<---------------------------------plein ecran: 800 pixels de large------------------------------> /[{(/****||****\)}]\ * -=Blast Nation=- * \[{(\****||****/)}]/ presents ~~~~~~~~~~~~~~~~~~ »BlasT« ~~~~~~~~~~~~~~~~~~ release #1 -={ Edito: }=- Salut les cakes! Et voilà le premier number 1 first numero de BlasT, c'est beau un premier numero :). Ici y'a no censure, c'est de l'autocensure... bite couille chatte koi(grossier personnage!)..... Bon de koi kon parles dans cet e-mag(encore un!!!!!)? Ouais encore un, on est désolé mais moi fo ke je trouve un truc pour m'okupper(et mes potes aussi)..... Donc on parle principalement de hacking, et autres trucs undergrounds... On essaieras dans la mesure du possible de ne pas trop inclure de trucs unix pour ceux ki ont pas de systeme unix, linux ou autres... Les participations au mag sont les bienvenues, ainsi ke des idées d'articles (j'preferes kan meme les participations) A part ca tout le groupe BlasT Nation (on est qque 3 hihi ;) espere ke vous ferez un bon usage de ce mag et ke surtout vous fouterez pas trop le bordel sur le net ;). Bon euh j'crois k'il faut faire un disclaimer pour pas changer et pas avoir d'emmerdes (koi ke..) DISCLAIMER: LISEZ MAIS NE METTEZ PAS EN OEUVRE CE QUI SUIT.... C'est pour les gens qui font des etudes et qui ont besoin de s'instruire dans la culture informatique qu'on a fait ca, et pour aucune autre raison. K'esk'on se marre...... ;)))) #BlasT Nation# Pour vos contributions: envoyez vos articles, astuces ou autres trucs sympa a: blastnation@hotmail.com vous génez pas on aime bien les contribs :)))) ca nous evites de bosser :) -------------------------==×××:~# -={ sommaire }=- -={ author }=- 0. C koi ts ces mots k'ils racontent ces gens là????????? bOmb_z 1. HaCkInG(?) GeOcItIeS??? kl@imer 2. Warez kl@imer/bOmb_z 3. How To Hack Your Friends :) kl@imer 4. Forums(WWWboard) easy hacking kl@imer 5. Phf, worldwide old hacking method kl@imer 6. Qu'est-ce qu'un Lamer? kl@imer 7. BIOS passwords cracking ? Fastoche !! patriX 8. Fake e-mail ; with style ! patriX 9. Dis , papa , comment on fait les virus ? (cours 1/?) patriX 10. Pcmag et ses images hard (petit cochon!) patriX 11. Cracker des programmes? Mais komment k'ils font? kl@imer 12. Planquer ses fichiers kl@imer -------------------------==×××:~# 0. -> C koi ts ces mots k'ils racontent ces gens là????????? Explications: -- # hacker: (ben oui je sais, ça parait un peu con de definir ça, mais il y a des ultra-novices ;) Un hacker est un pirate informatik dont le but est de s'introduire clandestinement ds d'autres becannes ds plusieurs buts: trouver des infos cachées par les méchants gouvernements au gentils citoyens ;), gagner des boursoufs ou tt simplement se la jouer ;) -- # cracker: (là, c + dur: c pas ds le dico ;) Cette personne est prise d'une autre passion ke le hacker (mm si les deux moves se rejoignent a fond et k'ils sont complementaires!). Cette passion, c donc de trouver des passwords et de les decripter! Il y'a d'autres types de crackers: ceux ki desassemblent un programme a l'aide d'un debuggeur et ki tracent le programme afin de trouver un mot de passe ou bien trafiquer le programme pour ne plus avoir affaire aux limitations de leurs sharewares, ou autres.. -- # phone-phreaker: (putain, c koi ts ces mots... :) Ca, c des mecs ki ont une dent contre les sociétées de telecom (ben vi, y'a pas ke FT ki fait chier le monde ;) et ki ne veulent pas les enrichirent encore + :))). Ils bricolent donc des fausses cartes telephonikes, des progs pour bloker la tonalite du phone--> ne rien payer ;) etc... # underground: Robert & Colin (1991): clandestin, secret... Ben vi, l'underground est un move secret auquel se disent appartenir les hackers, crackers, phone-phreakers et autres cyberpunks ;). C un move de marginaux de la sociétée (au départ!!!) qui se rebellent # virus: euh... nan... faut pas déconner kand même!!!! Pour la petite histoire: le 1er big group des hackers (ceux ki ont lancés le move!) c le Chaos Computer Club of Hambourg (ben oui, c en Allemagne!!!!) qui est né à la fin des années 80 et ki hacka des ord (ndklaimer: putain tu pourrais terminer, merde!) °-_-° bOmb_z °-_-° (ndklaimer: C koi ce nom????!!!! ;) -------------------------==×××:~# 1. -> HaCkInG(?) GeOcItIeS??? Voilà l'autre fois j'etais tranquilement sur le net en train de chercher un moyen simple de hacker la page d'un pote (qui m'avait serieux fais chier d'ailleurs). Alors voilà, je me dis okay il est sur geocities... imaginons ke je sois lui l'espace d'un instant et que j'ai perdu mon pass pour ma page. Komment ke je pourrais faire ;)? Bon parton de ma premiere idée... Demander de renvoyer le mot de passe sur son mail et l'intercepter avant lui... Nan, je vais pas me faire chier a faire ca c'est encore plus galere que de trouver son pass geocities... Alors bon là j'ai une idée a la con qui me viens a l'esprit: imaginons (encore une fois) ke je sois lui (encore!) que j'ai perdu mon pass, et bien evidemment n'ayant