Admin Forum Hackeri
Mesaj Sayısı : 246 Doğum tarihi : 12/02/93 Kayıt tarihi : 12/01/10 Yaş : 31 Nerden : Bilgisayar Dünyasından :) Lakap : 'sız
| Konu: yeni başlayanlar için websitesi hack 1 Salı Mart 23, 2010 9:06 pm | |
| [size=18] De?erli arkada?lar, forumlardaki bilgilerin derlenmesi ve basite indirgenerek yaz?lmas? gerekti?ine inan?yordum. Bunun için ara?t?rd?m, bu s?rada kendim de geli?tim. ?imdi, yeni ba?layanlar?n anlayabilece?i düzeyde, geni? aç?klamal? & içerikli bir döküman olmas? için bunu yaz?yorum. S?f?rdan ba?layan arkada?lar için çok faydal?, "vasat" arkada?lar?n da içinde ufak detaylar bulabilece?ini dü?ündü?üm bir döküman... Umar?m faydal? olurum. Bu anlat?mlarda, pratikten ziyade teorik bilgi vermek durumunday?m ama, teoriyi oldukça geni? tuttu?um için pratik yapman?z kolayla?acak in?Allah. Bunun yan?nda ö?rendiklerinizi misyon dahilinde faaliyete geçirmeniz için çal??man?z gerekiyor. Anlat?lanlar? prati?e geçirirken kar??la?t???n?z soru(n)lar? buraya veya ba?l? ba??na açt???n?z bir forum konusuna yazarsan?z yard?mc? oluruz... Veya MSNM gibi ileti?im programlar?yla da kafan?za tak?lanlar? "usta"lar?m?za sorabilirsiniz. Bu kadar nutuktan sonra, ba?layal?m... Web sitelerini hack’lemek için kullan?lan iki yöntem vard?r, domain ve host hack. Domain sitelerin adresidir, hosting ise siz sitenin adresini yazd???n?zda yönlendi?iniz bilgisayard?r, yani sitenin içerisindeki tüm dosyalar? bar?nd?ran bilgisayarlar... Örneklendirecek olursak www.*******.com bir domain’dir. Fakat bu sitede bulunan tüm dosyalar, bir hosting firmas?n?n bilgisayarlar? içindedir. Siz adres bar’?n?za http://www.*******.com yazd???n?zda, *******.com’un dosyalar?n?n bulundu?u bilgisayara yönlenirsiniz. Bir sitenin domain’ini hack’ledi?inizde, o domain’i sizin "hacked by xxx" yazan sayfan?za yönlendirirsiniz ve bu ?ekilde siteyi hack’lemi? olursunuz. Hosting hack’te ise, direkt olarak sitenin içeri?ini de?i?tirir, Admin kullan?c?s?n?n ayarlar? ile oynar, yönlendirme ile filân u?ra?mazs?n?z. ?imdi yöntemlerden bahsedeyim... Mail-hack: Domain hack için kullan?lan en önemli yöntemlerden birisi mail hack’tir. Önce www.arama.com/domain.php3 gibi adresleri kullanarak hedefimizdeki siteye whois çekeriz (Whois çekeriz dedim de kafan?z kar??mas?n; sadece verdi?im adrese gidip kar??n?za ç?kan kutucu?a hedefteki sitenin ismini girip ilgili dü?meye t?klaman?z yeterli ) ) ve orada admin mail veya technical contact gibi k?s?mlarda yazan mail adresini hack’leriz. Daha sonra bu whois bilgilerinde yazan domain veya host firmas?na (ns1.xxx.com, ns2.xxx.com, veya register through yazan yerlerden kopya çekebilirsiniz, birazc?k ?ngilizce’yle olay? anlayabilirsiniz zaten) hack’ledi?imiz adresten mail atar?z ve deriz ki: "?ifremi unuttum, siteme giri? yapam?yorum. Yani size rahats?zl?k vermek istemem ama ?u ?ifremi, görmü? oldu?unuz bu mail’e atar m?s?n?z?". E?er size direkt olarak ?ifreyi yollamak yerine "Dur bakal?m birader... Senin ad?n, ya??n, ?eklin ?emalin, yani bize kay?t olurken kulland???n bilgilerini bir gönder bize ki, senin o sitenin sahibi oldu?una inanal?m ve sana ?ifreyi yollayal?m. Ne malum senin siteyi hack’lemeyece?in?" gibi bir cevap gelirse, whois bilgilerinin aras?nda bulunan admin-name, admin-city gibi bilgileri derleyin, ?