Bon ça c'était juste le principe, le reste n'est plus du tout aussi simple. En effet, en France le blue boxing est devenu très dur (voir presque impossible). Si bien qu'il est plus aisé de passer par les lignes internationales pour la connection de départ. La blue box peut également servir à ne pas se faire tracer mais on verra ça plus tard. Le but premier étant de ne pas payer les communications, il faut appeler sur des lignes internationnales gratuites. Et oui, il y en a plein et leur numéro commence par 080099. Même si la blue box n'est plus possible en France par les lignes gratuites nationales ou par les 36.., rien ne vous empêche de faire revenir votre connection vers la France après être passé par un numéro international.

Je sens que j'en ai déjà largué quelques un quand à la manière dont ça marche. Et puis ca correspond exactement à quoi 2600 Hz? Alors on va y aller doucement... Dans le monde entiers il y a des commutateurs qui sont regroupés en centres de commutateurs. Ils discutent ensemble par son pour se transmettre les informations (occupé, inoccupé, données transitant par, de qui, pour qui, ...) dont ils ont besoin pour interagir. Parce que sans communication entre eux, pas d'entente et pas de réseau. Chaque centre de commutation relié à un autre par un tandem (lignes téléphoniques longue distance). Chaque centre de commutation regroupe plusieurs milliers de tandems pour communiquer avec des milliers d'autres centres de commutation partout dans le pays et même à l'étranger. Ces centres sont eux reliés à d'autres qui sont eux aussi reliés à d'autres, etc... On obtient alors une véritable toile d'araignée. Sur chaque tandems il y a également des relais qui mènent à d'autres tandems qui mènent à d'autres relais... Il y a donc une infinité de chemins différents possibles pour une communication voulant aller d'un point à un autre car la voie la plus courte n'est pas toujours choisie. Elle est préférée mais en cas de bouchon, une dérivation est opérée pour ne pas saturer le réseau ou ralentir la connection. C'est la même chose que pour internet. Des fois vous recevez  un mail de quelqu'un se trouvant à 200 km de chez vous et vous vous apercevez que le courrier est passé par Madrid.

La fréquence 2600 hz c'est le son que fait un commutateur pour faire comprendre à un autre commutateur que la ligne est inoccupée et est prête à recevoir des appels. La blue box va servir entre autre à générer ce son de manière à ce que les commutateurs de part et d'autre du tandem ainsi que les différents relais en contact avec le tandem croient que la ligne est inoccupée. Donc ce qu'il faut commencer par faire, c'est composer un numéro international pour ne pas payer la connection de départ, puis balancer le 2600 pour faire croire que l'on a raccroché. Les commutateurs le penseront, ce qui vous permettra de vous balader partout dans le monde (sous réserve qu'ils comprennent où vous voulez aller, et pour ça il faut parler leur langage) mais le compteur FT continuera a tourner donc si le numéro que vous faites n'est pas gratuit, vous recevrez une facture (la blue box n'aura alors plus d'intérêt sauf pour ne pas se faire tracer).

Pour les sons (tones) qui sont émis par le téléphone et qu'il sagit de reproduire pour la blue box, je vous renverrais à l'article correspondant. Pour résumer, la fréquence qui est émise quand on appuis sur une touche est la somme de deux fréquences différentes. Pour le 2600, c'est en fait soit du 2600 Hz pur (super rare, jamais vu) soit la combinaison du 2400 et du 2600 (devenu rare aussi a cause des filtres). Pour les fabriquer, vous utilisez un montage électronique (je suis en train d'en fabriquer un) ou un tones generator (prog qui reproduit les fréquences des touches) sur pc genre cyberphreak ou scavenger (beaucoup mieux).

Les filtres c'est des bidules (logiciel ou électronique) mis sur les commutateurs pour empêcher d'utiliser les fréquences 2400 et 2600. Ca les empêche pas de marcher, c'est juste que ça ne fait rien. Alors il faut soit faire varier la fréquence légèrement (de 5 en 5 Hz ou de 10 en 10 Hz, pas moins c'est pas la peine, je ne pense pas que la tolérance aille au Hz près), soit rajouter en plus une troisième fréquence en plus des deux autres. Amusant si le filtre regroupe les deux techniques, ca va bien nous compliquer la tache, avec des milliers de possibilités... Mais c'est tellement rare que j'en ai jamais rencontré mais ça existe. Il faut pas non plus remplacer la fréquence 2600 par 400, l'écart n'est pas à ce point bien que la bande passante puisse varier entre 350 et 3400 Hz. Essayez jusqu'à un écart de 100 Hz autour de 2400 et 2600. Pour ce qui est de la troisième fréquence additive, tous les coups sont jouables mais faites la surtout varier entre 1500 et 2500 Hz.

Il faudra aussi jouer avec les pauses, les longueurs et le volume des tones (cf: plus loin). Jouer avec tout ça n'est pas aisé et prends surtout beaucoup de temps (pire qu'un scan de postes de pbx). Quand je vous disais que c'était l'art le plus noble du phreaker...

Quand émettre le 2600? Juste après la fin de la numérotation, pendant la sonnerie ou après que la standardiste (s'il y a) ait raccroché. Pas ailleurs. Quand savoir que le trunk est passé? Au fait, le Trunk (aussi appelé le Break) c'est l'action de casser la sécurité de la ligne en entrant le 2600. On le sait quand on entend soit un bip soit un silence sur la ligne (clear).

Une fois qu'on est passé qu'est ce qu'on fait? Et ben il va falloir décider où appeler maintenant. Comme vous avez composé un numéro international  au début, vous savez dans quel pays vous vous trouvez (la communication, pas là où vous avez posé votre cul ;-) ). Vous pouvez décider de passer votre communication soit en local, soit en global. Local c'est le pays dont vous avez composé le num au début. Global c'est partout dans le monde. Certains commutateurs de certains pays n'acceptent pas le global (ou du moins le font croire, on verra plus tard avec les "routing codes"). D'autres n'en acceptent que certains (semi global). Le but vous l'aurez compris est de composer un num international dont le commutateur accepte le global et dont le trunk ne soit pas trop dur a faire. Ensuite on se redirige vers le pays où l'on veut appeler. Puis là, on compose le numéro de la personne à appeler en local. Une fois que le trunk a été fait une fois, il ne faut pas le refaire à chaque commutateur. une fois ça suffit. J'ai dis une ou deux lignes au dessus que l'on passe par le num international, on fait le trunk, on passe en global vers le pays à appeler et on passe en local vers le téléphone à faire sonner mais on est pas obligé d'aller directement vers le pays ou l'on veut appeler, on peut passer par 36 pays avant si l'on veut. C'est ca qui fait que l'on est intraçable. car plus passerez par les commutateurs et des relais différents et par des pays différents et plus ils auront du mal à vous suivre. Quand on voit dans les films que les mecs de la sécurité remontent la connection à travers 50 pays (cf: James Bond golden eyes) pour retrouver le pirate, c'est ça qu'il a utilisé pour qu'on le trace plus difficilement. Bien sûr dans les films, il est tracé assez rapidement et ca se voit sur un écran. En vrai il en ont pour un bout de temps en connection et encore plus de temps si vous avez raccroché. Mais bon, il faut au moins être recherché par la DST pour risquer un traçage aussi performant (quoi que sur internet, certains site...). La même chose est possible avec les pbx mais c'est plus compliqué et plus risqué mais ça demande moins de matos.

Maintenant on va voir le langage de tones pour communiquer avec un commutateur:
 

Nom :	Fréquence (Hz):	Longueur :	Pause :	Utilité :
KP1 ou A	1100 + 1700	100 ms ( +/- 15 ms)	60 ms ( +/- 7 ms)	Pour se mettre en mode local
KP2 ou B	1300 + 1700	100 ms ( +/- 15 ms)	60 ms ( +/- 7 ms)	Pour se mettre en mode global
ST ou C	1500 + 1700	100 ms ( +/- 15 ms)	60 ms ( +/- 7 ms)	Pour indiquer que la numérotation est terminée
11 ou F	700 + 1700	100 ms ( +/- 15 ms)	60 ms ( +/- 7 ms)	En local pour le mode opérateur (voir plus loin)
12 ou G	900 + 1700	100 ms ( +/- 15 ms)	60 ms ( +/- 7 ms)	En global pour le mode opérateur (voir plus loin)

Pour savoir ce qu'est la longueur et la pause, allez voir l'article sur les tones.

