___                            ___
                 ___/  /\http://altern.org/cryptel//\  \___
  :          ___/  /  / _\________________________/_ \  \  \___          :
         ___/  /  /  / /                            \ \  \  \  \___
 _|_____/  /  /  /  / /  -+=  New  Generation  =+-   \ \  \  \  \  \_____|_
/______/__/__/__/__/ /________________________________\ \__\__\__\__\______\
\      \  \  \  \  \ \________________________________/ /  /  /  /  /      /
 \      \__\__\__\__\/                                \/__/__/__/__/      /  
  \      \ \                                 __         __      / /      /
   \      \ \      _______________ _________/  |_ ____ |  |    / /      /
    \      \ \   _/ ___\_  __ \   | <  __  \   __/ __ \|  |   / /      /
     \______\ \  \  \___|  | \/\___  \   __/|  |\  ___/|  |  / /______/  
     /      / /   \___  >__|   / ____|\  \  |__| \_____>  |  \ \      \
    /      / /        \/       \/      \_/              \/    \ \      \
   /      /_/__ __ ___                                ___ __ __\_\      \  
  /      /  /  /  /  /\______________________________/\  \  \  \  \      \
 /______/__/__/__/__/ /                              \ \__\__\__\__\______\
 \______\__\__\__\  \/     CRYPTEL III     01-98      \/  /__/__/__/______/ 
   |              \  \________________________________/  /              |
                   \____________________________________/ 
   :                                                                    :









       Hacker , phreaker . . 



                . . ce n' est pas profiter d' un systeme . . 



                                            . . c' est le connaitre .







________________
>> Avertissement: 

      L' organisation CRYPTEL a écrit ces textes dans 
   le but UNIQUE d' informer les gens. Ces quelques lignes 
   codées par des 1 et des 0 ne sont donc qu' à prendre d' un
   point de vue éducatif. Ce texte n' est pas illégal, c' est 
   son application qui l' est, alors soyez sérieux, ne le 
   mettez pas en pratique, car vous pourriez être poursuivis en
   justice et nous ne serions pas responsables de vos actes. L'
   information n' a jamais tué personne. Les actes, si.


   __________
   >>Sommaire:

      _________                           ________       ____
     / article \_________________________/ auteur \_____/ Ko \___
    |¯¯¯¯¯¯|¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯|¯¯¯¯¯¯¯¯¯¯¯¯¯¯|¯¯¯¯¯¯¯¯|
    | 3.1  | Editorial                   |  vatoo       |  4     |
    | 3.2  | En vrac                     |  vatoo       |  5     |
    | 3.3  | Minitel                     |  aaah        |  2     |
    | 3.4  | Web et securite             |  protek      |  18    |
    | 3.5  | Derivateur de modem         |  cyberjunk   |  5     |
    | 3.6  | La (protection) Macrovision |  squal       |  5     |
    | 3.7  | Melodies Nokia              |  vatoo       |  17    |
    | 3.8  | Trashing reports            |  aaah        |  2     |
    | 3.9  | Quelques Progs *nix         |  cyberjunk   |  9     |
    | 3.10 | Nouvelle numerotation       |  vatoo       |  27    |
    | 3.11 | Passwords:www.isd.net       |  aaah        |  2     |
    | 3.12 | 40 vmb/pbx                  |  vatoo       |  11    | 
    | 3.13 | La poste                    |  aaah        |  3     |
    | 3.14 | Coupleur acoustique         |  vatoo       |  6     |
    | 3.15 | Ze end                      |  vatoo       |  2     |
    |  +   | macro.gif                   |              |  21    |
    |  +   | mactyp.gif                  |              |  7     |
    |  +   | macimpl.gif                 |              |  52    |
    |  +   | source_c.zip                |              |  8     |
    |-----------------------------------------------------------/
    | TOTAL SIZE                                         191   |
    |__________________________________________________________|
     ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ 



 
  (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
   )         Editorial         )    3.1    (    vatoo75@altern.org     (   
  (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



Alors voila, la nouvelle annnee 99, la division du Front National, la 
deregulation des telcos qui se developpe, frhack ki remeurt (Beurk :-/ ), 
et cryptel qui continue son petit chemin dans les sous-sols sombres 
et deserts que sont l' underground francais.
La sortie de notre troisieme edition (pas #4, Aaah, on en est qu' au #3 ;) 
a ete legerement retardee, mais elle est bien arrivee chez vos marchands 
de journaux pour la modique somme de 79F50 (+ la video!!! Quoi? Vous avez 
pas eu la video? Ben vs vs etes fais arnaque!). 
Non, sans blagues, dorenavant notre zine sera a peu pres bimensuel, afin 
d' assurer une meilleure qualite (faut pas oublier qu' on est pas tres 
nombreux a la base... et ne vous plaigniez pas, sinon, c tous les 3 mois!).
Tout ca pour vous dire que nous comptons sur vous pour nous aider, et 
aider l' underground francais. Si vous etes un initie (n' employons plus 
le mot 'elite'), donnez votre contribution en etalant vos connaissances 
dans un passionant article de 50 Ko, smileys compris. Si vous etes 
plutot debutant, eh bien apprenez! Documentez-vous un maximum, restez 
3 heures par jour sur le net a surfer sur les moteurs de recherche, a 
la recherche de nouvelles docs.. 
Il n' y a pas de secrets, pas de potion magique 'DrInK tHiS ShIt n U'll
BeComE a GrEaT 3l33t'. Le seul secret que vous pourriez decouvrir, 
c' est le plaisir de decouvrir par soi-meme.

Je voudrais aussi commenter l' expression 'Les newbies sont l' elite de 
demain'. A la base, je me suis battu pour defendre cette valeur, et je 
m' y tiens toujours (sinon, je n' ecrirais pas dans ce zine).
Mais il faut que vous sachiez que les 'un peu moins newbies' ne peuvent 
pas tout vous apprendre. Nous sommes la pour vous mettre sur la voie, 
vous donnez les connaissances de base (sur les sujets que nous traitons), 
et surtout essayer de vous donner autant de plaisir a exploiter nos 
informations que nous en avons eu a les recolter. Un tuteur sert a montrer 
le chemin, et a apprendre a etre autonome.. Pensez-y bien lorsque vous 
serez defonce (on est toujours plus motive a reflechir dans ces cas-la ;).

 vatoo 


Yoooooh c moi Aaah qui prend le clavier (merde ça rime pas :-) on a decidé
de faire l'intro en duo pour mieux faire peser nos mots (la elle est nase ma
rime :-) Dans la famille telecom on continue moi je me penche sur FT et ses
récentes pressions sur des webmasters projetant sur leur site des images et
logos detournés de France telecom. Et la attention on rigole pas avec la
Direction Juridique et Fiscale qui vous envoie un courrier AR pas sympathique
du tout (http://www.franchement.com/med.htm copie du courrier) Citant les 
droits en vigueur, la legislation sur la proprieté de l'image etc ... Miss
Marie Gaëlle CHOISY met les webmasters en demeurent :

"le 15 janvier prochain confirmant que votre site ne comporte plus ces
reproductions litigieuses, nous prendrons toutes mesures utiles à la 
protection de nos droits."

Moi Aaah a partir du 29 janvier je vous "autorise" a prendre toutes les 
mesures utiles à faire chier FT cad mettre leurs logos detournés sur votre 
site et a repomper leur vieux slogan débile ! L'effet de masse jouera si 
500 webmasters le font Mlle CHOISY elle aura surement pas le courage 
d'envoyer ses AR à la con. Nous vivons dans une époque moderne.

 Je vous salue Marie (le 'Marie', c moi vatoo ki l' ai rajoute...desole aaah ;)
 Aaah 




 
  (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
   )         En vrac           )    3.2    (    vatoo75@altern.org     (   
  (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



Cette nouvelle section traite de divers sujets comme les rumeurs de 
l' underground, d' actualite, d' extraits de mails droles ou interessants, 
et d' extraits de conversations IRC (parfois hilarantes!). A vous de 
juger et d' apprecier, et faites-le nous savoir, comme nous vous le 
demandons pour les autres sections (cryptel@altern.org).


 _____________
!:! Rumeurs !:!
 '-----------'

Depuis fin décembre, la fraude au "90#" s'est répandue par Internet. 
Grâce à la collaboration volontaire ou non d'un salarié, le pirate se 
fait "ouvrir" une ligne. 
Celui-ci abuse de la confiance de sa victime pour l'amener à composer 
"90#" avant de raccrocher. Il peut alors appeler librement où bon lui semble. 

Voici le message qui a répandu cette rumeur:


>Objet : AVERTISSEMENT IMPORTANT : Fraude téléphonique.
>Ce n'est pas un canular.
>Quelqu'un vous téléphone en prétendant faire partie du personnel de Bell, 
>Sprint, AT&T ou n'importe quelle compagnie de télécommunications. Il vous 
>dit qu'il veut tester le ligne et vous demande pour le faire de rentrer 
>le 9 suivi du zéro suivi de # (90#) et de raccrocher. SURTOUT NE LE FAITES PAS.
>Si vous le faites, vous donner un accès à votre ligne à cette personne qui 
>pourra faire des interurbains dans le monde entier A VOS FRAIS. J'ai validé 
>cette information auprès de SPRINT. Le problème est bien réel et m'a été 
>confirmé. Je vous demande de propager cette information à tous vos amis et 
>connaissances.


Depuis plus d'un an, cette forme de fraude téléphonique est utilisée aux 
Etats-Unis. France Télécom affirme n'avoir encore recensé aucune victime 
du "90#". La procédure telle qu'elle a été présentée dans le message d'alerte 
diffusé sur Internet, a peu de chances de réussir en France. Incomplète, elle 
suppose une configuration précise du PABX de l'entreprise visée, répandue en 
Amérique du Nord, mais non en France. Les PABX en France sont rarement 
programmés pour que le "9" commande l'ouverture d'une ligne extérieure. 
Toutefois, tous les PABX d'entreprises peuvent être touchés par des variantes 
de la fraude au "90#". Pour effectuer des opérations banales comme le renvoi 
ou le transfert d'appels vers des lignes extérieures, elles exploitent les 
fonctions dites d'aboutement réseau à réseau présentes sur tous les 
équipements modernes. 
Ces fonctions peuvent être sécurisées chez Alcatel, Lucent ou Nortel. 
Un porte-parole d'Alcatel précise "qu'elles peuvent être, sur les équipements 
du groupe, désactivées, restreintes ou surveillées". 



  >> DST en pannique ? 

Ils sont sur les dents. Une chaine de courrier a ete montée, au debut soit 
disant un enfant atteint d'une grave maladie incurable qui avant de mourir 
veut entrer dans le guiness des records, pour ça il envoie des milliers de 
lettres a pleins d'employes de grosses societes leur demandant de lui envoyer 
un max de leur carte de visite (but de son record) et de transmettre sa lettre. 
Plein de gens se sont laisse abuser.
Un listing complet des societes avec les N° de ligne direct de personnes tres 
importantes etc ... La dst a trouvé que derriere cet enfant se trouvait une 
societe etrangere qui a recolté une vraie mine d'or ... 
Affaire a suivre 



>> Voici un tract dont un internaute neophyte (abonne a AOl :/)
m' a fait part, croyant dur comme fer que son contenu etait 
vrai... C' est une entreprise de securite qui lui a envoye; ils 
ont du racheter les bases de donnees a AOL.. Jugez par vous-meme.


Conseils Informatiques
     Services
        Etudes 
   
 xx rue  de xxxx
 XXXX XXXXXXXXX
tel: 0XxxXXxxXX

SARL au CAPITAL de 150 000FF



                            MERCI DE FAIRE SUIVRE


                              ATTENTION DANGER


Nous avons recu le message suivant de surfeurs avertis: "Si vous recevez un  
e-mail intitule "Win a Holiday", ne l' ouvrez pas? Le virus qu' il contient va 
effacer l' integralite de votre disque dur.

Faites suivre ce message a autant de personnes de votre connaissance. Ceci 
est un nouveau virus, tres nocif et peu de gens connaissent son existence. Cette 
information a ete rendue publique par Microsoft.

SVP echangez cette information avec tous ceux qui peuvent avoir acces a internet.

Je vous rappelle tres fortement d' adresser une copie de ce message a tous les 
correspondants inscrits sur votre carnet d' adresses personnelles de telle sorte 
que le virus ne s' etende pas.

De meme, n' ouvrez pas ou ne regardez pas tout message intitule "Retourne ou 
impossible a delivrer". Ce virus se repandra dans les composantes de votre 
ordinateur et les empechera de fonctionner. Detruisez immediatement tout message 
portant ces mentions.

Par ailleurs, AOL signale qu' il sagit d' un virus extremement dangereux et 
qu' il n' y a aucun remede connu a ce jour. Prenez des mesures de precaution 
et faites passer le message a tous vos amis.

Salutations.


>> Et apres on se demande pourquoi la france est sous-developpee au niveau  
du net...


 _______________________
!:! Extraits de mails !:!
 '---------------------'

Posté par xxxxxx@xxxxx.xxx le 17/1.

SAlut à tous, Tout d'abord bravo et merci pour les
ezine et autres progz qui nous reveillent ,pauvres
newbies en mal de savoir.Les regrettés Noroute et
NOway me manquait et vous allez surement faire aussi
bien voir mieu qu'eux.Je me demandais si vous pouviez
mettre un chat sur le site ce serait + cool que l'irc
et si vous pourriez expliquer precisemment et avec    <
quels moyens vous hacké les sites.Car j'aimerait etre < morts 
au point pour niquer le mega giga reseau "Intelink"   <        de 
et la NSA ces enfoire qui passe leur temps a nous     <            rire 
écouter.(ILs ont du bol avec le matos quils           <                  !!
ont).Encore bravo et que rennaisse l'underground      
FRancais!


