                     NoCooking issue 0x00, article 0x0e
---------------------------===| Hack ton Hard |===----------------------------


----------------------------[ Author : Xp0rt_s3t ]----------------------------

-[ Sommaire 

--[ 0 - Intro
--[ 1 - Generer un numero de carte bancaire
--[ 2 - Recopier une bande magnetique avec un fer a repasser et une k7 audio
--[ 3 - Recharger sa carte de tel avec un regrigerateur
--[ 4 - Debloquer votre carte SIM
--[ 5 - Espionne l'ecran de ton voisin pendant une LAN
--[ 6 - Ecouter une communication gsm avec ton portable



--[ 0 - Intro
    
    Cette article est une floraison de ptit trucs et astuces, certains sont
meme des 0days! donc utilises les de manieres cool, comme Fanzy :-)

DISC-LAMER
    Les auteur de cet article declinent toute responsabilite quant a 
l'utilsation des informations presentees ci-dessous. Ces informations sont
donnees telles quelles sans guaranties de modifications potentiellemt 
eventuelles.
    Xp0rt_s3t, Tempest, et Van Eck sont des marques deposes aupres de la 
corporation Maite Corp. 
    Tous droits reserves aux auteurs (et a personne d'autre, meme au redac 
chef et a ma mere).

Bonne lecture !


--[ 1 - Generer un numero de carte bancaire

    Voila ke ta plus le ternet kar tes ranp' veule plus t'assurer ton abo 
AOhEll!!!!! :( bad kiff. donc la tu vas pvoir te caser des comptes anonimes 
partout et qui te couteront pas un rond car tu vas frauder le systeme bancaire 
a sa base!!!! bonne lecture ;-)

    La verif des nos de CB se fait sur le dernier chifre, voyons comment nous 
allons rentrer dans la methode mathematique pour determiner ce chifre apele 
clef de luhn pour les intimes...
Les nos de carts bankere sont comnposes de 16 chifres, sou la forme :

 ABCD EFGH IJKL MNOP

    * Ds un 1er tps, fo recup les chifres de rang impair, et les multiplier 
par 2, puis additioner les dizaines et unites
ex :
  1234 5678 9012 345X =>
  S = 2 + 6 + (1+0) + (1+4) + (1+8) + 2 + 6 + (1+0) = 33 (export !)

    * Ensuite, additionner les nombres de rang pair :
  T = 2 + 4 + 6 + 8 + 0 + 2 + 4 = 26

    * finalment additioner S+T = 59
  La clef de luhn est le cplt a 10 du resultat, soit 1 !

1234 5678 9012 3451 est dc un no de cb valide !!!
    
    
--[ 2 - Recopier une bande magnetique avec un fer a repasser et une k7 audio

    Tt d'abor, ya deux types de cartes mag (bm comme on dit), les HiCo et LoCo.
les cartes HiCo ne peuvent jamai s effacer grace a leur technologi superieur a
celle des LoCo. Dans cet exemple, on va voir comment copier des cartes HiCo 
avec du materiel de cuisine!

    Il fo savoir ke le transfer de chaleur est tres favorable o la propagation
des champs elm (electhromagnetiques). un simple fer a repasser suffit pour 
transmettre l info importante ke nous voulons copier. 

    Maintenant il nous faut un support. les bm de k7 audio sont nickel pour ca
(surtout celles au [nickel] chrome ;-) il suffir alor de jukcstaposer ta bm 
sur la carte en kestion, puis de passer le fer dessus. Essaie de la relire, 
tu verras, ca marche super !
evidemment, pense ke la copie se fera comme dans un miroir, donc pense a 
mettre ta bm du bon cote. Un simple tube de colle et une carte plastik 
sufisent alors pour creer ta carte de toute piece... Et apres on dira que les 
cartes bancaires sont securises !!!... Il fo savoir aussi que la france est 
kasi le seul pays ds le monde a utiliser la puce sur ces cartes... ca n'a pas 
donne de tres bons resulats non plus, mais c deja mieu ke le coup du fer a 
repasser, n'est ce pas ;-)


--[ 3 - Recharger sa carte de tel avec un regrigerateur

    Telephoner gratuit, ca serai le pied, non ? Ici, rien a voir avec comment 
telephoner gratuitement en volant le no de carte prepaye en fesan le pie de 
grue pres d'une cab de tel ;-) Les puces des cartes de tel (t2g pour les 
intimes) sont composes de transistors dont la valeur influ sur le nombre 
d'unite. 

Ces transistors fonctionnent sur une plage de temperature relativement faible,
il suffit de les faire chauffer au dessus de 135 deg centigrades, ou a moins 
de 5 deg... seuls les composants de techno militaires sont capables de 
descendre juska -55 deg, mais FT n'allait pas investir dans une telle techno 
kan meme... ;-)

Tu as deja compris je pense, -5 c plus facile a atteindre ke +135, et un frigo
est deja a -6. Laisse ta carte pdt une journee au congel ou ds la partie haute
de ton frigo, et regarde le resultat :-)


--[ 4 - Debloquer votre carte SIM

    Pdt une soiree, un dse tes potes bourre ces amuse a taper trois fois un 
code pin bidon ds ton phone, et maintnant t ds la mere packe tu peux plus 
phoner, et bouygues (ou sfr ou orange si tu preferes)  va metre du tps te le 
debloker...

