işte domain hack
evet arkadaşlar domain hack yapmak isteyenler yolu teker teker izlesinler
1Domaİn Hack!!
ADIM ADIM BIR DOMAIN ALANINI HACKLEYELIM.ORNEGIN HACKLEYECEGIMIZ ALAN www.hacklenecek.com <http://www.hacklenecek.com> OLSUN.BU ALANI SAHIBINDEN ALIP KENDI ADIMIZA GECIRECEGIZ.DOGAL OLARAK ICERIGINI DEGISTIRMEK KONUSUNDA TAM YETKILI OLACAKSINIZ.IHTIYACIMIZ OLANLAR;ANONIM MAIL ATABILECEK BIR PROGRAM.MAIL-BOMBER DENEN PROGRAMLAR ISE YARAR..ILKINI UNDERGROUND SITELERDEN*IKINCIYI www.softseek.com <http://www.softseek.com> ADRESINDEN BULABILIRSINIZ.IKINCI OLARAK*GERCEK KIMLIK BILGILERINI VERMEDEN ALDIGINIZ BIR MAIL HESABINA IHTIYAC VAR.YOKSA*HOTMAIL VEYA YAHOO'DAN ALIVERIN BIR TANE.SIMDI www.networksolutions.com <http://www.networksolutions.com> ADRESINE BAGLANIN.YUKARIDA WHOIS ADLI BIR BOLUM VAR.TIKLAYIN VE www.hacklenecek.com <http://www.hacklenecek.com> ADRESINI YAZIN.GELEN BILGILER;
Registrant:
hACKLENECEK (ex24-DOM)
Address details
Domain Name: HACKLENECEK.ORG
Administrative Contact* Technical Contact* Zone Contact* Billing Contact:
DOMAIN* ADMIN (ADM001) www.networksolutions.com[/URL] <http://www.networksolutions.com> ADRESINE GIDIN.MAKE CHANGES YAZAN YERE TIKLAYIN.(DEGISIKLIK YAPMAK DEMEKTIR).HACKLEYECEGINIZ DOMAIN ALANININ ADINI YAZIN.SIMDI CIKAN SAYFADA EXPERT YAZISI GECEN YERE TIKLAYIN.ARKADAN CONTACT FORM YAZAN YERE TIKLAYIN.IKI TANE BOS ALAN ICEREN SAYFA ACILDI ISE*YUKARIYA;SARI RENKLI ORNEK SATIRLARINDAN 6.DA GORDUGUNUZ*ADMIN YAZISI YANINDA PARANTEZ ICINDE YAZAN NUMARANIN*HACKLEYECEGINIZ DOMAIN ALANI OLANI ICIN YAZIN.YUKARIDAKI ORNEKTE BU;ADM001'DIR.ASAGIDAKI KUTUYA ADAMIN MAIL ADRESINI YAZIN.ALT SATIRDA GORDUGUNUZ MODIFY YAZISINI ISARETLEYIN.PROCEED CONTACT INFORMATION YAZISINI TIKLAYIN.ACILAN FORMDA*MAIL FROM SIKKINI ISARETLEYIN.GO ON TO CONTACT DATA INFORMATION YAZAN YERE TIKLAYIN.SIMDI ONUNUZE ACILAN FORMDA AMCAMIN TUM BILGILERINI GORURSUNUZ.BURADAKI MAIL ADRESINI DEGISTIRIP KENDINIZINKINI YAZIN.SIMDI PROCEED TO SET AUTHORISATION SCHEME YAZISINA TIKLAYIN.MAIL FROM SIKKINI ISARETLEYIN.BURADA AMCAMIN MAIL ADRESINI TEKRAR GIRIN.GENERATE CONTACT FORM YAZISINI TIKLAYIN.SIMDI SOYLE BIR GORUNTU GELIR:
******** Please DO NOT REMOVE Version Number ********
Contact Version Number: 1.0
******** Please see attached detailed instructions ********
Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:
Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN* ADMIN
1d. Organization Name.......: HACKLENECEK
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox..............BURAYA KENDI MAILINIZI YAZIN
Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE
Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: [EMAIL="[email protected] [URL="https://tik.lat/xxfFc"] www.networksolutions.com[/URL] <http://www.networksolutions.com>
To register or update information about a name server* complete and submit the Host Form to [EMAIL="[email protected] [URL="https://tik.lat/0jD0T"] www.arama.com/domain.php3[/URL] <http://www.arama.com/domain.php3> (tr sitelerde whois dökümde yüksek oran)
[URL="https://tik.lat/jGMfH"] www.allwhois.sc[/URL] <http://www.allwhois.sc> (Tüm ülkelere whois çekebilirsiniz)
[URL="https://tik.lat/hJb9w"] www.pir.org[/URL] <http://www.pir.org> (.org lerin whoislerinde aracı firmaları görebilirsiniz)
<http://www.namestead.com/domains/to...ist.aspreferans> codeların açık adresleri)
[URL="https://tik.lat/qcMTs"] www.whois.sc[/URL] <http://www.whois.sc> (free üyelikle geniş whois bilgileri)