pas mon pass je ne puisses plus recevoir mon mail.. doit bien y'avoir une solution non?????? Je parcours toutes les faqs a la recherche d'indices et d'un seul coup me viens cette sublime URL: http://www.geocities.com/help/pass_form.html. alors là a partir du moment que vous connaissez un tant sois peu la personne que vous hackez, et que cette personne sois assez conne pour laisser des vrai renseignements sur elle dans son inscription... On peut dire que sa page est déjà hackée! :)(je vais pas detailler la page est assez explicite, suffit ke vous compreniez l'english). The Only problem( eh oui y'en a sinon ce serait trop simple ;) ): T'es obligé d'attendre 2-3 jours(en fait ca depends de ta precision dans les reponses) avant de recevoir le pass... kl@imer -------------------------==×××:~# 2. -> Warez Bon, ce texte est déstiné at tha' Lamerz only ;). Ahhh Le warez :) hehe! Moi je vous avourais a l'occasion que je commences a en avoir plein la gueule de toujours trouver les meme progs dans tous ces sites... D'ailleurs les progs j'en ai a ne plus où savoir où y donner de la tete... JE vas quand meme vous expliquer comment en trouver histoire que vous ne mourriez pas con dans le channel #warez-france (pkoi s'abaisser si bas???). Premierement: Se reserver une apres midi de libre enfermé avec son pc Deuxiemement: Avoir des reserves de bouffes a coté de soi tercioo: s'armer de son clavier quatriooooo: on y goooo!!! Une des methodes les plus cons et aussi une des meilleures est de passer par ftpsearch ( http://ftpsearch.ntnu.no/ftpsearch ) TU rentres le noms du prog, et tu trouve tout simplement... enfin y'a quand meme des formalités: Configurer Ftpsearch pour qu'il donne ses resultats par ordre de dates Avoir un bon mot clé... (APPZ, WAREZ, GAMEZ :)) ............) si vous recherchez kk chose de precis: rentrez le nom du prog et specifiez le path en bas a droite(me souviens plus le nom de l'option) genre "APPZ" si vous recherchez photoshop(par exemple) .... les resultats sont pas forcements bon du premiers coup mais on finit par y arriver par tattonnement (souvenez vous: un APRES MIDI de LIBRE ;) ). Y'a aussi filez (http://www.filez.com) qui marche mais qui donne de moins bons resultats. Bon ensuite meme si vous trouvez des sites (et vous en trouverez!) La plupart ne marcherons pas ( ca c'est con ca...) Donc deja pour faire une selection a la va vite vous testez les liens les plus recents toujours avec ftpsearch.. si ca marches, c'est okay, sinon, essayes un autre (il vaut mieux essayer de telecharger pour voir si le site ftp est bien en marche). Apres des ke tu trouve ton progs bah là je te conseilles de prendre un client ftp ca eviteras que tu sois comme un con si le site a un petit maximum de clients et qu'un gars se connectes a ta place pendant que tu reflechis ;) Apres, bonne chance pour le telechargement(et laisse tomber les sites qui depassent pas 2ko a la seconde).. ;) A ce propos si y'en a qui veulent faire des echanges > blastnation@hotmail.com kl@imer 2(bis). Warez with FTP Mon cher collègue, et néanmoins ami, kl@imer vs a donné qques methodes pour trouver du warez! Moi, je vais vous en divulguer d'autres: 1: Aller sur IRC: #warez-france et attendre ke qq1 donne l'IP de son FTP avec son l/p ( c généralement un truc du genre: 195.132.62.1 L: warez P: zeraw ...). Après, vs vs y connectez avec votre client FTP et vs recuperez ce ke vs voulez 2: Qq1 annonce k'il ouvre un compte sur son server à ki lui trouve tel ou tel truc! Là, une lumière s'allume ds votre (petit?) cerveau et vs vs dites: merde, mais je l'ai (ou je l'ai déjà vu sur un site) ce truc! Vs vs empressez de ATTENTION: certains sites pratiquent une politique d'échange: pour enrichir le server, pour récuperer un prog, vs devez en uploader d'autres! Généralement, le "ratio est de 3 octet downloadé contre 1 octets uploadés !!! Une autre methode, + facile et -longue: se rendre sur le channel: #0day (c un zero, pas un o majuscule!!!). Là, il faut attendre la venue de "copyright". Vs lui faites un DCC et ensuite, vs vs démerdez pour optenir la 0day (taper 2 je crois, si vs avez des questions: blastnation@hotmail.com ou bombz@hotmail.com °-_-° bOmb_z °-_-° 2(rebis???). TIP Etant donnés ke nous ne sommes pas tous des "cybercablés" comme notre amis bOmb_z, I've a little tip (ke j'ai repiquée au mag row 2, qui eux meme l'ont repiqués a un certain yannou, qui peut-etre lui meme l'a repiké a kelk'un d'autre mais ca j'en sais rien, thx! ;). C'est le principe du direct transfer: vous avez trouvés un super warez, mais là vous avez pas le temps de le telecharger, vous etes en horaire rouge ;) ou alors vous avez kk chose d'autre a faire d'urgent.... Seulement voilà: est-ce ke le programme convoités sera encore là kan je reviendrais??!! Ca c'est toujours un probleme des plus agacants... la solution s'appelle: SuperFTP... vous pouvez le trouver via ftpsearch sans trop de problemes... le but du jeu est de transferer le contenu d'un site rapide, dans un autre site