İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

domain hack tüm yöntemler

05-06-2009 10:37
#1
atlas_tr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2008
Nereden:
NErDe OLsam BEğeNİRsin
Mesajlar:
2.383
Teşekkür (Etti):
19
Teşekkür (Aldı):
189
Konular:
389
Ticaret:
(0) %
Domain Hacking Tüm Yöntemler
ADIM ADIM BIR DOMAIN ALANINI HACKLEYELIM.ORNEGIN HACKLEYECEGIMIZ ALAN www.hacklenecek.com <http://www.hacklenecek.com> OLSUN.BU ALANI SAHIBINDEN ALIP KENDI ADIMIZA GECIRECEGIZ.DOGAL OLARAK ICERIGINI DEGISTIRMEK KONUSUNDA TAM YETKILI OLACAKSINIZ.IHTIYACIMIZ OLANLAR;ANONIM MAIL ATABILECEK BIR PROGRAM.MAIL-BOMBER DENEN PROGRAMLAR ISE YARAR..ILKINI UNDERGROUND SITELERDEN,IKINCIYI http://www.softseek.comwww.networkso...kle necek.com

Registrant:
hACKLENECEK (ex24-DOM)
Address details


Domain Name: HACKLENECEK.ORG


Administrative Contact, Technical Contact, Zone Contact, Billing Contact:
DOMAIN, ADMIN (ADM001) ADMINEMAIL@HACKLENECEK.COM



Record last updated on 00-Jan-2000.
Record created on 00-Jan-2000.
Database last updated on 3-Feb-2000 14:29:53 EST.


Domain servers in listed order:


NS1.HACKLENECEK.COM 1.2.3.4
NS2.HACKLENECEK.NET 1.2.3.5
SEKLINDE OLACAKTIR.SIMDI TEKRAR www.networksolutions.com
******** Please DO NOT REMOVE Version Number ********


Contact Version Number: 1.0


******** Please see attached detailed instructions ********


Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:


Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN, ADMIN
1d. Organization Name.......: HACKLENECEK
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox..............BURAYA KENDI MAILINIZI YAZIN


Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE


Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: ADMINEMAIL@HACKLENECEK.COM
3c. Public (Y/N)............: NO
MAIL THIS FORM YAZISINA TIKLAMAYIN.YUKARIDAKI YAZININ KENDI OLAYINIZDAKI VERSIYONUNU CUT ILE KESIP,PASTE ILE ANONIM MAIL FORMUNUZA YAPISTIRIN.GIDECEK YER BOLUMUNE hostmaster@networksolutions.comhostm... olutions.com




KES YAPISTIR YONTEMI KULLANIN...



Subject: [NIC-000128.4r50] Your Mail
__________________________________________________ ____________
This is an automatic reply to acknowledge that your message has been received by hostmaster@networksolutions.com


If you should have need to correspond with us regarding this request, please include the tracking number [NIC-000128.4r50] in the subject. The easiest way to do this is simply to reply to this message.


If you have not already done so, please come and visit our site via www browser or ftp and pick-up the latest domain template or review the Domain Name Registration Service Agreement at the URL's:


Domain Name Registration Service Agreement
<http://www.networksolutions.com/leg...-agreement.html>
Domain Name Registration Template
<ftp://www.networksolutions.com/temp...in-template.txt>


Regards,
Network Solutions Registration Services


***********************************************


***********************************************
IMPORTANT INFORMATION
***********************************************
On January 15, 2000, Network Solutions introduced Service Agreement, Version 6.0. All versions of the Service Agreement template will continue to be accepted and processed until January 31, 2000. On and after February 1, 2000, please use the Network Solutions Service Agreement, Version 6.0 template located at
<ftp://www.networksolutions.com/temp...in-template.txt>
for all template requests.


The terms and conditions of the Service Agreement are available on our Web site at: <http://www.networksolutions.com/leg...-agreement.html>.
************************************************


The zone files, which make the Internet work, are normally updated twice daily, 7 days a week at 5:00 AM and 5:00 PM U.S. Eastern Standard Time. Requests that are completed before these times will be included in that 12-hour zone file update and will normally begin to take effect within 5-6 hours.


Should you wish to modify or delete an existing domain name registration, you can do so online, using our Service Agreement. You can change the registrant's address, replace a contact/agent with a different contact/agent, or change primary and/or secondary name server information.