Pour appeler en global on utilise la touche KP2 (1300 + 1700 Hz). Mais on ne la compose pas comme ça, je vous explique comment on fait. Puisque c'est un appel en global que vous voulez faire, il va falloir choisir un pays. Et chaque pays possède un code (pas un password, juste un numéro, je mets une liste plus loin) ainsi que le numéro international à appeler. Et oui, on reste dans le réseau international donc on utilise ces numéros même si le trunk est déjà fait (je répète: on ne refais pas le trunk deux fois). Alors une fois le trunk fait, il va falloir composer dans l'ordre:

 KP2 + code du pays + num international du pays + ST

Pour appeler en local on utilise la touche KP1 (1100 + 1700 Hz). Comme au dessus, on a aussi une manière de composer tout ça mais ça diffère légèrement de précédemment. En effet puisque l'on reste dans le même pays, on a pas besoin du code du pays. Le commutateur comprendra très bien grâce au KP1 que le pays reste le même. Bon là le trunk est fait donc on compose dans l'ordre:

KP1 + num de téléphone voulu + ST

Je ne sais pas ce qui se passe si vous utilisez un service du genre cégétel qui n'a pas 0 comme chiffre au début du numéro de téléphone. De toute façon les services que pourrait vous rendre habituellement Cégétel (com longue distance moins chère, ...) ne vous serviraient à rien puisque qu'avec la blue box c'est gratuit.

Maintenant que vous avez compris comment ça marchait on va parler rapidement de deux choses plus technique ou plus fun ou tout simplement qu'il est bon de connaitre: les routing codes et les modes opérateur.

Le routing code c'est une procédure (pas inventé par un phreaker) qui permet de se mettre en mode global sur un commutateur local ou semi global. Cette procédure est autorisée mais il faut un code pour l'utiliser ( il est là votre password les mecs ;-) ). C'est un pass à 4 chiffres. Le code est très souvent facile à casser vu qu'il est très souvent basé sur le code du pays (genre t'ajoute des zéros derrière pour compléter le code). Mais il est possible que vous scanniez pendant des heures et que vous passiez en revue les 10000 possibilités et que vous vous aperceviez que ce commutateur n'a pas de routing code. :-p

Deux manières sont possibles pour l'appliquer. Mais les d'eux donnent un accès global si elles réussissent, même si l'une des deux utilise KP1. Deux manières possibles ça fait qu'on double le nombre de pass possibles. Hop, d'un coup on passe à 20000. Oh Joie!

KP1 + routing code (4 chiffres) + code du pays + num international + ST
KP2 + routing code (toujours 4 chiffres, pas changé depuis tout à l'heure) + code du pays + num international + ST

Les mode opérateurs. Cool ça permet de faire plus de truc que juste se connecter à un commutateur ou a une ligne de téléphone normale. On peut avec utiliser les téléconférences (délire à plusieurs?), les numéros d'urgences (15,17,18, plus ceux des pays autres que la France), ainsi que d'autres numéro spéciaux genre les renseignements (13), ...

Si vous voulez obtenir l'opérateur d'un pays où vous êtes (c'est toujours pas l'endroit où se trouve votre cul), faites:

KP1 + 0 + 12 + ST

(Le 12 c'est G (900 + 1700 Hz) et pas le 1 suivit du 2).

Si vous voulez l'opérateur d'un autre pays, faites:

KP2 + code du pays + 11 + ST

(le 11 c'est F (700 + 1700 Hz) et pas le 1 deux fois)

Maintenant je vous met les deux tableau promis: celui des numéros internationaux et celui des codes des différents pays:

Bon voilà je crois que c'est tout. Une dernière chose, j'ai entendu des bruits comme quoi les 0800 ne seraient plus gratuit. Bah c'est faut, le seul changement c'est que maintenant tous les numéros 0800 seront gratuits alors que ce n'était pas encore le cas avant. Enfin bon, le temps que ça s'applique....

Une de mes black box:	Schéma électronique ci dessous:

Bon, un conseil, si vous habitez dans une grande ville genre Paris, Lyon, Bordeaux, Lille... ne restez pas en ligne plus de 5 minutes (poussez à 30 si vous n'y êtes pas) car FT détecterait le truc à cause d'un appareil appelé Sirius. Vous vous souvenez la pub avec le bébé qui appelait en Chine sans faire gaffe et qui ne faisait que de répéter "Mushi Mushi"? Et ben, il a téléphoné pendant au moins une heure. Pourquoi je vous dis ça? Non, c'était pas un phreaker en herbe mais seulement sa mère ne risquait pas d'avoir une attaque cardiaque en regardant la facture car la communication était contrôlée et par la suite soit coupée, soit enregistrée (comprenez par enregistrée: le numéro est relevé; les Mecs de FT ont rien à foutre de vos conversations et surtout de celles d'un gosse de 2 ans. Le choix de la com coupée ou du numéro relevé, ça dépend de ce qui circule sur la ligne).  Alors ce truc là il relève votre numéro et celui de la personne qui vous appelle et si ça se reproduit souvent, et ça se reproduira fatalement, FT risque de s'intéresser à vous de plus près...
Bref en pratique, vous recevez un coup de fil, veuillez à ce que l'interrupteur de la black box soit fermé ( il ne faut pas que le courant passe par la diode et la résistance), en fonction de la personne qui vous appelle et de l'endroit où vous recevez le coup de fil, utilisez l'interrupteur ou non. C'est clair que c'est une sacrée prise de tête pour une économie qui ne vous profitera même pas... Mais bon, si vous habitez en province, vous pouvez enlever l'interrupteur du montage, il ne vous servira pas, sauf si vous êtes des habitués des longues conversations au téléphone avec votre copine (ou votre copain, lutte pour un Underground mixte).

Si vous démontez la prise de votre phone et que vous découvrez que vous n'avez ni fil blanc ni fil bleu, pas de panique, vous pourrez appliquer ce montage dès que j'aurais affiché un dessin expliquant la position du fil blanc et du fil bleu dans le montage d'une prise.

La seule de ces box n'étant pas un circuit électronique. La beige box consiste à brancher sa ligne téléphonique sur celle d'une entreprise ou sur une ligne de service pour faire facturer ses communications à cette même entreprise. Les manières de l'appliquer sont dans les parties cabines téléphoniques et raccordement de cette page.

C'est encore un montage électronique qui était utilisé avant quand les cabines étaient encore à pièces et qui imitait le son que faisait les cabines téléphoniques pour indiquer au réseaux que la personne venait de rajouter une pièce et donc qu'elle pouvait téléphoner plus longtemps. J'ai jamais essayé car j'ai connu le biz après qu'ils aient retiré toutes ces cabines de mon quartier, pour pas dire de ma région. Mais je sais qu'il reste des cabines de ce genre en France et comme ces cabines sont considérées comme dépassées mais fonctionnant toujours, on est en droit de penser que la technique fonctionne toujours vu que les ingénieurs de FT bossent plutôt sur les nouvelles technologies. A vous de voir...

Acrylic, Aero, Aqua, Assassin (et oui elle existe :-)), Blast, Blotto, Brown, Bud, Busy, Chartreuse, Cheese, Chrome, Clear, Color, Copper, Crimson, Dark, Dayglo, DeLoc, Ditto, Diverter, DLoc, Dna, Gold, Infinity, Jack, Jolly, Lego, Light, Lunch, Magenta, Mauve, Mega, Modu, Neon, Noise, Olive, Paisley, Pandora, Party, Pearl, Pink, Plaid, Purple, Rainbow, Razz, Rock, Scarlet, Silver, Sluch, Static, Switch, Sword, Tan, Tron, Urine, Violet, Weird, White, Yellow.

M'étant renseigné sur les boxes se nommant Scarlet et Urine, je ne sais pas s'il en existe d'autres mis à part celles que je viens de citer. Donc si vous avez des infos, n'hésitez pas...

Bon, bah je crois que vous avez trouvé le truc, il suffit de se procurer un numéro de carte de crédit et la date de limite de validité qui va avec, pour ça, c'est à la partie carding qu'il faut vous référer. Mais c'est très simple, vous verrez....

