


                
               
       
      
    
       
       
                            
                           
                         
                       
                                  
                     
                       
                                        
                               
                                   
                                       
                                         




=======================================================================

                                     
                                        
                                        
                                          
                            

   ===========================================================================



-------  Brought to You by :  ---------------------



                     
                     
                             
                           



                      
                                        
                                               
                                              
                                          




                         
                               
                           
                                    
                                     
                                     
                             



*----------------------------------------------------------------------------*
                                                                            
                    Total Control, Numro 11, Mars 1998                     
                                                                            
                       http://totalcontrol.home.ml.org                      
                                                                            
*----------------------------------------------------------------------------*
 Vous tes responsable de vos actes. Si la GRC vous interroge, oubliez moi. 
*----------------------------------------------------------------------------*


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
                               0=--------------=0
                               |  Introduction  |
                               0=--------------=0
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

        Salut tout le monde. J'espre que tout baigne comme vous le voulez ?
Moi, tout va bien !

        J'ai une bonne nouvelle pour vous tous les lecteurs : le site WWW de
TotaL ControL  t updater et  un BRAND NEW look. Presque tout le site  t
refait. So, la prochaine fois que vous irez sur le WeB ben faites un dtour
sur le site de TC parce que je crois que "a vaut le dtour !". Cependant, il
faut dire que je suis toujours  la recherche d'un domaine... TC est tann de
Geocities et je pense que a ne fait pas trs trs professionnel. C'est
pourquoi je cherche toujours une solution  ce problme.

        Ok, pour ce qui est du contenu de ce numro 11, il y aura un article
sur comment hacker (enfin, quelque chose sur le hacking) un WWWBoard (ceux
de Matt's script), un autre sur comment faire mettre en drangement un
tlphone public Millenium, une liste des opratrices de QubecTel, une ou des
dcoupures de journaux, le e-mail de Binez qui nous explique "trs clairement"
comment spoofer avec Wingate et peut-tre d'autres choses pas encore
dtermin.

        Alors, chers lecteurs et lectrices. Bonne lecture !

                                < Err418 , err418@technologist.com >


-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
                              Le courrier des lecteurs
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

        Voici le courrier des lecteurs pour ce mois-ci !!! c00l.

----------------------------------------------------------

From: samy@generation.net
Date: Thu, 05 Mar 1998 05:00:00 -0500
To: err418@technologist.com
Subject: cool

Premier zine quebecois que je vois depuis northen phun co..

heheh cool man je te souhaite bonne chance

Rponse
-------

TC :    Ouais, moi non plus j'ai pas entendu parler d'un autre zine depuis
        le fameux NPC ! C'est un besoin qui serait bon de combler avec
        d'autres e-zines. Merci pour l'encouragement !

----------------------------------------------------------

From djnicotine@hotmail.com
To: err418@technologist.com
Date: Thu, 12 Mar 1998 18:46:47 -0500 (EST)
SUBJECT: Nouveau Brunswick

Salut,

Je m'appelle Nicotine.  Je suis situe a Fredericton.  Je suis entrain
d'essayer a 'phreaker' la nouvelle system mis en place par NBTel. Je n'ai pas
beaucoup d'expriance avec les telephones (j'avais un 'beige box' pour des
annes mais rien de plus). Si votre groupe  des informations pertinant aux
telephones Nortel Centurion et Nortel Millenium j'amerai les avoir. J'ai rien
a vous donne en exchange pertinant aux telephones mais j'ai un site de warez
ftp qui est en fonction avec request que je pourrais vous donne access.

Merci beaucoup et pardon pour mon Francais terrible (je suis anglophone)

Nicotine
djnicotine@hotmail.com

Rponse
-------

TC :    Salut Nicotine, ici Err418. Pour ce qui est des tlphones Milleniums
        de Nortel, lit mon e-zine pour les infos.. j'y ai meme plac un
        article de TFP en ANGLAIS qui explique une bonne partie de son
        fonctionnement. De plus, tu peux peut-etre trouver des infos sur le
        site de Nortel  l'adresse suivante www.nt.com . On va essayer de
        looter un truck bientt... Une dernire chose, le centurion de nortel
        c'est tu le tlphone noir (ou brun) publique. ? Si oui, reply moi
        vite parce que je sais comment les red boxer !