To update information about an existing contact, such as postal address, e-mail address or telephone number, complete and submit the Contact Form to hostmaster@internic.net <mailto:hostmaster@internic.net>. This form is available on our Web site at www.networksolutions.com


To register or update information about a name server, complete and submit the Host Form to hostmaster@internic.net


Network Solutions Registration Services
e-mail: help@networksolutions.com <mailto:help@networksolutions.com>
SUBJECT YAZISI YANINDAKI NIC ILE BASLAYAN NUMARADEGISTIREREK15-20 MESAJ ATIN.SIMDI;
******** Please DO NOT REMOVE Version Number ********


Contact Version Number: 1.0


******** Please see attached detailed instructions ********


Authorization
0a. (N)ew (M)odify (D)elete.: Modify
0b. Auth Scheme.............: MAIL-FROM
0c. Auth Info...............:


Contact Information
1a. NIC Handle..............: ADM001
1b. (I)ndividual (R)ole.....: Individual
1c. Name....................: DOMAIN, ADMIN
1d. Organization Name.......: HACKLENECEK
1e. Street Address..........:
1f. City....................:
1g. State...................:
1h. Postal Code.............:
1i. Country.................:
1j. Phone Number............:
1k. Fax Number..............:
1l. E-Mailbox..............BURAYA KENDI MAILINIZI YAZIN


Notify Information
2a. Notify Updates..........: AFTER-UPDATE
2b. Notify Use..............: AFTER-USE


Authentication
3a. Auth Scheme.............: MAIL-FROM
3b. Auth Info...............: ADMINEMAIL@HACKLENECEK.COM
3c. Public (Y/N)............: NO
YUKARIDAKI YAZININ SIZIN OLAYINIZDAKI VERSIYONUNU TEKRAR AMCAMIN POSTA KUTUSUNDAN ATILMIS SUSU VEREREK hostmaster@networksolutions.com
ONEMLI NOT:WHOIS SIRASINDA HACKLEMEYI DUSUNDUGUNUZ ALANIN AYRI BIR TECHNICAL CONTACT ADRESI VARSA KESINLIKLE VAZGECIN.BASARISIZ OLACAGINIZ KESIN ,DAHASI ADAMLARI BOYLE BIR YONTEMIN KULLANILDIGI KONUSUNDA UYARMIS OLURSUNUZ.LUTFEN YAPMAYIN.
ALINTIDIR.
-------------------------------------------BAŞKA BİR DOMAİN HACK YÖNTEMİ--------------------------------------------------------
Domain Hack

Arkadaslar şu anda anlatacağım bilgiler bir çoğumuzun bildiği fakat bu işe yeni başlayan arkadaşların işine yarayacak düşüncesindeyim... İlk olarak Domain Hack’i tanıyalım...

İnternette aktif bir site Host ve Domain olarak 2 aşamadan oluşmaktadır. Host Hack (fso, ftp hack, db, igmp, ddos, flood, exploit, nuke hack, vurn, vs açıklar gibi çeşitleri vardır) geçicidir. Yani şahsın elinde domain olduktan sonra istediğiniz kadar hosta saldırın farkedildiği andan en geç 3 iş gününde tekrar düzeltilebilir veya host değiştirilebilir. En çok kullanılanda domain hacklemekten daha kolay ve daha kesin olduğu için host hacktir.

Domain hack ise Web Hackteki son noktadır. Geri düzeltilmesi ve alınması neredeyse imkansıza yakın sayılır.(Nadiren Fatura bilgilerinden düzeltilebilir. Onun içinde Domain Transferini yapmanız gerekmektedir.) Domaini hackledikten sonra istenilen bir hosta yönlendirerek aktif hale getirebilir ve domain süresi bitinceye kadar hacklemiş olursunuz...

Domain Hack Nasıl Yapılır?

Domain Hacki kabaca 3 ayıi başlıkta inceleyebiliriz...