rapide (on va dire deux T1)... donc vous trouvez votre site warez, si possible un rapide(une T1 dans la mesure du possible..), vous l'ouvrez dans la fenetre de droite de super ftp, avec le login et pass adequate(ou anonymous suivant le site) dans la fenetre de gauche, deux solutions s'offrent a vous: vous ouvrez un second site ftp public avec un repertoire incoming ou vous pourrez downloader des fichiers (vous aurez pris soins d'y faire un dossier caché auparavant) ou alors, vous ouvrez un compte de page web gratos, par exemple a www.chez.com qui vous offrent 10 mos... donc 10 mos de warez ;) et là vous vous y downloadez les programmes warez dont vous avez besoin.... Donc, une fois connectés aux deux site, vous faites un drag&drop du fichier convoité de la fenetre de droite vers le fenetre de gauche et normalement en bas a droite devrais y avoir ecris: direct transfert Et bah voilàà!! C bon!!! Une fois finit ( j'ai deja mis 6 minutes pour un fichier de 7 mo). Bah vous pouvez vous deconnecter et vous pourrez retrouver votre fichier en lieu sur kan vous aurez besoin de le downloader... ;). Autre avantage de la chose: pour les sites a ratio, vous pouvez vous en servir pour uploader des fichiers a vitesse grand V, c kan meme bien pratique ;) kl@imer blastnation@hotmail.com -------------------------==×××:~# 3. -> How To Hack Your Friends :) Aujourd'hui j'ai envie de faire chier un de mes potes (encore!). J'ai tout essayé pour recuperer son mot de passe mais rien a faire, impossible... (je me couche et dans mon lit je penses...) EuReKa! Ce debile de pote a cuteFTp... hehe, les programmes ftp ils ont un fichier qui contient les mots de passe, les logins, et les adresses des sites ftp :)).. Esperons que ce debile a pensé a enregistrer ses mots de passe! (paske sinan c foutu). 2ms plus tard: "Ah ouais mais ca va etre chaud si il a pas installé cuteFTP dans la directory par defaut...." . Le lendemain matin: HOp Où k'il est le fichier convoité de cuteftp?? je cherches dans la directory et 5s plus tards, hop je trouve tree.dat :) Alors faudrais ke je passes chez lui et ke je lui pikes ce fichier pendant k'il regardes pas?!! Ouais ce serais pas mal sauf ke lui il veux pas ke je vienne chez lui(ou alors il habite aux USA, c selon vous ;)... Komment ke j'fais? reEUreka! Je suis makiavellike! je vais lui envoyer un prog qui vas m'envoyer son fichier sur mon mail ou mon ftp (celui de ma page web) sans ke lui s'en rende compte, alors k'il crois faire autre chose! Ni une ni deux, je reprends le vieux programme ke j'avais fait(si possible demerdez vous pour ke ce soit un programme censé marcher online sinan ca fait louche un prog offline qui ne marche que online). J'ajoute au debut du programme un truc qui va deposer son fichier c:\program files\cuteFTP\tree.dat sur le serveur ftp de ma page web sans k'il ne vois rien (en fait faut mettre un truc du genre: "loading pleaze wait..." pendant ke ca uploade)! une fois finit le programme debutte vraiment et lui y vois ke du feu... Bon bref une fois ke c fait, vous vous n'avez plus qu'a prendre le fichier tree.dat dans votre ftp et le foutre dans votre directory de cuteFTP.. bon bien sur vous n'avez pas son mot de passe (il est codé), mais vous pouvez aller librement sur SON serveur ftp :) Bien entendu il est posible de faire ca avec d'autres fichiers... a propos si y'en a k'a le nom du fichier ki contient les mots de passes et identification pour se connecter (et aussi pour netscape mail ou internet mail) a internet sous win95, pleaze dites le moi(meme si ils sont codés je m'en tapes du moment ke je puisse les reutiliser :)! kl@imer blastnation@hotmail.com -------------------------==×××:~# 4. -> Forums(WWWboard) easy hacking Comment emmerder son monde avec les scripts cgi de forums de discussions? Ma petite recette: tout d'abord examiner les lieux... Regarder quel est le nom du script cgi: ca peut tres bien etre wwwboard.cgi, ou wwwboard.pl dans la majorité des cas, mais il arrive assez souvent que ces petits scripts soit renommés.. pour connaitre leur nom, rien de plus simple, vous pouvez par exemple regarder les propriétés du lien qui menent vers cette page(tout ceci depends de la volonté de celui qui a fait le forum). bon bref une fois que vous avez ca, faudrais penser a chercher le script cgi d'administration.. normalement il s'appelle wwwadmin.cgi (ou wwwadmin.pl c'est selon). bref l'autre fois j'etais tombé sur un info-chat.pl et info-admin.pl comme koi faut chercher des fois :)(inutile de preciser que ces scripts sont normalement dans la directory cgi-scripts ou cgi-bin du serveur). Une fois ke vous avez ca, faut chercher le fichier mot de passe du forum ... c'est pas tres dur, t'as 95% de chance qu'il s'apelle passwd.txt (les 5% qui restent c'est pour ceux qui ont pensés a modifier la source de leur script).... Ce fichier se trouve normalement dans la meme directory que la page html qui contient le forum... En gros dans l'url vous avez juste a changer le nom de cette page