 ______________
!:! logs IRC !:!
 '------------'


*** Aaah sets mode: +o va2
<Aaah> lut
<va2> alligator...ton nick me dit kelke chose.
<Alligator> ahh?
<va2> chais pas...
<va2> un auteur de noway ou mj13 peut etre
<Alligator> je vois pas se qu'il peut t'évoquer a par un animal
<Alligator> noway ou mj13?
<va2> alligator 427
<Alligator> ah non
<va2> c ca c alligator 427
<va2> sisi
<Alligator> c pas ça
<Alligator> moi c Alligator25
<Alligator> sisi je t'assur
[13:24] * CyberX is known as |Pr0teK|
<Aaah> "et ça c quoi crocrodile le crocrodile ça mord :-) 
Et ça jeremy une Kaaannnggggoooo mais non voyons tu sais :-))" 
extrait pub bien connue


>> Autre extrait:

<nEt-Link> 'lut
<dafalgan> salut
<nEt-Link> je cherche un peu de news en hacking
<nEt-Link> ou en radio pour faire un article tu 
pourrais m'aider?
<dafalgan> tu veux faire un article radio c ca ?
<nEt-Link> moui
<nEt-Link> pour les débutants
<dafalgan> sur quoi ?
<nEt-Link> radio
<nEt-Link> mais bon
<nEt-Link> faudrait que tu m'aide
<dafalgan> oui mais ya plein de domaines
<nEt-Link> pasque je mis connais pas trrop en radio
<dafalgan> que veux tu savoir ?
<dafalgan> et tu veux faire un article pour un zine ?
<nEt-Link> ben par koi commencer en radio?
<nEt-Link> non 
<nEt-Link> attends
<nEt-Link> alors
<nEt-Link> en radio tu as commencé par faire koi?
<dafalgan> ton article ca va etre une interview de moi ?
<nEt-Link> ben 
<nEt-Link> je dirai ce que tu me dira
<nEt-Link> et a la fin je mettrai
<nEt-Link> merci a neodyme car ss lui je n'aurai jamais 
pu faire cette article
<dafalgan> 2 s
<dafalgan> me revoila
<dafalgan> tu es la ?
<dafalgan> oui donc tu veux savoir koi ?
<nEt-Link> vi
<nEt-Link> ben 
<nEt-Link> keske tu as commencé a faire en radio?
<dafalgan> tu preferes pas des questions techniques ?
<nEt-Link> ben vi
<nEt-Link> mais explique
<dafalgan> je peux te repondre a quelques questions techniques 
mais je peux pas te pondre un article ca c sur :)
<nEt-Link> tu peux faire koi avec une radio normale
<nEt-Link> ?
<nEt-Link> de base
<dafalgan> ca depends des frequences
<dafalgan> en fait ca depend plutot de ce que tu veux faire
<dafalgan> tout est plus ou moins faisable
<nEt-Link> ben justement kesk'on peut faire?
<nEt-Link> esqu'on peut prendre l'antenne d'une radio et 
parlé et que tout le monde t'entende par exemple
<dafalgan> ouh la je crois qu'en effet tu as qq bases a apprendre !
<nEt-Link> vi
<nEt-Link> tu m'explique?
<dafalgan> trop long, tu as essayé de trouver de la doc sur le net ?
<nEt-Link> vi mais tout est trop dure
<nEt-Link> explique moi stp 
<nEt-Link> tu serai vraiment cool
<dafalgan> je peux pas ! c'est extremement long ! alors sur irc 
c meme pas la peine
<dafalgan> ne serait-ce que les bases
<nEt-Link> pf
<nEt-Link> ben g un e-mail
<dafalgan> mais a mon avis si tu veux faire un article attends 
un peu
<dafalgan> oui mais si tout le monde me demande ce genre de 
trucs je m'en sors pas
<nEt-Link> c3rby@caramail.com
<dafalgan> tu as lu les HVU?
<nEt-Link> tu me recommandes de lire koi?
<nEt-Link> hého?
<dafalgan> tous les H.V.U sur altern.org/crcf
<nEt-Link> c le mieu
<dafalgan> ben je connais que ca

   Isn't it fUnny?

       Droit de reponse aux personnes citees dans cet article, des 
infos a me faire parvenir:

          vatoo75@altern.org



(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
 )  Mot de passe MINITEL     )    3.3    (    Aaah@mail.dotcom.fr    (   
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



Bien que se moyen de communication devienne complètement obsolète :-p tres
nombreuses sont les grandes boites qui en possedent tout plein mais protège
leur acces par des mots de passe. Pourquoi des mots de passe ? tout
simplement parce qu'il y a des milliers d'employés qui a une certaine époque
se conecter sur du 50 frs/min via l'entreprise :-) Et ça tres rarement le
gestionnaire il aprécit. Alors comme à mon habitude je traine sur les
newsgroup est là au surprise, joie, miracle et tous ceux que vous voulez je
vois un mail avec comment enlever la demande de mot de passe d'un minitel
Voici la procédure:

Un truc qui marche sur le magis :
- debrancher le minitel
- le rebrancher
- l'allumer (sortie de veille)
- taper shift t
- taper i
la un bip retentit et tous les mots de passe sont effaces (et accessoirement
les numeros de pabx)

Pour le Minitel 2 c'est la même manip. sauf qu'il faut remplacer la
touche SHIFT par la touche FNCT. Et sur certaines series de Minitel 2, il est
en plus necessaire de debrancher la prise telephonique egalement.

C'est kewl non ? Si vous avez d'autres trucs la dessus pas de probleme mon
 adresse email vous est grande ouverte Aaah@mail.dotcom.fr

                              
                                  -= Aaah =-


 
  (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
   )      Web et sécurité      )    3.4    (   pr0tekti0n@hotmail.com  (   
  (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)


                   =====================================
                   = Le World Wide Web et la sécurité  =  
                   ===================================== 


Par |Pr0teK|, pr0tekti0n@hotmail.com

Ce document parle de la sécurité sur le WWW, qui est sujet tres vaste...
Il est à la portée de tous, surtout pour les novices.

Introduction

Tout ordinateur relié à Internet court un risque.
Qu'il s'agisse d'un ordinateur utilisé en poste de travail ou bien un serveur 
important, cela revient au meme malheureusement.
Les chemins qui permettent de "voler" des informations à des ordinateurs reliés au réseau
(Internet) sont multiples.
Les systemes commerciaux de shopping ou de vpc reclament des méthodes qui protegent 
les données qu'ils transmettent de plus en plus performants...

1) Le web, dangereux ?

Supposons qu'une société par exemple un grand journal, utilise son serveur Web non 
pas seulement pour fournir des informations à ses lecteurs, mais aussi pour échanger 
des informations avec d'autres personnes.
La concurence apprend par hasard que le chef de la société utilise son prénom pour 
mot de passe. Une semaine plus tard, le reportage du siecle ne parait pas dansd un 
journal de Paris, mais dans un magasin toulousain, et cela trois jours avant la date 
prévue pour sa sortie...
Sans doute un tel incident pourrait etre de quelque utilité... Que le grand public prenne 
connaissance des problemes qu'il peut y avoir sur des serveurs Web...

2) Risques pour la sécurité: les navigateurs Web

Les navigateurs Web tel que Netscape ou Ms Explorer, outils standards de tous les usagers, 
sontde plus en plus puissants. Mais la puissance de ces logiciels peut dissimuler de 
nombreux dangers à peine connus.
C'est une grosse erreur de croire qu'un navigateur ne serait qu'un outil un peu con et dont
sa principale fonction serait de charcher des documents web.
Les nouveaux navigateurs utilisent des programmes supplémentaires tels que les plug and play.
Ceux-ci sont tout d'abord importés du Net, puis mis en service, et ce sans l'avis de 
l'usager...
En général, le plus grand risque, pour les clients, et qu'un programme s'execute tout seul.
Jusqu'à présent, on connait les javascripts qui permetent à des agresseurs potanciels 
d'espionner au moyen de scripts java, des données de l'ordinateur client.
On ne peut prévoir quels autres dangers feront courir ce type de programme.

Logiciels réseau

Il en va ainsi pour les applets java et les plug ins des navigateurs web, chargés 
à partir du Net exactement comme les programmes disponibles via FTP: il n'est 
jamais dit qu'ils sont exempts d'erreurs et surtout qu'ils sont fiables.
Un programme qui est mis en service relié à un réseau peut occasionner toute sort de dégats.
En voici quelques exemples:

Les chevaux de Troie

Le cheval de Troie dit à un utilisateur qu'il est d'une grande utilité, alors 
qu'en réalité, il lui causera des dommages. A priori, tout logiciel pourrait 
etre un cheval de Troie. Et contrairement aux virus, il n'existe pas de procédure 
générale permettant de détecter les structures dangereuses des logiciels...

Les virus

On ne peut jamais etre sur qu'un logiciel chargé à partir du Net est exempt de virus, ou n'est
pas lui meme un virus qui se répand dans le systeme ou il a pénétré.

3) Comment rendre votre navigateur plus sur ?

- Protégez vous contre les virus! Une méthode simple mais pourtant tres efficace consiste à
  toujours examiner au moyen d'un antivirus tout ce que vous téléchargez sur le Net.

- Ne faites pas toujours un essai des nouveautés actuelles! Les nouveaux logiciels ont plus de  
  chance de comporter des erreurs que ceux qui sont déjà sortis depuis longtemps.
  Faites attention aussi aux sorties de logiciels non officielles, comme icq99 par exemple, qui
  était infecté par un trojan...
 
- Informez vous! Tenez vous informé de ce qui se passe sur le Net en matière de sécurité, alez
  voir les newsgroups (comp.security.*) et allez bien sur voir l'excelent:
  http://www.alternetive.asso.fr/securite/

- Le plus important, etre conscient! Sur IRC par exemple, n'acceptez pas de fichiers de 
  personnes inconnues.

4) Risques pour la sécurité: le serveur Web!

Les problèmes de sécurité sur les serveurs Web sont très divers. Ils peuvent survenir avec:

- Le logiciel serveur (Apache...)

- Le système d'exploitation utilisé (NT, Linux...)

- Les propriétés du TCP/IP

Cette question recouvre des apects très divers, de sorte que nous ne pouvons certes pas donner
un apercu de tout ce qui concerne ces problèmes.

Le système d'exploitation UNIX.

La plupart des serveurs Web tournent sur des systèmes Unix car ils sont particulierement bien
adaptés à la plupart des fonctions serveurs. De plus, les protocoles TCP/IP sont nées sur des
systèmes Unix!
UNIX, en raison de sa souplesse, est prédestiné à l'exploitation de serveurs Web, mais les 
risques bien connus en ce qui concerne la sécurité ne lui sont pas inconnu.
Faire fonctionner un serveur Web Unix implique que l'on porte une grande attention aux 
questions de sécurité.
Un serveur UNIX devrait faire l'objet d'une installation suffisament sure pour etre protégé 
contre les intrusions.

Problèmes de sécurité sur les serveurs du WWW.

La présentation qui suit traite des problèmes des serveurs Web.
La plupart de ces problèmes se retrouvent sur tous les systèmes d'exploitation.
Le coeur de tout serveur Web est le http deamon, qui acceuil les requetes sur un port TCP et 
retourne des réponses.

Fonctions d'un serveur http deamon:


-------------                               ---------------
- Programme -  <=========================>  - HTTP DEAMON -
-------------                               ---------------
                                      ________|          |
                                      |            ------V----------     
                                      |            - Documents Web -    
               ------------------------            -----------------
               - Documents Web (html) -                  |
               ------------------------                  |
                      ^                                  |
                      |                                  |
                      |                                  |
                      |                           -------V--------
          ---------------------                   - Port 80 TCP -                
          - Sytème de fichier -                   ---------------
          ---------------------




Pour votre serveur Web, il faut que vous teniez absolument compte des directives concernant la
sécurité.
Les problèmes concernant la sécurité des serveurs peuvent se répartir en deux catégories:

- Les problèmes du httpd liés au système: ce sont les problèmes dus à la configuration du 
  logiciel http.

- Les bogues: Aucun logiciel n'est exempt de fautes.


Le port TCP 80

L'une des difficultés pour sécuriser un serveur Web sous Unix tient à ce que celui-ci doit 
etre lancé avec des autorisations afin de pouvoir servir le port 80, standard du web.
Il faudrait arriver à mettre un logiciel httpd sur le port 1024 par exemple, dans ce cas,
il peut etre ouvert sous un ID d'utilisateur non privilégié.
Le problème est qu'il faudrait ecrire: http://www.serveur.com:port/ 
Cette solution n'est pas utilisée pour des raisons de marketing (adresse difficile à retenir).


Droits d'utilisateur

Avec un système multi-utilsateur, les droits d'utilisateurs jouent un role important sur les 
données et réprtoires du serveur.
Le User-ID sous lequel marche le serveur doit posséder un minimum de droits de lecture, pour
que les visiteurs puissent y accéder.


Liens

Certains systèmes d'exploitation supportent des liens ou des alias pour les fichiers et 
répertoires.
Un fichier ou un répertoire est alors relié à un autre nom qui peut se trouver dans un autre 
répertoire; ce que l'on appelle un lien.
Qu'un serveur Web tienne compte de tels liens peut soulever des problèmes de sécurité.
Créez par exemple, sous le répertoire accessible du serveur Web, un lien avec un autre 
répertoire dont vous voulez voir les données...
Un autre problème (décidement...), peut intervenir quand un serveur Web défectueux assigne un
répertoire par l'intermédiaire d'un lien et non pas du répertoir supérieur...
Si le httpd est configuré de telle manière qu'il tienne compte des liens crées avec la commande
ln -s, alors l'ensemble du système fichier sera vulnérable...

Répertoires non publics

On veut souvent que des répertoires particuliers ne puissent etre lus intégralement par
n'importe qui mais que leur accès soit réduit à un nombre limité d'utilisateurs.
Il est possible de demander un mot de passe lors du chargement d'un répertoire, mais un autre
moyen existe, qui est de restreindre les adresses IP autoriseés ou les host names.
Il faudrait pour cela:

- Utilisez toujours des adresses IP pour le serveur de facon à ce qu'il n'accepte pas que l'on
  annule, en revenant en arrière, des numéros IP pour des noms d'hotes.

- N'associez jamais un serveur Proxy en lui donnant une permission d'accès. Car dans ce cas,
  tous les utilisateurs pourraient accéder à vos données protégées.

