yeni başlayanlar için websitesi hack 1
Değerli arkadaşlar, forumlardaki bilgilerin derlenmesi ve basite indirgenerek yazılması gerektiğine inanıyordum. Bunun için araştırdım, bu sırada kendim de geliştim. Şimdi, yeni başlayanların anlayabileceği düzeyde, geniş açıklamalı & içerikli bir döküman olması için bunu yazıyorum. Sıfırdan başlayan arkadaşlar için çok faydalı, "vasat" arkadaşların da içinde ufak detaylar bulabileceğini düşündüğüm bir döküman... Umarım faydalı olurum.
Bu anlatımlarda, pratikten ziyade teorik bilgi vermek durumundayım ama, teoriyi oldukça geniş tuttuğum için pratik yapmanız kolaylaşacak inşAllah. Bunun yanında öğrendiklerinizi misyon dahilinde faaliyete geçirmeniz için çalışmanız gerekiyor. Anlatılanları pratiğe geçirirken karşılaştığınız soruları buraya veya başlı başına açtığınız bir forum konusuna yazarsanız yardımcı oluruz... Veya MSNM gibi iletişim programlarıyla da kafanıza takılanları "usta"larımıza sorabilirsiniz.
Bu kadar nutuktan sonra, başlayalım...
Web sitelerini hack’lemek için kullanılan iki yöntem vardır, domain ve host hack. Domain sitelerin adresidir, hosting ise siz sitenin adresini yazdığınızda yönlendiğiniz bilgisayardır, yani sitenin içerisindeki tüm dosyaları barındıran bilgisayarlar... Örneklendirecek olursak www.*******.com bir domain’dir. Fakat bu sitede bulunan tüm dosyalar, bir hosting firmasının bilgisayarları içindedir. Siz adres bar’ınıza
http://www.*******.com
yazdığınızda, *******.com’un dosyalarının bulunduğu bilgisayara yönlenirsiniz. Bir sitenin domain’ini hack’lediğinizde, o domain’i sizin "hacked by xxx" yazan sayfanıza yönlendirirsiniz ve bu şekilde siteyi hack’lemiş olursunuz. Hosting hack’te ise, direkt olarak sitenin içeriğini değiştirir, Admin kullanıcısının ayarları ile oynar, yönlendirme ile filân uğraşmazsınız.
Şimdi yöntemlerden bahsedeyim...
Mail-hack: Domain hack için kullanılan en önemli yöntemlerden birisi mail hack’tir. Önce www.arama.com/domain.php3 gibi adresleri kullanarak hedefimizdeki siteye whois çekeriz (Whois çekeriz dedim de kafanız karışmasın; sadece verdiğim adrese gidip karşınıza çıkan kutucuğa hedefteki sitenin ismini girip ilgili düğmeye tıklamanız yeterli ) ) ve orada admin mail veya technical contact gibi kısımlarda yazan mail adresini hack’leriz. Daha sonra bu whois bilgilerinde yazan domain veya host firmasına (ns1.xxx.com, ns2.xxx.com, veya register through yazan yerlerden kopya çekebilirsiniz, birazcık İngilizce’yle olayı anlayabilirsiniz zaten) hack’lediğimiz adresten mail atarız ve deriz ki: "şifremi unuttum, siteme giriş yapamıyorum. Yani size rahatsızlık vermek istemem ama şu şifremi, görmüş olduğunuz bu mail’e atar mısınız?". Eğer size direkt olarak şifreyi yollamak yerine "Dur bakalım birader... Senin adın, yaşın, şeklin şemalin, yani bize kayıt olurken kullandığın bilgilerini bir gönder bize ki, senin o sitenin sahibi olduğuna inanalım ve sana şifreyi yollayalım. Ne malum senin siteyi hack’lemeyeceğin?" gibi bir cevap gelirse, whois bilgilerinin arasında bulunan admin-name, admin-city gibi bilgileri derleyin, şöyle bir kalıba oturtun ve sizden üye olurken kullandığınız bilgilerinizi isteyen şirkete yollayın... Hack’lemek istediğiniz sitenin domain veya host şirketi (genelde aynı şirket olurlar) size şifreyi yollayacak... Veya hiç mail yazmakla uğraşmadan, domain şirketinin sitesine girersiniz ve orada online olarak şifrenizi yolladıkları "Şifremi Unuttum!" gibi bir link varsa orayı kullanırsınız. Onlarda size şifreyi yollar... Eğer şifre gelirse, bu şifreyi sitenin FTP’sinde de deneyerek sonuca ulaşabilirsiniz (belki, çünkü kullanıcı adı da lazım FTP’lerde ve bu çok değişik kelimeler olabilir, siteadi.com olmayabilir kullanıcı adları büyük ihtimalle! En iyisi manuel olarak muhtemel kullanıcı isimlerini denemek veya finger çekmek -ki uzun iştir finger çekmek, konu dağılmasın. O yüzden burada yazmıyorum nasıl yapıldığını, ilerleyen bölümlerde yeri gelince kısaca değineceğim.-...) veya domain şirketini kullanarak, domain’i içinde "Hacked by xxx" yazan bir adrese yönlendirebilirsiniz...)
