**************************************************** HACKVIEWER 2 - JUIN 1997 - By Cerbi **************************************************** Cet E-Mag est strictement r‚serv‚ aux Hackviewers L'auteur d‚cline toutes responsabilit‚s envers la mauvaise utilisation de ces informations ci-dessous. Le hacking n'est pas un mal, c'est une passion. Et l'information n'est pas un crime. 1) Comment hacker le systŠme bancaire fran‡ais ? ********************************************* En ces temps de crise, il est tr‚s interessant de pouvoir acheter sans acheter. C'est pourquoi, j'ai voulu m'interresser au systŠme bancaire et aux cartes bleues. J'ai compris un jour que tous les chiffres inscris sur les cartes ou les papiers bancaires cachaient certains aspects et mystŠres du systŠme. C'est ainsi que je me suis vite aper‡u que le fric circulait de fa‡on non s‚curis‚. Je vais donc vous aider en vous d‚voilant mes secrets et mes trouvailles mais qu'… titre informatif. A vos risque et p‚rils. -les comptes bancaire: Un compte bancaire est identifi‚ par plusieurs num‚ros. Sur internet ou avec les ventes par correspondance, si on indique le mode de paiement : Pr‚levement automatique, cel… veut dire qu'ils vont piocher dans un compte. Il est donc facile de mettre un No de compte au hasard. Mais il y a une protection : la cl‚ de RIB. Elle se calcule avec le No de banque, de guichet, de compte. Ainsi, on choisit au hasard : -le No de banque (ou No d'‚tablisssement) => 5 chiffres -le No de guichet (ou No d'agence) => 5 chiffres -le No de compte => 11 chiffres Puis on calcule la cl‚ de RIB 2 chiffres grƒce au programme JScript livr‚ avec cet E-mag. Les calculs sont un peu compliqu‚s, ceux qui veulent connaitre les formules n'ont qu'… anlyser le programme. Le programme g‚nŠre aussi des No de compte mais il est pr‚f‚rable de commencer par un No de banque connu comme BNP 30004 ou Cr‚dit Agricole 18906 Exemple: Pour se connecter sur AOL internet gratuitement, on r‚cupŠre des coupons de mois gratuit avec le pass puis on entre de fausses coordonn‚es puis on s‚lectionne autre mode de paiement suivi de Pr‚levement automatique et on entre un No de compte au hasard. Et ‡… marche. J'ai ainsi r‚ussi … pirater sur internet anonymement et sans payer. -les cartes bancaires internationnales: Il se peut aussi que l'on ai besoin de No de carte VISA et autre, surtout pour acc‚der sur internet … des PUTAIN de sites payants. Grƒce au g‚n‚rateur de No de carte sur la page WEB livr‚ avec cet E-Mag, le problŠme est r‚gl‚. De 4000-xxxx-xxxx-xxxx … 4999-xxxx-xxxx-xxxx Carte VISA De 5000-xxxx-xxxx-xxxx … 5999-xxxx-xxxx-xxxx MasterCard De 6000-xxxx-xxxx-xxxx … 6999-xxxx-xxxx-xxxx DiscoveryCard Avis : 5130-xxxx-xxxx-xxxx :EUROCARD FRANCE 2) JavaScript, un language vraiment s–r ? ************************************** On nous a tant dis que internet dispose de language tout … fait s‚curis‚. Merde, HENRI a encore mis un virus sur internet (M180) IBM...... En fait, il existe des bugs que je ne connais pas encore mais je sais que l'on peut bien s'ammuser avec quelques bombes JavaScript de la page WEB livr‚ avec cet E-Mag (encore). Ainsi, nous avons une bouffeuse de m‚moire, une bombe qui se mort la queue, une qui quitte le browser ou une qui bloque Windows. A vous maintenant, de les essayer. Mais ces bombes sont sans danger pour votre ordinateur. Si vous connaissez des bugs de s‚curit‚, n'h‚siter pas … me les communiquez. 