- Pour ne pas etre victime de manipulation DNS, vous devez toujours n'utiliser que des adresses
  IP pour vos indications "allow/denied from" et aménager votre serveur Web de telle sorte
  que tout reverse-Mapping soit impossible sur le Name Service (Logiciels Apaches/NCSA...).


Scripts CGI

Les scripts CGI sont des programmes que l'on peut appeler d'un serveur Web. Le serveur 
peut alors transmettre des données d'un utilisateur Web au programme qui peut à 
nouveau envoyer des réponses à l'utilisateur. (ex: questionnaires...).
Les sripts CGI peuvent remplir de nombreuses taches: du simple envoi d'un message (forum) à la
recherche dans une banque de données. Généralement, les scripts CGI utilisent des formulaires
HTML. (allez voir: http://www.cgiforme.com/)
L'information apportée par un utilisateur peux etre relayée de plusieurs facons:

- dans le cas le plus simple, les informations sont placées sur un serveur puis exploitées par
  le script CGI.

- Si le script CGI est appelé avec HTTP-GET, c'est à dire comme un document normal, les entrées
  de l'utilisateur sont transférés dans la ligne de la commande.

Remarque: Sur certains systèmes, la longueur de la ligne de commande est très limitée.

Sur les anciennes versions des serveurs Web UNIX, il etait possible d'appeler au moyen de 
signes particuliers des commandes système par l'intermédiaire d'un appel CGI.
Ce problème est évité avec l'usage de HTTP-POST.
Les scripts CGI constituent réellement un des plus importants problèmes pour la sécurité des
serveurs Web. Ils permettent que soient lancés des programmes sur lesquels on peut agir 
librement. 
Des intrus qui connaissent des bogues ou des erreurs de programmation peuvent s'ils le veulent
accéder directement à tout système.


5) Cryptage sur le WWW.

A coté des questions de sécurité d'orde "technique", la fiabilité des données transmises via le
Web occupe une importance de plus en plus grande.
Comme, en général, l'ensemble des données sont transmises sur Internet en texte clair, il est 
réellement possible à d'enventuels agresseurs de prendre connaissance de celles ci.
Mais ceci est parfaitement inacceptable pour les utilisateurs comme celle des services de VPC.

Codage, confidentialité et... authenticité.

Des systèmes de codage permettent de protéger des données transmises sur Internet.
Vous connaissez sans doute le PGP (Pretty Good Privacy).

 Le "chaos" du cryptage
 
 Contrairement aux systèmes de cryptages utilisés pour les E-Mail (PGP), un chaos très dense 
 règne dans l'univers des systèmes de cryptage...
 Pour crypter un document Web, un question se pose: Ou doit on effectué la modification ?

 HTTP

 La possibilité la plus utilisée est le cryptage des données HTTP.
 Pour cela, le protocole HTTP est modifié de telle facon que le serveur Web et le client 
 "s'entendent", avant la transmission meme des données.

 TCP/IP 
 
 Autre possibilité: crypter les données TCP/IP. 


 Les protocoles de cryptage

  - NCSA httpd PGP/PEM

    Une extension a été developpé par NCSA pour le HTTP Deamon qui sert à utiliser des procédés 
    tels que le PGP et le PEM.
    Dans ce cas, le cryptage n'est pas réalisé sur le serveur mais au moyen de programmes.



   ---------------                Demande de documents                 ---------------
   |             |>===================================================>|             |
   | BROWSER WEB |                                                     | SERVEUR WEB |
   |             |                 Contenu Documents                   |             |
   ---------------<===================================================<---------------
         |                                                                    |
         |                                                                    |
     Documents                                                               PGP!
         |                                                                    |
         |                                               Serveur Secret <=====|
    ------------                                                              |
    | Logiciel |                                                              |
    |   PGP    |                                                              |
    ------------                                                              |
         |                                                                    |
         |                                                              Client public
    Clé publique                                                              |
         |                                                                    |
         |                                                                    |
         |___________________________-------------____________________________|
                                     | Keyserver |
                                     |           |
                                     -------------

    - SHTTP

      SHTTP (Secure HTTP) a été développé par une société ricaine.
      Voici le procédé: (ce shéma est tiré de "SECURITY FIRST" )

    --------------                                               ---------------
    | Client Web |                                               | Serveur Web |
    --------------                                               ---------------
                                   NEGOCIATIONS

               Je peux ABC, DEF et IJK, mais j'aurais besoin de XTZ

    ---------------                                              ---------------
    | Browser Web |=============================================>| Serveur Web |
    --------------|               INTERNET                       |    SHTTP    |
                  |=============================================>---------------
                    Serveur Publique "Ok, on prend XYZ avec ABC"   


                                   TRANSMISSION

                              Requete              Contenu
    --------------------============================================>--------------------
    | Module de Crypto |                INTERNET                     | Module de Crypto | 
    --------------------<============================================--------------------
                           Contenu codé avec
                           clé publique        


     Pour SHTTP, on effectue le choix du procédé de cryptage entre client-serveur.



    - Microsoft PCT (cette partie est tirée de documents trouvés sur le WWW.)

      Autre procédé de cryptage qui est lui aussi direcetement applicable au TCP/IP et qui par
      ailleurs peux etre également utilisé pour l'authentification: PCT de MS.

    - Netscape SSL (cette partie est tirée de documents trouvés sur le WWW.)
      
      SSL (Secure Sockets Layer) travaille directement sur la couche TCP/IP,

      =======================================
      =              APPLICATION            = 
      =======================================
      =  HTTP  =  NTTP  =  SMTP  =   ...... =
      =======================================
      =                SLL                  =
      =======================================                  
      =       Adresse IP                    =                      
      =======================================

      Le serveur et le client communiquent avec SLL d'apres un processus "handshake" au cour 
      duquel le serveur envoie un réponse à une demande de clé publique.





6) Bilan: Rien n'est vraiment sur...         

Meme si Netscape a remédié à des bogues bien connus, il n'en reste pas moins que les systemes
cryptologiques sont vulnérables.
La question que nous devons nous poser est la suivante: Comment etre à 100 % sur de la 
sécurité ?
On peut espérer que des pays comme les Etats Unis arretent de mettre des quotas d'export pour
leurs programmes de cryptage...


Des passages de ce document ont été traduit de l'anglais par |Pr0teK| avec l'accord des auteurs
respectifs.

|Pr0teK| 


 
  (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
   )    Derivateur de modem    )    3.5    (     snipper@hotmail.com   (   
  (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)


        +-----------------------------------------------------+
        | Dérivateur de Modem: Construction et apllications ! |
        +-----------------------------------------------------+
    
   	         Par Cyberjunk / snipper@hotmail.com
            n.e.v.r.o.z.e team: www.multimania.com/cybjunk

To:	Cryptel@altern.org
Subject: [ ]hack  [X]Phreak [ ]Rezo [ ] Misc
From:	Snipper@hotmail.com
Cc:	Everyone


1. Disclaimer
2. Introduction
3. Objectifs
4. Equipements
5. Mise en place
6. Utilisation
7. Ou le placer ?
8. Ft nous trace
9. Intervention de la beige box


1. Disclaimer:

Vous faîtes ce que voulez, vous êtes responsable de votre cul.


2. Introduction :

Un dérivateur de modem est assez simple à mettre en
place et ne néssecite que peu de  materiel.
D'autre part, Il peut se faire aussi de plusieurs
façons ... Le principe n'est pas nouveau et commence
a dater même ! et je ne prend donc aucun mérite
a ce sujet !  


3. Objectifs :

Un dérivateur de modem est un morceau HardWare, qui divise
un appel entrant d'une ligne téléphonique sur une autre.

Exemple, si vous voulez téphoner au 01 02 03 04 05 (numero militaire)
depuis chez vous (01 01 01 01 01). Quand vous serez tracé, il trouveront
le numéro (01 01 01 01 01). Par contre si vous passer par le 
dérivateur installé au 04 04 04 04 04, les traces les emmeneront
a ce numéro =) Cool Non ?

Mais les utilisation sont multiples:
- vous n'avez pas de portable et voulez faire du BBS.
- faire apparaitre un autre numéro pour un coup de Social engenering.
- frauder les tarifs longues distances.


4. Equipements: 

Pour construire le dérivateur de modem vous avez besoin de:

+ 2 Modems externes
+ 2 Lignes téléphoniques
+ 1 Cable NULL-Modem (male-male avec toutes les fiches)
+ Connecteur télephonique

5. Mise en place :

Consulter la doc de votre modem pour le setup des 
modem, car certainne comandes changent selon les types.

1. Mettez un Modem en mode reception (A) et l'autre en emssion (B)
2. Configurer le modem en reception pour qu'il auto-decroche.

ex: ATSO=1&W

3. Relier les 2 modems via le cable NULL-Modem
4. Brancher la ligne entrante sur le modem A

C'est ici que vous téléphonerez.

5. Brancher la ligne sortante sur le modem B
6. Alimentez les modems
7. Testez en donnant un coup de fil ! =)



6. Utilisation !

Configurer le terminal a la vitesse la plus basse des 
deux modems. Numerotez la ligne entrante, cela va decrocher
puisque il est configurer en auto-decrochage
mais au lieu de vous connecter directement a votre ISP
par exemple , vous êtes en fait connecté au modem B.
je vous coneille d'utiliser un terminal pour voir
ce que fait votre modem.

Voila un exemple d'une session :

ATZ
OK
ATDT0404040404
CONNECT 2400

(ici vous avez un curceur 'waiting',
la session n'est pas bloque, vous
êtes sur la ligne pour aller à l'exterieur)

ATZ
OK
ATDT0102030405
CONNECT 2400

>Bonjour, Notre téléphone indique que vous telephonner
depuis 04 04 04 04 04


Pour terminer l'appel, tapez '+++' pour revenir
au commande si vous faisier du transfert de donnee,
et puis ATH pour raccrocher.

rem: Si vous raccrochez votre modem directement,
il y a des chances que le derivateur de modem raccroche
mais je ne vous le conseille pas . =)

7. Ou le placer ?

Il est recommander de pas mettre trop loin de chez soit,
y'a quand meme 2 modems ! PIs faudrait pas quelqun s'amuse avec.
Evidement, vous pouvez modifiers le système comme vous
le voulez pour l'adapter a vos besoin. 

8. FT nous trace

Le problème (vous l'avez peut être déja compris) c'est que c'est
bien beau de faire appeller par une autre ligne, mais il est
possible pour France Telecon de savoir qui a appeller ce numéro !
Donc il y a un problème. Il peuvent remonter a vous.

9. Intervention de la beige box 

La beige-box (voir cryptel #2 ou phreakazoid) nous permet
d'appeller depuis une ligne phreaker. Vous me direz alors,
pourquoi ne pas télephoner directement depuis la ligne 
phreaker a ce moment la ?

Ben la raison est simple, cela brouille encore plus les pistes
et évite donc de remonter à vous directement.


Commentaires ? - snipper@hotmail.com




  (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
   )La (protection) macrovision)    3.6    (     squab@caramail.com    (   
  (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



=< LA ( PROTECTION ) mACROVISION >================================================

Pour les rares personne ne connaissant pas ce que la macrovision : cette protection
empeche la copie des images video .Il s'agit de signaux parasites . On retrouve ces
signaux dans les cassettes VHS, les DVD, le CD-V et dans certaines reception par
satellite ; ce qui vous empeche de les copier voir meme les voir si vous avez une
television ou un lecteur trop ancien et ne gerant pas ce type de signal . Si vous
tentez de copier un film en passant outre cette protection vous aurez les problemes
suivant : 
- L'instabilite de l'image ( froissement, coupure ) 
- Un décalage de l'image (une partie du bas se retrouve en haut) 
- Des variations incessantes de luminosité ( par intervalle de 2 a 5s ) 
- Dans certains cas, une absence totale de couleur (image noir et blanc) 
- Dans certains cas meme des variations du niveau sonore ( rare ) 


Ces perturbations sont obtenus en introduisants des signaux parasites et inutiles
sur l'enregistrement sur une partie non-visible de l'image ( c'est pourquoi vous
pouvez regardez votre film ), ces signaux ( des pics parasites à amplitude variable
) macrovision ne peuvent etre introduit que par des magnetoscope speciaux que
vous ne trouverez bien sur pas dans le commerce . Votre magnetoscope ne peut
enregistrer que des images sur la trame visible, donc si vous tentez de copier un
film protege vous n'enregistrerez pas les signaux parasites ce qui aurat pour
consequences de decaler l'image et de la perturber . Pour pouvoir copier un film il
faut d'abord supprimer les signaux parasites ce qui ne provoquera pas de decalage
durant la copie ; c'est ce que propose le montage suivant . 
  

Le montage suivant est a la portée de tout novice en electronique ( j'y ai reussit
donc ... ), vous devez pour le realisez avoir une cordon peritel -> fiche ronde (
audio et video ) et une peritel ( du meme type que la  playstation ) . Vous
raccorderez le cordon a la sortie de votre magnetoscope et vous raccorderez les
fiches rondes correspondant au signaux audio directement a la peritel sur la tele et
connecterez la fiche ronde correspondant au signaux video au IN de ce shema et
enfin un cordon rond -> rond de la sortie OUT a la peritel . Il est aussi possible
d'acheter un cordon peritel et de couper les 2 fils correspondant au sigaux video :
le fils reliant la sortie 19 du magnétoscope ( IN ) à l'entrée 20 de la tele ( OUT )
sans oublier la masse ( fil 17 ) . Le tout doit vous revenir a 200Frs dans le pire des
cas . 