Bu whois firmalarını tavsiye ederim. Admin maili ve özellikle domain şirketini görmede fayda sağlayacaktır. Şimdi farzedelim admin mailini göremiyoruz. İki açıklaması olabilir. Ya proxydomain veya whois guardian kullanılmıştır ki bunlar whois bilgilerini gizlerler. Böyle bir sorundada admin mailini ya buradaki üyeliği hackleyerek bulacaksınız yada domain panelinde tahmin ettiğiniz mailleri deneyerek bulacaksınız. (bu deneme dediğimiz çoğu domain şirketi Şifre Kayıp başvurusunu yaptıktan sonra mail adresi istemektedir. Bu sorguya mail adreseleri deneyerek gerekli şifre isteği mail adresine gönderilmiştir gibi yazılacak ibareye kadar olur.... (Bazı tr şirketlerine telefon açarak dil aldatmacısıylada bir kaç kere admin mailini öğrendiğimiz olmuştur. Örnek whoisde gözüken [EMAIL="[email protected] [URL="https://tik.lat/EvtV3"] www.xxxxxxxx.com[/URL] <http://www.xxxxxxxx.com> username xxxxxxxxxcom olmakta. Veyahut Paneldende bulabilirsiniz. Çoğu firmada geçersiz username diye belirtmektedir... Brute de hızlı sonuca ulaşmak istiyorsaniz karşı tarafın bilgilerini kelimelere döküp bir porg. vasıtasıyla wordlist oluşturabilirsiniz. Örn. Antalyadaki bir web sitesi için. 07* antalya* websitenin ismi* adminin adı* soyadı* tr* domainin sesli harfleri* sessiz harfleri* gibi kelimelerden yapılan güzel bir karma olasılığı yükseltir... En kötü ihtimal Brute Force gibi seçenekle tüm karakterleri denettirebilirsiniz...
Brute da bulamadınız veya uğraşmadan daha teknik bir yol arıyorsanız oda domain şirketinin database ine ulaşmanızdır ki buda herkesin yapabileceği iş değildir... Buna ek olarak Domain Panelinin birebir fake ini hazırlayabilirsiniz. İnandırıcı olması içinde whois bilgilerinden yararlanıp son update tarihine bakarak şu süredir sitenize on-line olmamaktasınız* en kısa sürede on-line olmalısınız gibi ibareler kullanabilirsiniz. Normalde Mail hackte kullanılan fake domain veya host hacklerde profesyonelce yapıldıktan sonra daha yüksek oranlı sonuçlar alınabilmektedir...
Bazı domain şirketlerindeki hidden gibi açıklarlada bu yapılabildiğini duymuştum. Fakat şimdiye kadar ne rastgeldi nede gözlerimle şahit oldum.
3- Süresi Bitmiş Domaini Satın Almak: Pek tavsiye edilen veya hackle alakalı bir yöntem değildir. Fakat gerçekten alınması gereken bir domainde bilinen bilinmeyen tüm yöntemler denendiği halde çözüme ulaşılamamışsa mecburen son çaredir. Su ana kadar ne yaptım* nede yapanı gördüm ayrı bir konu.
İlk iki yöntemden sonuca ulaştınız diyelim. Domain bilgilerine girdiniz. İlk yapacağınız şey karşı tarafın tel.no gibi adreslerini değiştirerek oraya kendi sallama bilgilerinizi girmek olmalıdır. Ve ns ayarlarını değiştirerek istediğiniz bir hosta yönlendirme yapmanızdır. Bununda aktifleşmesi .org ler hariç en fazla 24 saat sürmektedir...
(Ayrıca Domaini kesinlikle geri alınmamasını sağlamak için transfer gerçekleştirin. Transfer edilince sanki domain yeni alınmış gibi süreleri değişir ve 1 yıl daha uzatılır. Başımıza geldi hackten anlamayan bir kaç kişi çıkıpta whois çekerse sizin yazdıklarınızı görür. O vatandaşta domain hacklenmemiş saten o kişiye aitti gibi bir lamerlik yapabilirler. Uyarması... )
Bu bilgiler hackten az çok anlayan herkesin bildiği şeylerdir ve alıntıdır. Bu bilgiler eğitim amaçlıdır.
herkese kolay gelsin
evet arkadaşlar domain hack yapmak isteyenler yolu teker teker izlesinler
1Domaİn Hack!!
