"...qui entre dans un café..." [2/3] Yop yop... J'ai honte. J'écris pas assez souvent. Mais c'est promis, je vais essayer de faire un effort et de passer à un rythme plus régulier... Disons une fois tous les deux jours. Voila. Pour me faire pardonner, un petit calembour qui vous permettra de briller en société: "Je sais pas si on est au 3eme millénaire ou pas... Mais personnellement cette histoire m'a millénaire a bout." Ha ha. SOMMAIRE: I. LE MEGA-TOURNOI INTERNATIONAL MADCHAT II. WOLF A TESTE POUR VOUS III. LES NEWS DE ZATAZ IV. LES LIENS SYMPA DE WOLF(tm) V. J'AI HACKE LE PENTAGONE! HEU NAN JE VEUX DIRE LE SITE DE MADDANY... VI. HELPEUUUUUH VII. MON FAN-CLUB... VIII. ECETOU ------------------------------------------------------------------------------ I. LE MEGA-TOURNOI INTERNATIONAL MADCHAT Alors on a pour le moment deux participants plus moi ;) On va pas aller loin avec ca, m'enfin... Les jeux prévus pour le moment sont: 1. Quake II 2. Half-Life (Team Fortress) Vala... Bon allez sérieux, je suis sur que sur les 384 abonnés de la liste, on a quand meme plus de 2 bourrins nan? :) Donc bougez-vous, envoyez votre confirmation de participation et votre liste de jeux preferés a wolf@madchat.org ... Je rappelle que le gagnant de ce tournoi gagnera le droit de dire ce qu'il veut (avec au moins trois lignes expliquant combien je suis formidable) dans le Loup et le Chat. Bonne chance a tous ;) (Et puis si je gagne j'aurai pas l'air d'un con...) ------------------------------------------------------------------------------ II. WOLF A TESTE POUR VOUS Aujourd'hui, Wolf a testé pour vous différentes marques de PQ. Il vous livre ses résultats: "Alors sans conteste, le PQ le plus agréable a utiliser, c'est les pages du manuel de Windows. C'est pas le plus beau, y'a pas une quintuple épaisseur, il est pas moelleux mais résistant, mais qu'est-ce que ca soulage. Et si on va aux toilettes, c'est bien pour se soulager pas vrai? Je recommande donc a tout le monde d'avoir un manuel de Windows a coté de ses chiottes." Cette rubrique a été suggerée par eldre8. C'est donc grace a lui que vous bénéficiez de mes conseils avisés sur ce domaine primordial qu'est le choix d'un bon PQ. ------------------------------------------------------------------------------ III. LES NEWS DE ZATAZ Voila, j'me fais plus chier, je copie/colle les news les plus interessantes de zataz.com ;) Pas encore sorti et déjà malade: Le premier virus écrit spécifiquement pour Windows 2000 a été découvert par F-Secure. Il se nomme Win2K.Inta. D'après cette société il n'est pas considéré comme une véritable menace. Hot surveillance sur Hotmail: Le fournisseur de mail de Microsoft, Hotmail, vient d'annoncer un outil anti virus. Chaque mail envoyé et reçu par Hotmail sera filtré. Les commandes javascript envoyées seront inactivées pour éviter tout probléme. Les USA lancent ses cybershérifs sur le Net: Janet Reno, ministre américaine de la Justice, veut créer " LawNet ", une police de l'Internet pour combattre la cyber-criminalité et prendre les pirates sur le fait. http://www.01-informatique.com/actus/1/7007.html?Indice=1&Themes=00000000000000000000&Societes=000000000000000000000000000000&Rubrique=00 ------------------------------------------------------------------------------ IV. LES LIENS SYMPA DE WOLF(tm) * http://www.gratissimo.com/ [fr]: Selon tezca, qui rale, c'est un site mieux que le celebre "Gratuit du Net". * http://www.ulimit.com/fr/ [fr]: Des alias d'URL en sous-domaine. Propose plusieurs domaines sympa, dont fr.fm, fr.st, unixlover.com... (Merci Leo, mais c'etait pas ca que j'avais demandé.) * http://altavista.iname.com/member/signup.page [en]: Des alias d'email... plein de noms de domaine sympa la aussi. Par contre j'ai trouvé aucun lien vers la page pour s'inscrire, j'ai donc du trouver l'adresse moi-même un peu au pif... Donc voilà, soyez content et remerciez-moi. Les deux liens suivants ont été fournis par eldre8 : * http://happyhacker.org/hwargame.html [en]: un site pour s'amuser a hacker, C une vrai machine sous freebsd! mais apparemment il est surcharger de connection et depuis qq temps les sysops ont limite le nombre de connections... J'ajoute que sur happyhacker.com y'a plein d'autres trucs sympa si vous debutez dans le hacking. * http://www.perdu.com/ [fr]: des tas de docs sur tout, un des meilleurs site au monde! (l'addresse correspond bien ;-) Pour