Les schemas sont fournis dans le zip du zine:

     Schema: macro.gif
     Typon mactyp.gif
     Implentation: macimpl.gif

Ce circuit est specifique pour les signaux SECAM uniquement, sauf si vous
disposez d'un transcripteur de signal PAL/SECAM ou autres, mais je ne peut
garantir que ces transcripteur ne vienne perturber le bon fonctionnement du circuit
. Il faut faudrat ensuite calibrer votre montage a l'aide de P1 et P2 . Les meilleurs
réglages seraient effectués à l'oscilloscope, mais tout le monde n'en possède pas.
C'est pourquoi deux méthodes sont proposées : ( avant la première utilisation, on
prérèglera : P1 : 1/5 - P2 : 1/2 ) 

Avec oscilloscope: 
Une fois que tout est en fonctionnement, connecter l'entrée de l'oscilloscope sur la
sortie "OUT". Augmenter P1 jusqu'à ce que les "bursts" suivant la synchro de
trame (salves de porteuse HF) commencent à s'écraser, puis revenir en arrière de
sorte à ce qu'ils redeviennent normaux. Ensuite, ajuster P2 pour obtenir environ
0.3V de profondeur des tops de synchro. Les réglages sont terminés. 

Sans oscilloscope: 
Il faut mettre une casette non-protege, vous devriez avoir une image normal ;
augmentez P1 jusqu'a l'obtention de perturbation et revenez en arriere de 1/3 de la
course parcourue . Si vous observez des problemes de contrastes diminuez P2 .
Les reglages sont normalement terminés cependant si vous observez encore des
defauts de copie reaugmentez P1 . 
  

Si vous rencontrez des problemes lors de la realisation de ce circuit je suis pret a
vous pretez assistance . Si vous etes un novices en electroniques,il est possible de
trouver des circuits de ce type tout fait, sur les serveurs de news :
fr.sci.electronique , vous pourrez egalement consulter des informations plus
recentes sur les evolutions de ce procede . Il vous est egalement rappelle que
l'utilisation de ce circuit afin de copier des cassettes est formellement interdites et
blablabla ... 
  

Nous sommes en Janvier 1999, les systemes de protection macrovision peuvent
evoluer, ce circuit permet de supprimer les signaux 
macrovision des casettes anterieur a 1999 . Je ne peut garantir que le procede
n'evolue pas et que dans kk année ce circuit ne fonctionne plus . 

[ SqUaB - squab@caramail.com ] 
  


  (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
   )    Melodies pour Nokia    )    3.7    (     vatoo75@altern.org    (   
  (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)


Creez des melodies sur un Ericsson

Utilisez les touches de votre Ericsson 688 ou 788/e pour inserer ces notes...

Key	Note		Presser(1/8s)		Presser(1/4s)	
1	DO   			c			C	
2	RE			d			D	
3	MI			e			E	
4	FA			f			F	
5	SOL			g			G	
6	LA			a			A	
7	SI			b			B	
8	DO(2 oct)+c					+C	
9	RE(2 oct)+d					+D	
0			Changer octave (+)		
*			Pause 1/8s (p)		
#			1 press = #  2 press = b		

__________
>>Melodies)

2Pac & Dr Dre: California Love (27.11)
#D #d e F p p p c f p f p p p #D #d e F p p p c f p f

2Unlimited: No limit v2.0 (04.01)
a p a p a g a +c a p a p a g a +c a p a p a g a +c d p d p f d f g 

Abba:Money Money 
A B +C A B +C p p p p +C A B +C p p p p B A +C +C p p A 

AC/DC: Back In Black 
E p p p p +d +d +D p p p p +#c +#c +#C p p p p +g +e +d b b a g E 

AC/DC: Highway to hell 
#d #d #D p p p p c c #C p p p p c c #C c c #C C #d #D 

AC/DC: Thunderstruck 
b +#d b +#f b +#d b +#f b +#d b +#f b +#d b +#f +e b +g b +e b +g b +e b +g b +e b +g 

Ace of Base: All That She Wants 
A p A p A +c a +C A p p A p A p A +d a +D A +C A p A p A +c a +C A p p G 

Ace of Base: Beautiful Life 
g f g f g #g p #D #D G d p p f #d f #d f g p g g #g G f #d 

Ace of Base: Don't Turn Around 
a g a g A d p D C D p #A A p p p p G 

Ace of Base: Lucky In Love 
a a p A p g p G F G p p F D p p f p G F p p p p A G p p p p C D A F D G 

Ace of Base: The Sign 
G F G f #A p G f G p G F G f #A p G f G 

Aerosmith: Walk This Way 
f #f g +C f #f g +C c p p p p p f #f g +C f #f g +C C +C 

AHA: Take on me 
a a f D D G G g b b +c +c +d +c +c +c A F A A a g g a g a a f D D G G g b b +c +c +d +C 

Aladdin 
d e #F d e #F d #f F #c #d F #c #c e E e e #F p D 

Alamo 
c F p p g f e C p p c F p p g # g g E p p # d # G p p g #g #a F p p #a B p p g b +C 

Antiloop: No where to hide 
+f f +c +g f +c +#g +f f +c +f f +g #g +f f +c c g +d c g #d +c c g +c c +d #d +c c #d 
#d a +f #d a +#f +#d 

Arkandoid End 
G a #a A G A +D A p p G a #a A G G #F G A G a #a A G A +D A p p #A +c +d +C #A +C +F +C 

Beastie Boys: Girls (5.12)
C p p D p p C p p F F C C F f C p E F F C C F f C

Beegees: Staying Alive (28.11)
f g p #a p p F p p D c d f p c d p f p p C d p f p G #a

Beethovens 9th
f f f #C #d #d #d C p f f f #c #f #f #f f +#c +#c +#c #A f f f c #f #f #f f +#d +#d +#d

Black & White
+#c +#c +#c +#c p p +c p p p p #a #a #a #a p p +c

Bon Jovi: Livin on a prayer (25.11)
+e +e b +d +e +e b +d +g +g +#f +e +e +d +e +E B p p +g +g +#f +e +E p +g +g +#f +e +e +e 
B A E p B A B

Bruce Springsteen: Born In The USA (4.11)
C G p p f g a F G p p p g C G p p f g a F G

Chaplin, Manschettvisan 
+f +bg +f +e +f +bg +f p +f +bg +f +bb +f +f +be p +be +f +be +bd +c +be +bd p +bd +bd +c 
bb a bB 

Chemical brothers 
d +c p d +d p d +c p d +d p d d +f 

Chopin: Trois Nocturneop.9 nr. 
+c p +d p +be p b p +c p #g p G p p G p p G p p G p p #G p g p f p d p bE p p p p p p C 

Chromatic Scale 
c #c d #d e f #f g #g a #a b +c p p p p p p p p +c b #a a #g g #f f e #d d# c c p p p p +d #d 

Classical 
+c p f g a #a +C f p f p +d p #a +c +d +e +F f p f p #A +c #a a g A #a a g f G a g f e F 

Coca-Cola 
E e e f F p p D D d e E p p E E e f f p e d p d g E C 

Collective Soul: Shine 
e #f #F #F p E d d p D p p e #f #F #F p A d d p E #F E 

Cool effect 
F c c D C G d d E D A e e #F E B #f #f #G #F +C g g A G p p B +C 

Coolio: C U When U Get There 
G F G #A #G G #g p p p #A #G #a p p p #G G #g p p p G F G #A #G G #g p p p #A #G #A #G G F G 

Culture Beat, Mr. Vain 
A +E A +d f p f +C F +C G +D G +d a p a +E A +E A +E A +d f p f +C F +C G +D G +d a p a +E 
A +E 

Cure:Just like heaven 
+#F +#f +E +e +D +#C +#c B b A G G #f g #f E 

Daft Punk: Da Funk (28.11)
+C p p #a +c +#d G p p p f g #a #D p p p d #d g C

Dallas v2.0
G +C p g +G +c +E +d +e +C G +C +A +G +e +f +G +g p G +C +A +G +e +f +G +d +e +C G +C +e 
+f +D +G +G

Deep Purple: Burn (5.12)
f #g g f #A p f #g g f #A p #G f #g g f #A p f #g g f #D

Don't speak (15.12) 
F #G p p p p p p p #g #C F G f #G G p p p p C E G #g G F p p p c C E G e F

Doors: Light My Fire (28.10) 
B g a B +D +C B A G A f g A +F +d +c bb a G F G be f G bB ba g f e D #D A #C E #C A

Elvis: Love Me Tender 
D G #F G A E A p p G #F E #F G 

EMF: Unbelievable 
C #D c #D c E E F F p p #D c #D c #C #C C C p p #D c #D c E E F F p p #D c #D c #C C 

Enter Sandman 
C p p +C +#D #F F p p +C C p p +C +#D #F F p p +C C 

Eric Clapton: Layla 
a +c +d +f +d +c +D p p p p +G p p +F p p +E p p +C p p +D p p a +c +d +f +d +c +D 

Europe: Carlos Santana 
e e p a p b p p +c b p a p g f f f p p f f p g g p a p b p a p g f p e e e e 

Europe:Final Countdown 
b a B p E p p p +c b +c p b p A p p p +c b +C p E p p p a g a p g p #f p a p G 

Friends Theme v1.0 (24.11)
D G A +C B A G G D g A A p p a a a a

Friends Theme v2.0 (25.11)
C +E +e +d +c #A #A +c +D +C C +E +e +d +c #A #A +c +D +C 

Garbage: Stupid Girl (8.12)
d d +d p +c A f g p g p f G c d d +d p +c A f g p g p f G

Ghostbusters (27.11)
b b +#D b p +#C a p p p p p p p p p b b b b A b

Guns'N Roses: Paradise City (4.11)
D c #c D c #c d c d c d F D c #c D c #c d c d c d F

Guns'N Roses: Sweet Child O'mine (20.10)
d +d a g +g a +#f a d +d a g +g a +#f a e +d a g +g a +#f a e +d a g +g a +#f a

Hanson: Mmmbop (25.11)
D A #F d #C p A E #c D p B G d #C p A #F #c D

Indiana Jones
E p F g p +C +C p p D p c F F p p p F p g a p +D +D p p E p e E E F F G G 

Iron Maiden
e p b p a p g p #f g #f p e p #d #d e p b p a p g p #f g #f p e p #d #d 

Iron Maiden: Hallowed by the name (Intro)
d d d #f d g d a d d a d d a d d a d d a d d d #f d g d a d d a d d a d d a d d a

Iron Maiden: Wasted Years (9.11)
+c c c g c c #g c c f c c g c #d c p c c d c c #d c c f c c d c #d c

James Bond v1.0
E #f #f #f #F E E E E g g g G #F #F #F E #f #f #f #F E E E E g g g G #F #F #F p #d D p 
b a B p

James Bond v2.0 (22.11)
E #f #f #F #F p p E E E E g g G G p p #F #F #F

Jamiroquai: Too Young To Die (12.11)
#A +C p p #a p p p f g p +c p p +C p p #a p f g p +c

Jamiroquai: Virtual Insanity (27.11)
#F #D p p p p F D p p p p #c #c p #d p f p #F #d #D p #d

Jingle Bells v1.0 (Kulkuset) (28.11)
e e E e e E e g c d E p p f f F f e E e d d e D G

Jingle Bells v2.0 (Kulkuset) (11.12)
E E E p p E E E p p E G C p d E p p p p p p p F F F p g F E E e e E D D E D p p p p p p p p

Jurassic Park (19.11)
c p G p d p A p a b +C p +c b p G A A

Led Zeppelin: Black Dog (4.11)
g# a b +c g +#D +C +f +g +#D +C +#D +C #a +c +c f g #d f c C

Led Zeppelin: Stairway to heaven (07.01)
A C E A B C E B +C C E +C A A p p p p E F F p p p p B +C B G A A

Lemon Tree (21.11)
B p p b +c +d p +c p b +e p B p p b +c +d p +c p +e b p A p p b p a g e E

Macarena 
+c p +c +c +c p +c +c +c +c +c +c +c +e p a g +c p +c +c +c p +c +c +c +c +c +c a g 

MacGyver v0 
+c +C p B p p #f A G p p +c +C B a b a G +E A 

MacGyver v0 
e a +d +e +d e a e p a +d +e +d a e a p a +d +e +d e a e p +d +g +f +g +f +e +d 

MacGyver v0 
+c +c +c +c +c +c +c +c B p #f A G p p +c +C B a b a g p +e p A p p +c +C B p p #f A G p p 

Magnum P.I. 
E F g p G p p p g e a G C p p p e e D c D E p p p c e g a g C p p e e D c D C C 

Marlboro Country 
E G p A G F +C p p E G p A G F D p p C D E G p A G E C +C p p +C +C A G A C D C 

Married et 2 enfants
D A #A B #C A #A B p p d #c d e #f a G +D +#D +E 

McDonalds 
E p G p e F E D c p C 

Memory 
bB bB p a bb c bb g bB bB p a bb c bb f G G p be f g f be D 

Metallica: Black-albumista 
g g E E E b b E E E g g E B E g g E E E g g E E E +d +d +E E E g g E B E g g E 

Metallica: Blitzkrieg 
F +c +d d d +d +c +d d d +d d +f +d d d A #A d d G d d +F +c +c d d +d d +c +d 

Metallica: Bleeding Me 
E +E +g +d +E E +e e a +d +g +e E +E +g +d +E E +e e a +#c G 

Metallica: Carrie 
C C +f +#f +F p p C +c +#c +C p p C #G G #A G +#D +C 

Metallica: Enter Sandman v0 
E p p +e p +g p #a p a p p p +e p E p p +e p +g p #a p a p p p +e 

Metallica: Enter Sandman v0 
D +d +f #g G +d D +d +f #g G +d D +d +f #g G d F d e d e f e D 

Metallica: Enter Sandman v0 
C p p +C +#D #F F p p +C C p p +C +#D #F F p p +C C 

Metallica: For whom the bell tolls 
#f #f p p #f #f p p E p p +e p +#d p +d p +#c p p +#c p a p ba p +e p e p bE 

Metallica: Harvester of sorrow 
E B +F +E e b +G +F +E E B +F +E g a +D #F +D 

Metallica: Hero Of The Day 
C #D C #D #A +#D p p F #A +#D p p G #A +#D p p #G #A +#D p p #A +D +F +D p p #A +F +D p 
p #A +F +D 

Metallica: King Nothing 
E +D +#D +E E +E +G +E E +E +G +E #A +#A A +A E +D +#D +E E +E +G +E E +E +G +E #A +#A A +A 