Tabii bu anlattıklarım için, öncelikle mail-hack’ten biraz anlamanız gerekiyor. O yüzden size şu anda hatırladığım birkaç mail-hack yöntemini yazayım:
1. Fake mail:
Tecrübesiz kullanıcıların mail’lerini almak için bire bir. Kurbana bir anonymous mail (Anonymous Mail=Belli bir mail adresinizin olması gerekmeden atabildiğiniz, kimlik bilgilerinizi taşımayan mail’lerdir denebilir) yollayan (aenima mail bomber gibi çoğu mail-bomber bu işi yapabiliyor) bir program veya bir fake mail/anonymous mail sitesi (mesela anonymous mail hizmeti www.anonymouse.ws adresinde var) kullanarak fake mail atabilirsiniz. Direkt olarak fake kodunu HTML şeklinde kendi elinizle yazabilirsiniz, ama "bununla uğraşamam" derseniz hazır fake kodlarını ve fake mail sitelerini kullanabilirsiniz. Tam yeri gelmişken söyleyeyim arkadaşlar, Hacking ile uğraşacaksanız en azından HTML’i bari bilin. Hazır fake kodlarını veya fake sitelerini de kullanabilirsiniz ama emin olun ki hiç bir kod sizinkinden güzel olamaz!.. Sadece Fake’de değil, her konuda lâzım HTML... Bunu öğrenin en azından... "yok, ben uğraşamam, işim acele" gibi şeylerle kendinizi avutmak istiyorsanız veya fake kodu yazmaya üşeniyorsanız, forumda aratarak bulabilirsiniz
Öncelikle, fake mail’in mantığı nedir? Fake mail’de, adama kullandığı mail account şirketinden, veya -daha kesin sonuç alabilirsiniz- adamın üye olduğu herhangi bir portaldan bir mail atıyormuş ve onun şifresine ihtiyaç duyuyormuş gibi davranıyorsunuz. Örneğin adama [email protected] adresinden mail atıyormuş gibi gösteriyorsunuz (farklı bir mail’den geliyormuş izlenimi verme özelliği hemen hemen tüm fake mail sitelerinde veya anonymous mail programlarında vardır), ve onun size yolladığı şifresi sizin belirttiğiniz mail adresine geliyor, yani sizin mail’inize. Meselâ siz Mynet yöneticisisiniz, "bir kullanıcı sizin siteniz hakkında bir şikayette bulundu, inceleme yapacağız" dersiniz ve "kullanıcı adı", "parola" ve bir de "sitenizin kısa tanımı" başlıklı 3 adet kutu gösterirsiniz. Formu kendi mail adresinize yönlendirirsiniz. Adam şifreyi yazıp gönder düğmesine bastığı an şifreyi siz alırsınız. Veya ne bilim, adama "üyelik aktivasyonu" başlığıyla bir mail atarsınız ve adamın üyeliğinin aktifliğinin korunabilmesi için size kullanıcı adı ve şifresini göndermesini söyleyebilirsiniz. Onun üye olduğunu bildiğiniz bir web sitesinin admin’i olarak ona mail atarsınız ve dersiniz ki "Sitemiz yeniden yapılanma içerisine girmiştir. Kullanılmayan hesaplar sebebiyle hem şirketimiz zor durumda kalmakta, hem de size verdiğimiz hizmetlerde aksamalar görülmektedir. Eğer sitemizi kullanmaya devam etmek istiyorsanız kullanıcı adınızı ve şifrenizi aşağıdaki kutulara girin (/aşağıdaki linkteki forma yazın)...." vs. diyebilirsiniz. Veyahutta... Önce kurbana saçma sapan birkaç adet mail atarsınız(mail-bomb yaparsınız) mesela "ERROAR 0013e5B" gibi saçma sapan bir içeriği olur. Sonra adamın mail aldığı şirketin üyelik hizmetkârı olarak bir mail atar ve dersiniz ki: "üyelik hesabınızda bir problem çıktı, üyeliğinizi yeniden yapılandırmamız için bize kullanıcı adı ve şifrenizi yollayın." Bunun gibi yalanlarla adamın şifresini istiyorsunuz ve adam sizin kendi mail adresinize veya hazırladığınız Fake script’ine yönlenmiş olan forma şifresini gönderdiği an, artık size kalan şifre ve kullanıcı adını mail sitesinin login kısmına girip mail’i hack’ledikten sonra, kullanıcı şifresi ve gizli soru gibi çeşitli bilgileri değiştirmek... Ve ardından, hiç vakit geçirmeden host veya domain şirketinden şifreyi istemek.
Bu arada atlanmaması gereken bir konu var ki, bazı siteler HTML hâlinde gönderilen mail’leri biçimlendirmiyor, kodları gösteriyor (Mynet). Bunu atlatabilmek için stratejik bir site alıyorsunuz (mesela uyelikservisi.*********.com gibi -mynet için inandırıcı olur bu tabii ki-) ve attığınız mail’de diyorsunuz ki: "aşağıdaki linke tıklayın ve bize şu şu şu sebepten dolayı yollamanız gereken bilgilerinizi gönderin." Aşağıdaki linkin bulunduğu siteye siz fake kodunu atıyorsunuz ve sonuçta mail sizin.
Fake sonuçlarının size ulaşabilmesi için kendi fake servisinizi de kurabilirsiniz. Mesela ücretsiz asp host’u veren websamba.com gibi bir yerden site alırsınız, CW’nun Programlar/illegalPort kategorisinde iP Personal Fake zip’indeki default.asp, kayit.asp ve db/fakes.mdb dosyalarını upload edersiniz bu bedava ASP destekli adresinize, sonra da paketteki hazır HTML kodunu veya kendi yazdığınız kodu <form action="..." kısmındaki yeri değiştirip meselâ <form action="http://www.websamba.com/Websamba daki_Kullanici_Adiniz/kayit.asp" şeklinde ayarlarsanız, sonuç alırsınız. Veya hiç uğraşmadan da hazır fake sitelerini kullanabilirsiniz... Bir kaç tanesi:
http://members.lycos.co.uk/pcsever/fake -
www.siberkorsan.net/fake/index.php
www.hademeler.netteyim.net/fakemail.htm
http://members.lycos.co.uk/lenogin/index.php?sys=tur1
http://members.lycos.co.uk/hacktim/index.php
www10.brinkster.com/Dostturk/fake.htm
www.kingsoffalcons.com/fake/index.php
www.nailkaplan.******
http://members.lycos.co.uk/adminnet/index.php?sys=tur1
Fake konusu biraz da sizin yaratıcılığınıza bağlı... Temel olarak mantığı yukarıdaki gibi...
Tabii ki fake atarken kullanılan dilin resmî ve nazik olması önemli. Bunun yanında sonuna "Mynet A.Ş.", "Hotmail", "Yahoo! Member Services" gibi şeyler yazarsanız daha inandırıcı olur. Lâkin Doktor’a gönderilen fake(!)’deki gibi "saygılarımızla yahoo a.ş." yazarsanız millet sadece sizinle dalga geçer...)
Bu arada, fake’inizde adamın mail’inin alınmış olduğu şirketin sürekli kullandığı logosuna, resimlerine, linklerine de mail’iniz içerisinde yer verirseniz daha inandırıcı olur... ("Acaba onu Nası yapacam?" demeyin, hiç olmazsa HTML’i öğrenin be arkadaşlar! Tabii ki <img> ve <a> etiketleriyle))
2. Gizli soru tahmini:
Eğer şansınız varsa en zahmetsiz ve risksiz yöntem diyebilirim. Bilirsiniz ki çoğu mail şirketi üye olurken "şifreni unutursan girer ve şifreni değiştirirsin" düşüncesiyle bir gizli soru ve cevap belirlemenizi isterler sizden... Ve bazı kullanıcılar gizli soruları ve cevaplarını basit seçerler: "adın ne", "en sevdiğin içecek ne" vs. İşte böyle durumlarda ya atmasyon yaparsınız, ya da adamla dostane bir şekilde irtibat kurar, bir süre konuştuktan sonra çaktırmadan gizli sorusunda saklı olan bilgiyi sorar ve öğrenirsiniz. Sonra da mail’ini alırsınız ve şifreyle birlikte gizli soruyu da değiştirip mail’in sizin elinizde devamlı kalmasını sağlarsınız.
