THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Hack için gerekebilecek programlar--spell-farkıyla

spell - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2009
Mesajlar:
22
Konular:
21
Teşekkür (Etti):
1
Teşekkür (Aldı):
9
Ticaret:
(0) %
23-12-2010 09:43
#1
Hack için gerekebilecek programlar--spell-farkıyla
Hack için gerekebilecek programlar;

a) Cracker Jack 1.14: Password cracker

b) Dictionary Maker: Dic. yapıcı

c)CuteFTP : Passwd dosyasını almak için.

d) Exploitler: Sistemlerin arkakapıları için.



CRONOS TARAFINDAN YAZILMISTIR

Hacking nedir?

Hacking, bilgisayar sistemi hakkinda ve sistemin nasil calistigi hakkinda bilgi almak icin bu sistemlere girmektir.

Hacking kanunsuz bir olay cunku hackerlar Her Tur bilgiye karsiliksiz, birsey odemeden ulaşmak istiyorlar, ve ulaşiyorlarda! Tabii bu insanlari kizdiriyor ve toplumdan dişlaniyorlar. Ve Hapisten uzak durmak icinde kimliklerini gizlemek zorundalar.Kendi hacking topluluklari dişindan bir kimseyle cezalandirilma korkusundan konuşamazlar.Ogrenmek istedikleri icin cezalandiriliyorlar. Hukumetler, dişarda o kadar tehlikeli insan varken, bu hackerlari yakalamak icin tonlarca para harciyor. Katiller, tecavuzculer, teroristler, Fidyeciler ve hirsizlar yaptiklari işler yuzunden cezalandirilmali, Hackerlar degil! Kimseyi tehdit etmezler, ve bir insani veya bir bilgisayari incitmek istemezler. Elbetteki kendilerine hacker deyip bilgisayar sistemlerine zarar verenlerde var, ama onlar hacker deil. Onlar Suclular.

Hackerlardan kurtulmanin iki yolu var. Biri bilgisayar ve telefon olayini iptal etmek ki onlar yine istediklerini almak icin bir yol bulabilirler! diger yol ise onlara istediklerini vermek. Tum bilgiye bedava erişim.

B. Niye hacking?

Daha once bahsettigimiz gibi, sistemler ve sistemlerin nasil calistigi hakkinda bilgi sahibi olmak icin! Amaclari sisteme zarar vermek degil.Eger bir sisteme zarar verirlerse yakalanirlar. Ama zarar vermezlerse farkedilmeden rahatca islerini gorebilirler.

Yeni başliyanlar oncelikle hackingle ilgili ellerine gecen herseyi okumalilar. Sacma ve sIkIcI gelebilir ama gelecekte yararini goreceklerdir. Hacking hakkinda Ne kadar cok okursaniz yakalanma şansinizda o kadar az olur. Okudugunuz ufacik degersiz bir bilgi bazen en cok isinize yarayan sey olabilir. Bu yuzden mumkun oldugunca cok okumalisiniz.





Hacking kurallari

Asla bir sisteme zarar vermeyin. Bu sadece size sorun olacaktir.

Sistemdeki dosyalarin hicbirini degistirmeyin. Sadece farkedilmenizi sagliyabilecek dosyalari ve o bilgisayara gelecekte girebilmenizi sagliyacak dosyalari degiştirin.

Guvenmediginiz insanlarla hacking projeleriniz hakkinda konuşmayin.

BBS lerde yazdiklariniza dikat edin, BBS`ler kanun gucleri tarafindan izlenebilir.(En azindan BSA eheh)

Mesaj atarken,kimsenin gercek ismi ve telefon numarasini kullanmayin.

Hack ettiginiz sistemlerde isminizi veya lakabinizi birakmayin.

Hukumet bilgisayarlarini hack ETMEYIN!

Hacking hakkindaki goruşmeleriniz ev telefonunuzdan yapmayin. (Abarti gibi dimi. eheh. ama amerikada falan FBI`in direk ugrastigini dusunursek!)

Paranoyak olun. Hackingle ilgili tum malzemenizi guvenli bir yerde tutun.

