GODZILLHACK
06/01/96
Toutes les informations données dans ce texte sont à titre purement éducatif.
L'auteur ne peut être tenu responsable de l'utilisation de ces informations.
Sommaire :
I - Présentation : matériel, logiciels requis ...
II - Méthodes classiques
III -Informations sur UNIX et Commandes utiles 
IV - Sites web intéressants
V - Newsgroups
VI - Ftp
VII - Irc
VIII - Glossaire
I Présentation :
Le hacking est l'art de pénétrer à l'intérieur de systèmes informatiques sans en
avoir l'autorisation. Enfin, en gros c'est ça... Pour cela il faut bien sûr un
ordinateur (je ne parlerais ici que de PC ou de station UNIX ), un modem, et de 
préférence un abonnement à Internet. Pour les systèmes d'exploitation sur PC, le 
DOS est souvent utilisé pour les logiciels (cracker, scanner ...) et Linux (version
d'UNIX utilisable sur PC) pour la passe en elle-même. Ce qui est valable pour un PC
sous Linux est la plupart du temps valable sur une station UNIX.
Logiciels utils :
-un logiciel telnet pour se connecter aux sites reliés à Internet.
-un scanner, soit pour trouver le numéro de téléphone d'un modem, soit l'adresse
IP d'un serveur.
-un cracker de mot de passe qui
-(1)peut cracker directement, c'est à dire au moment où le mdp est demandé
-(2)peut cracker les fichiers passwd (fichiers contenant les mdp cryptés sous UNIX)
récupérés sur le site cible
Pour cela il essaye les mdp contenus dans un fichier texte (en général fourni
avec le logiciel, mais il est souvent assez court et contient uniquement les mdp
les plus courants, il est donc conseillé de rajouter des mdp pour augmenter ses
chances...).Le cracker prend donc un mdp dans cette liste et l'essaye directement
dans le cas (1) ou le crypte et compare le résultat avec le mdp crypté contenu dans
le fichier passwd dans le cas (2), car le mdp contenu dans ce fichier ne peut être
décrypté.
Certains crackers essayent aussi toutes les combinaisons possibles mais c'est 
beaucoup plus rare car très lent vu qu'un mdp UNIX a 8 caractères : lettres
(minuscules et majuscules), chiffres et quelques autres caractères).
II Méthodes classiques
1.Trouver une cible
La cible peut être connecté directement au RTC (Réseau Téléphonique Commuté),
il faut alors s'y connecter en composant son numéro de téléphone. Si vous ne
connaissez pas de numéro, il faut utiliser un scanner qui va composer
automatiquement des numéros (soit au hazard, soit dans l'ordre choisi) et il
vous indiquera ceux qui répondent par une porteuse, c'est à dire ceux où un
modem est connecté.
La cible peut aussi être accessible par Internet (via telnet par exemple). Pour
s'y connecter il faut connaître son adresse IP (adresse sur Internet). Comme
pour le cas ci-dessus, soit vous en connaissez soit vous utiliser un scanner 
d'adresses IP qui vous indiquera si l'adresse est attribuée et à quel serveur 
elle correspond.
2.Trouver le mdp
Une fois la cible trouvée, il vous faut un login et un mdp pour entrer.
2 possibilités :
-essayer de trouver un login et un mdp valable directement, manuellement
ou à l'aide d'un cracker : risqué et peu pratique, surtout si les tentatives
de connexion sont loggées (enregistrées).
-récupérer le fichier passwd (situé généralement dans le répertoire /etc) et
le cracker plus tard. Sous UNIX, l'accès aux fichiers peut être limiter par
des droits d'accès et le fichier passwd n'est généralement accessible que par
le root, personne ayant tous les pouvoirs sur le système, en général le
proprio. Pour passer à travers ces droits, vous pouvez utiliser la commande
tftp (trivial ftp) qui permet de se connecter sur un serveur et de télécharger
des fichiers (passwd par exemple ...) sans que l'on vous demande de login ou
de mdp!
Sous UNIX :
>tftp Adresse_IP_Du_Serveur
>get /etc/passwd
Bien sûr, si le site a bien été configuré ça ne marchera pas.
Ces méthodes sont les plus connues et peuvent ne pas marcher.
III Informations sur UNIX et Commandes utiles
* Le fichier /etc/passwd
Chaque ligne de ce fichier correspond à un compte. Elles contiennent le login, le mdp
crypté et d'autres infos sur l'utilisateur.
Exemple de ligne:
jack:PfZuOyHnjebkA:501:100:jack mo:/home/jack:/bin/bash
jack -> login
PfZu... -> mdp crypté
501 -> numéro du groupe
100 -> numéro d'utilisateur
jack mo -> nom de l'util.
/home/jack -> répertoire de l'util.
/bin/bash -> shell utilisé
* Commandes utiles
-who : montre qui est connecté (voir les options pour plus d'infos)
-chmod u+rw g+r o-rwx fichier (par ex): change les droits d'accès au fichier
paramètres : u : concerne l'util.
g : " le groupe de l'util.
o : " les autres util.
+/- : ajoute/enlève le droit d'accès qui suit
r : droit de lecture
w : " d'écriture
x : " d'éxecution
Les droits d'accès pour un fichier peuvent être représentés ainsi :
utilisateur | groupe | autres
r w x | r w x | r w x
-chown proprio fichier : change le propriétaire d'un fichier
-cat fichier : affiche le contenu d'un fichier (si vous avez le droit d'accès en
lecture sur ce fichier)
-write nom : discuter avec nom (ctrl D pour arrêter)
-ls : affiche les fichiers présents (voir les options pour plus d'infos)
-ps : affiche les progs qui tournent sur la machine (voir les options)
-df : " la taille disque utilisée
-du : " la taille des fichiers
IV Sites web intéressants
www.geocities.com/SiliconValley/1647/hack.htm
www-personal.engin.umich.edu/~jgotts
www.hackers.com/hacking/hack.htm
www.mygale.org/11/gibson/
www.trytel.com/hack/
att.net/dir800
underground.org
seclab.cs.ucdavis.edu/Security.html
www.alw.nih.gov/WWW/security.html
www.kuai.se/~panik
web2.airmail.net/km/hfiles/free.htm
home.virtual-pc.com/spartan/plaguez
www.subspace.net
styx.ios.com/~jk/hp/hp.html
www.cam.org/~jeffb/
http://www.zerberus.de
www.digicrime.com
L0pht.com
www.angelfire.com/pages2/jjf/index.html
http://www.artcom.de/CCC
http://www-personal.engin.umich.edu/~jgotts/hack-faq.html
http://www.sonic.net/~edzieza/hack.html
http://www.2600.com/
www.ccn.cs.dal.ca/~ac507/hacking.html
http://freeside.com/phrack.html
http://www.fc.net/phrack.html

