folder Tahribat.com Forumları
linefolder İnternet Güvenliğine Giriş
linefolder Yeni Başlayanlar İçin Yararlı Bir Döküman...



Yeni Başlayanlar İçin Yararlı Bir Döküman...

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fistandantilus
    Fistandantilus's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek

    Çoğu hack forumunda henüz bu aleme yeni giren insanlar çeşitli sorular soruyor, we bazı kendini büyük gören kullanıcılar; bunnarla dalga geçiorlar. Bu dökumanı yazmaktaki amacım yeni başlayannar için genel bilgi wermektir. Ya da bazıları bana şunu öretin fln dioalar ama en iyisi kendinin örenemsi bn henüz 2 sene önce başladım bu işe ama forumları dolaşa dolaşa baya kullanışlı bilgiler örendim...


    1-) WEB HACK


    a)Ftp Şifresini Kırma


    Çoğu hosting şirketi Ftp desteği sağlamaktadır. Örneğin http://www.siteadı.com olan bi sitenin ftpsi ftp://www.siteadı.com dur. Ftpde sitenin içeriği(forum warsa forumu, resimleri, vs.) bulunur. Buraya girebilen bir kişi siteye index atabilir, öenmli dosyalar warsa download edebilir, vs... Ftpler şifreyle we kullanıcı adıyla korunur, Eğer kullanıcı adını biliorsanız ftp şifresini kırmak için çeşitli programlar war, bunnar genelde brute force yöntemini kullanır. Ancak kendi alagoritmasına sahip şifre kırıcılarda wardır..


    Aventgrup un ftp şifre kırıcısı: http://www.aventgrup.net/arsiv/yazilimlarimiz/afsk_1-0.exe


    b)Domain/ Host Şifresi Çalma


    Bir sitenin Domainini weya bağlı olduğu hosttaki şifresini çalarak siteyi weya alan adını ele geçirmiş olursunuz.. Bunun için farklı teknik yöntemler war. www.whois.net ten whois(siteyi sorgulama) çektiğimiz sitede webmasterın maili çıkar. Bu maile fake mail atılabilir; Ancak çağımızda fake mail yiyecek webmaster war mıdır bilmem... Bir diğer yöntem ise Webmasterın mailini(whois çektiğimizde çıkan mail) ele geçirmektir(mail kısmında çeşitli mail hackleme yöntemlerine değineceim) Çaldığımız bu maille hosting şirketine şifremi unuttum diye mail atarız, we onnarda o maile şifreyi yollar we siteyi ele geçiririz..


    c)Flood/Ping le Siteyi Geçici Süre Kapatmak


    Bu yöntem çoğu kişi için(genelde sitesi bu yöntemle çökertilenler) lamerlıktır we bunu kalleşlik olarak görürler. DenyoLaunch programı foruma flood yapar(dls yazılımını bashka bi dökumanda açıklıycam) we çökertir. Ayrıca Aventgrupun AntiRus ı dorudan siteye çeşitli taleplerde bulunarak siteyi meşgul eder we çökertir. Ms-Dos tan bu komutla(siteyi pingler) saldırabilirsiniz ama çok sayıda pencere açmanız lazım.. ping www.siteadı.com -t  yazın we enterlayın(eğer boyut belirtmek isterseniz ping www.siteadı.com -t -l 500[sayıyı bağlantınıza göre deiştirin] yazabilirsiniz) Birde Shell hesabı alıp ddos atmak war, o en etkili site kapatma yöntemidir...


    d)Açıklarla Site Hacklemek


    Php, Php nuke, Asp destekli sitelerin açıkları çoktur, ben burda açık örnekleri wermiycem, bu başlı başına bir döküman konusudur ztn...


    e)Adminin/Webmasterın Pcsine girmek


    Özellikle bu yöntemi bn çok kullanıorum, admine kız taklidi yapmak çok işe yarıyor, resim die yolladığınız bir trojan onun sitesini bırakın mail şifrelerini herbir şeyini ele geçirmenise olanak sağlıyor...


