MMMM MMMMMMMM MMMM MMMM MMMMMMMM MMMMMMMMMM MMMM MMMM MMM MMMMM MMMM MMMMMMMM MMM MMMM MMM MMMMM MMM MMMM MMM MMM MMMMMMM MMM MMM MMMMMMMM MMMMMMM MMMM MMMM MM MMMM MMMMMMMMMM MMMMMMM MMMMM MM MMM MMMM MMMMMMMMM MMMM MMM MMM MMMM MMMMM MM MMMMMMMMM MMMM MMMMMMM MMMMMMMM MMMMMM Nø1 Le 21/11/98 ------------ Ce mag est fait grace au merveilleux programme EDIT donc pour une bonne visualisation, allez sous dos et tapez EDIT CYBz1.txt !!!! DISCLAMER En gros, vous avez pas le droit d'appliquer tout ce qu'il y a ecrit dans ce mag mais vous avez le droit de le lire car le droit de savoir existe ! Moi, j'ai le droit de l'‚crire car y'a le droit d'expression (ou de presse) qui existe ! Sinon, je ne serai en aucun cas responsable de toute mauvaise utilisation des informations se trouvant sur ce mag ! Voila, c'est tout, mais je vous rapelle que le hacking est interdit par la loi. INTRO : Salut, j'ai ecrit ce mag pour que vous puissiez connaitre certaines bases du hacking. Ce mag est donc pour les debutants qui debutent ( ouuaaah ! Des debutants qui debutent, c'est rare !!!) Donc voila, en gros, quand vous aurez lu ce mag, vous saurez comment penetrer dans le PC de quelqu'un et de hacker son site web. Tout ‡a sous WINDAUBE 95/98. Voila, BONNE LECTURE :-) INDEX : 1. DISCLAMER 2. INTRO 3. MATOS REQUIS 4. COMMENT PENETRER DANS LE PC DE QUELQU'UN ET COMMENT HACKER SON SITE WEB 1ere Etape: Penetrer dans l'ordinateur 1) Comment penetrer ds son PC grace au net ? 2) Comment penetrer sur son Pc d'une autre maniere 3) Se delirer un coup sur la becanne 2eme Etape: Hacker son Site web grace a FTP EXPERT ou CuteFTP 1) Recuperer les bon fichiers sur le HD de la victime 2 Comment avoir acces a sa page WEB ? a) Remplacer un fichier b) Decrypter son pass (juste avec FTP Expert) 5. GREETZ 6. OUTRO MATOS REQUIS Voila c'qui vous faut : - Un PC (non ! c'est vrai !) - Windaube 95 ou 98 (‡a veut pas dire que j'aime KRO$OFT) - Un modem et un acces internet - Il faut que vous et votre victime ayez FTP EXPERT ou Cute FTP - Il faut aussi un cerveau pour reflechir Voila, c'est tout ce qu'il faut ! COMMENT PENETRER DANS LE PC DE QUELQU'UN ET HACKER SON SITE WEB ? Tout ‡a va se faire en plusieurs ‚tapes. La premiere etape sera de penetrer dans la machine de la victime et la deuxieme sera de vous delirer sur son site web ! 1ere Etape : Penetrer dans l'ordinateur 1ø) Comment penetrer dans le PC grace a internet Alors, pour penetrer dans le PC de la victime, il y a plusieurs methodes. Cette methode l… est assez interressante pour ceux qui n'ont jamais fait ‡a. Deja, il faut se procurer l'addresse IP de la victime. Pour se faire, il y a plusieurs solutions tres simples. La premiere, c'est sous IRC, vous tapez /DNS pseudo (pseudo c'est biensur le pseudo de la victime) La deuxieme, c'est sur ICQ, cette merveille ! Il faut deja que la victime soit dans la liste de vos contacts. S'il faut une autorisation pour l'ajouter, il existe un patch qui permet de ne pas avoir besoin d'autorisation pour ajouter des personnes dans la liste des contacts. (ce patch est sur mon site www.multimania.com/mygmat/ ) Apres, des que la victime est ajout‚e, vous faites INFO. Mais si cette personne est intelligente, elle aura au moins pris le soin de cacher son IP. Mais là, il y a encore une solution. Un programme "IP SNIFFER" (qui est sur mon site) qui permet, des que la personne est en ligne, de sniffer son IP ! Cooooooooooooool ! Voila, vous avez maintenant son IP. Il y a plein d'autres solutions pour avoir l'IP de quelqu'un mais ces 2 methodes sont les plus simples que je connaisse. Apres, il faut que vous ayez install‚ le voisinage reseau. C'est tres important ! Editez un fichier lmhost dans le repertoire c:\windows de votre machine (lmhost tout en minuscule et sans extention). Dans ce fichier mettez : #hacked by cybz < UNIQUE Registered <<<< GROUP Registered <<<<< group ça sert a rien MAC Adress = 