Copy Link
Add to Bookmark
Report
NoCooking issue 0x00 article 0x0E
NoCooking issue 0x00, article 0x0e
---------------------------===| Hack ton Hard |===----------------------------
----------------------------[ Author : Xp0rt_s3t ]----------------------------
-[ Sommaire
--[ 0 - Intro
--[ 1 - Generer un numero de carte bancaire
--[ 2 - Recopier une bande magnetique avec un fer a repasser et une k7 audio
--[ 3 - Recharger sa carte de tel avec un regrigerateur
--[ 4 - Debloquer votre carte SIM
--[ 5 - Espionne l'ecran de ton voisin pendant une LAN
--[ 6 - Ecouter une communication gsm avec ton portable
--[ 0 - Intro
Cette article est une floraison de ptit trucs et astuces, certains sont
meme des 0days! donc utilises les de manieres cool, comme Fanzy :-)
DISC-LAMER
Les auteur de cet article declinent toute responsabilite quant a
l'utilsation des informations presentees ci-dessous. Ces informations sont
donnees telles quelles sans guaranties de modifications potentiellemt
eventuelles.
Xp0rt_s3t, Tempest, et Van Eck sont des marques deposes aupres de la
corporation Maite Corp.
Tous droits reserves aux auteurs (et a personne d'autre, meme au redac
chef et a ma mere).
Bonne lecture !
--[ 1 - Generer un numero de carte bancaire
Voila ke ta plus le ternet kar tes ranp' veule plus t'assurer ton abo
AOhEll!!!!! :( bad kiff. donc la tu vas pvoir te caser des comptes anonimes
partout et qui te couteront pas un rond car tu vas frauder le systeme bancaire
a sa base!!!! bonne lecture ;-)
La verif des nos de CB se fait sur le dernier chifre, voyons comment nous
allons rentrer dans la methode mathematique pour determiner ce chifre apele
clef de luhn pour les intimes...
Les nos de carts bankere sont comnposes de 16 chifres, sou la forme :
ABCD EFGH IJKL MNOP
* Ds un 1er tps, fo recup les chifres de rang impair, et les multiplier
par 2, puis additioner les dizaines et unites
ex :
1234 5678 9012 345X =>
S = 2 + 6 + (1+0) + (1+4) + (1+8) + 2 + 6 + (1+0) = 33 (export !)
* Ensuite, additionner les nombres de rang pair :
T = 2 + 4 + 6 + 8 + 0 + 2 + 4 = 26
* finalment additioner S+T = 59
La clef de luhn est le cplt a 10 du resultat, soit 1 !
1234 5678 9012 3451 est dc un no de cb valide !!!
--[ 2 - Recopier une bande magnetique avec un fer a repasser et une k7 audio
Tt d'abor, ya deux types de cartes mag (bm comme on dit), les HiCo et LoCo.
les cartes HiCo ne peuvent jamai s effacer grace a leur technologi superieur a
celle des LoCo. Dans cet exemple, on va voir comment copier des cartes HiCo
avec du materiel de cuisine!
Il fo savoir ke le transfer de chaleur est tres favorable o la propagation
des champs elm (electhromagnetiques). un simple fer a repasser suffit pour
transmettre l info importante ke nous voulons copier.
Maintenant il nous faut un support. les bm de k7 audio sont nickel pour ca
(surtout celles au [nickel] chrome ;-) il suffir alor de jukcstaposer ta bm
sur la carte en kestion, puis de passer le fer dessus. Essaie de la relire,
tu verras, ca marche super !
evidemment, pense ke la copie se fera comme dans un miroir, donc pense a
mettre ta bm du bon cote. Un simple tube de colle et une carte plastik
sufisent alors pour creer ta carte de toute piece... Et apres on dira que les
cartes bancaires sont securises !!!... Il fo savoir aussi que la france est
kasi le seul pays ds le monde a utiliser la puce sur ces cartes... ca n'a pas
donne de tres bons resulats non plus, mais c deja mieu ke le coup du fer a
repasser, n'est ce pas ;-)
--[ 3 - Recharger sa carte de tel avec un regrigerateur
Telephoner gratuit, ca serai le pied, non ? Ici, rien a voir avec comment
telephoner gratuitement en volant le no de carte prepaye en fesan le pie de
grue pres d'une cab de tel ;-) Les puces des cartes de tel (t2g pour les
intimes) sont composes de transistors dont la valeur influ sur le nombre
d'unite.
Ces transistors fonctionnent sur une plage de temperature relativement faible,
il suffit de les faire chauffer au dessus de 135 deg centigrades, ou a moins
de 5 deg... seuls les composants de techno militaires sont capables de
descendre juska -55 deg, mais FT n'allait pas investir dans une telle techno
kan meme... ;-)
Tu as deja compris je pense, -5 c plus facile a atteindre ke +135, et un frigo
est deja a -6. Laisse ta carte pdt une journee au congel ou ds la partie haute
de ton frigo, et regarde le resultat :-)
--[ 4 - Debloquer votre carte SIM
Pdt une soiree, un dse tes potes bourre ces amuse a taper trois fois un
code pin bidon ds ton phone, et maintnant t ds la mere packe tu peux plus
phoner, et bouygues (ou sfr ou orange si tu preferes) va metre du tps te le
debloker...
Demonte ton portable et sors la carte sim. ensuite tu la relis sur ton pc avec
une phoenix (ke tu achete ds tou bon mag d elec). Attention au sens de la
carte !
la manip consiste alors a disable ton code pin en rentrant le code PUK (et
oui, c a ca kil sert !). pour ca, tu tapes ds un hyperterm la cmde suivante :
A0 30 00 00 04 WW XX YY ZZ
avec :
WW, XX, YY, ZZ ki sont les codages ASCII de chifres decimos
Ces 4 chifres sont les 4 derniers ki sont ecrits pres de ta puce sur ta SIM
Ensuite, remet ta carte ds ton phone, et la, il te demande plus ton code PIN !
Il te reste plus k le changer (et de pote aussi ;-)
--[ 5 - Espionne l'ecran de ton voisin pendant une LAN
Tu es a une LAN party, tous sous Call Of Duty, et toi tu as pas envie de
te faire chier a reverser tout le code du jeu pour sortir des vrai cheat
modes. Ke dalle, la tu vas le faire d'une maniere carrement plus ingenieuse.
Les ecrans, comme toute autres periph de pc et autres, emet continuelment
des radiations electromagnetiques (et vi, celle dont j'ai deja parle plus
haut), et bien sur tu peux les capter!Ce phenomene d'ecoute des radiations
s'appelle le Van Eck Monitoring (ou Tempest -du desert) et est meme utilise
par les RG! :-|
Avant il fallait un tas de vrais outils de radiamateurs pour arriver a recup
le signal d'un ecran, maintenant, c'est carrement plus simple et aussi bcp
- chere car la tu as juste besoin d'1 vieille ecran tout pourrie mais qui
affiche encore des trucs.
Passons a la pratique, tu prends ton ecran, tu enleves le cache (t'inkiet, on
le remettra discret apres la ptite manip), la tu reperes l'anode qui est
directement branche sur le tube cathodique, c'est ca qui emet le plus de
radiations et c'est par ca que l'on va recup l'image d'un copain dans la LAN.
Maintenant, il faut faire un ptit montage elec qu'on va brancher sur l'anode
de notre ecran modifier, c'est un simple filtre passe bande qui va bien dans
les frequences que l'on voit, donc de 60 a 90Hz, et hop v'la direct le schema
du "pont de Wien":
R1
____ | | C2
Antenna-------------|____|------------| |------------Anode
| | | |
C1 | - R2
--- | |
--- | |
| -
| |
----------------------------------------------Ground Zero
R1=4.7Kohm
R2=1.8Kohm
C1=100nF
C2=220nF
Comme tu vois, ca se branche direct sur l'anode, et l'autre partie, sur
l'antenne, le mieux c'est une antenne directionnelle, ne prends pas une
antenne de WiFi, car nous on est pas sur les 2.4Ghz, mais bien en dessous,
une simple antenne AM fera l'affaire au debut.
Et voili, les progs anti cheat, dtc!!!!!!
--[ 6 - Ecouter une communication gsm avec ton portable
Le principe reste basic. Les commmunications sont cryptes depuis un bout
de temps, par du Triple DES KDK, oublies les vieux algo de cryptage a1 b1 et
autres c'est plus a l'ordre du jour. Bien que les comms soient cryptes, un
vieux man in the middle marche toujours!!!! et pour ca rien de plus facile,
il suffit de cloner une sim de la personne que t'aime pas et que tu veux
espionner :-))
Bon, je passe les aspect pratik, /"emprunt force" de la carte sim par SE/
et donc on va direct passer au clonage de sim, pour cloner une carte sim, il
suffit de se procurer une phoenix (cf, plus haut) puis de recup sur le net un
bon soft de clonage. Le brute force prends kls minutes, puis tu obtiens une
image utilisable de cette carte ke tu peux allegrement copier ds un wafer de
ton chois :-)
Tu mets le wafeur dans ton tel, alors la, avec les nouvo tels c'est un
peu la galere car ils sont au formats mini sim et que du coup, tu risques
d'avoir a deformer un peu ton portable histoire de faire rentre le wafer,
mais t'inquiete il continuera a marcher impec (t'as qu'a le declarer en voler
si ca te fait chier histoire d'en recup un autre ;-) ). Ensuite des que qq'un
va appeler la personne Bozo (le clown) a qui tu as pris la sim, le centrale
va envoyer l'appel sur les ondes, et du coup les 2 telephones (le tien et
celui du Bozo) vont etre averti de l'appel, et donc vont recevoir le debut
du "challenge" pour la definition des cle de session, du coup, vous allez
pouvoir decrypter tout les 2 la comm. :-))))
La tu as interet a bien etre silencieux car vous etes tout les 2 sur la
meme comm, et sur la communications un compteur de non rejeu a ete
initialise, le simple fait d'emettre un son sur la communication qui ne
t'appartient pas va donc couper les flux entre les 3 parties!!!! Le mieux est
donc d'avoir un tel qui dispose de la focntion secret ou carrement de court
circuiter le micro de ton tel, comme ca pas de soucis.
En fait, si Bozo a son tel eteint pendant qu'un appel lui es destine mais
que tu l'intercepte, tu es seul face au centrale telephonique, pas de
problemes de non rejeu, et tu peux te faire passer pour Bozo!!!!! :-)))
[EOF]