Les risques: Rien si vous appelez d'une cabine téléphonique et si vous en changez régulièrement car les possesseurs de la cartes de crédit utilisées se plaignent auprès des banques qui vont voir FT, qui finissent par aller voir les flics. Car sachez que vous ne serez ni les premiers, ni les derniers à utiliser ce procédé. Et certaines cabines téléphoniques sont sûrement déjà surveillées vu que d'autres n'utilisent pas les précautions que j'ai décrite plus haut. Je sais que c'est dur de ne pas appliquer ce système pour les communications téléphoniques passants par un modem et donc pour internet, mais c'est trop facile de vous tracer. Mais bon, vous êtes maître de vos actes...

Pastel, paix à son âme
Et oui, la carte Pastel est morte, en tout cas pour les phreakers, elle existe toujours mais son mode de fonctionnement à changé  car il y avait trop de fraude avec ;-). Ce qui fait qu'elle ne nous est plus d'aucune utilité. Mot de la fin? Pas du tout, Pastel c'est fini mais Kertel et bien d'autres reviennent en force, même fonctionnement que les cartes Pastel d'origine mais c'est plus FT qui raquera pour nous :-( et le numéro d'accès change. Une carte de ce genre coûte 50 frs mais il y a plein de moyens d'avoir des reducs. Moi je les ai à 25 Frs par ma banque.

Ca nous montre qu'il n'y a pas de risque, les prestataires de ce genre de services ne feront que se mordre les doigts et à la rigueur faire comme FT et changer leur mode de fonctionnement. A part ça pas de risques donc amusez vous et pourquoi ne pas utiliser une carte Kertel pour payer les com internet. Il suffit pour cela de mettre le long numéro cité précédemment sauf que vous remplacez le 3610 par le num de tel de Kertel et le num à appeler par celui de votre fournisseur d'accès internet dans la case "num d'accès" de votre logiciel d'accès à internet. Ci-dessous l'article de Jah sur les cartes Kertel.

Pour mon premier article je vais parler de la méthode de phreaking la plus facile à ma connaissance : Les cartes prépayées rechargeables, tout est dans le "rechargeable" !!! En effet depuis peu en France sont arrivés des opérateurs qui proposent d'acheter des cartes prépayées rechargeables ; le principe est simple vous achetez dans un magasin (en général une grande surface du type Carrefour, Auchan,...) une carte de téléphone au prix de 50 Fr. qui vous permet de passer des appels vers l'étranger à prix réduit, vous pouvez aussi appeler en France mais au mieux de gagner de l'argent vous en perdez. Du moins ça c'est pour la personne honnête qui achète ce type de carte, c'est a dire pas moi !!! Parce que mes yeux sont restés fixés sur le mot "Rechargeable" En effet après avoir épuisé le crédit de votre carte les opérateurs vous offrent la possibilité de les recharger avec "votre" carte de crédit en indiquant à une opératrice votre numéro de carte et sa date d'expiration, et elle est là l'astuce. Parce que je me suis dit il suffit de se procurer des numéros de carte et le tour est joué. Trois solutions se présentaient à moi. Tout d'abord la méthode classique, vous cassez la gueule à une grand-mère (évitez de la tuer ça fait désordre !) et vous choper sa carte, mais il y à deux inconvénients a cette méthode : Un, vous cassez la gueule d une pauvre grand mère innocente et surtout il lui suffit de faire opposition et la carte est bloquée donc inutilisable (sauf pour se commander un magnifique séjour a la prison de Fresnes avec transport, logement et bouffe compris !!!). Deuxième technique vous utilisez un générateur de numéros de carte de crédit, là vous vous dites que déjà, c'est chiant parce que pour les trois quarts des générateurs, la date d'expiration n'est pas donnée mais c'est pour une seule, et ma fois bonne raison, c'est que la date d'expiration c'est du vent.

Pour preuve, extrait d'un de mes rechargements :
Opératrice : Votre numéro de carte de crédit SVP ?
Jah (d'un ton aimable) : Bien sur c'est le 4970-2568-6598-2569 (je préfère vous prévenir ce numéro n'existe pas ! Pour les gens qui se sont dit mais qu'est ce qu'il est con celui la il nous donne un numéro de carte comme ça !)
Opératrice : Bien et la date d'expiration SVP ?
Jah : 01/2001
Opératrice : 01/2000 Bien.
Jah : Non j' ai dit 2001
Opératrice : Ah bon de toutes façons c'est pareil.
Jah : Ah bon ?
Opératrice (qui sent qu'elle a fait une bourde) : Non non bien sur !!!
Ce qu'ils peuvent être cons chez Kertel

Bon de toutes façons le truc des générateurs ne marche plus, c'est fini le temps ou ils vérifiaient seulement l'algorithme !!! Maintenant ils la vérifient directement sur leurs ordinateurs et ils font une demande au serveur bancaire pour savoir si le compte existe vraiment. On ne gardera donc de cette technique que le fait que la date d'expiration ne sert a rien.

Bien vous vous dites : il a dit qu'il y avait trois solutions et que les deux premières ne sont pas bonnes, la troisième est donc la bonne !!! Et c'est exact.

Quand vous allez dans un magasin et que vous payez par carte bancaire la caissière (ou le caissier pour pas qu'on dise après que je suis macho !) vous donne un ticket de caisse normal avec la liste des articles et... un ticket de carte bancaire, et en se penchant un peu plus sur ce ticket on se rend compte qu'il y est inscrit le numéro de carte bancaire et la date d'expiration. Vous avez compris ce qui vous reste a faire (sinon ça veut dire que vous êtes trop con et que je peux rien pour vous). Bon vous me direz c'est pas tout le monde qui jettent ce genre de ticket et c'est vrai, c'est pourquoi je vous recommande les magasins Auchan qui fournissent aussi le numéro de la carte sur le ticket avec la liste des articles (celle que tout monde jettent !) mais sur ce ticket vous pouvez toujours chercher la date d'expiration, vous la trouverez pas, c'est la qu'est tout l'intérêt de ma remarque sur la date d'expiration dans la technique du générateur de numéros de carte bancaire !!!

Bon maintenant que vous avez bien compris je vais me consacrer à mon opérateur personnel : Kertel. Ils sont en association avec pas mal de grandes entreprises comme Monoprix, La FNAC, Conforama, Relais H... Leurs numéro d'appel est le 3003 mais cela va sans dire que le 3651 (appel anonyme pour les débutants) est de rigueur. Là vous arrivez sur un serveur qui vous demande le numéro de votre carte puis le numéro de votre correspondant ou alors vous pouvez vous diriger vers quelques options plus ou moins intéressantes, dont le service recharge (20).

Maintenant les petites astuces :
- Tout d'abord notez le nom que vous avez donné lors de votre première recharge il vous sera demandé à chaque recharge.
- Ils vous disent que vous ne pouvez jamais avoir plus de 300 Fr. sur votre carte sinon elle se met en défaut, c'est faux !!! Je suis déjà aller jusqu' a 370 Fr sans aucun problème.
- Ne rechargez jamais de plus de 200 Fr. par jour la même carte avec le même numéro de carte. Cela aura pour effet de bloquer la carte bancaire ce qui est assez chiant.
- Ne tirez pas à fond sur un compte jusqu'à ce que la carte soit déclarée volée par son propriétaire cela aura pour effet de bloquer définitivement votre carte téléphonique à la moindre recharge passée après l'opposition.
- Parfois vous rechargerez votre carte mais rien ne se passera, ce n'est rien cela signifie juste que le compte est vide. Jetez le ticket et trouver en un autre.
- Le nom du titulaire de la carte bancaire vous sera demandé, donnez toujours celui que vous avez donné comme propriétaire de la carte téléphonique.
- Depuis peu lorsque vous composer votre code confidentiel dans une cabine publique il s'affiche sur l'écran, c'est sûrement ces fils de putes de France Telecom qui ont changé leur système donc pour plus de sécurité taper un faux numéro de carte avant le vrai ainsi si ils possèdent un programme qui recherche un numéro de carte ils ne pourront jamais remonter à vous puisque le programme ne fera pas la différence entre le premier et le deuxième essai (vous en avez trois.)
- Si vous utilisez une carte pour vos connexion Internet utilisez plutôt les numéros d'accès en 01, 02, 03, 04 ou 05 car les 08 36 06 sont pris comme des 08 36 6... donc facturés 4 Fr. la minute. Vous me direz où est le problème puisque je paye pas et bien c est que plus c est cher, plus le crédit de la carte descend vite et plus vous devez recharger.