        Pour ton site warez, je en suis pas particulirement intresser mais
        si tu le veux donne moi un pass pour que j'aille faire un tour...

----------------------------------------------------------

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
                                Hacker un WWWboard
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

        Ok ! Vous savez ce qu'est un WWWBoard ? C'est un ensemble de pages
html et de scripts qui permettent aux utilisateurs de laisser des messages
et de faire une conversation. Cependant, ne confondez pas ceci avec le CHAT
sur le WEB (java ou frames). Ici, vous verrez comment exploitez l'installation
du WWWBoard de Matt's Scripts. Il ne s'agit pas d'un bug mais plutt d'une
preuve d'incomptence de la part de ceux qui installent un WWWBoard.

        Premirement, il vous faut trouver un WWWBoard. Pour cela, allez sur
le site de MAtt et allez dans la section des exemples sur le WEB ! Vous
aurez une quantit de liens vers de nombreux WWWBoard. Ensuite que vous avez
une multitude d'URL, allez voir les WWWBoards. Prenons un exemple fictif :
"http://www.fuckya.org/wwwboard/". Ok, let's go ! Quand l'administrateur
installe le WWWBOard, il doit rennomer les fichiers suivants :

passwd.txt : Fichier qui contient le password crypt
wwwadmin.pl : Script PERL qui permet d'administrer le WWWBoard

Cependant, beaucoup d'administrateur ne sont pas bien plus intelligent que
mon chien et ne renomme pas ces prcieux fichiers. Le premier, passwd.txt,
ce retrouve la plupart du temps  l'URL suivante :

http://www.fuckya.org/wwwboard/passwd.txt

        Ce fichier contient le password ncessaire pour accder aux commandes
de wwwadmin.pl

Vous accdez  cette URL avec votre browser et vous l'enregistrez sur votre
disque dur. Ce fichier passwd.txt est encrypt de la mme facon qu'un fichier
"passwd" sous UNIX alors il est trs facile de le dcrypter avec un logiciel
tel que Cracker Jack ou autre. Cependant, vous devez modifier le fichier
passwd.txt pour qu'il soit reconnu par le soft de dcryption. Vous devez le
rendre semblable  un fichier passwd UNIX. Pour cela, ouvrez le fichier
passwd.txt dans un diteur plain-text style Ms-Edit et rajouter des
":" (sans les "") aprs le passwd encrypt. Vous devez en rajouter 5.
Voici comment sera modifier le fichier passwd.txt :

-------
WebAdmin:231wq2
-------

par

-------
WebAdmin:231wq2:::::
-------

Et voil ! Maintenant procurez vous une liste de mots et cracker passwd.txt

Maintenant, que vous avez le password, vous devez accder au script :

wwwwadmin.pl

Vous pouvez le trouvez  une des deux URL suivantes :

http://www.fuckya.org/wwwboard/wwwadmin.pl
http://www.fuckya.org/cgi-bin/wwwadmin.pl

        Et voil ! Le tour est jouer maintenant vous pouvez effacer des
messages et configurer le WWWBoard  votre guise.

URL indispensable :
===================

Matt Script Archive :
http://www.worldwidemart.com/scripts/

Liste de wwwBoard :
http://www.worldwidemart.com/scripts/examples/wwwboard.shtml


                                < Err418 , err418@technologist.com >

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
                        Liste des oprateurs de QubecTel
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

        Lors d'une session de trash dans les poubelles de mes bons amis de
chez QubecTel, j'ai trouver une liste des opratrices... Alors voici en
primeur pour vous la liste officielle des tlphonistes de QubecTel avec
leurs #ID... hehehehehehe

