +e +#F +e +d Michael Jackson: Earth Song C p p +#d +d +c g A +C A F C p p +#d +d +c g A +C A F C p p +#d +d +c g A +C A F G Michael Jackson: Give In To Me C G +C +D +#D +D +C G #G #A +#D #A p p +D +#D +D Mission Impossible v0 D p d p d f p g p D p d p d c p #c D p d p d f p g p D p d p d c p #c Mission Impossible v0 d p p d p p d f p g p d p p d p p d c p #c p d p p d p p d f p g p +d +#d Mission Impossible v0 E p E p E p E p G a p E p E p E p E p D #d p E p E p E p E p G a p a g E p D #D e Mission Impossible v0 g p p g p p bb p +c p g p p g p p f p #f p g p p g p p bb p +c p g p p g p p f p #f g Mission Impossible by Blizzard d p p d p p d f p g p d p p d p p d c p #c p d p p d p p d f p g p +d +#d Monty Python?s Flying Circus +c a p a a #g a +f p +c +c p a #a p #a #a p +c +d Movetron: Romeo & Julia, chorus g f #d F g #D g f #d F g #D #d F F F F g #g G #g G g f #d F g #D g f #d F g #D #d F F F F g #g G #g G #g G Movetron: Romeo & Julia, intro +#D +D +#D +#d +d +#d +F +G +F +f +#d +f +D +C +D +d +c +d +#D +F +#D +#d +d +c +#D +D +#D +#d +d +#d +F +G +F +f +#d +f +D +C +D Mozart: T?rkischer Marsch b a #g a +C p p p +d +c b +c +E p p p +f +e +#d +e +b +a +#g +a +b +a +#g +a +B Mr. President: Coco Jamboo G +C +G g +C +G +#d +D +C #G +C +#D #g #A +F +#d +D +C G +C +G g +C +G +#d +D +C +C +D +#D +c +F Muppet show +D +D B +C b +C A p p +D +D B +C b A p p #F #F A G #f G +D d e #F #f E D Nirvana: Come As You Are v2.0 (4.11) C C #C D p p F D F D D #C C G C C p p G C #C D p p F D F D D #C C G C C p p G Nirvana: Heart-Shaped Box (28.10) A +E +A +E F +C +F +C D p p A +D p p A +D A A +E +A +E F +C +F +C D f #f #F #F #F C C D Nirvana: Sliver (10.11) +c p +c +c f p f f +c p +c a p g a bb +c p +c +c f p f f +c p bb a p g a bb O-Sole-Mio +c +c b g G b b a F b b a f F d e f G g #g G f +c #g G e d c g G e d c C Pearl Jam: Alive (4.11) c c C p f #a +c +D p p +C p p F C p f #a +c +D p +c +d +#d +d +c #A C Pearl Jam: Jeremy (25.11) D g a D +D p p D +C p p p p p p p p +G p p p p +C D g a D +D p p D +C Police: Every Breath You Take (27.11) #D #A +F #A +G +F #A +F #D #A +F #A +G +F #A +F C G +D G +#D +D G +D C G +D G +#D +D G +D Police: Message In A Bottle (8.12) +e #g +#d +#C e b +#D #f b +#C #c #g +#c +e #g +#d +#C e b +#D #f b +#C #c #g +#c Prodigy: Breathe (25.11) d d d d f d f e d e #c #c #c #c #c #c d d d d f d f e d e #c #c #c #c #c #c Prodigy: No good (16.12) C p p #D p p G f g p p G p #g p g p f p F p #D p p #D p p F p G p #G p p p G p p #A p p +C #a +c Prodigy: Out of Space #A a #a a #a a #a +#c +d +#c +d +#c +d +#c #a #A a #a a #a a #a +#c +d +#c +d +#c +d +#c #a Puff Daddy: I'll Be Missing You v1.0 (11.11) g +d +a +d +b +a +d +a g +d +a +d +b +a +d +a e b +#f b +g +#f b +#f e b +#f b +g +#f b +#f Puff Daddy: I'll Be Missing You v2.0 E F E p D p C p p p E F E p D p E p p C C E F p F p p C C F E p D p D C E D p C Rage Against The Machine: Killing In The Name Of +C #a +c p +c +#d +e +C C d #d D +C #a +c p +c +#d +e +C C d #d D Rage Against The Machine: Know Your Enemy e d e d e g e d e d e d e a g d e d e d e g e d e d d d d d d Rage Against The Machine: Revolver #a b +c c #D F #A +c #a +c +#D p #a b +c c #D F #A +c #a +c C Rage Against The Machine: Roll Right a c +a #a +g #a +e f +#d f +d f +c f g c g a Raiders of the Lost Ark e p f G p +C p p p d p e F p p p g p a B p +F p p p a p b +C p +D p +E Red Hot Chili Peppers: Higher Ground C c +C c #d #d +#d f f +f C c +C c #d #d +#d f f +f Red Hot Chili Peppers: I Could Have Lied D E G E B p p E G E B p p E G E B p p +D p p p p +C p p p p B p p p p G Red hot chilli peppers: My Friends E B +#F E G a b +#F G #C E A #C D e #f b a #f a E B +#F Rednex: Cotton-eye Joe +d +F +d +F +d +F p +D +c +d p p +F +D +C #a p #a p #A g #a REM: Shiny Happy People g f g p f p C p p c c D F F C G p p F p p p p g f g p f p C p p c c D p p F Ring, ring C p p p C p p c d e p F e d p D Robert Miles: One #a p p p p c #a #g p p p p p c #g g p p p p p c g f p p p c f g #g f# a Rolling Stones: Satisfaction d p D p d e F p f F E d p D p d e F p f F E Romance d'Amour B B B B A G G F E E G B +E +E +E +E +D +C +C B A A B +C B +C B +#D +C B Runaway +A +#g +a +e +c +A +#g +a +e +c +A +G +#f +g +#c +d# a b #f g #a b +#c +d +#f +g +F +e +f Simpsons theme v1.0 G p B +#C +e +D p B G e #c #c #c D p p #c #c #c #c b E p g g g G Simpsons theme v2.0 (27.12) +C p +e p +#f p +a +G p +e p +c p a #f #f #f G Smashing Pumpkins: Today +D A +E A +D A +#f +d A +D A +E A +D A +#f +d A Smoke On the Water v1.0 c p #d p f p p c p e p #f f p p c p #d p f p p #d p c Smoke On the Water v2.0 g p p #a p p +C p p p g p p #a p p +#c +C p p p p p g p p #a p p +C p p p p #a p p G Smoke On the Water v3.0 (10.01) d p f p G p d p f p #g G p p d p f p G p f p D Spice Girls: Mama (9.11) A p B p +C b a g E p p b a g E G C p p p p p p A p B p +C b a g E p p b a g E G A Spice Girls: Say You'll Be There (21.11) #A +#A +F +#G +#D +#c #A p +F +#D +#c A p +F +#D +#C #g +#c +c #g #A +#A +F +#G +#D +#c #A p +F +#D +#c A p +F +#D +#C Spice Girls: Who Do You Think You Are (9.11) #f p a B p #f #g p #g p p A #f p #f p a B p #f #g p #g p p e #f Star Trek C p p f a G #d p #d +d +C p p p p a #a +c +d #a +C p #A p A p a f a G Star Trek TNG (2.12) F bb +d +C #g +g +F p #g +be +f +g +be +F +bE +D +d bb +d +C Star Wars bB bB p +F +F p +be p +d p +c p +bB +bB p +F p +be p +d p +c p +bB +bB p +F p +be p +d p +be p +C +C Star Wars: Empire Strikes Back (1.12) E p E e E p C g E p C g E p p p p B p B b B p +C g E p C g E Star Wars theme (27.12) f p f p f p #A p +F p +#d +d +c +#A p +F p +#d +d +c +#A p +F p +#d +d +#d +C Starwars Force Theme (31.12) D G G G A A bb +c bB bB bB D d p D G G A bB D bB g +d +C +C +C +C Starwars Main Title (31.12) #f #f #f B B B +#F +#F +e +be +#c +B +B +B +#F +#F +e +be +#c +B +B +B +#F +#F +e +be +e +#C +#C +#C +#C U2: Hold Me, Thrill Me, Kiss Me, Kill Me (11.11) B p A p #F p D D p p B p A p #F p D D p p B p A p #F p D D p p B p A p #F p C C Non Blondes: What?s up? g p a G p +E p +c +C p g G p F E p +E p +c +C p F p p p +f +f +C p p +D +d +e p +c Verve: Bitter Sweet Symphony (28.11) #G B #G a p #f p A p p +d p a p +D p p +#c p a p +#C X-Files v10 C E D E A E p p p p C E D E A E p p p p +C B A G A E X-Files v20 a +c +e +f +e +c +f +e +c +f +e +c +e p p +e p p +e p p X-Files v30 c #d g #g p g #g p g #g p g +c p p p p p p p p p p p c #d g #g p g #g p g #g p g +d Yesterday v1.0 (23.11) G e E p p a b +#c +d +E +f +E +d +D p p +d +d +c bb a g bB a a A G F a g G d F a A Yesterday v2.0 (18.12) d p c p C p e p #f p #g p a p a p b p +c p B p a p A p a p a p g p f p e p d p F p e E YMCA (19.11) +d b p p p p b a g a b +d p b +d p +e b p p p p b a g a b +d p b +d p +e +c (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) ) Mensuel TRASH ) 3.8 ( Aaah@mail.dotcom.fr ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) tous les mois chez votre marchand de journaux Le trash c'est kewl ça devient à la mode mais malgré son apparente facilité restez prudent (un petit coucou à squal :-) Bon ce mois-ci je l'avoue tres franchement j'ai rien trouvé d'exceptionnel dans les poubelles : O L'annuaire des associations de la POSTE (lol sachez qu'il existe l'association génealogique des postiers) O Une saloperie de detergeant (qui m'a bouffé par corrosion lente un bout de mon gant) O Le manuel technique du systeme d'autocommutation ALCATEL E10 MT20 qui fait centre de transit (1500 voies à 2Mb/s, 12000 erlangs) Malheureusement les donnés sont inexploitables car il est incomplet. Voila donc rien d'extraordinaire mais je compte pour le #4 de cryptel sur vos éventuelles contributions (Aaah@mail.dotcom.fr) Sinon pour ce qui on lu le #2 de cryptel nous avons trouvé une partie de réponse sur les N° de colisée. Ce sont des N° a 6 chiffres reservés à france télécom, le gouvernement et les tres tres grosses boites. Ces N° plus court permette de faire un reseau telephonique privé a l'interieur du reseau telephonique normal. Voila c'est tout pour ce mois ci RDV au prochain # - Aaah - (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) ) Progz pour Unix ) 3.9 ( snipper@hotmail.com ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) +-----------------------------------+ | Quelques ProgZ pour *Nix =) | +-----------------------------------+ Le 21/01/99 à 13h25 Par Cyberjunk / snipper@hotmail.com n.e.v.r.o.z.e team: members.xoom.com/nevroze Tiens, l'url a changée ! =) To: Cryptel@altern.org Subject: [X]hack [ ]Phreak [ ]Rezo [ ]Misc From: Snipper@hotmail.com Cc: Everyone Attch: Remove.c, Datapipe.c, Linsniff666.c, B4b0.c Je suis en plein artiel, mais bon on trouve toujours le temps pour aller sur le Net, voir sa copine ou écrire un article. Alors me vint l'idée d'écrire sur unix(?!) hors du comun Non ? je déconne ... Je sais ke des txt sur unix y'e na un tat, je vais essayer de faire un truc un peu innovant. Bonne lecture ... Sommaire : 0. Introduction 1. Les compilateurs 2. Les progZ +Remove.c +Datapipe.c +Linsniff666.c +B4b0.c 3. Kelke conseil et The End 0. Introduction Cet article vous apprendra pas a Hacker le Pentagon ni pkoi E=Mc², mais a mon avis il est interesant et mérite kelkes minutes de votre attention. Attention, je n'ai pas coder ces progs ! je n'ai donc aucun mérite pour leur contenu. Je vais essayer de vous détailler leur instalation et utilisation. Je sais, ils sont pas tout neuf aussi, mais reste tjs utiles. Les sources de ces programmes sont fournies avec ce zine dans le fichier source_c.zip. 1. Les compilateurs Sous Unix, il existe plusieurs compilateurs C, cc et gcc. Nous utiliseront Gcc, car il est plus standart et plus a jour et pis ça marche ! Pour compile un prog en C/C++: $gcc -o prog prog.c $./prog Hello world =) $ Avant de se lancer dans la compilation des progs, essayer de voir et de comprendre un peu le systéme ou vous vous trouvez, qui n'est pas forcement le votre =) Pour voir les repertoires executable du path, echo $PATH, et pour visualizer les autre variable systéme SET |more. Regardez la version de gcc. $gcc -v Gcc - Vesion 1.x etc... Bon si vous avez une erreur du genre command not found, pas de panique: $find / -name gcc bin/compil/gcc $ 2. Les progZ Bon, j'ai rassemblé dans cette liste, un programme de chaque catégorie, a savoir, un Log Cleanner, un server proxy socks, un sniffer et une back door. Il est clair, que ces progs ne sont pas unique dans leurs catégorie ! D'ailleurs, généralement ils sont développer pourun système particulier, du genre Sun Os x.x.x . Datapipe.c Bon voila le premier de la série. Il s'agit d'un proxy socks. Kes ce c'est ?? Bin en fait pour comprendre facilement rien de tel k'un exemple ! =) Je fais une connexion sur une machine A.A.A.A sur le port 666. Mais celle-ci log les connexions. Je cherche ds mes archives et je trouve un shell, mon univ ? =) . Bref celle ci a l'ip B.B.B.B . Bon sur mon shell je lance datapipe. $datapipe A.A.A.A 666 888 $ $exit De ma machine (C.C.C.C), je lance donc le telnet sur la machine B sur le port 888. Et j'arrive sur la machine A, ki detecte B.B.B.B et pas C.C.C.C . La connexion est donc faked. Mias bon, vous me direz, arf c un wingate alors =) Pas exactment, c bien plus élastique ! J'ai pris le port 666, pour monter k'il peu s'agir de n'importe kel port. En plus, on peut lancer plusieurs datapipe sur la machine. D'autre part, on peut vriament tous faire, comme par exemple, établir des connexion Spoff-Netbios sur une machine NT, en plaçant, les datapipe sur les bon port (135 à 139). D'autre part, on peut aussi lancer