Gercek bir hacker olmak icin hack etmeniz lazim. Oturup text dosyalari okuyarak hacker olunmaz..





Baslangic





Ilk yapmaniz gereken pkunzip veya baska bir dekompres programi edinmek.Internetten veya BBS`lerden download ettiginiz dosyalarin hemen hemen hepsi zip`lidir. Zip`li dosya sIkIştIrIlmIş dosya anlamindadir. Zip`li dosyalarin uzantisi ".zip" dir.

Sonra kendinize iyi bir War Dialer (modem bulucu denebilir) bulmaniz gerekiyor. Bu program verdiginiz numara sinirlai icindeki telefon numaralarini arayarak, modem olup olmadigini kontrol eder. Bulduklarini bir dosyaya kaydeder. Bir cok tarayici var ama ben Autoscan ve A-Dial i tavsiye ederim. Bunlarin hem kullanimi kolay hemde islemi cabuk ve saglam yapiyorlar



E. Hacking`e nereden ve nasil baslamali?



Kendinize iyi bir tarayici bulduktan sonra ve bunu kullanip bir numara buldugunuzda. Terminal programinizdan buldugunuz numarayi arayin. Karsi bilgisayara baglandiginizi belirten birtakim sesler duyacaksiniz. Sonra "CONNECT 14400" gibi baglanti hizinizi ve baglandiginiz sistemin adini goruceksiniz. Eger "CONNECT #" yazisindan sonra hicbirsey olmazsa bir kac kez enter a basin. Eger acayip karakterler geliyorsa, parity, data bits, stop bits, baud rate, Flow Control ayarlarinizi gozden gecirin..

Bu bir bilgisayar sitemine baglanmanin bir yolu. Bir baska yoluda internet dial-up ile baglanmak.

Dial-Up ile baglandiginizda, eger shell`e (prompt`a : feza> gibi) dusmenize izin varsa shell`e gecin. Shell`e gectiginizde hangi sistemde oldugunuza bakin. (UNIX, VAX/VMS, PRIME vs.) Bu sistemler icin basit bilgi asagida verilecektir.. Eger shell`e dusmenize izin yoksa, direk ppp veya slip baglantisini baslatiyorsa, bu sisteme bazi programlarla (telnet,ftp) girin.

Mesela Win95`de Start menusunde run`a telnet yazin. Ftp programi olarakda Reachout Software`in SuperFxp sini tavsiye ederim. Eger telnet veya ftp yapabilceginiz makinenin ismini veya ip`sini bilmiyorsaniz, Whatsup (www.ipswitch.com) veya Netscan kullanin. Ben whatsup`i kullaniyorum. Onda Tools menusunden Import`a girip Scan IP yapin. Boylece o networkdeki tum makinalari gorebilirsiniz.

J. UNIX hacking



Unix belkide Internette en cok kullanilan (ve kotu login denemelerini kaydetmedigi -istisnalar haric- icin en kolay hack edilen) sistem. Bir UNIX sistemi buldugunuzda Login ve Password promptlarina ulastiginizda ilk once default loginleri denemelisiniz. (Asagida listesi var) Eger bunlar ise yaramazsa backdoor denilen bazi guvenlik delikleri bulmaya calismaniz lazim. Backdoor`lara sistemi programliyanlarin veya kurulusunda calisanlarin sisteme giris icin koyduklari gizli sifrelerde denilebilir. Bunlari sahibi disinda hickimse bilmez. Programci hakkinda bir arastirma yapin ve ona yardimci olanlar hakkinda. Eger bu mumkun olmazsa tahmin etmeye calisin. Login (Genellikle account sahibinin ismi) 1-8 karakter arasi ve şifrede 1-8 karakter arasidir. Her ikiside harf veya rakamdan veya ikisinin kombinasyonundan oluşabilir.