-----CUT HERE-----------------------------------------------------------------

        BUREAU : RIMOUTOPS
        
        Prnom et Nom           #ID
        ===========================

        Murielle Gagn          055
        Loisette Morneau        128
        Rosa Proulx             108
        Solange Tremblay        054
        Rita Coulombe           052
        Thrse St-Pierre       087
        Johanne Lavoie          074
        Nathalie Lvesque       118
        Doris Harrison          067
        Sylvie Richard          124
        B-Aline Leblanc         134
        Diane Beaupr           083
        Francine Cass          103
        Micheline Gagn         090
        J-Louise Rioux          069
        Lise Slater             075
        Sylvie Gagn            096
        Francine Ct           059
        Angle Deschnes        073
        Denise Cormier          136
        Danielle Thriault      148
        Ccile Belzile          113
        Marie-Jose Poirier     109
        Laurette Arsenault      064
        Andre Castonguay       051
        Nicole Hins             114
        Conrad St-Jean          111
        Brigitte Brillant       091
        Claire Bouffard         094
        Catherine Leclerc       143
        Violaine Proulx         135
        Andr Couture           149
        Corinne Coulombe        122
        Gisle Banville         068
        Rolande Roussel         081
        Bibiane Teed            058
        Nicole Martin           116
        Huguette Lord           085
        Lucie Boucher           127
        Huguette Roy            057
        Lyne Lepage             060
        Mirka Morin             095
        Brigitte Brillant       091
        Denise D'Amours         062
        Ginette Bouchard        110
        France Thriault        072
        Jose Lvesque          070
        Isabelle Bernard        145
        Sylvie Bellavance       112
        ErrOr418                666 (hehehehehehe)

-----CUT HERE-----------------------------------------------------------------

        Je me dois de spcifier que cette liste n'est pas assurment complte
parce qu'elle a t faite  partir de 2 horaires de journe donc peut-tre
que certaines opratrices ne sont pas listes ci-haut.

        Anyway, j'espre que vous pourez utiliser ces renseignements pour
votre conqute contre QubecTel.

                                < Err418 , err418@technologist.com >

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
                        Comment spoofer avec Wingate
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

Date: Sun, 22 Feb 1998 23:34:44 -0500
To: err418@technologist.com
From: Binez <ti.joe@videotron.ca>

Yo Err418,

        C'est BineZ , j'ai lu toute tes TC pi je
trouve ca pas pire...c l'fun que tu distribues tes connaissances aux
autres..Sauf que ca serait cool si tu parlerais un peu plus de hacking sur
inet. J'ai un sujet pas pire pour toi: Wingate Proxy Firewall, c'est
presque un spoof sous win95! Tu te connectes sur le wingate pi ca te sert
de firewall sur IRC, NETSCAPE, ....un peu partout en fin de compte. La
technique est simple, il suffit de se procurer un port scanner (moi
j'utilise Port scanner 1.1 mais yen a des meilleurs pi des plus rapides) pi
tu rentre le IP (tu fais un /dns nick)  spoofer (disons) dans

Exemple:

START: xxx.xxx.xxx.1
END: xxx.xxx.xxx.255 
 
Pis tu set le port a scanner a 23 ! L tu part le scanning..ca va scanner
tout le range de ip de xxx.xxx.xxx.1 a xxx.xxx.xxx.255 (capitcher?) un coup
que le programme te dit qu'il ya une rponse sur un IP, disons
222.222.222.54, tu peux ten servir de firewall, mais il faut que tu sois
sur que c un wingate donc tu ouvre ton IRC client et tu fais /server
222.222.222.54 23 pi tu check... si ca te shoot:

WinGate>NICK binez
Connecting to host NICK...Host name lookup for 'NICK' failed
USER You "sux.mother.fucka.org" "207.253.80.52" .
Connecting to host USER You "sux.mother.fucka.org" "207.253.80.52" ...Host
name lookup for 'USER You "sux.mother.fucka.org" "207.253.80.52" ' failed

(de koi de meme) ben tu as pogner un wingate... il te reste plus qua
"spoofer" celui que tu veux..
il faut maintenant que tu tappe

1) /raw irc.total.net 6667 (### nimporte quel server irc.)
 la ca va te dire:
USER You "sux.mother.fucka.org" "207.253.80.52" ...Host name lookup for
'USER You "sux.mother.fucka.org" "207.253.80.52" ' failed
Connecting to host irc.total.net...Connected

2) Ensuite /raw user USERNAME U U: REALNAME (### remplace USERNAME pi
REALNAME par ce qui te convient, prfrablement tu mets ceux du gars que tu
veux "spoofer"(!!))