Metallica: One v0 
E B E G p p p p p p C B C G p p p p p p E B E G p p p p p p C B C G p p +C 

Metallica: One v0 
B +#F B +D p p p p p p G +#F G +D p p p p p p B +#F B +D p p p p p p G +#F G +D p p +G 

Metallica solo 
g +d b g +c a #f p #f +c a #f b g e p e b g e a g #f e #d e #f g a b 

Metallica: The God that failed 
g g E E E b b E E E g g E B E g g E E E g g E E E +d +d +E E E g g E B E g g E 

Metallica: Welcome home 
E B +#F +G E +C +G +G E +D +A +G A +#C +D a g B +D g a +D 

Merrily 
e d c d e e E p d d D p e g G p e d c d e e e e d d e d C p p p 

M.I.B 
C p p #d p c p g p g p g p p p p g p #g p g p #d p F p p G 

Michael Jackson: Beat It 
C #d g +#d +C p +D +c #a p #a p p C #d g +#d +C p +D +c #a 

Michael Jackson: Beat It v0 
E g b +g +e p +e +#F +e +d p +D p E g b +g +e p +e +#F +e +d 

Michael Jackson: Earth Song 
C p p +#d +d +c g A +C A F C p p +#d +d +c g A +C A F C p p +#d +d +c g A +C A F G 

Michael Jackson: Give In To Me 
C G +C +D +#D +D +C G #G #A +#D #A p p +D +#D +D 

Mission Impossible v0 
D p d p d f p g p D p d p d c p #c D p d p d f p g p D p d p d c p #c 

Mission Impossible v0 
d p p d p p d f p g p d p p d p p d c p #c p d p p d p p d f p g p +d +#d 

Mission Impossible v0 
E p E p E p E p G a p E p E p E p E p D #d p E p E p E p E p G a p a g E p D #D e 

Mission Impossible v0 
g p p g p p bb p +c p g p p g p p f p #f p g p p g p p bb p +c p g p p g p p f p #f g 

Mission Impossible by Blizzard 
d p p d p p d f p g p d p p d p p d c p #c p d p p d p p d f p g p +d +#d 

Monty Python?s Flying Circus 
+c a p a a #g a +f p +c +c p a #a p #a #a p +c +d 

Movetron: Romeo & Julia, chorus 
g f #d F g #D g f #d F g #D #d F F F F g #g G #g G g f #d F g #D g f #d F g #D #d F 
F F F g #g G #g G #g G 

Movetron: Romeo & Julia, intro 
+#D +D +#D +#d +d +#d +F +G +F +f +#d +f +D +C +D +d +c +d +#D +F +#D +#d +d +c 
+#D +D +#D +#d 
+d +#d +F +G +F +f +#d +f +D +C +D 

Mozart: T?rkischer Marsch 
b a #g a +C p p p +d +c b +c +E p p p +f +e +#d +e +b +a +#g +a +b +a +#g +a +B 

Mr. President: Coco Jamboo 
G +C +G g +C +G +#d +D +C #G +C +#D #g #A +F +#d +D +C G +C +G g +C +G +#d +D +C +C +D +#D 
+c +F 

Muppet show 
+D +D B +C b +C A p p +D +D B +C b A p p #F #F A G #f G +D d e #F #f E D 

Nirvana: Come As You Are v2.0 (4.11)
C C #C D p p F D F D D #C C G C C p p G C #C D p p F D F D D #C C G C C p p G

Nirvana: Heart-Shaped Box (28.10)
A +E +A +E F +C +F +C D p p A +D p p A +D A A +E +A +E F +C +F +C D f #f #F #F #F C C D

Nirvana: Sliver (10.11)
+c p +c +c f p f f +c p +c a p g a bb +c p +c +c f p f f +c p bb a p g a bb

O-Sole-Mio
+c +c b g G b b a F b b a f F d e f G g #g G f +c #g G e d c g G e d c C

Pearl Jam: Alive (4.11)
c c C p f #a +c +D p p +C p p F C p f #a +c +D p +c +d +#d +d +c #A C

Pearl Jam: Jeremy (25.11)
D g a D +D p p D +C p p p p p p p p +G p p p p +C D g a D +D p p D +C

Police: Every Breath You Take (27.11)
#D #A +F #A +G +F #A +F #D #A +F #A +G +F #A +F C G +D G +#D +D G +D C G +D G +#D +D G +D

Police: Message In A Bottle (8.12)
+e #g +#d +#C e b +#D #f b +#C #c #g +#c +e #g +#d +#C e b +#D #f b +#C #c #g +#c

Prodigy: Breathe (25.11)
d d d d f d f e d e #c #c #c #c #c #c d d d d f d f e d e #c #c #c #c #c #c

Prodigy: No good (16.12)
C p p #D p p G f g p p G p #g p g p f p F p #D p p #D p p F p G p #G p p p G p p #A 
p p +C #a +c

Prodigy: Out of Space
#A a #a a #a a #a +#c +d +#c +d +#c +d +#c #a #A a #a a #a a #a +#c +d +#c +d +#c +d +#c #a

Puff Daddy: I'll Be Missing You v1.0 (11.11)
g +d +a +d +b +a +d +a g +d +a +d +b +a +d +a e b +#f b +g +#f b +#f e b +#f b +g +#f b +#f

Puff Daddy: I'll Be Missing You v2.0
E F E p D p C p p p E F E p D p E p p C C E F p F p p C C F E p D p D C E D p C

Rage Against The Machine: Killing In The Name Of 
+C #a +c p +c +#d +e +C C d #d D +C #a +c p +c +#d +e +C C d #d D 

Rage Against The Machine: Know Your Enemy 
e d e d e g e d e d e d e a g d e d e d e g e d e d d d d d d 

Rage Against The Machine: Revolver 
#a b +c c #D F #A +c #a +c +#D p #a b +c c #D F #A +c #a +c C 

Rage Against The Machine: Roll Right 
a c +a #a +g #a +e f +#d f +d f +c f g c g a 

Raiders of the Lost Ark 
e p f G p +C p p p d p e F p p p g p a B p +F p p p a p b +C p +D p +E 

Red Hot Chili Peppers: Higher Ground 
C c +C c #d #d +#d f f +f C c +C c #d #d +#d f f +f 

Red Hot Chili Peppers: I Could Have Lied 
D E G E B p p E G E B p p E G E B p p +D p p p p +C p p p p B p p p p G 

Red hot chilli peppers: My Friends 
E B +#F E G a b +#F G #C E A #C D e #f b a #f a E B +#F 

Rednex: Cotton-eye Joe 
+d +F +d +F +d +F p +D +c +d p p +F +D +C #a p #a p #A g #a 

REM: Shiny Happy People 
g f g p f p C p p c c D F F C G p p F p p p p g f g p f p C p p c c D p p F 

Ring, ring 
C p p p C p p c d e p F e d p D 

Robert Miles: One 
#a p p p p c #a #g p p p p p c #g g p p p p p c g f p p p c f g #g f# a 

Rolling Stones: Satisfaction 
d p D p d e F p f F E d p D p d e F p f F E 

Romance d'Amour 
B B B B A G G F E E G B +E +E +E +E +D +C +C B A A B +C B +C B +#D +C B 

Runaway 
+A +#g +a +e +c +A +#g +a +e +c +A +G +#f +g +#c +d# a b #f g #a b +#c +d +#f +g +F +e +f 

Simpsons theme v1.0 
G p B +#C +e +D p B G e #c #c #c D p p #c #c #c #c b E p g g g G

Simpsons theme v2.0 (27.12)
+C p +e p +#f p +a +G p +e p +c p a #f #f #f G

Smashing Pumpkins: Today 
+D A +E A +D A +#f +d A +D A +E A +D A +#f +d A

Smoke On the Water v1.0
c p #d p f p p c p e p #f f p p c p #d p f p p #d p c 

Smoke On the Water v2.0
g p p #a p p +C p p p g p p #a p p +#c +C p p p p p g p p #a p p +C p p p p #a p p G 

Smoke On the Water v3.0 (10.01)
d p f p G p d p f p #g G p p d p f p G p f p D

Spice Girls: Mama (9.11)
A p B p +C b a g E p p b a g E G C p p p p p p A p B p +C b a g E p p b a g E G A

Spice Girls: Say You'll Be There (21.11)
#A +#A +F +#G +#D +#c #A p +F +#D +#c A p +F +#D +#C #g +#c +c #g #A +#A +F +#G +#D 
+#c #A p +F +#D +#c A p +F +#D +#C

Spice Girls: Who Do You Think You Are (9.11)
#f p a B p #f #g p #g p p A #f p #f p a B p #f #g p #g p p e #f

Star Trek
C p p f a G #d p #d +d +C p p p p a #a +c +d #a +C p #A p A p a f a G 

Star Trek TNG (2.12)
F bb +d +C #g +g +F p #g +be +f +g +be +F +bE +D +d bb +d +C

Star Wars
bB bB p +F +F p +be p +d p +c p +bB +bB p +F p +be p +d p +c p +bB +bB p +F p +be p 
+d p +be p +C +C

Star Wars: Empire Strikes Back (1.12)
E p E e E p C g E p C g E p p p p B p B b B p +C g E p C g E

Star Wars theme (27.12)
f p f p f p #A p +F p +#d +d +c +#A p +F p +#d +d +c +#A p +F p +#d +d +#d +C

Starwars Force Theme (31.12)
D G G G A A bb +c bB bB bB D d p D G G A bB D bB g +d +C +C +C +C

Starwars Main Title (31.12)
#f #f #f B B B +#F +#F +e +be +#c +B +B +B +#F +#F +e +be +#c +B +B +B +#F +#F +e +be 
+e +#C +#C +#C +#C

U2: Hold Me, Thrill Me, Kiss Me, Kill Me (11.11)
B p A p #F p D D p p B p A p #F p D D p p B p A p #F p D D p p B p A p #F p C C

Non Blondes: What?s up? 
g p a G p +E p +c +C p g G p F E p +E p +c +C p F p p p +f +f +C p p +D +d +e p +c 

Verve: Bitter Sweet Symphony (28.11)
#G B #G a p #f p A p p +d p a p +D p p +#c p a p +#C

X-Files v10 
C E D E A E p p p p C E D E A E p p p p +C B A G A E 

X-Files v20 
a +c +e +f +e +c +f +e +c +f +e +c +e p p +e p p +e p p 

X-Files v30 
c #d g #g p g #g p g #g p g +c p p p p p p p p p p p c #d g #g p g #g p g #g p g +d 

Yesterday v1.0 (23.11)
G e E p p a b +#c +d +E +f +E +d +D p p +d +d +c bb a g bB a a A G F a g G d F a A

Yesterday v2.0 (18.12)
d p c p C p e p #f p #g p a p a p b p +c p B p a p A p a p a p g p f p e p d p F p e E

YMCA (19.11)
+d b p p p p b a g a b +d p b +d p +e b p p p p b a g a b +d p b +d p +e +c





(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
 )     Mensuel TRASH         )    3.8    (    Aaah@mail.dotcom.fr    (   
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)


            tous les mois chez votre marchand de journaux

 

Le trash c'est kewl ça devient à la mode mais malgré son apparente facilité
restez prudent (un petit coucou à squal :-) Bon ce mois-ci je l'avoue tres
franchement j'ai rien trouvé d'exceptionnel dans les poubelles : 

O L'annuaire des associations de la POSTE (lol sachez qu'il existe 
  l'association génealogique des postiers)

O Une saloperie de detergeant (qui m'a bouffé par corrosion lente un bout de
  mon gant)

O Le manuel technique du systeme d'autocommutation ALCATEL E10 MT20 qui fait
  centre de transit (1500 voies à 2Mb/s, 12000 erlangs) Malheureusement les
  donnés sont inexploitables car il est incomplet.

Voila donc rien d'extraordinaire mais je compte pour le #4 de cryptel sur
vos éventuelles contributions (Aaah@mail.dotcom.fr) Sinon pour ce qui on lu
le #2 de cryptel nous avons trouvé une partie de réponse sur les N° de
colisée. Ce sont des N° a 6 chiffres reservés à france télécom, le 
gouvernement et les tres tres grosses boites. Ces N° plus court permette de
faire un reseau telephonique privé a l'interieur du reseau telephonique 
normal.


Voila c'est tout pour ce mois ci RDV au prochain # 
                - Aaah -




  (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
   )      Progz pour Unix      )    3.9    (      snipper@hotmail.com  (   
  (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



	            +-----------------------------------+
	            |   Quelques ProgZ pour *Nix =)     |
	            +-----------------------------------+

                          Le 21/01/99 à 13h25 
                  Par Cyberjunk / snipper@hotmail.com
              n.e.v.r.o.z.e team: members.xoom.com/nevroze 
	                Tiens, l'url a changée ! =)

To:	Cryptel@altern.org
Subject: [X]hack  [ ]Phreak [ ]Rezo [ ]Misc
From:	Snipper@hotmail.com
Cc:	Everyone
Attch: Remove.c, Datapipe.c, Linsniff666.c, B4b0.c


Je suis en plein artiel, mais bon on trouve toujours le temps
pour aller sur le Net, voir sa copine ou écrire un article.
Alors me vint l'idée d'écrire sur unix(?!) hors du comun Non ?
je déconne ... Je sais ke des txt sur unix y'e na un tat, je vais essayer 
de faire un truc un peu innovant.

Bonne lecture ... 


Sommaire :

0. Introduction

1. Les compilateurs

2. Les progZ

+Remove.c
+Datapipe.c
+Linsniff666.c
+B4b0.c

3. Kelke conseil et The End 



0. Introduction 

Cet article vous apprendra pas a Hacker le Pentagon
ni pkoi E=Mc², mais a mon avis il est interesant et
mérite kelkes minutes de votre attention. 

Attention, je n'ai pas coder ces progs ! je n'ai donc
aucun mérite pour leur contenu. Je vais essayer de vous
détailler leur instalation et utilisation. Je sais, 
ils sont pas tout neuf aussi, mais reste tjs utiles.

