                     ___                            ___
                 ___/  /\http://altern.org/cryptel//\  \___
  :          ___/  /  / _\________________________/_ \  \  \___          :
         ___/  /  /  / /                            \ \  \  \  \___
 _|_____/  /  /  /  / /  -+=  New  Generation  =+-   \ \  \  \  \  \_____|_
/______/__/__/__/__/ /________________________________\ \__\__\__\__\______\
\      \  \  \  \  \ \________________________________/ /  /  /  /  /      /
 \      \__\__\__\__\/                                \/__/__/__/__/      /  
  \      \ \                                 __         __      / /      /
   \      \ \      _______________ _________/  |_ ____ |  |    / /      /
    \      \ \   _/ ___\_  __ \   | <  __  \   __/ __ \|  |   / /      /
     \______\ \  \  \___|  | \/\___  \   __/|  |\  ___/|  |  / /______/  
     /      / /   \___  >__|   / ____|\  \  |__| \_____>  |  \ \      \
    /      / /        \/       \/      \_/              \/    \ \      \
   /      /_/__ __ ___                                ___ __ __\_\      \  
  /      /  /  /  /  /\______________________________/\  \  \  \  \      \
 /______/__/__/__/__/ /                              \ \__\__\__\__\______\
 \______\__\__\__\  \/     CRYPTEL III     01-98      \/  /__/__/__/______/ 
   |              \  \________________________________/  /              |
                   \____________________________________/ 
   :                                                                    :









       Hacker , phreaker . . 



                . . ce n' est pas profiter d' un systeme . . 



                                            . . c' est le connaitre .







________________
>> Avertissement: 

      L' organisation CRYPTEL a crit ces textes dans 
   le but UNIQUE d' informer les gens. Ces quelques lignes 
   codes par des 1 et des 0 ne sont donc qu'  prendre d' un
   point de vue ducatif. Ce texte n' est pas illgal, c' est 
   son application qui l' est, alors soyez srieux, ne le 
   mettez pas en pratique, car vous pourriez tre poursuivis en
   justice et nous ne serions pas responsables de vos actes. L'
   information n' a jamais tu personne. Les actes, si.


   __________
   >>Sommaire:

      _________                           ________       ____
     / article \_________________________/ auteur \_____/ Ko \___
    |||||
    | 3.1  | Editorial                   |  vatoo       |  4     |
    | 3.2  | En vrac                     |  vatoo       |  5     |
    | 3.3  | Minitel                     |  aaah        |  2     |
    | 3.4  | Web et securite             |  protek      |  18    |
    | 3.5  | Derivateur de modem         |  cyberjunk   |  5     |
    | 3.6  | La (protection) Macrovision |  squal       |  5     |
    | 3.7  | Melodies Nokia              |  vatoo       |  17    |
    | 3.8  | Trashing reports            |  aaah        |  2     |
    | 3.9  | Quelques Progs *nix         |  cyberjunk   |  9     |
    | 3.10 | Nouvelle numerotation       |  vatoo       |  27    |
    | 3.11 | Passwords:www.isd.net       |  aaah        |  2     |
    | 3.12 | 40 vmb/pbx                  |  vatoo       |  11    | 
    | 3.13 | La poste                    |  aaah        |  3     |
    | 3.14 | Coupleur acoustique         |  vatoo       |  6     |
    | 3.15 | Ze end                      |  vatoo       |  2     |
    |  +   | macro.gif                   |              |  21    |
    |  +   | mactyp.gif                  |              |  7     |
    |  +   | macimpl.gif                 |              |  52    |
    |  +   | source_c.zip                |              |  8     |
    |-----------------------------------------------------------/
    | TOTAL SIZE                                         191   |
    |__________________________________________________________|
      



 
  (`'.(`'._.`._.`.(`'. .').`._.`._.').')  
   )         Editorial         )    3.1    (    vatoo75@altern.org     (   
  (_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)



Alors voila, la nouvelle annnee 99, la division du Front National, la 
deregulation des telcos qui se developpe, frhack ki remeurt (Beurk :-/ ), 
et cryptel qui continue son petit chemin dans les sous-sols sombres 
et deserts que sont l' underground francais.
La sortie de notre troisieme edition (pas #4, Aaah, on en est qu' au #3 ;) 
a ete legerement retardee, mais elle est bien arrivee chez vos marchands 
de journaux pour la modique somme de 79F50 (+ la video!!! Quoi? Vous avez 
pas eu la video? Ben vs vs etes fais arnaque!). 
Non, sans blagues, dorenavant notre zine sera a peu pres bimensuel, afin 
d' assurer une meilleure qualite (faut pas oublier qu' on est pas tres 
nombreux a la base... et ne vous plaigniez pas, sinon, c tous les 3 mois!).
Tout ca pour vous dire que nous comptons sur vous pour nous aider, et 
aider l' underground francais. Si vous etes un initie (n' employons plus 
le mot 'elite'), donnez votre contribution en etalant vos connaissances 
dans un passionant article de 50 Ko, smileys compris. Si vous etes 
plutot debutant, eh bien apprenez! Documentez-vous un maximum, restez 
3 heures par jour sur le net a surfer sur les moteurs de recherche, a 
la recherche de nouvelles docs.. 
Il n' y a pas de secrets, pas de potion magique 'DrInK tHiS ShIt n U'll
BeComE a GrEaT 3l33t'. Le seul secret que vous pourriez decouvrir, 
c' est le plaisir de decouvrir par soi-meme.

Je voudrais aussi commenter l' expression 'Les newbies sont l' elite de 
demain'. A la base, je me suis battu pour defendre cette valeur, et je 
m' y tiens toujours (sinon, je n' ecrirais pas dans ce zine).
Mais il faut que vous sachiez que les 'un peu moins newbies' ne peuvent 
pas tout vous apprendre. Nous sommes la pour vous mettre sur la voie, 
vous donnez les connaissances de base (sur les sujets que nous traitons), 
et surtout essayer de vous donner autant de plaisir a exploiter nos 
informations que nous en avons eu a les recolter. Un tuteur sert a montrer 
le chemin, et a apprendre a etre autonome.. Pensez-y bien lorsque vous 
serez defonce (on est toujours plus motive a reflechir dans ces cas-la ;).

 vatoo 


Yoooooh c moi Aaah qui prend le clavier (merde a rime pas :-) on a decid
de faire l'intro en duo pour mieux faire peser nos mots (la elle est nase ma
rime :-) Dans la famille telecom on continue moi je me penche sur FT et ses
rcentes pressions sur des webmasters projetant sur leur site des images et
logos detourns de France telecom. Et la attention on rigole pas avec la
Direction Juridique et Fiscale qui vous envoie un courrier AR pas sympathique
du tout (http://www.franchement.com/med.htm copie du courrier) Citant les 
droits en vigueur, la legislation sur la propriet de l'image etc ... Miss
Marie Galle CHOISY met les webmasters en demeurent :

"le 15 janvier prochain confirmant que votre site ne comporte plus ces
reproductions litigieuses, nous prendrons toutes mesures utiles  la 
protection de nos droits."

Moi Aaah a partir du 29 janvier je vous "autorise" a prendre toutes les 
mesures utiles  faire chier FT cad mettre leurs logos detourns sur votre 
site et a repomper leur vieux slogan dbile ! L'effet de masse jouera si 
500 webmasters le font Mlle CHOISY elle aura surement pas le courage 
d'envoyer ses AR  la con. Nous vivons dans une poque moderne.

 Je vous salue Marie (le 'Marie', c moi vatoo ki l' ai rajoute...desole aaah ;)
 Aaah 




 
  (`'.(`'._.`._.`.(`'. .').`._.`._.').')  
   )         En vrac           )    3.2    (    vatoo75@altern.org     (   
  (_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)



Cette nouvelle section traite de divers sujets comme les rumeurs de 
l' underground, d' actualite, d' extraits de mails droles ou interessants, 
et d' extraits de conversations IRC (parfois hilarantes!). A vous de 
juger et d' apprecier, et faites-le nous savoir, comme nous vous le 
demandons pour les autres sections (cryptel@altern.org).


 _____________
!:! Rumeurs !:!
 '-----------'

Depuis fin dcembre, la fraude au "90#" s'est rpandue par Internet. 
Grce  la collaboration volontaire ou non d'un salari, le pirate se 
fait "ouvrir" une ligne. 
Celui-ci abuse de la confiance de sa victime pour l'amener  composer 
"90#" avant de raccrocher. Il peut alors appeler librement o bon lui semble. 

Voici le message qui a rpandu cette rumeur:


>Objet : AVERTISSEMENT IMPORTANT : Fraude tlphonique.
>Ce n'est pas un canular.
>Quelqu'un vous tlphone en prtendant faire partie du personnel de Bell, 
>Sprint, AT&T ou n'importe quelle compagnie de tlcommunications. Il vous 
>dit qu'il veut tester le ligne et vous demande pour le faire de rentrer 
>le 9 suivi du zro suivi de # (90#) et de raccrocher. SURTOUT NE LE FAITES PAS.
>Si vous le faites, vous donner un accs  votre ligne  cette personne qui 
>pourra faire des interurbains dans le monde entier A VOS FRAIS. J'ai valid 
>cette information auprs de SPRINT. Le problme est bien rel et m'a t 
>confirm. Je vous demande de propager cette information  tous vos amis et 
>connaissances.


Depuis plus d'un an, cette forme de fraude tlphonique est utilise aux 
Etats-Unis. France Tlcom affirme n'avoir encore recens aucune victime 
du "90#". La procdure telle qu'elle a t prsente dans le message d'alerte 
diffus sur Internet, a peu de chances de russir en France. Incomplte, elle 
suppose une configuration prcise du PABX de l'entreprise vise, rpandue en 
Amrique du Nord, mais non en France. Les PABX en France sont rarement 
programms pour que le "9" commande l'ouverture d'une ligne extrieure. 
Toutefois, tous les PABX d'entreprises peuvent tre touchs par des variantes 
de la fraude au "90#". Pour effectuer des oprations banales comme le renvoi 
ou le transfert d'appels vers des lignes extrieures, elles exploitent les 
fonctions dites d'aboutement rseau  rseau prsentes sur tous les 
quipements modernes. 
Ces fonctions peuvent tre scurises chez Alcatel, Lucent ou Nortel. 
Un porte-parole d'Alcatel prcise "qu'elles peuvent tre, sur les quipements 
du groupe, dsactives, restreintes ou surveilles". 



  >> DST en pannique ? 

Ils sont sur les dents. Une chaine de courrier a ete monte, au debut soit 
disant un enfant atteint d'une grave maladie incurable qui avant de mourir 
veut entrer dans le guiness des records, pour a il envoie des milliers de 
lettres a pleins d'employes de grosses societes leur demandant de lui envoyer 
un max de leur carte de visite (but de son record) et de transmettre sa lettre. 
Plein de gens se sont laisse abuser.
Un listing complet des societes avec les N de ligne direct de personnes tres 
importantes etc ... La dst a trouv que derriere cet enfant se trouvait une 
societe etrangere qui a recolt une vraie mine d'or ... 
Affaire a suivre 



>> Voici un tract dont un internaute neophyte (abonne a AOl :/)
m' a fait part, croyant dur comme fer que son contenu etait 
vrai... C' est une entreprise de securite qui lui a envoye; ils 
ont du racheter les bases de donnees a AOL.. Jugez par vous-meme.


Conseils Informatiques
     Services
        Etudes 
   
 xx rue  de xxxx
 XXXX XXXXXXXXX
tel: 0XxxXXxxXX

SARL au CAPITAL de 150 000FF



                            MERCI DE FAIRE SUIVRE


                              ATTENTION DANGER


Nous avons recu le message suivant de surfeurs avertis: "Si vous recevez un  
e-mail intitule "Win a Holiday", ne l' ouvrez pas? Le virus qu' il contient va 
effacer l' integralite de votre disque dur.

Faites suivre ce message a autant de personnes de votre connaissance. Ceci 
est un nouveau virus, tres nocif et peu de gens connaissent son existence. Cette 
information a ete rendue publique par Microsoft.

SVP echangez cette information avec tous ceux qui peuvent avoir acces a internet.

Je vous rappelle tres fortement d' adresser une copie de ce message a tous les 
correspondants inscrits sur votre carnet d' adresses personnelles de telle sorte 
que le virus ne s' etende pas.

De meme, n' ouvrez pas ou ne regardez pas tout message intitule "Retourne ou 
impossible a delivrer". Ce virus se repandra dans les composantes de votre 
ordinateur et les empechera de fonctionner. Detruisez immediatement tout message 
portant ces mentions.

Par ailleurs, AOL signale qu' il sagit d' un virus extremement dangereux et 
qu' il n' y a aucun remede connu a ce jour. Prenez des mesures de precaution 
et faites passer le message a tous vos amis.

Salutations.


>> Et apres on se demande pourquoi la france est sous-developpee au niveau  
du net...


 _______________________
!:! Extraits de mails !:!
 '---------------------'

Post par xxxxxx@xxxxx.xxx le 17/1.

SAlut  tous, Tout d'abord bravo et merci pour les
ezine et autres progz qui nous reveillent ,pauvres
newbies en mal de savoir.Les regretts Noroute et
NOway me manquait et vous allez surement faire aussi
bien voir mieu qu'eux.Je me demandais si vous pouviez
mettre un chat sur le site ce serait + cool que l'irc
et si vous pourriez expliquer precisemment et avec    <
quels moyens vous hack les sites.Car j'aimerait etre < morts 
au point pour niquer le mega giga reseau "Intelink"   <        de 
et la NSA ces enfoire qui passe leur temps a nous     <            rire 
couter.(ILs ont du bol avec le matos quils           <                  !!
ont).Encore bravo et que rennaisse l'underground      
FRancais!


