Yeni Başlayanlar İçin Yararlı Bir Döküman...
-
Çoğu hack forumunda henüz bu aleme yeni giren insanlar çeşitli sorular soruyor, we bazı kendini büyük gören kullanıcılar; bunnarla dalga geçiorlar. Bu dökumanı yazmaktaki amacım yeni başlayannar için genel bilgi wermektir. Ya da bazıları bana şunu öretin fln dioalar ama en iyisi kendinin örenemsi bn henüz 2 sene önce başladım bu işe ama forumları dolaşa dolaşa baya kullanışlı bilgiler örendim...
1-) WEB HACK
a)Ftp Şifresini Kırma
Çoğu hosting şirketi Ftp desteği sağlamaktadır. Örneğin http://www.siteadı.com olan bi sitenin ftpsi ftp://www.siteadı.com dur. Ftpde sitenin içeriği(forum warsa forumu, resimleri, vs.) bulunur. Buraya girebilen bir kişi siteye index atabilir, öenmli dosyalar warsa download edebilir, vs... Ftpler şifreyle we kullanıcı adıyla korunur, Eğer kullanıcı adını biliorsanız ftp şifresini kırmak için çeşitli programlar war, bunnar genelde brute force yöntemini kullanır. Ancak kendi alagoritmasına sahip şifre kırıcılarda wardır..
Aventgrup un ftp şifre kırıcısı: http://www.aventgrup.net/arsiv/yazilimlarimiz/afsk_1-0.exe
b)Domain/ Host Şifresi Çalma
Bir sitenin Domainini weya bağlı olduğu hosttaki şifresini çalarak siteyi weya alan adını ele geçirmiş olursunuz.. Bunun için farklı teknik yöntemler war. www.whois.net ten whois(siteyi sorgulama) çektiğimiz sitede webmasterın maili çıkar. Bu maile fake mail atılabilir; Ancak çağımızda fake mail yiyecek webmaster war mıdır bilmem... Bir diğer yöntem ise Webmasterın mailini(whois çektiğimizde çıkan mail) ele geçirmektir(mail kısmında çeşitli mail hackleme yöntemlerine değineceim) Çaldığımız bu maille hosting şirketine şifremi unuttum diye mail atarız, we onnarda o maile şifreyi yollar we siteyi ele geçiririz..
c)Flood/Ping le Siteyi Geçici Süre Kapatmak
Bu yöntem çoğu kişi için(genelde sitesi bu yöntemle çökertilenler) lamerlıktır we bunu kalleşlik olarak görürler. DenyoLaunch programı foruma flood yapar(dls yazılımını bashka bi dökumanda açıklıycam) we çökertir. Ayrıca Aventgrupun AntiRus ı dorudan siteye çeşitli taleplerde bulunarak siteyi meşgul eder we çökertir. Ms-Dos tan bu komutla(siteyi pingler) saldırabilirsiniz ama çok sayıda pencere açmanız lazım.. ping www.siteadı.com -t yazın we enterlayın(eğer boyut belirtmek isterseniz ping www.siteadı.com -t -l 500[sayıyı bağlantınıza göre deiştirin] yazabilirsiniz) Birde Shell hesabı alıp ddos atmak war, o en etkili site kapatma yöntemidir...
d)Açıklarla Site Hacklemek
Php, Php nuke, Asp destekli sitelerin açıkları çoktur, ben burda açık örnekleri wermiycem, bu başlı başına bir döküman konusudur ztn...
e)Adminin/Webmasterın Pcsine girmek
Özellikle bu yöntemi bn çok kullanıorum, admine kız taklidi yapmak çok işe yarıyor, resim die yolladığınız bir trojan onun sitesini bırakın mail şifrelerini herbir şeyini ele geçirmenise olanak sağlıyor...
2-) MAIL HACK
a) Fake Mail
Genelde Anonymous(gönderilen kişi belli olmayan) mail gönderen programlarla çok sayıda kişiye yollanır. Fake mail oldukça basit bir yöntemdir. Sanki sizin mail serviscinizin(hotmail, e-kolay, vs...) adminlerinden yollanmış bir mail gibi gözükür we sizden çeşitli sebeplerle(database yedekleme, teknik arızadan dolayı, vs..) kullanıcı adınızı we şifrenizi ister. Bunnarı yaratmak kolaydır html bilen kişiler eğer kasarlarsa kendi fake kodlarını hazırlayabilirler.. Örnek fake mail servisi: http://members.lycos.co.uk/lenogin/index.php?sys=tur1
b) Şifre kırarak:
Brute Force la yani belli bi wordlist(kelime listesi) kullanarak bu wordlistteki kelimeleri deneme/yanılma yöntemiyle bulmaya çalışır. Şifre kırmak çok zaman alan we zahmetli bir iştir. Bazı programlarınsa kendi alagoritması warıdır we tek tek bütün klavye kombinasyonlarını dener.