Les sources de ces programmes sont fournies avec ce zine 
dans le fichier source_c.zip.

1. Les compilateurs

Sous Unix, il existe plusieurs compilateurs C, cc et gcc.
Nous utiliseront Gcc, car il est plus standart et plus
a jour et pis ça marche !

Pour compile un prog en C/C++:

$gcc -o prog prog.c
$./prog

Hello world =)

$

Avant de se lancer dans la compilation des progs, essayer
de voir et de comprendre un peu le systéme ou vous vous
trouvez, qui n'est pas forcement le votre =)

Pour voir les repertoires executable du path, echo $PATH,
et pour visualizer les autre variable systéme SET |more.
Regardez la version de gcc.

$gcc -v
Gcc - Vesion 1.x etc...

Bon si vous avez une erreur du genre command not found,
pas de panique:

$find / -name gcc
bin/compil/gcc
$

2. Les progZ

Bon, j'ai rassemblé dans cette liste, un programme de chaque
catégorie, a savoir, un Log Cleanner, un server proxy socks,
un sniffer et une back door. Il est clair, que ces progs ne 
sont pas unique dans leurs catégorie !
D'ailleurs, généralement ils sont développer pourun système
particulier, du genre Sun Os x.x.x .

Datapipe.c

Bon voila le premier de la série. Il s'agit d'un proxy socks.
Kes ce c'est ?? Bin en fait pour comprendre facilement
rien de tel k'un exemple ! =)

Je fais une connexion sur une machine A.A.A.A sur le port 666.
Mais celle-ci log les connexions. Je cherche ds mes archives
et je trouve un shell, mon univ ? =) . Bref celle ci a 
l'ip B.B.B.B . Bon sur mon shell je lance datapipe.

$datapipe A.A.A.A 666 888
$
$exit

De ma machine (C.C.C.C), je lance donc le telnet sur la machine B sur 
le port 888. Et j'arrive sur la machine A, ki detecte B.B.B.B et
pas C.C.C.C . La connexion est donc faked. Mias bon, vous me direz,
arf c un wingate alors =) 
Pas exactment, c bien plus élastique !
J'ai pris le port 666, pour monter k'il peu s'agir de n'importe kel 
port. En plus, on peut lancer plusieurs datapipe sur la machine.
D'autre part, on peut vriament tous faire, comme par exemple, établir
des connexion Spoff-Netbios sur une machine NT, en plaçant, les datapipe 
sur les bon port (135 à 139).
D'autre part, on peut aussi lancer datapipe en local, et il peut servir
de back door. Et donc l'ip logger sur la box sera le local host. 

Bref, tres tres interessant ce prog =)

Log cleanner - Remove.c

Effaçont nos traces !!! Mias ou sont elles d'abord ?
Deja comprenons bien, ke ca change pas mal d'un système unix à
un autre. Voila les principaux:

Ces fichiers sont dans /usr/adm, /var/adm, ou /etc/log.

- acct et pacct (Process Accounting File)

Pas compliqué, si activé ça loge tous ce qui est logger sur le clavier !
oui ! oui ! C'est sympa ... =(
Pis pas question d'aller editer tous ca, c'est du binaire.

- lastlog

Celui la enregistre, les login et l'affiche au login suivant.
D'ailleurs a ce sujet, je vous coneille, de faire un telnet
localhost avant de vous barrer =)
A savoir, lastlog se reécrit a chaque login, il contient
donc 1 seul historique. 

- messages

Celui la enregistre tous les messages envoyer à la console.
Assez marrant il contient parfois des mots de passes en clair.
Ah ? =)
En fait, il vous est déja arriver d'aller un peu vite lors
de la phase de login et de taper votre mot de passe kan on vous
demande en fait votre login.  Sachant ke les login sont envoyer
à la console, si un utilisateur c'est tromper son mot de passe 
est donc enregistrer le fichier. Pour le chercher, il aut:

$cat /var/adm/messages |grep FAIL

Le FAIL, regarde uniquement les erreurs de login.

- wtmp et utmp 

Ces fichiers enregistres, les logins, les user Actuellement logger,
et les logout, avec l'heure, le terminal, l'Ip, la façon de sortit etc ...
Mmh c tout ? =) 
La aussi il s'agit de bianire complet, pas question d'éditer les
ficheirs avec Vi . Nop, pas moyen =)

Q: Les solutions pour passer un MINIMUM inapercue ? 
R: N'importe kel log cleanner efficasse contenant meme des fois
des éditeurs. 

Q: pkoi un MINIMUM ?
R: Tous les système unix different, pis rien n'empeche l'admin de placer
un script perl en parrallele vous espinner les connection. :/

Q: Kel condition pour ke ca marche ?
R: UID 0, root ou autre sysadmin ...

Arg !!!! S'ecrit certain - Bin oui. A moins ke le système soit configurer
comme une "merde" vs n'etes normallement pas autorisé a effacer remplacer
les files dans ces rep ...

La solution présenté s'appelle, remove.c :)

Il marche aussi avec cc celui la selon son auteur. Il contient un multi
éditor pour les fichiers : utmp, wtmp, et lastlog. 

Pour le compiler : cc -o remove remove.c -DGENERIC
Lisez l'antenne, y'a kelke remarque si vous l'utiliser sur 
une station genre AIX. 

Aprés son éxecution, vous pouvez normallement dormir tranquille. L'admin
devrait ne pas vous avoir remarquer si vous avez pas tout petter !
Petite astuce, mémorisez bien le login juste avant vous, pour pouvoir
le remettre avec les editeurs. 

Sniffer	     - Linsniff666.c

Je veux aller plus loin dans leurs rezo, mais bon mon john the Ripper
ne trouve plus rien , e moi non plus d'aileurs. 
Ah ? Bon plaçon alors un Sniffer sur le rezo pour ecouter ce ki se dit
en TCP. =)

Orignallemnt coder par Mike Edulla (?!), cette version a ete updater
par Humble de rhino9 (héhé) .

Bref, pour le parametrer, editer le fichier avec de le compiler
et placer le fichier ou vous voulez vos logs dans le #define reservé
pour. Repasser quelque jour apres collecter les fruits de votre
travail ... :)

Back door    - B4b0.c
(Code par b4b0, www.b4b0.org)

Putain de merde, j'en ai marre de passer par le telnet. C'est pas tres
discret ... La plupart des back doors (celle-ci en tout cas) 
sont en fait des Shell Binder. En gros ca prend un shell et ca le colle
sur un port. Par défaut il s'agit du 31337.
A modifier dans le #define, si ca vous branche pas trop ici. 

Je ne vous cacherai pas que quelque fois, il bug. Alors vérifier par 
2 fois vos action, et n'hésitez pas a couper et vous reconnecter si c'
est foireux. 
Je vous conseille de le compiler avec l'authentification, ca serait pas 
marrant que quelqun s'amuse avec votre back door ... 

Bon soyons réaliste, notre back door apparait dans le résultat de Ps.
Mais babo a été sympa, vous pouvez modifer une ligne pour faire apparaitre
ce que vous voulez. Je vous conseill tout de meme un truc passe bien,
et pas b4b0.
Si mes souvenir sont bon, par défault, y'a rien. Bon changer, ca fait 
drôle de voir une ligne avec un blanc =)



3. Conseil et THe Fin !!!!


Sur Red Hat quelque fois vous avez des problemes de compilation
avec les libs linux/*.h, il faut enlever linux/ mettre donc *.h =)
Y'a un text sur rootshell, et dispo un peu partout, intitulé
" Placer les Back Door derriére des FW" ... In english,
bonne lecture ! :)

Je sais que pour certain c'est du deja vu, mais pour d'autre c'est
surement incomplet ... Alors bon =) 
Mailer moi un commentaire.


Greets to M4st3rJB, b0b (c fait pas mieux avec des chifres ? non ? ah .. :)
et aussi, à va2, aaah, neodyme, ced99, pr0tek(?!) a la #cryptel team koi !
Et mais aussi à Ambre(a kan l'aspirin?), Felicita et Steph, pis aussi
ma mére (no je decone :/ ... )
Fucks to the douanes, hert (oups!), et CES putain de macon ki me reiveille
les matins kan je séche =)

Commentaire ? - Snipper@hotmail.Com





  (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
   )    Future numerotaion     )    3.10   (      vatoo75@altern.org   (   
  (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



Phreak des 0800? Bientot dépassé!

L' ART (Autorité de Régulation des Télécoms) a pris une importante 
décision le 23 décembre 1998, qui devrait changer les habitudes des 
phreakers francais d' ici les trois prochaines années.

La distinction entre services gratuits, services à coûts partagés ou 
services à revenus partagés est conservée dans la structure cible, mais 
de nouvelles séries de numéros leur sont affectées:

- les séries 0800, 0801, 0802, 0803, 0805 qui sont aujourd'hui affectées 
  aux services gratuits et aux services à coûts partagés seraient totalement 
  dédiées aux services gratuits comme l'ensemble des séries 080B, 
- les séries 081B et 082B seraient dédiées aux services à coûts partagés,
- les séries 089B seraient dédiées aux services à revenus partagés.

La série 0850 pourrait être utilisée pour l'accès des services spécifiques 
opérateurs (par exemple pour des services de Réseaux Privés Virtuels...), 
utilisant une numérotation ouverte, c'est à dire des numéros de longueur 
variable sous une forme : 
0850 XYZ (identifiant de l'opérateur) + numérotation de longueur variable 
(propre au service)

Les séries 0860 et (0870, 0878, 0879) sont proposées respectivement pour 
les services d'accès aux services de données (Internet..) et les services 
de communications personnelles (numéro universel).

Les services vocaux actuellement dans la série 0836 (Audiotel,..) pourraient 
migrer vers les séries qui correspondent à leur structure tarifaire 
(082B ou 089B).

L'ouverture de chacune des nouvelles séries fera l'objet d'une décision 
spécifique de l' ART (Autorité de Régulation des télécoms). 
Une période transitoire est prévue pour assurer la migration de la situation 
existante vers la structure cible et pour mettre en oeuvre la portabilité 
lorsqu'elle est nécessaire. L'ART propose que cette période soit de trois 
années à partir de la date de la décision d'ouverture de la série concernée.

Cette décision va permettre le développement de nouvelles offres sur le 
marché des services vocaux à valeur ajoutée. Ce marché est, en France, 
susceptible d’un fort développement à l’image de certains pays étrangers. 

Un double objectif est poursuivi par l' ART: 

-mettre à disposition des opérateurs de télécommunications des ressources 
de numérotation dans des conditions quantitatives et qualitatives favorisant 
le développement d’offres innovantes et de la concurrence ; 

-permettre une plus grande lisibilité des offres pour le consommateur, 
notamment en ce qui concerne les conditions tarifaires, et favoriser ainsi 
les usages, en particulier sur le marché résidentiel . 


Les trois ou quatre premiers chiffres du numéro appelé seront simplement 
associés à une catégorie de services ou à un tarif maximum par minute de 
communication. 
Ainsi la série des services accessibles par les numéros commençant par 080 
sera à terme totalement gratuite ; ceci nécessite l’abandon des séries actuelles 
utilisées par France Télécom pour les numéros " azur " (0801), " indigo " 
(0802 et 0803), où le coût de la communication est partagé entre l’appelant 
et l’appelé. 
Les services permettant l’accès à des services d’information (" Audiotel ") 
seront accessibles par des numéros commençant par 089. 
Des mesures de transition accompagnent ce changement sur une période de trois ans, 
afin de permettre la migration des anciennes séries de numéros vers les nouvelles. 


Interets pour les phreakers:

Malheureusement, la plupart des entreprises possedant actuellement un numero 
en 0801,0802,0803, ne pourront pas garder le meme numero, et migreront vers 
les 081 et 082. Du cout, toute la tripotee de pbx/vmb qui sont actuellement sur 
ces series ne pourront toujours pas etre accessibles gratuitement.

La bonne nouvelle, c' est que c' est un chamboulement total de tous les series 
en 08AB, et qui dit changement dit faille et exploitations.
Plus de 3 000 000 de numeros seront disponibles pour les series en numeros verts, 
accueillant un grand nombre de nouveaux operateurs, et des prix d' achats de 
numeros verts plus abordables pour les entreprises, et ainsi $$$$$$$ jackpot, 
plus de pbx, de vmb, de services prives, et de longues nuits a scanner. 
De nouveaux systemes vont naitre, commes les 0860 qui sont des acces a des 
services de donnees. Ce type d' acces est prevu par exemple pour un acces a 
internet avec un tarif inferieur au tarif de communication locale - A voir. 