V Newsgroups
alt.tcom
alt.forgery
alt.unix.wizards
sci.computer.security
sci.electronics
sci.chem
alt.locksmith
alt.2600
alt.2600hz
alt.2600.hope.tech
alt.cellular
alt.cyberpunk
alt.cyberpunk.tech
alt.cyberspace
alt.dcom.telecom
alt.hacker
alt.hackers
alt.locksmithing
alt.hackers.malicious
alt.hackers.groups
alt.privacy.anon-server
alt.radio.pirate
alt.radio.scanner
alt.security
alt.security.index
alt.security.keydist
alt.security.pgp
alt.security.ripem
comp.dcom.cellular
comp.dcom.telecom
comp.dcom.telecom.tech
comp.org.eff.news
comp.org.eff.talk
comp.protocols.kerberos
comp.protocols.tcp-ip
comp.risks
comp.security.announce
comp.security.misc
comp.security.unix
de.org.ccc
rec.games.roguelike.nethack
rec.radio.scanner
rec.video.cable-tv
sci.crypt

VI Ftp
tp.2600.com
ftp.fc.net

VII Irc

#2600
#cellular
#hack
#phreak
#linux
#root
#unix
#warez
#france-warez
#warez-france

VIII Glossaire
2600 : groupe de hackers américain, édite un journal, crée des meetings un peu partout
dans le monde (et même à Paris!) 
cracker : logiciel qui essaye des mots de passe juqu'à ce qu'il en trouve un valable
firewall : sorte de filtre sur les données qui le traversent, sert à protéger un réseau
linux : version d'UNIX utilisable sur PC
login : nom d'utilisateur
password : mot de passe
porteuse : son émit sur une ligne téléphonique pour indiqué que c'est une ligne
connecté à un modem
scanner : logiciel qui essaye des numéros de téléphone et qui indique quand il y a une
porteuse
sniffer : logiciel qui intercepte des fichiers sur un réseau
sysop, root : personne qui gère un système
warez : logiciels piratés

Merci d'avoir lu ce texte,
Je remercie tout ce qui m'ont enseigné cet art

Orbital.
cRacK maSteR 1998 OphSet