datapipe en local, et il peut servir de back door. Et donc l'ip logger sur la box sera le local host. Bref, tres tres interessant ce prog =) Log cleanner - Remove.c Effaçont nos traces !!! Mias ou sont elles d'abord ? Deja comprenons bien, ke ca change pas mal d'un système unix à un autre. Voila les principaux: Ces fichiers sont dans /usr/adm, /var/adm, ou /etc/log. - acct et pacct (Process Accounting File) Pas compliqué, si activé ça loge tous ce qui est logger sur le clavier ! oui ! oui ! C'est sympa ... =( Pis pas question d'aller editer tous ca, c'est du binaire. - lastlog Celui la enregistre, les login et l'affiche au login suivant. D'ailleurs a ce sujet, je vous coneille, de faire un telnet localhost avant de vous barrer =) A savoir, lastlog se reécrit a chaque login, il contient donc 1 seul historique. - messages Celui la enregistre tous les messages envoyer à la console. Assez marrant il contient parfois des mots de passes en clair. Ah ? =) En fait, il vous est déja arriver d'aller un peu vite lors de la phase de login et de taper votre mot de passe kan on vous demande en fait votre login. Sachant ke les login sont envoyer à la console, si un utilisateur c'est tromper son mot de passe est donc enregistrer le fichier. Pour le chercher, il aut: $cat /var/adm/messages |grep FAIL Le FAIL, regarde uniquement les erreurs de login. - wtmp et utmp Ces fichiers enregistres, les logins, les user Actuellement logger, et les logout, avec l'heure, le terminal, l'Ip, la façon de sortit etc ... Mmh c tout ? =) La aussi il s'agit de bianire complet, pas question d'éditer les ficheirs avec Vi . Nop, pas moyen =) Q: Les solutions pour passer un MINIMUM inapercue ? R: N'importe kel log cleanner efficasse contenant meme des fois des éditeurs. Q: pkoi un MINIMUM ? R: Tous les système unix different, pis rien n'empeche l'admin de placer un script perl en parrallele vous espinner les connection. :/ Q: Kel condition pour ke ca marche ? R: UID 0, root ou autre sysadmin ... Arg !!!! S'ecrit certain - Bin oui. A moins ke le système soit configurer comme une "merde" vs n'etes normallement pas autorisé a effacer remplacer les files dans ces rep ... La solution présenté s'appelle, remove.c :) Il marche aussi avec cc celui la selon son auteur. Il contient un multi éditor pour les fichiers : utmp, wtmp, et lastlog. Pour le compiler : cc -o remove remove.c -DGENERIC Lisez l'antenne, y'a kelke remarque si vous l'utiliser sur une station genre AIX. Aprés son éxecution, vous pouvez normallement dormir tranquille. L'admin devrait ne pas vous avoir remarquer si vous avez pas tout petter ! Petite astuce, mémorisez bien le login juste avant vous, pour pouvoir le remettre avec les editeurs. Sniffer - Linsniff666.c Je veux aller plus loin dans leurs rezo, mais bon mon john the Ripper ne trouve plus rien , e moi non plus d'aileurs. Ah ? Bon plaçon alors un Sniffer sur le rezo pour ecouter ce ki se dit en TCP. =) Orignallemnt coder par Mike Edulla (?!), cette version a ete updater par Humble de rhino9 (héhé) . Bref, pour le parametrer, editer le fichier avec de le compiler et placer le fichier ou vous voulez vos logs dans le #define reservé pour. Repasser quelque jour apres collecter les fruits de votre travail ... :) Back door - B4b0.c (Code par b4b0, www.b4b0.org) Putain de merde, j'en ai marre de passer par le telnet. C'est pas tres discret ... La plupart des back doors (celle-ci en tout cas) sont en fait des Shell Binder. En gros ca prend un shell et ca le colle sur un port. Par défaut il s'agit du 31337. A modifier dans le #define, si ca vous branche pas trop ici. Je ne vous cacherai pas que quelque fois, il bug. Alors vérifier par 2 fois vos action, et n'hésitez pas a couper et vous reconnecter si c' est foireux. Je vous conseille de le compiler avec l'authentification, ca serait pas marrant que quelqun s'amuse avec votre back door ... Bon soyons réaliste, notre back door apparait dans le résultat de Ps. Mais babo a été sympa, vous pouvez modifer une ligne pour faire apparaitre ce que vous voulez. Je vous conseill tout de meme un truc passe bien, et pas b4b0. Si mes souvenir sont bon, par défault, y'a rien. Bon changer, ca fait drôle de voir une ligne avec un blanc =) 3. Conseil et THe Fin !!!! Sur Red Hat quelque fois vous avez des problemes de compilation avec les libs linux/*.h, il faut enlever linux/ mettre donc *.h =) Y'a un text sur rootshell, et dispo un peu partout, intitulé " Placer les Back Door derriére des FW" ... In english, bonne lecture ! :) Je sais que pour certain c'est du deja vu, mais pour d'autre c'est surement incomplet ... Alors bon =) Mailer moi un commentaire. Greets to M4st3rJB, b0b (c fait pas mieux avec des chifres ? non ? ah .. :) et aussi, à va2, aaah, neodyme, ced99, pr0tek(?!) a la #cryptel team koi ! Et mais aussi à Ambre(a kan l'aspirin?), Felicita et Steph, pis aussi ma mére (no je decone :/ ... ) Fucks to the douanes, hert (oups!), et CES putain de macon ki me reiveille les matins kan je séche =) Commentaire ? - Snipper@hotmail.Com (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) ) Future numerotaion ) 3.10 ( vatoo75@altern.org ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) Phreak des 0800? Bientot dépassé! L' ART (Autorité de Régulation des Télécoms) a pris une importante décision le 23 décembre 1998, qui devrait changer les habitudes des phreakers francais d' ici les trois prochaines années. La distinction entre services gratuits, services à coûts partagés ou services à revenus partagés est conservée dans la structure cible, mais de nouvelles séries de numéros leur sont affectées: - les séries 0800, 0801, 0802, 0803, 0805 qui sont aujourd'hui affectées aux services gratuits et aux services à coûts