öyle bir kal?ba oturtun ve sizden üye olurken kulland???n?z bilgilerinizi isteyen ?irkete yollay?n... Hack’lemek istedi?iniz sitenin domain veya host ?irketi (genelde ayn? ?irket olurlar) size ?ifreyi yollayacak... Veya hiç mail yazmakla u?ra?madan, domain ?irketinin sitesine girersiniz ve orada online olarak ?ifrenizi yollad?klar? "?ifremi Unuttum!" gibi bir link varsa oray? kullan?rs?n?z. Onlarda size ?ifreyi yollar... E?er ?ifre gelirse, bu ?ifreyi sitenin FTP’sinde de deneyerek sonuca ula?abilirsiniz (belki, çünkü kullan?c? ad? da laz?m FTP’lerde ve bu çok de?i?ik kelimeler olabilir, siteadi.com olmayabilir kullan?c? adlar? büyük ihtimalle! En iyisi manuel olarak muhtemel kullan?c? isimlerini denemek veya finger çekmek -ki uzun i?tir finger çekmek, konu da??lmas?n. O yüzden burada yazm?yorum nas?l yap?ld???n?, ilerleyen bölümlerde yeri gelince k?saca de?inece?im.-...) veya domain ?irketini kullanarak, domain’i içinde "Hacked by xxx" yazan bir adrese yönlendirebilirsiniz...) Tabii bu anlatt?klar?m için, öncelikle mail-hack’ten biraz anlaman?z gerekiyor. O yüzden size ?u anda hat?rlad???m birkaç mail-hack yöntemini yazay?m: 1. Fake mail: Tecrübesiz kullan?c?lar?n mail’lerini almak için bire bir. Kurbana bir anonymous mail (Anonymous Mail=Belli bir mail adresinizin olmas? gerekmeden atabildi?iniz, kimlik bilgilerinizi ta??mayan mail’lerdir denebilir) yollayan (aenima mail bomber gibi ço?u mail-bomber bu i?i yapabiliyor) bir program veya bir fake mail/anonymous mail sitesi (mesela anonymous mail hizmeti www.anonymouse.ws adresinde var) kullanarak fake mail atabilirsiniz. Direkt olarak fake kodunu HTML ?eklinde kendi elinizle yazabilirsiniz, ama "bununla u?ra?amam" derseniz haz?r fake kodlar?n? ve fake mail sitelerini kullanabilirsiniz. Tam yeri gelmi?ken söyleyeyim arkada?lar, Hacking ile u?ra?acaksan?z en az?ndan HTML’i bari bilin. Haz?r fake kodlar?n? veya fake sitelerini de kullanabilirsiniz ama emin olun ki hiç bir kod sizinkinden güzel olamaz!.. Sadece Fake’de de?il, her konuda lâz?m HTML... Bunu ö?renin en az?ndan... "yok, ben u?ra?amam, i?im acele" gibi ?eylerle kendinizi avutmak istiyorsan?z veya fake kodu yazmaya ü?eniyorsan?z, forumda aratarak bulabilirsiniz Öncelikle, fake mail’in mant??? nedir? Fake mail’de, adama kulland??? mail account ?irketinden, veya -daha kesin sonuç alabilirsiniz- adam?n üye oldu?u herhangi bir portaldan bir mail at?yormu? ve onun ?ifresine ihtiyaç duyuyormu? gibi davran?yorsunuz. Örne?in adama members@yahoo.com adresinden mail at?yormu? gibi gösteriyorsunuz (farkl? bir mail’den geliyormu? izlenimi verme özelli?i hemen hemen tüm fake mail sitelerinde veya anonymous mail programlar?nda vard?r), ve onun size yollad??? ?ifresi sizin belirtti?iniz mail adresine geliyor, yani sizin mail’inize. Meselâ siz Mynet yöneticisisiniz, "bir kullan?c? sizin siteniz hakk?nda bir ?ikayette bulundu, inceleme yapaca??z" dersiniz ve "kullan?c? ad?", "parola" ve bir de "sitenizin k?sa tan?m?" ba?l?kl? 3 adet kutu gösterirsiniz. Formu kendi mail adresinize yönlendirirsiniz. Adam ?ifreyi yaz?p gönder dü?mesine bast??? an ?ifreyi siz al?rs?n?z. Veya ne bilim, adama "üyelik aktivasyonu" ba?l???yla bir mail atars?n?z ve adam?n üyeli?inin aktifli?inin korunabilmesi için size kullan?c? ad? ve ?ifresini göndermesini söyleyebilirsiniz. Onun üye oldu?unu bildi?iniz bir web sitesinin admin’i olarak ona mail atars?n?z ve dersiniz ki "Sitemiz yeniden yap?lanma içerisine girmi?tir. Kullan?lmayan