 ______________
!:! logs IRC !:!
 '------------'


*** Aaah sets mode: +o va2
<Aaah> lut
<va2> alligator...ton nick me dit kelke chose.
<Alligator> ahh?
<va2> chais pas...
<va2> un auteur de noway ou mj13 peut etre
<Alligator> je vois pas se qu'il peut t'voquer a par un animal
<Alligator> noway ou mj13?
<va2> alligator 427
<Alligator> ah non
<va2> c ca c alligator 427
<va2> sisi
<Alligator> c pas a
<Alligator> moi c Alligator25
<Alligator> sisi je t'assur
[13:24] * CyberX is known as |Pr0teK|
<Aaah> "et a c quoi crocrodile le crocrodile a mord :-) 
Et a jeremy une Kaaannnggggoooo mais non voyons tu sais :-))" 
extrait pub bien connue


>> Autre extrait:

<nEt-Link> 'lut
<dafalgan> salut
<nEt-Link> je cherche un peu de news en hacking
<nEt-Link> ou en radio pour faire un article tu 
pourrais m'aider?
<dafalgan> tu veux faire un article radio c ca ?
<nEt-Link> moui
<nEt-Link> pour les dbutants
<dafalgan> sur quoi ?
<nEt-Link> radio
<nEt-Link> mais bon
<nEt-Link> faudrait que tu m'aide
<dafalgan> oui mais ya plein de domaines
<nEt-Link> pasque je mis connais pas trrop en radio
<dafalgan> que veux tu savoir ?
<dafalgan> et tu veux faire un article pour un zine ?
<nEt-Link> ben par koi commencer en radio?
<nEt-Link> non 
<nEt-Link> attends
<nEt-Link> alors
<nEt-Link> en radio tu as commenc par faire koi?
<dafalgan> ton article ca va etre une interview de moi ?
<nEt-Link> ben 
<nEt-Link> je dirai ce que tu me dira
<nEt-Link> et a la fin je mettrai
<nEt-Link> merci a neodyme car ss lui je n'aurai jamais 
pu faire cette article
<dafalgan> 2 s
<dafalgan> me revoila
<dafalgan> tu es la ?
<dafalgan> oui donc tu veux savoir koi ?
<nEt-Link> vi
<nEt-Link> ben 
<nEt-Link> keske tu as commenc a faire en radio?
<dafalgan> tu preferes pas des questions techniques ?
<nEt-Link> ben vi
<nEt-Link> mais explique
<dafalgan> je peux te repondre a quelques questions techniques 
mais je peux pas te pondre un article ca c sur :)
<nEt-Link> tu peux faire koi avec une radio normale
<nEt-Link> ?
<nEt-Link> de base
<dafalgan> ca depends des frequences
<dafalgan> en fait ca depend plutot de ce que tu veux faire
<dafalgan> tout est plus ou moins faisable
<nEt-Link> ben justement kesk'on peut faire?
<nEt-Link> esqu'on peut prendre l'antenne d'une radio et 
parl et que tout le monde t'entende par exemple
<dafalgan> ouh la je crois qu'en effet tu as qq bases a apprendre !
<nEt-Link> vi
<nEt-Link> tu m'explique?
<dafalgan> trop long, tu as essay de trouver de la doc sur le net ?
<nEt-Link> vi mais tout est trop dure
<nEt-Link> explique moi stp 
<nEt-Link> tu serai vraiment cool
<dafalgan> je peux pas ! c'est extremement long ! alors sur irc 
c meme pas la peine
<dafalgan> ne serait-ce que les bases
<nEt-Link> pf
<nEt-Link> ben g un e-mail
<dafalgan> mais a mon avis si tu veux faire un article attends 
un peu
<dafalgan> oui mais si tout le monde me demande ce genre de 
trucs je m'en sors pas
<nEt-Link> c3rby@caramail.com
<dafalgan> tu as lu les HVU?
<nEt-Link> tu me recommandes de lire koi?
<nEt-Link> hho?
<dafalgan> tous les H.V.U sur altern.org/crcf
<nEt-Link> c le mieu
<dafalgan> ben je connais que ca

   Isn't it fUnny?

       Droit de reponse aux personnes citees dans cet article, des 
infos a me faire parvenir:

          vatoo75@altern.org



(`'.(`'._.`._.`.(`'. .').`._.`._.').')  
 )  Mot de passe MINITEL     )    3.3    (    Aaah@mail.dotcom.fr    (   
(_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)



Bien que se moyen de communication devienne compltement obsolte :-p tres
nombreuses sont les grandes boites qui en possedent tout plein mais protge
leur acces par des mots de passe. Pourquoi des mots de passe ? tout
simplement parce qu'il y a des milliers d'employs qui a une certaine poque
se conecter sur du 50 frs/min via l'entreprise :-) Et a tres rarement le
gestionnaire il aprcit. Alors comme  mon habitude je traine sur les
newsgroup est l au surprise, joie, miracle et tous ceux que vous voulez je
vois un mail avec comment enlever la demande de mot de passe d'un minitel
Voici la procdure:

Un truc qui marche sur le magis :
- debrancher le minitel
- le rebrancher
- l'allumer (sortie de veille)
- taper shift t
- taper i
la un bip retentit et tous les mots de passe sont effaces (et accessoirement
les numeros de pabx)

Pour le Minitel 2 c'est la mme manip. sauf qu'il faut remplacer la
touche SHIFT par la touche FNCT. Et sur certaines series de Minitel 2, il est
en plus necessaire de debrancher la prise telephonique egalement.

C'est kewl non ? Si vous avez d'autres trucs la dessus pas de probleme mon
 adresse email vous est grande ouverte Aaah@mail.dotcom.fr

                              
                                  -= Aaah =-


 
  (`'.(`'._.`._.`.(`'. .').`._.`._.').')  
   )      Web et scurit      )    3.4    (   pr0tekti0n@hotmail.com  (   
  (_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)


                   =====================================
                   = Le World Wide Web et la scurit  =  
                   ===================================== 


Par |Pr0teK|, pr0tekti0n@hotmail.com

Ce document parle de la scurit sur le WWW, qui est sujet tres vaste...
Il est  la porte de tous, surtout pour les novices.

Introduction

Tout ordinateur reli  Internet court un risque.
Qu'il s'agisse d'un ordinateur utilis en poste de travail ou bien un serveur 
important, cela revient au meme malheureusement.
Les chemins qui permettent de "voler" des informations  des ordinateurs relis au rseau
(Internet) sont multiples.
Les systemes commerciaux de shopping ou de vpc reclament des mthodes qui protegent 
les donnes qu'ils transmettent de plus en plus performants...

1) Le web, dangereux ?

Supposons qu'une socit par exemple un grand journal, utilise son serveur Web non 
pas seulement pour fournir des informations  ses lecteurs, mais aussi pour changer 
des informations avec d'autres personnes.
La concurence apprend par hasard que le chef de la socit utilise son prnom pour 
mot de passe. Une semaine plus tard, le reportage du siecle ne parait pas dansd un 
journal de Paris, mais dans un magasin toulousain, et cela trois jours avant la date 
prvue pour sa sortie...
Sans doute un tel incident pourrait etre de quelque utilit... Que le grand public prenne 
connaissance des problemes qu'il peut y avoir sur des serveurs Web...

2) Risques pour la scurit: les navigateurs Web

Les navigateurs Web tel que Netscape ou Ms Explorer, outils standards de tous les usagers, 
sontde plus en plus puissants. Mais la puissance de ces logiciels peut dissimuler de 
nombreux dangers  peine connus.
C'est une grosse erreur de croire qu'un navigateur ne serait qu'un outil un peu con et dont
sa principale fonction serait de charcher des documents web.
Les nouveaux navigateurs utilisent des programmes supplmentaires tels que les plug and play.
Ceux-ci sont tout d'abord imports du Net, puis mis en service, et ce sans l'avis de 
l'usager...
En gnral, le plus grand risque, pour les clients, et qu'un programme s'execute tout seul.
Jusqu' prsent, on connait les javascripts qui permetent  des agresseurs potanciels 
d'espionner au moyen de scripts java, des donnes de l'ordinateur client.
On ne peut prvoir quels autres dangers feront courir ce type de programme.

Logiciels rseau

Il en va ainsi pour les applets java et les plug ins des navigateurs web, chargs 
 partir du Net exactement comme les programmes disponibles via FTP: il n'est 
jamais dit qu'ils sont exempts d'erreurs et surtout qu'ils sont fiables.
Un programme qui est mis en service reli  un rseau peut occasionner toute sort de dgats.
En voici quelques exemples:

Les chevaux de Troie

Le cheval de Troie dit  un utilisateur qu'il est d'une grande utilit, alors 
qu'en ralit, il lui causera des dommages. A priori, tout logiciel pourrait 
etre un cheval de Troie. Et contrairement aux virus, il n'existe pas de procdure 
gnrale permettant de dtecter les structures dangereuses des logiciels...

Les virus

On ne peut jamais etre sur qu'un logiciel charg  partir du Net est exempt de virus, ou n'est
pas lui meme un virus qui se rpand dans le systeme ou il a pntr.

3) Comment rendre votre navigateur plus sur ?

- Protgez vous contre les virus! Une mthode simple mais pourtant tres efficace consiste 
  toujours examiner au moyen d'un antivirus tout ce que vous tlchargez sur le Net.

- Ne faites pas toujours un essai des nouveauts actuelles! Les nouveaux logiciels ont plus de  
  chance de comporter des erreurs que ceux qui sont dj sortis depuis longtemps.
  Faites attention aussi aux sorties de logiciels non officielles, comme icq99 par exemple, qui
  tait infect par un trojan...
 
- Informez vous! Tenez vous inform de ce qui se passe sur le Net en matire de scurit, alez
  voir les newsgroups (comp.security.*) et allez bien sur voir l'excelent:
  http://www.alternetive.asso.fr/securite/

- Le plus important, etre conscient! Sur IRC par exemple, n'acceptez pas de fichiers de 
  personnes inconnues.

4) Risques pour la scurit: le serveur Web!

Les problmes de scurit sur les serveurs Web sont trs divers. Ils peuvent survenir avec:

- Le logiciel serveur (Apache...)

- Le systme d'exploitation utilis (NT, Linux...)

- Les proprits du TCP/IP

Cette question recouvre des apects trs divers, de sorte que nous ne pouvons certes pas donner
un apercu de tout ce qui concerne ces problmes.

Le systme d'exploitation UNIX.

La plupart des serveurs Web tournent sur des systmes Unix car ils sont particulierement bien
adapts  la plupart des fonctions serveurs. De plus, les protocoles TCP/IP sont nes sur des
systmes Unix!
UNIX, en raison de sa souplesse, est prdestin  l'exploitation de serveurs Web, mais les 
risques bien connus en ce qui concerne la scurit ne lui sont pas inconnu.
Faire fonctionner un serveur Web Unix implique que l'on porte une grande attention aux 
questions de scurit.
Un serveur UNIX devrait faire l'objet d'une installation suffisament sure pour etre protg 
contre les intrusions.

Problmes de scurit sur les serveurs du WWW.

La prsentation qui suit traite des problmes des serveurs Web.
La plupart de ces problmes se retrouvent sur tous les systmes d'exploitation.
Le coeur de tout serveur Web est le http deamon, qui acceuil les requetes sur un port TCP et 
retourne des rponses.

Fonctions d'un serveur http deamon:


-------------                               ---------------
- Programme -  <=========================>  - HTTP DEAMON -
-------------                               ---------------
                                      ________|          |
                                      |            ------V----------     
                                      |            - Documents Web -    
               ------------------------            -----------------
               - Documents Web (html) -                  |
               ------------------------                  |
                      ^                                  |
                      |                                  |
                      |                                  |
                      |                           -------V--------
          ---------------------                   - Port 80 TCP -                
          - Sytme de fichier -                   ---------------
          ---------------------




Pour votre serveur Web, il faut que vous teniez absolument compte des directives concernant la
scurit.
Les problmes concernant la scurit des serveurs peuvent se rpartir en deux catgories:

- Les problmes du httpd lis au systme: ce sont les problmes dus  la configuration du 
  logiciel http.

- Les bogues: Aucun logiciel n'est exempt de fautes.


Le port TCP 80

L'une des difficults pour scuriser un serveur Web sous Unix tient  ce que celui-ci doit 
etre lanc avec des autorisations afin de pouvoir servir le port 80, standard du web.
Il faudrait arriver  mettre un logiciel httpd sur le port 1024 par exemple, dans ce cas,
il peut etre ouvert sous un ID d'utilisateur non privilgi.
Le problme est qu'il faudrait ecrire: http://www.serveur.com:port/ 
Cette solution n'est pas utilise pour des raisons de marketing (adresse difficile  retenir).


Droits d'utilisateur

Avec un systme multi-utilsateur, les droits d'utilisateurs jouent un role important sur les 
donnes et rprtoires du serveur.
Le User-ID sous lequel marche le serveur doit possder un minimum de droits de lecture, pour
que les visiteurs puissent y accder.


Liens

Certains systmes d'exploitation supportent des liens ou des alias pour les fichiers et 
rpertoires.
Un fichier ou un rpertoire est alors reli  un autre nom qui peut se trouver dans un autre 
rpertoire; ce que l'on appelle un lien.
Qu'un serveur Web tienne compte de tels liens peut soulever des problmes de scurit.
Crez par exemple, sous le rpertoire accessible du serveur Web, un lien avec un autre 
rpertoire dont vous voulez voir les donnes...
Un autre problme (dcidement...), peut intervenir quand un serveur Web dfectueux assigne un
rpertoire par l'intermdiaire d'un lien et non pas du rpertoir suprieur...
Si le httpd est configur de telle manire qu'il tienne compte des liens cres avec la commande
ln -s, alors l'ensemble du systme fichier sera vulnrable...

Rpertoires non publics

On veut souvent que des rpertoires particuliers ne puissent etre lus intgralement par
n'importe qui mais que leur accs soit rduit  un nombre limit d'utilisateurs.
Il est possible de demander un mot de passe lors du chargement d'un rpertoire, mais un autre
moyen existe, qui est de restreindre les adresses IP autorises ou les host names.
Il faudrait pour cela:

- Utilisez toujours des adresses IP pour le serveur de facon  ce qu'il n'accepte pas que l'on
  annule, en revenant en arrire, des numros IP pour des noms d'hotes.