et la remplacer par passwd.txt ... Et là ca y'est vous avez le fichier password du forum, maintenant faut le decoder... :)) Armez vous de votre cracker jack ou autre decodeur passwd unix favoris ainsi que d'un bon fichier dico et lancez le sur ce fichier (a propos faudras faire ressembler votre fichier a ca: login:password:281:15:toto dupond:/usr/email/users/toto:/bin/csh ) Ensuite vous trouvez le pass et hop un tour dans le script d'admin et vous effacez tout les messages :))) kl@imer -------------------------==×××:~# 5. -> Phf, worldwide old hacking method Bon je vous parles de ca histoire de vous en parler paske si vous trouvez un endroit ou ca marche, mail me(koi k'il parait ke la nasa... faites gaffes y'en a deja un ki s'est fait choper). Bon bref, c'est pas tres compliqué, phf est un script cgi censé servir a l'administrateur du systeme a recuperer des informations a distances sur une station unix... Le principe est simple, recuperer le fichier passwd du repertoire /etc/ avec ce script.... La methode la plus simple serait de faire: http://www.xxxxxxx.xxx/cgi-bin/phf?qname=%0a/bin/cat%20/etc/passwd malheuresement ca ne marches vraiment, mais vraiment que tres peu souvent, car tout le monde est au courant, et tout le monde s'est premuni contre... ceci dit, y'a surment encore des endroits ou ca marche, faut chercher.... En plus il est possible que l'admin ai changé le nom du script... Enfin bref, celui ki a trouvé ca, il aurait pu faire fortune si il avait revendu des droits d'auteurs, mais aujourd'hui.... Faut laisser tomber cette methode.. j'penses ke ca vous feras gagner du temps.... Ou alors si vous avez une moule d'enfer, vous pouvez toujours tester.... Y'a aussi d'autres trucs en vracs avec les cgi: http://www.xxx.xxx/cgi-bin/query?%0a/bin/cat%20/etc/passwd etc.... dites vous seulement k'il faut trouver un serveur mal configuré.. en fait on apelle tout ca des "exploits" mais en general les vrais exploits sont des progs lancés sous une machine unix, linux, windaube NT ou autre ki sont censés vous donner le status de root (donc vous pouvez tout faire sur la machine!) seulement le probleme c k'on a pas toujours un compte sur la machine k'on veux hacker (ce serait trop beau). C'est pour ca que meme si vous ne trouvez pas le mot de passe root, mais celui d'un utilisateur kelkonkes, ca vous simplifie rudement la chose pour l'avoir kl@imer -------------------------==×××:~# 6. -> Qu'est-ce qu'un Lamer? Le Lamer par excellence c'est celui qui espere avoir une reponse a cette kestion... (article fait a la va vite histoire de me marrer un peu ;) -------------------------==×××:~# 7. -> BIOS passwords cracking ? Fastoche !! Bon , maintenant que j'ai le droit de parler , je vais vous parler un peu du cracking de passwords de BIOS ; vous avez l'impression de vous heurter à une forteresse impénétrable quand vous êtes confronté(e?) à un mot de passe au boot ? Et ben , vous avez pas beaucoup fouillé le net ... la méthode que je vais décrire plus bas est vieille comme l'ENIAC ! Il y a différentes méthodes , mais je vais commencer par celle qui me plaît le plus : la méthode hardware (d'accord , un peu plus bourrin) . Les informations du BIOS ( disques durs , ports , lecteurs ...) y compris le mot de passe donc sont stockés dans la mémoire CMOS, une mémoire à l'image de la RAM . Mais alors , me direz vous , si on éteint l'ordinateur , tout s'en va , puisque c'est de la mémoire vive !!! Et bien , ces informations sont maintenues dans la CMOS par une petite pile (regardez sur votre carte mère ,si ,si !) Une petite pile qui se recharge à chaque fois qu'on allume l'ordinateur et c'est comme ça que le mot de passe est maintenu ; maintenant , vous l'avez bien sûr compris , si on coupe le courant que délivre la pile , la CMOS perd tout , y compris le password ! Donc , tout ce qu'il faut faire , c'est retirer la pile , la remettre et allumer l'ordinateur , c pas compliqueu , nan ? Ah , j'oubliais , il y a un petit détail assez génant ... sur certaines machines , la pile est soudée à la carte mère (argghh !) mais ne t'inquietes pas petit niaqué ! Il y a une autre solution , plutôt que de te ramener avec ton fer à souder et ta pompe à désouder . Dans tous les cas , il y a un jumper (ou cavalier pour Toubon) quelque part sur la carte mère (wow ! quelle information ! quelque part sur la carte mère ! merci , maintenant je sais c où !) qui une fois retiré videra la CMOS de son contenu . Si vous avez la doc de la carte mère (hmm...) , ce sera sans probleme sinon vous pouvez toujours essayer de regarder un peu les informations sur la carte : les jumpers sont toujours (enfin presque) étiquettés ; mais pauvre de vous , vous n'avez pas de chance et vous ne tombez dans aucun de ces cas , alors il ne vous reste plus qu'à deviner le jumper !! Le jumper est souvent à côté de la pile ; maintenant , si vous n'avez pas beaucoup de connaîssances en hard , ne vous inquiétez pas !!! Le soft vient à la rescousse ! Vous avez sûrement dû voir