œœœœœœ õõõõõõ**** ** ************** **|********* ** ** ************* ** œœœœœ *** *** ** 666 * *|* ** *** ** 666 * *| * ** ** ** ** *|* * ** ** ** *| * ** ** *** **|12345678910 ù%%%%õõœœœ *** **|* ******* ******** *** **|* *** ** 666 * ** $$|* ** ** ** ** *|* * ** ** ** *|** ** ** ** ** */* ******** *** ** ** $$$$$$$ BHZ *** !!!!!!!!!!!!! * ----- **** æææææææææææ **** **** **** The Belgian Hackers Zone !!!!!!!!! ***Ouvrez ce fichier avec EDIT***ET PAS AVEC NOTEPAD OU WORDPAD***!!!***$$$*** SOMMAIRE : ----------- [**@\/\/\/@**]1.1 PHREAKING:Les gsm Mobistar(les cartes Tempooo)[**@\/\/\/@**] [**@\/\/\/@**]1.2 HACKING:Abonnements gratos chez les provideurs[**@\/\/\/@**] [**@\/\/\/@**]1.3 PHREAKING:Telephoner gratos sur les GSM [**@\/\/\/@**] [**@\/\/\/@**]1.4 HACKING:Hack de caramail [**@\/\/\/@**] [**@\/\/\/@**]1.5 HACKING:Hack de pages multimania [**@\/\/\/@**] [**@\/\/\/@**]1.6 EXPLOIT:Bug de securite de Netscape 4.x [**@\/\/\/@**] [**@\/\/\/@**]1.7 CARDING:Algorythme de la cle de luhn [**@\/\/\/@**] [**@\/\/\/@**]1.8 EXPLOIT:Plantage de Internet Explorer 5 [**@\/\/\/@**] [**@\/\/\/@**]1.9 VIRUS:Source du Virus Win32.CIH en assembleur[**@\/\/\/@**] [**@\/\/\/@**]2.0 DELIRE:Toi aussi tu peux etre Mi te nique[**@\/\/\/@**] [**@\/\/\/@**]2.1 SOCIAL ENGINEERING:Comment refiler une taupe?[**@\/\/\/@**] 1.1 Les GSM Mobistar (les cartes Tempooo) ----------------------------------------- [**@\/\/\/@**] Une petite astuce ki marche bien :quand vous achetez une carte de rechargement de 1500 balles y'a avec une carte de 25 balles.Il faut attendre un mois ou deux (le plus longtemps possible)Et la carte de 25 Fr. est devenue une carte de rechargement de 1000 balles... cool hein ?! [**@\/\/\/@**]By Asmodeus the StOrMRider [**@\/\/\/@**]30/08/99[**@\/\/\/@**] 1.2 Abonnements gratuits chez les provideuurs --------------------------------------------- [**@\/\/\/@**] Bon je sais que c'est mis partout et ke de toute facon y'a deja des providers gratuits (freebel par ex.) Alors vous zachetez un bete magazine ou y'a infonie (c'est celui ou y'a le plus de services)Et ben oui paske maintenant meme si c' est des magazines Francais les demos d'infonie marchent en Belgique.Donc pendant l'install de la demo "gratuite" ils vous demandent un nO de carte de credit...S'en procure n'est po difficile:trashing,Social Engineering, Algorythme (voir section)Donc tu entres le nO et pis a la fin de la demo t'as meme plus besoin de re-entre le nO. [**@\/\/\/@**]By Asmodeus the StOrMRider [**@\/\/\/@**]30/08/99[**@\/\/\/@**] 1.3 Telephoner gratoss sur les GSM ----------------------------------- [**@\/\/\/@**] Bon je vous le dit tout de suite ca marche ke sur les Ericcsonn et encore pas tous (j'ai essaye avec le Ga 628)je pense et je sais pas si ca marche avec les cartes de rechargement.C'est tout simple:vous composez le n0 et pis vous tapez 00# et vous appuyez sur OK pour validez.Apres avoir compose le nO le Gsm s'eteint mais vous etes encore en communication. [**@\/\/\/@**]By Asmodeus the StOrMRider [**@\/\/\/@**]30/08/99[**@\/\/\/@**] 1.4 Hack de caramailllll... -------------------------- [**@\/\/\/@**] Bon ce n'est po tres dur.D'abord choisissez un grokon ki est chez caramail. Allez sur le site de cara et si vous avez un modem lent vous remarquerez ke le 'tit logo au milieu (le rond avec des trucs zarbi et les deux cases de saisies au centre)est compose de 4 ou 5 images.Vous les sauvez pis vous creez un fichier Html ou vous mettez les img de la meme facon avec les cases de saisie dedans vous vous enregistrez chez cara avec un nick du genre admin,webmasteur,service-mail,etc... comme il y a deja des bugs si le navigateur accepte pas les cookies,l'internote moyen ne se rendra pas compte de la supercherie.Bien entendu dans le bouton envoyer vous mettez mailto: et votre email et hop vous recevez un mail avec le nick et le pass du grokon. [**@\/\/\/@**]By Asmodeus the StOrMRider[**@\/\/\/@**]30/08/99[**@\/\/\/@**] 1.5 Hack de