Not: Pcsine girdiğiniz bi kişinin maillerini rahatça çalarsınız.
3-)PC HACK
a) Paylaşımdaki Bilgisayarlara Girme
Bunun için R3x programını öneririm, yazılan belli ip aralıklarında bulur bu tür programlar we eğer C sürücüsü paylaşıma açıksa pcye gireris...
b)Trojan
Trojan bir nevi virüstür. Girdiği pcdeki portlardan birini açar(trojandan trojana deişir bu port) Sizde trojanın cilentıyle bu pcye girilir...
Bu döküman tamamen bnm tarafımdan hazırlanmıştır. Genel hack yöntemlerini annattım, elbette bir sürü deişik yöntem daha war. Bn bunu yeni başlayannara fikir wermesi için yasdım.
FiSTaNDaNTiLuS®
-
Çok teşekkür ederim. evet şikayetçiyim. yeni başlayanları bazıları küçük görüyor. unutmasın ki onlar da bir zamanlar yeniydi. ben burda yeniyim ve sana çok teşekkür ederim. çok yararlı oldu benim için..
-
s.a ben de yeni üye olarak okudum anlmaya calışıyorum ellerinize sağlık
-
ya herkes virüs kodu diyor o virüs kodun unere ye yazacaz
-
Detaylı olmasada konular güzel anlatılmış..Teşekkürler arkadaşım bilgiler için,,sağol...
-
eyw hoja bu çk eski dökumanım yenisini yazarım daha detaylısını :P
-
gercekten sagolasin bende yeni basladim.bizi tiye alan bile yok ama demekki senin gibi hackustadlarda warmis
-
allah razı olsun üstat ellerin dert görmesin bende böle bi acıklama bekliyodum
-
Eyvallah... Yenilere yardım eden dalga geçenlerden daha sağlamdır her zaman. Çünkü dalga geçenlerin çoğu bunu kendilerindeki eksiklikleri saklamak için yaparlar. Matematik konusunda ne kadar iyi olsam da ben de bir aralar kriptoloji-(şifreleme bilimi olarak özetlenebilir)- konusunda başarısızdım. Şimdi bu benim mesleğim ve babalar gibi de para kırıyorum ürettiğim fikirlerle. Bunu sağlayan da benimle dalga geçmek yerine bana yol gösteren bir hocamızdır.
-
Bir şey daha ekleyeyim, her ne kadar işin sadece matematiksel boyutu ile ilgilensem de (programlama ve elektronik bölümünde başkaları çalışıyor) şunu rahatça söyleyebilirim;
Komplike bir algoritmayı brute force ile çözmek bazen yıllar gerektirebilir ve bu sadece bir tek şifrenin kırılmasını sağlar. Bu durumda iyi derecede matematik bilgisine sahip olanlar şifrelemenin mantık düzenini çözerek(bu hakkaten çok kasar adamı) sistemdeki bütün şifrelere otomatik olarak sahip olabilir. Ama bu yine de bazı durumlarda çalışmaz. Örneğin BİLGİ kelimesi şifrelendiğinde 13579 olarak gözükebilir ve ANLAM kelimesi de şifrelendiğinde 13579 sonucunu verebilir. Bu durumda 13579'un ANLAM kelimesine mi yoksa BİLGİ kelimesine mi karşılık geldiğini anlayamazsınız. (Tabii ki evinizde 150 terraflopluk bi süperbilgisayarınız yoksa.)Durumu lise düzeyinde matematik bilgisine sahip okuyucular için örnekleyeyim:
f(x)= x^2-2x-3 formülünü temel şifreleme mantığı olarak ele alırsak: (x^2 x'in karesidir)
f(3)=9-6-3=0
f(-1)=1+2-3=0 f(-1)'in ve f(3)'ün değerleri 0'dır. Yani ikisi de aynı değeri alır.
Peki kriptolar çözülürken 0'ın -1 mi yoksa 3 mü olacağı nasıl belli olur derseniz, onu da anlaşılır bir şekilde açıklamak zordur. Kafanızı fazla karıştırmış olurum. Kısaca şunu da ekleyeyim; tanıdığım sağlam hackerların hepsi(ki bunlar heves olsun diye değil belli bir amaç için bu işi yaparlar) matematik konusunda uzman kişilerdir. Eğer amacınız onlar gibi olmak ise matematiğin mantığını anlayın. Eğer onlar gibi olmak amacınız değilse zaten bu yazıyı boşuna okumuşsunuzdur.
BU ARADA BEN HACKER DEĞİLİM...BU KONUYLA İLGİLİ SORU SORMAYIN...AMA KRİPTOLOJİ İLE İLGİLİ SORULARINIZI RAHATÇA SORABİLİRSİNİZ. ELİMDEN GELDİĞİNCE YARDIMCI OLURUM...
-
oha derım usta
tolga saol bırader elıne saalık benım sana anlatmak ıstedıgımı sen cok guzel anlamıs forumda dokturmussun. Allah razı ola...