Hotmail’de gizli soruya ulaşmak için aşağıdaki adresteki, [email protected] ile gösterilen yere [email protected] veya [email protected] yazarak adamın gizli sorusuna ulaşabilirsiniz, eğer mail’i alan kimse ülke seçilen bölümde Türkiye’yi seçtiyse. Eğer Türkiye seçili değilse -tıpkı benim mail’imdeki gibi-, sizden bir eyalet veya başka bir ülke seçmenizi isteyecektir hotmail. Eğer adam kayıt olurken Amerika’yı seçtiyse yandınız, çünkü ülke+eyalet+posta kodu’nu doğru girmeniz gerekiyorki bu da imkânsız. Neyse ben URL’yi veriyorum:
https://memberservicesnet.passport.c...om&xcountry=TR
Mynet’te ise Mynet Brutus programını kullanabilirsiniz. İlk versiyonda bazen atlayabiliyor, ama ikinci versiyonu sadece Windows XP’de çalıştığı için deneyemedim -yalnız herkes sorunsuz çalıştığını söylüyor-. Bu programı kullanarak adamın doğum tarihini buluyorsunuz, sonra Mynet’e gidip gizli soruya ulaşmaya çalıştığınızda "doğum tarihini girmeden geçemezsin!" dediği zaman brutus’le öğrendiğimiz doğum tarihini giriyor ve gizli soruya ulaşıyoruz. Sonrası, sizin yaratıcılığınıza kalmış bir şey... Allah yardım etsin...
Yahoo!’da ise "forgot password"le hiç uğraşmayın, arasında postal code’un da olduğu bir takım bilgileri girmeniz gerekiyor. Bu da sallamayla tutturulacak bir şey olmadığına göre,......
3. Database Hack:
Bir siteye üye olurken kullandığı şifreyi, mail, hatta web sitesi şifresi olarak kullanan insanlar %85’lik bir orana sahiptir nereden baksanız. Eğer elinize bir şekilde bir sitenin database’i geçerse, adamın şifresini ve mail adresini oradan öğrenir, sonra da gider mail adresi üzerinde o şifreyi denersiniz. Muhtemelen hack’lersiniz!.. Buradan, oraya-buraya üye olurken mail/FTP/internet account şifrelerimizi kullanmamamız gerektiğini de çıkartmış olmalısınız. Ayrıca Database hack kısmına ikinci derste değineceğim.
4. Keylogger programlar:
Casus programlar olarakta adlandırılan bu keylogger’ların mantığı şudur: Bir bilgisayarda yapılan işlemleri, basılan tuşları şifreleyip sizin mail’inize daha önceden belirlediğiniz zaman aralıklarıyla rapor etmesidir. Adam bilgisayarını kullanırken arada bir, -mail/FTP/internet account dahil- herhangi bir platformdaki üyelik hesabına girmek için kullanıcı adı ve şifresini kullanacağından ve bu bilgilerde size rapor edilenler arasında bulunacağından, aldığınız şifreyi kullanmak yoluyla adamın mail ve sitelerini hack’lemek şansı elinize geçecek. Amma.... Bunu yapmanızı önermem; çünkü bu yöntemle alacağınız mail’ler genellikle zararsız, kendi hâlinde, masum kimselerin olacaktır. Eğer okulda veya herhangi bir internet kafede kafayı taktığınız, mutlaka mail’ini veya sitesini almak istediğiniz birisi varsa, bu programları onun bilgisayarına kurun/kandırarak kurdurun ve onun bilgilerini kullanın. Masumlara dokunmayın!..
Bu programların isimlerini araştırarak bulabilirsiniz ama XPCSpy ve Invisible Keylogger isimli programların iyi keylogging yaptığını duymuştum. ****** falan isterlerse crackfind.com gibi ***** arama motorlarını kullanarak ******’larına ulaşabilirsiniz. Bu arada bu tip keylogger’ları hedef bilgisayara siz kuruyorsanız şuna dikkat edin; keylogger’ları kurarken size "nereye kurayım?" dediğinde "crogram filesaccessoriesHyperTerminal" gibi kimsenin bakmak aklına gelmeyecek yerlere kurun ve eğer varsa başlat’taki, masaüstündeki program kısayollarını kaldırın ki, bulunmaası çok zorlaşsın...
5. Chat Ortamında Şifre İstemek:
Evet, bu tip insanlarda var. Yani kız taklidi yapıyorsunuz, birkaçta resim atıyorsunuz, sonra biraz nazlanarak mail şifresini istiyorsunuz. Verme ihtimali var, eğlence/mizah/geyik bölümünde böyle bir olayın örneğine rastlayabilirsiniz!)
6. Trojan:
Adamın mail adresine veya MSNM gibi dosya paylaşımı yapılan ortamlarda bu Truva Atlarını yolluyorsunuz. Kurban bu programları bilgisayarına kabul edip çalıştırdığı zaman (server.exe genelde), bilgisayarı bazı portlarda açık oluşturuyor ve sizin bilgisayarınızdaki ana program vasıtasıyla bu portları kullanarak hedefteki bilgisayara bağlanıyorsunuz, o bilgisayar sizin kontrolünüz altına giriyor. İsterseniz tüm şifrelerine el koyabilir, isterseniz de sistemine çeşitli zararlar verebilirsiniz. Keylogger’ları devreye sokabilir, kurbanla chat yapabilir, ona mesajınızı gösterebilir, CD-Rom’unu açmak gibi oyunlar oynayabilir, aklınıza gelmeyen pek çok şey yapabilirsiniz... Ama bizim derdimiz kesinlikle adamın bilgisayarına zarar vermek değil, şifrelerine ulaşmak (bilgi paylaşımı ) ). Çoğu trojanda otomatik olarak "şifreleri getir" anlamına gelen işlevler / keylogger sistemleri olur ve siz bunları aktif hale getirdiğinizde kurbanın şifrelerine sahip olursunuz. Yalnız çok bilinen trojanların büyük bir bölümü anti-virüslerce de bilindiği için, kandırdığınız adamın anti-virüsü feryad-u figâna başladığı an (hele carspersky’nin bir bağırışı varki evlere şenlik ) şaklaban olursunuz. Yani bu tip dezavantajları da var. Bunun için bilinmeyen ve yeni çıkmış, taptaze, sımsıcak programları kullanmak her zaman için daha iyi sonuçlarla karşılaşmanıza sebeptir. Ve bazı trojan’ların kullanımları birbirini tutmuyor, aslında mantık aynı olsa da. Siz elinizdeki asıl programla (client.exe) server.exe gibi bir progr***** oluşturur ve bunu karşı tarafın bilgisayarında çalıştırmasını 8 gözle beklersiniz... Veya karşının IP numarasını trojandaki ilgili yere yazıp açıklardan içeri dalabilirsiniz (R3X mantığı)... Aklıma gelen birkaç trojan: SubSeven, ProRat (Türkçe), Turkojan (Türkçe), Pro Aigent, netbus, schoolbus... Fakat bilinmeyen trojanların kullanımı daha iyidir...
7. Saksıyı çalıştırmak:
"Şimdi bu ne demek istemiş?" diyen birileri çıkacaktır eminim... Evet benim çok dikkatimi çekti ve gerçekten çok beğendim bunu...
xxxxxxx abinin forumlarda yazdığı bir mesajını aynen aşağıya alıyorum...
Mesajı Yazan:xxxxxxx
arkadaşlar ben en son hacklediğim siteyi anlatmak istiyorum... Ki sadece programlama bilmek yetmiyor anlaşılsın... www.XXXXX.com adresine whois çektim... domain.comdan. Adamın her türlü bilgisi gerçekti... Yahoo maili bırakmış... Denedim doğum tarihi v.s gerekliydi ne yaptım biliyormusunuz... bilinmeyen numaraları aradım... İstanbul/avrupa yakasında X mahallesinin muhtarının telefonunu aldım.. (adamın adresine kadar herşey gerçekti). Muhtarın çalışanlarınndan birine sert bir ses tonuyla..
ben keller partisinden arıyorum dedim (çok ciddiyim)
buyrun dedi... Bir genel kurul üyemizin kayıtları için teyid almam gerekiyor dedim... Arada bir "tamam başkanım buldum" dedim... Adamın adresini adını herşeyini, yanıt vermeden önce ben saydım... Kadın şaşırdı... bana sadece doğum tarihi lazım dedim...Verdi...
Sonrası malum... Domain.com’a şifremi unuttum dedim... Maili verdim bir baktım ki mailde parıl parıl parlıyor şifre... İşte size bir hack hikayesi....
___________________________________________
Nasıl ama???))
Geliştirilebilecek, daha aklı başıında bir hâle getirilebilecek, pek çok bilgiye ulaşmamıza yardımcı olabilecek, zekice bir iş... (Olayın gerçekliği tartışılabilir ama ben fikir vermesi açısından aldım bunu, ki xxxxxx abim yalan söylemez ). Demekki neymiiiiş? Hack sadece teknikle yapılmazmııışş!... Saksıda lazımmıış!...
8. Reset Password Özelliği (hotmail vs.)
Hotmail’de şifremi unuttum diyorsunuz ve karşınıza gelen reset password linkini kullanarak iletişim formuna ulaşıyorsunuz. Bu forma kurbanın kişisel bilgilerini yazıyorsunuz ve en sonunda da diyorsunuz ki "şifremi ve gizli cevabımı unuttum/birisi mail’imi hack’lemiş, bir zahmet size belirttiğim mail adresime bunu yollar mısınız?". Tabii ki formda size ulaşılabilinmesi için bir mail adresi yazılacak kutucuk var, oraya kendi mail adresinizi yazıyorsunuz. Ama burada şuna dikkat edin; meselâ hack’lemeyi düşündüğünüz mail [email protected] sa, siz öncelikle email.com, mynet.com, matrixportal.com gibi beleş mail veren yerlerden aynı isimde bir mail alın ve o kutucuğa onu yazın ki, inandırıcılığınız artsın. Yani örneğe göre yazabileceğiniz bir adres [email protected] ... Şifreniz gelince de gidip hemen mail’i hackliyorsunuz. Tabii ki reset password formuna girdiğiniz tüm bilgilerin doğru olması gerek şifrenin gelmesi için...
9. Paylaşıma açık bilgisayarları sömürmek:
R3X, Hound, Hallet, essential Net Tools gibi programları kullanarak önce bir IP aralığını taratıyoruz, sonra da çıkan paylaşıma açık bilgisayarlara -programın özelliğine bağlı olarak- ya girip Windows dizini altındaki PWL dosyalarını, program filesglobalscapecuteFTP dizinindeki sm.dat veya smdata.dat dosyalarını çekiyoruz, ya da programın "şifreleri getir" veya "keylogger" gibi bir işlevi varsa onu kullanarak şifreleri elde ediyoruz. PWLTools gibi programlarla elde ettiğimiz dosyaların içindeki şifreyi kırıyoruz, sonrası ise PWL’lerden elde ettiğiniz şifreleri mail veya FTP hesabında denemenize kalmış... (Eğer FTP şifresini aldıysanız -.DAT dosyaları ile- zaten FTP şifresi elinizde, gidin hack’leyin.) Aslında bunu trojan başlığında da yazabilirdim ama farklı bir konu... (İsmi geçen programların detaylı açıklaması için bkz. CW>Forum>Yeni Başlayanlar...)
Mail hack konusunda hatırlayabildiklerim bu kadar...
Arkadaşlar, yeri gelmişken... freeservers’tan alınmış siteleri hack’lemek için önce adamın mail’ini hack’liyorsunuz ve sonra ****************’a gidip "şifremi unuttum" diyorsunuz ve oraya adamın mail adresini yazıyorsunuz. Tüm şifreler geliyor. Toplu katliyam şansı... . Peki 8m, 8k, 4t, s5 ... kısacası freeservers sitelerinin sahiplerinin kullandıkları mail’lere nasıl ulaşacağız? Bunu öğrenmek için aşağıdaki adreste, xxx.xxx.com yazan yere, siteadi.8m.com gibi Site_adı.freeservers_uzantısı.son_uzantı şeklinde adresi yazacaksınız ve to: bölümünde yazan mail adresini hack’lemek için çalışacaksınız. URL:
http://xxx.xxx.com/cgi-bin/emailme
Ve bir not... Eğer bir site MUTLAKA AMA MUTLAKA hack’lenmeliyse, whois çekip sitenin "son kullanım" tarihini öğrenirsiniz. O tarihte bakarsınız, eğer webmaster henüz siteyi almadıysa domain i siz alırsınız.. Böylece adamı farklı bir domain almaya zorlar, sitenin ziyaretçi potansiyelini büyük ölçüde düşürürsünüz...
Evet arkadaşlar, ilk "anlatım"ın sonuna geldik. Anlamadığınız her şeyi sorabilirsiniz. Yakında ikinci bölümü de yayınlayacağım inşAllah. Şimdilik bu kadar, birkaç gün sonra II. bölümde buluşmak üzere...
Değerli arkadaşlar, forumlardaki bilgilerin derlenmesi ve basite indirgenerek yazılması gerektiğine inanıyordum. Bunun için araştırdım, bu sırada kendim de geliştim. Şimdi, yeni başlayanların anlayabileceği düzeyde, geniş açıklamalı & içerikli bir döküman olması için bunu yazıyorum. Sıfırdan başlayan arkadaşlar için çok faydalı, "vasat" arkadaşların da içinde ufak detaylar bulabileceğini düşündüğüm bir döküman... Umarım faydalı olurum.
Bu anlatımlarda, pratikten ziyade teorik bilgi vermek durumundayım ama, teoriyi oldukça geniş tuttuğum için pratik yapmanız kolaylaşacak inşAllah. Bunun yanında öğrendiklerinizi misyon dahilinde faaliyete geçirmeniz için çalışmanız gerekiyor. Anlatılanları pratiğe geçirirken karşılaştığınız soruları buraya veya başlı başına açtığınız bir forum konusuna yazarsanız yardımcı oluruz... Veya MSNM gibi iletişim programlarıyla da kafanıza takılanları "usta"larımıza sorabilirsiniz.
Bu kadar nutuktan sonra, başlayalım...
Web sitelerini hack’lemek için kullanılan iki yöntem vardır, domain ve host hack. Domain sitelerin adresidir, hosting ise siz sitenin adresini yazdığınızda yönlendiğiniz bilgisayardır, yani sitenin içerisindeki tüm dosyaları barındıran bilgisayarlar... Örneklendirecek olursak www.*******.com bir domain’dir. Fakat bu sitede bulunan tüm dosyalar, bir hosting firmasının bilgisayarları içindedir. Siz adres bar’ınıza
http://www.*******.com
yazdığınızda, *******.com’un dosyalarının bulunduğu bilgisayara yönlenirsiniz. Bir sitenin domain’ini hack’lediğinizde, o domain’i sizin "hacked by xxx" yazan sayfanıza yönlendirirsiniz ve bu şekilde siteyi hack’lemiş olursunuz. Hosting hack’te ise, direkt olarak sitenin içeriğini değiştirir, Admin kullanıcısının ayarları ile oynar, yönlendirme ile filân uğraşmazsınız.
Şimdi yöntemlerden bahsedeyim...
Mail-hack: Domain hack için kullanılan en önemli yöntemlerden birisi mail hack’tir. Önce www.arama.com/domain.php3 gibi adresleri kullanarak hedefimizdeki siteye whois çekeriz (Whois çekeriz dedim de kafanız karışmasın; sadece verdiğim adrese gidip karşınıza çıkan kutucuğa hedefteki sitenin ismini girip ilgili düğmeye tıklamanız yeterli ) ) ve orada admin mail veya technical contact gibi kısımlarda yazan mail adresini hack’leriz. Daha sonra bu whois bilgilerinde yazan domain veya host firmasına (ns1.xxx.com, ns2.xxx.com, veya register through yazan yerlerden kopya çekebilirsiniz, birazcık İngilizce’yle olayı anlayabilirsiniz zaten) hack’lediğimiz adresten mail atarız ve deriz ki: "şifremi unuttum, siteme giriş yapamıyorum. Yani size rahatsızlık vermek istemem ama şu şifremi, görmüş olduğunuz bu mail’e atar mısınız?". Eğer size direkt olarak şifreyi yollamak yerine "Dur bakalım birader... Senin adın, yaşın, şeklin şemalin, yani bize kayıt olurken kullandığın bilgilerini bir gönder bize ki, senin o sitenin sahibi olduğuna inanalım ve sana şifreyi yollayalım. Ne malum senin siteyi hack’lemeyeceğin?" gibi bir cevap gelirse, whois bilgilerinin arasında bulunan admin-name, admin-city gibi bilgileri derleyin, şöyle bir kalıba oturtun ve sizden üye olurken kullandığınız bilgilerinizi isteyen şirkete yollayın... Hack’lemek istediğiniz sitenin domain veya host şirketi (genelde aynı şirket olurlar) size şifreyi yollayacak... Veya hiç mail yazmakla uğraşmadan, domain şirketinin sitesine girersiniz ve orada online olarak şifrenizi yolladıkları "Şifremi Unuttum!" gibi bir link varsa orayı kullanırsınız. Onlarda size şifreyi yollar... Eğer şifre gelirse, bu şifreyi sitenin FTP’sinde de deneyerek sonuca ulaşabilirsiniz (belki, çünkü kullanıcı adı da lazım FTP’lerde ve bu çok değişik kelimeler olabilir, siteadi.com olmayabilir kullanıcı adları büyük ihtimalle! En iyisi manuel olarak muhtemel kullanıcı isimlerini denemek veya finger çekmek -ki uzun iştir finger çekmek, konu dağılmasın. O yüzden burada yazmıyorum nasıl yapıldığını, ilerleyen bölümlerde yeri gelince kısaca değineceğim.-...) veya domain şirketini kullanarak, domain’i içinde "Hacked by xxx" yazan bir adrese yönlendirebilirsiniz...)
Tabii bu anlattıklarım için, öncelikle mail-hack’ten biraz anlamanız gerekiyor. O yüzden size şu anda hatırladığım birkaç mail-hack yöntemini yazayım:
1. Fake mail:
Tecrübesiz kullanıcıların mail’lerini almak için bire bir. Kurbana bir anonymous mail (Anonymous Mail=Belli bir mail adresinizin olması gerekmeden atabildiğiniz, kimlik bilgilerinizi taşımayan mail’lerdir denebilir) yollayan (aenima mail bomber gibi çoğu mail-bomber bu işi yapabiliyor) bir program veya bir fake mail/anonymous mail sitesi (mesela anonymous mail hizmeti www.anonymouse.ws adresinde var) kullanarak fake mail atabilirsiniz. Direkt olarak fake kodunu HTML şeklinde kendi elinizle yazabilirsiniz, ama "bununla uğraşamam" derseniz hazır fake kodlarını ve fake mail sitelerini kullanabilirsiniz. Tam yeri gelmişken söyleyeyim arkadaşlar, Hacking ile uğraşacaksanız en azından HTML’i bari bilin. Hazır fake kodlarını veya fake sitelerini de kullanabilirsiniz ama emin olun ki hiç bir kod sizinkinden güzel olamaz!.. Sadece Fake’de değil, her konuda lâzım HTML... Bunu öğrenin en azından... "yok, ben uğraşamam, işim acele" gibi şeylerle kendinizi avutmak istiyorsanız veya fake kodu yazmaya üşeniyorsanız, forumda aratarak bulabilirsiniz
Öncelikle, fake mail’in mantığı nedir? Fake mail’de, adama kullandığı mail account şirketinden, veya -daha kesin sonuç alabilirsiniz- adamın üye olduğu herhangi bir portaldan bir mail atıyormuş ve onun şifresine ihtiyaç duyuyormuş gibi davranıyorsunuz. Örneğin adama [email protected] adresinden mail atıyormuş gibi gösteriyorsunuz (farklı bir mail’den geliyormuş izlenimi verme özelliği hemen hemen tüm fake mail sitelerinde veya anonymous mail programlarında vardır), ve onun size yolladığı şifresi sizin belirttiğiniz mail adresine geliyor, yani sizin mail’inize. Meselâ siz Mynet yöneticisisiniz, "bir kullanıcı sizin siteniz hakkında bir şikayette bulundu, inceleme yapacağız" dersiniz ve "kullanıcı adı", "parola" ve bir de "sitenizin kısa tanımı" başlıklı 3 adet kutu gösterirsiniz. Formu kendi mail adresinize yönlendirirsiniz. Adam şifreyi yazıp gönder düğmesine bastığı an şifreyi siz alırsınız. Veya ne bilim, adama "üyelik aktivasyonu" başlığıyla bir mail atarsınız ve adamın üyeliğinin aktifliğinin korunabilmesi için size kullanıcı adı ve şifresini göndermesini söyleyebilirsiniz. Onun üye olduğunu bildiğiniz bir web sitesinin admin’i olarak ona mail atarsınız ve dersiniz ki "Sitemiz yeniden yapılanma içerisine girmiştir. Kullanılmayan hesaplar sebebiyle hem şirketimiz zor durumda kalmakta, hem de size verdiğimiz hizmetlerde aksamalar görülmektedir. Eğer sitemizi kullanmaya devam etmek istiyorsanız kullanıcı adınızı ve şifrenizi aşağıdaki kutulara girin (/aşağıdaki linkteki forma yazın)...." vs. diyebilirsiniz. Veyahutta... Önce kurbana saçma sapan birkaç adet mail atarsınız(mail-bomb yaparsınız) mesela "ERROAR 0013e5B" gibi saçma sapan bir içeriği olur. Sonra adamın mail aldığı şirketin üyelik hizmetkârı olarak bir mail atar ve dersiniz ki: "üyelik hesabınızda bir problem çıktı, üyeliğinizi yeniden yapılandırmamız için bize kullanıcı adı ve şifrenizi yollayın." Bunun gibi yalanlarla adamın şifresini istiyorsunuz ve adam sizin kendi mail adresinize veya hazırladığınız Fake script’ine yönlenmiş olan forma şifresini gönderdiği an, artık size kalan şifre ve kullanıcı adını mail sitesinin login kısmına girip mail’i hack’ledikten sonra, kullanıcı şifresi ve gizli soru gibi çeşitli bilgileri değiştirmek... Ve ardından, hiç vakit geçirmeden host veya domain şirketinden şifreyi istemek.
Bu arada atlanmaması gereken bir konu var ki, bazı siteler HTML hâlinde gönderilen mail’leri biçimlendirmiyor, kodları gösteriyor (Mynet). Bunu atlatabilmek için stratejik bir site alıyorsunuz (mesela uyelikservisi.*********.com gibi -mynet için inandırıcı olur bu tabii ki-) ve attığınız mail’de diyorsunuz ki: "aşağıdaki linke tıklayın ve bize şu şu şu sebepten dolayı yollamanız gereken bilgilerinizi gönderin." Aşağıdaki linkin bulunduğu siteye siz fake kodunu atıyorsunuz ve sonuçta mail sizin.
Fake sonuçlarının size ulaşabilmesi için kendi fake servisinizi de kurabilirsiniz. Mesela ücretsiz asp host’u veren websamba.com gibi bir yerden site alırsınız, CW’nun Programlar/illegalPort kategorisinde iP Personal Fake zip’indeki default.asp, kayit.asp ve db/fakes.mdb dosyalarını upload edersiniz bu bedava ASP destekli adresinize, sonra da paketteki hazır HTML kodunu veya kendi yazdığınız kodu <form action="..." kısmındaki yeri değiştirip meselâ <form action="http://www.websamba.com/Websamba daki_Kullanici_Adiniz/kayit.asp" şeklinde ayarlarsanız, sonuç alırsınız. Veya hiç uğraşmadan da hazır fake sitelerini kullanabilirsiniz... Bir kaç tanesi:
http://members.lycos.co.uk/pcsever/fake -
www.siberkorsan.net/fake/index.php
www.hademeler.netteyim.net/fakemail.htm
http://members.lycos.co.uk/lenogin/index.php?sys=tur1
http://members.lycos.co.uk/hacktim/index.php
www10.brinkster.com/Dostturk/fake.htm
www.kingsoffalcons.com/fake/index.php
www.nailkaplan.******
http://members.lycos.co.uk/adminnet/index.php?sys=tur1
Fake konusu biraz da sizin yaratıcılığınıza bağlı... Temel olarak mantığı yukarıdaki gibi...
Tabii ki fake atarken kullanılan dilin resmî ve nazik olması önemli. Bunun yanında sonuna "Mynet A.Ş.", "Hotmail", "Yahoo! Member Services" gibi şeyler yazarsanız daha inandırıcı olur. Lâkin Doktor’a gönderilen fake(!)’deki gibi "saygılarımızla yahoo a.ş." yazarsanız millet sadece sizinle dalga geçer...)
Bu arada, fake’inizde adamın mail’inin alınmış olduğu şirketin sürekli kullandığı logosuna, resimlerine, linklerine de mail’iniz içerisinde yer verirseniz daha inandırıcı olur... ("Acaba onu Nası yapacam?" demeyin, hiç olmazsa HTML’i öğrenin be arkadaşlar! Tabii ki <img> ve <a> etiketleriyle))
2. Gizli soru tahmini:
Eğer şansınız varsa en zahmetsiz ve risksiz yöntem diyebilirim. Bilirsiniz ki çoğu mail şirketi üye olurken "şifreni unutursan girer ve şifreni değiştirirsin" düşüncesiyle bir gizli soru ve cevap belirlemenizi isterler sizden... Ve bazı kullanıcılar gizli soruları ve cevaplarını basit seçerler: "adın ne", "en sevdiğin içecek ne" vs. İşte böyle durumlarda ya atmasyon yaparsınız, ya da adamla dostane bir şekilde irtibat kurar, bir süre konuştuktan sonra çaktırmadan gizli sorusunda saklı olan bilgiyi sorar ve öğrenirsiniz. Sonra da mail’ini alırsınız ve şifreyle birlikte gizli soruyu da değiştirip mail’in sizin elinizde devamlı kalmasını sağlarsınız.
Hotmail’de gizli soruya ulaşmak için aşağıdaki adresteki, [email protected] ile gösterilen yere [email protected] veya [email protected] yazarak adamın gizli sorusuna ulaşabilirsiniz, eğer mail’i alan kimse ülke seçilen bölümde Türkiye’yi seçtiyse. Eğer Türkiye seçili değilse -tıpkı benim mail’imdeki gibi-, sizden bir eyalet veya başka bir ülke seçmenizi isteyecektir hotmail. Eğer adam kayıt olurken Amerika’yı seçtiyse yandınız, çünkü ülke+eyalet+posta kodu’nu doğru girmeniz gerekiyorki bu da imkânsız. Neyse ben URL’yi veriyorum:
https://memberservicesnet.passport.c...om&xcountry=TR
Mynet’te ise Mynet Brutus programını kullanabilirsiniz. İlk versiyonda bazen atlayabiliyor, ama ikinci versiyonu sadece Windows XP’de çalıştığı için deneyemedim -yalnız herkes sorunsuz çalıştığını söylüyor-. Bu programı kullanarak adamın doğum tarihini buluyorsunuz, sonra Mynet’e gidip gizli soruya ulaşmaya çalıştığınızda "doğum tarihini girmeden geçemezsin!" dediği zaman brutus’le öğrendiğimiz doğum tarihini giriyor ve gizli soruya ulaşıyoruz. Sonrası, sizin yaratıcılığınıza kalmış bir şey... Allah yardım etsin...
Yahoo!’da ise "forgot password"le hiç uğraşmayın, arasında postal code’un da olduğu bir takım bilgileri girmeniz gerekiyor. Bu da sallamayla tutturulacak bir şey olmadığına göre,......
3. Database Hack:
Bir siteye üye olurken kullandığı şifreyi, mail, hatta web sitesi şifresi olarak kullanan insanlar %85’lik bir orana sahiptir nereden baksanız. Eğer elinize bir şekilde bir sitenin database’i geçerse, adamın şifresini ve mail adresini oradan öğrenir, sonra da gider mail adresi üzerinde o şifreyi denersiniz. Muhtemelen hack’lersiniz!.. Buradan, oraya-buraya üye olurken mail/FTP/internet account şifrelerimizi kullanmamamız gerektiğini de çıkartmış olmalısınız. Ayrıca Database hack kısmına ikinci derste değineceğim.
4. Keylogger programlar:
Casus programlar olarakta adlandırılan bu keylogger’ların mantığı şudur: Bir bilgisayarda yapılan işlemleri, basılan tuşları şifreleyip sizin mail’inize daha önceden belirlediğiniz zaman aralıklarıyla rapor etmesidir. Adam bilgisayarını kullanırken arada bir, -mail/FTP/internet account dahil- herhangi bir platformdaki üyelik hesabına girmek için kullanıcı adı ve şifresini kullanacağından ve bu bilgilerde size rapor edilenler arasında bulunacağından, aldığınız şifreyi kullanmak yoluyla adamın mail ve sitelerini hack’lemek şansı elinize geçecek. Amma.... Bunu yapmanızı önermem; çünkü bu yöntemle alacağınız mail’ler genellikle zararsız, kendi hâlinde, masum kimselerin olacaktır. Eğer okulda veya herhangi bir internet kafede kafayı taktığınız, mutlaka mail’ini veya sitesini almak istediğiniz birisi varsa, bu programları onun bilgisayarına kurun/kandırarak kurdurun ve onun bilgilerini kullanın. Masumlara dokunmayın!..
Bu programların isimlerini araştırarak bulabilirsiniz ama XPCSpy ve Invisible Keylogger isimli programların iyi keylogging yaptığını duymuştum. ****** falan isterlerse crackfind.com gibi ***** arama motorlarını kullanarak ******’larına ulaşabilirsiniz. Bu arada bu tip keylogger’ları hedef bilgisayara siz kuruyorsanız şuna dikkat edin; keylogger’ları kurarken size "nereye kurayım?" dediğinde "crogram filesaccessoriesHyperTerminal" gibi kimsenin bakmak aklına gelmeyecek yerlere kurun ve eğer varsa başlat’taki, masaüstündeki program kısayollarını kaldırın ki, bulunmaası çok zorlaşsın...
5. Chat Ortamında Şifre İstemek:
Evet, bu tip insanlarda var. Yani kız taklidi yapıyorsunuz, birkaçta resim atıyorsunuz, sonra biraz nazlanarak mail şifresini istiyorsunuz. Verme ihtimali var, eğlence/mizah/geyik bölümünde böyle bir olayın örneğine rastlayabilirsiniz!)
6. Trojan:
Adamın mail adresine veya MSNM gibi dosya paylaşımı yapılan ortamlarda bu Truva Atlarını yolluyorsunuz. Kurban bu programları bilgisayarına kabul edip çalıştırdığı zaman (server.exe genelde), bilgisayarı bazı portlarda açık oluşturuyor ve sizin bilgisayarınızdaki ana program vasıtasıyla bu portları kullanarak hedefteki bilgisayara bağlanıyorsunuz, o bilgisayar sizin kontrolünüz altına giriyor. İsterseniz tüm şifrelerine el koyabilir, isterseniz de sistemine çeşitli zararlar verebilirsiniz. Keylogger’ları devreye sokabilir, kurbanla chat yapabilir, ona mesajınızı gösterebilir, CD-Rom’unu açmak gibi oyunlar oynayabilir, aklınıza gelmeyen pek çok şey yapabilirsiniz... Ama bizim derdimiz kesinlikle adamın bilgisayarına zarar vermek değil, şifrelerine ulaşmak (bilgi paylaşımı ) ). Çoğu trojanda otomatik olarak "şifreleri getir" anlamına gelen işlevler / keylogger sistemleri olur ve siz bunları aktif hale getirdiğinizde kurbanın şifrelerine sahip olursunuz. Yalnız çok bilinen trojanların büyük bir bölümü anti-virüslerce de bilindiği için, kandırdığınız adamın anti-virüsü feryad-u figâna başladığı an (hele carspersky’nin bir bağırışı varki evlere şenlik ) şaklaban olursunuz. Yani bu tip dezavantajları da var. Bunun için bilinmeyen ve yeni çıkmış, taptaze, sımsıcak programları kullanmak her zaman için daha iyi sonuçlarla karşılaşmanıza sebeptir. Ve bazı trojan’ların kullanımları birbirini tutmuyor, aslında mantık aynı olsa da. Siz elinizdeki asıl programla (client.exe) server.exe gibi bir progr***** oluşturur ve bunu karşı tarafın bilgisayarında çalıştırmasını 8 gözle beklersiniz... Veya karşının IP numarasını trojandaki ilgili yere yazıp açıklardan içeri dalabilirsiniz (R3X mantığı)... Aklıma gelen birkaç trojan: SubSeven, ProRat (Türkçe), Turkojan (Türkçe), Pro Aigent, netbus, schoolbus... Fakat bilinmeyen trojanların kullanımı daha iyidir...
7. Saksıyı çalıştırmak:
"Şimdi bu ne demek istemiş?" diyen birileri çıkacaktır eminim... Evet benim çok dikkatimi çekti ve gerçekten çok beğendim bunu...
xxxxxxx abinin forumlarda yazdığı bir mesajını aynen aşağıya alıyorum...
Mesajı Yazan:xxxxxxx
arkadaşlar ben en son hacklediğim siteyi anlatmak istiyorum... Ki sadece programlama bilmek yetmiyor anlaşılsın... www.XXXXX.com adresine whois çektim... domain.comdan. Adamın her türlü bilgisi gerçekti... Yahoo maili bırakmış... Denedim doğum tarihi v.s gerekliydi ne yaptım biliyormusunuz... bilinmeyen numaraları aradım... İstanbul/avrupa yakasında X mahallesinin muhtarının telefonunu aldım.. (adamın adresine kadar herşey gerçekti). Muhtarın çalışanlarınndan birine sert bir ses tonuyla..
ben keller partisinden arıyorum dedim (çok ciddiyim)
buyrun dedi... Bir genel kurul üyemizin kayıtları için teyid almam gerekiyor dedim... Arada bir "tamam başkanım buldum" dedim... Adamın adresini adını herşeyini, yanıt vermeden önce ben saydım... Kadın şaşırdı... bana sadece doğum tarihi lazım dedim...Verdi...
Sonrası malum... Domain.com’a şifremi unuttum dedim... Maili verdim bir baktım ki mailde parıl parıl parlıyor şifre... İşte size bir hack hikayesi....
___________________________________________
Nasıl ama???))
Geliştirilebilecek, daha aklı başıında bir hâle getirilebilecek, pek çok bilgiye ulaşmamıza yardımcı olabilecek, zekice bir iş... (Olayın gerçekliği tartışılabilir ama ben fikir vermesi açısından aldım bunu, ki xxxxxx abim yalan söylemez ). Demekki neymiiiiş? Hack sadece teknikle yapılmazmııışş!... Saksıda lazımmıış!...
8. Reset Password Özelliği (hotmail vs.)
Hotmail’de şifremi unuttum diyorsunuz ve karşınıza gelen reset password linkini kullanarak iletişim formuna ulaşıyorsunuz. Bu forma kurbanın kişisel bilgilerini yazıyorsunuz ve en sonunda da diyorsunuz ki "şifremi ve gizli cevabımı unuttum/birisi mail’imi hack’lemiş, bir zahmet size belirttiğim mail adresime bunu yollar mısınız?". Tabii ki formda size ulaşılabilinmesi için bir mail adresi yazılacak kutucuk var, oraya kendi mail adresinizi yazıyorsunuz. Ama burada şuna dikkat edin; meselâ hack’lemeyi düşündüğünüz mail [email protected] sa, siz öncelikle email.com, mynet.com, matrixportal.com gibi beleş mail veren yerlerden aynı isimde bir mail alın ve o kutucuğa onu yazın ki, inandırıcılığınız artsın. Yani örneğe göre yazabileceğiniz bir adres [email protected] ... Şifreniz gelince de gidip hemen mail’i hackliyorsunuz. Tabii ki reset password formuna girdiğiniz tüm bilgilerin doğru olması gerek şifrenin gelmesi için...
9. Paylaşıma açık bilgisayarları sömürmek:
R3X, Hound, Hallet, essential Net Tools gibi programları kullanarak önce bir IP aralığını taratıyoruz, sonra da çıkan paylaşıma açık bilgisayarlara -programın özelliğine bağlı olarak- ya girip Windows dizini altındaki PWL dosyalarını, program filesglobalscapecuteFTP dizinindeki sm.dat veya smdata.dat dosyalarını çekiyoruz, ya da programın "şifreleri getir" veya "keylogger" gibi bir işlevi varsa onu kullanarak şifreleri elde ediyoruz. PWLTools gibi programlarla elde ettiğimiz dosyaların içindeki şifreyi kırıyoruz, sonrası ise PWL’lerden elde ettiğiniz şifreleri mail veya FTP hesabında denemenize kalmış... (Eğer FTP şifresini aldıysanız -.DAT dosyaları ile- zaten FTP şifresi elinizde, gidin hack’leyin.) Aslında bunu trojan başlığında da yazabilirdim ama farklı bir konu... (İsmi geçen programların detaylı açıklaması için bkz. CW>Forum>Yeni Başlayanlar...)
Mail hack konusunda hatırlayabildiklerim bu kadar...
Arkadaşlar, yeri gelmişken... freeservers’tan alınmış siteleri hack’lemek için önce adamın mail’ini hack’liyorsunuz ve sonra ****************’a gidip "şifremi unuttum" diyorsunuz ve oraya adamın mail adresini yazıyorsunuz. Tüm şifreler geliyor. Toplu katliyam şansı... . Peki 8m, 8k, 4t, s5 ... kısacası freeservers sitelerinin sahiplerinin kullandıkları mail’lere nasıl ulaşacağız? Bunu öğrenmek için aşağıdaki adreste, xxx.xxx.com yazan yere, siteadi.8m.com gibi Site_adı.freeservers_uzantısı.son_uzantı şeklinde adresi yazacaksınız ve to: bölümünde yazan mail adresini hack’lemek için çalışacaksınız. URL:
http://xxx.xxx.com/cgi-bin/emailme
Ve bir not... Eğer bir site MUTLAKA AMA MUTLAKA hack’lenmeliyse, whois çekip sitenin "son kullanım" tarihini öğrenirsiniz. O tarihte bakarsınız, eğer webmaster henüz siteyi almadıysa domain i siz alırsınız.. Böylece adamı farklı bir domain almaya zorlar, sitenin ziyaretçi potansiyelini büyük ölçüde düşürürsünüz...
Evet arkadaşlar, ilk "anlatım"ın sonuna geldik. Anlamadığınız her şeyi sorabilirsiniz. Yakında ikinci bölümü de yayınlayacağım inşAllah. Şimdilik bu kadar, birkaç gün sonra II. bölümde buluşmak üzere...