ADIM ADIM BIR DOMAIN ALANINI HACKLEYELIM.ORNEGIN HACKLEYECEGIMIZ ALAN www.hacklenecek.com <http://www.hacklenecek.com> OLSUN.BU ALANI SAHIBINDEN ALIP KENDI ADIMIZA GECIRECEGIZ.DOGAL OLARAK ICERIGINI DEGISTIRMEK KONUSUNDA TAM YETKILI OLACAKSINIZ.IHTIYACIMIZ OLANLAR;ANONIM MAIL ATABILECEK BIR PROGRAM.MAIL-BOMBER DENEN PROGRAMLAR ISE YARAR..ILKINI UNDERGROUND SITELERDEN*IKINCIYI www.softseek.com <http://www.softseek.com> ADRESINDEN BULABILIRSINIZ.IKINCI OLARAK*GERCEK KIMLIK BILGILERINI VERMEDEN ALDIGINIZ BIR MAIL HESABINA IHTIYAC VAR.YOKSA*HOTMAIL VEYA YAHOO'DAN ALIVERIN BIR TANE.SIMDI www.networksolutions.com <http://www.networksolutions.com> ADRESINE BAGLANIN.YUKARIDA WHOIS ADLI BIR BOLUM VAR.TIKLAYIN VE www.hacklenecek.com <http://www.hacklenecek.com> ADRESINI YAZIN.GELEN BILGILER;
Registrant:
hACKLENECEK (ex24-DOM)
Address details
Domain Name: HACKLENECEK.ORG
Administrative Contact* Technical Contact* Zone Contact* Billing Contact:
DOMAIN* ADMIN (ADM001) www.networksolutions.com[/URL] <http://www.networksolutions.com> ADRESINE GIDIN.MAKE CHANGES YAZAN YERE TIKLAYIN.(DEGISIKLIK YAPMAK DEMEKTIR).HACKLEYECEGINIZ DOMAIN ALANININ ADINI YAZIN.SIMDI CIKAN SAYFADA EXPERT YAZISI GECEN YERE TIKLAYIN.ARKADAN CONTACT FORM YAZAN YERE TIKLAYIN.IKI TANE BOS ALAN ICEREN SAYFA ACILDI ISE*YUKARIYA;SARI RENKLI ORNEK SATIRLARINDAN 6.DA GORDUGUNUZ*ADMIN YAZISI YANINDA PARANTEZ ICINDE YAZAN NUMARANIN*HACKLEYECEGINIZ DOMAIN ALANI OLANI ICIN YAZIN.YUKARIDAKI ORNEKTE BU;ADM001'DIR.ASAGIDAKI KUTUYA ADAMIN MAIL ADRESINI YAZIN.ALT SATIRDA GORDUGUNUZ MODIFY YAZISINI ISARETLEYIN.PROCEED CONTACT INFORMATION YAZISINI TIKLAYIN.ACILAN FORMDA*MAIL FROM SIKKINI ISARETLEYIN.GO ON TO CONTACT DATA INFORMATION YAZAN YERE TIKLAYIN.SIMDI ONUNUZE ACILAN FORMDA AMCAMIN TUM BILGILERINI GORURSUNUZ.BURADAKI MAIL ADRESINI DEGISTIRIP KENDINIZINKINI YAZIN.SIMDI PROCEED TO SET AUTHORISATION SCHEME YAZISINA TIKLAYIN.MAIL FROM SIKKINI ISARETLEYIN.BURADA AMCAMIN MAIL ADRESINI TEKRAR GIRIN.GENERATE CONTACT FORM YAZISINI TIKLAYIN.SIMDI SOYLE BIR GORUNTU GELIR:
******** Please DO NOT REMOVE Version Number ********
Contact Version Number: 1.0
******** Please see attached detailed instructions ********
Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:
Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN* ADMIN
1d. Organization Name.......: HACKLENECEK
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox..............BURAYA KENDI MAILINIZI YAZIN
Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE
Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: [EMAIL="[email protected] [URL="https://tik.lat/xxfFc"] www.networksolutions.com[/URL] <http://www.networksolutions.com>
To register or update information about a name server* complete and submit the Host Form to [EMAIL="[email protected] [URL="https://tik.lat/0jD0T"] www.arama.com/domain.php3[/URL] <http://www.arama.com/domain.php3> (tr sitelerde whois dökümde yüksek oran)
[URL="https://tik.lat/jGMfH"] www.allwhois.sc[/URL] <http://www.allwhois.sc> (Tüm ülkelere whois çekebilirsiniz)
[URL="https://tik.lat/hJb9w"] www.pir.org[/URL] <http://www.pir.org> (.org lerin whoislerinde aracı firmaları görebilirsiniz)
<http://www.namestead.com/domains/to...ist.aspreferans> codeların açık adresleri)
[URL="https://tik.lat/qcMTs"] www.whois.sc[/URL] <http://www.whois.sc> (free üyelikle geniş whois bilgileri)
Bu whois firmalarını tavsiye ederim. Admin maili ve özellikle domain şirketini görmede fayda sağlayacaktır. Şimdi farzedelim admin mailini göremiyoruz. İki açıklaması olabilir. Ya proxydomain veya whois guardian kullanılmıştır ki bunlar whois bilgilerini gizlerler. Böyle bir sorundada admin mailini ya buradaki üyeliği hackleyerek bulacaksınız yada domain panelinde tahmin ettiğiniz mailleri deneyerek bulacaksınız. (bu deneme dediğimiz çoğu domain şirketi Şifre Kayıp başvurusunu yaptıktan sonra mail adresi istemektedir. Bu sorguya mail adreseleri deneyerek gerekli şifre isteği mail adresine gönderilmiştir gibi yazılacak ibareye kadar olur.... (Bazı tr şirketlerine telefon açarak dil aldatmacısıylada bir kaç kere admin mailini öğrendiğimiz olmuştur. Örnek whoisde gözüken [EMAIL="[email protected] [URL="https://tik.lat/EvtV3"] www.xxxxxxxx.com[/URL] <http://www.xxxxxxxx.com> username xxxxxxxxxcom olmakta. Veyahut Paneldende bulabilirsiniz. Çoğu firmada geçersiz username diye belirtmektedir... Brute de hızlı sonuca ulaşmak istiyorsaniz karşı tarafın bilgilerini kelimelere döküp bir porg. vasıtasıyla wordlist oluşturabilirsiniz. Örn. Antalyadaki bir web sitesi için. 07* antalya* websitenin ismi* adminin adı* soyadı* tr* domainin sesli harfleri* sessiz harfleri* gibi kelimelerden yapılan güzel bir karma olasılığı yükseltir... En kötü ihtimal Brute Force gibi seçenekle tüm karakterleri denettirebilirsiniz...
Brute da bulamadınız veya uğraşmadan daha teknik bir yol arıyorsanız oda domain şirketinin database ine ulaşmanızdır ki buda herkesin yapabileceği iş değildir... Buna ek olarak Domain Panelinin birebir fake ini hazırlayabilirsiniz. İnandırıcı olması içinde whois bilgilerinden yararlanıp son update tarihine bakarak şu süredir sitenize on-line olmamaktasınız* en kısa sürede on-line olmalısınız gibi ibareler kullanabilirsiniz. Normalde Mail hackte kullanılan fake domain veya host hacklerde profesyonelce yapıldıktan sonra daha yüksek oranlı sonuçlar alınabilmektedir...
Bazı domain şirketlerindeki hidden gibi açıklarlada bu yapılabildiğini duymuştum. Fakat şimdiye kadar ne rastgeldi nede gözlerimle şahit oldum.
3- Süresi Bitmiş Domaini Satın Almak: Pek tavsiye edilen veya hackle alakalı bir yöntem değildir. Fakat gerçekten alınması gereken bir domainde bilinen bilinmeyen tüm yöntemler denendiği halde çözüme ulaşılamamışsa mecburen son çaredir. Su ana kadar ne yaptım* nede yapanı gördüm ayrı bir konu.
İlk iki yöntemden sonuca ulaştınız diyelim. Domain bilgilerine girdiniz. İlk yapacağınız şey karşı tarafın tel.no gibi adreslerini değiştirerek oraya kendi sallama bilgilerinizi girmek olmalıdır. Ve ns ayarlarını değiştirerek istediğiniz bir hosta yönlendirme yapmanızdır. Bununda aktifleşmesi .org ler hariç en fazla 24 saat sürmektedir...
(Ayrıca Domaini kesinlikle geri alınmamasını sağlamak için transfer gerçekleştirin. Transfer edilince sanki domain yeni alınmış gibi süreleri değişir ve 1 yıl daha uzatılır. Başımıza geldi hackten anlamayan bir kaç kişi çıkıpta whois çekerse sizin yazdıklarınızı görür. O vatandaşta domain hacklenmemiş saten o kişiye aitti gibi bir lamerlik yapabilirler. Uyarması... )
Bu bilgiler hackten az çok anlayan herkesin bildiği şeylerdir ve alıntıdır. Bu bilgiler eğitim amaçlıdır.
herkese kolay gelsin