Bon je pense avoir dit tout ce que je savais, ah non le plus important ! Vous vous dites, c'est bien son truc mais moi je n'ai pas envie de niquer l'honnête propriétaire de la carte (le vrai hein ! pas vous ! Je n'aurais pas dit honnête !) Ne vous inquiétez pas il sera remboursé intégralement par les assurances des banques, cela ne lui coûtera que deux ou trois coups de fils !!!

Bon vous pouvez me poser toutes vos questions sur cet article ou sur le phreaking en général sur:
jah160@hotmail.com

Remarques complémentaires:
Ouais là c'est RhylKim qui reprend le stylo pour faire quelques remarques. J'en faisais déjà quand c'est moi qui écrivait les articles, alors imaginez que je vais pas me gêner si c'est Jah qu'écrit. Franchement cool, plein d'infos, détaillé, bon premier article (et ouais c'était bien le premier!) mais bon je n'ai pas, comme Jah, la prétention de former l'élite, ou alors juste la préparer (à la base) parce que n'en étant pas une moi même j'aurais du mal à le faire. Et puis la grand mère c'est bon pour les gosses de 12 ans, moi avec ma corpulence et ma musculature c'est la carte de Tison que je pique, faut pas abuser non plus ;-).

Allez je redeviens plus sérieux (c'est possible? pas sûr, on va faire un effort) pour dire qu'il a descendu en flamme sans s'en rendre compte la bonne moitié de ma rubrique sur le carding. Et ouais, j'ai l'air de quoi avec mon algorithme fait main et mes multiples progs s'ils ne marchent pas chez Kertel... Et ben ils marchent, si si. Les numéros de cartes générés par des progs de carding sont des numéros théoriques et ils ne sont pas tous attribués. Pas tous, j'ai pas dit aucun. Pour savoir s'ils le sont et donc s'ils seront acceptés entre autre chez Kertel c'est simple. Il suffit de tester ces numéros; et comme faire? Simple, vous prenez un cd d'un fournisseur d'accès internet pour souscrire un abonnement et vous l'installez. Vous rentrez des infos bidon et au moment de mettre votre numéro de carte bancaire, vous mettez celui que vous venez de générer. S'il est accepté c'est pas bon car vous ne saurez pas s'il est attribué ou non vu que la plupart des fournisseurs d'accès ne teste que l'algorithme et non la validité d'un compte. Donc vous faite "annuler". Si le fournisseur d'accès vous dit que la carte est déjà attribuée, bingo! Gardez précieusement ce numéro.

Il se peut que Kertel refuse un numéro que vous venez de trouver par cette méthode mais ça arrive une fois sur 100000 au moins. La cause sera que quelqu'un a utilisé une carte générée par un prog pour souscrire un abonnement d'un mois. Alors imaginez le peu de pot que vous avez pour tomber juste sur ce numéro. :-(

Bien sûr chacun sa méthode, Jah écume les auchans et moi les fournisseurs d'accès. L'une n'est pas forcément plus viable que l'autre, à vous de voir. Mais je soutiens de toutes mes forces que les générateurs de carte bancaires ont encore de beaux jours devant eux...

Kertel, paix à son âme :
Après la carte Pastel c'est la carte Kertel qui part en poussière. Et ouais ça va si vite dans le monde de l'informatique et de la téléphonie que l'on est sans cesse en train d'apporter des modifications. Pendant une période d'un mois les cartes Kertel avaient renforcé leur sécurité et il n'était plus possible de les recharger au moyen d'une carte bancaire si vous n'aviez pas le nom du vrai propriétaire correspondant. Ce qui posait un certain problème aux générateur de numéros de cartes bancaires et autres accros du trashing mais depuis peu le système initial s'est remis en place avec certaines variantes. Je ne pourrais pas vous dire si toutes les informations que Jah avait récolté plus haut sont encore valables mais une des différences notables est qu'on ne peut plus recharger qu'un montant inférieur ou égal à 200 frs par carte et par jour.
 

D'une cabine on peut faire utiliser à peu près toutes les techniques de phreaking que l'on peut faire chez soi mais il y a un avantage et un inconvénient majeur. L'avantage c'est que personne ne peut faire le rapprochement entre la cabine et vous sauf si la cabine est sous surveillance. Une cabine sous surveillance? Et ouais si cette cabine est souvent utilisée par les phreakers ou pour autre chose genre les prise de contact pour les prises d'otages mais la il y a quand même très peu de chances. L'inconvénient majeur c'est que l'on est pas chez soi. Hormis le fait qu'il n'y a pas de confort, vous pouvez à tout moment être surpris, interrompu,...

Bien sur un cabine téléphonique c'est avant tout une machine et qui dit machine dit: options, astuces cachées,... Il existe plein de types de cabine qui different surtout par la version du programme inscrit dans les eprom des cabine FT. Mais il y a aussi une différence plus flagrante qui est la présence de lecteur a carte ou de fentes à pièces. On connaît bien sur le principe de la red box qui marche sur les cabines téléphoniques mais je n'ai jamais essayé sur les cabines téléphoniques françaises et puis même si ca marchait il faudrait que je trouve les fréquences et ca c'est pas du gâteau. Disons que c'est surtout une question de temps. Et ou vous en trouver des cabines a pièce a Paris? Réponse: Dans les café de luxe (genre ceux gravitant autour du louvre) mais je me voit mal essayer de trouver les fréquences de la red box dans ce genre de café. Il y a aussi la green box qui utilise à peu près le même principe sauf qu'au lieu d'utiliser les tones qui passent quand on a mis une pièce, ca utilise les tones qu'un commutateur envoie à la cabine pour autoriser l'acces. Mais bon là c'est le même problème :-(

Bon maintenant il y a les cabines les plus répandues en France et probablement dans le monde, j'ai nommé les cabines a carte. Comme les coûts de communications ne sont pas prélevés sur une facture mais sur une puce, on a le moyen de trafiquer la puce, de la cacher ou de la recharger. Pour ce qui est de la cacher j'en ai déjà parlé dans l'article sur les boîtiers DTMF. Pour ce qui est de la trafiquer ca marchait très bien avant mais maintenant que les cabines vérifient si les unités ont bien été enlevées de la carte c'est caduques. La dernière possibilité c'est de la recharger.

Là il y a trois manières:
- La première je ne l'ai pas testé, j'ai lu ca dans un zine, ca me parait un peu farfelu mais pourquoi pas. etant donné que je ne me souviens pas du nom du zine je ne le citerais pas. Est ce une mauvaise chose ou non? bah si ça marche oui c'est clair mais si c'est un coup foireux ils seront bien content que je ne les sites pas. Je sais pas si je vais la tester mais si vous l'avez tester n'hésitez pas à me dire ce que ça donne. Le principe est simple (trop simple à mon goût pour que ca fonctionne, mais c'est mon avis et j'ai pas testé comme je viens de vous le dire). Il suffit de prendre une carte téléphonique ou il reste au moins une unité( bah ouais car quand il n' y a plus d'unité, le fusible e la carte se grille et elle ne marche plus) , de foutre du scotch dessus et de crayonner la partie du scotch qui se trouve au dessus de la puce et crayonnant bien les rainures de la puces. de foutre au frigo deux trois jours et de retirer le scotch et la normalement c'est rechargé en partie. La recette de grand-mère quoi.
- La deuxième est un montage électronique qui simule une puce et qui se recharge soit par ordinateur avec un programme approprié ou soit grâce à un interrupteur présent sur le montage. bien sur ces deux montages électroniques different et l'un a besoin d'un ordinateur et l'autre non. Mais avec des psion Série5 on fait des merveille de nos jours. surtout en ce qui concerne les puces de portable :-).
- La troisième ne marche plus à ce que j'ai pu en tester. elle consistait à recharger la puce de la carte a l'aide également d'un montage elec ou d'un ordinateur couplé avec tout comme la manière du dessus sauf que la on change directement les données de la puce et on ne change pas la puce avec de simple bout de cuivre comme au dessus. En effet un fusible empêche l'écriture sur les cartes FT.

Maitenant quelque soit les types de cabines, il ne faut pas oublier que ce ne sont que des machines reliées à une ligne téléphonique gratuite. Gratuite car c'est la machine qui est censé faire payer donc vous pouvez faire du beige boxing sur ces lignes, il vous faudre pour ça le matos du beige boxer ainsi qu'une clé à trois faces comme dans le RER, métro et ascenseurs. Et la vous pouvez placer ce que vous voulez comme expliqué dans l'article pinces croco et raccordement.