partagés seraient totalement dédiées aux services gratuits comme l'ensemble des séries 080B, - les séries 081B et 082B seraient dédiées aux services à coûts partagés, - les séries 089B seraient dédiées aux services à revenus partagés. La série 0850 pourrait être utilisée pour l'accès des services spécifiques opérateurs (par exemple pour des services de Réseaux Privés Virtuels...), utilisant une numérotation ouverte, c'est à dire des numéros de longueur variable sous une forme : 0850 XYZ (identifiant de l'opérateur) + numérotation de longueur variable (propre au service) Les séries 0860 et (0870, 0878, 0879) sont proposées respectivement pour les services d'accès aux services de données (Internet..) et les services de communications personnelles (numéro universel). Les services vocaux actuellement dans la série 0836 (Audiotel,..) pourraient migrer vers les séries qui correspondent à leur structure tarifaire (082B ou 089B). L'ouverture de chacune des nouvelles séries fera l'objet d'une décision spécifique de l' ART (Autorité de Régulation des télécoms). Une période transitoire est prévue pour assurer la migration de la situation existante vers la structure cible et pour mettre en oeuvre la portabilité lorsqu'elle est nécessaire. L'ART propose que cette période soit de trois années à partir de la date de la décision d'ouverture de la série concernée. Cette décision va permettre le développement de nouvelles offres sur le marché des services vocaux à valeur ajoutée. Ce marché est, en France, susceptible d’un fort développement à l’image de certains pays étrangers. Un double objectif est poursuivi par l' ART: -mettre à disposition des opérateurs de télécommunications des ressources de numérotation dans des conditions quantitatives et qualitatives favorisant le développement d’offres innovantes et de la concurrence ; -permettre une plus grande lisibilité des offres pour le consommateur, notamment en ce qui concerne les conditions tarifaires, et favoriser ainsi les usages, en particulier sur le marché résidentiel . Les trois ou quatre premiers chiffres du numéro appelé seront simplement associés à une catégorie de services ou à un tarif maximum par minute de communication. Ainsi la série des services accessibles par les numéros commençant par 080 sera à terme totalement gratuite ; ceci nécessite l’abandon des séries actuelles utilisées par France Télécom pour les numéros " azur " (0801), " indigo " (0802 et 0803), où le coût de la communication est partagé entre l’appelant et l’appelé. Les services permettant l’accès à des services d’information (" Audiotel ") seront accessibles par des numéros commençant par 089. Des mesures de transition accompagnent ce changement sur une période de trois ans, afin de permettre la migration des anciennes séries de numéros vers les nouvelles. Interets pour les phreakers: Malheureusement, la plupart des entreprises possedant actuellement un numero en 0801,0802,0803, ne pourront pas garder le meme numero, et migreront vers les 081 et 082. Du cout, toute la tripotee de pbx/vmb qui sont actuellement sur ces series ne pourront toujours pas etre accessibles gratuitement. La bonne nouvelle, c' est que c' est un chamboulement total de tous les series en 08AB, et qui dit changement dit faille et exploitations. Plus de 3 000 000 de numeros seront disponibles pour les series en numeros verts, accueillant un grand nombre de nouveaux operateurs, et des prix d' achats de numeros verts plus abordables pour les entreprises, et ainsi $$$$$$$ jackpot, plus de pbx, de vmb, de services prives, et de longues nuits a scanner. De nouveaux systemes vont naitre, commes les 0860 qui sont des acces a des services de donnees. Ce type d' acces est prevu par exemple pour un acces a internet avec un tarif inferieur au tarif de communication locale - A voir. Quantites de numeros disponibles (a droite): Services gratuits pour la ligne appelante: 0800, 0805 et 0809 | 3 000 000 Services à coûts partagés T1 à T3: 0810, 0811, 0820, 0821 et 0825 | 5 000 000 Services à revenus partagés T3 à T6 0890, 0891, 0892 et 0893 | 4 000 000 Services à revenus partagés avec tarification au forfait:0897 et 0898 | 2 000 000 Services à revenus partagés, autres tarifications: 0899 | 1 000 000 Services d'accès aux services de données: 0860 | 1 000 000 Services de communication personnelle: 0870 | 1 000 000 Tarifs prévus: Tarif maximum | Valeur TTC -------------------------------------------------------------------------------- T1 | Communication locale (selon tarification de l'opérateur local) T2 | 0,80F/mn T3 | 1F/mn T4 | 2F/mn T5 | 3F/mn T6 | 5F/mn TF1 | 4F par appel TF2 | 8F par appel Structure du Z=8 08 AB PQ Actuel Transitoire Cible ------------------------------------------------------------------------------------------- O800 00 Libre appel F.T. Libre appel non portable Libre appel portable a 0800 89 O800 90 Libre appel F.T. Libre appel non portable Libre appel portable O800 91 Libre appel F.T. Libre appel non portable Libre appel portable O800 92 En réserve Libre appel non portable Libre appel portable a 080097 O800 98 Libre appel F.T. Libre appel non portable Libre appel portable O800 99 Libre appel F.T. Libre appel non portable Libre appel portable O801 0 Tarif local F.T. Coûts partagés - (T1) (*)En réserve libre appel portable a 08018 O801 90 En réserve Coûts partagés - (T1) (*)En réserve libre appel portable a 080197 O801 98 Tarif local F.T. Coûts partagés - (T1) (*)En réserve libre appel portable O801 99 Tarif local F.T. Coûts partagés - (T1) (*)En réserve libre appel portable O802 0 Tarif rég F.T. Coûts partagés - (T2) (*)En réserve libre appel portable O802 1 En réserve En réserve En réserve libre appel portable O802 2 En réserve En réserve