- N'associez jamais un serveur Proxy en lui donnant une permission d'accs. Car dans ce cas,
  tous les utilisateurs pourraient accder  vos donnes protges.

- Pour ne pas etre victime de manipulation DNS, vous devez toujours n'utiliser que des adresses
  IP pour vos indications "allow/denied from" et amnager votre serveur Web de telle sorte
  que tout reverse-Mapping soit impossible sur le Name Service (Logiciels Apaches/NCSA...).


Scripts CGI

Les scripts CGI sont des programmes que l'on peut appeler d'un serveur Web. Le serveur 
peut alors transmettre des donnes d'un utilisateur Web au programme qui peut  
nouveau envoyer des rponses  l'utilisateur. (ex: questionnaires...).
Les sripts CGI peuvent remplir de nombreuses taches: du simple envoi d'un message (forum)  la
recherche dans une banque de donnes. Gnralement, les scripts CGI utilisent des formulaires
HTML. (allez voir: http://www.cgiforme.com/)
L'information apporte par un utilisateur peux etre relaye de plusieurs facons:

- dans le cas le plus simple, les informations sont places sur un serveur puis exploites par
  le script CGI.

- Si le script CGI est appel avec HTTP-GET, c'est  dire comme un document normal, les entres
  de l'utilisateur sont transfrs dans la ligne de la commande.

Remarque: Sur certains systmes, la longueur de la ligne de commande est trs limite.

Sur les anciennes versions des serveurs Web UNIX, il etait possible d'appeler au moyen de 
signes particuliers des commandes systme par l'intermdiaire d'un appel CGI.
Ce problme est vit avec l'usage de HTTP-POST.
Les scripts CGI constituent rellement un des plus importants problmes pour la scurit des
serveurs Web. Ils permettent que soient lancs des programmes sur lesquels on peut agir 
librement. 
Des intrus qui connaissent des bogues ou des erreurs de programmation peuvent s'ils le veulent
accder directement  tout systme.


5) Cryptage sur le WWW.

A cot des questions de scurit d'orde "technique", la fiabilit des donnes transmises via le
Web occupe une importance de plus en plus grande.
Comme, en gnral, l'ensemble des donnes sont transmises sur Internet en texte clair, il est 
rellement possible  d'enventuels agresseurs de prendre connaissance de celles ci.
Mais ceci est parfaitement inacceptable pour les utilisateurs comme celle des services de VPC.

Codage, confidentialit et... authenticit.

Des systmes de codage permettent de protger des donnes transmises sur Internet.
Vous connaissez sans doute le PGP (Pretty Good Privacy).

 Le "chaos" du cryptage
 
 Contrairement aux systmes de cryptages utiliss pour les E-Mail (PGP), un chaos trs dense 
 rgne dans l'univers des systmes de cryptage...
 Pour crypter un document Web, un question se pose: Ou doit on effectu la modification ?

 HTTP

 La possibilit la plus utilise est le cryptage des donnes HTTP.
 Pour cela, le protocole HTTP est modifi de telle facon que le serveur Web et le client 
 "s'entendent", avant la transmission meme des donnes.

 TCP/IP 
 
 Autre possibilit: crypter les donnes TCP/IP. 


 Les protocoles de cryptage

  - NCSA httpd PGP/PEM

    Une extension a t developp par NCSA pour le HTTP Deamon qui sert  utiliser des procds 
    tels que le PGP et le PEM.
    Dans ce cas, le cryptage n'est pas ralis sur le serveur mais au moyen de programmes.



   ---------------                Demande de documents                 ---------------
   |             |>===================================================>|             |
   | BROWSER WEB |                                                     | SERVEUR WEB |
   |             |                 Contenu Documents                   |             |
   ---------------<===================================================<---------------
         |                                                                    |
         |                                                                    |
     Documents                                                               PGP!
         |                                                                    |
         |                                               Serveur Secret <=====|
    ------------                                                              |
    | Logiciel |                                                              |
    |   PGP    |                                                              |
    ------------                                                              |
         |                                                                    |
         |                                                              Client public
    Cl publique                                                              |
         |                                                                    |
         |                                                                    |
         |___________________________-------------____________________________|
                                     | Keyserver |
                                     |           |
                                     -------------

    - SHTTP

      SHTTP (Secure HTTP) a t dvelopp par une socit ricaine.
      Voici le procd: (ce shma est tir de "SECURITY FIRST" )

    --------------                                               ---------------
    | Client Web |                                               | Serveur Web |
    --------------                                               ---------------
                                   NEGOCIATIONS

               Je peux ABC, DEF et IJK, mais j'aurais besoin de XTZ

    ---------------                                              ---------------
    | Browser Web |=============================================>| Serveur Web |
    --------------|               INTERNET                       |    SHTTP    |
                  |=============================================>---------------
                    Serveur Publique "Ok, on prend XYZ avec ABC"   


                                   TRANSMISSION

                              Requete              Contenu
    --------------------============================================>--------------------
    | Module de Crypto |                INTERNET                     | Module de Crypto | 
    --------------------<============================================--------------------
                           Contenu cod avec
                           cl publique        


     Pour SHTTP, on effectue le choix du procd de cryptage entre client-serveur.



    - Microsoft PCT (cette partie est tire de documents trouvs sur le WWW.)

      Autre procd de cryptage qui est lui aussi direcetement applicable au TCP/IP et qui par
      ailleurs peux etre galement utilis pour l'authentification: PCT de MS.

    - Netscape SSL (cette partie est tire de documents trouvs sur le WWW.)
      
      SSL (Secure Sockets Layer) travaille directement sur la couche TCP/IP,

      =======================================
      =              APPLICATION            = 
      =======================================
      =  HTTP  =  NTTP  =  SMTP  =   ...... =
      =======================================
      =                SLL                  =
      =======================================                  
      =       Adresse IP                    =                      
      =======================================

      Le serveur et le client communiquent avec SLL d'apres un processus "handshake" au cour 
      duquel le serveur envoie un rponse  une demande de cl publique.





6) Bilan: Rien n'est vraiment sur...         

Meme si Netscape a remdi  des bogues bien connus, il n'en reste pas moins que les systemes
cryptologiques sont vulnrables.
La question que nous devons nous poser est la suivante: Comment etre  100 % sur de la 
scurit ?
On peut esprer que des pays comme les Etats Unis arretent de mettre des quotas d'export pour
leurs programmes de cryptage...


Des passages de ce document ont t traduit de l'anglais par |Pr0teK| avec l'accord des auteurs
respectifs.

|Pr0teK| 


 
  (`'.(`'._.`._.`.(`'. .').`._.`._.').')  
   )    Derivateur de modem    )    3.5    (     snipper@hotmail.com   (   
  (_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)


        +-----------------------------------------------------+
        | Drivateur de Modem: Construction et apllications ! |
        +-----------------------------------------------------+
    
   	         Par Cyberjunk / snipper@hotmail.com
            n.e.v.r.o.z.e team: www.multimania.com/cybjunk

To:	Cryptel@altern.org
Subject: [ ]hack  [X]Phreak [ ]Rezo [ ] Misc
From:	Snipper@hotmail.com
Cc:	Everyone


1. Disclaimer
2. Introduction
3. Objectifs
4. Equipements
5. Mise en place
6. Utilisation
7. Ou le placer ?
8. Ft nous trace
9. Intervention de la beige box


1. Disclaimer:

Vous fates ce que voulez, vous tes responsable de votre cul.


2. Introduction :

Un drivateur de modem est assez simple  mettre en
place et ne nssecite que peu de  materiel.
D'autre part, Il peut se faire aussi de plusieurs
faons ... Le principe n'est pas nouveau et commence
a dater mme ! et je ne prend donc aucun mrite
a ce sujet !  


3. Objectifs :

Un drivateur de modem est un morceau HardWare, qui divise
un appel entrant d'une ligne tlphonique sur une autre.

Exemple, si vous voulez tphoner au 01 02 03 04 05 (numero militaire)
depuis chez vous (01 01 01 01 01). Quand vous serez trac, il trouveront
le numro (01 01 01 01 01). Par contre si vous passer par le 
drivateur install au 04 04 04 04 04, les traces les emmeneront
a ce numro =) Cool Non ?

Mais les utilisation sont multiples:
- vous n'avez pas de portable et voulez faire du BBS.
- faire apparaitre un autre numro pour un coup de Social engenering.
- frauder les tarifs longues distances.


4. Equipements: 

Pour construire le drivateur de modem vous avez besoin de:

+ 2 Modems externes
+ 2 Lignes tlphoniques
+ 1 Cable NULL-Modem (male-male avec toutes les fiches)
+ Connecteur tlephonique

5. Mise en place :

Consulter la doc de votre modem pour le setup des 
modem, car certainne comandes changent selon les types.

1. Mettez un Modem en mode reception (A) et l'autre en emssion (B)
2. Configurer le modem en reception pour qu'il auto-decroche.

ex: ATSO=1&W

3. Relier les 2 modems via le cable NULL-Modem
4. Brancher la ligne entrante sur le modem A

C'est ici que vous tlphonerez.

5. Brancher la ligne sortante sur le modem B
6. Alimentez les modems
7. Testez en donnant un coup de fil ! =)



6. Utilisation !

Configurer le terminal a la vitesse la plus basse des 
deux modems. Numerotez la ligne entrante, cela va decrocher
puisque il est configurer en auto-decrochage
mais au lieu de vous connecter directement a votre ISP
par exemple , vous tes en fait connect au modem B.
je vous coneille d'utiliser un terminal pour voir
ce que fait votre modem.

Voila un exemple d'une session :

ATZ
OK
ATDT0404040404
CONNECT 2400

(ici vous avez un curceur 'waiting',
la session n'est pas bloque, vous
tes sur la ligne pour aller  l'exterieur)

ATZ
OK
ATDT0102030405
CONNECT 2400

>Bonjour, Notre tlphone indique que vous telephonner
depuis 04 04 04 04 04


Pour terminer l'appel, tapez '+++' pour revenir
au commande si vous faisier du transfert de donnee,
et puis ATH pour raccrocher.

rem: Si vous raccrochez votre modem directement,
il y a des chances que le derivateur de modem raccroche
mais je ne vous le conseille pas . =)

7. Ou le placer ?

Il est recommander de pas mettre trop loin de chez soit,
y'a quand meme 2 modems ! PIs faudrait pas quelqun s'amuse avec.
Evidement, vous pouvez modifiers le systme comme vous
le voulez pour l'adapter a vos besoin. 

8. FT nous trace

Le problme (vous l'avez peut tre dja compris) c'est que c'est
bien beau de faire appeller par une autre ligne, mais il est
possible pour France Telecon de savoir qui a appeller ce numro !
Donc il y a un problme. Il peuvent remonter a vous.

9. Intervention de la beige box 

La beige-box (voir cryptel #2 ou phreakazoid) nous permet
d'appeller depuis une ligne phreaker. Vous me direz alors,
pourquoi ne pas tlephoner directement depuis la ligne 
phreaker a ce moment la ?

Ben la raison est simple, cela brouille encore plus les pistes
et vite donc de remonter  vous directement.


Commentaires ? - snipper@hotmail.com




  (`'.(`'._.`._.`.(`'. .').`._.`._.').')  
   )La (protection) macrovision)    3.6    (     squab@caramail.com    (   
  (_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)



=< LA ( PROTECTION ) mACROVISION >================================================

Pour les rares personne ne connaissant pas ce que la macrovision : cette protection
empeche la copie des images video .Il s'agit de signaux parasites . On retrouve ces
signaux dans les cassettes VHS, les DVD, le CD-V et dans certaines reception par
satellite ; ce qui vous empeche de les copier voir meme les voir si vous avez une
television ou un lecteur trop ancien et ne gerant pas ce type de signal . Si vous
tentez de copier un film en passant outre cette protection vous aurez les problemes
suivant : 
- L'instabilite de l'image ( froissement, coupure ) 
- Un dcalage de l'image (une partie du bas se retrouve en haut) 
- Des variations incessantes de luminosit ( par intervalle de 2 a 5s ) 
- Dans certains cas, une absence totale de couleur (image noir et blanc) 
- Dans certains cas meme des variations du niveau sonore ( rare ) 


Ces perturbations sont obtenus en introduisants des signaux parasites et inutiles
sur l'enregistrement sur une partie non-visible de l'image ( c'est pourquoi vous
pouvez regardez votre film ), ces signaux ( des pics parasites  amplitude variable
) macrovision ne peuvent etre introduit que par des magnetoscope speciaux que
vous ne trouverez bien sur pas dans le commerce . Votre magnetoscope ne peut
enregistrer que des images sur la trame visible, donc si vous tentez de copier un
film protege vous n'enregistrerez pas les signaux parasites ce qui aurat pour
consequences de decaler l'image et de la perturber . Pour pouvoir copier un film il
faut d'abord supprimer les signaux parasites ce qui ne provoquera pas de decalage
durant la copie ; c'est ce que propose le montage suivant . 
  

Le montage suivant est a la porte de tout novice en electronique ( j'y ai reussit
donc ... ), vous devez pour le realisez avoir une cordon peritel -> fiche ronde (
audio et video ) et une peritel ( du meme type que la  playstation ) . Vous
raccorderez le cordon a la sortie de votre magnetoscope et vous raccorderez les
fiches rondes correspondant au signaux audio directement a la peritel sur la tele et
connecterez la fiche ronde correspondant au signaux video au IN de ce shema et
enfin un cordon rond -> rond de la sortie OUT a la peritel . Il est aussi possible
d'acheter un cordon peritel et de couper les 2 fils correspondant au sigaux video :
le fils reliant la sortie 19 du magntoscope ( IN )  l'entre 20 de la tele ( OUT )
sans oublier la masse ( fil 17 ) . Le tout doit vous revenir a 200Frs dans le pire des
cas . 