Bon la différence pour nous phreaker entre un portable et un GSM: simple, les GSM sont plus durs à tracer. Alors privilégiez les s'il vous venait l'idée comme beaucoup en ce moment de vous en procurer un. Oui, mais comment faire puisque justement on connaît le nom mais personne n'en parle plus au moment d'en acheter un. Bah ça aussi c'est simple et ça ne souffre pas d'exception, d'ailleurs vous qui avez un portable, peut-être êtes vous déjà l'heureux possesseur sans le savoir d'un GSM. En France trois sociétés se partagent la couverture réseaux: Itinéris, SFR et Bouygue. Les deux premiers sont des réseaux GSM et pas le troisième. En France (je sais pas ailleurs), les 2 whatts c'est GSM et les 1 watt non. arf arf. Qui disait: "1 watt = plus léger, plus économique = mieux ? Bon, vous venez de le comprendre, GSM c'est un réseau et non un style de téléphones mais ceux utilisant ce réseaux sont appelé: "téléphone GSM". Le réseau de Bouygue, plus récent et bénéficiant d'une meilleure écoute de par ce fait est appelé DCS-1900.

Ouais c'est beau tout ça mais comment on fait pour pas payer? Ca vient, deux secondes...

Avec abonnement :
Un truc simple (mais il fallait y penser) en théorie mais, si t'es pas de la partie, impossible à réaliser en pratique... A moins d'être hacker et phreaker à la fois. C'était notamment utilisé par K.Mitnick avant qu'il soit interdit de téléphone et de liberté pour trente cinq ans. Bon, vous savez sûrement que quand vous prenez un abonnement dans une boutique de téléphonie mobile, votre cas (compte, connexion, abonnement et paperasserie en tout genre) n'est pas forcément traité par celui qui vous ouvre son réseau. En effet, les sociétés comme SFR, Itinéris... sous traitent, forcément car quoi que vous en pensiez, elles ont pas les épaules pour s'occuper de tout le monde.

Bon alors voilà le truc :
Je m'appelle Mr Kephrea et je veux acheter un portable, alors je vais chez mon vendeur de téléphonie mobile (genre à Paris, là où il passe plein de monde) et j'achète un téléphone portable avec abonnement. Bien sûr je prend l'abonnement le plus cher, celui avec toutes les options (répertoire, annuaires, météo, vibromasseur...) mais je ne profite pas du téléphone à un franc avec obligation d'être abonné pendant six mois. Sinon, je serais obligé d'attendre six mois avant de commencer à ne rien payer. :-(

Au bout d'un mois je résilie mon abonnement. Puis je vais dans une autre boutique de téléphonie et je demande d'avoir un abonnement (le plus cher...) et je spécifie que j'ai déjà un numéro de tel que j'aimerais conserver si possible. S'ils vous demandent pourquoi vous avez décidé de résilier votre précédent abonnement et que malgré tout vous voulez reprendre votre même numéro, inventez un mytho, je vous fais confiance... La je demande à quel sous-traitant j'ai à faire. Une fois que j'ai cet abonnement, je refais la même chose dans un autre magasin et je demande bien à ce que cela ne soit pas chez le même sous-traitant (j'ai eu des problèmes avec eux, ils sont pas bien.... Mytho quoi). Bon, me voilà avec deux abonnement sur un même téléphone chez deux sous-traitants différents. Vous avez tous les papiers d'abonnement avec les numéros de contrat (portable, kit, iccid...)

Bien sûr vous savez que ces différents sous-traitants s'échangent des comptes comme le font les sociétés d'assurance. Alors le truc là c'est de se faire passer pour l'une auprès de l'autre et de procéder à un échange de compte. Le but est de faire croire que vous voulez le compte de Mr Kephrea, le possesseur du numéro..., c'est à dire vous, et que maintenant c'est vous qui vous en occuperez. ils vous virent donc de leurs listings (donc plus d'abonnement à payer)  mais pas de leur réseau puisque de toute façon, une autre société a repris le compte et comme les deux sociétés se servent du même réseaux... Vous faites maintenant l'inverse chez l'autre prestataire de service en vous faisant pour le premier. Voilà, plus d'abonnement nulle part et un réseaux ouvert et gratuit avec le vibromasseur en prime. De la balle!!!

Bon, un seul problème (qui ne se pose que rarement), c'est qu'en vous virant de leurs bases de données, ils risquent de rendre accessible votre numéro de téléphone à une autre personne (d'ailleurs ce ne sera plus votre numéro), donc vous ne pourrez plus vous faire appeler mais juste appeler. Cependant sur de plus en plus de forfaits, vous avez, après la résiliation de l'abonnement, 6 mois ou un an pendant lesquels vous pouvez encore être appelé donc il y a de grandes chances pour que vous conserviez ce numéro à vie, les deux prestataires pensants que ce numéro est attribué. Pensez que si vous deviez changer de numéro chaque fois que votre compte change de main, la pagaille qu'il y aurait... Non, ça se fait de façon transparente. Et puis, puisque vous prenez l'abonnement le plus cher, prenez aussi celui qui vous garde votre numéro attribué après résiliation.

Bon, en fait c'est pas si simple car il ne faut pas faire du social engineering au téléphone pour se faire passer pour un prestataire de service mais le faire par ordinateur avec le bon logiciel et les bons codes. Aïe, ça se corse déjà beaucoup plus. Alors là deux solutions, soit vous vous introduisez dans la bécane et vous arrangez tout, mais dans ce cas là, mon astuce ne vous servira à rien, sauf si vous savez pas quoi changer. Ou alors vous ne faites que piquer le logiciel de communication entre les prestataires pour pouvoir effectuer l'opération décrite plus haut. Soit vous vous faites embaucher pendant quelque temps dans un boutique de téléphonie mobile le temps de vous familiariser avec tout ça. Je sais qu'il arrive fréquemment que le pc soit remplacé par notre bon vieux minitel de chez FT pour ce qui est nouvelle attribution de compte (et donc probablement transfert). Minitel? arf terrain connu...

Voilà c'est vraiment de la balle et il y a si peu de risques, c'est seulement dommage que la Police (pour lutter contre les dealers) ait demandé à ce que l'on présente une pièce d'identité lors de l'achat d'un portable. Bon, bien sûr si vous avez une pièce d'identité factice il y a pas de problème ou si, comme moi, vous avez acheté un portable dans la période ou l'on pouvait encore payer en liquide sans montrer patte blanche et avez eu la présence d'esprit de donner un faux nom et de fausses coordonnées au mec d'SFR qui vous appelait après que la loi soit passée. Mais pour faire une fausse pièce d'identité c'est facile...

Sans abonnement :
Les cellulaires analogiques :
C'est en fait l'ancêtre (pas si vieux que ça d'ailleurs) des téléphones actuels. Il en existe encore en France mais il ne sont malheureusement plus en vente dans ce même pays, vous pouvez toujours essayer d'en récupérer un par les petites annonces mais c'est presque du domaine de l'impossible. Le mieux est de s'en procurer aux States où ils sont en vente libre et ou il n'y a pas de problèmes pour s'en servir. Ils ne sont pas illégal, c'est juste l'utilisation que certaine personne pourraient faire qui le serrait ;-). Pour phreaker avec un téléphone analogique et ainsi ne plus payer, il faut changer l'eprom. C'est une puce qui contient les informations relatives à l'utilisateur (num de tel, marque, réseau, ...). Pour cela il suffit juste d'un fer a souder mais il faut avant tout ouvrir le phonetel dessouder la puce, la placer dans un lecteur d'eprom pour lire ce qu'il y a dessus, acheter une eprom vierge, la programmer en fonction de ce qu'il y avait sur l'autre (mais on change certains trucs quand même sinon il y a pas de kiff) et on la ressoude dans le cell. Voilà pour ce qui est des tel analogique. C'est peu détaillé mais on trouve partout sur internet des schéma pour fabriquer des lecteurs et des programmeurs d'eprom. Mais il faudra avant tout vous procurer des eprom vierges et un tel analogique, si vous arrivez à trouver tout ça mailez moi et je vous explique le reste...