hesaplar sebebiyle hem ?irketimiz zor durumda kalmakta, hem de size verdi?imiz hizmetlerde aksamalar görülmektedir. E?er sitemizi kullanmaya devam etmek istiyorsan?z kullan?c? ad?n?z? ve ?ifrenizi a?a??daki kutulara girin (/a?a??daki linkteki forma yaz?n)...." vs. diyebilirsiniz. Veyahutta... Önce kurbana saçma sapan birkaç adet mail atars?n?z(mail-bomb yapars?n?z) mesela "ERROAR 0013e5B" gibi saçma sapan bir içeri?i olur. Sonra adam?n mail ald??? ?irketin üyelik hizmetkâr? olarak bir mail atar ve dersiniz ki: "üyelik hesab?n?zda bir problem ç?kt?, üyeli?inizi yeniden yap?land?rmam?z için bize kullan?c? ad? ve ?ifrenizi yollay?n." Bunun gibi yalanlarla adam?n ?ifresini istiyorsunuz ve adam sizin kendi mail adresinize veya haz?rlad???n?z Fake script’ine yönlenmi? olan forma ?ifresini gönderdi?i an, art?k size kalan ?ifre ve kullan?c? ad?n? mail sitesinin login k?sm?na girip mail’i hack’ledikten sonra, kullan?c? ?ifresi ve gizli soru gibi çe?itli bilgileri de?i?tirmek... Ve ard?ndan, hiç vakit geçirmeden host veya domain ?irketinden ?ifreyi istemek. Bu arada atlanmamas? gereken bir konu var ki, baz? siteler HTML hâlinde gönderilen mail’leri biçimlendirmiyor, kodlar? gösteriyor (Mynet). Bunu atlatabilmek için stratejik bir site al?yorsunuz (mesela uyelikservisi.*********.com gibi -mynet için inand?r?c? olur bu tabii ki-) ve att???n?z mail’de diyorsunuz ki: "a?a??daki linke t?klay?n ve bize ?u ?u ?u sebepten dolay? yollaman?z gereken bilgilerinizi gönderin." A?a??daki linkin bulundu?u siteye siz fake kodunu at?yorsunuz ve sonuçta mail sizin. Fake sonuçlar?n?n size ula?abilmesi için kendi fake servisinizi de kurabilirsiniz. Mesela ücretsiz asp host’u veren websamba.com gibi bir yerden site al?rs?n?z, CW’nun Programlar/illegalPort kategorisinde iP Personal Fake zip’indeki default.asp, kayit.asp ve db/fakes.mdb dosyalar?n? upload edersiniz bu bedava ASP destekli adresinize, sonra da paketteki haz?r HTML kodunu veya kendi yazd???n?z kodu | |
|
evrim Altın Üye
Mesaj Sayısı : 118 Kayıt tarihi : 17/01/10 Nerden : aşıklar diyarından :P Lakap : aşk meleği
| Konu: Geri: yeni başlayanlar için websitesi hack 1 Salı Mart 23, 2010 9:29 pm | |
| | |
|
Mainboard Yönetim
Mesaj Sayısı : 86 Doğum tarihi : 28/03/92 Kayıt tarihi : 18/02/10 Yaş : 32 Nerden : İstanbul Lakap : Crazzy Angel
| Konu: Geri: yeni başlayanlar için websitesi hack 1 Salı Mart 23, 2010 9:58 pm | |
| | |
|
merve
Mesaj Sayısı : 89 Doğum tarihi : 21/04/93 Kayıt tarihi : 12/01/10 Yaş : 31 Nerden : TOKAT\ZİLE Lakap : MAVİ GÖZ
| Konu: Geri: yeni başlayanlar için websitesi hack 1 Perş. Mart 25, 2010 9:01 pm | |
| | |
|
rüya
Mesaj Sayısı : 78 Kayıt tarihi : 14/01/10 Lakap : kk avcısı
| Konu: Geri: yeni başlayanlar için websitesi hack 1 Cuma Mart 26, 2010 12:14 am | |
| - Mainboard demiş ki:
- teşekkürler
| |
|
seyhan
Mesaj Sayısı : 15 Doğum tarihi : 24/04/92 Kayıt tarihi : 18/02/10 Yaş : 32 Nerden : ankara Lakap : AGIR ABLA
| Konu: Geri: yeni başlayanlar için websitesi hack 1 Cuma Mart 26, 2010 5:43 pm | |
| Ben bunu biliyordum söylemesi ayıptır azıcık hackerlik vardır da bende ona göre Benden korkun | |
|
Mainboard Yönetim
Mesaj Sayısı : 86 Doğum tarihi : 28/03/92 Kayıt tarihi : 18/02/10 Yaş : 32 Nerden : İstanbul Lakap : Crazzy Angel
| Konu: Geri: yeni başlayanlar için websitesi hack 1 C.tesi Mart 27, 2010 2:27 pm | |
| @Seyhan Sen ciddi misin .... | |
|