Les schemas sont fournis dans le zip du zine:

     Schema: macro.gif
     Typon mactyp.gif
     Implentation: macimpl.gif

Ce circuit est specifique pour les signaux SECAM uniquement, sauf si vous
disposez d'un transcripteur de signal PAL/SECAM ou autres, mais je ne peut
garantir que ces transcripteur ne vienne perturber le bon fonctionnement du circuit
. Il faut faudrat ensuite calibrer votre montage a l'aide de P1 et P2 . Les meilleurs
rglages seraient effectus  l'oscilloscope, mais tout le monde n'en possde pas.
C'est pourquoi deux mthodes sont proposes : ( avant la premire utilisation, on
prrglera : P1 : 1/5 - P2 : 1/2 ) 

Avec oscilloscope: 
Une fois que tout est en fonctionnement, connecter l'entre de l'oscilloscope sur la
sortie "OUT". Augmenter P1 jusqu' ce que les "bursts" suivant la synchro de
trame (salves de porteuse HF) commencent  s'craser, puis revenir en arrire de
sorte  ce qu'ils redeviennent normaux. Ensuite, ajuster P2 pour obtenir environ
0.3V de profondeur des tops de synchro. Les rglages sont termins. 

Sans oscilloscope: 
Il faut mettre une casette non-protege, vous devriez avoir une image normal ;
augmentez P1 jusqu'a l'obtention de perturbation et revenez en arriere de 1/3 de la
course parcourue . Si vous observez des problemes de contrastes diminuez P2 .
Les reglages sont normalement termins cependant si vous observez encore des
defauts de copie reaugmentez P1 . 
  

Si vous rencontrez des problemes lors de la realisation de ce circuit je suis pret a
vous pretez assistance . Si vous etes un novices en electroniques,il est possible de
trouver des circuits de ce type tout fait, sur les serveurs de news :
fr.sci.electronique , vous pourrez egalement consulter des informations plus
recentes sur les evolutions de ce procede . Il vous est egalement rappelle que
l'utilisation de ce circuit afin de copier des cassettes est formellement interdites et
blablabla ... 
  

Nous sommes en Janvier 1999, les systemes de protection macrovision peuvent
evoluer, ce circuit permet de supprimer les signaux 
macrovision des casettes anterieur a 1999 . Je ne peut garantir que le procede
n'evolue pas et que dans kk anne ce circuit ne fonctionne plus . 

[ SqUaB - squab@caramail.com ] 
  


  (`'.(`'._.`._.`.(`'. .').`._.`._.').')  
   )    Melodies pour Nokia    )    3.7    (     vatoo75@altern.org    (   
  (_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)


Creez des melodies sur un Ericsson

Utilisez les touches de votre Ericsson 688 ou 788/e pour inserer ces notes...

Key	Note		Presser(1/8s)		Presser(1/4s)	
1	DO   			c			C	
2	RE			d			D	
3	MI			e			E	
4	FA			f			F	
5	SOL			g			G	
6	LA			a			A	
7	SI			b			B	
8	DO(2 oct)+c					+C	
9	RE(2 oct)+d					+D	
0			Changer octave (+)		
*			Pause 1/8s (p)		
#			1 press = #  2 press = b		

__________
>>Melodies)

2Pac & Dr Dre: California Love (27.11)
#D #d e F p p p c f p f p p p #D #d e F p p p c f p f

2Unlimited: No limit v2.0 (04.01)
a p a p a g a +c a p a p a g a +c a p a p a g a +c d p d p f d f g 

Abba:Money Money 
A B +C A B +C p p p p +C A B +C p p p p B A +C +C p p A 

AC/DC: Back In Black 
E p p p p +d +d +D p p p p +#c +#c +#C p p p p +g +e +d b b a g E 

AC/DC: Highway to hell 
#d #d #D p p p p c c #C p p p p c c #C c c #C C #d #D 

AC/DC: Thunderstruck 
b +#d b +#f b +#d b +#f b +#d b +#f b +#d b +#f +e b +g b +e b +g b +e b +g b +e b +g 

Ace of Base: All That She Wants 
A p A p A +c a +C A p p A p A p A +d a +D A +C A p A p A +c a +C A p p G 

Ace of Base: Beautiful Life 
g f g f g #g p #D #D G d p p f #d f #d f g p g g #g G f #d 

Ace of Base: Don't Turn Around 
a g a g A d p D C D p #A A p p p p G 

Ace of Base: Lucky In Love 
a a p A p g p G F G p p F D p p f p G F p p p p A G p p p p C D A F D G 

Ace of Base: The Sign 
G F G f #A p G f G p G F G f #A p G f G 

Aerosmith: Walk This Way 
f #f g +C f #f g +C c p p p p p f #f g +C f #f g +C C +C 

AHA: Take on me 
a a f D D G G g b b +c +c +d +c +c +c A F A A a g g a g a a f D D G G g b b +c +c +d +C 

Aladdin 
d e #F d e #F d #f F #c #d F #c #c e E e e #F p D 

Alamo 
c F p p g f e C p p c F p p g # g g E p p # d # G p p g #g #a F p p #a B p p g b +C 

Antiloop: No where to hide 
+f f +c +g f +c +#g +f f +c +f f +g #g +f f +c c g +d c g #d +c c g +c c +d #d +c c #d 
#d a +f #d a +#f +#d 

Arkandoid End 
G a #a A G A +D A p p G a #a A G G #F G A G a #a A G A +D A p p #A +c +d +C #A +C +F +C 

Beastie Boys: Girls (5.12)
C p p D p p C p p F F C C F f C p E F F C C F f C

Beegees: Staying Alive (28.11)
f g p #a p p F p p D c d f p c d p f p p C d p f p G #a

Beethovens 9th
f f f #C #d #d #d C p f f f #c #f #f #f f +#c +#c +#c #A f f f c #f #f #f f +#d +#d +#d

Black & White
+#c +#c +#c +#c p p +c p p p p #a #a #a #a p p +c

Bon Jovi: Livin on a prayer (25.11)
+e +e b +d +e +e b +d +g +g +#f +e +e +d +e +E B p p +g +g +#f +e +E p +g +g +#f +e +e +e 
B A E p B A B

Bruce Springsteen: Born In The USA (4.11)
C G p p f g a F G p p p g C G p p f g a F G

Chaplin, Manschettvisan 
+f +bg +f +e +f +bg +f p +f +bg +f +bb +f +f +be p +be +f +be +bd +c +be +bd p +bd +bd +c 
bb a bB 

Chemical brothers 
d +c p d +d p d +c p d +d p d d +f 

Chopin: Trois Nocturneop.9 nr. 
+c p +d p +be p b p +c p #g p G p p G p p G p p G p p #G p g p f p d p bE p p p p p p C 

Chromatic Scale 
c #c d #d e f #f g #g a #a b +c p p p p p p p p +c b #a a #g g #f f e #d d# c c p p p p +d #d 

Classical 
+c p f g a #a +C f p f p +d p #a +c +d +e +F f p f p #A +c #a a g A #a a g f G a g f e F 

Coca-Cola 
E e e f F p p D D d e E p p E E e f f p e d p d g E C 

Collective Soul: Shine 
e #f #F #F p E d d p D p p e #f #F #F p A d d p E #F E 

Cool effect 
F c c D C G d d E D A e e #F E B #f #f #G #F +C g g A G p p B +C 

Coolio: C U When U Get There 
G F G #A #G G #g p p p #A #G #a p p p #G G #g p p p G F G #A #G G #g p p p #A #G #A #G G F G 

Culture Beat, Mr. Vain 
A +E A +d f p f +C F +C G +D G +d a p a +E A +E A +E A +d f p f +C F +C G +D G +d a p a +E 
A +E 

Cure:Just like heaven 
+#F +#f +E +e +D +#C +#c B b A G G #f g #f E 

Daft Punk: Da Funk (28.11)
+C p p #a +c +#d G p p p f g #a #D p p p d #d g C

Dallas v2.0
G +C p g +G +c +E +d +e +C G +C +A +G +e +f +G +g p G +C +A +G +e +f +G +d +e +C G +C +e 
+f +D +G +G

Deep Purple: Burn (5.12)
f #g g f #A p f #g g f #A p #G f #g g f #A p f #g g f #D

Don't speak (15.12) 
F #G p p p p p p p #g #C F G f #G G p p p p C E G #g G F p p p c C E G e F

Doors: Light My Fire (28.10) 
B g a B +D +C B A G A f g A +F +d +c bb a G F G be f G bB ba g f e D #D A #C E #C A

Elvis: Love Me Tender 
D G #F G A E A p p G #F E #F G 

EMF: Unbelievable 
C #D c #D c E E F F p p #D c #D c #C #C C C p p #D c #D c E E F F p p #D c #D c #C C 

Enter Sandman 
C p p +C +#D #F F p p +C C p p +C +#D #F F p p +C C 

Eric Clapton: Layla 
a +c +d +f +d +c +D p p p p +G p p +F p p +E p p +C p p +D p p a +c +d +f +d +c +D 

Europe: Carlos Santana 
e e p a p b p p +c b p a p g f f f p p f f p g g p a p b p a p g f p e e e e 

Europe:Final Countdown 
b a B p E p p p +c b +c p b p A p p p +c b +C p E p p p a g a p g p #f p a p G 

Friends Theme v1.0 (24.11)
D G A +C B A G G D g A A p p a a a a

Friends Theme v2.0 (25.11)
C +E +e +d +c #A #A +c +D +C C +E +e +d +c #A #A +c +D +C 

Garbage: Stupid Girl (8.12)
d d +d p +c A f g p g p f G c d d +d p +c A f g p g p f G

Ghostbusters (27.11)
b b +#D b p +#C a p p p p p p p p p b b b b A b

Guns'N Roses: Paradise City (4.11)
D c #c D c #c d c d c d F D c #c D c #c d c d c d F

Guns'N Roses: Sweet Child O'mine (20.10)
d +d a g +g a +#f a d +d a g +g a +#f a e +d a g +g a +#f a e +d a g +g a +#f a

Hanson: Mmmbop (25.11)
D A #F d #C p A E #c D p B G d #C p A #F #c D

Indiana Jones
E p F g p +C +C p p D p c F F p p p F p g a p +D +D p p E p e E E F F G G 

Iron Maiden
e p b p a p g p #f g #f p e p #d #d e p b p a p g p #f g #f p e p #d #d 

Iron Maiden: Hallowed by the name (Intro)
d d d #f d g d a d d a d d a d d a d d a d d d #f d g d a d d a d d a d d a d d a

Iron Maiden: Wasted Years (9.11)
+c c c g c c #g c c f c c g c #d c p c c d c c #d c c f c c d c #d c

James Bond v1.0
E #f #f #f #F E E E E g g g G #F #F #F E #f #f #f #F E E E E g g g G #F #F #F p #d D p 
b a B p

James Bond v2.0 (22.11)
E #f #f #F #F p p E E E E g g G G p p #F #F #F

Jamiroquai: Too Young To Die (12.11)
#A +C p p #a p p p f g p +c p p +C p p #a p f g p +c

Jamiroquai: Virtual Insanity (27.11)
#F #D p p p p F D p p p p #c #c p #d p f p #F #d #D p #d

Jingle Bells v1.0 (Kulkuset) (28.11)
e e E e e E e g c d E p p f f F f e E e d d e D G

Jingle Bells v2.0 (Kulkuset) (11.12)
E E E p p E E E p p E G C p d E p p p p p p p F F F p g F E E e e E D D E D p p p p p p p p

Jurassic Park (19.11)
c p G p d p A p a b +C p +c b p G A A

Led Zeppelin: Black Dog (4.11)
g# a b +c g +#D +C +f +g +#D +C +#D +C #a +c +c f g #d f c C

Led Zeppelin: Stairway to heaven (07.01)
A C E A B C E B +C C E +C A A p p p p E F F p p p p B +C B G A A

Lemon Tree (21.11)
B p p b +c +d p +c p b +e p B p p b +c +d p +c p +e b p A p p b p a g e E

Macarena 
+c p +c +c +c p +c +c +c +c +c +c +c +e p a g +c p +c +c +c p +c +c +c +c +c +c a g 

MacGyver v0 
+c +C p B p p #f A G p p +c +C B a b a G +E A 

MacGyver v0 
e a +d +e +d e a e p a +d +e +d a e a p a +d +e +d e a e p +d +g +f +g +f +e +d 

MacGyver v0 
+c +c +c +c +c +c +c +c B p #f A G p p +c +C B a b a g p +e p A p p +c +C B p p #f A G p p 

Magnum P.I. 
E F g p G p p p g e a G C p p p e e D c D E p p p c e g a g C p p e e D c D C C 

Marlboro Country 
E G p A G F +C p p E G p A G F D p p C D E G p A G E C +C p p +C +C A G A C D C 

Married et 2 enfants
D A #A B #C A #A B p p d #c d e #f a G +D +#D +E 

McDonalds 
E p G p e F E D c p C 

Memory 
bB bB p a bb c bb g bB bB p a bb c bb f G G p be f g f be D 

Metallica: Black-albumista 
g g E E E b b E E E g g E B E g g E E E g g E E E +d +d +E E E g g E B E g g E 

Metallica: Blitzkrieg 
F +c +d d d +d +c +d d d +d d +f +d d d A #A d d G d d +F +c +c d d +d d +c +d 

Metallica: Bleeding Me 
E +E +g +d +E E +e e a +d +g +e E +E +g +d +E E +e e a +#c G 

Metallica: Carrie 
C C +f +#f +F p p C +c +#c +C p p C #G G #A G +#D +C 

Metallica: Enter Sandman v0 
E p p +e p +g p #a p a p p p +e p E p p +e p +g p #a p a p p p +e 

Metallica: Enter Sandman v0 
D +d +f #g G +d D +d +f #g G +d D +d +f #g G d F d e d e f e D 

Metallica: Enter Sandman v0 
C p p +C +#D #F F p p +C C p p +C +#D #F F p p +C C 

Metallica: For whom the bell tolls 
#f #f p p #f #f p p E p p +e p +#d p +d p +#c p p +#c p a p ba p +e p e p bE 