Puisque c'est un téléphone sans abonnement, les pbx, les cartes kertel et le blue boxing ne peuvent s'appliquer. Enfin ça marche mais comme sur les téléphones portables sans abonnement, les numéros gratuits ne sont pa gratuits :-( , bah vous vous retrouvez avec une communiction payante de toute façon vu que pour utliliser ces techniques il fallait passer par un numéro vert (international ou national d'ailleurs).

Ici nous somme en plein territoire des beige boxers, le beige boxing n'étant consitué que de raccordement. Les variantes sont diverses. La base est de brancher un simple combiné muni de pince croco sur n'importe quoi correspondant de près ou de loin à des lignes téléphoniques. Tout ce qui comporte le logo france télécom (ou d'autre boites dans d'autres pays) est phreakable par beige boxing mis a prt peut être les voitures de fonction des fonctionnaires FT. Il y a pourtant d'énormes variations au beige boxing. De base des pinces croco ça se branche sur n'importe quoi, d'un bout comme de l'autre. C'est à dire que vous pouvez brancher sur le réseau téléphonique n'importe quoi même votre cafetierre si le coeur vous en dit mais je pensais moi plutot a un enregistreur, à un modem ou bien même tout simplement à un combiné. Je vois assez peu l'interêt de brancher un combiné sauf dans le cas de social ingeeniring où le numéro d'où vous appeler pourra être garant de votre bonne fois. Pas d'interêt car trop voyant, beaucoup trop voyant sauf si vous êtes en pleine campagne.

Par contre si vous voulez hacker en toute anonymat c'est très utile car vos n'aurez besoin que d'un portable(pc), une carte PcCard (ancienne PCMCIA) et des pinces croco. Vous pouvez aussi placer des écoutes téléphoniques, des dérivateurs de lignes et y ajouter des montages électroniques enregistrant par exemple les numéros composés ou des brouilleurs de lignes, des détecteurs d'écoute téléphoniques, des crypteurs de données, ...

Les dérivateurs de lignes peuvent vous servir à beaucoup de choses, par exemple à foutre un sacré bordel en reliant certaines lignes, recevoir des appels sur votre téléphone mais ne vous étant pas déstiné à la base, placer des bases de téléphone sans fil pour téléphoner gratuitement dans un rayon de 300 mètres +/- 100 mètres selon les bases autour de l'endroit ou la beige box à été placée. Vous pouvez racorder aussi à ces lignes des émeteurs FM pour recevoir sur n'importe quelle radio les conversations des lignes désirées.

Le Beige boxing est à la base très simple et très risqué mais dès que l'on fait un petit peu preuve d'imagination et que l'on décide d'y passer un peu de temps il devient assez complexe, beaucoup plus interressant et également bien moins risqué et ouvra des possibilités assez impressionnates.

Cyberphreak! Cyberphreak! Cyberphreak! Un logiciel de Phreaker, un bon, permettant de téléphoner gratuitement, il imite notamment les anciennes blue box et Red box. Son fonctionnement est si enfantin que je ne vous décrirais pas la manière de l'utiliser, vous trouverez bien tout seul. On le trouve sur ce site ici.

Installation :
Bon, vous lisez ces pages donc vous avez un modem, et, je l'espère pour vous, un téléphone. La grande majorité des modems actuels ont une prise double (mâle et femelle). Donc vous foutez la prise mâle de votre phone dans la femelle du modem et la mâle du modem dans votre prise téléphonique.

Comment on l'utilise :
J'ai dis que je m'attarderais pas dessus alors, juste un truc... Vous décrochez le téléphone, vous le mettez à votre oreille, vous lancez Cyberphreak et un combiné téléphonique se matérialise sur l'écran. Là, lentement, vous composez sur l'ordinateur le numéro que vous voulez appeler, faites bien gaffe à entendre les tones des touches dans le phone ( vous composez pas le numéro avec le clavier numérique mais avec la souris sur le combiné dessiné à l'écran). Ca marche pas à tous les coups car le logiciel est assez lent mais ça c'est pour la première version. Moi je n'ai que celle la et elle me suffit mais je sais que la deuxième est sortit donc si elle vous intéresse...

 Prise mâle, femelle :
Pas de dessins! ohhhhhhhhhh! Et ouais mais c'est pas très dur à deviner. la prise mâle c'est celle qui a les connecteurs métalliques qui ressortent, la femelle c'est celle qui se les prend dans le trou. C'est assez imagé mais malgré ce que vous pourriez penser, la vie sexuelle des prises FT ne m'intéressent pas. arf !

Dernière chose :
Cette dernière chose vous fera peut-être déchanter si vous pensiez qu'il suffisait d'appuyer sur les touches pour appeler gratuitement, C'est un outil de phreaker, un outil, pas un phone gratuit. C'est de la balle pour utiliser les blue et red box mais pour rien d'autre. En fait c'est un générateur de tones un peu perfectionné mais si vous ne savez pas comment fonctionne une blue box ou si vous n'êtes pas aux USA pour utiliser la red box, ce logiciel ne vous servira à rien. Ou juste à ce que vous voyez à quoi ça ressemble. Dommage hein? Mais pour le gratos facile il y a les cartes kertel et pastel.

Technique:

Comme expliqué dans le titre, on doit appeler d'une cabine téléphonique un numéro commençant par 06. Et là je vois les chacals qui se ramènent, Non, ça marche pas pour le portable du cousin des USA! Pour commencer il vous faut une carte possédant au moins une unité, un ticket de métro et un boîtier DTMF (ça compose les tones des touches). Vous insérez la carte, vous composez les neuf premiers numéros du pager à appeler (06 ** ** ** *), puis vous insérez le ticket de métro entre la puce de la carte et le lecteur de la cabine, mais là le cadran du téléphone est bloqué et vous ne pouvez pas composer le dernier chiffre du numéro de pager. Pour cause, pour le débloquer, il faut composer le #. Mais en tapant # le numéro se composera et sera incomplet, c'est là qu'intervient le boîtier DTMF. Après avoir composé le numéro à 9 chiffres, composez le dernier avec le boîtier et vous disposerez alors de 5 à 6 secondes pour envoyer votre message chiffré. Là, soit vous n'avez pas grand chose a écrire, soit vous êtes rapide ou soit vous avez rentré le message chiffré dans un boîtier DTMF à mémoire (c'est pas dur à fabriquer, 12 touches, un pile, quelques résistances, quelques bascules, du plastique et le tour est joué). Je ne sais pas si ça se fait toujours mais avant les cartes Kertel étaient vendu avec un boîtier DTMF à mémoire (info à vérifier). Cette méthode est chiante mais totalement gratuite et de toute façon ça encule FT aussi fort que la blue box...

Il est possible que vous ayez déjà entendu parler d'une carte téléphonique que l'on coupe à l'aide d'un cutter selon les pointillés comme sur le schéma suivant:
 
 

Oh la vieille carte me direz vous, et oui, elle date de l'époque à laquelle j'ai commencé à faire du phreaking. Et le mieux c'est qu'elle marche toujours. Il lui reste même des unités (44/120) et pourtant je téléphone pas mal. ;-)

Cette technique marche comme celle expliquée ci-dessus sauf que l'on a pas besoin de ticket de métro. Il suffit d'enlever la puce. On ne doit enlever que la puce car si on retire la carte, les détecteurs de présence placés de part et d'autre de la fente de la cabine détectent que la carte est parti et stoppent la communication. Le principe de la puce retirée est utile si le ticket de métro n'arrive pas à passer entre la carte et le lecteur de puce de la cabine, ce qui est très souvent le cas. Mais si ce principe vous rebute du fait que vous êtes bordélique et que vous avez peur de perdre la puce, vous pouvez utiliser le ticket de métro de la manière qui suit et il rentrera à tous les coups:

Vous le ticket mettez sur la puce de la carte et vous mettez le tout dans la fente de la cabine. Avant de composer le numéro, vous retirez le ticket de la puce, sans l'enlever de la fente (l'équilibre quoi). Et ensuite vous remettez le ticket sur la puce au moment voulu, avec cette technique, aucun problème.