    2-) MAIL HACK


    a) Fake Mail


    Genelde Anonymous(gönderilen kişi belli olmayan) mail gönderen programlarla çok sayıda kişiye yollanır. Fake mail oldukça basit bir yöntemdir. Sanki sizin mail serviscinizin(hotmail, e-kolay, vs...) adminlerinden yollanmış bir mail gibi gözükür we sizden çeşitli sebeplerle(database yedekleme, teknik arızadan dolayı, vs..) kullanıcı adınızı we şifrenizi ister. Bunnarı yaratmak kolaydır html bilen kişiler eğer kasarlarsa kendi fake kodlarını hazırlayabilirler.. Örnek fake mail servisi: http://members.lycos.co.uk/lenogin/index.php?sys=tur1



     


    b) Şifre kırarak:


    Brute Force la yani belli bi wordlist(kelime listesi) kullanarak bu wordlistteki kelimeleri deneme/yanılma yöntemiyle bulmaya çalışır. Şifre kırmak çok zaman alan we zahmetli bir iştir. Bazı programlarınsa kendi alagoritması warıdır we tek tek bütün klavye kombinasyonlarını dener.


    Not: Pcsine girdiğiniz bi kişinin maillerini rahatça çalarsınız.


    3-)PC HACK


    a) Paylaşımdaki Bilgisayarlara Girme


    Bunun için R3x programını öneririm, yazılan belli ip aralıklarında bulur bu tür programlar we eğer C sürücüsü paylaşıma açıksa pcye gireris...


    b)Trojan


    Trojan bir nevi virüstür. Girdiği pcdeki portlardan birini açar(trojandan trojana deişir bu port) Sizde trojanın cilentıyle bu pcye girilir...


    Bu döküman tamamen bnm tarafımdan hazırlanmıştır. Genel hack yöntemlerini annattım, elbette bir sürü deişik yöntem daha war. Bn bunu yeni başlayannara fikir wermesi için yasdım.


    FiSTaNDaNTiLuS®


    Fakat söyleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DreaMStreeT
    DreaMStreeT's avatar
    Kayıt Tarihi: 21/Şubat/2005
    Dişi
    Çok teşekkür ederim. evet şikayetçiyim. yeni başlayanları bazıları küçük görüyor. unutmasın ki onlar da bir zamanlar yeniydi. ben burda yeniyim ve sana çok teşekkür ederim. çok yararlı oldu benim için..

    Biz kimleriz diye sorma..BİZ HAYATA BOŞVERMİŞLERDENİZ!!!
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    r3dros
    r3dros's avatar
    Kayıt Tarihi: 17/Temmuz/2005
    Erkek
    s.a ben de yeni üye olarak okudum anlmaya calışıyorum ellerinize sağlık
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ikab
    ikab's avatar
    Kayıt Tarihi: 21/Temmuz/2005
    Erkek

    ya herkes virüs kodu diyor o virüs kodun unere ye yazacaz


     


    asda
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TurkBey
    TurkBey's avatar
    Kayıt Tarihi: 03/Ağustos/2005
    Erkek
    Detaylı olmasada konular güzel anlatılmış..Teşekkürler arkadaşım bilgiler için,,sağol...
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fistandantilus
    Fistandantilus's avatar
    Kayıt Tarihi: 28/Eylül/2004
    Erkek
    eyw hoja bu çk eski dökumanım yenisini yazarım daha detaylısını :P