En réserve libre appel portable O802 3 Tarif rég F.T. Coûts partagés - (T2) (*) En réserve libre appel portable O802 4 En réserve En réserve En réserve libre appel portable O802 5 En réserve En réserve En réserve libre appel portable O802 6 En réserve En réserve En réserve libre appel portable O802 7 En réserve En réserve En réserve libre appel portable O802 8 Tarif rég F.T. Coûts partagés - (T2) (*) En réserve libre appel portable O802 9 En réserve En réserve En réserve libre appel portable O803 0 Tarif inter F.T. Coûts partagés - (T3) (*)En réserve libre appel portable O803 1 En réserve En réserve En réserve libre appel portable O803 2 En réserve En réserve En réserve libre appel portable O803 3 Tarif inter F.T. Coûts partagés - (T3) (*)En réserve libre appel portable O803 4 En réserve En réserve En réserve libre appel portable O803 5 En réserve En réserve En réserve libre appel portable O803 6 En réserve En réserve En réserve libre appel portable O803 7 En réserve En réserve En réserve libre appel portable O803 8 Tarif inter F.T. Coûts partagés - (T3) (*)En réserve libre appel portable O803 9 En réserve En réserve En réserve libre appel portable O804 0 En réserve En réserve En réserve libre appel portable O804 1 En réserve En réserve En réserve libre appel portable O804 2 En réserve En réserve En réserve libre appel portable O804 3 En réserve En réserve En réserve libre appel portable O804 4 En réserve En réserve En réserve libre appel portable O804 5 Perso F.T. Perso F.T. En réserve libre appel portable a 08049 O805 Libre appel Libre appel non portable Libre appel portable O806 En réserve En réserve En réserve libre appel portable O807 En réserve En réserve En réserve libre appel portable O808 En réserve En réserve En réserve libre appel portable O809 En réserve Services gratuits non port. Services gratuits non portables O810 En réserve Coûts partagés (T1) Coûts partagés portables (T1) 0811 En réserve Coûts partagés (T1) Coûts partagés portables (T1) O812 à O819 En réserve En réserve En réserve O820 En réserve Coûts partagés (T2) Coûts partagés portables (T2) O821 En réserve Coûts partagés (T2) Coûts partagés portables (T2) O822 à O824 En réserve En réserve En réserve O825 En réserve Coûts partagés (T3) Coûts partagés portables (T3) O826 à O828 En réserve En réserve En réserve O829 En réserve Coûts partagés,autres tarifs Coûts partagés,autres tarifs,port. O830 à O835 En réserve Gelé (**) Gelé (**) O836 Services divers Services divers existants Services divers existants O837 à O839 En réserve Gelé (**) Gelé (**) O840 En réserve Préfixes utilisés pour Préfixes utilisés pour la portabilité du 0800 (#) la portabilité du 0800 O841 à O849 En réserve En réserve En réserve O850 En réserve Services de numérotation Services de numérotation ouverte ouverte 0851 à O859 En réserve En réserve En réserve O860 Accès services Accès à des services Accès à des services de données (I1) de données (I1) de données (I1) O861 à O869 En réserve En réserve En réserve O870 Services de comm perso " " O871 à O877 En réserve En réserve pour services En réserve pour services de communication personnelle de communication personnelle port. O878 En réserve En réserve pour services En réserve pour services de communication personnelle de communication personnelle port. portable portable O879 En réserve En réserve pour services En réserve pour services de communication personnelle de communication personnelle port. O880 à O889 En réserve En réserve En réserve O890 En réserve Revenus partagés(T3),non port. Revenus partagés (T3) O891 En réserve Revenus partagés(T4),non port. Revenus partagés (T4) O892 En réserve Revenus partagés (T5),non port. Revenus partagés (T5) O893 En réserve Revenus partagés (T6),non port. Revenus partagés (T6) O894 En réserve En réserve En réserve O895 En réserve En réserve En réserve O896 En réserve En réserve En réserve O897 En réserve Revenus partagés (TF1) Revenus partagés (TF1) O898 En réserve Revenus partagés (TF2) Revenus partagés (TF2) O899 En réserve Revenus partagés, Revenus partagés, autres tarifs autres tarifs ,non portables Légende : * = à délester progressivement vers les tranches équivalentes 081B et 082B . Arrêt d'affectation aux clients un an après la décision de l'ART ** = équivalence des numéros courts 3BPQ en 083BPQ dans les DOM # = préfixe ajouté devant le numéro 0800 permettant de l'acheminer vers l'opérateur attributaire dudit numéro Questions, commentaires, une seule email: vatoo75@altern.org (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) ) Fichier passw ) 3.11 ( Aaah@mail.dotcom.fr ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) Lecteur, toi qui lit cet article sache que tu m'as profondement déçu OUI ! c'est le mot je n'ai reçu que 17 réponses suite à mon appel dans le N°2 alors OUI ! je continue cette rubrique mais par contre laissez moi vous dire que vous me déplaisez OUI ! car quand le journal a plus de 1500 lecteurs et qu'a la clé on a 17 réponses on se dit : "mais merde on a 1483 lecteurs qui ne sentent pas impliqués" Nom de dieu ! participez ! ce zine on le monte et l'ecrit pour vous si vous etes incapables de nous aider et d'apporter vos contributions bah on se dit que ce mag il est pas fait pour vous. Autre point qui m'a fait crisé j'ai reçu 10 mails d'idiots me disant : *************************************************************************** "dans ton article password tu donnes des L/P (ex: Rich:D45sd2./lpcgf::/home/rich) j'ai essayé login: Rich password: D45sd2./lpcgf ça ne marche pas c'est NUL !" *************************************************************************** Inutile de vous dire que quand je vois 10 mails dans ce genre je suis affligé :'( Bon allez passé cette introduction qui j'espere vous aura ouvert les yeux voici comme chaque semaine la rubrique password file. Ce mois ci celui qui tombe c'est www.isd.net (Innovative Software Design) alors la je tire mon chapeau a l'admin qui meme avec plus de 1000 users laisse tout ouvert ... pas sérieux ça. Il fait 172 Ko et il est disponible sur http://altern.org/cryptel/ezine3/aaah/isd.txt Aaah - Aaah@mail.dotcom.fr - on compte sur vous ! (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) ) 40 vmb/pbx! ) 3.12 ( vatoo75@altern.org ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) Voila un article qui devrait en contenter et en occuper je pense plus d' un. On vous balance gracieusement pas moins de 40 numéros de vmb/pbx !! L' exclusivité de cette liste est due a une petite astuce que j' ai trouvé après une illumination... Si vous ne le saviez pas, il vous suffit de vous connecter au 3611 par dinitel, de taper 'Numeros verts' dans la categorie 'Activite', puis le nom de n' importe quelle localite, son departement, pour obtenir la liste (surement pas entiere, mais complete tout de meme) de tous les numeros en 080x francais. Du coup, nous avons recupere cette liste, et nous avons gentiment scanné (avec l' aide de Aaah), pour vous fournir toutes les vmb/pbx dispo dessus. Nous n' avons scanné que les 0800, pas les 0801,0802,0803 (qui sont payants, si vous ne le saviez pas..). Si vous désirez obtenir la liste complete des 080x, pour utiliser les autres 0800 ou scanner les 0801,0802,0803 pendant vos beige partys, vous n' avez qu' a la telecharger ici: http://altern.org/cryptel/ezine3/listec800.txt (elle comporte 1035 numéros et fait 188 Ko). ------------------------------------ Abiosystem (SARL) 0 800 57 16 91 vmb/pbx 1 r Nuisement 27930 BROSVILLE Num‚ro Vert ------------------------------------ Abaccord 0 800 002 001 vmb/pbx Internationnal D‚m‚nagement 105 r Abb‚ Groult PARIS Num‚ro Vert ------------------------------------ Adepro films solaires 0 800 56 69 89 vmb/pbx bizarre Num‚ro Vert ------------------------------------ Aga (SA) 0 800 28 56 22 VMB # essais infinis !! (try 4XXX) 140 av Paul Doumer 092 RUEIL MALMAISON Num‚ro Vert ------------------------------------ Armstrong (Division 0 800 41 36 43 tres complique il faut finter plafonds service avec l'aide pour obtenir le menu VMB informations) 5 r Louis Lejeune 92 MONTROUGE Num‚ro Vert ------------------------------------ Cellcorp 0 800 45 74 57 VMB 109 av Aristide Briand 92 MONTROUGE Num‚ro Vert ------------------------------------ Cr‚dit Mutuel du 0 801 45 00 45 VMB du credit mutuel :) Centre (Service ------------------------------------ Cyanamid Agro 0 800 83 23 86 rep simple tape * 1234 14 chem Prof Deperet 069 TASSIN LA DEMI LUNE Num‚ro Vert ------------------------------------ Delmas 0 800 871 203 VMB 1XXX 4XXX 5XXX (Documentation et Livraison Import Toutes Lignes) Num‚ro Vert ------------------------------------ Domen S‚curit‚ 0 800 00 16 16 VMB (echo sur 8501, 8502 etc ...) Num‚ro Vert ------------------------------------ Gam CB 0 800 261 261 VMB paribas vmb Num‚ro Vert 15866 pwd:0000 (mdp default) ------------------------------------ Gamsys 0 800 90 69 04 pour le fun un rep debile 174 bd Hausmann PARIS avec la musique d'urgence :) t‚l‚copie par Num‚ro Vert ------------------------------------ Habitat 0 800 010 800 VMB! (18) 2050 rte Quarante Sous 078 Orgeval Num‚ro Vert ------------------------------------ Handicap Z‚ro 0 800 39 39 51 VMB! 4 r Monge 086 JAUNAY CLAN Num‚ro Vert ------------------------------------ Hilti France 0 800 39 73 97 vmb hilty 1250 av Draguignan 083 GARDE (LA) Num‚ro Vert ------------------------------------ Hologic France 0 800 06 21 57 VMB interessant (Imagerie M‚dicale) r Saule Trapu 91 MASSY Num‚ro Vert ------------------------------------ I.B.M 0 800 03 03 03 vmb/pbx 2 av Gambetta 92 COURBEVOIE Num‚ro Vert ------------------------------------ I.D.N 0 800 81 30 10 * et code a trouver 52Bis r Condorcet 45400 FLEURY LES AUBRAIS Num‚ro Vert ------------------------------------ Laboratoire Domilens 0 800 29 52 63 * et blanc 321 av Jean JaurŠs 7e 69 LYON Num‚ro Vert ------------------------------------ Laboratoire M‚dical modem? Origet 44 r Entraigues 37 TOURS Num‚ro Vert ------------------------------------ Laboratoires Dolisos 0 800 43 06 61 modem? Espace 3000 av EugŠne Donade‹ 06 SAINT LAURENT DU VAR Num‚ro Vert ------------------------------------ Le Blanc (EURL) 0 800 02 50 00 pbx 9 r Moncel 027 SAINT PIERRE DE BAILLEUL Num‚ro Vert ------------------------------------ Le Cercle Ing‚ni‚rie 0 800 63 86 00 VMB 15 r G‚n Leclerc 78000 VERSAI ------------------------------------ Le M‚daillier 0 800 11 70 11 pbx Franklin (Service ClientŠle) Num‚ro Vert ------------------------------------ L'Expansion 0 800 30 03 10 VMB # !!! 14 bd PoissonniŠre 075 PARIS Num‚ro Vert ------------------------------------ Magnus France 0 800 39 23 23 VMB/pbx Dual voie 2 31 LABEGE Num‚ro Vert ------------------------------------ Magnus France 0 800 39 23 24 VMB/pbx Dual voie 2 31 LABEGE Num‚ro Vert ------------------------------------ MEDIATIS 0 800 30 33 03 VMB Num‚ro Vert ------------------------------------ Mont Jura Tourisme 0 800 02 01 00 VMB + # 4000 trouver pass (Embarquement Imm‚diat) 9 r Proudhon 025 Besan‡on Num‚ro Vert ------------------------------------ Mutuelle Renault 0 800 499 499 VMB Num‚ro Vert ------------------------------------ Novell Informatique 0 800 042 211 VMB 1 pl Coupole 092 COURBEVOIE Num‚ro Vert ------------------------------------ Osram 0 800 03 53 76 modem? 