sur tous les sites de hack , des programmes de crack de password BIOS . Mais attention !! Ces programmes diffèrent selon le BIOS ! Le programme pour un AMI bios ne sera pas le même pour un AWARD ; bon j'explique le principe de ces programmes rapidement et je conclus paskeu ca commence à faire long !! Pour accéder au password , ces programmes doivent connaître l'adresse mémoire ainsi que le format du mot de passe ; des qu'ils ont ces informations , tout ce qu'ils font c'est vous renvoyer le mot de passe dans plusieurs formats possibles (ça dépend du bios) : codes ASCII , plain text , etc ... apres faut (c'est selon le format) décoder mais certains crackers le font automatiquement . Enfin , pour conclure je vous donnerais un petit conseil : choisissez plutôt la premiere méthode ; si vous avez pas le temps , ou si vous vous connaîssez pas l'architecture de votre pc , c pas la peine de risquer sa vie ... mais faut apprendre , apres tout , j'ai bien ouvert le minitel de mes parents à 9 ans (d'ailleurs je me suis bien fait engueuler ce jour là ...) °patriX° -------------------------==×××:~# 8. -> Fake e-mail ; with style ! Bah , vous me direz ce truc tout le monde sait le faire , mais komm je suis à cours d'idées pour l'instant , ben , je vais vite vous expliquer comment ça marche : alors , tout d'abord , l'intérêt que je n'ai pas compris pendant longtemps , d'envoyer de faux mails , c'est que si vous voulez pour une quelconque raison envoyer des mails sans qu'on puisse en savoir la provenance , et bien cette méthode est la seule ! En gros , il faut se connecter par telnet à un serveur STMP quelconque par le port 25 ; pour l'instant , ca va ... apres des que vous êtes connecté à ce serveur , tapez HELO name.domain (ou tout autre chose , ca n'a pas d'importance ) MAIL FROM:tamere@tonpere.com (pour les polio , c po la peine de mettre le même e-mail ) RCPT TO:mongolien@lamer.fr (destination) DATA (ensuite , il faut taper le coprs du message) (pour mettre fin au messge , tapez un '.' tout seul sur une ligne) QUIT Voilà , vous avez envoyé un faux mail ; mais attention , quand vous taperez , rien n'apparaîtra à l'ecran , c normal ; c pkoi , il faut pas faire de fôte (pour une fois en informatique) Dernier avertissement : sur les systemes qui possèdent le RFC 931 ,vous ne pouvez pas spoofer votre IP , alors dans ce cas , vous me direz , où est l'intérêt ??? Ben y'en a pas , il fo tout simplement pas se connecter à ces serveurs ... Ah ! J'oubliais : (héhé) il m'est arrivé de me heurter à des machines bêtes comme mes pieds , qui volontairement par les possésseurs , n'envoient des mails qu'en local : c'est à dire si vous essayez d'envoyer un mail à polio@triso.con et que vous êtes sur une machine d'IP mail.caca.boudain , il faudra que l'adresse soit polio@caca.boudain; M'enfin vous verrez bien avec la pratique ... °patriX° -------------------------==×××:~# 9. -> Dis , papa , comment on fait les virus ? (cours 1/?) Voilà , je me balladais tranquillement sur le net quand je tombe sur un site qui soit disant expliquait le fonctionnement d'un virus ; apres la lecture de l'article j'étais plié en deux de rire ... on se fout vraiment de la gueule des gens !! C'est là que je me suis dit , tiens , et si je donnais des cours de création de virus pour les lecteurs-blaireaux de BlasT ( en plus je savais plus quoi écrire et j'allais me faire engueuler , alors , cette idée , elle tombait à pic) Bon , tout d'abord , on va s'expliquer sur ces cours : je suis pas ta maîtresse d'école , ne m'écris pas pour me demander des trucs carément débiles que g explicité dans le mag ; ensuite , je sais pas combien de numéros ça va prendre pour achever tous les cours , alors me faites pas chier les autresrédacteurs ... Bon , voilà pour les règlements de comptes ... on commence !! Pour ce premier cours , on va y aller mollo , pas de code source , pas de programme pré-compilé , y 'a pas à réfléchir donc ; on va d'abord expliquer comment fonctionne un VIRUS; On va commencer par les programmes les plus courants , qu'on trouve un peu partout: les TROJAN HORSE (ou cheval de Troie) , les WORMS (ver de terre , insiste M. Toubon) ; les trojan horse sont des virus qui se "déguisent" pour attaquer le systeme . C'est à dire qu'on introduit un virus dans un autre corps Par exemple , je met mon virus trucmuche dans un programme de simulation de vol ; Le type va lancer le jeu comme un con , et puis pendant ce temps mon virus trucmuche va infecter l'ordinateur ... Les WORMS , eux sont encore plus bêtes ... et simples à réaliser , c'est pour ça qu'on va commencer par en faire !!