Quantites de numeros disponibles (a droite):

Services gratuits pour la ligne appelante: 0800, 0805 et 0809	    | 3 000 000 	
Services à coûts partagés T1 à T3: 0810, 0811, 0820, 0821 et 0825     | 5 000 000	
Services à revenus partagés T3 à T6	0890, 0891, 0892 et 0893          | 4 000 000	
Services à revenus partagés avec tarification au forfait:0897 et 0898 | 2 000 000	
Services à revenus partagés, autres tarifications: 0899		    | 1 000 000	
Services d'accès aux services de données: 0860 			          | 1 000 000	
Services de communication personnelle: 0870			          | 1 000 000	



Tarifs prévus:


Tarif maximum  |  Valeur TTC 	
--------------------------------------------------------------------------------
T1		   |  Communication locale (selon tarification de l'opérateur local) 	
T2		   |  0,80F/mn 	
T3		   |  1F/mn 	
T4		   |  2F/mn	
T5		   |  3F/mn	
T6		   |  5F/mn 	
TF1 		   |  4F par appel 	
TF2 		   |  8F par appel 	



Structure du Z=8


08 AB PQ	Actuel			Transitoire				Cible	
-------------------------------------------------------------------------------------------
O800 00 	Libre appel F.T.  	Libre appel non portable Libre appel portable	
a 0800 89
O800 90	Libre appel F.T.  Libre appel non portable Libre appel portable	
O800 91	Libre appel F.T.  Libre appel non portable Libre appel portable	
O800 92	En réserve     	Libre appel non portable Libre appel portable	
a 080097
O800 98	Libre appel F.T.  Libre appel non portable Libre appel portable	
O800 99	Libre appel F.T.  Libre appel non portable Libre appel portable	
O801 0	Tarif local F.T.  Coûts partagés - (T1) (*)En réserve libre appel portable 	
a 08018
O801 90	En réserve		Coûts partagés - (T1) (*)En réserve libre appel portable 	
a 080197
O801 98	Tarif local F.T.	Coûts partagés - (T1) (*)En réserve libre appel portable 	
O801 99	Tarif local F.T.	Coûts partagés - (T1) (*)En réserve libre appel portable 	
O802 0	Tarif rég F.T.   	Coûts partagés - (T2) (*)En réserve libre appel portable 	
O802 1	En réserve		En réserve			En réserve libre appel portable 	
O802 2	En réserve		En réserve			En réserve libre appel portable 	
O802 3	Tarif rég F.T. 	Coûts partagés - (T2) (*) En réserve libre appel portable 	
O802 4	En réserve		En réserve			En réserve libre appel portable 	
O802 5	En réserve		En réserve			En réserve libre appel portable 	
O802 6	En réserve		En réserve			En réserve libre appel portable 	
O802 7	En réserve		En réserve			En réserve libre appel portable 	
O802 8	Tarif rég F.T.   	Coûts partagés - (T2) (*) En réserve libre appel portable 	
O802 9	En réserve		En réserve			En réserve libre appel portable 	
O803 0	Tarif inter F.T. 	Coûts partagés - (T3) (*)En réserve libre appel portable 	
O803 1	En réserve		En réserve			En réserve libre appel portable 	
O803 2	En réserve		En réserve			En réserve libre appel portable 	
O803 3	Tarif inter F.T. 	Coûts partagés - (T3) (*)En réserve libre appel portable 	
O803 4	En réserve		En réserve			En réserve libre appel portable 	
O803 5	En réserve		En réserve			En réserve libre appel portable 	
O803 6	En réserve		En réserve			En réserve libre appel portable 	
O803 7	En réserve		En réserve			En réserve libre appel portable 	
O803 8	Tarif inter F.T. 	Coûts partagés - (T3) (*)En réserve libre appel portable 	
O803 9	En réserve		En réserve			En réserve libre appel portable 	
O804 0	En réserve		En réserve			En réserve libre appel portable 	
O804 1	En réserve		En réserve			En réserve libre appel portable 	
O804 2	En réserve		En réserve			En réserve libre appel portable 	
O804 3	En réserve		En réserve			En réserve libre appel portable 	
O804 4	En réserve		En réserve			En réserve libre appel portable 	
O804 5 	Perso F.T. 		Perso F.T. 			En réserve libre appel portable 	
a 08049
O805		Libre appel		Libre appel non portable 	Libre appel portable	
O806		En réserve		En réserve				En réserve libre appel portable
O807		En réserve		En réserve				En réserve libre appel portable
O808		En réserve		En réserve				En réserve libre appel portable 
O809		En réserve		Services gratuits non port.	Services gratuits non portables
				
O810		En réserve		Coûts partagés (T1) 		Coûts partagés portables (T1) 
0811		En réserve		Coûts partagés (T1) 		Coûts partagés portables (T1) 
O812 à O819	En réserve		En réserve				En réserve	
					
O820		En réserve		Coûts partagés (T2) 		Coûts partagés portables (T2) 
O821		En réserve		Coûts partagés (T2) 		Coûts partagés portables (T2) 
O822 à O824	En réserve		En réserve				En réserve	
O825		En réserve		Coûts partagés (T3) 		Coûts partagés portables (T3) 
O826 à O828	En réserve		En réserve				En réserve	
O829		En réserve		Coûts partagés,autres tarifs	Coûts partagés,autres tarifs,port.
				
O830 à O835	En réserve		Gelé (**)				Gelé (**)	
O836		Services divers 	Services divers existants 	Services divers existants 	
O837 à O839	En réserve		Gelé (**)				Gelé (**)	
				
O840		En réserve		Préfixes utilisés pour 		Préfixes utilisés pour 
                              la portabilité du 0800 (#)      la portabilité du 0800	
O841 à O849	En réserve		En réserve				En réserve	
				
O850		En réserve		Services de numérotation 	Services de numérotation 
					ouverte				ouverte	
0851 à O859	En réserve		En réserve				En réserve	
				
O860		Accès services 	Accès à des services		Accès à des services 
		de données (I1)	de données (I1)			de données (I1)	
O861 à O869	En réserve		En réserve				En réserve	
				
O870	 	Services de comm perso 		"				"		
O871 à O877	En réserve		En réserve pour services 	En réserve pour services 
             			de communication personnelle	de communication personnelle port.
O878		En réserve		En réserve pour services 	En réserve pour services 
             			de communication personnelle	de communication personnelle port.
					portable				portable
O879		En réserve		En réserve pour services 	En réserve pour services 
             			de communication personnelle	de communication personnelle port.
O880 à O889	En réserve		En réserve				En réserve	
				
O890		En réserve		Revenus partagés(T3),non port.  Revenus partagés (T3)	
O891		En réserve		Revenus partagés(T4),non port.  Revenus partagés (T4)	
O892		En réserve		Revenus partagés (T5),non port. Revenus partagés (T5)	
O893		En réserve		Revenus partagés (T6),non port. Revenus partagés (T6)	
O894		En réserve		En réserve				En réserve	
O895		En réserve		En réserve				En réserve	
O896		En réserve		En réserve				En réserve	
O897		En réserve		Revenus partagés (TF1) 		Revenus partagés (TF1) 	
O898		En réserve		Revenus partagés (TF2) 		Revenus partagés (TF2) 	
O899		En réserve		Revenus partagés, 		Revenus partagés, autres tarifs 
					autres tarifs ,non portables		
Légende : 
* = à délester progressivement vers les tranches équivalentes 081B et 082B . 
    Arrêt d'affectation aux clients un an après la décision de l'ART 
** = équivalence des numéros courts 3BPQ en 083BPQ dans les DOM 
# = préfixe ajouté devant le numéro 0800 permettant de l'acheminer vers l'opérateur 
    attributaire dudit numéro 

Questions, commentaires, une seule email:

       vatoo75@altern.org



(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
 )     Fichier passw         )    3.11   (    Aaah@mail.dotcom.fr    (   
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)


Lecteur, toi qui lit cet article sache que tu m'as profondement déçu OUI !
c'est le mot je n'ai reçu que 17 réponses suite à mon appel dans le N°2 alors
OUI ! je continue cette rubrique mais par contre laissez moi vous dire que
vous me déplaisez OUI ! car quand le journal a plus de 1500 lecteurs et qu'a
la clé on a 17 réponses on se dit : "mais merde on a 1483 lecteurs qui ne
sentent pas impliqués" Nom de dieu ! participez ! ce zine on le monte et
l'ecrit pour vous si vous etes incapables de nous aider et d'apporter vos
contributions bah on se dit que ce mag il est pas fait pour vous. Autre
point qui m'a fait crisé j'ai reçu 10 mails d'idiots me disant :

***************************************************************************

"dans ton article password tu donnes des L/P   
(ex: Rich:D45sd2./lpcgf::/home/rich) 
j'ai essayé login: Rich password: D45sd2./lpcgf ça ne marche pas c'est NUL !"

***************************************************************************

Inutile de vous dire que quand je vois 10 mails dans 
ce genre je suis affligé :'(


Bon allez passé cette introduction qui j'espere vous aura ouvert les yeux
voici comme chaque semaine la rubrique password file. Ce mois ci celui qui
tombe c'est www.isd.net (Innovative Software Design) alors la je tire mon
chapeau a l'admin qui meme avec plus de 1000 users laisse tout ouvert ...
pas sérieux ça. 

Il fait 172 Ko et il est disponible sur
http://altern.org/cryptel/ezine3/aaah/isd.txt


Aaah - Aaah@mail.dotcom.fr - on compte sur vous ! 




  (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
   )       40 vmb/pbx!         )    3.12   (      vatoo75@altern.org   (   
  (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



Voila un article qui devrait en contenter et en occuper je pense plus d' un. 
On vous balance gracieusement pas moins de 40 numéros de vmb/pbx !! L' exclusivité 
de cette liste est due a une petite astuce que j' ai trouvé après une illumination... 
Si vous ne le saviez pas, il vous suffit de vous connecter au 3611 par dinitel, de 
taper 'Numeros verts' dans la categorie 'Activite', puis le nom de n' importe quelle 
localite, son departement, pour obtenir la liste (surement pas entiere, mais complete 
tout de meme) de tous les numeros en 080x francais. 

Du coup, nous avons recupere cette liste, et nous avons gentiment scanné 
(avec l' aide de Aaah), pour vous fournir toutes les vmb/pbx dispo dessus. 
Nous n' avons scanné que les 0800, pas les 0801,0802,0803 (qui sont payants, 
si vous ne le saviez pas..). 

Si vous désirez obtenir la liste complete des 080x, pour utiliser les autres 
0800 ou scanner les 0801,0802,0803 pendant vos beige partys, vous 
n' avez qu' a la telecharger ici: http://altern.org/cryptel/ezine3/listec800.txt
(elle comporte 1035 numéros et fait 188 Ko). 


    ------------------------------------
    Abiosystem (SARL)     0 800 57 16 91 vmb/pbx
    1 r Nuisement 27930 BROSVILLE       
    Num‚ro Vert                         
    ------------------------------------
    Abaccord               0 800 002 001 vmb/pbx
    Internationnal                      
    D‚m‚nagement                        
    105 r Abb‚ Groult  PARIS            
    Num‚ro Vert                         
    ------------------------------------
    Adepro films solaires 0 800 56 69 89 vmb/pbx bizarre
    Num‚ro Vert                         
    ------------------------------------
    Aga (SA)              0 800 28 56 22 VMB # essais infinis !! (try 4XXX)
    140 av Paul Doumer 092 RUEIL        
    MALMAISON                           
    Num‚ro Vert                         
    ------------------------------------
    Armstrong (Division   0 800 41 36 43 tres complique il faut finter
    plafonds service                     avec l'aide pour obtenir le menu VMB
    informations)                       
    5 r Louis Lejeune 92 MONTROUGE      
    Num‚ro Vert                         
    ------------------------------------
    Cellcorp              0 800 45 74 57 VMB
    109 av Aristide Briand 92 MONTROUGE 
    Num‚ro Vert                         
    ------------------------------------
    Cr‚dit Mutuel du      0 801 45 00 45 VMB du credit mutuel :) 
    Centre (Service                     
    ------------------------------------
    Cyanamid Agro         0 800 83 23 86 rep simple tape * 1234 
    14 chem Prof Deperet 069 TASSIN LA  
    DEMI LUNE                           
    Num‚ro Vert                         
    ------------------------------------
    Delmas                 0 800 871 203 VMB 1XXX 4XXX 5XXX
    (Documentation et                   
    Livraison Import                    
    Toutes Lignes)                      
    Num‚ro Vert                         
    ------------------------------------
    Domen S‚curit‚        0 800 00 16 16 VMB (echo sur 8501, 8502 etc ...)
    Num‚ro Vert                         
    ------------------------------------
    Gam CB                 0 800 261 261 VMB paribas vmb
    Num‚ro Vert                          15866 pwd:0000 (mdp default)
    ------------------------------------
    Gamsys                0 800 90 69 04 pour le fun un rep debile 
    174 bd Hausmann  PARIS               avec la musique d'urgence :) 
    t‚l‚copie par Num‚ro Vert           
    ------------------------------------
    Habitat                0 800 010 800 VMB! (18)
    2050 rte Quarante Sous 078 Orgeval  
    Num‚ro Vert                         
    ------------------------------------
    Handicap Z‚ro         0 800 39 39 51 VMB!
    4 r Monge 086 JAUNAY CLAN           
    Num‚ro Vert                         
    ------------------------------------
    Hilti France          0 800 39 73 97 vmb hilty
    1250 av Draguignan 083 GARDE (LA)   
    Num‚ro Vert                         
    ------------------------------------
    Hologic France        0 800 06 21 57 VMB interessant
    (Imagerie M‚dicale)                 
    r Saule Trapu 91 MASSY              
    Num‚ro Vert                         
    ------------------------------------
    I.B.M                 0 800 03 03 03 vmb/pbx
    2 av Gambetta 92 COURBEVOIE         
    Num‚ro Vert                         
    ------------------------------------
    I.D.N                 0 800 81 30 10 * et code a trouver
    52Bis r Condorcet 45400 FLEURY LES  
    AUBRAIS                             
    Num‚ro Vert                         
    ------------------------------------
    Laboratoire Domilens  0 800 29 52 63 * et blanc
    321 av Jean JaurŠs 7e 69 LYON       
    Num‚ro Vert                         
    ------------------------------------
    Laboratoire M‚dical                  modem?
    Origet                              
    44 r Entraigues 37 TOURS            
    Num‚ro Vert                         
    ------------------------------------
    Laboratoires Dolisos  0 800 43 06 61 modem?
    Espace 3000 av EugŠne Donade‹ 06    
    SAINT LAURENT DU VAR                
    Num‚ro Vert                         
    ------------------------------------
    Le Blanc (EURL)       0 800 02 50 00 pbx
    9 r Moncel 027 SAINT PIERRE DE      
    BAILLEUL                            
    Num‚ro Vert                         
    ------------------------------------
    Le Cercle Ing‚ni‚rie  0 800 63 86 00 VMB
    15 r G‚n Leclerc 78000 VERSAI       
    ------------------------------------
    Le M‚daillier         0 800 11 70 11 pbx
    Franklin (Service                   
    ClientŠle)                          
    Num‚ro Vert                         
    ------------------------------------
    L'Expansion           0 800 30 03 10 VMB # !!! 
    14 bd PoissonniŠre 075 PARIS        
    Num‚ro Vert                         
    ------------------------------------
    Magnus France         0 800 39 23 23 VMB/pbx
    Dual voie 2 31 LABEGE               
    Num‚ro Vert                         
    ------------------------------------
    Magnus France         0 800 39 23 24 VMB/pbx
    Dual voie 2 31 LABEGE               
    Num‚ro Vert                         
    ------------------------------------
    MEDIATIS              0 800 30 33 03 VMB
    Num‚ro Vert                         
    ------------------------------------
    Mont Jura Tourisme    0 800 02 01 00 VMB + # 4000 trouver pass
    (Embarquement                       
    Imm‚diat)                           
    9 r Proudhon 025 Besan‡on           
    Num‚ro Vert                                 
    ------------------------------------
    Mutuelle Renault       0 800 499 499 VMB
    Num‚ro Vert                         
    ------------------------------------
    Novell Informatique    0 800 042 211 VMB
    1 pl Coupole 092 COURBEVOIE         
    Num‚ro Vert                         
    ------------------------------------
    Osram                 0 800 03 53 76 modem?
    2 r Maryse Basti‚ 069 BRON          
    Num‚ro Vert                         
    ------------------------------------
    P.Giordano            0 800 83 91 30 VMB !! int vmb 3 ch (3569)
    E.Lebailleul Associ‚s               
    115 av Paris 94160 SAINT MANDE      
    Num‚ro Vert                         
    ------------------------------------
    Phone Oc‚an           0 800 77 02 24 vmb/pbx * biz
    83 r Trignac 44600 SAINT NAZAIRE    
    Num‚ro Vert                         
    ------------------------------------
    Rodenstock France     0 800 04 48 74 * + code
    4 av Newton 78 MONTIGNY LE          
    BRETONNEUX                          
    ------------------------------------
    Safaei-Faegh Ahmad    0 800 37 09 16 vmb (123)
    tapis d'Orient                      
    r‚sid Lorenzascio 33400 TALENCE     
    Num‚ro Vert                         
    ------------------------------------
    Secretel              0 800 77 66 92 vmb # 300+pass:000
    r Jean Charcot 261                  
    ------------------------------------
    S‚curit‚ Alarme       0 800 84 13 85 entrer code directement
    Service                             
    49 bd Alsace Lorraine 94170 PERREUX 
    SUR MARNE (LE)                      
    Num‚ro Vert                         
    ------------------------------------
    Sofitel International 0 800 19 05 20 bizarre!!!!
    (Relations ClientŠle)               
    8 r Louis Armand 15e 75 PARIS       
    ------------------------------------
    State Street Banque   0 800 09 89 79 vmb
    (SA)                                
    21 r Balzac 075 PARIS               
    Num‚ro Vert                         
    ------------------------------------
    T‚l‚grammes           0 800 33 44 11 PHONE ETRANGER (standardiste)
    T‚l‚phoner Vers                     
    Etranger et Dom Tom                 
    21 r Banque  PARIS                  
    Num‚ro Vert                         
    ------------------------------------
    Thermes de la         0 800 67 84 23 
    Bourboule                            allez ecouter le
    pl Guillaume Lacoste 63150           message d' accueil ;)
    BOURBOULE (LA)                      
    Num‚ro Vert                         
    ------------------------------------
    Varian OSG (Oncology   0 800 025 025 pbx
    Services G‚n‚rale)                  
    283 r MiniŠre 078 Buc               
    Num‚ro Vert                         
    ------------------------------------
    Zepter France         0 800 50 55 22 modem?
    144 av Champs Elys‚es 075 PARIS     
    Num‚ro Vert                         
    ------------------------------------