pages multimaniaaa... ---------------------------------- [**@\/\/\/@**] C'est tres simple : vous allez chez multimania puis dans la section membre et dans "problèmes" ou dans "questions".Il faut que vous puissiez envoyer un message expliquant votre probleme … l'aide d'un formulaire.Vous tapez quelque chose comme"Bonjour,J'ai chang‚ mon e-mail sans en r‚ferrer … Multimania et je n'ai pas recu mon nouveau mot de passe(Multimania a changeé les pass de tous les utilisateurs)J'aimerais recevoir mon nouveau mot de passe a ma nouvelle adresse e-mail: de l4m3r@l4m3.com je suis passe a votreadresse@azertyuioop.ghefh . Merci d'avance."Signez et puis envoyez et hop dans quelques jours vous recevrez un message specifiant le pass !!Utilisez une e-mail que vous n'utiliserez plus apres.Ne faites pas de föt dorto graffphe.Et il ne faut po que ca ait l'air trop chelou. [**@\/\/\/@**]By Asmodeus the StOrMRider[**@\/\/\/@**]30/08/99[**@\/\/\/@**] 1.6 Exploit de Netscape 4.x --------------------------- [**@\/\/\/@**] Il existe un bug de securite dans Netscape Communicator 4.6 Win95, 4.07 Linux (apparement les versions 4.x sont toutes affectees). Le bug se situe dans la facon dont netscape traite le code Javascript dans le titre du document.. On peut inclure le code entre les tags TITLE et /TITLE. Quand l'info du document devient apparente, le code javascript s'execute. Cette procedure peut etre appelee par un script en utilisant 'location="wysiwyg://1/about:document" '. Le probleme est que le code est execute dans un contexte securise du protocole "about:". Ceci peut autoriser l'acces a certains documents par : "about:cache", "about:config", "about:global", etc. Vulnerabilites: * Lire le cache de l'utilisateur et acceder a des infos comme passwords, numeros de carte de credit etc. * Lire des infos sur la config ("about:config"). Cela inclut trouver l'adresse email, les serveurs de courrier, les courriers encodes. On peut meme lire le courrier de l'utilisateur. Le plus dangereux est que la vulnerabilite peut etre UTILISEE PAR UN SIMPLE COURRIER EN FORMAT HTML. Solution: Desactiver JavaScript [**@\/\/\/@**]By Asmodeus the StOrMRider[**@\/\/\/@**]30/08/99[**@\/\/\/@**] 1.7 Algorythme de la cle de Luhn --------------------------------- [**@\/\/\/@**] *Pour ceux ki savent po,la cle de luhn c le 16eme chiffre d'une carte de credit. D'abord je tiens a dire merde a tous ces lamerzz ki se pensent maitres du mondes pask'ils ont un cc generator.Si au moins ils essayaient de comprendre komment ca marche... stucture du nO : ABCD(selon nom de la banque)EFGHIJKLMNO(crees aleatoirements) T(cle de luhn) schema : A < 5_____non____ | | oui | | | A --->2A A --->2A+1 | | | | __________________ | | | C < 5_____non____ | | oui | | | C --->2C C --->2C+1 | | | | __________________ | | | E < 5_____non____ | | oui | | | E --->2E E --->2E+1 | | | | __________________ | | | G < 5_____non____ | | oui | | | G --->2G G --->2G+1 | | | | __________________ | | | I < 5_____non____ | | oui | | | I --->2I I --->2I+1 | | | | __________________ | | | K < 5_____non____ | | oui | | | K --->2K K --->2K+1 | | | | __________________ | | | M < 5_____non____ | | oui | | | M --->2M M --->2M+1 | | | | __________________ | | | O < 5_____non____ | | oui | | | O --->2O O --->2O+1 | | | | __________________ | | | on cree S : S=A+B+C+D+E+F+G+H+I+J+K+L+M+N+O on cree T : T=0 | | | S > 0 __non__________________ | | oui | | | on cree V : V=1 | | | V = S___non__ | | | | oui | | | T --->T-1 | | | | | | | | T = -1__non__ | | | | | | oui | | | | | | | T = 9 | | | | | | | |__________| | | | | | | | | V = V+1 | | | | | on recommence a | | l'etape "on cree V" | |___________________________| | | | Afficher T:c'est la cle de luhn | | FIN [**@\/\/\/@**]By Asmodeus the StOrMRider[**@\/\/\/@**]1/09/99[**@\/\/\/@**] 1.8 Exploit de Internet Explorer 5 ---------------------------------- [**@\/\/\/@**] Ce bug provoque le plantage du browser: <HTML> <BODY> <SCRIPT> ...
musli_com