(mais pas tout de suite) Bon , les worms eux , ils sont autoreproducteurs ; c'est à dire qu'ils se copient eux-mêmes , alors que les virus tout cons passent par des executables pour se reproduire ... Leur intérêt ? Ils ralentissent la machine ou la detruisent carement (plus rare) et se transmettent à d'autres machines par le biais de réseaux et d'echange de disquettes. Les BOMBES LOGIQUES sont des virus qui ont des tâches diverses à accomplir à une date précise ; une bombe logique connue : Friday the 13th qui s'éxecute tous les vendredi 13 ; Les virus de seconde génération ont un fonctionnement plus complexe qu'on verra , lorsqu'on apprendra à en faire , parce qu'il faut déjà bien connaître les premiers virus pour comprendre ceux-là . Maintenant , on va voir ce que font les virus en général : Tout d'abord , la cible préférée des virus , les fichiers executables . Le virus infecte les .COM ou les .EXE et des que ce fichier est executé , lui aussi en infecte d'autres et ainsi de suite ... (jusqu'à ce que ce rabajoie d'anti-virus se ramène . Pfff , connard !) Ensuite , autre victime priviligiée , les secteurs boot ; dans ce cas le virus va squater les secteurs boot de la disquette , ou du disque dur ( MBR = master boot record ) ; si c'est sur une disquette , il suffit d'accéder à la disquette et c fini , travail terminé . Si c le disque dur , impossible de booter , et puis c tout ; il y a un moyen quand même , c de booter sur une bonne disquette avec un anti-virus ... sauf si ce malin de virus est un petit innovateur qui ne se fera pas reconnaître de l'anti-machin !! Mais les plus salauds sont sûrement ceux qui enculent (oh!) les clusters ; ils s'amusent à réécrire une partie des fichiers systemes pour que ceux-là pointent sur eux . Un petit renseignement que je vous donne : il y a des nouveaux virus qui innovent en la matière : c'est les mail mettant en garde contre des virus qui s'introduisent dans votre systeme via un mail ; c bien sûr impossible !! Beaucoup de blaireaux ont paniqué récament en recevant le message intitulé "PENPAL GREETINGS : avertissement" ; ça , ça mérite vraiment d'être qualifié de virus avec la technologie NEUNEU INSIDE . Voilà , voilà pour ce premier cours de création de virus ; ok , on n'a pas appris à en faire cette fois-ci , mais il est essentiel que vous connaîssiez le vocabulaire , comme ça , je trouverai pas de message dans ma mailbox d'un mongolien qui me demande c koi un cheval de troie ; si vous avez des questions INTELLIGENTES , c bon vous pouvez m'écrire : einstein@mygale.org . °patriX° (merci à nexit pour les méthodes pédagogiques dont je m'inspire paskeu moi je suis pas prof et il faut bien que vous cmpreniez ce que je raconte ) -------------------------==×××:~# 10. -> Pcmag et ses images hard (petit cochon!) Vous connaîssez Pcmag (pub gratos au passage) ? L'un des journaux d'informatique le plus lu ( enfin , lu par des blaireaux ...) ; sur les cd de pcmag , on pouvait trouver des images à carctère douteux (tout le monde il a kompris de koi je veux parler) . D'abord , on a droit à des images dites "soft" ; hmmm ... , moi tout ce que je vois c des vieilles avec des robes jusqu'au genou (putain , je bande!) ensuite je klique sur "images hard" ; et là je me trouve face à une interface qui me demande la clé du fichier comprenant plusieurs images . Sans cette clé , je peux rien voir ... et pour obtenir la clé , rien de plus simple ... se connecter au 3617 pour qu'on vous vole 75 balles juste pour avoir droit à quelques images cochonnes . Justement , la solution qui va vous sortir de l'impasse , c'est ... le hacking ! Enfin , le cracking plutôt , mais bon on va pas faire de différence , les hackers et les crackers , c la même famille (koi ke les crackers convoitent les titre de hacker alors qu'il ne le méritent pas ...) Bon revenons à mon histoire . Alors , ces images à cracker , a beaucoup remué les crackers français . Tout le monde s'est précipité pour acheter ce PQ et essayer de cracker les codes . On y est vite arrivé ... plusieurs programmes ont été créés pour cracker les codes à partir du nom du fichier compressé qui contient les images ; mais avant tout ça , moi comme un con , qui n'y connaissait rien au cracking à l'époque , j'ai ouvert un de ces fichiers avec un editeur de texte ; idée absurde penserez-vous ... mais comme un con et n'écoutant que mon instinct inné de cracker (hmm) , j'ai continué à observer le "texte" et je suis tombé sur une ligne de merde par hasard où j'arrivais à lire quelques lettres et chiffres . Et ben , vous me connaissez maintenant , con comme g t et ben g essayé cette ligne dans la zone "Entrez la clé d'activation des images" c'est à dire là où il faut mettre le code , et ça avait marché , je venais de cracker les codes !!! Ca avait marché ; vraiment un énorme hasard me direz vous ... mais pas autant que vous le croyez ... dans tous les fichiers , aux alentours de la ligne 36 en taille 8 (j'utilisais wordpad , la honte ... [ndklaimer: on est tous passés par là ;)]) et ben je trouvais une serie de lettres et de chiffres qui étaient en fait les codes ; voilà , c t ma première expérience avec le cracking. Et aussi , les premieres images de boules aussi crados que j'aie vues. Tout ça pour vous montrer que le hacking/cracking , c pas si dur... même un gogol comme moi à l'époque arrive à cracker . Ok , c bon , je sais que je vous ai