N' en abusez pas trop...

vatoo75@altern.org



(¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
 )          La poste         )    3.13   (    Aaah@mail.dotcom.fr    (   
(_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)


                 La poste on a tous a y gagné

Ta bien raison ma vieille donc avec ta permission on va profiter de votre
systeme pour envoyer du courrier gratos :-) Pour les grincheux qui vont dire
: "L'est con lui on est sur internet à l'air informatique et de l'email ...
blabla blabla" bah c'est pas compliqué il prend la porte.
 

Comment ça marche ?
*******************
Je sais pas si vous regardez les lettres qui débarquent dans votre boite au
lettre moi si :-) et je m'interresse surtout aux tampons. Explications : les
grandes sociétés qui vous envoient du courrier promotionel, vos releves,
vos factures ont 400000 autres choses à foutre que de perdre leur temps à
coller un zoli tim-timbres sur votre enveloppe (imaginez l'etat de leur 
langue apres une journée de collage, les syndicats vont débarquer) Donc pour 
aller vite fait mal fait on a une machine (agrégée PTT) qui tamponne 
l'equivalent d'un timbre sur l'enveloppe. Chaque société a un code sur ce 
tampon et à la fin du mois la poste leur envoie la facture.

 
Pratique :
**********
Tu prends des enveloppes qui ont le tampon, tu chopes un scanner couleur et
tu numérise le tout sur ton ordi. Pas compliqué non ? de la tu redimentionnes
correctement ton timbre, tu fais quelques retouches notamment au niveau du
 code qui doit être lisible et de la couleur. Apres il te faut tout
simplement une imprimante couleur qui accepte d'imprimer sur des enveloppes
(NB: mettre la meilleur qualite d'impression) Tu fous une adresses (la tienne
pour tester) et hop tu envoies le tout depuis un bureau de poste. Comme je 
suis gentil et que je sais que tout le monde n'a pas de scanner voici une 
petite galerie de timbres : 3frs, 4frs50, 6frs50 N'hesitez pas à m'en envoyer
d'autres pour qu'on etende la galerie (Aaah@mail.dotcom.fr)

http://altern.org/cryptel/ezine/aaah/3frs.gif
http://altern.org/cryptel/ezine/aaah/4frs.gif
http://altern.org/cryptel/ezine/aaah/6frs.gif
  
  
En vrac :
*********
Une petite methode pour voir ce que contient une enveloppe : tu prends un
coton et tu l'imbibes d'alcool, la tu passes sur la surface de la lettre le
coton et tu verras son contenu (Nb: l'alcool une fois evaporé ne laissera
aucune trace sur la lettre)

Les codes propres à chaque société (en dessous de POSTES ci-dessus) varient
je pense celon les regions c'est pour ça que je vous conseille de scanner les
votres pour de meilleurs résultats.


         Si quelqu'un bosse à la Poste est possede 2, 3 infos 
               je suis preneur (Aaah@mail.dotcom.fr) 



  (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
   )    Coupleur acoustique    )    3.14   (     vatoo75@altern.org    (   
  (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)



introduction 

Depuis que l' epoque du hacking utilisant une ligne standard de telephone 
n' existe presque plus, la plupart des hackers actuels se tournent vers 
la communication cellulaire.

Les paires d' Esn/min ne sont plus difficiles à obtenir et si utilisées 
soigneusement durent beaucoup 
plus longtemps que des télécartes, des codes et la plupart 
des autres méthodes de sabotage de téléphone. 

Ce texte explique comment relier facilement n'importe quel téléphone 
cellulaire à un modem, sans devoir acheter une interface de ligne
 cellulaire ou un dispositif semblable. 

Ce dont vous aurez besoin pour acomplir ce projet: 

longueurs de bureau de 
1 téléphone de bureau
1 une prise téléphonique male/femelle
4 morceaux de fil (30cm chacun) 
1 rouleau d' etain
1 ruban adhesif
  
Vous aurez besoin également d'un fer à souder, d' une pince à dénuder 
et d'un tournevis. 


Instructions: 

1. Ouvrez le combiné de votre téléphone. Retirez le haut-parleur 
et le microphone du bâti de plastique et coupez les fils qui y sont 
reliés. 

2. Soudez maintenant les 30cm de fil sur les fils 
existants du haut-parleur et du microphone du combiné. 
Une fois que vous avez fait ceci, resoudez 
simplement le haut-parleur et le microphone 
sur le câblage du combiné téléphonique. 

3. Placez le haut-parleur du combiné 
téléphonique sur le microphone de votre téléphone 
cellulaire et fixez le tout par du rhuban adhesif. 
Ceci tient non seulement 
le haut-parleur du combiné téléphonique 
en position, mais empêche également des problèmes de bruit de fond. 

  
4. Placez maintenant le microphone du combiné téléphonique 
au-dessus du haut-parleur de votre téléphone cellulaire et 
enveloppez de rhuban adhesif.


Comment utiliser le dispositif: 
Fondamentalement, ce que vous avez fait est transformer votre 
téléphone de bureau en dispositif acoustique 
de type coupleur. Pour utiliser le dispositif, suivez simplement 
les instructions ci-dessous. 

  1. Branchez votre double prise de téléphone à votre téléphone.
 Branchez votre modem dans l' autre prise.

  2. Laissez votre téléphone décroché, jusqu' à ce que la ligne soit morte 
(c.-à-d. jusqu' à ce que ca sonne occupé).

  3. Composez le numéro de modem que vous voulez appeler sur votre portable, et 
pressez OK.
    
    4.1. Si vous voulez composer un numéro de modem type bbs ou vax/vms, 
    tapez Atd dans votre terminal et pressez entrer. Votre 
    modem devrait maintenant attendre un signal 
    convoyeur de votre téléphone cellulaire. 
 
    4.2. Si vous voulez composer le numéro d' un provider internet, 
    configurez votre acces réseau distant en connexion manuelle, cela 
   permet à l' utilisateur de composer manuellement sur le téléphone 
   connecté sur votre modem le numéro à composer, puis lorsque le 
   numéro est composé, cliquez sur 'connexion', et votre modem se connectera 
   tout seul comme un grand à la porteuse.

   Diagramme du dispositif: 
  <pre>
                                                 __
                                                :  :
                                                :  :
                                        ________:__:_
       ______                          :             :
      /      :                       /::    :::::    :
     /       :---+   +--------------: ::   :::::::   : haut-parleur
    /        :-+ :   : +------------: ::    :::::    :
   :     ____: : :   : :             \::  _________  :
   :    /      : :   : :               : :         : :
   :   :       : :   : :               : :_________: :
   :   :       : :   : :               :             :
   :   :       : +-- : : ---------+    :  [1][2][3]  :
   :   :       +---- : : -------+ :    :  [4][5][6]  :
   :   :             : :        : :    :  [7][8][9]  :
   :   :             : :        : :    :  [*][0][#]  :
   :   :             : :        : :    :   _  _  _   :
   :    \____        : :        : :    :  [_][_][_]  :
   :         :       : :        : :  /::             :
    \        :-------+ :        : +-: :: :::         : microphone
     \       :---------+        +---: :: :::         :
      \______:                       \::             :
         :                             :_____________:
         :
         :                            telephone cellulaire
         :

  telephone de bureau
  </pre>
 

 Comment cela fonctionne: 

Le signal convoyeur du modem à distance sera envoyé du  
haut-parleur de votre téléphone cellulaire et 
dans le microphone du combiné téléphonique. 
Votre modem recevra toutes les données envoyees dans le combiné 
téléphonique après que la commande Atd ait été émise (respectivement, 
que vous ayez lance la connexion en mode manuel de l' acces reseau 
distant pour le net). 

De la même manière, tous les signaux convoyeurs 
de votre modem seront envoyés du haut-parleur du combiné téléphonique 
vers le microphone du téléphone cellulaire. 
Au moment ou je vous ecris, je ne me suis pas connecte a des vitesses 
plus elevees que 2400 bauds, mais ceux utilisant de bons portables et de 
bons reseaux (la, on comprend l' utilite du son Digital ;) ne devraient 
avoir aucun probleme pour se connecter à plus hauts débits (pas du 14.4 
kan meme!).

Je n'ai pas écrit ce texte pour que les gens 
l'employent a transférer de grandes quantités de données a grande 
vitesse. C'est simplement un guide pour expliquer à quel point il est facile 
 d'utiliser n'importe quel téléphone cellulaire avec un modem. 
2400 bauds peuvent être lents, mais il est très bien pour hacker des 
vax/vms, appeler votre BBS souterrain favori ou transferer 
des fichiers des textes, envoyer des emails...

Vous pouvez egalement utiliser ce dispositif pour connecter un ordinateur 
portable relie a un modem PCMCIA sur le combiné d' une cabine 
téléphonique. L' avantage serait dans ce cas de pouvoir émuler une carte 
FT, pour ne rien payer (allez BOB, au travail!!).

Je vous fais confiance pour adapter cette technique a vos besoins..



  (¯`'·.¸(¯`'·.¸_.·´`·._.·´`·.(¯`'·.¸ ¸.·'´¯).·´`·._.·´`·._¸.·'´¯)¸.·'´¯)  
   )         Ze End            )    3.15   (      vatoo75@altern.org   (   
  (_¸.·'´(_¸.·'´`·._.·´`·._.·´(_¸.·'´¯`'·.¸_)`·._.·´`·._.·´`'·.¸_)`'·.¸_)


Voila notre #3 boucle. Toute l' equipe de cryptel espere que vous l' avez 
apprecie autant que nous avons apprecie l' ecrire.
Pour ce qui est du #4, nous pouvons deja vous dire qu' il sera assez hot.

                              #!SeCrEtZ!#

Si vous souhaitez participer a notre zine, nous poser des questions, nous 
feliciter, ou encore nous insulter et nous dire vos 4 verites, n' hesitez 
pas, nous sommes assez ouverts en genereal: cryptel@altern.org

Sinon, en attendant le #4, allez visiter notre site (http://altern.org/cryptel), 
qui a partir de maintenant, sera souvent update.

Quelques greetz:
A BrainOverride, qui a sorti un bon mag CHG1(ca fait du bien d' en voir enfin):
http://altern.org/cyberhack
A Bob, qui va bientot pouvoir nous emuler des cartes FT j' en suis sur, et a 
Master JB (c pas bien de vouloir faire un feu d' artifice en jouant avec les 
disjoncteurs d' un quartier DJIB, NON C PAS BIEN!)
A Stealyx (ca s' ecri bien comme ca? je me souviens jamais ;).
A FRHACK et Snowcrash, qui sont morts tous les 2. LOL.
Et puis surtout a tous ceux ke je n' ai pas nommé..., c' est a dire toute 
l' equipe de cryptel!
   A la prochaine!

            Enjoy urself!!
              Make love everyday!!
                Defonce ur head everyday!!