Girdiginiz zaman bir $ prompt`u veya diger bir karakter serisinden oluşan prompt`u gorurusunuz. UNIX`i hack ederken kucuk harfler kullanin. Bu standartdir.-istisnalar haric-. Eger komuttan once man yazarsaniz (man who) o komutla ilgili tum bilgiyi alirsiniz. Neyse, Işte default login ve passwordler: (Belki bir sistemde tutar-Ihlasin(NT olmasina ragmen) ilk zamanlarinda tuttugu gibi- )

Login: Password:

root root

root system

sys sys

sys system

daemon daemon

uucp uucp

tty tty

test test

unix unix

unix test

bin bin

adm adm

adm admin

admin adm

admin admin

sysman sysman

sysman sys

sysman system

sysadmin sysadmin

sysadmin sys

sysadmin system

sysadmin admin

sysadmin adm

who who

learn learn

uuhost uuhost

guest guest

host host

nuucp nuucp

rje rje

games games

games player

sysop sysop

root sysop

demo demo







Girdiginizde ilk olarak password dosyanizi kendi hardiskinize alin. Passwd dosyasi Login isimleri ve şifreleri icerir. şifreler kodlanmiştir. UNIX passwd dosyasini almak icin, bulundugunuz UNIX`in tipine bagli olarak, aşagidaki komutlardan birini yazabilirsiniz:



/etc/passwd

or

cat /etc/passwd



ilk komut standart bir komuttur. Ama bu dosyayi almanin daha bircok yolu vardir. Dosyayi alip baktiginizda şoyle birşey goreceksiniz:

mcan:bVqxBWdA740a.:11:0:Mehmet Can YILDIZ:/users/mcan:/bin/csh

Bunlari şu şekilde aciklayabiliriz:

Kullanici Ismi: mcan

Kodlanmis Sifre: bVqxBWdA740a.

Kullanici Numarasi: 11

Grup Numarasi: 0

Diger Bilgi: Mehmet Can YILDIZ

Home Directory: /users/mcan

Shell tipi: /bin/csh

Eger password dosyasindaki satirlar yukardaki gibi degilde dicle:x:115:1icle EROGUL:/www/users/dicle:/bin/bash gibiyse, şifreler golgelenmiş (shadowed) demektir. Aşagidaki password shadowing tanimi alt.2600 hack faq (cokca sorulan sorular) dan alinmiştir:

"Passwd shadowing, kodlanmiş şifre alaninina ozel bir karakter konmasi ve kodlanmiş şifrenin normal sistem kullanicilari tarafindan okunamayacagi ayri bir dosyaya konmasiyla yapilan bir guvenlik sistemidir."

Eger şifre dosyasi shadowed ise, bulundugunuz UNIX`in tipine gore aşagidaki yazili yerlerden birinde bulabilirsiniz:

UNIX Sistem Tipi: Path: Karakter:

AIX 3 /etc/security/passwd !

A/UX 3.Os /tcb/files/auth/*

BSD4.3-Reno /etc/master.passwd *

ConvexOS 10 /etc/shadpw *

Convex0S 11 /etc/shadow *

DG/UX /etc/tcb/aa/user *

EP/IX /etc/shadow x

HP-UX /.secure/etc/passwd *

IRIX 5 /etc/shadow x

Linux 1.1 /etc/shadow *

OSF/1 /etc/passwd[.dir|.pag] *

SCO UNIX #.2.x /tcb/auth/files/(first letter of username)/(username) *

SunOS 4.1+c2 /etc/security/passwd.adjunct ##

SunOS 5.0 /etc/shadow

System V 4.0 /etc/shadow x

System V 4.2 /etc/security/* database

Ultrix 4 /etc/auth[.dir|.pag] *

UNICOS /etc/udb *







Bazi sifreler degistirilmeden belli bir sure kullanilabilir. Buna şifre yaşlandirilmasi denilir. Aşagidaki ornekte "C.a4" şifrenin yaş bilgisidir.

mcan: 123456,C.a4:6348:45: Mehmet Can YILDIZ:/users/mcan:/bin/csh

şifre yaşlandirmadaki karakterler aşagidaki gibi aciklanabilir:

1. şifrenin degistirilmeden kulanilabilecegi maksimum hafta sayisi.

2. şifrenin degistirilmeden kulanilmasi gereken minumum hafta sayisi.

3. şifrenin son degiştirilme tarihi.