rien appris et que vous avez perdu dix minutes à lire cette merde. Mais au moins vous connaissez un moyen sûr de voir des images de Q ... °patriX° (non monsieur , je ne me branle pas devant mon ordinateur ! ) kl@imer tiens a preciser que cette methode, a mon avis, ne doit plus trop marcher puisque pcmag et pcloisir ont, ils me semble, changés la methode de codage depuis kelkes mois déjà(en fais bcp de mois), et de +, je crois k'ils ont encore carréments changés le nombre d'image par fichier qui est passé de 4 à 6 si j'en crois mes sources(sources (c)bouznik). DOnc, si vous voulez tester je vous suggere de tester sur des anciens numeros... Autre chose, comme le disais si bien patriX, plusieurs decodeurs d'image pcloisir/pcmag existent et selon la version, vous pouvez decoder jusqu'au numero 98(un truc du genre), et avec le dernier ke je connais, on peut decoder les suivantes mais avec des fichier qu'il faut mettre a jour pour chaque nouveau pcmag.... donc c un peu chié... Sinan j'ai testé ca marche très bien (peu etre trop), et les images sont........ plutot hot, bien ke j'ayes déjà vu pire contrairement a mon amis patriX (tiens au fait patriX si tu veux les voir, tu me demandes mais j'te jure k'c'est dégeux). -------------------------==×××:~# 11. -> Crackers de programmes? Mais komment k'ils font? Non, les crackers ne trouvent pas les mots de passe en testant au hazard! Non, les crackers ne s'amusent pas a tester chaque possibilité avec un progamme jusqu'a tant k'ils en trouvent une bonne! Non, les crackers n'editent pas leur programmes avec wordpad (patriX ;)! Non, les crackers ne mattent pas dans le code hexa du prog et ne changent pas des codes au hazard! Non, il ne suffit pas d'enlever un fichier du programme(bonjour les bugs apres si par hazard ca marche)! Non, pas la peine non plus d'editer un fichier ini..... Toutes ses methodes, bien qu'elles ayent pu marcher il y'a longtemps de celà(pour certaines), ont completement étées laissées tombées par les crackers contemporains. Autant utiliser des methodes valables qui marchent, et un peu moins bourrins. Alors me direz-vous, c'est koi LA technique? J'explique: Il existe une catégorie de programmes appelés debuggers. Ces programmes ont étés a l'origine créés pour les developpeurs, afin de corriger les defaux des programmes, apres que ceux ci aient étés compilés... Le principe de ces programmes est simple: resider en mémoire et tracer le programme, en decomposant son code en language assembleur, language tres proche de la machine mais comprhensible par l'homme... Par exemple, quand le developpeur trouve un bug dans son programme, il se place par exemple juste avant ce bug, appelle le debugger, trace le programme et trouve ainsi la cause du probleme, toujours en assembleur... Il n'a ensuite qu'a le corriger en memoire, et une fois que ca marche, il lance un editeur hexadecimal et corrige l'octet qui cloche... Donc, j'imagines que dans votre esprit les choses s'eclaircissent(j'espere;). L'outil de prediction du cracker est donc sans conteste le debugger. Un des plus connu est softice est il est distribué un peu partout sur le net, piraté... Il existe en version dos, win 3.1 et win95. Une fois que le cracker a récupéré ce programme, il ne lui reste plus qu'a pirater le programme convoité ;). C'est justement ca le plus dur, vous vous en doutez... évidemment, cracker sous windows 95 est plus dur que sous le dos, mais en fait c'est une question d'habitude. Le principal probleme avec win95 reside dans le multitache, ca complique la vie... J'explique: Vous lancez softice win95 resident en memoire, parallèlement à windaube95... celui ci peut donc etre appelé a partir de windows sur une simple combinaison de touches. Seulement, si vous lancez votre programme et que vous appelez softice vous avez 1 chance sur je sais pas combien de milliers de tomber sur l'endroit meme de votre programme. cause: multitache.. vous avez toutes les chances de tomber dans un recoin de win95... Donc, le cracker, si il veux tomber sur l'endroit de son programme a 2 methodes: soit il recherche dans la liste de procecus l'adresse hexa de son programme, et y pose un breakpoint (en kelkes sorte on gelle le prog et on se retrouve sur softice a l'endroit désiré), ou alors il pose directement un breakpoint sur une instruction bien precise... l'instruction peut etre une instruction qui se charge de recuperer du texte dans une boite de dialogue, bien utile pour les boites de dialogue: registration par exemple :). Bon bref une fois que vous avez reussi a vous arreter juste avant l'endroit qui vous pose probleme, il ne vous reste plus qu'a "suivre" le programme et analyser le code assembleur pour savoir ou se trame la chose.. Au depart on commences souvent a chercher ou est passé son nom et son pass.... En general vous aurez un jz ou un jnz a changer par un jmp mais le plus dur c'est de trouver lequel est le bon :) Bon si le cracker arrive a trouver l'endroit ki bloque, il a juste a remplacer