Demonte ton portable et sors la carte sim. ensuite tu la relis sur ton pc avec
une phoenix (ke tu achete ds tou bon mag d elec). Attention au sens de la 
carte !

la manip consiste alors a disable ton code pin en rentrant le code PUK (et 
oui, c a ca kil sert !). pour ca, tu tapes ds un hyperterm la cmde suivante :
A0 30 00 00 04 WW XX YY ZZ
avec :
WW, XX, YY, ZZ ki sont les codages ASCII de chifres decimos 
Ces 4 chifres sont les 4 derniers ki sont ecrits pres de ta puce sur ta SIM

Ensuite, remet ta carte ds ton phone, et la, il te demande plus ton code PIN !

Il te reste plus k le changer (et de pote aussi ;-)


--[ 5 - Espionne l'ecran de ton voisin pendant une LAN

    Tu es a une LAN party, tous sous Call Of Duty, et toi tu as pas envie de 
te faire chier a reverser tout le code du jeu pour sortir des vrai cheat 
modes. Ke dalle, la tu vas le faire d'une maniere carrement plus ingenieuse. 
    
    Les ecrans, comme toute autres periph de pc et autres, emet continuelment 
des radiations electromagnetiques (et vi, celle dont j'ai deja parle plus 
haut), et bien sur tu peux les capter!Ce phenomene d'ecoute des radiations 
s'appelle le Van Eck Monitoring (ou Tempest -du desert) et est meme utilise 
par les RG! :-|

Avant il fallait un tas de vrais outils de radiamateurs pour arriver a recup 
le signal d'un ecran, maintenant, c'est carrement plus simple et aussi bcp 
- chere car la tu as juste besoin d'1 vieille ecran tout pourrie mais qui 
affiche encore des trucs.

Passons a la pratique, tu prends ton ecran, tu enleves le cache (t'inkiet, on 
le remettra discret apres la ptite manip), la tu reperes l'anode qui est 
directement branche sur le tube cathodique, c'est ca qui emet le plus de 
radiations et c'est par ca que l'on va recup l'image d'un copain dans la LAN. 
Maintenant, il faut faire un ptit montage elec qu'on va brancher sur l'anode 
de notre ecran modifier, c'est un simple filtre passe bande qui va bien dans 
les frequences que l'on voit, donc de 60 a 90Hz, et hop v'la direct le schema 
du "pont de Wien":
                               R1
                              ____             | | C2
         Antenna-------------|____|------------| |------------Anode
                                        |      | |       |
                                     C1 |                - R2
                                       ---              | |
                                       ---              | |
                                        |                -
                                        |                |
                 ----------------------------------------------Ground Zero

  R1=4.7Kohm
  R2=1.8Kohm
  C1=100nF
  C2=220nF
  
Comme tu vois, ca se branche direct sur l'anode, et l'autre partie, sur 
l'antenne, le mieux c'est une antenne directionnelle, ne prends pas une 
antenne de WiFi, car nous on est pas sur les 2.4Ghz, mais bien en dessous, 
une simple antenne AM fera l'affaire au debut.
Et voili, les progs anti cheat, dtc!!!!!!


--[ 6 - Ecouter une communication gsm avec ton portable

    Le principe reste basic. Les commmunications sont cryptes depuis un bout 
de temps, par du Triple DES KDK, oublies les vieux algo de cryptage a1 b1 et 
autres c'est plus a l'ordre du jour. Bien que les comms soient cryptes, un 
vieux man in the middle marche toujours!!!! et pour ca rien de plus facile, 
il suffit de cloner une sim de la personne que t'aime pas et que tu veux 
espionner :-))

    Bon, je passe les aspect pratik, /"emprunt force" de la carte sim par SE/ 
et donc on va direct passer au clonage de sim, pour cloner une carte sim, il 
suffit de se procurer une phoenix (cf, plus haut) puis de recup sur le net un 
bon soft de clonage. Le brute force prends kls minutes, puis tu obtiens une 
image utilisable de cette carte ke tu peux allegrement copier ds un wafer de 
ton chois :-)

    Tu mets le wafeur dans ton tel, alors la, avec les nouvo tels c'est un 
peu la galere car ils sont au formats mini sim et que du coup, tu risques 
d'avoir a deformer un peu ton portable histoire de faire rentre le wafer, 
mais t'inquiete il continuera a marcher impec (t'as qu'a le declarer en voler 
si ca te fait chier histoire d'en recup un autre ;-) ). Ensuite des que qq'un 
va appeler la personne Bozo (le clown) a qui tu as pris la sim, le centrale 
va envoyer l'appel sur les ondes, et du coup les 2 telephones (le tien et 
celui du Bozo) vont etre averti de l'appel, et donc vont recevoir le debut 
du "challenge" pour la definition des cle de session, du coup, vous allez 
pouvoir decrypter tout les 2 la comm. :-))))

    La tu as interet a bien etre silencieux car vous etes tout les 2 sur la 
meme comm, et sur la communications un compteur de non rejeu a ete 
initialise, le simple fait d'emettre un son sur la communication qui ne 
t'appartient pas va donc couper les flux entre les 3 parties!!!! Le mieux est 
donc d'avoir un tel qui dispose de la focntion secret ou carrement de court 
circuiter le micro de ton tel, comme ca pas de soucis.

    En fait, si Bozo a son tel eteint pendant qu'un appel lui es destine mais 
que tu l'intercepte, tu es seul face au centrale telephonique, pas de 
problemes de non rejeu, et tu peux te faire passer pour Bozo!!!!! :-)))
    
   
[EOF]