1- Administrator Mail Hack

2- Domain Şifre Hack

3- Süresi Bitmiş Domaini Satın Almak

1- Administrator Mail Hack: (Bu yöntem hakkında sadece yaşanılabilecek sorunlardan bahsetmek istiyorum. Çünkü Mail hack apayrı bir konuya girmektedir....) Domainin bağlı olduğu admin mailini bulmak bazende o kadar kolay olmamaktadir. Tavsiye edecegim Whois siteleri

www.arama.com/domain.php3 <http://www.arama.com/domain.php3> (tr sitelerde whois dökümde yüksek oran)

www.allwhois.sc <http://www.allwhois.sc> (Tüm ülkelere whois çekebilirsiniz)

www.pir.org <http://www.pir.org> (.org lerin whoislerinde aracı firmaları görebilirsiniz)

<http://www.namestead.com/domains/to...ist.aspreferans> codeların açık adresleri)

www.whois.sc <http://www.whois.sc> (free üyelikle geniş whois bilgileri)

Bu whois firmalarını tavsiye ederim. Admin maili ve özellikle domain şirketini görmede fayda sağlayacaktır. Şimdi farzedelim admin mailini göremiyoruz. İki açıklaması olabilir. Ya proxydomain veya whois guardian kullanılmıştır ki bunlar whois bilgilerini gizlerler. Böyle bir sorundada admin mailini ya buradaki üyeliği hackleyerek bulacaksınız yada domain panelinde tahmin ettiğiniz mailleri deneyerek bulacaksınız. (bu deneme dediğimiz çoğu domain şirketi Şifre Kayıp başvurusunu yaptıktan sonra mail adresi istemektedir. Bu sorguya mail adreseleri deneyerek gerekli şifre isteği mail adresine gönderilmiştir gibi yazılacak ibareye kadar olur.... (Bazı tr şirketlerine telefon açarak dil aldatmacısıylada bir kaç kere admin mailini öğrendiğimiz olmuştur. Örnek whoisde gözüken agirdad*************agirdad2************* <mailto:agirdad2*************> a aktarıldığını öğrenmiştik.) Farzedelimki admin mailini hacklediniz. Domain Paneline giderek şifremi unuttum diyebilir ve domain şifresini maili isteyebilirsiniz.. User ID gibi bilemiyeceginiz bir sorgulama yöntemi varsa domain şirketine hacklediginiz mailden mail atarakta istekte bulunabilirsiniz... Bununda örneği var ama şu anda süpriz...

2- Domain Şifre Hack: Bu başlıkta yazılacak ve karalanacak o kadar çok şey varki o nedenle hızlı hızlı geçmek istiyorum... Verdiğim Whois Firmalarından domain şirketini bulduğunuzu düşünerek:

İlk yapmanız gereken Brute yöntemidir. Brute dediğimiz verilen şifreleri deneme yöntemidir. Bu ister tek tek deneyerek sizde yapabilirsiniz istenirse bir program vasıtasıyla da yapabilirsiniz... Username sabit pass değişken olarak yaparsanız daha çözüme daha kısa yoldan ulaşırsınız... Username bilinmiyorsa %90 www.xxxxxxxx.com <http://www.xxxxxxxx.com> username xxxxxxxxxcom olmakta. Veyahut Paneldende bulabilirsiniz. Çoğu firmada geçersiz username diye belirtmektedir... Brute de hızlı sonuca ulaşmak istiyorsaniz karşı tarafın bilgilerini kelimelere döküp bir porg. vasıtasıyla wordlist oluşturabilirsiniz. Örn. Antalyadaki bir web sitesi için. 07, antalya, websitenin ismi, adminin adı, soyadı, tr, domainin sesli harfleri, sessiz harfleri, gibi kelimelerden yapılan güzel bir karma olasılığı yükseltir... En kötü ihtimal Brute Force gibi seçenekle tüm karakterleri denettirebilirsiniz...

Brute da bulamadınız veya uğraşmadan daha teknik bir yol arıyorsanız oda domain şirketinin database ine ulaşmanızdır ki buda herkesin yapabileceği iş değildir... Buna ek olarak Domain Panelinin birebir fake ini hazırlayabilirsiniz. İnandırıcı olması içinde whois bilgilerinden yararlanıp son update tarihine bakarak şu süredir sitenize on-line olmamaktasınız, en kısa sürede on-line olmalısınız gibi ibareler kullanabilirsiniz. Normalde Mail hackte kullanılan fake domain veya host hacklerde profesyonelce yapıldıktan sonra daha yüksek oranlı sonuçlar alınabilmektedir...