Metallica: Harvester of sorrow 
E B +F +E e b +G +F +E E B +F +E g a +D #F +D 

Metallica: Hero Of The Day 
C #D C #D #A +#D p p F #A +#D p p G #A +#D p p #G #A +#D p p #A +D +F +D p p #A +F +D p 
p #A +F +D 

Metallica: King Nothing 
E +D +#D +E E +E +G +E E +E +G +E #A +#A A +A E +D +#D +E E +E +G +E E +E +G +E #A +#A A +A 

Metallica: One v0 
E B E G p p p p p p C B C G p p p p p p E B E G p p p p p p C B C G p p +C 

Metallica: One v0 
B +#F B +D p p p p p p G +#F G +D p p p p p p B +#F B +D p p p p p p G +#F G +D p p +G 

Metallica solo 
g +d b g +c a #f p #f +c a #f b g e p e b g e a g #f e #d e #f g a b 

Metallica: The God that failed 
g g E E E b b E E E g g E B E g g E E E g g E E E +d +d +E E E g g E B E g g E 

Metallica: Welcome home 
E B +#F +G E +C +G +G E +D +A +G A +#C +D a g B +D g a +D 

Merrily 
e d c d e e E p d d D p e g G p e d c d e e e e d d e d C p p p 

M.I.B 
C p p #d p c p g p g p g p p p p g p #g p g p #d p F p p G 

Michael Jackson: Beat It 
C #d g +#d +C p +D +c #a p #a p p C #d g +#d +C p +D +c #a 

Michael Jackson: Beat It v0 
E g b +g +e p +e +#F +e +d p +D p E g b +g +e p +e +#F +e +d 

Michael Jackson: Earth Song 
C p p +#d +d +c g A +C A F C p p +#d +d +c g A +C A F C p p +#d +d +c g A +C A F G 

Michael Jackson: Give In To Me 
C G +C +D +#D +D +C G #G #A +#D #A p p +D +#D +D 

Mission Impossible v0 
D p d p d f p g p D p d p d c p #c D p d p d f p g p D p d p d c p #c 

Mission Impossible v0 
d p p d p p d f p g p d p p d p p d c p #c p d p p d p p d f p g p +d +#d 

Mission Impossible v0 
E p E p E p E p G a p E p E p E p E p D #d p E p E p E p E p G a p a g E p D #D e 

Mission Impossible v0 
g p p g p p bb p +c p g p p g p p f p #f p g p p g p p bb p +c p g p p g p p f p #f g 

Mission Impossible by Blizzard 
d p p d p p d f p g p d p p d p p d c p #c p d p p d p p d f p g p +d +#d 

Monty Python?s Flying Circus 
+c a p a a #g a +f p +c +c p a #a p #a #a p +c +d 

Movetron: Romeo & Julia, chorus 
g f #d F g #D g f #d F g #D #d F F F F g #g G #g G g f #d F g #D g f #d F g #D #d F 
F F F g #g G #g G #g G 

Movetron: Romeo & Julia, intro 
+#D +D +#D +#d +d +#d +F +G +F +f +#d +f +D +C +D +d +c +d +#D +F +#D +#d +d +c 
+#D +D +#D +#d 
+d +#d +F +G +F +f +#d +f +D +C +D 

Mozart: T?rkischer Marsch 
b a #g a +C p p p +d +c b +c +E p p p +f +e +#d +e +b +a +#g +a +b +a +#g +a +B 

Mr. President: Coco Jamboo 
G +C +G g +C +G +#d +D +C #G +C +#D #g #A +F +#d +D +C G +C +G g +C +G +#d +D +C +C +D +#D 
+c +F 

Muppet show 
+D +D B +C b +C A p p +D +D B +C b A p p #F #F A G #f G +D d e #F #f E D 

Nirvana: Come As You Are v2.0 (4.11)
C C #C D p p F D F D D #C C G C C p p G C #C D p p F D F D D #C C G C C p p G

Nirvana: Heart-Shaped Box (28.10)
A +E +A +E F +C +F +C D p p A +D p p A +D A A +E +A +E F +C +F +C D f #f #F #F #F C C D

Nirvana: Sliver (10.11)
+c p +c +c f p f f +c p +c a p g a bb +c p +c +c f p f f +c p bb a p g a bb

O-Sole-Mio
+c +c b g G b b a F b b a f F d e f G g #g G f +c #g G e d c g G e d c C

Pearl Jam: Alive (4.11)
c c C p f #a +c +D p p +C p p F C p f #a +c +D p +c +d +#d +d +c #A C

Pearl Jam: Jeremy (25.11)
D g a D +D p p D +C p p p p p p p p +G p p p p +C D g a D +D p p D +C

Police: Every Breath You Take (27.11)
#D #A +F #A +G +F #A +F #D #A +F #A +G +F #A +F C G +D G +#D +D G +D C G +D G +#D +D G +D

Police: Message In A Bottle (8.12)
+e #g +#d +#C e b +#D #f b +#C #c #g +#c +e #g +#d +#C e b +#D #f b +#C #c #g +#c

Prodigy: Breathe (25.11)
d d d d f d f e d e #c #c #c #c #c #c d d d d f d f e d e #c #c #c #c #c #c

Prodigy: No good (16.12)
C p p #D p p G f g p p G p #g p g p f p F p #D p p #D p p F p G p #G p p p G p p #A 
p p +C #a +c

Prodigy: Out of Space
#A a #a a #a a #a +#c +d +#c +d +#c +d +#c #a #A a #a a #a a #a +#c +d +#c +d +#c +d +#c #a

Puff Daddy: I'll Be Missing You v1.0 (11.11)
g +d +a +d +b +a +d +a g +d +a +d +b +a +d +a e b +#f b +g +#f b +#f e b +#f b +g +#f b +#f

Puff Daddy: I'll Be Missing You v2.0
E F E p D p C p p p E F E p D p E p p C C E F p F p p C C F E p D p D C E D p C

Rage Against The Machine: Killing In The Name Of 
+C #a +c p +c +#d +e +C C d #d D +C #a +c p +c +#d +e +C C d #d D 

Rage Against The Machine: Know Your Enemy 
e d e d e g e d e d e d e a g d e d e d e g e d e d d d d d d 

Rage Against The Machine: Revolver 
#a b +c c #D F #A +c #a +c +#D p #a b +c c #D F #A +c #a +c C 

Rage Against The Machine: Roll Right 
a c +a #a +g #a +e f +#d f +d f +c f g c g a 

Raiders of the Lost Ark 
e p f G p +C p p p d p e F p p p g p a B p +F p p p a p b +C p +D p +E 

Red Hot Chili Peppers: Higher Ground 
C c +C c #d #d +#d f f +f C c +C c #d #d +#d f f +f 

Red Hot Chili Peppers: I Could Have Lied 
D E G E B p p E G E B p p E G E B p p +D p p p p +C p p p p B p p p p G 

Red hot chilli peppers: My Friends 
E B +#F E G a b +#F G #C E A #C D e #f b a #f a E B +#F 

Rednex: Cotton-eye Joe 
+d +F +d +F +d +F p +D +c +d p p +F +D +C #a p #a p #A g #a 

REM: Shiny Happy People 
g f g p f p C p p c c D F F C G p p F p p p p g f g p f p C p p c c D p p F 

Ring, ring 
C p p p C p p c d e p F e d p D 

Robert Miles: One 
#a p p p p c #a #g p p p p p c #g g p p p p p c g f p p p c f g #g f# a 

Rolling Stones: Satisfaction 
d p D p d e F p f F E d p D p d e F p f F E 

Romance d'Amour 
B B B B A G G F E E G B +E +E +E +E +D +C +C B A A B +C B +C B +#D +C B 

Runaway 
+A +#g +a +e +c +A +#g +a +e +c +A +G +#f +g +#c +d# a b #f g #a b +#c +d +#f +g +F +e +f 

Simpsons theme v1.0 
G p B +#C +e +D p B G e #c #c #c D p p #c #c #c #c b E p g g g G

Simpsons theme v2.0 (27.12)
+C p +e p +#f p +a +G p +e p +c p a #f #f #f G

Smashing Pumpkins: Today 
+D A +E A +D A +#f +d A +D A +E A +D A +#f +d A

Smoke On the Water v1.0
c p #d p f p p c p e p #f f p p c p #d p f p p #d p c 

Smoke On the Water v2.0
g p p #a p p +C p p p g p p #a p p +#c +C p p p p p g p p #a p p +C p p p p #a p p G 

Smoke On the Water v3.0 (10.01)
d p f p G p d p f p #g G p p d p f p G p f p D

Spice Girls: Mama (9.11)
A p B p +C b a g E p p b a g E G C p p p p p p A p B p +C b a g E p p b a g E G A

Spice Girls: Say You'll Be There (21.11)
#A +#A +F +#G +#D +#c #A p +F +#D +#c A p +F +#D +#C #g +#c +c #g #A +#A +F +#G +#D 
+#c #A p +F +#D +#c A p +F +#D +#C

Spice Girls: Who Do You Think You Are (9.11)
#f p a B p #f #g p #g p p A #f p #f p a B p #f #g p #g p p e #f

Star Trek
C p p f a G #d p #d +d +C p p p p a #a +c +d #a +C p #A p A p a f a G 

Star Trek TNG (2.12)
F bb +d +C #g +g +F p #g +be +f +g +be +F +bE +D +d bb +d +C

Star Wars
bB bB p +F +F p +be p +d p +c p +bB +bB p +F p +be p +d p +c p +bB +bB p +F p +be p 
+d p +be p +C +C

Star Wars: Empire Strikes Back (1.12)
E p E e E p C g E p C g E p p p p B p B b B p +C g E p C g E

Star Wars theme (27.12)
f p f p f p #A p +F p +#d +d +c +#A p +F p +#d +d +c +#A p +F p +#d +d +#d +C

Starwars Force Theme (31.12)
D G G G A A bb +c bB bB bB D d p D G G A bB D bB g +d +C +C +C +C

Starwars Main Title (31.12)
#f #f #f B B B +#F +#F +e +be +#c +B +B +B +#F +#F +e +be +#c +B +B +B +#F +#F +e +be 
+e +#C +#C +#C +#C

U2: Hold Me, Thrill Me, Kiss Me, Kill Me (11.11)
B p A p #F p D D p p B p A p #F p D D p p B p A p #F p D D p p B p A p #F p C C

Non Blondes: What?s up? 
g p a G p +E p +c +C p g G p F E p +E p +c +C p F p p p +f +f +C p p +D +d +e p +c 

Verve: Bitter Sweet Symphony (28.11)
#G B #G a p #f p A p p +d p a p +D p p +#c p a p +#C

X-Files v10 
C E D E A E p p p p C E D E A E p p p p +C B A G A E 

X-Files v20 
a +c +e +f +e +c +f +e +c +f +e +c +e p p +e p p +e p p 

X-Files v30 
c #d g #g p g #g p g #g p g +c p p p p p p p p p p p c #d g #g p g #g p g #g p g +d 

Yesterday v1.0 (23.11)
G e E p p a b +#c +d +E +f +E +d +D p p +d +d +c bb a g bB a a A G F a g G d F a A

Yesterday v2.0 (18.12)
d p c p C p e p #f p #g p a p a p b p +c p B p a p A p a p a p g p f p e p d p F p e E

YMCA (19.11)
+d b p p p p b a g a b +d p b +d p +e b p p p p b a g a b +d p b +d p +e +c





(`'.(`'._.`._.`.(`'. .').`._.`._.').')  
 )     Mensuel TRASH         )    3.8    (    Aaah@mail.dotcom.fr    (   
(_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)


            tous les mois chez votre marchand de journaux

 

Le trash c'est kewl a devient  la mode mais malgr son apparente facilit
restez prudent (un petit coucou  squal :-) Bon ce mois-ci je l'avoue tres
franchement j'ai rien trouv d'exceptionnel dans les poubelles : 

O L'annuaire des associations de la POSTE (lol sachez qu'il existe 
  l'association gnealogique des postiers)

O Une saloperie de detergeant (qui m'a bouff par corrosion lente un bout de
  mon gant)

O Le manuel technique du systeme d'autocommutation ALCATEL E10 MT20 qui fait
  centre de transit (1500 voies  2Mb/s, 12000 erlangs) Malheureusement les
  donns sont inexploitables car il est incomplet.

Voila donc rien d'extraordinaire mais je compte pour le #4 de cryptel sur
vos ventuelles contributions (Aaah@mail.dotcom.fr) Sinon pour ce qui on lu
le #2 de cryptel nous avons trouv une partie de rponse sur les N de
colise. Ce sont des N a 6 chiffres reservs  france tlcom, le 
gouvernement et les tres tres grosses boites. Ces N plus court permette de
faire un reseau telephonique priv a l'interieur du reseau telephonique 
normal.


Voila c'est tout pour ce mois ci RDV au prochain # 
                - Aaah -




  (`'.(`'._.`._.`.(`'. .').`._.`._.').')  
   )      Progz pour Unix      )    3.9    (      snipper@hotmail.com  (   
  (_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)



	            +-----------------------------------+
	            |   Quelques ProgZ pour *Nix =)     |
	            +-----------------------------------+

                          Le 21/01/99  13h25 
                  Par Cyberjunk / snipper@hotmail.com
              n.e.v.r.o.z.e team: members.xoom.com/nevroze 
	                Tiens, l'url a change ! =)

To:	Cryptel@altern.org
Subject: [X]hack  [ ]Phreak [ ]Rezo [ ]Misc
From:	Snipper@hotmail.com
Cc:	Everyone
Attch: Remove.c, Datapipe.c, Linsniff666.c, B4b0.c


Je suis en plein artiel, mais bon on trouve toujours le temps
pour aller sur le Net, voir sa copine ou crire un article.
Alors me vint l'ide d'crire sur unix(?!) hors du comun Non ?
je dconne ... Je sais ke des txt sur unix y'e na un tat, je vais essayer 
de faire un truc un peu innovant.

Bonne lecture ... 