44-45-13-74-00-00 "winz" et "bouz" sont des exemples de noms d'ordis Voila, relevez le nom de la machine de la victime et inscrivez le dans lmhost Dans lmhost, on peut en mettre plusieurs a la suite en r‚crivant toujours #...... et en dessous IP+"nom" sans passer de ligne. Et aussi, derniere remarque, quand vous mettez le nom de la machine dans lmhost, essayez de le mettre entre "" ou sans rien . (au cas ou !!!) Voila, apres, retournez sous dos et tapez : nbtstat -R Vous obtenez : Successful purge and preload of the NBT Remote cache Name Table Apres, allez dans WINDAUBE 95 ou 98 et faites MENU DEMARRER, REHERCHER ORDINATEUR . Apres, mettez le nom du PC de la victime : ici "winz" et faites rechercher. Si il trouve un PC, c'est tranquille pour vous, mais sinon, c'est qu'il y a un probleme ! Soit vous avez mal entr‚ des parametres, soit vous avez une mauvaise IP, ou sois les HD de la victimes ne sont pas en partag‚s ! Ce dernier probleme est le plus chiant ! Vous pouvez rien faire. Sauf un petit coup de social engeneering sur et convaincre la victime de partager son disque dur (vous inventez un mito comme : ‡a accellerera ton d‚bit de transfer de donn‚es vers le bios du modem integr‚ au chipset interne du noyau de win 95 et ton PC ira presque 2fois plus vite et ta connexion internet sera de meilleure qualit‚e !) Enfin voila quoi, mais par contre, pour que le gars gobe ‡a, il faut qu'il soit un peu con !!!! Voila, vous avez r‚ussi a penetrer dans la machine de votre victime !!! 2ø) Comment penetrer dans le pc de la victime d'une autre maniere ? Il y a plein d'autres solutions pour acceder au PC d'une personne mais je n'en connais pas beaucoup ! Donc il y a une autre methode tres simple, c'est que vous connaissez la victime et que vous allez chez elle et que vous prenez tout ce que vous voulez sur son HD ! Mais cette methode n'est pas tres interressante ! Mais c'est plus simple ! (mais c'est moins interressant !) 3ø) Se delirer un coup sur la becanne Voila, donc maintenant, vous etes dans le PC de votre victime, que faites vous ???? Premierement, prenez les fichiers dont vous avez besoin. Ces fichiers sont decrits dans le prochain chapitre. MAis il y a plein d'autres trucs a faire ! MAis il faut aussi respecter certaines regles : 1ø) Pas de formatage de HD 2ø) Pas de suppression de fichier 3ø) Pas de coups trop vaches Voila, ce que vous pouvez faire, vous preparez un fichier BMP de 320x400 et avec 256 couleurs que vous renommez en logos.sys Vous dessinez un joli truc avec bien sur "HaCkEd By ...." Et vous mettez ce fichier dans le repertoire windows de la victime. Comme ‡a, quand elle eteindra son PC, au lieu de voir "vous pouvez etteindre votre ordinateur en toute securit‚", eh bien la victime verra votre joli dessin ! Cela previendra deja la personne qu'elle s'est fait hacker !!! Ca doit etre une belle surprise quand tu vois ‡a sur ton PC !!! Sinon, vous pouvez prendre des fichiers interressants de la victime comme un fichier qui contient son addresse, son nø de tel son nø de carte de credit (prevenez moi dans ce cas l… !) ...etc Et apres, vous pouvez faire flipper cette personne par telephone ! (bande de sadiques !) Vous pouvez aussi recuperer son fichier infonie.ini si cette personne est sur infonie ! C'est un moyen de se connecter gratos ! Si vous ne connaissez pas la combine, et bien je ne vous la dirai pas ! (tout le monde la connait et elle se trouve partout !!!) 