domain hack

devidoff

Katılımcı Üye
22 Ara 2006
458
14
Turquie
işte domain hack
evet arkadaşlar domain hack yapmak isteyenler yolu teker teker izlesinler



1Domaİn Hack!!

ADIM ADIM BIR DOMAIN ALANINI HACKLEYELIM.ORNEGIN HACKLEYECEGIMIZ ALAN www.hacklenecek.com <http://www.hacklenecek.com> OLSUN.BU ALANI SAHIBINDEN ALIP KENDI ADIMIZA GECIRECEGIZ.DOGAL OLARAK ICERIGINI DEGISTIRMEK KONUSUNDA TAM YETKILI OLACAKSINIZ.IHTIYACIMIZ OLANLAR;ANONIM MAIL ATABILECEK BIR PROGRAM.MAIL-BOMBER DENEN PROGRAMLAR ISE YARAR..ILKINI UNDERGROUND SITELERDEN*IKINCIYI www.softseek.com <http://www.softseek.com> ADRESINDEN BULABILIRSINIZ.IKINCI OLARAK*GERCEK KIMLIK BILGILERINI VERMEDEN ALDIGINIZ BIR MAIL HESABINA IHTIYAC VAR.YOKSA*HOTMAIL VEYA YAHOO'DAN ALIVERIN BIR TANE.SIMDI www.networksolutions.com <http://www.networksolutions.com> ADRESINE BAGLANIN.YUKARIDA WHOIS ADLI BIR BOLUM VAR.TIKLAYIN VE www.hacklenecek.com <http://www.hacklenecek.com> ADRESINI YAZIN.GELEN BILGILER;

Registrant:
hACKLENECEK (ex24-DOM)
Address details


Domain Name: HACKLENECEK.ORG


Administrative Contact* Technical Contact* Zone Contact* Billing Contact:
DOMAIN* ADMIN (ADM001) www.networksolutions.com[/URL] <http://www.networksolutions.com> ADRESINE GIDIN.MAKE CHANGES YAZAN YERE TIKLAYIN.(DEGISIKLIK YAPMAK DEMEKTIR).HACKLEYECEGINIZ DOMAIN ALANININ ADINI YAZIN.SIMDI CIKAN SAYFADA EXPERT YAZISI GECEN YERE TIKLAYIN.ARKADAN CONTACT FORM YAZAN YERE TIKLAYIN.IKI TANE BOS ALAN ICEREN SAYFA ACILDI ISE*YUKARIYA;SARI RENKLI ORNEK SATIRLARINDAN 6.DA GORDUGUNUZ*ADMIN YAZISI YANINDA PARANTEZ ICINDE YAZAN NUMARANIN*HACKLEYECEGINIZ DOMAIN ALANI OLANI ICIN YAZIN.YUKARIDAKI ORNEKTE BU;ADM001'DIR.ASAGIDAKI KUTUYA ADAMIN MAIL ADRESINI YAZIN.ALT SATIRDA GORDUGUNUZ MODIFY YAZISINI ISARETLEYIN.PROCEED CONTACT INFORMATION YAZISINI TIKLAYIN.ACILAN FORMDA*MAIL FROM SIKKINI ISARETLEYIN.GO ON TO CONTACT DATA INFORMATION YAZAN YERE TIKLAYIN.SIMDI ONUNUZE ACILAN FORMDA AMCAMIN TUM BILGILERINI GORURSUNUZ.BURADAKI MAIL ADRESINI DEGISTIRIP KENDINIZINKINI YAZIN.SIMDI PROCEED TO SET AUTHORISATION SCHEME YAZISINA TIKLAYIN.MAIL FROM SIKKINI ISARETLEYIN.BURADA AMCAMIN MAIL ADRESINI TEKRAR GIRIN.GENERATE CONTACT FORM YAZISINI TIKLAYIN.SIMDI SOYLE BIR GORUNTU GELIR:
******** Please DO NOT REMOVE Version Number ********


Contact Version Number: 1.0


******** Please see attached detailed instructions ********


Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:


Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN* ADMIN
1d. Organization Name.......: HACKLENECEK
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox..............BURAYA KENDI MAILINIZI YAZIN


Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE


Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: [EMAIL="[email protected] [URL="https://tik.lat/xxfFc"] www.networksolutions.com[/URL] <http://www.networksolutions.com>


To register or update information about a name server* complete and submit the Host Form to [EMAIL="[email protected] [URL="https://tik.lat/0jD0T"] www.arama.com/domain.php3[/URL] <http://www.arama.com/domain.php3> (tr sitelerde whois dökümde yüksek oran)

[URL="https://tik.lat/jGMfH"] www.allwhois.sc[/URL] <http://www.allwhois.sc> (Tüm ülkelere whois çekebilirsiniz)

