BU KONUDA TELNET KULLANARAK MSN DEKİ KİŞİNİN PC SİNE SIZMA KONUSU ADIM ADIM ANLATILMIŞTIR
Öncelikle bize gerekli olan araç ve gereçlerimiz şunlardır
1- Msn Messenger
2- Telnet
3- Netstat veya 3. parti bir net status viewer.
Şimdi msn de kendimize bir kurban seçiyoruz. Benim önerim olarak Windows un kendi dahili netstat’ını değil de 3.parti bir
Net status monitor edinirseniz daha başarılı bir şekilde karşıdaki şahısın ip adresini ele geçirebilirsiniz çünki Windows un dahili net stat’ı bazen ip yi capture edememektedir ve tabi böylece sizde havanızı alırsınız. Onun için işinizi görebilecek bir netstatus monitor uygulaması linki veriyorum. (http://www.freshsw.com/xns/pro/download.html) buradaki x-netstat adlı uygulama Windows un dahili netstat’ından çok daha ayrıntılı ve esnek bir uygulamadır. İsteyenler bunu kullanabilirler. Fakat ben bu yazıda dahili netstat ile ip yakalamayı anlatacağım.
Msn de kendimize bir kurban seçtikten sonra kafanızda bir senaryo uydurun. mesela yeni çıkan bir mp3 den konu açın konuyu ilerletin konu kendiliğinden dosya alışverişi meselesine kadar gelir merak etmeyin
Daha sonra örnek olarak sende don dale varmı diye sorun yollamasını rica edin. Şahıs dosyayı yolladığı zaman dosya daha iniyorken siz hemen başlat/çalıştır a girin. Oraya cmd yazın ve karşımıza msdos komut istemi gelecektir. Şimdi kurbanın ipini alacağız fakat bu esnada nette o kurbandan başka hiçbir kimseyle veya bir siteyle irtibatınızın olmamasına dikkat edin aksi takdirde netstat sizin karşınıza bir ton ip adresi çıkaracaktır (neden derseniz netstat net trafiğini ve iletişimde bulunulan sitelerin ip lerini logladığı için) ve acemi olan arkadaşların bunca ip adresi arasında sap gibi kalacaklarını bildiğim için bu konuya değinmek istedim. Herneyse dosyamız hala inme aşamasında iken biz komut satırına netstat –a –n yazıp enterlediğimizde şuna benzer bir döküm alırsınız.
Şimdi diyeceksiniz ki buradada bir ton ip var. Şimdi buradaki ipleri şöyle ayırt edebilirsiniz. Şekilde görüldüğü gibi 127.0.0.1
Gibi ipler bizim kendi yerel ip lerimiz bunları karıştırmıyoruz. 207.xx.xx.xx , 67.xx.xx.xx, 12.xx.xx.xx, 24.xx.xx.xx bu iplerde şuan girdiğim bazı sitelerin ipleri bunlarıda karıştırmıyoruz. İşte oradaki 85.xx.xx.xx numaralı ip kurbanımızın ip numarası oluyor tabi yanında da established ibaresi yer alıyorsa. Arkadaşlar genellikle kurbanlarınızın ip adreslerinin genelinin 85 ile başlayacağını aklınızdan çıkarmayın. Şimdi ip leri nasıl ayırt edebileceğinizi az da olsa çaktınız. İp adresini aldık şimdi yine komut satırına telnet yazıp entera basıyoruz. Microsoft telnet istemcisine hoş geldiniz diye bir mesaj alacaksınız. Şimdi netstat tan aldığımız ip yi oraya şu şekilde yazıyoruz.(o 85.99.103.56 23) tabiî ki ben bu ipi örnek olarak yazdım sizde ele geçirmiş olduğunuz ipi yazacaksınız. Bunu yazdıktan sonra enterliyoruz ve birkaç saniye sonra eğer kurbanın güvenlik duvarı yoksa şöyle bir ekranla karşılaşacaksınız.
Görüyorsunuz ki kurbanın kalesinin kapılarına kadar dayandık. Gerekli olan bir kullanıcı adı ve parola istiyor. Bakınız d-link corp yazısını görüyorsunuz işte bu kurbanın modeminin markası. Biliyorsunuzki her modemin kendine özgü fabrika çıkışından bir şifresi vardır bizde bundan yararlanarak hemen şifreyi giriyoruz. D-link marka modemlerin genelde fabrika çıkışındaki kullanıcı adı ve şifresi şudur:
Kullanıcı adı: admin
Şifre : admin
Şimdi login kısmına admin yine şifre kısmınada admin yazdığımızda şöyle bir ekranla karşılaşıyoruz.
Şuan kurbanın adsl modemindeyiz. Modem üzerinde birçok şeyi yapma yetkisine sahibiz. Fakat önemli bir nokta login e kullanıcı adını yazıp enterlediğimizde şifre kısmına yazdıklarımız hiç yazmıyormuşuz gibi görünecektir buna aldanmayınız.
Şimdi giriş yaptık burada verilebilecek komutları merak ediyorsunuz. Bu modemin desteklediği komutların tümünün bir listesine ulaşmak için “?” yazıp enterliyoruz ve tüm komutlar ve açıklamaları aşağıdaki gibi karşımıza geliyor. Fakat aşağıdaki komutlar d-link marka modemlere özgü komutlardır. Diğer modemlerinki ayrı olabilir.