3) Et finalement /raw nick NICKNAME (### remplace NICKNAME par un nickname
:)) )

et Voila tu es maintenant connecter a IRC et pret a Take over le channel
dsir. Te reste plus qu'a faire planter le gars que tu "spoof"..ou faire
chier le gars que tu spoof en te passant pour lui...ou tout simplement te
servir du wingate comme firewall, celui-ci va planter  ta place si tu te
fais teardropper(ou whatever) ou c lui(wingate) qui va manger les ICMP :)!

Si tu trouves ce sujet la pas pire ...ben tu peux le "publier" :) ou si c
trop lame ben oubli moi.. :)

                                < binez , ti.joe@videotron.ca >

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
                            *** En drangement ***
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

        J'tais partis bouffer au resto Mikes avec Nenia pour la St-Valentin
et pendant qu'elle tait  la toilette, j'ai commenc  gosser sur le tlfone
Millenium situ prs des chiottes.

        J'appuie sur zro ( 0 ) et obtient l'opratrice. Je lui demande pour
parler au superviseur... Elle me rpond btement que je dois patienter
quelques instants. Je suis trs poli et je lui dit : "Pas de Problme !"

        Cependant, l'attente fut trop longue et j'ai dsid de raccrocher puis
de recomposer le zro ( 0 ). C'est l que quelque chose d'trange m'arriva.
J'ai obtenu le message suivant sur l'cran LCD :

        Raccrocher, puis recommencer

La communication avec l'opratrice n'avait pas t tablie. Donc, je suivis
le conseil de mon ami le Millenium et j'ai raccrocher puis recommencer...

        Cependant, j'obtienu encore le mme message... Alors, ttu comme je
suis, j'ai reccomencer et aprs 3 ou 4 fois, le tlphone fit un dclick 
l'intrieur et m'indiqua le message suivant :

        *** En drangement ***

J'tais bien surpris... Alors je me suis demand si c'tait un coup de chance.
Alors j'ai ressay sur 2 autres Millenium et la mme chose m'arriva...

        Donc, depuis ce jour, je m'amuse  mettre en drangement les tlfones
publics Millenium... je vous propose d'en faire autant !

        De plus, je suis  la recherche du POURQUOI de ce phnomne. Si vous
pensez le savoir.. faites moi le savoir !

                                < Err418 , err418@technologist.com >

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
                        Un fraudeur  Rimouski
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

        Voici une retranscription d'une lettre envoye par l'Association des
Marchands de Rimouski  certains commerces de la ville...

---------CUT hErE-------------------------------------------

La Sret municipale nous rapporte qu'un fraudeur circule dans notre rgion.

Voici les informations mises sur l'individu :

        " Il se prsente dans les commerces et paie par chque de la Caisse
        Populaire d'Amos, sous le numro de compte 019-2922 et signe Nelson
        Perreault."

Nous vous demandons d'informer vos voisins commerants afin d'viter les
problmes qu'une fraude peut occasionner.

Veuillez communiquer avec la Sret municipale si l'individu se prsente dans
votre commerce ou si vous dtenez des informations  ce sujet.

L'association des marchands de RImouski

---------CUT hErE-------------------------------------------

        Je tiens a spcifier que ceci n'est qu'un fait divers et que je ne
suis en aucun point li  cette affaire... hehehehehe.


                                < Err418 , err418@technologist.com >

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
                               0=------------=0
                               |  Conclusion  |
                               0=------------=0
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=

        Ok la compagnie.... c'est ce qui close ce #11 de TC magazine et
j'espre que vous tes ben heureux de ce que vous avez appris et que vous
allez vous garocher sur les Milleniums pour tous les calisser en drangement.

        See ya in #12 le 13 avril prochain !

                                < Err418 , err418@technologist.com >

[=-=-=-=-=-=-=-=-=-=-=-=-=-Fin de la transmission=-=-=-=-=-=-=-=-=-=-=-=-=-=-]