2 r Maryse Basti‚ 069 BRON Num‚ro Vert ------------------------------------ P.Giordano 0 800 83 91 30 VMB !! int vmb 3 ch (3569) E.Lebailleul Associ‚s 115 av Paris 94160 SAINT MANDE Num‚ro Vert ------------------------------------ Phone Oc‚an 0 800 77 02 24 vmb/pbx * biz 83 r Trignac 44600 SAINT NAZAIRE Num‚ro Vert ------------------------------------ Rodenstock France 0 800 04 48 74 * + code 4 av Newton 78 MONTIGNY LE BRETONNEUX ------------------------------------ Safaei-Faegh Ahmad 0 800 37 09 16 vmb (123) tapis d'Orient r‚sid Lorenzascio 33400 TALENCE Num‚ro Vert ------------------------------------ Secretel 0 800 77 66 92 vmb # 300+pass:000 r Jean Charcot 261 ------------------------------------ S‚curit‚ Alarme 0 800 84 13 85 entrer code directement Service 49 bd Alsace Lorraine 94170 PERREUX SUR MARNE (LE) Num‚ro Vert ------------------------------------ Sofitel International 0 800 19 05 20 bizarre!!!! (Relations ClientŠle) 8 r Louis Armand 15e 75 PARIS ------------------------------------ State Street Banque 0 800 09 89 79 vmb (SA) 21 r Balzac 075 PARIS Num‚ro Vert ------------------------------------ T‚l‚grammes 0 800 33 44 11 PHONE ETRANGER (standardiste) T‚l‚phoner Vers Etranger et Dom Tom 21 r Banque PARIS Num‚ro Vert ------------------------------------ Thermes de la 0 800 67 84 23 Bourboule allez ecouter le pl Guillaume Lacoste 63150 message d' accueil ;) BOURBOULE (LA) Num‚ro Vert ------------------------------------ Varian OSG (Oncology 0 800 025 025 pbx Services G‚n‚rale) 283 r MiniŠre 078 Buc Num‚ro Vert ------------------------------------ Zepter France 0 800 50 55 22 modem? 144 av Champs Elys‚es 075 PARIS Num‚ro Vert ------------------------------------ N' en abusez pas trop... vatoo75@altern.org (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) ) La poste ) 3.13 ( Aaah@mail.dotcom.fr ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) La poste on a tous a y gagné Ta bien raison ma vieille donc avec ta permission on va profiter de votre systeme pour envoyer du courrier gratos :-) Pour les grincheux qui vont dire : "L'est con lui on est sur internet à l'air informatique et de l'email ... blabla blabla" bah c'est pas compliqué il prend la porte. Comment ça marche ? ******************* Je sais pas si vous regardez les lettres qui débarquent dans votre boite au lettre moi si :-) et je m'interresse surtout aux tampons. Explications : les grandes sociétés qui vous envoient du courrier promotionel, vos releves, vos factures ont 400000 autres choses à foutre que de perdre leur temps à coller un zoli tim-timbres sur votre enveloppe (imaginez l'etat de leur langue apres une journée de collage, les syndicats vont débarquer) Donc pour aller vite fait mal fait on a une machine (agrégée PTT) qui tamponne l'equivalent d'un timbre sur l'enveloppe. Chaque société a un code sur ce tampon et à la fin du mois la poste leur envoie la facture. Pratique : ********** Tu prends des enveloppes qui ont le tampon, tu chopes un scanner couleur et tu numérise le tout sur ton ordi. Pas compliqué non ? de la tu redimentionnes correctement ton timbre, tu fais quelques retouches notamment au niveau du code qui doit être lisible et de la couleur. Apres il te faut tout simplement une imprimante couleur qui accepte d'imprimer sur des enveloppes (NB: mettre la meilleur qualite d'impression) Tu fous une adresses (la tienne pour tester) et hop tu envoies le tout depuis un bureau de poste. Comme je suis gentil et que je sais que tout le monde n'a pas de scanner voici une petite galerie de timbres : 3frs, 4frs50, 6frs50 N'hesitez pas à m'en envoyer d'autres pour qu'on etende la galerie (Aaah@mail.dotcom.fr) http://altern.org/cryptel/ezine/aaah/3frs.gif http://altern.org/cryptel/ezine/aaah/4frs.gif http://altern.org/cryptel/ezine/aaah/6frs.gif En vrac : ********* Une petite methode pour voir ce que contient une enveloppe : tu prends un coton et tu l'imbibes d'alcool, la tu passes sur la surface de la lettre le coton et tu verras son contenu (Nb: l'alcool une fois evaporé ne laissera aucune trace sur la lettre) Les codes propres à chaque société (en dessous de POSTES ci-dessus) varient je pense celon les regions c'est pour ça que je vous conseille de scanner les votres pour de meilleurs résultats. Si quelqu'un bosse à la Poste est possede 2, 3 infos je suis preneur (Aaah@mail.dotcom.fr) (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) ) Coupleur acoustique ) 3.14 ( vatoo75@altern.org ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) introduction Depuis que l' epoque du hacking utilisant une ligne standard de telephone n' existe presque plus, la plupart des hackers actuels se tournent vers la communication cellulaire. Les paires d' Esn/min ne sont plus difficiles à obtenir et si utilisées soigneusement durent beaucoup plus longtemps que des télécartes, des codes et la plupart des autres méthodes de sabotage de téléphone. Ce texte explique comment relier facilement n'importe quel téléphone cellulaire à un modem, sans devoir acheter une interface de ligne cellulaire ou un dispositif semblable. Ce dont vous aurez besoin pour acomplir ce projet: longueurs de bureau de 1 téléphone de bureau 1 une prise téléphonique male/femelle 4 morceaux de fil (30cm chacun) 1 rouleau d' etain 1 ruban adhesif Vous aurez besoin également d'un fer à souder, d' une pince à dénuder et d'un tournevis. Instructions: 1. Ouvrez le combiné de votre téléphone. Retirez le haut-parleur et le microphone du bâti de plastique et coupez les fils qui y sont reliés. 2. Soudez maintenant les 30cm de fil sur les fils existants du haut-parleur et du microphone du combiné. Une fois que vous avez fait ceci, resoudez simplement le haut-parleur et le microphone sur le câblage du combiné téléphonique. 