şifre yaşlandirma kodlari tablosu :

Karakter: Numara:

. 0

/ 1

0 2

1 3

2 4

3 5

4 6

5 7

6 8

7 9

8 10

9 11

A 12

B 13

C 14

D 1 5

E 16

F 17

G 18

H 19

I 20

J 21

K 22

L 23

M 24

N 25

O 26

P 27

Q 28

R 29

S 30

T 31

U 32

V 33

W 34

X 35

Y 36

Z 37

a 38

b 39

c 40

d 41

e 42

f 43

g 44

h 45

i 46

j 47

k 48

l 49

m 50

n 51

o 52

p 53

q 54

r 55

s 56

t 57

u 58

v 59

w 60

x 61

y 62

z 63



Now, explore the system freely, be careful, and have fun!

K. Basic VAX/VMS hacking



VAX sistem, VMS (Virtual Memory System) işletim sistemiyle calisir. VAX sisteme girdiginizde buyuk harflerle yazin. BU VAX sistemlerde standart gibi gorunmektedir. HELP yazin ve hemen hemen herşey hakkinda yardimi alirsiniz. işte VAX icin default kullanici isimleri ve şifreler:

Username: Password:

SYSTEM OPERATOR

SYSTEM MANAGER

SYSTEM SYSTEM

SYSTEM SYSLIB

OPERATOR OPERATOR

SYSTEST UETP

SYSTEST SYSTEST

SYSTEST TEST

SYSMAINT SYSMAINT

SYSMAINT SERVICE

SYSMAINT DIGITAL

FIELD FIELD

FIELD SERVICE

GUEST GUEST

GUEST unpassworded

DEMO DEMO

DEMO unpassworded

TEST TEST

DECNET DECNET







VAX/VMS komutlarindan bazilari:







Komut: Gorevi:

HELP (H) Komutlarin listesi ve yardim.

TYPE (T) Dosyanin icerigini gorme.

RENAME (REN) Dosyanin ismini deiştirme

PURGE (PU) Dosyanin eski versiyonlarini silme.

PRINT (PR) Dosyayi Print etme.

DIRECTORY (DIR) Dosyalarin listesini gorme.

DIFFERENCES (DIF) Dosyalar arasindaki farklari gorme.

CREATE (CR) Dosya yaratma.

DELETE (DEL) Dosya silme.

COPY (COP) Bir dosyayi digerine kopyalama.

CONTINUE (C) Oturuma (Session) devam etme?.







VAX`da şifre dosyasini aşagidaki komutla elde edebilirsiniz:



SYS$SYSTEM:SYSUAF.DAT



Hemen hemen tum VAX sistemlerinde şifre dosyalari normal kullanicilara acik degildir, ama siz yinede deneyin.

VAX hack ederken cok dikkatli olun cunku VAX sistemler her gecersiz login denemesini kaydederler. VAX`lara en guvenli sistem dendigi de olur. Bence iyice bilgi sahibi olmadan hack etmeye kalkmayin. login denemelerinizi yapin, bir sonraki gune tekrar deneyin, ama gercek kullanici sisteme girdiginde tum gecersiz login denemelerini gorur..

L. PRIME hacking



PRIME bilgisayar sistemleri, baglandiginizda sizi "Primecon 18.23.05" gibi bir yaziyla selamlarlar. Bu sistemdede buyuk harf kullanmalisiniz. Baglandiginizda genelde hicbirsey olmadan bekler, bu durumda siz "LOGIN [USERNAME]" yazin. Size bir kullanici ismi ve şifre soracak. Default kullanici isimleri ve şifreler:

Username: Password:

PRIME PRIME

PRIME PRIMOS

PRIMOS PRIMOS

PRIMOS PRIME

PRIMOS_CS PRIME

PRIMOS_CS PRIMOS

PRIMENET PRIMENET

SYSTEM SYSTEM

SYSTEM PRIME

SYSTEM PRIMOS

NETLINK NETLINK

TEST TEST

GUEST GUEST

GUEST1 GUEST







Sisteme girdiginizde NETLINK yazin. Bu size gerekli bilgiyi vericektir.

By Slayer







INTERNET ACOUND HACK BOOK I

************************************************

TARIH : 27 / 01 / 1997

SAAT : 14:30

************************************************

YEAHH!!!