Öncelikle bize gerekli olan araç ve gereçlerimiz şunlardır
1- Msn Messenger
2- Telnet
3- Netstat veya 3. parti bir net status viewer.
Şimdi msn de kendimize bir kurban seçiyoruz. Benim önerim olarak Windows un kendi dahili netstat’ını değil de 3.parti bir
Net status monitor edinirseniz daha başarılı bir şekilde karşıdaki şahısın ip adresini ele geçirebilirsiniz çünki Windows un dahili net stat’ı bazen ip yi capture edememektedir ve tabi böylece sizde havanızı alırsınız. Onun için işinizi görebilecek bir netstatus monitor uygulaması linki veriyorum. (http://www.freshsw.com/xns/pro/download.html) buradaki x-netstat adlı uygulama Windows un dahili netstat’ından çok daha ayrıntılı ve esnek bir uygulamadır. İsteyenler bunu kullanabilirler. Fakat ben bu yazıda dahili netstat ile ip yakalamayı anlatacağım.
Msn de kendimize bir kurban seçtikten sonra kafanızda bir senaryo uydurun. mesela yeni çıkan bir mp3 den konu açın konuyu ilerletin konu kendiliğinden dosya alışverişi meselesine kadar gelir merak etmeyin
Daha sonra örnek olarak sende don dale varmı diye sorun yollamasını rica edin. Şahıs dosyayı yolladığı zaman dosya daha iniyorken siz hemen başlat/çalıştır a girin. Oraya cmd yazın ve karşımıza msdos komut istemi gelecektir. Şimdi kurbanın ipini alacağız fakat bu esnada nette o kurbandan başka hiçbir kimseyle veya bir siteyle irtibatınızın olmamasına dikkat edin aksi takdirde netstat sizin karşınıza bir ton ip adresi çıkaracaktır (neden derseniz netstat net trafiğini ve iletişimde bulunulan sitelerin ip lerini logladığı için) ve acemi olan arkadaşların bunca ip adresi arasında sap gibi kalacaklarını bildiğim için bu konuya değinmek istedim. Herneyse dosyamız hala inme aşamasında iken biz komut satırına netstat –a –n yazıp enterlediğimizde şuna benzer bir döküm alırsınız.
Şimdi diyeceksiniz ki buradada bir ton ip var. Şimdi buradaki ipleri şöyle ayırt edebilirsiniz. Şekilde görüldüğü gibi 127.0.0.1
Gibi ipler bizim kendi yerel ip lerimiz bunları karıştırmıyoruz. 207.xx.xx.xx , 67.xx.xx.xx, 12.xx.xx.xx, 24.xx.xx.xx bu iplerde şuan girdiğim bazı sitelerin ipleri bunlarıda karıştırmıyoruz. İşte oradaki 85.xx.xx.xx numaralı ip kurbanımızın ip numarası oluyor tabi yanında da established ibaresi yer alıyorsa. Arkadaşlar genellikle kurbanlarınızın ip adreslerinin genelinin 85 ile başlayacağını aklınızdan çıkarmayın. Şimdi ip leri nasıl ayırt edebileceğinizi az da olsa çaktınız. İp adresini aldık şimdi yine komut satırına telnet yazıp entera basıyoruz. Microsoft telnet istemcisine hoş geldiniz diye bir mesaj alacaksınız. Şimdi netstat tan aldığımız ip yi oraya şu şekilde yazıyoruz.(o 85.99.103.56 23) tabiî ki ben bu ipi örnek olarak yazdım sizde ele geçirmiş olduğunuz ipi yazacaksınız. Bunu yazdıktan sonra enterliyoruz ve birkaç saniye sonra eğer kurbanın güvenlik duvarı yoksa şöyle bir ekranla karşılaşacaksınız.
Görüyorsunuz ki kurbanın kalesinin kapılarına kadar dayandık. Gerekli olan bir kullanıcı adı ve parola istiyor. Bakınız d-link corp yazısını görüyorsunuz işte bu kurbanın modeminin markası. Biliyorsunuzki her modemin kendine özgü fabrika çıkışından bir şifresi vardır bizde bundan yararlanarak hemen şifreyi giriyoruz. D-link marka modemlerin genelde fabrika çıkışındaki kullanıcı adı ve şifresi şudur:
Kullanıcı adı: admin
Şifre : admin
Şimdi login kısmına admin yine şifre kısmınada admin yazdığımızda şöyle bir ekranla karşılaşıyoruz.
Şuan kurbanın adsl modemindeyiz. Modem üzerinde birçok şeyi yapma yetkisine sahibiz. Fakat önemli bir nokta login e kullanıcı adını yazıp enterlediğimizde şifre kısmına yazdıklarımız hiç yazmıyormuşuz gibi görünecektir buna aldanmayınız.
Şimdi giriş yaptık burada verilebilecek komutları merak ediyorsunuz. Bu modemin desteklediği komutların tümünün bir listesine ulaşmak için “?” yazıp enterliyoruz ve tüm komutlar ve açıklamaları aşağıdaki gibi karşımıza geliyor. Fakat aşağıdaki komutlar d-link marka modemlere özgü komutlardır. Diğer modemlerinki ayrı olabilir.