Techniques pour se passer d'un boîtier DTMF :

La meilleure étant de disposer d'un téléphone portable et de mettre l'écouteur du portable sur le micro du combiné de la cabine. Malheureusement de plus en plus de portables ne font plus de sons lorsqu'on compose un numéro de tel :-( . Mais de toute façon, si vous disposez d'un portable, pourquoi aller dans une cabine? Bah y a différentes raisons, notamment l'anonymat mais on est pas dans cette rubrique pour parler de ça et de toute façon, vos raisons vous regardent. Une autre manière est de disposer d'un téléphone portable en jouet, ça vous fait rire mais ça marche, il suffit d'en trouver un qui fait du bruit quand on appuis sur les touches et si possible les bonnes fréquences, sinon ça ne sert à rien. La dernière est de prendre un téléphone à 50 Frs (ou cadeau de la Redoute), de lui enlever son fil y d'y mettre à la place une tension d'entrée égale à celle fournie par france télécom et une même intensité aussi. Pour cela, il suffit d'une pile (si vous avez une pile de 60 volts c'est bon, sinon prenez 5 piles de 12 Volts) et de deux résistances mises en série avec une dérivation entre les deux. Schéma ci dessous:

Voilà, j'ai corrigé la montage et ça devrait marcher. En revanche, la résistance R3 risque de provoquer des dysfonctionnements en rapport avec sa tolérance. En théorie elle devait avoir une valeur de 4.9 Ohms mais malheureusement cela ne se trouve pas dans le commerce, de plus, en fonction de l'usure de la pile, il faudra changer la valeur de la résistance (l'augmenter au fur et à mesure que la pile s'usera). le mieux étant donc de mettre un potentiomètre. Prenez un potentiomètre d'une valeur inférieure à 100 Ohms si possible car sinon ca va être chiant pour vous de régler. Ce montage vous coûtera aux alentours de 100 Frs. Vous l'aurez compris, ce montage est possible mais accumule les contraintes autant financières que techniques donc je suis en ce moment en train de bosser sur un boîtier DTMF (montage complet mais néanmoins moins cher) et je mettrais bientôt le montage ici.

Le réseaux téléphonique français (FT) fonctionnant sur du 53.6 Volts, il faut faire ce montage pour créer un boîtier DTMF à partir d'un téléphone de merde à 50 Frs (ou cadeau redoute). Ok, celui que j'ai dessiné ressemble plus a un téléphone portable qu'à un téléphone de merde mais que voulez vous, j'aime les cellulaires. La voie 5 et la voie 6 correspondes aux deux fils du téléphone auquel il faut raccrocher le montage. Le schéma des broches, des voies et des différents fils se trouve là.

Euh, là je devais mettre un lien mais j'ai pas encore fais le schéma donc je vais vous expliquer comme ça en attendant:

Les prises téléphoniques standard :
vous prenez la prise à pleine main (si elle est accrochée au mur c'est pas la peine d'essayer de la décrocher ;-) ). Le fil doit être en bas et vous devez voir la prise femelle (la fente). Pour une prise murale, ne touchez à rien, placez vous juste devant. Il y a six broches. Celle en haut à gauche est ce que je vais appeler la voie 1. Celle au milieu a gauche la voie 2. Celle en bas à gauche la voie 3. Celle en haut à droite la voie 4. Celle au milieu à droite la voie 5. Et enfin la dernière, celle qui se trouve en bas à droite, la voie 6.

 Les prises RJ12 :
celles que l'on branche sur le modem (entre autre):
Ces prises sont en plastique transparent de dimension 0.5*0.5*1 cm. Elles possèdent en dessous un petit bout de plastique qui dépasse qui permet de bloquer la prise dans le modem ou dans le téléphone. En prenant cette prise de face on voit 6 emplacement ou il peut y avoir des câbles. La plupart du temps c'est soit 2 ou 4 de ces emplacements qui sont occupés. La voie 5 est le fil qui est le 3ème en partant de la gauche. La voie 6 est le fil qui est le 4ème en partant de la gauche.

La voie 5 a une tension de 53.6 V
La voie 6 est une mise à la masse.

Voilà c'est tout mais ça suffira largement en attendant que je mette des schémas explicatifs.

Vous n'êtes pas sans savoir que lorsqu'on compose un numéro ou lorsque que l'on appuis sur une touche de son téléphone ça émet un son. En effet ce son sert à ce que votre très cher opérateur téléphonique (ici FT) puisse comprendre quel numéro vous appelez et ainsi vous donner la connection attendue. Vous savez bien sûr que ces sons correspondent à des fréquences bien déterminées. Mais ces fréquences sont complexes. En effet elles ne correspondent pas à des fréquences standards mais à des cumules de fréquences. Par exemple si j'appuis sur la touche 1, les fréquences 700 Hz et 900 Hz vont jouer en même temps pour donner un son d'une fréquence qui ne se calcule pas. En effet, le son donné n'a pas de fréquence simple, il est juste un cumule de fréquences simples. Je vous met un schéma en dessous pour que vous compreniez la fréquence obtenue.

En bleu la fréquence 1
En jaune le fréquence 2
Et enfin en rouge la résultante des fréquences 1 et 2 jouées en même temps:

Vous voyez que la fréquence obtenue ne se reproduis pas également à elle même au cours du temps et ne peut donc pas être assimilée à une fréquence simple. Il faut bien faire attention a ce que les deux fréquences soit jouée en même temps, sinon la résultante est différente, en effet, si on décale les courbes des fréquences 1 et 2, leur résultante ne sera pas la même. Et même si france télécom a des appareils tolérants, je ne pourrais pas vous dire jusqu'à quel point. Pour que vous voyez bien la différences, je vous met un schéma en dessous:

Maintenant que vous avez compris ça, voici un tableau des fréquences que joue le téléphone quand vous appuyez sur telle ou telle touche:
 

Bon voilà tout ce qu'il faut savoir sur les tones. Pour ce qui est des tones ST, KP1, ... des blue box et leur fréquences, c'est dans l'article du même nom: blue box.

Vous avez du entendre parler de ce fameux "90#". Pour ceux qui ont hiberné ces six derniers mois, je résume ce qui s'est passé. Je vais vous donner un exemple, le mien, ce qui m'est arrivé à moi. A l'époque de cette affaire, je ne connaissais ni n'avais jamais entendu parler de ce 90# dans le milieu du phreaking. J'ai été mis au courant comme la plupart des gens par la télé, la radios et divers autres médias (notamment les magazines) que des gens s'étaient fait extorquer à leur insu (forcement puisque c'est de l'escroquerie) par une personne téléphonant chez eux et leur demandant de composer le 90#. Jusque la rien de grave, sauf qu'une fois qu'ils recevaient leur factures téléphoniques, elles étaient anormalement élevées. En effet la personne qui recevait l'appel du phreaker donnait plein droit sur son téléphone à celui ci en composant le 90#. Le phreaker appelait alors des numéros à l'étranger sans débourser un centime. En fait dans cet affaire tout le monde était gagnant car FT remboursait les personnes fraudées (encore niqué FT).

Les mois suivant la première fois où j'ai entendu parler de ce "biz", j'ai reçu pleins d'infos contradictoires venant de tout sens. Pas sur le moyen dont cela marchait mais sur le fait que ce 90# serait sûrement de l'intox. J'ai entendu sur Canal + Bonaldi dire que ce n'était que de l'intox, puis sur une radio des témoignages de personnes travaillant à FT dire qu'ils faisaient des recherches actives sur le phreaker responsable de la fraude au 90# car pour eux c'était tout ce qu'il y a de sérieux. Plus ressemant j'ai pu lire dans un trente millions consommateur un démenti formel sur cette fraude. Puis encore plus ressemant dans le Cryptel n°3 (Ezine sur le phreak édité par Vatoo que je salue au passage) qui analysait le 90# et qui arrivait à la même conclusion (pour la France en tout cas). Bref les avis sont partagés et tout ce petit monde se fait la guerre a coup d'article pour avoir la vérité "sienne", mis à part peut être Cryptel qui n'attache à mon avis que peut d'importance à son audimat vu que la plage de pub n'y est pas encore facturée. ;-).

Personnellement je me suis  renseigné. Cette fraude existe encore aux Etats Unis sur les lignes AT&T et anciennement sur les compagnies  UCB, Telecomm, Pacific Bell, MCI, Bell Atlantic, GTE et NYNEX. Anciennement car il y a très peu de chance que cela marche encore vu quelles ont pris des résolutions. Je sais que ça prendra du temps qu'ils changent leurs commutateurs et leurs pbx mais bon on peut logiquement penser que les changements ont commencé vu que ça fait plus d'un an que la combine a été trouvé par un phreaker. Et vous savez que les plaintes arrivent très vite. Je donne une marge de 4 mois pour que les compagnies de télécom commence à se rendre compte qu'il y a un problème. Cette marge ayant été dépassée depuis longtemps.