l'ancienne instruction par la nouvelle... là hop tout est en memoire le cracker relance le programme et hop si ca marche c'est bon! a noter la modification faite par le debugger n'est pas definitive, ele sert juste a voir si son truc marche. Le cracker aura pris le soin auparavant de noter l'adresse hexadecimal de l'instruction, ou alors, noter 5-6 octets qui entourent cette instruction... là il lance son editeur hexadecimal, il ouvre son programme avec, et fais un rechercher avec ses 5-6 octets dans le fichier (si il n'en prenait k'un seul il serait emmerdé puisque le programme peut contenir des milliers de fois ce meme octet), ou alors il se rend directement a l'adresse hexa de l'instruction.. il ne lui reste plus k'a la changer, enregistrer son oeuvre et relancer son prog convoité... là oh miracle!!! Son crack marche comme par magie, le cracker va s'empresser de le distribuer partout sur le net! Mais le meilleur du meilleur pour un cracker c'est de faire un programme qui se chargeras lui meme de faire les modifications du programme cracké, ou alors donner le mot de passe correspondant a un nom.. On apelle ca un crack et j'imagine ke vous en avez dejà pleins ;) Bien sur la maitrise de l'assembleur est un atout de taille pour un cracker, aussi bien pour cracker, que pour faire le crack ;). Cet article n'etais pas un cours, mais juste un moyen de faire comprendre a certains comment ca marche.. si vous voulez un cours (je vais pas refaire des choses bien faites), vous n'avez juste k'a telecharger le mag mj13 #1 et #2 ou alors d'autres tutorials comme celui d'ed!son ke vous pouvez trouver un peu partout sur le net. kl@imer -------------------------==×××:~# 12. -> Planquer ses fichiers Bon non peut dire que j'ai serieusement étudié la chose avec windows95... les images de cul et autres fichiers compromettants, je les planques, et pour cela plusieurs solutions. Première solution, planquer vos fichiers dans un coin ou personne ne vas... evidemment plus y'a de fichiers dans ce dossier plus votre fichier passe inapercu. Au préalable, il faut changer le nom de son fichier histoire de pas avoir l'air con avec un fichier ass.jpg ou pussy.gif ;) bon, alors dans les endroits ou les fichiers passe particulierement bien, sont: windows\ , windows\system\ ... voilà pour les meilleurs. Autre solution, les foutres en fichier cachés, mais c'est trop facilement reperable. Un autre truc serait de creer une sorte de labyrinthe de repertoires... on crée une tonne de repertoires, et a chaque repertoire on en rajoute encore une tonne, et ainsi de suite, et pour finir on fou son fichier dans un des repertoires, le plus haut dans l'arborescence possible.. Faut pas non plus y aller trop fort avec le nombre de couches de dossier (ne dépassez pas 3) paske certain utilitaires detecteraient une anomalie. et puis fo pas oublier de retenir le bon chemin pour vous y retrouver apres. le meilleur c'est de foutre aussi son fichier caché, et ajouter en plus de ca des fichiers dll dans les autres repertoires... croyez moi le gars va laisser tomber si il cherche votre fichier... THE schema pour ceux k'auraient pas captés: legende: Dx : dossier F : fichier a planquer, qu'on aura donné l'attribut caché Ca : Un fichier caché quelcquonque, des dlls par exemple |_D2-|_Ca 3dsmax |_D3 ... |_D9 klaimer |_D4 |_D10 |_Ca Program files | |_D11--------|_F C:\ D1 ---------------D5 | |_Ca windows |_D6--------D12 |_D7 |_D13 |_D8 |_D14---|_Ca ... ... |_Ca ... Bon bref vous pouvez vous amuser a faire des trucs vachement bordeliques tout en sachant que votre fichier est ici dans: c:\D1\D6\D11\ Bon, cette methode je la trouve limite, et j'ai gardé le meilleur pour la fin: changer l'extension de son fichier. Exemple: t'as une image qui s'apelle truc.jpg: hop tu change son extension en dll et là si le gars reussi a te trouver ton image, chapeau... par contre, toi a chaque fois que tu voudras la voir, faudras que t'affiche tout les fichiers cachés et renommer ton ficher en truc.jpg, et kan t'auras finit faudras le renommer en dll.. c'est chiant mais avec ca pas de risques. AUtre chose, si vous en avez des dizaines a cacher, pas la peine de vous emmerder a toutes les renommer a chaque fois que vous voulez les lire, j'ai une methode bien meilleur: vous faites un fichier zip dans lequel vous y foutez tous vos fichiers, et c'est seulement ce fichier zip que vous aurez a renommer en dll :) elle est pas belle la vie? :) Bien sur vous pouvez tout combiner, mais bon apres ce qui est chiant, c'est que ca deviens meme compliqué pour soi-meme de retrouver son fichier :))) kl@imer -------------------------==×××:~# THE END ("ouin!!!" enfin on dit ca pour vous paske nous on est heureux ;) writed by kl@imer, °patriX°, °-_-° bOmb_z °-_-° DISTRIBUTE THIS MAG!!!!!!!!!!!! DaKe, Flash, ToNy, JoG-, Omy, Omer_1, elise, ludo-... WWW\> http://www.mygale.org/~bnation Email\> blastnation@hotmail.com IRC\> IRCNET: #blastnation (vous affolez pas si on y est pas) (c)BlasT Nation (copyright, hehe ;)