[URL="https://tik.lat/hJb9w"] www.pir.org[/URL] <http://www.pir.org> (.org lerin whoislerinde aracı firmaları görebilirsiniz)

<http://www.namestead.com/domains/to...ist.aspreferans> codeların açık adresleri)

[URL="https://tik.lat/qcMTs"] www.whois.sc[/URL] <http://www.whois.sc> (free üyelikle geniş whois bilgileri)

Bu whois firmalarını tavsiye ederim. Admin maili ve özellikle domain şirketini görmede fayda sağlayacaktır. Şimdi farzedelim admin mailini göremiyoruz. İki açıklaması olabilir. Ya proxydomain veya whois guardian kullanılmıştır ki bunlar whois bilgilerini gizlerler. Böyle bir sorundada admin mailini ya buradaki üyeliği hackleyerek bulacaksınız yada domain panelinde tahmin ettiğiniz mailleri deneyerek bulacaksınız. (bu deneme dediğimiz çoğu domain şirketi Şifre Kayıp başvurusunu yaptıktan sonra mail adresi istemektedir. Bu sorguya mail adreseleri deneyerek gerekli şifre isteği mail adresine gönderilmiştir gibi yazılacak ibareye kadar olur.... (Bazı tr şirketlerine telefon açarak dil aldatmacısıylada bir kaç kere admin mailini öğrendiğimiz olmuştur. Örnek whoisde gözüken [EMAIL="[email protected] [URL="https://tik.lat/EvtV3"] www.xxxxxxxx.com[/URL] <http://www.xxxxxxxx.com> username xxxxxxxxxcom olmakta. Veyahut Paneldende bulabilirsiniz. Çoğu firmada geçersiz username diye belirtmektedir... Brute de hızlı sonuca ulaşmak istiyorsaniz karşı tarafın bilgilerini kelimelere döküp bir porg. vasıtasıyla wordlist oluşturabilirsiniz. Örn. Antalyadaki bir web sitesi için. 07* antalya* websitenin ismi* adminin adı* soyadı* tr* domainin sesli harfleri* sessiz harfleri* gibi kelimelerden yapılan güzel bir karma olasılığı yükseltir... En kötü ihtimal Brute Force gibi seçenekle tüm karakterleri denettirebilirsiniz...

Brute da bulamadınız veya uğraşmadan daha teknik bir yol arıyorsanız oda domain şirketinin database ine ulaşmanızdır ki buda herkesin yapabileceği iş değildir... Buna ek olarak Domain Panelinin birebir fake ini hazırlayabilirsiniz. İnandırıcı olması içinde whois bilgilerinden yararlanıp son update tarihine bakarak şu süredir sitenize on-line olmamaktasınız* en kısa sürede on-line olmalısınız gibi ibareler kullanabilirsiniz. Normalde Mail hackte kullanılan fake domain veya host hacklerde profesyonelce yapıldıktan sonra daha yüksek oranlı sonuçlar alınabilmektedir...

Bazı domain şirketlerindeki hidden gibi açıklarlada bu yapılabildiğini duymuştum. Fakat şimdiye kadar ne rastgeldi nede gözlerimle şahit oldum.

3- Süresi Bitmiş Domaini Satın Almak: Pek tavsiye edilen veya hackle alakalı bir yöntem değildir. Fakat gerçekten alınması gereken bir domainde bilinen bilinmeyen tüm yöntemler denendiği halde çözüme ulaşılamamışsa mecburen son çaredir. Su ana kadar ne yaptım* nede yapanı gördüm ayrı bir konu.

İlk iki yöntemden sonuca ulaştınız diyelim. Domain bilgilerine girdiniz. İlk yapacağınız şey karşı tarafın tel.no gibi adreslerini değiştirerek oraya kendi sallama bilgilerinizi girmek olmalıdır. Ve ns ayarlarını değiştirerek istediğiniz bir hosta yönlendirme yapmanızdır. Bununda aktifleşmesi .org ler hariç en fazla 24 saat sürmektedir...

(Ayrıca Domaini kesinlikle geri alınmamasını sağlamak için transfer gerçekleştirin. Transfer edilince sanki domain yeni alınmış gibi süreleri değişir ve 1 yıl daha uzatılır. Başımıza geldi hackten anlamayan bir kaç kişi çıkıpta whois çekerse sizin yazdıklarınızı görür. O vatandaşta domain hacklenmemiş saten o kişiye aitti gibi bir lamerlik yapabilirler. Uyarması... )

Bu bilgiler hackten az çok anlayan herkesin bildiği şeylerdir ve alıntıdır. Bu bilgiler eğitim amaçlıdır.

herkese kolay gelsin
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.