Sommaire :

0. Introduction

1. Les compilateurs

2. Les progZ

+Remove.c
+Datapipe.c
+Linsniff666.c
+B4b0.c

3. Kelke conseil et The End 



0. Introduction 

Cet article vous apprendra pas a Hacker le Pentagon
ni pkoi E=Mc, mais a mon avis il est interesant et
mrite kelkes minutes de votre attention. 

Attention, je n'ai pas coder ces progs ! je n'ai donc
aucun mrite pour leur contenu. Je vais essayer de vous
dtailler leur instalation et utilisation. Je sais, 
ils sont pas tout neuf aussi, mais reste tjs utiles.

Les sources de ces programmes sont fournies avec ce zine 
dans le fichier source_c.zip.

1. Les compilateurs

Sous Unix, il existe plusieurs compilateurs C, cc et gcc.
Nous utiliseront Gcc, car il est plus standart et plus
a jour et pis a marche !

Pour compile un prog en C/C++:

$gcc -o prog prog.c
$./prog

Hello world =)

$

Avant de se lancer dans la compilation des progs, essayer
de voir et de comprendre un peu le systme ou vous vous
trouvez, qui n'est pas forcement le votre =)

Pour voir les repertoires executable du path, echo $PATH,
et pour visualizer les autre variable systme SET |more.
Regardez la version de gcc.

$gcc -v
Gcc - Vesion 1.x etc...

Bon si vous avez une erreur du genre command not found,
pas de panique:

$find / -name gcc
bin/compil/gcc
$

2. Les progZ

Bon, j'ai rassembl dans cette liste, un programme de chaque
catgorie, a savoir, un Log Cleanner, un server proxy socks,
un sniffer et une back door. Il est clair, que ces progs ne 
sont pas unique dans leurs catgorie !
D'ailleurs, gnralement ils sont dvelopper pourun systme
particulier, du genre Sun Os x.x.x .

Datapipe.c

Bon voila le premier de la srie. Il s'agit d'un proxy socks.
Kes ce c'est ?? Bin en fait pour comprendre facilement
rien de tel k'un exemple ! =)

Je fais une connexion sur une machine A.A.A.A sur le port 666.
Mais celle-ci log les connexions. Je cherche ds mes archives
et je trouve un shell, mon univ ? =) . Bref celle ci a 
l'ip B.B.B.B . Bon sur mon shell je lance datapipe.

$datapipe A.A.A.A 666 888
$
$exit

De ma machine (C.C.C.C), je lance donc le telnet sur la machine B sur 
le port 888. Et j'arrive sur la machine A, ki detecte B.B.B.B et
pas C.C.C.C . La connexion est donc faked. Mias bon, vous me direz,
arf c un wingate alors =) 
Pas exactment, c bien plus lastique !
J'ai pris le port 666, pour monter k'il peu s'agir de n'importe kel 
port. En plus, on peut lancer plusieurs datapipe sur la machine.
D'autre part, on peut vriament tous faire, comme par exemple, tablir
des connexion Spoff-Netbios sur une machine NT, en plaant, les datapipe 
sur les bon port (135  139).
D'autre part, on peut aussi lancer datapipe en local, et il peut servir
de back door. Et donc l'ip logger sur la box sera le local host. 

Bref, tres tres interessant ce prog =)

Log cleanner - Remove.c

Effaont nos traces !!! Mias ou sont elles d'abord ?
Deja comprenons bien, ke ca change pas mal d'un systme unix 
un autre. Voila les principaux:

Ces fichiers sont dans /usr/adm, /var/adm, ou /etc/log.

- acct et pacct (Process Accounting File)

Pas compliqu, si activ a loge tous ce qui est logger sur le clavier !
oui ! oui ! C'est sympa ... =(
Pis pas question d'aller editer tous ca, c'est du binaire.

- lastlog

Celui la enregistre, les login et l'affiche au login suivant.
D'ailleurs a ce sujet, je vous coneille, de faire un telnet
localhost avant de vous barrer =)
A savoir, lastlog se recrit a chaque login, il contient
donc 1 seul historique. 

- messages

Celui la enregistre tous les messages envoyer  la console.
Assez marrant il contient parfois des mots de passes en clair.
Ah ? =)
En fait, il vous est dja arriver d'aller un peu vite lors
de la phase de login et de taper votre mot de passe kan on vous
demande en fait votre login.  Sachant ke les login sont envoyer
 la console, si un utilisateur c'est tromper son mot de passe 
est donc enregistrer le fichier. Pour le chercher, il aut:

$cat /var/adm/messages |grep FAIL

Le FAIL, regarde uniquement les erreurs de login.

- wtmp et utmp 

Ces fichiers enregistres, les logins, les user Actuellement logger,
et les logout, avec l'heure, le terminal, l'Ip, la faon de sortit etc ...
Mmh c tout ? =) 
La aussi il s'agit de bianire complet, pas question d'diter les
ficheirs avec Vi . Nop, pas moyen =)

Q: Les solutions pour passer un MINIMUM inapercue ? 
R: N'importe kel log cleanner efficasse contenant meme des fois
des diteurs. 

Q: pkoi un MINIMUM ?
R: Tous les systme unix different, pis rien n'empeche l'admin de placer
un script perl en parrallele vous espinner les connection. :/

Q: Kel condition pour ke ca marche ?
R: UID 0, root ou autre sysadmin ...

Arg !!!! S'ecrit certain - Bin oui. A moins ke le systme soit configurer
comme une "merde" vs n'etes normallement pas autoris a effacer remplacer
les files dans ces rep ...

La solution prsent s'appelle, remove.c :)

Il marche aussi avec cc celui la selon son auteur. Il contient un multi
ditor pour les fichiers : utmp, wtmp, et lastlog. 

Pour le compiler : cc -o remove remove.c -DGENERIC
Lisez l'antenne, y'a kelke remarque si vous l'utiliser sur 
une station genre AIX. 

Aprs son xecution, vous pouvez normallement dormir tranquille. L'admin
devrait ne pas vous avoir remarquer si vous avez pas tout petter !
Petite astuce, mmorisez bien le login juste avant vous, pour pouvoir
le remettre avec les editeurs. 

Sniffer	     - Linsniff666.c

Je veux aller plus loin dans leurs rezo, mais bon mon john the Ripper
ne trouve plus rien , e moi non plus d'aileurs. 
Ah ? Bon plaon alors un Sniffer sur le rezo pour ecouter ce ki se dit
en TCP. =)

Orignallemnt coder par Mike Edulla (?!), cette version a ete updater
par Humble de rhino9 (hh) .

Bref, pour le parametrer, editer le fichier avec de le compiler
et placer le fichier ou vous voulez vos logs dans le #define reserv
pour. Repasser quelque jour apres collecter les fruits de votre
travail ... :)

Back door    - B4b0.c
(Code par b4b0, www.b4b0.org)

Putain de merde, j'en ai marre de passer par le telnet. C'est pas tres
discret ... La plupart des back doors (celle-ci en tout cas) 
sont en fait des Shell Binder. En gros ca prend un shell et ca le colle
sur un port. Par dfaut il s'agit du 31337.
A modifier dans le #define, si ca vous branche pas trop ici. 

Je ne vous cacherai pas que quelque fois, il bug. Alors vrifier par 
2 fois vos action, et n'hsitez pas a couper et vous reconnecter si c'
est foireux. 
Je vous conseille de le compiler avec l'authentification, ca serait pas 
marrant que quelqun s'amuse avec votre back door ... 

Bon soyons raliste, notre back door apparait dans le rsultat de Ps.
Mais babo a t sympa, vous pouvez modifer une ligne pour faire apparaitre
ce que vous voulez. Je vous conseill tout de meme un truc passe bien,
et pas b4b0.
Si mes souvenir sont bon, par dfault, y'a rien. Bon changer, ca fait 
drle de voir une ligne avec un blanc =)



3. Conseil et THe Fin !!!!


Sur Red Hat quelque fois vous avez des problemes de compilation
avec les libs linux/*.h, il faut enlever linux/ mettre donc *.h =)
Y'a un text sur rootshell, et dispo un peu partout, intitul
" Placer les Back Door derrire des FW" ... In english,
bonne lecture ! :)

Je sais que pour certain c'est du deja vu, mais pour d'autre c'est
surement incomplet ... Alors bon =) 
Mailer moi un commentaire.


Greets to M4st3rJB, b0b (c fait pas mieux avec des chifres ? non ? ah .. :)
et aussi,  va2, aaah, neodyme, ced99, pr0tek(?!) a la #cryptel team koi !
Et mais aussi  Ambre(a kan l'aspirin?), Felicita et Steph, pis aussi
ma mre (no je decone :/ ... )
Fucks to the douanes, hert (oups!), et CES putain de macon ki me reiveille
les matins kan je sche =)

Commentaire ? - Snipper@hotmail.Com





  (`'.(`'._.`._.`.(`'. .').`._.`._.').')  
   )    Future numerotaion     )    3.10   (      vatoo75@altern.org   (   
  (_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)



Phreak des 0800? Bientot dpass!

L' ART (Autorit de Rgulation des Tlcoms) a pris une importante 
dcision le 23 dcembre 1998, qui devrait changer les habitudes des 
phreakers francais d' ici les trois prochaines annes.

La distinction entre services gratuits, services  cots partags ou 
services  revenus partags est conserve dans la structure cible, mais 
de nouvelles sries de numros leur sont affectes:

- les sries 0800, 0801, 0802, 0803, 0805 qui sont aujourd'hui affectes 
  aux services gratuits et aux services  cots partags seraient totalement 
  ddies aux services gratuits comme l'ensemble des sries 080B, 
- les sries 081B et 082B seraient ddies aux services  cots partags,
- les sries 089B seraient ddies aux services  revenus partags.

La srie 0850 pourrait tre utilise pour l'accs des services spcifiques 
oprateurs (par exemple pour des services de Rseaux Privs Virtuels...), 
utilisant une numrotation ouverte, c'est  dire des numros de longueur 
variable sous une forme : 
0850 XYZ (identifiant de l'oprateur) + numrotation de longueur variable 
(propre au service)

Les sries 0860 et (0870, 0878, 0879) sont proposes respectivement pour 
les services d'accs aux services de donnes (Internet..) et les services 
de communications personnelles (numro universel).

Les services vocaux actuellement dans la srie 0836 (Audiotel,..) pourraient 
migrer vers les sries qui correspondent  leur structure tarifaire 
(082B ou 089B).

L'ouverture de chacune des nouvelles sries fera l'objet d'une dcision 
spcifique de l' ART (Autorit de Rgulation des tlcoms). 
Une priode transitoire est prvue pour assurer la migration de la situation 
existante vers la structure cible et pour mettre en oeuvre la portabilit 
lorsqu'elle est ncessaire. L'ART propose que cette priode soit de trois 
annes  partir de la date de la dcision d'ouverture de la srie concerne.

Cette dcision va permettre le dveloppement de nouvelles offres sur le 
march des services vocaux  valeur ajoute. Ce march est, en France, 
susceptible dun fort dveloppement  limage de certains pays trangers. 

Un double objectif est poursuivi par l' ART: 

-mettre  disposition des oprateurs de tlcommunications des ressources 
de numrotation dans des conditions quantitatives et qualitatives favorisant 
le dveloppement doffres innovantes et de la concurrence ; 

-permettre une plus grande lisibilit des offres pour le consommateur, 
notamment en ce qui concerne les conditions tarifaires, et favoriser ainsi 
les usages, en particulier sur le march rsidentiel . 


Les trois ou quatre premiers chiffres du numro appel seront simplement 
associs  une catgorie de services ou  un tarif maximum par minute de 
communication. 
Ainsi la srie des services accessibles par les numros commenant par 080 
sera  terme totalement gratuite ; ceci ncessite labandon des sries actuelles 
utilises par France Tlcom pour les numros " azur " (0801), " indigo " 
(0802 et 0803), o le cot de la communication est partag entre lappelant 
et lappel. 
Les services permettant laccs  des services dinformation (" Audiotel ") 
seront accessibles par des numros commenant par 089. 
Des mesures de transition accompagnent ce changement sur une priode de trois ans, 
afin de permettre la migration des anciennes sries de numros vers les nouvelles. 


Interets pour les phreakers:

Malheureusement, la plupart des entreprises possedant actuellement un numero 
en 0801,0802,0803, ne pourront pas garder le meme numero, et migreront vers 
les 081 et 082. Du cout, toute la tripotee de pbx/vmb qui sont actuellement sur 
ces series ne pourront toujours pas etre accessibles gratuitement.

La bonne nouvelle, c' est que c' est un chamboulement total de tous les series 
en 08AB, et qui dit changement dit faille et exploitations.
Plus de 3 000 000 de numeros seront disponibles pour les series en numeros verts, 
accueillant un grand nombre de nouveaux operateurs, et des prix d' achats de 
numeros verts plus abordables pour les entreprises, et ainsi $$$$$$$ jackpot, 
plus de pbx, de vmb, de services prives, et de longues nuits a scanner. 
De nouveaux systemes vont naitre, commes les 0860 qui sont des acces a des 
services de donnees. Ce type d' acces est prevu par exemple pour un acces a 
internet avec un tarif inferieur au tarif de communication locale - A voir. 