celui-là, vous engueulez eldre8. ;) ------------------------------------------------------------------------------ V. J'AI HACKE LE PENTAGONE! HEU NAN JE VEUX DIRE LE SITE DE MADDANY... Suite a de nombreuses (deux ;) demandes, voilà la méthode pour "hacker" le site de MadDany (avec son accord). http://members.xoom.com/MadDany/hacker/index.html pour toutes les infos... ** SPOILER ** Ne lisez /PAS/ si vous voulez tenter votre chance! ** SPOILER ** Bon on arrive sur la page, ca demande un mot de passe. On jette un coup d'oeil a la gueule du code HTML et on voit... On se dit "Arf nan c'est pas possible?" et on essaye "k7j58AF" comme mot de passe. En effet, c'est pas possible ;) C'est donc juste un leurre. L'URL qu'on voit n'est elle aussi la que pour faire beau. Bon ben dans ce cas on va aller voir ce qu'il y dans les entrailles de cette applet... On recupere le fichier WebGate.class et on le decompile (j'ai utilisé Jad (http://www.geocities.com/SiliconValley/Bridge/8617/jad.html), y'en a des mieux mais Jad suffira amplement pour ce qu'on veut faire). On cherche un peu... public void check(String s) Une fonction check qui ne prend qu'un seul parametre, c'est ce qu'il nous faut non? (D'ailleurs quelques notions de programmation et un coup d'oeil au reste du prog vous suffiront pour en avoir la confirmation...) Ensuite, dans check, on voit: if(s1.equals(s)) { s = null; if(url != null) getAppletContext().showDocument(url); } s, c'est le mot de passe qu'on a tapé... s1, c'est quoi? Plus haut on voit: String s1 = new String(abyte0); Bon bon bon... et abyte0 c'est quoi? byte abyte0[] = { 115, 112, 51, 56, 36, -24, 39, 95 }; Voilà, abyte0 contient le mot de passe ou plus exactement les valeurs ASCII de chacun des caractères du mot de passe. En se servant de la touche Alt+Valeur (Genre Alt+115) on obtient chacun des caractères et on a le mot de passe... ...que je ne vous donne pas d'ailleurs parce que si vous le trouvez pas là vous êtes un cas desesperé ;) Bref, ca nous a pris 10 minutes, c'est deja fini? Meuh non. Apres avoir entré le mot de passe vous arrivez sur la page vous proposant la deuxieme partie du concours: un peu de crypto. Ben la je vais pas tout vous expliquer, l'algo est vach'ment simple meme si (comme moi) vous ne connaissez rien en Java... Vu le faible nombre de clés possibles, la méthode que j'ai utilisée a simplement été de créer un p'tit prog qui essaye toutes les clés, puis a chercher dans les resultats obtenus si y'avait un message cohérent. Bonne chance! ------------------------------------------------------------------------------ VI. HELPEUUUUUH Votre rubrique préférée que personne ne lit ;) * LoRd LoRd a entendu de parler de différents exploits pour la RedHat 6.1 et la SuSE 6.0 compromettant divers fichiers "intéressants", et demande plus d'infos, et en particulier si possible une adresse genre rootshell mais a jour (remarquez ca ca m'interesse aussi...). * La même personne cherche aussi des zines qui parle de crypto. Je peux te conseiller madchat.org? ;) * Et enfin tezca -- honte sur lui -- demande "pour un pote" (maiiis bien sur, et la le chocolat il met le papier alu dans la marmotte... ;) des infos sur Windows 2000, et en particulier: comment savoir quelles sont les dernieres versions? A quoi correspondent les RC (Release Candidate)? Qui a deja testé? Ecrase-t-il le MBR a l'install comme Win9x ou dispose-t-il d'un boot manager comme WinNT? Si y'a un bootmanager, peut-on s'en servir pour booter sur d'autres OS (Linux, BeOS...)? Quel est votre bootmanager préféré (je recommande ChOS)? Ecetou. ------------------------------------------------------------------------------ VII. MON FAN-CLUB... ...comporte aux dernieres nouvelles 8 membres (moi y compris). Désolé Leo mais je crois que tu me verras pas faire le pingouin avant un bout de temps. ;) Pour ceux qui veulent me balancer toute leur haine a la figure, et risquer de me forcer a faire le pingouin tout nu, une seule adresse: http://wolfclub.listbot.com/ ------------------------------------------------------------------------------ VIII. ECETOU Cetou pour ce soir. A mardi soir donc si tout va bien. Envoyez vos articles, idées d'articles, news, infos, délires, contributions de toute ordre (même financières) à madchat@listbot.com. Pour les insultes et les compliments, passez par mon fan-club. ;) -- Wolf Un petit mAdchAt c'est seulement 2 calories!