Pour la France maintenant, je soutient les propos de vatoo qui dit qu'en gros ce système est très possible mais sur certain Pbx de certaines boites et non sur l'ensemble des commutateurs et autres pbx français. Pour le 90#, le 9 devrait donner accès à une ligne extérieure par quelqu'un étant rentré dans le pbx. Aux USA chez AT&T c'est (c'était?) presque toujours le cas mais pas en France chez FT.

Pour les déclarations des mecs de FT à la radio, je sais pas. Peut être de bonne foie, peut être des gros mitho ou des personnes sincères abusées par d'autres mithos, tout est en fait possible. Bref à vous de penser ce que vous voulez, je me suis fait mon opinion, à vous de vous faire la votre. Mais souvenez vous: La vérité est ailleurs... arf, Mulder ta gueule! 

Salut tout le monde, et oui c'est encore Jah. Comment ca va? Moi c'est le top je retourne en Floride pour un mois l'été prochain je vais enfin pouvoir revoir ma Rachel. Ok! j'arrête tout de suite de vous saouler avec mes histoires de coeur dont vous n'avez rien a foutre. Aujourd'hui on ne vas pas s'attaquer directement au phreaking mais a une de ses applications dérivées: La commande par Minitel. Je sais pas si vous le savez mais il existe des serveurs minitels qui vous offrent la possibilité de commander des articles (CDs, téléphone, matériels informatiques,...). en ne payant "que" la communication. Mais ce qu'il faut savoir c'est que ces serveurs sont a 5,57Frs/min et que comme par hasard la "préparation" de la commande prend plusieurs heures, résultat vous payez l'article trois fois plus cher que dans le commerce. Vous me direz donc : Mais c'est de l'arnaque ce truc!!! Et moi je vous répond oui... pour ceux qui payent le téléphone!!! A ca y est je vois à vos yeux que vous venez de comprendre. Et oui il suffit de se connecter au serveur minitel par une méthode de Phreaking et le tour est joué. Nous allons donc voir les démarches pour faire nos "course"

1°/ Trouver le serveur minitel:

Détrompez vous c'est pas le plus facile parce que ca se trouve pas partout. Le meilleur moyen pour les trouver a ma connaissance est d'éplucher les journaux gratuits distribués dans Paris, vous savez ceux ou il y a plus de pub que d'article. C'est tout con des que vous voyer un article qui dit : "Commandez.... par minitel en ne payant que la communication*". C'est le jackpot. En général il sont en 36 17 et quand vous vous reportez a l'étoile il est écrit 5,57Frs/min ou plus. Si c'est moins je vous conseille de les oublier parce que soit ils vous demanderont un numéro de carte bancaire lorsque que vous serez connecté soit c'est un serveur du même type que les autres mais pour commander un CD vous devrez rester connecté des heures et des heures.

2°/ Le phreaking :

Bon ca y est vous avez le serveur, c'est bien mais ce n'est qu'une étape, maintenant il faut passer à celle du phreaking. Trois solutions s'offrent a vous :

- La Beige Box, je ne développerai pas cette technique allez plutôt lire l'article de mon pote Rhylkim il explique ça très bien. Tout ce que je peux vous dire c'est que peut-être, faire une beige box dans une cabine téléphonique ne serait pas mal, le seul inconvénient c'est qu'il faut un ordinateur portable avec un émulateur minitel.

- La Blue Box, en France ça va être très très chaud mais bon si vous voulez essayer je vous renvoi encore à l'article de très bonne qualité de Rhylkim. En tous cas la vous êtes obligé de le faire d'une cabine avec un portable (ordinateur) parce que de chez vous les fréquences que vous envoyez sont comme un appeau a kisdés.

- Wanadoo. C'est cette technique que je vais développer. Le principe est de se procurer une connexion à wanadoo et de se connecter avec sur le serveur minitel par internet. Bon j'explique en détails.

Je commence par vous expliquer comment vous procurez une connexion a wanadoo (je sais que c'est inutile pour la plupart d'entre vous mais je me refuse à laisser les débutants ici parce que si on avait fait ça avec moi je ne serais pas là où j'en suis). Vous devez vous introduire sur l'ordinateur d'un particulier se connectant par wanadoo en utilisant un trojan, pour faire vos recherche je vous conseille d'utiliser l'irc et netbus (ou sockets de troie, back orifice,...). Bon vous êtes connecté à un irc maintenant, reste à savoir qui est sur wanadoo pour celà tapez la ligne de commande suivante :

/who *wanadoo*

Bon maintenant vous avez la liste des personnes connectées au même irc que vous utilisant une connexion a wanadoo. Reste le plus dure à faire : les infecter avec votre trojan. Là, tout est dans le social engineering, je vous laisse le soin de trouver un gros mytho pour que la victime accepte, charge et exécute la taupe.

Une fois qu'elle vous a dit avoir exécuté le fichier que vous lui avez envoyer tapez la ligne de commande suivante :

/dns nick_du gars

La apparaît un numéro sous la forme xxx.xxx.xxx.xxx c'est le numéro d'IP (encore une fois je suis désolé pour ceux qui savent déjà tout ca!!!) Pour une connexion a wanadoo il doit être de la forme 164.138.xxx.xxx. Vous entrez ce numéro d'IP dans votre console de contrôle de Netbus et vous cliquez sur le bouton "connect". Une fois connecté a l'ordinateur de votre victime il vous suffit de cliquez sur "files manager" puis sur "show files" et d'attendre la fin du téléchargement. Une fois le disque dur téléchargé allez dans le répertoire "windows" puis rechercher un fichier de type *.PWL. Une fois ce dernier trouver cliquez dessus puis sur download. Ca y est la connection du gars vous appartient mais il reste encore une étape cruciale : le décodage du fichier PWL. Vous allez faire ça avec un cracker de PWL (Pwltool par exemple, vous pouvez en trouver a télécharger sur le net.)

Maintenant il ne vous reste plus qu'à vous connecter avec le nom d'utilisateur et le mot de passe de la victime puis rejoindre la pagede Wanadooet d'aller dans la rubrique minitel. Pour le reste vous pouvez vous démerder, j'ai déjà barbé la majorité des lecteurs en expliquant point par point la technique pour obtenir la connexion à wanadoo, maintenant il vous faut un peu d'initiative ou vous n'arriverez jamais a rien.

3°/ La commande :
C'est la partie la plus simple. Il vous suffit de vous laissez guider par le serveur minitel comme n'importe quel client mis à part que vous, vous ne vous souciez pas du prix de la communication!!!
 

Je suis actuellement en train de préparer un article sur les box méconnus mais je dois vous avouez que je ne sais absolument pas dans quels délais je vais pouvoir les publier sachant que mon futur voyage en Floride chez l'élue de mon coeur Rachel me prend pas mal de temps. D'ailleurs si vous voulez m'aider financièrement... non je déconne... enfin... voila quoi. De toutes façon vous savez où me joindre...

Ecoutes téléphoniques :
Où placer ces écoutes? Ou vous voulez mais les lieux publics et les administrations semblent de bon endroits car des quantités d'informations y transitent. De plus, pas besoin d'effraction dans un lieu public puisqu'il est... public. Les cabines téléphoniques semblent un bon compromis car on peut y entendre les fréquences des tonalités et savoir quels numéros ont été composés. Ca sert dans le cas des carte Pastel (voir plus haut la rubrique qui en parle) pour connaître un numéro de carte Pastel pour téléphoner gratuitement ou pour connaître un numéro de carte bleue et sa date de limitation de validité lorsqu'il sagit d'un rechargement de carte Pastel (belle invention la carte Pastel et c'est pas près de finir, puisqu'arrive dans le même registre la carte Kertel)

Ondes radios :
Tout transitent par elles. Toutes les communications de tout le monde. Tout le monde s'en sert, les flics, les militaires, les gendarmes, les administrations, les ambassades.... Il faut un matériel complexe pour pouvoir les exploiter car elles sont très souvent codées. Les E-Mags HVU en parlent très bien, allez les voir. Malgré les multiples difficultés pour se procurer du matos, je pense que ça vaut le coût de s'y intéresser de plus près.