Quantites de numeros disponibles (a droite):

Services gratuits pour la ligne appelante: 0800, 0805 et 0809	    | 3 000 000 	
Services  cots partags T1  T3: 0810, 0811, 0820, 0821 et 0825     | 5 000 000	
Services  revenus partags T3  T6	0890, 0891, 0892 et 0893          | 4 000 000	
Services  revenus partags avec tarification au forfait:0897 et 0898 | 2 000 000	
Services  revenus partags, autres tarifications: 0899		    | 1 000 000	
Services d'accs aux services de donnes: 0860 			          | 1 000 000	
Services de communication personnelle: 0870			          | 1 000 000	



Tarifs prvus:


Tarif maximum  |  Valeur TTC 	
--------------------------------------------------------------------------------
T1		   |  Communication locale (selon tarification de l'oprateur local) 	
T2		   |  0,80F/mn 	
T3		   |  1F/mn 	
T4		   |  2F/mn	
T5		   |  3F/mn	
T6		   |  5F/mn 	
TF1 		   |  4F par appel 	
TF2 		   |  8F par appel 	



Structure du Z=8


08 AB PQ	Actuel			Transitoire				Cible	
-------------------------------------------------------------------------------------------
O800 00 	Libre appel F.T.  	Libre appel non portable Libre appel portable	
a 0800 89
O800 90	Libre appel F.T.  Libre appel non portable Libre appel portable	
O800 91	Libre appel F.T.  Libre appel non portable Libre appel portable	
O800 92	En rserve     	Libre appel non portable Libre appel portable	
a 080097
O800 98	Libre appel F.T.  Libre appel non portable Libre appel portable	
O800 99	Libre appel F.T.  Libre appel non portable Libre appel portable	
O801 0	Tarif local F.T.  Cots partags - (T1) (*)En rserve libre appel portable 	
a 08018
O801 90	En rserve		Cots partags - (T1) (*)En rserve libre appel portable 	
a 080197
O801 98	Tarif local F.T.	Cots partags - (T1) (*)En rserve libre appel portable 	
O801 99	Tarif local F.T.	Cots partags - (T1) (*)En rserve libre appel portable 	
O802 0	Tarif rg F.T.   	Cots partags - (T2) (*)En rserve libre appel portable 	
O802 1	En rserve		En rserve			En rserve libre appel portable 	
O802 2	En rserve		En rserve			En rserve libre appel portable 	
O802 3	Tarif rg F.T. 	Cots partags - (T2) (*) En rserve libre appel portable 	
O802 4	En rserve		En rserve			En rserve libre appel portable 	
O802 5	En rserve		En rserve			En rserve libre appel portable 	
O802 6	En rserve		En rserve			En rserve libre appel portable 	
O802 7	En rserve		En rserve			En rserve libre appel portable 	
O802 8	Tarif rg F.T.   	Cots partags - (T2) (*) En rserve libre appel portable 	
O802 9	En rserve		En rserve			En rserve libre appel portable 	
O803 0	Tarif inter F.T. 	Cots partags - (T3) (*)En rserve libre appel portable 	
O803 1	En rserve		En rserve			En rserve libre appel portable 	
O803 2	En rserve		En rserve			En rserve libre appel portable 	
O803 3	Tarif inter F.T. 	Cots partags - (T3) (*)En rserve libre appel portable 	
O803 4	En rserve		En rserve			En rserve libre appel portable 	
O803 5	En rserve		En rserve			En rserve libre appel portable 	
O803 6	En rserve		En rserve			En rserve libre appel portable 	
O803 7	En rserve		En rserve			En rserve libre appel portable 	
O803 8	Tarif inter F.T. 	Cots partags - (T3) (*)En rserve libre appel portable 	
O803 9	En rserve		En rserve			En rserve libre appel portable 	
O804 0	En rserve		En rserve			En rserve libre appel portable 	
O804 1	En rserve		En rserve			En rserve libre appel portable 	
O804 2	En rserve		En rserve			En rserve libre appel portable 	
O804 3	En rserve		En rserve			En rserve libre appel portable 	
O804 4	En rserve		En rserve			En rserve libre appel portable 	
O804 5 	Perso F.T. 		Perso F.T. 			En rserve libre appel portable 	
a 08049
O805		Libre appel		Libre appel non portable 	Libre appel portable	
O806		En rserve		En rserve				En rserve libre appel portable
O807		En rserve		En rserve				En rserve libre appel portable
O808		En rserve		En rserve				En rserve libre appel portable 
O809		En rserve		Services gratuits non port.	Services gratuits non portables
				
O810		En rserve		Cots partags (T1) 		Cots partags portables (T1) 
0811		En rserve		Cots partags (T1) 		Cots partags portables (T1) 
O812  O819	En rserve		En rserve				En rserve	
					
O820		En rserve		Cots partags (T2) 		Cots partags portables (T2) 
O821		En rserve		Cots partags (T2) 		Cots partags portables (T2) 
O822  O824	En rserve		En rserve				En rserve	
O825		En rserve		Cots partags (T3) 		Cots partags portables (T3) 
O826  O828	En rserve		En rserve				En rserve	
O829		En rserve		Cots partags,autres tarifs	Cots partags,autres tarifs,port.
				
O830  O835	En rserve		Gel (**)				Gel (**)	
O836		Services divers 	Services divers existants 	Services divers existants 	
O837  O839	En rserve		Gel (**)				Gel (**)	
				
O840		En rserve		Prfixes utiliss pour 		Prfixes utiliss pour 
                              la portabilit du 0800 (#)      la portabilit du 0800	
O841  O849	En rserve		En rserve				En rserve	
				
O850		En rserve		Services de numrotation 	Services de numrotation 
					ouverte				ouverte	
0851  O859	En rserve		En rserve				En rserve	
				
O860		Accs services 	Accs  des services		Accs  des services 
		de donnes (I1)	de donnes (I1)			de donnes (I1)	
O861  O869	En rserve		En rserve				En rserve	
				
O870	 	Services de comm perso 		"				"		
O871  O877	En rserve		En rserve pour services 	En rserve pour services 
             			de communication personnelle	de communication personnelle port.
O878		En rserve		En rserve pour services 	En rserve pour services 
             			de communication personnelle	de communication personnelle port.
					portable				portable
O879		En rserve		En rserve pour services 	En rserve pour services 
             			de communication personnelle	de communication personnelle port.
O880  O889	En rserve		En rserve				En rserve	
				
O890		En rserve		Revenus partags(T3),non port.  Revenus partags (T3)	
O891		En rserve		Revenus partags(T4),non port.  Revenus partags (T4)	
O892		En rserve		Revenus partags (T5),non port. Revenus partags (T5)	
O893		En rserve		Revenus partags (T6),non port. Revenus partags (T6)	
O894		En rserve		En rserve				En rserve	
O895		En rserve		En rserve				En rserve	
O896		En rserve		En rserve				En rserve	
O897		En rserve		Revenus partags (TF1) 		Revenus partags (TF1) 	
O898		En rserve		Revenus partags (TF2) 		Revenus partags (TF2) 	
O899		En rserve		Revenus partags, 		Revenus partags, autres tarifs 
					autres tarifs ,non portables		
Lgende : 
* =  dlester progressivement vers les tranches quivalentes 081B et 082B . 
    Arrt d'affectation aux clients un an aprs la dcision de l'ART 
** = quivalence des numros courts 3BPQ en 083BPQ dans les DOM 
# = prfixe ajout devant le numro 0800 permettant de l'acheminer vers l'oprateur 
    attributaire dudit numro 

Questions, commentaires, une seule email:

       vatoo75@altern.org



(`'.(`'._.`._.`.(`'. .').`._.`._.').')  
 )     Fichier passw         )    3.11   (    Aaah@mail.dotcom.fr    (   
(_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)


Lecteur, toi qui lit cet article sache que tu m'as profondement du OUI !
c'est le mot je n'ai reu que 17 rponses suite  mon appel dans le N2 alors
OUI ! je continue cette rubrique mais par contre laissez moi vous dire que
vous me dplaisez OUI ! car quand le journal a plus de 1500 lecteurs et qu'a
la cl on a 17 rponses on se dit : "mais merde on a 1483 lecteurs qui ne
sentent pas impliqus" Nom de dieu ! participez ! ce zine on le monte et
l'ecrit pour vous si vous etes incapables de nous aider et d'apporter vos
contributions bah on se dit que ce mag il est pas fait pour vous. Autre
point qui m'a fait cris j'ai reu 10 mails d'idiots me disant :

***************************************************************************

"dans ton article password tu donnes des L/P   
(ex: Rich:D45sd2./lpcgf::/home/rich) 
j'ai essay login: Rich password: D45sd2./lpcgf a ne marche pas c'est NUL !"

***************************************************************************

Inutile de vous dire que quand je vois 10 mails dans 
ce genre je suis afflig :'(


Bon allez pass cette introduction qui j'espere vous aura ouvert les yeux
voici comme chaque semaine la rubrique password file. Ce mois ci celui qui
tombe c'est www.isd.net (Innovative Software Design) alors la je tire mon
chapeau a l'admin qui meme avec plus de 1000 users laisse tout ouvert ...
pas srieux a. 

Il fait 172 Ko et il est disponible sur
http://altern.org/cryptel/ezine3/aaah/isd.txt


Aaah - Aaah@mail.dotcom.fr - on compte sur vous ! 




  (`'.(`'._.`._.`.(`'. .').`._.`._.').')  
   )       40 vmb/pbx!         )    3.12   (      vatoo75@altern.org   (   
  (_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)



Voila un article qui devrait en contenter et en occuper je pense plus d' un. 
On vous balance gracieusement pas moins de 40 numros de vmb/pbx !! L' exclusivit 
de cette liste est due a une petite astuce que j' ai trouv aprs une illumination... 
Si vous ne le saviez pas, il vous suffit de vous connecter au 3611 par dinitel, de 
taper 'Numeros verts' dans la categorie 'Activite', puis le nom de n' importe quelle 
localite, son departement, pour obtenir la liste (surement pas entiere, mais complete 
tout de meme) de tous les numeros en 080x francais. 

Du coup, nous avons recupere cette liste, et nous avons gentiment scann 
(avec l' aide de Aaah), pour vous fournir toutes les vmb/pbx dispo dessus. 
Nous n' avons scann que les 0800, pas les 0801,0802,0803 (qui sont payants, 
si vous ne le saviez pas..). 

Si vous dsirez obtenir la liste complete des 080x, pour utiliser les autres 
0800 ou scanner les 0801,0802,0803 pendant vos beige partys, vous 
n' avez qu' a la telecharger ici: http://altern.org/cryptel/ezine3/listec800.txt
(elle comporte 1035 numros et fait 188 Ko). 


    ------------------------------------
    Abiosystem (SARL)     0 800 57 16 91 vmb/pbx
    1 r Nuisement 27930 BROSVILLE       
    Numro Vert                         
    ------------------------------------
    Abaccord               0 800 002 001 vmb/pbx
    Internationnal                      
    Dmnagement                        
    105 r Abb Groult  PARIS            
    Numro Vert                         
    ------------------------------------
    Adepro films solaires 0 800 56 69 89 vmb/pbx bizarre
    Numro Vert                         
    ------------------------------------
    Aga (SA)              0 800 28 56 22 VMB # essais infinis !! (try 4XXX)
    140 av Paul Doumer 092 RUEIL        
    MALMAISON                           
    Numro Vert                         
    ------------------------------------
    Armstrong (Division   0 800 41 36 43 tres complique il faut finter
    plafonds service                     avec l'aide pour obtenir le menu VMB
    informations)                       
    5 r Louis Lejeune 92 MONTROUGE      
    Numro Vert                         
    ------------------------------------
    Cellcorp              0 800 45 74 57 VMB
    109 av Aristide Briand 92 MONTROUGE 
    Numro Vert                         
    ------------------------------------
    Crdit Mutuel du      0 801 45 00 45 VMB du credit mutuel :) 
    Centre (Service                     
    ------------------------------------
    Cyanamid Agro         0 800 83 23 86 rep simple tape * 1234 
    14 chem Prof Deperet 069 TASSIN LA  
    DEMI LUNE                           
    Numro Vert                         
    ------------------------------------
    Delmas                 0 800 871 203 VMB 1XXX 4XXX 5XXX
    (Documentation et                   
    Livraison Import                    
    Toutes Lignes)                      
    Numro Vert                         
    ------------------------------------
    Domen Scurit        0 800 00 16 16 VMB (echo sur 8501, 8502 etc ...)
    Numro Vert                         
    ------------------------------------
    Gam CB                 0 800 261 261 VMB paribas vmb
    Numro Vert                          15866 pwd:0000 (mdp default)
    ------------------------------------
    Gamsys                0 800 90 69 04 pour le fun un rep debile 
    174 bd Hausmann  PARIS               avec la musique d'urgence :) 
    tlcopie par Numro Vert           
    ------------------------------------
    Habitat                0 800 010 800 VMB! (18)
    2050 rte Quarante Sous 078 Orgeval  
    Numro Vert                         
    ------------------------------------
    Handicap Zro         0 800 39 39 51 VMB!
    4 r Monge 086 JAUNAY CLAN           
    Numro Vert                         
    ------------------------------------
    Hilti France          0 800 39 73 97 vmb hilty
    1250 av Draguignan 083 GARDE (LA)   
    Numro Vert                         
    ------------------------------------
    Hologic France        0 800 06 21 57 VMB interessant
    (Imagerie Mdicale)                 
    r Saule Trapu 91 MASSY              
    Numro Vert                         
    ------------------------------------
    I.B.M                 0 800 03 03 03 vmb/pbx
    2 av Gambetta 92 COURBEVOIE         
    Numro Vert                         
    ------------------------------------
    I.D.N                 0 800 81 30 10 * et code a trouver
    52Bis r Condorcet 45400 FLEURY LES  
    AUBRAIS                             
    Numro Vert                         
    ------------------------------------
    Laboratoire Domilens  0 800 29 52 63 * et blanc
    321 av Jean Jaurs 7e 69 LYON       
    Numro Vert                         
    ------------------------------------
    Laboratoire Mdical                  modem?
    Origet                              
    44 r Entraigues 37 TOURS            
    Numro Vert                         
    ------------------------------------
    Laboratoires Dolisos  0 800 43 06 61 modem?
    Espace 3000 av Eugne Donade 06    
    SAINT LAURENT DU VAR                
    Numro Vert                         
    ------------------------------------
    Le Blanc (EURL)       0 800 02 50 00 pbx
    9 r Moncel 027 SAINT PIERRE DE      
    BAILLEUL                            
    Numro Vert                         
    ------------------------------------
    Le Cercle Ingnirie  0 800 63 86 00 VMB
    15 r Gn Leclerc 78000 VERSAI       
    ------------------------------------
    Le Mdaillier         0 800 11 70 11 pbx
    Franklin (Service                   
    Clientle)                          
    Numro Vert                         
    ------------------------------------
    L'Expansion           0 800 30 03 10 VMB # !!! 
    14 bd Poissonnire 075 PARIS        
    Numro Vert                         
    ------------------------------------
    Magnus France         0 800 39 23 23 VMB/pbx
    Dual voie 2 31 LABEGE               
    Numro Vert                         
    ------------------------------------
    Magnus France         0 800 39 23 24 VMB/pbx
    Dual voie 2 31 LABEGE               
    Numro Vert                         
    ------------------------------------
    MEDIATIS              0 800 30 33 03 VMB
    Numro Vert                         
    ------------------------------------
    Mont Jura Tourisme    0 800 02 01 00 VMB + # 4000 trouver pass
    (Embarquement                       
    Immdiat)                           
    9 r Proudhon 025 Besanon           
    Numro Vert                                 
    ------------------------------------
    Mutuelle Renault       0 800 499 499 VMB
    Numro Vert                         
    ------------------------------------
    Novell Informatique    0 800 042 211 VMB
    1 pl Coupole 092 COURBEVOIE         
    Numro Vert                         
    ------------------------------------
    Osram                 0 800 03 53 76 modem?
    2 r Maryse Basti 069 BRON          
    Numro Vert                         
    ------------------------------------
    P.Giordano            0 800 83 91 30 VMB !! int vmb 3 ch (3569)
    E.Lebailleul Associs               
    115 av Paris 94160 SAINT MANDE      
    Numro Vert                         
    ------------------------------------
    Phone Ocan           0 800 77 02 24 vmb/pbx * biz
    83 r Trignac 44600 SAINT NAZAIRE    
    Numro Vert                         
    ------------------------------------
    Rodenstock France     0 800 04 48 74 * + code
    4 av Newton 78 MONTIGNY LE          
    BRETONNEUX                          
    ------------------------------------
    Safaei-Faegh Ahmad    0 800 37 09 16 vmb (123)
    tapis d'Orient                      
    rsid Lorenzascio 33400 TALENCE     
    Numro Vert                         
    ------------------------------------
    Secretel              0 800 77 66 92 vmb # 300+pass:000
    r Jean Charcot 261                  
    ------------------------------------
    Scurit Alarme       0 800 84 13 85 entrer code directement
    Service                             
    49 bd Alsace Lorraine 94170 PERREUX 
    SUR MARNE (LE)                      
    Numro Vert                         
    ------------------------------------
    Sofitel International 0 800 19 05 20 bizarre!!!!
    (Relations Clientle)               
    8 r Louis Armand 15e 75 PARIS       
    ------------------------------------
    State Street Banque   0 800 09 89 79 vmb
    (SA)                                
    21 r Balzac 075 PARIS               
    Numro Vert                         
    ------------------------------------
    Tlgrammes           0 800 33 44 11 PHONE ETRANGER (standardiste)
    Tlphoner Vers                     
    Etranger et Dom Tom                 
    21 r Banque  PARIS                  
    Numro Vert                         
    ------------------------------------
    Thermes de la         0 800 67 84 23 
    Bourboule                            allez ecouter le
    pl Guillaume Lacoste 63150           message d' accueil ;)
    BOURBOULE (LA)                      
    Numro Vert                         
    ------------------------------------
    Varian OSG (Oncology   0 800 025 025 pbx
    Services Gnrale)                  
    283 r Minire 078 Buc               
    Numro Vert                         
    ------------------------------------
    Zepter France         0 800 50 55 22 modem?
    144 av Champs Elyses 075 PARIS     
    Numro Vert                         
    ------------------------------------