3) Une nouvelle possibilit‚ pour le phreaking ? ******************************************** Tout d'abord, le phreaking est l'art de t‚l‚phoner gratuitement, le rˆve quoi !!! Mais l'activit‚ du phreaking a ‚t‚ r‚duit par certaines mesures de FrceTelecom. Le phreak sur le r‚seau fran‡ais est trŠs trŠs limit‚. Mais depuis quelques semaines, une nouvelle voie semble se dessiner. En effet, avec n'importe quel t‚l‚phone, si l'on compose le 3610 + le No de carte bleue + le code de la carte + le No de tel On t‚l‚phone avec un pr‚levement automatique sur le compte-carte bleue. Alors imaginez un peu ... Si le t‚l‚phone est munis d'un micro minuscule cach‚ … l'interieur ou d'une bidouillage ‚lectronique, alors il est possible de r‚cup‚rer ces infos :-)))) Bon, je vais ‚quiper toutes les cabines t‚l‚phoniques de mon quartier de petits micros et ... Enfin, avant que ce systŠme soit plus utilis‚, je continue toujours … soulever les plaques FTELECOM et me brancher avec mes pinces crocodiles. A moins de pirater les fameux PABX, ces r‚seaux t‚l‚phoniques priv‚s d'une entreprise. Ou encore de bidouiller les No vert internationnals. 4) HACKtualit‚ *********** - Fabrication de fausse monnaie 06/97 : Des jeunes lyc‚ens du sud-ouest de la france ont scann‚ et retouch‚ des images de billets de 100 et 200 Frs. Bravo pour le filigramme mais, il risque la prison :( - Piratage du FBI en 1995-96: Pendant un an, les services du FBI ont ‚t‚ hack‚ par un pirate de quelques vingtaines d'ann‚es. Il avait r‚ussi … t‚l‚phoner par le FBI dans le monde entier sans payer. Mais il fut retrouver et condamner … une amende de quelques milliers de dollars. Il a maintenant cr‚er sa propre entreprise pour la s‚curit‚ des r‚seaux. - Piratage du site officiel de Jurassic Parc 05/97 : En visitant le site, certains ont aper‡u un canard … la place du fameux Tyranosaure Rex. Est-ce un coup mont‚ pour une pub ou un v‚ritable piratage. En tout cas, plus de 2000 mails anonymes ont ‚t‚ envoy‚ … des personnes pour les pr‚venir. Il semblerais que d'autres sites ont ‚t‚ touch‚. - PENPAL GREETING Depuis plusieurs mois, un mail circule sur lequel est signal‚ la pr‚sence d'un virus nomm‚ PENPAL GREETING qui se d‚clencherait … la seule lecture du mail. Ceci est en fait impossible pour le moment … moins que ... un trou de s‚curit‚ ??? En tout cas, ce mail circulera ‚ternellement sur le r‚seau. 5) Les URL du mois *************** http://www.mygale.org/11/gibson/ http://www.micronet.fr/~darcelf/ http://www.micronet.fr/~alcallet/ http://www.mygale.org/10/drwhite/ http://www.mygale.org/03/letigre/ http://www.worldnet.fr/~execomm/ Et pour finir, une autre recette de ma grand-mŠre : Fulminate de mercure : Mercure 1gr. dissous dans Acide nitrique … 34øc 12gr. Ajouter Alcool … 36øc 11gr. On fait chauffer le m‚lange au bain-marie jusqu'… production de vapeurs blanches et ‚paisses. Par le refroidissement, il se d‚pose une poudre blanche cristalline, qu'on lave … l'eau froide et qu'on sŠche avec pr‚caution. Le maniement des fulminates est des plus dangereux. Tout frottement entre deux corps durs en d‚termine l'explosion, surtout quand il est sec et chaud. Donc ATTENTION … ce m‚lange explosif !!! Amusez-vous bien en attendant le No3. If freedom is outlawed, only outlaws will have freedom Pour la gratuit‚ d'internet, Vive le hacking !!! EMail: brey@hol.fr Web: http://www.mygale.org/07/hackview/ **** By Cerbi ****