    Fakat söyleyin kardeşlerim; insanlığın bir ereği eksikse, eksik değil midir- bizzat kendisi de?
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    thenumb
    thenumb's avatar
    Kayıt Tarihi: 04/Ağustos/2005
    Erkek
    gercekten sagolasin bende yeni basladim.bizi tiye alan bile yok ama demekki senin gibi hackustadlarda warmis
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    hakanday
    hakanday's avatar
    Kayıt Tarihi: 02/Eylül/2005
    Erkek
    allah razı olsun üstat ellerin dert görmesin bende böle bi acıklama bekliyodum
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Encrypted
    Encrypted's avatar
    Kayıt Tarihi: 29/Ağustos/2005
    Erkek
    Eyvallah...  Yenilere yardım eden dalga geçenlerden daha sağlamdır her zaman. Çünkü dalga geçenlerin çoğu bunu kendilerindeki eksiklikleri saklamak için yaparlar. Matematik konusunda ne kadar iyi olsam da ben de bir aralar kriptoloji-(şifreleme bilimi olarak özetlenebilir)- konusunda başarısızdım. Şimdi bu benim mesleğim ve babalar gibi de para kırıyorum ürettiğim fikirlerle. Bunu sağlayan da benimle dalga geçmek yerine bana yol gösteren bir hocamızdır.

    Gün gelecek ve Dünyayı Yeniden Gerçek Sahibi Olan Bizler Yöneteceğiz. ---TBT---
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Encrypted
    Encrypted's avatar
    Kayıt Tarihi: 29/Ağustos/2005
    Erkek

    Bir şey daha ekleyeyim, her ne kadar işin sadece matematiksel boyutu ile ilgilensem de (programlama ve elektronik bölümünde başkaları çalışıyor) şunu rahatça söyleyebilirim;

          Komplike bir algoritmayı brute force ile çözmek bazen yıllar gerektirebilir ve bu sadece bir tek şifrenin kırılmasını sağlar. Bu durumda iyi derecede matematik bilgisine sahip olanlar şifrelemenin mantık düzenini çözerek(bu hakkaten çok kasar adamı) sistemdeki bütün şifrelere otomatik olarak sahip olabilir. Ama bu yine de bazı durumlarda çalışmaz. Örneğin BİLGİ kelimesi şifrelendiğinde 13579 olarak gözükebilir ve ANLAM kelimesi de şifrelendiğinde 13579 sonucunu verebilir. Bu durumda 13579'un ANLAM kelimesine mi yoksa BİLGİ kelimesine mi karşılık geldiğini anlayamazsınız. (Tabii ki evinizde 150 terraflopluk bi süperbilgisayarınız yoksa.)


          Durumu lise düzeyinde matematik bilgisine sahip okuyucular için örnekleyeyim:


    f(x)= x^2-2x-3  formülünü temel  şifreleme mantığı olarak ele alırsak:    (x^2 x'in karesidir)


    f(3)=9-6-3=0


    f(-1)=1+2-3=0         f(-1)'in ve f(3)'ün değerleri 0'dır. Yani ikisi de aynı değeri alır.


    Peki kriptolar çözülürken 0'ın -1 mi yoksa 3 mü olacağı nasıl belli olur derseniz, onu da anlaşılır bir şekilde açıklamak zordur. Kafanızı fazla karıştırmış olurum. Kısaca şunu da ekleyeyim; tanıdığım sağlam hackerların hepsi(ki bunlar heves olsun diye değil belli bir amaç için bu işi yaparlar) matematik konusunda uzman kişilerdir. Eğer amacınız onlar gibi olmak ise matematiğin mantığını anlayın. Eğer onlar gibi olmak amacınız değilse zaten bu yazıyı boşuna okumuşsunuzdur.


    BU ARADA BEN HACKER DEĞİLİM...BU KONUYLA İLGİLİ SORU SORMAYIN...AMA KRİPTOLOJİ İLE İLGİLİ SORULARINIZI RAHATÇA SORABİLİRSİNİZ. ELİMDEN GELDİĞİNCE YARDIMCI OLURUM...


    Gün gelecek ve Dünyayı Yeniden Gerçek Sahibi Olan Bizler Yöneteceğiz. ---TBT---
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    TugrulBaba
    TugrulBaba's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 19/Nisan/2003
    Erkek






    oha derım usta


    tolga saol bırader elıne saalık benım sana anlatmak ıstedıgımı sen cok guzel anlamıs forumda dokturmussun. Allah razı ola...



    tahribat.com/murid/tugrulbaba
Toplam Hit: 2437 Toplam Mesaj: 15