N' en abusez pas trop...

vatoo75@altern.org



(`'.(`'._.`._.`.(`'. .').`._.`._.').')  
 )          La poste         )    3.13   (    Aaah@mail.dotcom.fr    (   
(_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)


                 La poste on a tous a y gagn

Ta bien raison ma vieille donc avec ta permission on va profiter de votre
systeme pour envoyer du courrier gratos :-) Pour les grincheux qui vont dire
: "L'est con lui on est sur internet  l'air informatique et de l'email ...
blabla blabla" bah c'est pas compliqu il prend la porte.
 

Comment a marche ?
*******************
Je sais pas si vous regardez les lettres qui dbarquent dans votre boite au
lettre moi si :-) et je m'interresse surtout aux tampons. Explications : les
grandes socits qui vous envoient du courrier promotionel, vos releves,
vos factures ont 400000 autres choses  foutre que de perdre leur temps 
coller un zoli tim-timbres sur votre enveloppe (imaginez l'etat de leur 
langue apres une journe de collage, les syndicats vont dbarquer) Donc pour 
aller vite fait mal fait on a une machine (agrge PTT) qui tamponne 
l'equivalent d'un timbre sur l'enveloppe. Chaque socit a un code sur ce 
tampon et  la fin du mois la poste leur envoie la facture.

 
Pratique :
**********
Tu prends des enveloppes qui ont le tampon, tu chopes un scanner couleur et
tu numrise le tout sur ton ordi. Pas compliqu non ? de la tu redimentionnes
correctement ton timbre, tu fais quelques retouches notamment au niveau du
 code qui doit tre lisible et de la couleur. Apres il te faut tout
simplement une imprimante couleur qui accepte d'imprimer sur des enveloppes
(NB: mettre la meilleur qualite d'impression) Tu fous une adresses (la tienne
pour tester) et hop tu envoies le tout depuis un bureau de poste. Comme je 
suis gentil et que je sais que tout le monde n'a pas de scanner voici une 
petite galerie de timbres : 3frs, 4frs50, 6frs50 N'hesitez pas  m'en envoyer
d'autres pour qu'on etende la galerie (Aaah@mail.dotcom.fr)

http://altern.org/cryptel/ezine/aaah/3frs.gif
http://altern.org/cryptel/ezine/aaah/4frs.gif
http://altern.org/cryptel/ezine/aaah/6frs.gif
  
  
En vrac :
*********
Une petite methode pour voir ce que contient une enveloppe : tu prends un
coton et tu l'imbibes d'alcool, la tu passes sur la surface de la lettre le
coton et tu verras son contenu (Nb: l'alcool une fois evapor ne laissera
aucune trace sur la lettre)

Les codes propres  chaque socit (en dessous de POSTES ci-dessus) varient
je pense celon les regions c'est pour a que je vous conseille de scanner les
votres pour de meilleurs rsultats.


         Si quelqu'un bosse  la Poste est possede 2, 3 infos 
               je suis preneur (Aaah@mail.dotcom.fr) 



  (`'.(`'._.`._.`.(`'. .').`._.`._.').')  
   )    Coupleur acoustique    )    3.14   (     vatoo75@altern.org    (   
  (_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)



introduction 

Depuis que l' epoque du hacking utilisant une ligne standard de telephone 
n' existe presque plus, la plupart des hackers actuels se tournent vers 
la communication cellulaire.

Les paires d' Esn/min ne sont plus difficiles  obtenir et si utilises 
soigneusement durent beaucoup 
plus longtemps que des tlcartes, des codes et la plupart 
des autres mthodes de sabotage de tlphone. 

Ce texte explique comment relier facilement n'importe quel tlphone 
cellulaire  un modem, sans devoir acheter une interface de ligne
 cellulaire ou un dispositif semblable. 

Ce dont vous aurez besoin pour acomplir ce projet: 

longueurs de bureau de 
1 tlphone de bureau
1 une prise tlphonique male/femelle
4 morceaux de fil (30cm chacun) 
1 rouleau d' etain
1 ruban adhesif
  
Vous aurez besoin galement d'un fer  souder, d' une pince  dnuder 
et d'un tournevis. 


Instructions: 

1. Ouvrez le combin de votre tlphone. Retirez le haut-parleur 
et le microphone du bti de plastique et coupez les fils qui y sont 
relis. 

2. Soudez maintenant les 30cm de fil sur les fils 
existants du haut-parleur et du microphone du combin. 
Une fois que vous avez fait ceci, resoudez 
simplement le haut-parleur et le microphone 
sur le cblage du combin tlphonique. 

3. Placez le haut-parleur du combin 
tlphonique sur le microphone de votre tlphone 
cellulaire et fixez le tout par du rhuban adhesif. 
Ceci tient non seulement 
le haut-parleur du combin tlphonique 
en position, mais empche galement des problmes de bruit de fond. 

  
4. Placez maintenant le microphone du combin tlphonique 
au-dessus du haut-parleur de votre tlphone cellulaire et 
enveloppez de rhuban adhesif.


Comment utiliser le dispositif: 
Fondamentalement, ce que vous avez fait est transformer votre 
tlphone de bureau en dispositif acoustique 
de type coupleur. Pour utiliser le dispositif, suivez simplement 
les instructions ci-dessous. 

  1. Branchez votre double prise de tlphone  votre tlphone.
 Branchez votre modem dans l' autre prise.

  2. Laissez votre tlphone dcroch, jusqu'  ce que la ligne soit morte 
(c.--d. jusqu'  ce que ca sonne occup).

  3. Composez le numro de modem que vous voulez appeler sur votre portable, et 
pressez OK.
    
    4.1. Si vous voulez composer un numro de modem type bbs ou vax/vms, 
    tapez Atd dans votre terminal et pressez entrer. Votre 
    modem devrait maintenant attendre un signal 
    convoyeur de votre tlphone cellulaire. 
 
    4.2. Si vous voulez composer le numro d' un provider internet, 
    configurez votre acces rseau distant en connexion manuelle, cela 
   permet  l' utilisateur de composer manuellement sur le tlphone 
   connect sur votre modem le numro  composer, puis lorsque le 
   numro est compos, cliquez sur 'connexion', et votre modem se connectera 
   tout seul comme un grand  la porteuse.

   Diagramme du dispositif: 
  <pre>
                                                 __
                                                :  :
                                                :  :
                                        ________:__:_
       ______                          :             :
      /      :                       /::    :::::    :
     /       :---+   +--------------: ::   :::::::   : haut-parleur
    /        :-+ :   : +------------: ::    :::::    :
   :     ____: : :   : :             \::  _________  :
   :    /      : :   : :               : :         : :
   :   :       : :   : :               : :_________: :
   :   :       : :   : :               :             :
   :   :       : +-- : : ---------+    :  [1][2][3]  :
   :   :       +---- : : -------+ :    :  [4][5][6]  :
   :   :             : :        : :    :  [7][8][9]  :
   :   :             : :        : :    :  [*][0][#]  :
   :   :             : :        : :    :   _  _  _   :
   :    \____        : :        : :    :  [_][_][_]  :
   :         :       : :        : :  /::             :
    \        :-------+ :        : +-: :: :::         : microphone
     \       :---------+        +---: :: :::         :
      \______:                       \::             :
         :                             :_____________:
         :
         :                            telephone cellulaire
         :

  telephone de bureau
  </pre>
 

 Comment cela fonctionne: 

Le signal convoyeur du modem  distance sera envoy du  
haut-parleur de votre tlphone cellulaire et 
dans le microphone du combin tlphonique. 
Votre modem recevra toutes les donnes envoyees dans le combin 
tlphonique aprs que la commande Atd ait t mise (respectivement, 
que vous ayez lance la connexion en mode manuel de l' acces reseau 
distant pour le net). 

De la mme manire, tous les signaux convoyeurs 
de votre modem seront envoys du haut-parleur du combin tlphonique 
vers le microphone du tlphone cellulaire. 
Au moment ou je vous ecris, je ne me suis pas connecte a des vitesses 
plus elevees que 2400 bauds, mais ceux utilisant de bons portables et de 
bons reseaux (la, on comprend l' utilite du son Digital ;) ne devraient 
avoir aucun probleme pour se connecter  plus hauts dbits (pas du 14.4 
kan meme!).

Je n'ai pas crit ce texte pour que les gens 
l'employent a transfrer de grandes quantits de donnes a grande 
vitesse. C'est simplement un guide pour expliquer  quel point il est facile 
 d'utiliser n'importe quel tlphone cellulaire avec un modem. 
2400 bauds peuvent tre lents, mais il est trs bien pour hacker des 
vax/vms, appeler votre BBS souterrain favori ou transferer 
des fichiers des textes, envoyer des emails...

Vous pouvez egalement utiliser ce dispositif pour connecter un ordinateur 
portable relie a un modem PCMCIA sur le combin d' une cabine 
tlphonique. L' avantage serait dans ce cas de pouvoir muler une carte 
FT, pour ne rien payer (allez BOB, au travail!!).

Je vous fais confiance pour adapter cette technique a vos besoins..



  (`'.(`'._.`._.`.(`'. .').`._.`._.').')  
   )         Ze End            )    3.15   (      vatoo75@altern.org   (   
  (_.'(_.'`._.`._.(_.'`'._)`._.`._.`'._)`'._)


Voila notre #3 boucle. Toute l' equipe de cryptel espere que vous l' avez 
apprecie autant que nous avons apprecie l' ecrire.
Pour ce qui est du #4, nous pouvons deja vous dire qu' il sera assez hot.

                              #!SeCrEtZ!#

Si vous souhaitez participer a notre zine, nous poser des questions, nous 
feliciter, ou encore nous insulter et nous dire vos 4 verites, n' hesitez 
pas, nous sommes assez ouverts en genereal: cryptel@altern.org

Sinon, en attendant le #4, allez visiter notre site (http://altern.org/cryptel), 
qui a partir de maintenant, sera souvent update.

Quelques greetz:
A BrainOverride, qui a sorti un bon mag CHG1(ca fait du bien d' en voir enfin):
http://altern.org/cyberhack
A Bob, qui va bientot pouvoir nous emuler des cartes FT j' en suis sur, et a 
Master JB (c pas bien de vouloir faire un feu d' artifice en jouant avec les 
disjoncteurs d' un quartier DJIB, NON C PAS BIEN!)
A Stealyx (ca s' ecri bien comme ca? je me souviens jamais ;).
A FRHACK et Snowcrash, qui sont morts tous les 2. LOL.
Et puis surtout a tous ceux ke je n' ai pas nomm..., c' est a dire toute 
l' equipe de cryptel!
   A la prochaine!

            Enjoy urself!!
              Make love everyday!!
                Defonce ur head everyday!!