3. Placez le haut-parleur du combiné téléphonique sur le microphone de votre téléphone cellulaire et fixez le tout par du rhuban adhesif. Ceci tient non seulement le haut-parleur du combiné téléphonique en position, mais empêche également des problèmes de bruit de fond. 4. Placez maintenant le microphone du combiné téléphonique au-dessus du haut-parleur de votre téléphone cellulaire et enveloppez de rhuban adhesif. Comment utiliser le dispositif: Fondamentalement, ce que vous avez fait est transformer votre téléphone de bureau en dispositif acoustique de type coupleur. Pour utiliser le dispositif, suivez simplement les instructions ci-dessous. 1. Branchez votre double prise de téléphone à votre téléphone. Branchez votre modem dans l' autre prise. 2. Laissez votre téléphone décroché, jusqu' à ce que la ligne soit morte (c.-à-d. jusqu' à ce que ca sonne occupé). 3. Composez le numéro de modem que vous voulez appeler sur votre portable, et pressez OK. 4.1. Si vous voulez composer un numéro de modem type bbs ou vax/vms, tapez Atd dans votre terminal et pressez entrer. Votre modem devrait maintenant attendre un signal convoyeur de votre téléphone cellulaire. 4.2. Si vous voulez composer le numéro d' un provider internet, configurez votre acces réseau distant en connexion manuelle, cela permet à l' utilisateur de composer manuellement sur le téléphone connecté sur votre modem le numéro à composer, puis lorsque le numéro est composé, cliquez sur 'connexion', et votre modem se connectera tout seul comme un grand à la porteuse. Diagramme du dispositif:
                                                 __
                                                :  :
                                                :  :
                                        ________:__:_
       ______                          :             :
      /      :                       /::    :::::    :
     /       :---+   +--------------: ::   :::::::   : haut-parleur
    /        :-+ :   : +------------: ::    :::::    :
   :     ____: : :   : :             \::  _________  :
   :    /      : :   : :               : :         : :
   :   :       : :   : :               : :_________: :
   :   :       : :   : :               :             :
   :   :       : +-- : : ---------+    :  [1][2][3]  :
   :   :       +---- : : -------+ :    :  [4][5][6]  :
   :   :             : :        : :    :  [7][8][9]  :
   :   :             : :        : :    :  [*][0][#]  :
   :   :             : :        : :    :   _  _  _   :
   :    \____        : :        : :    :  [_][_][_]  :
   :         :       : :        : :  /::             :
    \        :-------+ :        : +-: :: :::         : microphone
     \       :---------+        +---: :: :::         :
      \______:                       \::             :
         :                             :_____________:
         :
         :                            telephone cellulaire
         :

  telephone de bureau
  
Comment cela fonctionne: Le signal convoyeur du modem à distance sera envoyé du haut-parleur de votre téléphone cellulaire et dans le microphone du combiné téléphonique. Votre modem recevra toutes les données envoyees dans le combiné téléphonique après que la commande Atd ait été émise (respectivement, que vous ayez lance la connexion en mode manuel de l' acces reseau distant pour le net). De la même manière, tous les signaux convoyeurs de votre modem seront envoyés du haut-parleur du combiné téléphonique vers le microphone du téléphone cellulaire. Au moment ou je vous ecris, je ne me suis pas connecte a des vitesses plus elevees que 2400 bauds, mais ceux utilisant de bons portables et de bons reseaux (la, on comprend l' utilite du son Digital ;) ne devraient avoir aucun probleme pour se connecter à plus hauts débits (pas du 14.4 kan meme!). Je n'ai pas écrit ce texte pour que les gens l'employent a transférer de grandes quantités de données a grande vitesse. C'est simplement un guide pour expliquer à quel point il est facile d'utiliser n'importe quel téléphone cellulaire avec un modem. 2400 bauds peuvent être lents, mais il est très bien pour hacker des vax/vms, appeler votre BBS souterrain favori ou transferer des fichiers des textes, envoyer des emails... Vous pouvez egalement utiliser ce dispositif pour connecter un ordinateur portable relie a un modem PCMCIA sur le combiné d' une cabine téléphonique. L' avantage serait dans ce cas de pouvoir émuler une carte FT, pour ne rien payer (allez BOB, au travail!!). Je vous fais confiance pour adapter cette technique a vos besoins.. (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯) ) Ze End ) 3.15 ( vatoo75@altern.org ( (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_) Voila notre #3 boucle. Toute l' equipe de cryptel espere que vous l' avez apprecie autant que nous avons apprecie l' ecrire. Pour ce qui est du #4, nous pouvons deja vous dire qu' il sera assez hot. #!SeCrEtZ!# Si vous souhaitez participer a notre zine, nous poser des questions, nous feliciter, ou encore nous insulter et nous dire vos 4 verites, n' hesitez pas, nous sommes assez ouverts en genereal: cryptel@altern.org Sinon, en attendant le #4, allez visiter notre site (http://altern.org/cryptel), qui a partir de maintenant, sera souvent update. Quelques greetz: A BrainOverride, qui a sorti un bon mag CHG1(ca fait du bien d' en voir enfin): http://altern.org/cyberhack A Bob, qui va bientot pouvoir nous emuler des cartes FT j' en suis sur, et a Master JB (c pas bien de vouloir faire un feu d' artifice en jouant avec les disjoncteurs d' un quartier DJIB, NON C PAS BIEN!) A Stealyx (ca s' ecri bien comme ca? je me souviens jamais ;). A FRHACK et Snowcrash, qui sont morts tous les 2. LOL. Et puis surtout a tous ceux ke je n' ai pas nommé..., c' est a dire toute l' equipe de cryptel! A la prochaine! Enjoy urself!! Make love everyday!! Defonce ur head everyday!!