Bazı domain şirketlerindeki hidden gibi açıklarlada bu yapılabildiğini duymuştum. Fakat şimdiye kadar ne rastgeldi nede gözlerimle şahit oldum.

3- Süresi Bitmiş Domaini Satın Almak: Pek tavsiye edilen veya hackle alakalı bir yöntem değildir. Fakat gerçekten alınması gereken bir domainde bilinen bilinmeyen tüm yöntemler denendiği halde çözüme ulaşılamamışsa mecburen son çaredir. Su ana kadar ne yaptım, nede yapanı gördüm ayrı bir konu.

İlk iki yöntemden sonuca ulaştınız diyelim. Domain bilgilerine girdiniz. İlk yapacağınız şey karşı tarafın tel.no gibi adreslerini değiştirerek oraya kendi sallama bilgilerinizi girmek olmalıdır. Ve ns ayarlarını değiştirerek istediğiniz bir hosta yönlendirme yapmanızdır. Bununda aktifleşmesi .org ler hariç en fazla 24 saat sürmektedir...

(Ayrıca Domaini kesinlikle geri alınmamasını sağlamak için transfer gerçekleştirin. Transfer edilince sanki domain yeni alınmış gibi süreleri değişir ve 1 yıl daha uzatılır. Başımıza geldi hackten anlamayan bir kaç kişi çıkıpta whois çekerse sizin yazdıklarınızı görür. O vatandaşta domain hacklenmemiş saten o kişiye aitti gibi bir lamerlik yapabilirler. Uyarması... )
Kullanıcı İmzası
Te@M_LiDeR Teşekkür etti.

28-07-2009 16:28
#2
Üyelik tarihi:
07/2009
Mesajlar:
50
Teşekkür (Etti):
1
Teşekkür (Aldı):
2
Konular:
0
Ticaret:
(0) %
hocam beni eklermisin eastbloodzade@hotmail.com
30-07-2009 01:40
#3
Üyelik tarihi:
11/2006
Mesajlar:
175
Teşekkür (Etti):
86
Teşekkür (Aldı):
10
Konular:
11
Ticaret:
(0) %
ja aga cok yazi var okudum ama en basta domainli sey olmuyavak birsey olsa herkez yapar ben microsoftu yapiyim olucaksa
13-08-2009 22:26
#4
Un-Limited - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2009
Nereden:
L.A. Burbank
Mesajlar:
65
Teşekkür (Etti):
10
Teşekkür (Aldı):
28
Konular:
19
Ticaret:
(0) %
Çok karışmış usta..
14-08-2009 14:24
#5
Baronistanbul - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2009
Nereden:
İstanbuL
Mesajlar:
95
Teşekkür (Etti):
2
Teşekkür (Aldı):
19
Konular:
33
Ticaret:
(0) %
karışık ama yinede emeğine sağlık hoca
15-08-2009 13:29
#6
montres - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2008
Nereden:
muğla
Mesajlar:
18
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
2
Ticaret:
(0) %
usta benı ekle (buyuk sevaba gırersın ) azrail_0019@hotmail.com
15-08-2009 13:33
#7
ßy_X-iR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Mesajlar:
331
Teşekkür (Etti):
28
Teşekkür (Aldı):
21
Konular:
14
Ticaret:
(0) %
msn leri özelden atın arkadaşlar.
Kullanıcı İmzası
BU İMZAYA ERİŞİM ENGELLENMİŞTİR!
Ankara 1. Sulh Ceza Mahkemesi 08/07/2008 tarih ve 2008/402 nolu kararı gereği bu imzaya erişim TELEKOMÜNİKASYON İLETİŞİM BAŞKANLIĞI’nca engellenmiştir.
Access to this signature is banned by TELEKOMÜNİKASYON İLETİŞİM BAŞKANLIĞI according to the order of: Ankara 1. Sulh Ceza Mahkemesi, 05/05/2008 of 2008/402.
16-08-2009 21:26
#8
evillord - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2009
Nereden:
Kod aklın di
Mesajlar:
1.576
Teşekkür (Etti):
165
Teşekkür (Aldı):
1077
Konular:
171
Ticaret:
(0) %
roman gibi olms ama bu işler kolay deil zaten
Kullanıcı İmzası

Bizi eskiler tanır, yeniler örnek alır...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı