MENU
  HACKER DERSLERİ YAZILI
 
 

 

YENİ BAŞLAYANLARA GENİŞ HACKING ANLATIMI // 1. BÖLÜM 

Değerli arkadaşlar, forumlardaki bilgilerin derlenmesi ve basite indirgenerek yazılması gerektiğine inanıyordum. Bunun için araştırdım, bu sırada kendim de geliştim. Şimdi, yeni başlayanların anlayabileceği düzeyde, geniş açıklamalı & içerikli bir döküman olması için bunu yazıyorum. Sıfırdan başlayan arkadaşlar için çok faydalı, "vasat" arkadaşların da içinde ufak detaylar bulabileceğini düşündüğüm bir döküman... Umarım faydalı olurum. 

Bu anlatımlarda, pratikten ziyade teorik bilgi vermek durumundayım ama, teoriyi oldukça geniş tuttuğum için pratik yapmanız kolaylaşacak inşAllah. Bunun yanında öğrendiklerinizi misyon dahilinde faaliyete geçirmeniz için çalışmanız gerekiyor. Anlatılanları pratiğe geçirirken karşılaştığınız soru(n)ları buraya veya başlı başına açtığınız bir forum konusuna yazarsanız yardımcı oluruz... Veya MSNM gibi iletişim programlarıyla da kafanıza takılanları "usta"larımıza sorabilirsiniz. 

Bu kadar nutuktan sonra, başlayalım... 

Web sitelerini hack’lemek için kullanılan iki yöntem vardır, domain ve host hack. Domain sitelerin adresidir, hosting ise siz sitenin adresini yazdığınızda yönlendiğiniz bilgisayardır, yani sitenin içerisindeki tüm dosyaları barındıran bilgisayarlar... Örneklendirecek olursak www.Cyber-boys.com bir domain’dir. Fakat bu sitede bulunan tüm dosyalar, bir hosting firmasının bilgisayarları içindedir. Siz adres bar’ınıza 
http://www.Cyber-boys.com 
yazdığınızda, Cyber-boys.com undosyalarının bulunduğu bilgisayara yönlenirsiniz. Bir sitenin domain’ini hack’lediğinizde, o domain’i sizin "hacked by xxx" yazan sayfanıza yönlendirirsiniz ve bu şekilde siteyi hack’lemiş olursunuz. Hosting hack’te ise, direkt olarak sitenin içeriğini değiştirir, Admin kullanıcısının ayarları ile oynar, yönlendirme ile filân uğraşmazsınız. 

Şimdi yöntemlerden bahsedeyim... 

Mail-hack: Domain hack için kullanılan en önemli yöntemlerden birisi mail hack’tir. Öncewww.arama.com/domain.php3 gibi adresleri kullanarak hedefimizdeki siteye whois çekeriz (Whois çekeriz dedim de kafanız karışmasın; sadece verdiğim adrese gidip karşınıza çıkan kutucuğa hedefteki sitenin ismini girip ilgili düğmeye tıklamanız yeterli ) ) ve orada admin mail veya technical contact gibi kısımlarda yazan mail adresini hack’leriz. Daha sonra bu whois bilgilerinde yazan domain veya host firmasına (ns1.xxx.com, ns2.xxx.com, veya register through yazan yerlerden kopya çekebilirsiniz, birazcık İngilizce’yle olayı anlayabilirsiniz zaten) hack’lediğimiz adresten mail atarız ve deriz ki: "şifremi unuttum, siteme giriş yapamıyorum. Yani size rahatsızlık vermek istemem ama şu şifremi, görmüş olduğunuz bu mail’e atar mısınız?". Eğer size direkt olarak şifreyi yollamak yerine "Dur bakalım birader... Senin adın, yaşın, şeklin şemalin, yani bize kayıt olurken kullandığın bilgilerini bir gönder bize ki, senin o sitenin sahibi olduğuna inanalım ve sana şifreyi yollayalım. Ne malum senin siteyi hack’lemeyeceğin?" gibi bir cevap gelirse, whois bilgilerinin arasında bulunan admin-name, admin-city gibi bilgileri derleyin, şöyle bir kalıba oturtun ve sizden üye olurken kullandığınız bilgilerinizi isteyen şirkete yollayın... Hack’lemek istediğiniz sitenin domain veya host şirketi (genelde aynı şirket olurlar) size şifreyi yollayacak... Veya hiç mail yazmakla uğraşmadan, domain şirketinin sitesine girersiniz ve orada online olarak şifrenizi yolladıkları "Şifremi Unuttum!" gibi bir link varsa orayı kullanırsınız. Onlarda size şifreyi yollar... Eğer şifre gelirse, bu şifreyi sitenin FTP’sinde de deneyerek sonuca ulaşabilirsiniz (belki, çünkü kullanıcı adı da lazım FTP’lerde ve bu çok değişik kelimeler olabilir, siteadi.com olmayabilir kullanıcı adları büyük ihtimalle! En iyisi manuel olarak muhtemel kullanıcı isimlerini denemek veya finger çekmek -ki uzun iştir finger çekmek, konu dağılmasın. O yüzden burada yazmıyorum nasıl yapıldığını, ilerleyen bölümlerde yeri gelince kısaca değineceğim.-...) veya domain şirketini kullanarak, domain’i içinde "Hacked by xxx" yazan bir adrese yönlendirebilirsiniz...) 

Tabii bu anlattıklarım için, öncelikle mail-hack’ten biraz anlamanız gerekiyor. O yüzden size şu anda hatırladığım birkaç mail-hack yöntemini yazayım: 


1. Fake mail: 

Tecrübesiz kullanıcıların mail’lerini almak için bire bir. Kurbana bir anonymous mail (Anonymous Mail=Belli bir mail adresinizin olması gerekmeden atabildiğiniz, kimlik bilgilerinizi taşımayan mail’lerdir denebilir) yollayan (aenima mail bomber gibi çoğu mail-bomber bu işi yapabiliyor) bir program veya bir fake mail/anonymous mail sitesi (mesela anonymous mail hizmeti www.anonymouse.ws adresinde var) kullanarak fake mail atabilirsiniz. Direkt olarak fake kodunu HTML şeklinde kendi elinizle yazabilirsiniz, ama "bununla uğraşamam" derseniz hazır fake kodlarını ve fake mail sitelerini kullanabilirsiniz. Tam yeri gelmişken söyleyeyim arkadaşlar, Hacking ile uğraşacaksanız en azından HTML’i bari bilin. Hazır fake kodlarını veya fake sitelerini de kullanabilirsiniz ama emin olun ki hiç bir kod sizinkinden güzel olamaz!.. Sadece Fake’de değil, her konuda lâzım HTML... Bunu öğrenin en azından... . Ayrıca Fake sitelerinden bazılarını biraz aşağıda veriyorum. 

Öncelikle, fake mail’in mantığı nedir? Fake mail’de, adama kullandığı mail account şirketinden, veya -daha kesin sonuç alabilirsiniz- adamın üye olduğu herhangi bir portaldan bir mail atıyormuş ve onun şifresine ihtiyaç duyuyormuş gibi davranıyorsunuz. Örneğin adama members@yahoo.com adresinden mail atıyormuş gibi gösteriyorsunuz (farklı bir mail’den geliyormuş izlenimi verme özelliği hemen hemen tüm fake mail sitelerinde veya anonymous mail programlarında vardır), ve onun size yolladığı şifresi sizin belirttiğiniz mail adresine geliyor, yani sizin mail’inize. Meselâ siz Mynet yöneticisisiniz, "bir kullanıcı sizin siteniz hakkında bir şikayette bulundu, inceleme yapacağız" dersiniz ve "kullanıcı adı", "parola" ve bir de "sitenizin kısa tanımı" başlıklı 3 adet kutu gösterirsiniz. Formu kendi mail adresinize yönlendirirsiniz. Adam şifreyi yazıp gönder düğmesine bastığı an şifreyi siz alırsınız. Veya ne bilim, adama "üyelik aktivasyonu" başlığıyla bir mail atarsınız ve adamın üyeliğinin aktifliğinin korunabilmesi için size kullanıcı adı ve şifresini göndermesini söyleyebilirsiniz. Onun üye olduğunu bildiğiniz bir web sitesinin admin’i olarak ona mail atarsınız ve dersiniz ki "Sitemiz yeniden yapılanma içerisine girmiştir. Kullanılmayan hesaplar sebebiyle hem şirketimiz zor durumda kalmakta, hem de size verdiğimiz hizmetlerde aksamalar görülmektedir. Eğer sitemizi kullanmaya devam etmek istiyorsanız kullanıcı adınızı ve şifrenizi aşağıdaki kutulara girin (/aşağıdaki linkteki forma yazın)...." vs. diyebilirsiniz. Veyahutta... Önce kurbana saçma sapan birkaç adet mail atarsınız(mail-bomb yaparsınız) mesela "ERROAR 0013e5B" gibi saçma sapan bir içeriği olur. Sonra adamın mail aldığı şirketin üyelik hizmetkârı olarak bir mail atar ve dersiniz ki: "üyelik hesabınızda bir problem çıktı, üyeliğinizi yeniden yapılandırmamız için bize kullanıcı adı ve şifrenizi yollayın." Bunun gibi yalanlarla adamın şifresini istiyorsunuz ve adam sizin kendi mail adresinize veya hazırladığınız Fake script’ine yönlenmiş olan forma şifresini gönderdiği an, artık size kalan şifre ve kullanıcı adını mail sitesinin login kısmına girip mail’i hack’ledikten sonra, kullanıcı şifresi ve gizli soru gibi çeşitli bilgileri değiştirmek... Ve ardından, hiç vakit geçirmeden host veya domain şirketinden şifreyi istemek. 

Bu arada atlanmaması gereken bir konu var ki, bazı siteler HTML hâlinde gönderilen mail’leri biçimlendirmiyor, kodları gösteriyor (Mynet). Bunu atlatabilmek için stratejik bir site alıyorsunuz (mesela uyelikservisi.sitemynet.com gibi -mynet için inandırıcı olur bu tabii ki-) ve attığınız mail’de diyorsunuz ki: "aşağıdaki linke tıklayın ve bize şu şu şu sebepten dolayı yollamanız gereken bilgilerinizi gönderin." Aşağıdaki linkin bulunduğu siteye siz fake kodunu atıyorsunuz ve sonuçta mail sizin. 

Fake sonuçlarının size ulaşabilmesi için kendi fake servisinizi de kurabilirsiniz. Mesela ücretsiz asp host’u veren websamba.com gibi bir yerden site alırsınız, bedava ASP destekli adresinize, sonra da paketteki hazır HTML kodunu veya kendi yazdığınız kodu 

http://members.lycos.co.uk/pcsever/fake - 
www.siberkorsan.net/fake/index.php 
www.hademeler.netteyim.net/fakemail.htm 
http://members.lycos.co.uk/lenogin/index.php?sys=tur1 
http://members.lycos.co.uk/hacktim/index.php 
www10.brinkster.com/Dostturk/fake.htm 
www.kingsoffalcons.com/fake/index.php 
www.nailkaplan.tr.cx 
http://members.lycos.co.uk/adminnet/index.php?sys=tur1 

Fake konusu biraz da sizin yaratıcılığınıza bağlı... Temel olarak mantığı yukarıdaki gibi... 

Tabii ki fake atarken kullanılan dilin resmî ve nazik olması önemli. Bunun yanında sonuna "Mynet A.Ş.", "Hotmail", "Yahoo! Member Services" gibi şeyler yazarsanız daha inandırıcı olur. Lâkin Doktor’a gönderilen fake(!)’deki gibi "saygılarımızla yahoo a.ş." yazarsanız millet sadece sizinle dalga geçer...) 

Bu arada, fake’inizde adamın mail’inin alınmış olduğu şirketin sürekli kullandığı logosuna, resimlerine, linklerine de mail’iniz içerisinde yer verirseniz daha inandırıcı olur... ("Acaba onu Nası yapacam?" demeyin, hiç olmazsa HTML’i öğrenin be arkadaşlar! Tabii ki ve etiketleriyle)) 


2. Gizli soru tahmini: 

Eğer şansınız varsa en zahmetsiz ve risksiz yöntem diyebilirim. Bilirsiniz ki çoğu mail şirketi üye olurken "şifreni unutursan girer ve şifreni değiştirirsin" düşüncesiyle bir gizli soru ve cevap belirlemenizi isterler sizden... Ve bazı kullanıcılar gizli soruları ve cevaplarını basit seçerler: "adın ne", "en sevdiğin içecek ne" vs. İşte böyle durumlarda ya atmasyon yaparsınız, ya da adamla dostane bir şekilde irtibat kurar, bir süre konuştuktan sonra çaktırmadan gizli sorusunda saklı olan bilgiyi sorar ve öğrenirsiniz. Sonra da mail’ini alırsınız ve şifreyle birlikte gizli soruyu da değiştirip mail’in sizin elinizde devamlı kalmasını sağlarsınız. 

Hotmail’de gizli soruya ulaşmak için aşağıdaki adresteki, xxx@hotmail.com ile gösterilen yerekullaniciadi@hotmail.com veya kullaniciadi@msn.com yazarak adamın gizli sorusuna ulaşabilirsiniz, eğer mail’i alan kimse ülke seçilen bölümde Türkiye’yi seçtiyse. Eğer Türkiye seçili değilse -tıpkı benim mail’imdeki gibi-, sizden bir eyalet veya başka bir ülke seçmenizi isteyecektir hotmail. Eğer adam kayıt olurken Amerika’yı seçtiyse yandınız, çünkü ülke+eyalet+posta kodu’nu doğru girmeniz gerekiyorki bu da imkânsız. Neyse ben URL’yi veriyorum: 

https://memberservicesnet.passport....com&xcountry=TR 

Mynet’te ise Mynet Brutus programını kullanabilirsiniz. İlk versiyonda bazen atlayabiliyor, ama ikinci versiyonu sadece Windows XP’de çalıştığı için deneyemedim -yalnız herkes sorunsuz çalıştığını söylüyor-. Bu programı kullanarak adamın doğum tarihini buluyorsunuz, sonra Mynet’e gidip gizli soruya ulaşmaya çalıştığınızda "doğum tarihini girmeden geçemezsin!" dediği zaman brutus’le öğrendiğimiz doğum tarihini giriyor ve gizli soruya ulaşıyoruz. Sonrası, sizin yaratıcılığınıza kalmış bir şey... Allah yardım etsin... 

Yahoo!’da ise "forgot password"le hiç uğraşmayın, arasında postal code’un da olduğu bir takım bilgileri girmeniz gerekiyor. Bu da sallamayla tutturulacak bir şey olmadığına göre,...... 


3. Database Hack: 

Bir siteye üye olurken kullandığı şifreyi, mail, hatta web sitesi şifresi olarak kullanan insanlar %85’lik bir orana sahiptir nereden baksanız. Eğer elinize bir şekilde bir sitenin database’i geçerse, adamın şifresini ve mail adresini oradan öğrenir, sonra da gider mail adresi üzerinde o şifreyi denersiniz. Muhtemelen hack’lersiniz!.. Buradan, oraya-buraya üye olurken mail/FTP/internet account şifrelerimizi kullanmamamız gerektiğini de çıkartmış olmalısınız. Ayrıca Database hack kısmına ikinci derste değineceğim. 


4. Keylogger programlar: 

Casus programlar olarakta adlandırılan bu keylogger’ların mantığı şudur: Bir bilgisayarda yapılan işlemleri, basılan tuşları şifreleyip sizin mail’inize daha önceden belirlediğiniz zaman aralıklarıyla rapor etmesidir. Adam bilgisayarını kullanırken arada bir, -mail/FTP/internet account dahil- herhangi bir platformdaki üyelik hesabına girmek için kullanıcı adı ve şifresini kullanacağından ve bu bilgilerde size rapor edilenler arasında bulunacağından, aldığınız şifreyi kullanmak yoluyla adamın mail ve sitelerini hack’lemek şansı elinize geçecek. Amma.... Bunu yapmanızı önermem; çünkü bu yöntemle alacağınız mail’ler genellikle zararsız, kendi hâlinde, masum kimselerin olacaktır. Eğer okulda veya herhangi bir internet kafede kafayı taktığınız, mutlaka mail’ini veya sitesini almak istediğiniz birisi varsa, bu programları onun bilgisayarına kurun/kandırarak kurdurun ve onun bilgilerini kullanın. Masumlara dokunmayın!.. 

Bu programların isimlerini araştırarak bulabilirsiniz ama XPCSpy ve Invisible Keylogger isimli programların iyi keylogging yaptığını duymuştum. Serial falan isterlerse crackfind.com gibi crack arama motorlarını kullanarak serial’larına ulaşabilirsiniz. Bu arada bu tip keylogger’ları hedef bilgisayara siz kuruyorsanız şuna dikkat edin; keylogger’ları kurarken size "nereye kurayım?" dediğinde "crogram filesaccessoriesHyperTerminal" gibi kimsenin bakmak aklına gelmeyecek yerlere kurun ve eğer varsa başlat’taki, masaüstündeki program kısayollarını kaldırın ki, bulunmaası çok zorlaşsın... 


5. Chat Ortamında Şifre İstemek: 

Evet, bu tip insanlarda var. Yani kız taklidi yapıyorsunuz, birkaçta resim atıyorsunuz, sonra biraz nazlanarak mail şifresini istiyorsunuz. Verme ihtimali var, eğlence/mizah/geyik bölümünde böyle bir olayın örneğine rastlayabilirsiniz!) 


6. Trojan: 

Adamın mail adresine veya MSNM gibi dosya paylaşımı yapılan ortamlarda bu Truva Atlarını yolluyorsunuz. Kurban bu programları bilgisayarına kabul edip çalıştırdığı zaman (server.exe genelde), bilgisayarı bazı portlarda açık oluşturuyor ve sizin bilgisayarınızdaki ana program vasıtasıyla bu portları kullanarak hedefteki bilgisayara bağlanıyorsunuz, o bilgisayar sizin kontrolünüz altına giriyor. İsterseniz tüm şifrelerine el koyabilir, isterseniz de sistemine çeşitli zararlar verebilirsiniz. Keylogger’ları devreye sokabilir, kurbanla chat yapabilir, ona mesajınızı gösterebilir, CD-Rom’unu açmak gibi oyunlar oynayabilir, aklınıza gelmeyen pek çok şey yapabilirsiniz... Ama bizim derdimiz kesinlikle adamın bilgisayarına zarar vermek değil, şifrelerine ulaşmak (bilgi paylaşımı ) ). Çoğu trojanda otomatik olarak "şifreleri getir" anlamına gelen işlevler / keylogger sistemleri olur ve siz bunları aktif hale getirdiğinizde kurbanın şifrelerine sahip olursunuz. Yalnız çok bilinen trojanların büyük bir bölümü anti-virüslerce de bilindiği için, kandırdığınız adamın anti-virüsü feryad-u figâna başladığı an (hele carspersky’nin bir bağırışı varki evlere şenlik ) şaklaban olursunuz. Yani bu tip dezavantajları da var. Bunun için bilinmeyen ve yeni çıkmış, taptaze, sımsıcak programları kullanmak her zaman için daha iyi sonuçlarla karşılaşmanıza sebeptir. Ve bazı trojan’ların kullanımları birbirini tutmuyor, aslında mantık aynı olsa da. Siz elinizdeki asıl programla (client.exe) server.exe gibi bir progr***** oluşturur ve bunu karşı tarafın bilgisayarında çalıştırmasını 8 gözle beklersiniz... Veya karşının IP numarasını trojandaki ilgili yere yazıp açıklardan içeri dalabilirsiniz (R3X mantığı)... Aklıma gelen birkaç trojan: SubSeven, ProRat (Türkçe), Turkojan (Türkçe), Pro Aigent, netbus, schoolbus... Fakat bilinmeyen trojanların kullanımı daha iyidir... 


7. Saksıyı çalıştırmak: 

"Şimdi bu ne demek istemiş?" diyen birileri çıkacaktır eminim... Evet benim çok dikkatimi çekti ve gerçekten çok beğendim bunu... 

Farinelli abinin forumlarda yazdığı bir mesajını aynen aşağıya alıyorum... 

Mesajı Yazan: farinelli 
15 Kasım 2003 saat 18:02 - Kayıtlı IP 

arkadaşlar ben en son hacklediğim siteyi anlatmak istiyorum... Ki sadece programlama bilmek yetmiyor anlaşılsın... www.XXXXX.com adresine whois çektim... domain.comdan. Adamın her türlü bilgisi gerçekti... Yahoo maili bırakmış... Denedim doğum tarihi v.s gerekliydi ne yaptım biliyormusunuz... bilinmeyen numaraları aradım... İstanbul/avrupa yakasında X mahallesinin muhtarının telefonunu aldım.. (adamın adresine kadar herşey gerçekti). Muhtarın çalışanlarınndan birine sert bir ses tonuyla.. 
ben keller partisinden arıyorum dedim (çok ciddiyim) 
buyrun dedi... Bir genel kurul üyemizin kayıtları için teyid almam gerekiyor dedim... Arada bir "tamam başkanım buldum" dedim... Adamın adresini adını herşeyini, yanıt vermeden önce ben saydım... Kadın şaşırdı... bana sadece doğum tarihi lazım dedim...Verdi... 
Sonrası malum... Domain.com’a şifremi unuttum dedim... Maili verdim bir baktım ki mailde parıl parıl parlıyor şifre... İşte size bir hack hikayesi.... 

___________________________________________ 

Nasıl ama???)) 

Geliştirilebilecek, daha aklı başıında bir hâle getirilebilecek, pek çok bilgiye ulaşmamıza yardımcı olabilecek, zekice bir iş... (Olayın gerçekliği tartışılabilir ama ben fikir vermesi açısından aldım bunu, ki farinelli abim yalan söylemez ). Demekki neymiiiiş? Hack sadece teknikle yapılmazmııışş!... Saksıda lazımmıış!... 


8. Reset Password Özelliği (hotmail vs.) 

Hotmail’de şifremi unuttum diyorsunuz ve karşınıza gelen reset password linkini kullanarak iletişim formuna ulaşıyorsunuz. Bu forma kurbanın kişisel bilgilerini yazıyorsunuz ve en sonunda da diyorsunuz ki "şifremi ve gizli cevabımı unuttum/birisi mail’imi hack’lemiş, bir zahmet size belirttiğim mail adresime bunu yollar mısınız?". Tabii ki formda size ulaşılabilinmesi için bir mail adresi yazılacak kutucuk var, oraya kendi mail adresinizi yazıyorsunuz. Ama burada şuna dikkat edin; meselâ hack’lemeyi düşündüğünüz mailebruzkiran@hotmail.com sa, siz öncelikle email.com, mynet.com, matrixportal.com gibi beleş mail veren yerlerden aynı isimde bir mail alın ve o kutucuğa onu yazın ki, inandırıcılığınız artsın. Yani örneğe göre yazabileceğiniz bir adres ebruzkiran@email.com ... Şifreniz gelince de gidip hemen mail’i hackliyorsunuz. Tabii ki reset password formuna girdiğiniz tüm bilgilerin doğru olması gerek şifrenin gelmesi için... 


9. Paylaşıma açık bilgisayarları sömürmek: 

R3X, Hound, Hallet, essential Net Tools gibi programları kullanarak önce bir IP aralığını taratıyoruz, sonra da çıkan paylaşıma açık bilgisayarlara -programın özelliğine bağlı olarak- ya girip Windows dizini altındaki PWL dosyalarını, program filesglobalscapecuteFTP dizinindeki sm.dat veya smdata.dat dosyalarını çekiyoruz, ya da programın "şifreleri getir" veya "keylogger" gibi bir işlevi varsa onu kullanarak şifreleri elde ediyoruz. PWLTools gibi programlarla elde ettiğimiz dosyaların içindeki şifreyi kırıyoruz, sonrası ise PWL’lerden elde ettiğiniz şifreleri mail veya FTP hesabında denemenize kalmış... (Eğer FTP şifresini aldıysanız -.DAT dosyaları ile- zaten FTP şifresi elinizde, gidin hack’leyin.) Aslında bunu trojan başlığında da yazabilirdim ama farklı bir konu... 


Mail hack konusunda hatırlayabildiklerim bu kadar... 


Arkadaşlar, yeri gelmişken... freeservers’tan alınmış siteleri hack’lemek için önce adamın mail’ini hack’liyorsunuz ve sonra ****************’a gidip "şifremi unuttum" diyorsunuz ve oraya adamın mail adresini yazıyorsunuz. Tüm şifreler geliyor. Toplu katliyam şansı... . Peki 8m, 8k, 4t, s5 ... kısacası freeservers sitelerinin sahiplerinin kullandıkları mail’lere nasıl ulaşacağız? Bunu öğrenmek için aşağıdaki adreste, xxx.xxx.com yazan yere, siteadi.8m.com gibi Site_adı.freeservers_uzantısı.son_uzantı şeklinde adresi yazacaksınız ve to: bölümünde yazan mail adresini hack’lemek için çalışacaksınız. URL: 

http://xxx.xxx.com/cgi-bin/emailme 


Ve bir not... Eğer bir site MUTLAKA AMA MUTLAKA hack’lenmeliyse, whois çekip sitenin "son kullanım" tarihini öğrenirsiniz. O tarihte bakarsınız, eğer webmaster henüz siteyi almadıysa domain i siz alırsınız.. Böylece adamı farklı bir domain almaya zorlar, sitenin ziyaretçi potansiyelini büyük ölçüde düşürürsünüz... Cool
  
 
 

Beyond Keylogger 2.0-casusluk

http://www.yeniklasor.com/page.php?id=591&a=dl

Invisible Keylogger 1.3-klavyey basilan her tusu kaydeder

http://www.yeniklasor.com/page.php?id=794&a=dl

MSN Password Finder v2.0 for Win XP/2003

http://www.infogreg.com/crapware/junkcode/files/MSN-Password-Finder-2.0.zip

MSN Password Decryptor v2.0 (Obsolete)

http://www.infogreg.com/crapware/junkcode/files/MSNPassDec2.zip

1-HOTMAIL CROOK-SIFRE KIRICI

http://www.yeniklasor.com/page.php?id=711&a=dl

Kullanimi...

1)account_name yazan yere maili girin, ardindan @hotmail.com veya @msn.com ayarlayin.
2)Set Target Account deyin. Ok yapin geçin.
3)Load kismindan olusturdugunuz pass.txt dosyasini yukleyin.ok ile geçin.
4)Begin Attack deyip ilerleme yapayabilirsiniz... Eger sifreyi kirarsa Results bolumunde gorunecektir...!

Favorite Sites

MSN DE SAHTE WEBCAM 

http://www.splitcamera.com/setup.exe

MSN SAKASI

http://www.tamindir.com/program/6750/Saka_Ar%FEivi.htm

BU PROGRAM ILE AYNI AGDAKI PC KONUSMALARINI GÖREBILIRSINIZ
http://img342.imageshack.us/my.php?i...eck6001le6.gif
http://www.msn-tools.net/download/msnchecker.exe
MSN DE SESLI GORUSURKEN SESINI DEGISTIR 

http://www.audio4fun.com/download.ph...uct=vcsdiamond

------------------------------------------------------------------------------------------- 

MSN DE RESIM CALMA_4.0-AVATAR CALICI

http://www.sherv.net/fclick/fclick.php?fid=STEALER

--------------------------------------------------------------------------------------------------------------------------------

Messenger Detect 1.03-yerel ag baglantisindaki tum msn leri gorun

http://www.yeniklasor.com/page.php?id=790&a=dl

MSN'DEN PC'YE GIRME VE MSN HACKLEME

Öncelikle bu programi indirin..
http://www.tamos.com/files/ent3.zip

a sonra hacklemek istediginiz kisiye msn den bir konusma açin.Herhangi bir dosya yollayin(bunu kurbana yedirmenin bir çok yolu var) dosya hertürlü sey olabilir.Dosya yollama süresi ortalardayken baslat/çalistir a tiklayin.CMD yazin entera basin.Orada açilan dos ekranina netstat -n yazin bunu yazinca sonunda ESTABLISHED yazan Ip si oluyor.Ama bu islemi yaparken baska hiçbir msn konusmasi açmayn,internet sayfasi ve programlar dahil bunlarin hiçbirini açik tutmayin.Eger açik tutarsaniz hedefi ayaklandirir yanlis Ip leri ögrenirsiniz.Ip yi aldiktan sonra Essential Net Tools u açin.Yandaki NBScan yerine tiklayin.Starting IP Adress yerine kurbanin Ip yi yazin.Ama diyelimki Ip 
85.0.0.5:1896.Burada çift noktali yerden sonraki herseyi silin.Yani demin örnekteki Ipyi böyle yazin 85.0.0.5 hatta daha iyi sonuçlar elde etmek istiyorsaniz sondaki rakami 1 yapin.Önü bununla baslayan 255 tane IP arar.Ip yi yazdiktan sonra START tusuna basin.Bu 255 Ip de olan bilgisayari bulacaktir.Yukarida sonuç belirdiginde üzerine bir kez tiklayin daha sag tusla tiklayarak open computeri tiklayin.Eger parola sorarsa PWLMAKER programini kullanarak parola tahminleri üretebilirseniz.Ama parola degilde bir windows gezgini penceresi açildiysa adamin bilgisayarina girdiniz demektir.Burada istediginizi silebilir istediginizi kendi bilgisayariniza kopyalayabilirsiniz.Msn parolasi çalmak için yapacaginiz sey bir keylogger indirmek. Cevap yazinca mesajda keylogger açilir..

  
 

Web Hack, Web Deface, Host Hack Ve Güvenlik Yöntemleri 

Bilgisayar Yazıma başlamadan önce size bazı gerçeklerden bahsetmek istiyorum. Özellikle gerçekten bilimsel anlamda bilgisayar sektörü ile ilgilenmemişseniz, bu söyleyeceklerim sizin için altın değerinde olacaktır. 1. Kural : Hiçbir Hacker yada Saldırgan, sihirbaz değildir. Bir şekilde var olan bir açık varsa, o saldırgan, bilgi, yetenek, tecrübe ve şans kriterleri ile o açığı bulur ve kullanır. Her saldırganda bu kriterler aynı olmayacağı için bazıları için atak başarısız olur, bazılar için ise atak karşı tafa büyük hasarlar verir. 2. Kural : Tamamiyle güvenli sistem diye birşey yoktur. 3. Kural : Güvenlik işinde garanti yoktur. 


Bu kurallar gerçekten altın niteliğinde. Eğer ki bunların doğru olduğunu bilerek düşünürseniz, yaptığınız işlerde ve yapacağınız yorumlarda bir çok şeyi kolayca elde edersiniz. 
İnternet ortamı, bir çok bilgisayarın, farklı protokoller üzerinden birbirine bağlandığı, büyük bir paylaşım ağıdır. Bunu söylememin sebebi, satırlarımı doldurmak için değil. Burdaki önemli bir şeyi vurgulamak içindir. Az önceki cümlede “Paylaşim” denilen birşeyden bahsettim. Evet, ineternette bulunan her bilgisayar bir paylaşim içindedir... 
Şimdi kisaca internette bir web sitesi için gereken birimlerden bahsedecegim. 
Domian Name: Alan adidir. Örnegin, 
Only registred user can see link on this forum!
Registred or Login on forum!

bir Top-Level domaindir. “Ayozhacker.bravehost.com” kısmı domainin adıdır. *.com kısmı domainin hangi level olduğunu belirtir. 
Only registred user can see link on this forum!
Registred or Login on forum!

kısmı ise, domainin gösterdiği Ipdeki www klasör veya hizmetinin yoludur. Domain Name her zaman bir Ipnin yerini alır. Bu IP ise bir bilgisayara ait olan, ve o bilgisayarın internete erişimini sağlayan numaradır. Her internete bağlanan makinaya verilen ve birbirinden farklı olan bu numaraya, internet protokolü numarası denir. 
Host: İnterenete sürekli bağlı olan, belli bir ipsi olan ve içinde internette yayınlanacak dosyaları barındıran, multi-user işletim sistemi barındıran ve farklı kullanıcıların, biribirinden bağımsız kullanabilecekleri bir bilgisayardır. Eğer siz kendi bilgisayarınıza bu işletim sistemlerinden birini kurup, makinanızı ayarlarsanız bu makine sizinki bile olabilir.
Bu makinalarda web sunucusu dediğimiz programlar bulunur. Bu programlar sayesinde sizin herkese paylaşıma açacağınız internette yayınlayacağınız sitenin dosyalarını 80 numaralı port üzerinden yada başka bir port üzerinden web tarayıcılarının okuyabileceği şekilde yayınlanabilir. 
Bir web sitesi aldığınızda, aldığınız yer size bir bilgisayarda hesap açar. Bu hesap sizin dosyalarını koyabileceğiniz bir hesaptır. Bu hesap sayesinde size izin verilen şeyleri yapabilirsiniz. Örneğin izin verilen miktarda dosyalarınızı koyabilir, yayınlayabilir veya karşı makinede dosyalarınızı çalıştırabilir, irc server gibi şeyler kurabilirsiniz. Yada şu anda ********* gibi yerlerin yaptığı sadece dosyalarınızı depo edip, yayınlanmasını sağlayabilirsiniz. Yani bu web yayımcılığının en temel ve basit işini yapmış olursunuz. 
Ancak web yayımcılığı daha karmaşık ve daha çok şekilde yapılabilmekte. Bunları sağlayan şeylerin başında script dediğimiz, web browserlarından yollanan komutlarla karşı makinada çalışan uygulamalardır. Bir script, sınırlandırılmış bir *.exe uygulaması gibi çalışır. Belli bir yorumlayıcısı vardır ve tüm görevleri bu yorumlayıcı yapar. Scriptte ise bu yorumlayıcının anlayacağı komutlar vardır. Bu yüzden yaptığınız uygulamanın sınırları bu yorumlayıcının yeteneklerine bağlıdır. Bilinen en yaygın yorumlayıcılar ASP, PHP ve Perl yorumlayıcılarıdır. 
Aynı şekilde size verilen bir hesapta, bazı normal *.exe uygulamaları yada ortamına göre sadece uygulama çalıştırabilir, bunlarla oyun serverları, chat serverları kurabilirsiniz. Elbette bu aldığınızın hostun yeteneklerine bağlıdır. 
Böylece internete bağlı bir bilgisayarı bazı server uygulamaları sayesinde internette bilgi paylaşabilen bir sistem haline getirip, adına web sunucusu yada host demiş oluyoruz. Bir host içinde yüzlerce kullanıcı ve buna bağlı olarak yüzlerce web sitesi barındırabilir. Bunun böyle olması sağlayan şey ise Domain Name Server dediğimiz sistem ve Multi-User dediğimiz, işletim sistemleridir. 
Kısaca bilmeyenler için, bir web sitesi için gereken bir server yazılımı ve internete bağlı bir bilgisayar diyebiliriz. Ancak gerçekte durum daha Complex bir haldedir. Bu complex yerleşim ise bu sistemleri iyi bilen kişiler için bazı avantajlar sağlamakta ve başkasının sahip olduğu sistemlere bile onların istemleri dışında hükmetme şansı vermektedir. 
Şimdi kısaca şu anda Türkiye’de Hack adı altında dolaşan, insanların Hack ettim diyerek övündüğü basit ve karmaşık olmayan sistemleri açıklamakta. Bunların başlıcaları şunlardır: 
Mass Scannerlar: En yaygın olanı son dönemde budur. Bazı scannerlar, internetteki ipleri yani bilgisayarları tarayarak, onların paylaşım izni olup olmadığını ve ftp gibi protokolllerinde erişim izinlerine Anonymous kullanıcılara izin verip vermediğini kısa zamanda tarayıp bulan scannerlardır. Netbios ve Vulnerability scanner diye bir kaç türleri vardır. Kullanıcının bilgili biri olması gerekmez. Tek yapacağı ip aralığını girip tarama yapmasıdır. Aynı şekilde scriptlerdeki açıkları ve hataları bulmak hazırlanmış scannerlarda vardır. Bunlarla mesela, internette bulunan Alış-Veriş scriptlerinin bilinen açıkları veya Permission ayarları hatalarıyla kredi kartları bilgilerine ulaşım yapılmaktadır. Oldukça kolay ve basit birşeydir. Bir mass scanner çok iyi Up ve Down stream bağlantıya ihtiyaç duyar. DSL ve Tx bağlantılar biçilmiş kaftandır. 

Eğer internette gecede 100-200 site hack ettik yada saatte 1000 site hack ettik gibi şeyler görürseniz, bunların Mass toolarla sadece butonlara basılarak yapıldığını rahatlıkla söyleyebilirsiniz. Özellikle bu hack edilen sitelerin bir ortak yanı olmaz. Diğelim bu 1000 siteyi hack etmiş adama 1 site adresi verseniz onu hack edemediğini görebilirsiniz. Çünkü kendi rastgele belli ip aralıklarını tarayarak bu işi yapmıştır, belki hack edilen sitelerin adını kendi bile daha önceden duymamıştır. Diyelimki sadece Amerikan sitelerini hack edicek biri, Amerikan hostlarının bulunduğu ve bulunabileceği, belli Amerikan IP aralıklarını tarama yapar ve içinde açıkların olduğu siteleri bularak işlemi yapar. Böylece saatte bağlantı hızına göre 1000 Amerikan sitesi hack edebilir. Ancak bu sitelerin çoğu uyduruk kişisel siteler olacaktır yada kendi çabasıyla hosting hizmeti vermeye çalışan deneyimsiz insanların siteleri olacaktır. 

Başka bir şekilde de saatte yüzlerce site hack etmek mümkündür. Bunun için atak yapan şahıs, içinde yüzlerce hesabın bulunduğun bir Host’un açığını bulup, Root, Admin konumuna yada yetki düzeyi olacak bir konuma erişmiş ise tüm hesapları kitleyebilir yada hesapların indexlerine erişim varsa, hazırlayacağı ufak bir uygulama ile tüm indexleri değiştirebilir. Diyelim ki permission ayarları yapılmamış ve tüm kullanıcılarının Home klasörleri chmod 777 gibi bir izinle hazırlanmış bir hostta, açacağınız yada alacağınız bir hesapla, bir script yazmanız yada hostun işletim sistemine göre bir uygulama yazmanız sonucunda, tüm klasörlerdeki indexleri değiştirip, sistemi hack edilmiş havasına sokabilirsiniz. Bu işi eğer hostta 1000 site varsa, hepsine yapmış ve aynı anda yüzlercesini hack etmiş olursunuz... Bu verdiğim örnek bile en azından yetenek isteyen bir örnektir ancak yukarıda verilen tool örneği herkesin yapabileceği ve hali hazırda tüm hack sitelerinin kullanıcıların gözünü boyamak ve kendilerini tatmin etmek için kullandıkları yöntemdir. Bilgisayar bilimi hakkında bilgisi olmayan kişiler ise bu insanların arkasından gitmeye çalışmakta ve onların ağlarına düşmektedirler. Unutmayın ki bu iş sihirle yapılmıyor. Size mantığı açıklanmamış hiçbir hack girişimini gerçek sanmayın. 

Fake Yollarla: Özellikle bedava siteler dağıtan ********* gibi yerlerden sitesi olan kişilerin sitelerini çalmak için kullanılan yöntemdir. Kişinin mail adresine sahte şifre isteyen mailler yollanır yada user’ın hesabında şifreler denenir. Hiç bişey yapamayan lamer siteyi şikayet etmekte bulur çareyi. Eğer User ile bir chat ortamında bağlantısı varsa ona bir Trojan yada Keylogger yollayarak şifreyi almaya çalışır. İnternet kafe gibi ortamlarda user ve oturduğu makineleri takip ederek şifreyi almaya çalışır. Buda çok kullanılan bir yöntem. Her zamanki gibi bilgisayar bilimi ile ilgisi olmayan kişilerin yolu veya karşısındaki user’ı bilgisi az olunca denen yoldur. 

Script Açıkları: Bilinen scriptlerin açıklarıyla, sistemdeki bir şifreye ulaşarak yapılan yöntemdir. Örneğin bir forum scriptinin admin şifresini ele geçirip, bu şifreyle sistemin diğer yerlerine ulaşıp, forumun anasayfasını değiştirme, şifre FTP şifresiyle aynı ise siteyi ele geçirme gibi, bilinen ve hala kullanılan yöntemlerdir. Bunlar için bir örneği 2001 yılında yazıp yayınladığım kredi kartlarının çalınması ile ilgili bir yazıdan alıntı yaparak vermek istiyorum bu örnek Permission açıkları ile ilgili bölüm içinde geçerlidir.: 

------------------------------------------------------------------------------ 
“..........İşte Log Kurulumlarından doğan açıklardan çıkan riskler... 

Bu yöntemde zor olan tek bir yer var o da CClerin hangi program tarafından alınıp log edildiğini bulmak. Programı bulduktan sonra ise ona bazı parametreler girerek onun log dosyasını bulmak. Zor değil, kolay. Bazı web siteleri bile bu yöntemlerle hack ediliyor. Yapılması gereken şey scripte bazı parametreler girerek istenene ulaşmak. 

Şimdi, ilk iş kıytırık ama CC ile alışveriş yapılan bir site bulmak ve bu sitenin CC verilerinin girildiği alana gitmek. Karşınıza CClerin girildiği form alanı gelince kaynağı görüntüleyip, içindeki POST methodunun bulunduğu yere bakın. Diyelim ki şu an zaten çalışan ve aktif olan 
Only registred user can see link on this forum!
Registred or Login on forum!

linkini POST verisinin yollanacağı yerde buldunuz. İşte o zaman bu durumda şans dileyip şunları deneyin: 

Orda yazan URLyi kopayalaın, eğer URL yerinde "/cgi-local/shopper" yazıyorsa başına sitenin adresini koyun, yani 
Only registred user can see link on this forum!
Registred or Login on forum!

daha sonra URLyi browserınızın git çubuğuna yapıştırın. Şimdi LOG’u bulmaya çalışcaz, ilk önce bu adrese şu TAGları ekliycez, 
Only registred user can see link on this forum!
Registred or Login on forum!

bu sayede scriptten bir arama yapmasını istiycez. Tabii ki arıycak ama ne? tabii ki ufak bir keyword, arama yapmamızın nedeni, log’u görüntülemek için başka şansımızın olmaması. Çünkü log’u print edecek bir girdi giremiyoruz, bunun için her zaman otomatik print yapan search tagını kullanıyoruz. 

Bunun üstüne bir keyword girdisi ve üstüne de aranacak harfleri giriyoruz 
Only registred user can see link on this forum!
Registred or Login on forum!

şu an yeye yazdık ve yeye kelimesini aratmaya başladık ama nerde; Bunun için asıl karışık olan kısmı yapıcaz ve yapılan alışverişlerin nerede LOGlandığını bulucaz. İşte bu durumda devreye zeka giriyor ve denemeye başlıyoruz. 
Only registred user can see link on this forum!
Registred or Login on forum!

diyoruz. Burdaki boşluk anlamına, template ise aranacak kütüphane anlamına geliyor ve tabii ki sales.log ise aranacak olan döküman. Deniyoruz ve tabii ki olmuyor çünkü sales.log yok. O zaman devam ediyoruz ve oraya sales.log yerine sale.log yazıyoruz deniyoruz, olmazsa sell.log yazıyoruz, olmazsa order.log yazıyoruz ve tatam, oldu İşte bütün log karşınızda, yada şöyle diyim, bütün log değil yanlızca içinde yeye kelimesi olanlar karşınızda... Yukarda anlatılırken kullanılan taglar değişebilir. 

Mesela, ?search=actin yerine ?action=search olabilir. yada direkt ?search de olabilir bunu bilmeyeiz bu yüzen deniycez. Mesela keywords yerine keyword de olabilir. Sonuç URL 
Only registred user can see link on this forum!
Registred or Login on forum!


Şu ana kadar anlattığım Shopper.Cgi için olan açıktı. Birde Cart32.exe gibi windows için hazırlanmış olan scriptin açığı var. Onun hack edilmesi daha kolay.Cart32 kullanan bir sitede 
Only registred user can see link on this forum!
Registred or Login on forum!

olarak scripti bulduğunuzda, bunu 
Only registred user can see link on this forum!
Registred or Login on forum!

yada OUTPUT.txt olarak girerek CClere ulaşabilirsiniz. Tabii dediğim ORDERS başka bişi de olabilir ama genelde orders dır. 
Ayrıca Cart32 de CC dışında: 
Admin Şifresi için-> 
Only registred user can see link on this forum!
Registred or Login on forum!


Müşteri Şifreleri için-> 
Only registred user can see link on this forum!
Registred or Login on forum!


Bilgisyar Klasörünü görüntülemek için-> 
Only registred user can see link on this forum!
Registred or Login on forum!


Unutmayın, michaeljackson.com yerine Vulnerable olan scriptin bulunduğu site adresi yazılacaktır. Pathler değişebilir ama v4.00 a kadar olan tüm scriptlerdeki açık aynı yöntem ve komutlarla sabit kalır.” 
------------------------------------------------------------------------------ 

Kişiyi Kandirma: Yöntemlerin en ilginci budur J Karşinizdaki kişiyi, bir şekilde kandirip, ondan bir mail şifresi yada buna benzer bir şey (gizli soru cevabi) alinarak şifreye ulaşma yoludur. Tavsiye edilmez.... 

Brute Ve Dict. Force: Bir dosya içine yazilmiş şifrelerin bir programla denenmesi işlemine Dictionary Attack, var olabilecek tüm şifre kombinasyonlarinin denenmesi olayina Brute Force Attack denir. Bu iki yöntem çok uzun sürecek yöntemlerdir. Eger ki bekleyecek bir kaç yüz yiliniz varsa sonuç alabilirsiniz J Ama hiç belli olmaz, kisa zamanda da sonuç alinabilir, hiç sonuçta alinmayabilir. 

Şimdi bir Dictionary Attack için şifre hazirlamak isteyenlere 2001 yilinda yazmiş oldugum şifre kirma mantigi ile ilgili yazimdan bir alintiyi koymak istiyorum. 

---------------------------------------------------------------------------------------------- 

“... İşte bu deneyeceğiniz şifreleri hazırlamada yardım edecek bir kaç şey anlatmak istiyorum. Bunları şu güne kadar yaşadığım olaylardan esinlenerek yazıyorum. 

Şimdi diyelim ki X (12-03-1984) yaşında olan Ali adında birinin Hotmailini kıracağız. Bu adamı az buçuk tanıyoruz. Mesela aynı okulda aynı sınıftasınız, ne kadar bu işlerden çaktığınıda biliyorsunuz. O zaman başalyalım. Bu adamında soyadı Veli olsun yani Ali Veli. Cep telefonuda 0 535 543 21 09 olsun. 

Bu adam en basitinden şifresini bir 1984 koymak ister sonra olamdı der 19841984 koymak ister o da olmadı 12031984 koymak ister. Bunlarla doğum tarihine göre kombinasyonlar yapabiliriz. Daha çok seçenek var. En çok 19841984 tutar. Bu adamın şifresi 05355432109 olabilir. Yada 5432109 olabilir. 

Şifre VeliAli olabilir AliVeli olabilir, babasının adı Ahmet olsun, AhmetVeli olabilir. VeliAhmet olabilir. AlVel olabilir.Aliv84 olabilir. yada Galatasaraylı olsun benim gibi, o zaman GS84 olabilir. aliGS84 olabilir. AGS84 olabilir. Yada ev telefonuda olabilir. 

Diyelim ki gizli sorusunu bulucaz. Soru yanlızca "ALIM" diye bir kelime. O zaman onun cevabı yukardakinin aynısı yani "ALIM" olabilir. 

Yada şifre yedi tane 7 , üç tane 3 de olabilir. 54321 olabileceği gibi 123456789 da olabilir. 0000 da olabilir 9876543210 da olabilir. 

Oturduğu apartman, şehir, sokak isimleride kullanılır. Annesinin kızlık soyadı. Yada okul numarası. Sonuçta kişi unutmamak için herkesin bildiği ve kullanılan bazı numaralardan ve isimlerden bir kombinasyon yapmak isteycektir. Bizim burda yapmamaız gereken burda bu kişiye göre yapılabilecek kombinasyonları tahmin edip bir sözlük hazırlayarak. Dict. attack yapmak olacaktır. Baya uzun süren bir iş olabilir ama bu tarz şifreler kullanan biriyse kesin düşer zokaya. 

Mesela bazı klavye oyunları vardır. Q klavyeler QWERTY harfleriyle başlar, bunlar rahatlıkla şifre olabilir. Yada QAZWSXEDC harfleride olabilir. Bakın bakalım bu harfler klavyede nasıl dizilmiş? 

Yada rakamlardan 98745632210 olabilir. Bu sizin düşünce kabiliyetinize bağlı daha çok üretebilirsiniz. 

Bu tarz klavye oyunlarıyla hazırlanmış, ayrıca kişiye özel olarakta hazırlanmış bir sözlüğün; sanıyorum ki başakalarının şifrelerini bulmakta büyük yararı olur, ki oluyor zaten. 
Bazen şahıslar en sevdikleri hayvanı, eşyayı, şarkıcıyı, futbolcuyu falanda yazarlar. 
Demek ki şahsi olan biligilere ve klavye oyunlarına dikkat etmemiz gerekiyormuş. Önemli olan kişi için kolay hatırlanabilecek bir şey yazmak. Herkes şifrelerini bu mantıkla bulur. Eminimki bu yazıyı okuyanlardan, yani sizlerden birileri de burda kendi şifresinin formülünüde görmüştür. Dedim ya herkes bu tarz şeyler kullanıyor. Ama bilmiyor ki bu yöntemleri bazıları zaten biliyor. İnsan mantığı işte, her yerde aynı...” 

---------------------------------------------------------------------------------------------- 
Bilgisayar Bilimiyle uğraşan yada bu işlerden daha çok anlayanların kullandılkları yöntemler: 
Bu kişiler yukardaki yöntemleri kullanabilir ama yukardaki bilgileri kullanabilen kişiler bu yöntemleri kullanamaz... 
Enjeksiyon Yöntemleri: Bilinen scriptler veya bilinmeyen scriptler içindeki açık ve hataları kullanarak, bir database’e kod girme yada benzeri bir kodun çalışmasını sağlamaktır. Örnek vermem gerekirse, 2003 mayıs ayında, bir siteyi bu yöntemle hack etmiştim. Site bir arama motoru koymuştu. Arama motorunda yazdığınız kelime en son arananlar diye bir liste çıkıyordu ve orda da ana sayfada gözüküyordu. Ancak aramaya girilen kelime “, , /, <, > içerse bile bu içerilen HTML koduna aynen yazılıyordu. Yani Special Chars dediğimiz bu karakterler doğal halleriye yazılıyor &NbSp; gibi özel HTML dili ile yazılmıyordu. Bende arama kısmına ufak bir Java Script yönlendirme kodu girdim ve anasayfayı spymastersnake.org’a yönlendirdim. Böylece o siteye giren kişi 1 saniye sonra direkt bizim siteye yönlenmiş oluyordu. 
Bu örnekte oldugu gibi, bazi forum scriptlerinin kullandigi DataBase’lere bazı kodlama hatalarından yararlanarak, değerler girilebiliyor. Bunların en ünlülerinden birisi, 2002 yılında bulunan Snitz forumları açığıdır. 

Permission Açıkları: Gerek HTTP gerek FTP üzerinden olsun, bu açıklar her şekilde risk oluşturur. En güvenli sistem, Unix/Linux sistemidir. Bildiğiniz üzere Multi-User işletim sistemlerinde, bir dosyaya sizden başka kimin ulaşıp, ulaşamayacağını ayarlayabileceğiniz, Kernel tarafından yönetilen bir Permission Tablosu vardır. Linux ile bir örnekle açıklayayım: 
Bir Linux makinada benim Home klasörüm “gokhan” olsun ve yolum aşagidaki gibi olsun: 
Içinde de MichaelJackson.mp3 diye bir dosya olsun. 
“ /etc/home/gokhan/spymastersnake/MichaelJackson.mp3” 
Burdaki “etc” klasörü herkesin okumasına açık, ancak yazma işlemlerine kapalı bir klasördür. Ben klasörün içeriğini görebilirim ama içine dosya koyamam. Diyelimki “etc” altında BeatIt.mp3 isimli bir dosya olsun. Klasörün herkese açık okunabilir READ ayarı açık oldukça bu dosyayı alabilirim. Eğerki Herkese açık EXECUTE ayarı açıksa ben bu dosyayı Shell den komut girerek bir mp3 playerla açabilirim. Eğerki Dosyanın READ ayarı herkese kapalı ise ben sadece bu dosyayı okuyamam. Aynı şekilde dosyanın READ ayarı açık olursa fakat klasörün READ ayarı kapalı olursa “etc” klasörünün içi boş görünsede dosyanin direk yolu yani “/etc/BeatIt.mp3” girilirse ben bu dosyayı okuyabilirim. İşte burda anlattığım klasör ve dosya Permission ayarlarında bir kullanıcı bir klaörün READ ayarını kaldırarak o klasörün içindeki bir dosyanın erişime kapalı olduğu sanmaktadır. Halbuki burda erişime kapalı olan klasörün içeriğidir. Yani TOC dediğimiz Table Of Contets öğesidir. Ki bu öğe yine KERNEL tarafından düzenlenir. Elbette bu anlattıklarım Web serverları üzerinden yaptığınız istemler için değil, makinada sahip olduğunuz shell ile yada FTP ile yapabileceğiniz şeyler. 
“gokhan” klasörü burda sadece benim grubuma yada bir değişle sadece bana açık olan kısımdır. Öyleki sadece yazma yetkisi Group ve Admin elindedir. Eğerki biri bu ayarı herkesin yazıp okuabileceği moda getirirse, bu “gokhan” klasörü halka mal olmuş umumi bir klasör olur J Ve sonuçta altinda bulunan tüm dizinler riske girer. Bu tarz Permission hatalari ile hacklenen yada veri kaçirilan sitelerin sayisi saymakla bitmez. Şu an hala Kredi Kartlari çalinabiliyorsa bunun nedeni bu ayarlarin yapilamamasidir. 
Bir klasöre uyguladiginiz izin ayari, sadece o klasör’ün TOC’i içindir. İçindeki bir dosya bundan etkilenmez. Fakat dosyanın EXECUTE edilebilmesi gibi klasörün durumununda sorulduğu zamanlarda bu önem taşır. Bir dosyanın edit edilmesi demek, o dosyanın silinip yerine bir yenisini yazmaktan farksızdır, bu yüzden Write izni açık olmayan bir klasördeki dosyayı editleyemezsiniz yada klasöre yeni dosya koyamazsınız. Permission ayarlarını bilmeyen yada detaylı bir webmaster için son her zaman 1 adım yakındadır. Nitekim bu ayarları bilmeden “Forum Kuracam” diye ortalığa çıkan ve her ne hikmetse her önüne gelenin forum kurduğu bir ülkede, bu ayarlardan çıkan açıklar önem taşımaktadır. 
Eğer bir yerden host almışsanız, o makinada bir hesabınız var demektir ve komut çalıştırabilirsiniz demektir. Bunu yapmak için scriptler birebirdir. Eğer ki SSH yetkiniz varsa bunu SSH Shelli üzerinden yada Telnet varsa onun üzerinden de yapabilirsiniz. Bunu en güzel örneği bir scriptle komut çalıştırmak için PHPde şudur.. 
PHP 
-------------------- 
system(komut); 
?> 
-------------------- 
Bir çok bilimsel bilgisi eksik kişi, bu olayı ASP için düşünerek, bunun bir açık olduğunu sanmaktadır. Ve adına FSO açığı demektedir. Halbuki bu bir açık değildir. Size verilen bir haktır. 
Şimdi size 2001 yılında yazmış olduğum, Web Hack dökümanından bir alıntı ile konuyu açacağım. 
--------------------------------------------------------------------------------------------- 
“......... Bir baktım ki onlarda bizim formumumuz olan IKONBOARD un aynısını kullanıyor. Neyse baktım xxxxx benim türkçeleştirmediği yerleri de türkçeleştirmiş forumun. Bende benim forumdan ve onun forumdan ona PM attım ve bu dosyaları istedim. Bana vereceğini söyledi, aradan vakit geçti dosyaları alamadım çünkü xxxxx sanıyorum ki evinde değilmiş şehir dışındaymış. 

Bende baktım olmuyor bekle bekle, Allah’a şükür bu işlerden anladığım için hemen yapmam gerekeni yaptım ve onun bana yollayacağı dosyaları kendim aldım... nasıl mı? 

Ben ikonboard’un dil dosyalarını falan nereye kurduğunu biliyorum. Yani tüm klasörlerin nerede ve hangi isimle olduğunu biliyorum. Çünkü bende ikonboard kullanıyorum. Bende madem öyle dedim, ve forumun dil dosyalarını indirmeye başladım yaptığım şu idi. Mesela hata mesajlarını bulunduran dil dosyasını istiyorsam 
Only registred user can see link on this forum!
Registred or Login on forum!

yazmam yeterli. Dan diye ben bu dosyayı download edebiliyorum. 

İşte ben böylece tüm dosyaları download ettim ve gördüm ki onun forum ile benim forum farklı versiyonmuş dosyalar uyuşmadı. 

Herneyse ben istediğimi aldım ama iyi bir insan olarak. Peki diyelim ki ben kötü biriyim ve neler yaparım. İlk yapıcağım iş forumun DATABASE dosyasını ele geçirmek olacaktır. Bu sayede ben tüm forumdaki kullanıcılara şifrelere ve maillere ulaşabilirim. Bu kadar basit! Ha bu şifereler HASH edilmiş olacağından siz okuyamazsınız bunları. Bunu CRACK etmeniz gerekir. Tabii ben okurum bunları. Olay basit aklını kullanacaksın. 

Kendi bilgisayarımdaki COOKİE dosyasını açarım(programla), Forum adminin ID sini ve HASH edilmiş şifresini o databaseden alırım ve kendi COOKİE dosyama koyarım. Forumun sayfasına girince bir bakarım ki ADMİN olarak forumdayım. Daha sonra admin şifresini değiştiririm. Sonrada sitenin tamamını hack ederim. Bu da basit en önce aldığım şifre ile FTP de bir deneme yaparım. Baktım olmuyor, bu forumların File Managerları var, isteyin dosyayı Admin odasından siliyorsun değişitriyosun falan. Ona girerim ve gerisini siz düşünün artık. Bu iş bu kadar kolay! Bütün bir site bir anda ufak bir hata ile elinizin içine düşebilir....” 

Gördüğünüz gibi en ufak hata yada unutkanlık dediğiniz şey bile, bu işi bilen kişilerin eline geçtiği andan bir şeylerin sonu olabilir. Yukarda bahsedilen örnek büyütülerek, aynı host altında bulunan başka sitelerinde zarar görebileceği bir hale sokulabilir! Elbette bu şans gerektiren bir durum olur ama bu tarz olayların yaşanabileceği bir gerçektir. 
Host Deface: Bir host gözde abartılacak bir sistem değildir. Hatta çoğu dedicated bir FireWall ile korunmaz bile. Çoğu 3-4 bilgisayardan oluşan amatör düzeyde hostlardır. Sadece bir kaç büyük firma, odalar dolusu büyüklükte Dedicated host makinlarına sahiptir. Ama bu onların açığı olmayacak anlamına gelmez. Açığı buluncak kadar büyük olmasa bile mutlaka saldırılara dayanma sınırları vardır. D.o.S dediğimiz saldırılara karşı bir çoğu kendini bazen yenik halde bulabilir. Hemde var olan FireWalllarıyla beraber. Peki nedir D.o.S? 

D.O.S (Denial of Service) dediğimiz ataklar, T1 T3 dediğimiz yüksek bağlantılı makinalar yada basit Win tabanlı ve Dial-up tabanlı makinalar tarafından yapılan ping gönderme aşırı paket yollama ve BandWitdh dediğimiz sınırlamalı veri transferi dediğimiz olayın üstüne çıkarak Rate Limit Exceded gibi server hataları almamızı ISPden kopmanızı ve bağlantımızın crash olmasını sağlayan NUKE de dediğimiz ataklardır. Bu atakları herkes programa ihtiyaç dumadanda yapabilir ama bu iyi bir bağlantı ve Win atağı değilse Unıx gibi sağlam bir sistem gerektirir. WinXP ve 2000 bu ataklar için önlem almış sistemlerdir ve internete hızlı bağlanırlar. Daha çok bilgi için Buaraya Bakın. Kısaca D.o.S bir server’a karşilayabileceginden fazla istek ve paket yollama durumudur. Bu durumda sunucu programi kilitlenir ve iyi kodlanmamiş stabil olmayan bir server programi ise hata verip kapanabilir. Ve o site siz bunu yaparken devre dişi kalir. Düşük baglantili bir bilgisayar ile yapilan D.o.S her zaman yüksek baglantili makinalari kullanarak olmak zorundadir. Bunun içinde başka bilgisayarlar kullanilir. 

D.o.S benzeri başka ataklarda vardir. Bunlarda paket yollama yerine bir URL yada POST metodu için yüzlerce istek üretir. Bunlarda Flood programlari denir. Bunlarin bir link’e tıklanması için hazırlanan versiyonlarına Clicker denir. Bu üç program türünün ve saldırı türününde mantığı aynıdır. 

Bir forumun Search bölümüne yapacağınız binlerce istek o forum scriptinin ve hostun size ayrılan CPU bölümünün, istekleri artık daha geç karşılamasına ve bazende database’in bir hata ile çökmesine neden olabilir. Buda veri kaybı demektir. Bir forum scriptini yavaşlatıp hata vermesini sağlamak için, en güzel yöntem arama kısmında aynı anda yüzlerce arama yaptırmaktır. Çünkü arama işlemi database’i en çok yoran ve bol cpu harcayan işlemdir. 

Ayni şekilde çogu kez bir çok Host makinasinda, farkinda olmadan açik unutulan Control Panel arayüzleri ve benzeri Shell tarzi, Telnet tarzi sunucular olmaktadir. Bu tarz kullanilmayan sunucularin portlarini bulmak ve portlarindan bir mesaj alarak hangi programin çaliştigini bulup şifre denemek, açik denemek en mantiklisidir. 

Bir FTP server’ına bağlandığınızda bazen sizin home klasörünüz dışındaki bir klasöre çıkmanıza izin verilir. Ama çıktığınız klasörlerin içini boş görürsünüz. Eğerki bazı Full Pathler bulursanız, bu tarz serverlar içinde diğer kullanıcıların home klasörlerine ulaşabilirsiniz. 

Ayrıca bu kısımda incelenecek bir diğer kısım ise Vulnerabilites dediğimiz, korumanın zayıf noktalarını bize veren programlama hatalarıdır. Örneğin, Apache serverlerinda, kodlamadan çıkan bir hata size o server’a saldırma, sızma gibi imkanlar sağlayabilir. Aynı şekilde sürekli yama çıkarılması nedeniyle yamalı gömleğe dönen Windows 2000 de bulunan bir güvenlik açığı, size bir çok kapıyı açacaktır. Bu tarz açıkları, "securityfocus" gibi güvenlik haber sitelerinden takip edebilir, veya kendiniz sistemde denemeler yaparak yeni açıklar bulabilirsiniz. 

Benim kendi kendime deneyerek bulduğum açıklar oldu, hiçbirini de program sahiplerine yada güvenlik haber sitelerine iletmedim. Ancak bu işleri yapıp, bu haberleri veren bir çok kişi bulunmakta. Ve çoğuda News yada Mail gruplarına üyedir. Eğer bir açığı herkesten önce öğrenmek istiyorsanız bu yerlere üye olunuz. Yanlış bilgilerle olduğunuz yerde saymak istemiyorsanız, Türkiye’de ki Hack adı altındaki sitelerin Hiçbirini sıkı bir şekilde takip etmeyiniz. 

Çünkü bu siteler yanlış bilgi yanında, sürekli kavga, gürültü ve basit bilindik şeyleri söyleyip, güncel güvenlik gelişmelerini barındırmamaktadır. 2004’ün Mart ayı itibariyle baktığım hiçbir Hack sitesi, kendi adıma söylemem gerekirse, onay verilecek düzeyde değildi. 

Bu işlerde ilerlemek isteyenlerin ilk işi, o siteleri bırakmak olmalıdır. Haftada 1-2 kez hepsini kolaçan etmek, sizin açınızdan faydalı olacaktır. Geri kalan vakitte ise sürekli ingilizce kaynaklardan yazılar okuyarak ve düşünüp, uygulama yapmalısınız. 

Exploitler: İşin hem bilgili hemde bilgisiz kısmına hitap edebilen tek bölümdür. Exploit ingilizce bir kelime olup, anlamı “Sömürme” dir. Burda sömürülen şey, bir host’un size açmış olduğu yetenek ve olanaklardır. Örneğin bir host size Shell uygulamaları çalıştırmanıza izin veriyorsa ve siz bu izinle bir D.O.S programını saldırı yapmak için kullanıyorsanız bu bir Exploittir. Aynı şekilde, o hostun hack edilmesini sağlayacak, Kernel’e zarar verecek bir program açıyorsanız, yada bir MySQL serverına bulduğunuz şifre ile bir bilgi girecek yada bir bilgi alacaksanız ve o sistemi hack etmeye çalışcaksanız buda bir Exploittir. Kısacası, host’un yetenekleri ile, kendisi dahil olmak üzere, bir sistemde istenmeyen bir iş yapacaksaniz, bu Exploittir. Bir hosting firmasindan host alirken size bir sözleşme imzalatirlar. Bu sözleşmede, bir program çaliştiramiyacaginiz yada bir server daha kuramayacaginiz gibi şeyler yazar. Yani tüm host saglayanlar sizin yapabilecklerinizin farkindadir ama çogunlukla bu sözleşmeleri okumayan sizler onlarin farkinda olmadigini sanirsiniz. 
Explotiler internette özellikle *.pl uzantili Perl scriptleri halinde dolanirlar. Esas görevleri içinde kodlanmiş olan şeyleri yapip size bir kapi açmaktir. Bu işleri bilmeyenler bu hazir scriptleri alir ve kullanirlar. Bilen kişiler ise kendileri düşünüp, bu scriptleri yazarlar. Yukarlarda bir yerde verdigim bir hosttan tüm userlarin hack edilmesi örneginde kişinin yazacagi script yada program bir Exploit niteligi taşir. Çünkü tüm userlarin home klasöründeki indexleri degiştirmektedir. Ancak bu exploitlerin en güzeli Kernel’in işlevini bozmak için yazilanlaridir. Öyledir ki, bir dönem WinNT için her normal user’a Administrator yetkileri atayan bir exploit bulunmuştu. Bu exploit açildigi anda sistemi Unstable yapip makinanin tekrar başlamasini sagliyordu. Daha sonra ise kernel deki Permission sistemi bozuluyordu. Fakat burda unutulmamasi gereken kisim, exploiti harekete geçirecek olan *.exe dosyasini açabilme yetkinizin olmasi. Ayrica o *.exe dosyasi da Token Proccess olan Privilige ayarlarini yapabilmeli. Aksi halde bir exploiti çaliştirip Kernel’e zarar vermek kolay değildir. 
Domain Hack: Hack etmeye çalıştığınız sitenin domanini elde etmek, bir şekilde onu devre dışı bırakmak en zor olanıdır. Bunun için bir şekilde domainin şifresi, domainin Registrar’ının açığının yakalanmış olması gerekir. Eğerki böyle bir şey yapılabilirse, o site ömür boyu size ait olabilir. Bunun yöntemleri çok fazla değildir ancak sonuç alma ihtimali az olduğu için fazla üzerinde durulması anlamzsızdır. Ancak böyle bir ihtimal ve yöntemin olduğunu bilmeniz size avantaj sağlayacaktır. 
Yukarıda anlatılmış olan 10 yöntem grubundan elbette daha çok yöntem var. Ve hepside yetenek-zeka ikilisine dayanmakta. Ancak benim yukarda yazdığım 10 yöntem bunların en yaygınları. Bazı bir kaç özel, yaygın olmayan ama çok rahat kullanılabilen yöntemlerde var. Ancak onların böyle halka açık bir dökümanda yayınlamam imkansız. Ancak SpyMasterSnake İleri Düzey üyeleri arasında paylaşılıp, geliştirilebilecek yöntemler bunlar. Bu yöntemlerde geliştikten sonra kullanılması ve anlaşılması kolay hale gelecektir. 
Unutmayın ki bu işler sihirle yada değnek ile olmuyor. Herşey bir araştırma ve düşünme sonucunda oluşan şeyler. Bir gün 50 bin yada 150 site hackledik gibi bir site ile karşılaşırsanız şaşırmayın, onlar bu işlere yeni başlamış ve insanları çevrelerine toplamak isteyen kişilerdir. Bilgi almaya giderseniz, eliniz boş dönersiniz, çünkü olmayan bir şeyi almanız zor olur, olsa bile alabileceğiniz meçhuldur J 
İngilizcesi iyi olmayan bir yada hiç olmayan birinin, bu işleri yapması kısaca imkansızdır. Lütfen bol bol ingilizce çalışın ve dilinizi geliştirin. Hiçbir yöntem veya programı (trojan) aşağılamayın, çok ufakta görünse bir açık, sonuçta açıktır ve gün gelip başınıza bela olabilir.

 
  
  Bugün 3 ziyaretçi (5 klik) kişi burdaydı!  
 
Bu web sitesi ücretsiz olarak Bedava-Sitem.com ile oluşturulmuştur. Siz de kendi web sitenizi kurmak ister misiniz?
Ücretsiz kaydol