2eme etape : Hacker son site web grace a FTP Expert ou cute FTP 1ø) Recuperer les bons fichiers sur le HD de la victime Alors pour hacker le site web de quelqu'un, il faut le fichier sites.ini (si la personne utilise FTP Expert) ou tree.dat (si la personne utilise Cute FTP). Enfin, le mieux, c'est sites.ini car vous verrez plus loin, on peut decrypter les mots de pass ! Donc ces fichiers se trouvent normallement dans les repertoires d'installation de FTP Expert ou de Cute FTP. 2ø) Comment avoir acces a sa page web ??? a) Remplacer un fichier : C'est tout simple, si la persone a Cute FTP, il faut que vous ayez Cute FTP. Si la personne utilise FTP Expert, il faut que vous l'ayez ! Apres, si vous avez recup‚r‚ le fichier sites.ini, vous le mettez dans le repertoire ou est intall‚ FTP expert. Si vous avez recup‚r‚ tree.dat, vous le mettez dans votre repertoire o— est install‚ Cute FTP. Voila, apres, vous lancez votre logiciel FTP, apres vous aurez tout les sites FTP utilis‚s par la victime avec les mots de pass (si la victime les a enregistr‚s ! sinon vous etes mal !!!). Vous vous connetez a son hote pour sa page web (ex : ftp.mlultimania.com , ftp.mygale.org ...etc) ! Et voila, vous pouvez faire tout ce que vous voulez b) Decrypter le mot de pass : Alors, vraiment, vive la s‚curit‚ : c'est hyper simple a d‚crypter un mot d'pass avec FTP EXPERT ! Votre mot de pass est crypt‚ et est stock‚ dans le fichier sites.ini . Et pour d‚crypter, c'est hyper simple ! J'ai fais une liste avec le simbole non crypt‚ et le symbole crypt‚ ! Donc vous avez juste a ‚diter le fichier sites.ini et de relever le mot de pass crypt‚. Apres, vous regardez ma petite liste et voil…, vous avez le mot de pass! Et si vous avez beaucoup de chance, ce mot de pass est le mˆme que celui de sa connection internet, de son BIOS ...etc Ah, j'allais oublier, la liste est sous un document WORLDPAD car sous un document .txt , vous n'auriez pas pu voir les caractŠres car sous DOS, c'est pas les mˆmes caracteres que sous win ...etc donc j'ai fais la liste sous worldpad (mais fuck worldpad quand mˆme !) Elle est enregistr‚e sous ftpxpert.doc ! bon bah voil…, c'est tout, si tout se passe bien, vous avez r‚ussi ! Mais si cela ne marche pas, ne vous inqui‚tez pas, trouvez une autre victime et retentez le coup ! On peut pas toujours r‚ussir du premier coup ! GREETZ Alors, pour commencer, je d‚dicace particulierement ce mag a DJ M‚M‚ qui est super sympa et a STRANGER qui est coooooool et qui m'a apprit plein de choses ! Et je salue aussi Lucky, ZINOC, Alex158 et aussi, tout ceux qui se sont fait BUSTED ! Voila, sinon, un grand FUCK a tous les LAMERZ et a FT et a KRO$OFT ( beuuaaahh, feuque kro$oft :-((((( ) OUTRO Bon, voila, continuez a vous instruire en lisant des e-magz et faites tres tres attention : ILS SONT PARTOUT !!! A la moindre chose que vous faites sans faire attention, vous ˆtes rep‚r‚s, donc prot‚gez vous, mettez tout plein de logiciels d'anti-tra‡age d'IP ...etc et faites tres attention a ce que vous faites ! Si vous mailbombez quelqu'un(pas moiiiiii !), trouvez vous un serveur qui ne peut pas vous reperer ...etc ! Et aussi, si vous avez Windaube 98 que vous n'avez pas achet‚ (comme tout le monde !), ne vous enregistrez surtout pas, mˆme avec une fausse identification, et n'allez surtout pas sur windows UPDATE car des gens se sont fais rep‚r‚s et bust‚s comme ‡a ! Alors, je vous le redis, faites tres tres attention ! Et sinon, si vous avez un article a m'envoyer pour le nø 2 de Cybz, ou si vous avez quelque chose a me demander (ce que vous voulez), contactez moi a mygmat@multimania.com ou sur icq. Mon nø d'icq, trouvez le tous seul, ‡a vous fera un peut d'exercice ! Et aussi, j'ai oubli‚ de vous dire, mon site est a www.multimania.com/mygmat/ et si jamais il bouge, il sera toujours r‚f‚renc‚ sur le WebRing UNDERGROUND francophone. Bon, voila, je vous dis A+ et CYBz nø2 sortira tres bient“t, ne vous inqui‚tez pas ! Et je ne serai pas tout seul a l'‚crire celui l… ! Y'aura mon ami STRANGER qui normallement, me fera un article ! A+ MMMM MMMMMMMM MMMM MMMM MMMMMMMM MMMMMMMMMM MMMM MMMM MMM MMMMM MMMM MMMMMMMM MMM MMMM MMM MMMMM MMM MMMM MMM MMM MMMMMMM MMM MMM MMMMMMMM MMMMMMM MMMM MMMM MM MMMM MMMMMMMMMM MMMMMMM MMMMM MM MMM MMMM MMMMMMMMM MMMM MMM MMM MMMM MMMMM MM MMMMMMMMM MMMM MMMMMMM MMMMMMMM MMMMMM http://www.multimania.com/mygmat/ mygmat@multimania.com