HEPINIZE SELAMLAR...

KONUMUZ ACC HACK

************************************************

TARIH : 01/ 11 / 1996

ASAGIDA PRIZMANET'IN ACCLARINI NASIL HACK

ETDIGIM ANLATILIYOR.

24:01 > INTERNETE PRIZMABET UZERINDEN BAGLANDIM

24:02 > CUTEFTP CALISTIRDIM VE ASAGIDAKI

AYARLARI YAPTIM.

PRIZMANET BAGLANTISI DIYE YENI BIR

BAGLANTI EKLEDIM.

BURADA DAHA ONCEDEN OGRENDIGIM BIR ACC

ILE BAGLANDIM.SUANDA YINE AYNI ACC'TU

KULLANDIGIM ICIN ISIM VEREMIYECEM.

FIREWALL SECENEGI ACIK BIRAKILDI VE

NORMAL OLARAK BAGLANDIM.EGER MISAFIR

OLARAK BAGLANIRSANIZ GEREKLI DOSYALARI

YANLIS ALIRSINIZ.

FTP.PRIZMA.NET.TR ADRESINE BAGLANILDI.

24:06 > PRIZMANET BAGLANTISI GERCEKLESTIRILDI.

KARSIMA CIKAN DIZINLERDEN "ETC"

DIZININE GIRDIM VE BURADAN "PASSWRD"

ADLI DOSYAYI ALDIM.

24:12 > DOSYAYI BASARI ILE ALDIM VE HATTI KESTIM

24:15 > MS-DOS KOMUT SATIRINA INDIM VE CRACKKER

JACK ADLI PROGRAMI KURDUM BU PROGRAM ILE

ACCLARI OGRENEBILIRSINIZ.

24:19 > PROGRAM BIR PASSBASE ISTEDI VE UFAK BIR

PROGRAM YAZDIM VE PASSBASE'I HAZIRLAMAYA

BASLADIM.

24:25 > GORDUGUM KADARIYLA PASSBASE'I HAZIRLAMAK

BIRAZ UZUN SURECEKTI VE BEN ARKA PLANA

GECTIM.

24:55 > ISIM BITDI VE PASSBASE'I BIR KONTROL

EDEYIM DEDIM.DONDUGUMDE DAHA %1

TAMAMLANMISTI.

BUNUN UZERINE PROGRAMI ACIK BIRAKIP

YATDIM.

09:12 > EKRANA HDD DOLDU DIYE BIR MESAJ GELMISTI

PEK BEKLENMEDIK BIR MESAJ DEGILDI

BAKTIGIMDA PROGRAMIN %45'I TAMAMLANMIS

VE 250MBLIK BIR DOSYA OLUSMUSTU.

09:14 > PASS DOSYASINI HAZIR KABUL ETDIM VE JACK.EXE

DOSYASINI CALISTIRDIM.

11:50 > PROGRAM NIHAYET BITDI VE 2 TANE ACC'TUM OLDU

skr
skr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2010
Mesajlar:
27
Konular:
0
Teşekkür (Etti):
1
Teşekkür (Aldı):
0
Ticaret:
(0) %
11-01-2011 01:10
#2
wdawdawd
soNeFes_Tr - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2010
Mesajlar:
198
Konular:
17
Teşekkür (Etti):
4
Teşekkür (Aldı):
8
Ticaret:
(0) %
11-01-2011 02:03
#3
güzel bilgi
suskunamedly - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
02/2010
Nereden:
GeldiK,Nereye Gidiyoruz :)
Yaş:
27
Mesajlar:
124
Konular:
12
Teşekkür (Etti):
30
Teşekkür (Aldı):
13
Ticaret:
(0) %
11-01-2011 06:09
#4
Bilgi İçin Tşkler...
Ensal - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2012
Nereden:
İzmir
Mesajlar:
31
Konular:
0
Teşekkür (Etti):
0
Teşekkür (Aldı):
1
Ticaret:
(0) %
23-08-2012 01:55
#5
Bi sürü şey paylaşmışsın bari bu programları upload etseydin

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler