Yeni Başlayan Arkadaşlarımız İçin Yararlı Dökümanların Bulundugu Alan..
1-)
==Domain Hack==
Arkadaslar şu anda anlatacağım bilgiler bir çoğumuzun bildiği fakat bu işe yeni başlayan arkadaşların işine yarayacak düşüncesindeyim... İlk olarak Domain Hack'i tanıyalım...
İnternette aktif bir site Host ve Domain olarak 2 aşamadan oluşmaktadır. Host Hack (fso, ftp hack, db, igmp, ddos, flood, exploit, nuke hack, vurn, vs açıklar gibi çeşitleri vardır) geçicidir. Yani şahsın elinde domain olduktan sonra istediğiniz kadar hosta saldırın farkedildiği andan en geç 3 iş gününde tekrar düzeltilebilir veya host değiştirilebilir. En çok kullanılanda domain hacklemekten daha kolay ve daha kesin olduğu için host hacktir.
Domain hack ise Web Hackteki son noktadır. Geri düzeltilmesi ve alınması neredeyse imkansıza yakın sayılır.(Nadiren Fatura bilgilerinden düzeltilebilir. Onun içinde Domain Transferini yapmanız gerekmektedir.) Domaini hackledikten sonra istenilen bir hosta yönlendirerek aktif hale getirebilir ve domain süresi bitinceye kadar hacklemiş olursunuz...
Domain Hack Nasıl Yapılır?
Domain Hacki kabaca 3 ayıi başlıkta inceleyebiliriz...
1- Administrator Mail Hack
2- Domain Şifre Hack
3- Süresi Bitmiş Domaini Satın Almak
1- Administrator Mail Hack: (Bu yöntem hakkında sadece yaşanılabilecek sorunlardan bahsetmek istiyorum. Çünkü Mail hack apayrı bir konuya girmektedir....) Domainin bağlı olduğu admin mailini bulmak bazende o kadar kolay olmamaktadir. Tavsiye edecegim Whois siteleri
www.arama.com/domain.php3 (tr sitelerde whois dökümde yüksek oran)
www.allwhois.sc (Tüm ülkelere whois çekebilirsiniz)
www.pir.org (.org lerin whoislerinde aracı firmaları görebilirsiniz)
www.namestead.com/domains/tools/org-accredited-registrars-list.aspreferans codeların açık adresleri)
www.whois.sc (free üyelikle geniş whois bilgileri)
Bu whois firmalarını tavsiye ederim. Admin maili ve özellikle domain şirketini görmede fayda sağlayacaktır. Şimdi farzedelim admin mailini göremiyoruz. İki açıklaması olabilir. Ya proxydomain veya whois guardian kullanılmıştır ki bunlar whois bilgilerini gizlerler. Böyle bir sorundada admin mailini ya buradaki üyeliği hackleyerek bulacaksınız yada domain panelinde tahmin ettiğiniz mailleri deneyerek bulacaksınız. (bu deneme dediğimiz çoğu domain şirketi Şifre Kayıp başvurusunu yaptıktan sonra mail adresi istemektedir. Bu sorguya mail adreseleri deneyerek gerekli şifre isteği mail adresine gönderilmiştir gibi yazılacak ibareye kadar olur.... (Bazı tr şirketlerine telefon açarak dil aldatmacısıylada bir kaç kere admin mailini öğrendiğimiz olmuştur. Örnek whoisde gözüken denemeyasak hackleyip Şifre isteğinde bulunup mail adresinin firmada deaktif gözüktüğünü ve domain şirketini arayıp mailin deneme2yasak a aktarıldığını öğrenmiştik.) Farzedelimki admin mailini hacklediniz. Domain Paneline giderek şifremi unuttum diyebilir ve domain şifresini maili isteyebilirsiniz.. User ID gibi bilemiyeceginiz bir sorgulama yöntemi varsa domain şirketine hacklediginiz mailden mail atarakta istekte bulunabilirsiniz... Bununda örneği var ama şu anda süpriz...
2- Domain Şifre Hack: Bu başlıkta yazılacak ve karalanacak o kadar çok şey varki o nedenle hızlı hızlı geçmek istiyorum... Verdiğim Whois Firmalarından domain şirketini bulduğunuzu düşünerek:
İlk yapmanız gereken Brute yöntemidir. Brute dediğimiz verilen şifreleri deneme yöntemidir. Bu ister tek tek deneyerek sizde yapabilirsiniz istenirse bir program vasıtasıyla da yapabilirsiniz... Username sabit pass değişken olarak yaparsanız daha çözüme daha kısa yoldan ulaşırsınız... Username bilinmiyorsa %90 www.xxxxxxxx.com username xxxxxxxxxcom olmakta. Veyahut Paneldende bulabilirsiniz. Çoğu firmada geçersiz username diye belirtmektedir... Brute de hızlı sonuca ulaşmak istiyorsaniz karşı tarafın bilgilerini kelimelere döküp bir porg. vasıtasıyla wordlist oluşturabilirsiniz. Örn. Antalyadaki bir web sitesi için. 07, antalya, websitenin ismi, adminin adı, soyadı, tr, domainin sesli harfleri, sessiz harfleri, gibi kelimelerden yapılan güzel bir karma olasılığı yükseltir... En kötü ihtimal Brute Force gibi seçenekle tüm karakterleri denettirebilirsiniz...
Brute da bulamadınız veya uğraşmadan daha teknik bir yol arıyorsanız oda domain şirketinin database ine ulaşmanızdır ki buda herkesin yapabileceği iş değildir... Buna ek olarak Domain Panelinin birebir fake ini hazırlayabilirsiniz. İnandırıcı olması içinde whois bilgilerinden yararlanıp son update tarihine bakarak şu süredir sitenize on-line olmamaktasınız, en kısa sürede on-line olmalısınız gibi ibareler kullanabilirsiniz. Normalde Mail hackte kullanılan fake domain veya host hacklerde profesyonelce yapıldıktan sonra daha yüksek oranlı sonuçlar alınabilmektedir...
Bazı domain şirketlerindeki hidden gibi açıklarlada bu yapılabildiğini duymuştum. Fakat şimdiye kadar ne rastgeldi nede gözlerimle şahit oldum.
3- Süresi Bitmiş Domaini Satın Almak: Pek tavsiye edilen veya hackle alakalı bir yöntem değildir. Fakat gerçekten alınması gereken bir domainde bilinen bilinmeyen tüm yöntemler denendiği halde çözüme ulaşılamamışsa mecburen son çaredir. Su ana kadar ne yaptım, nede yapanı gördüm ayrı bir konu.
İlk iki yöntemden sonuca ulaştınız diyelim. Domain bilgilerine girdiniz. İlk yapacağınız şey karşı tarafın tel.no gibi adreslerini değiştirerek oraya kendi sallama bilgilerinizi girmek olmalıdır. Ve ns ayarlarını değiştirerek istediğiniz bir hosta yönlendirme yapmanızdır. Bununda aktifleşmesi .org ler hariç en fazla 24 saat sürmektedir...
2-)
== Hack Sözlüğü ==
ACCOUNT:Internete baglanirken,internet servis saglayicinizin size verdigi sifre.
ANAKART:Bilgisayarinizda diger bütün kartlarin(ekran karti,modem,...)takildigi,diger birimlerinde çalismasini saglayan en önemli parça.
ANIMATEDaha çok websayfalarinda karsiniza çikan,hareketli animasyona verilen ad.
APPLICATION:Bilgisayariniza yüklediginiz bir yazilimi kullanmak için olustur**** menüler, dügmeler vs.
APPLETaha önce baglandiginiz internet adresinde hazir olarak bulunan programlarin derlenmis hali.
ATMAsynchronous Transfer Mode)Bir paket anahtarlama teknolojisi.
ATTACHMENT:E-MAIL gönderirken,faks çekerlen..vs. gönderdiginiz metnin yanina dosya ekleme islemi ve bir komuttur.
-B-
BETA:Bilgisayar dünyasinda bu ad kullanildiginda,bu onun test asamasinda oldugunu belirtir.
BIOS:Anakartin kendi üzerinde bulunan ve silinemiyen program.Program bilgisayarlariniza bagli parçalarla ilgilidir(harddisk..)Bilgisayariniz açilirken ram'i saydiktan sonra DEL'e basarak girebilirsiniz.
BROWSER:Tarayicidir,internette gezinebilmeniz için gereklidir(Netscape,Internet Explorer..vs)
BUG:Hata;programda çalisirken yazim hatasindan kaynaklanabilir.
BUS HIZIBUS SPEED)Anakart üzerindeki islemlerin yapilma hizidir.
-C-
CHIPSET:Anakart üzerinde bulunur,veri akisini kontrol eder.
CPUCENTRAL PROCCESSING UNIT)Bilgisayarinizin hesaplarini yaptigi ana chiptir. Bilgisayarinizin hizini belirler(233MMX Gibi...)
COOKIE:Browser tarafindan girdiginiz sitelerin bilgilerini kaydedildigi dosyaya denir. (Tarih,ziyaret saati ..gibi)
CYBERSPACESiberuzay)Bilgisayar aginda bulunan tüm bilgi kaynaklarini,ag bilgisayarlarinin bulundugu dünyayi tanimlar.
-D-
DATA:Bilgi;eloktronik dünyasinda bilgiye verilen ad.
DIMMDual Inline Memory Modules)Yeni model anakartlarda kullanilan 168 pinlik,bir tür ram.
DIAGNOSE:Bir tür yazilima verilen genel ad.Bu yazilimlar bilgisayarda meydana gelen problemleri teshis etmenizi saglar.(mesela scandisk..gibi)
DOMAIN NAME:Bir internet bölgesini tanimlayan,benzeri de olmayan ad.
DPIDOT PER INCH)Bir inch karede bulunan nokta miktaridir.(1 inch=2.54cm)
DNSDOMAIN NAME SERVICE)Internet sitelerini isimlendirme sistemidir.(mesela.com.tr)gibi.
DRIVER:Bilgisayara bagli disket ve sabitdisk sürücüsünün yanisira parçalarin bilgisayara tanitilmasi için kullanilan küçük program.
DVDDIGITAL VIDEO DISK)Bir tür CD'dir fakat her iki yaninada bilgi yazilabilir ve 17GB kapasitesi vardir.
-E-
EDOEXTENDED DATA OUTPUT)Eski model pentium anakartlarda kullanilan 72 pinlik ram tipi.
EMAILElektronik Posta)Internete bagli baska bir bilgisayara mesajin yanisira her türlü dosyayi gönderebildiginiz bir sistem.
EXTRACT:*Yasak* bir dosyayi açmak anlamina gelir ve birçok *Yasak* programi (WINZIP..VS) dosyayi açmak için bu terimi kullanir.
-F-
FAQFREQUENTLY ASKED QUESTIONS)* sor**** sorularin yanisira belirli bazi konular hakkinda ayrintili açiklamalar içerir.
FAVORITES:Internet explorer da bulunan ve en çok ziyaret ettiginiz sitelerin kisayollarinin bulundugu kisimdir,Türkçesi "* kullanilanlar"dir.
FINGERiger internet bölgesinde bulunan kislere ulasmak için kullanilan bir programdir.
FIREWALLGüvenlik Sistemi)Bilgisayarinizi "nuke"lerden ve izinsiz girislerden koruyan bir tür yazilima verilen genel ad.
FORMATabit disk veya disk sürücünüzde bulunan diskette bulunan bilgilerin tamaminin silinmesi anlamina gelir,Türkçesi "biçimlendirmek"anlamina gelir.
FRAME RELAY:Bilgilerin dijital aglar üzerinden aktarilmasini saglayan teknoloji.
FREEWARE:Üreticisi tarafinda ücret istenmeyen yazilimlar.
FSP: Bir türprotokol.FTP ile ayni islevde fakat FTP'den farkli olarak yarida kalan gönderme islemine sonradan devam edebiliyor.
FTPFILE TRANSFER PROTOCOL)Internet üzerinden dosya aktarmaya yarayan programlarin tümüne verilen ad.
-G-
GATEWAY:Bilgisayar aglari arasinda veri akisinin yapilmasini saglar.
GIF:Bir tür grafik formatidir.
GOPHER:Metin tabanli verilere menüler yardimiyla ulasabilmeyi saglar.
GUEST:Kullanicinin,bir sitede sinirli bir biçimde dolasabildigi konumdur;mesela chat sitelerinde chat yaparken bulundugumuz konuma denir.
-H-
HACKERitelere ve bilgisayar aglarina izinsiz giren ve bundan zevk alan kisilere verilen ad. (bunu bilmmiyosanaız lütfen çıkın bu siteden boşuna yer kaplamayın tavsiyem ok?)
HOME PAGE:Bir sitenin ana sayfasidir.
HTMLHYPER TEXT MARKUP LANGUAGE)Daha çok internet sitelerinde kullanilan bir tür dosya formatidir.Siteler bu format ile kaydedilir.
-I-
ICON:Yazilimlarin yani sira internettede kullanilan ve herhengibi bir seyi simgler;Simge.
IDE:Bir tür sabit disk veri transfer protokolü.
INSTALL:Herhangibi bir programin çalisir durumda bilgisayara yüklenmesi.
INTERNET:Milyonlarca bilgisayarin birbirine baglandigi,veri alisverisinde bulundugu bir ag.
IP:Internette kullanilan bir tür adresleme protokolü.
IRCINTERNET RELAY CHAT)Internette sohbet olanagi saglayan yazilim.
ISA:Bir tür kapi.Bu kapilara modem gibi kartlar takilir ve 16 bitlik veri akisi saglanabilir.
ISDNINTEGRATED SERVICES DIGITAL NETWORK)Bir tür protokol.telefon hatti üzerinden bilgi transferi.
ISP:"Internet Servis Saglayici(ISS)"'nin diger adi.(Intenete baglanmak için anlastiginiz sirket)
-J-
JAVA:Bir tür bilgisayar dili.Web sayfalarini çalistirmada kullanilir.
JPEGJOIN PHOTOGRAPHIC EXPERTS GROUP)Bir tür grafik formati.
-K-
KARTUS:Mürekkep püskürtmeli yazicilarda mürekkebin bulundugu kutu.Bitince degistirilebilir.
-L-
LIVE:Canli yayin.
-M-
MAIL:Bilgisayarlar arasinda gönderilen mesaj dosyalarinin genel adi.
MMXMULTIMEDIA EXTENSIONS)Bazi pentium bilgisayarlarda bulunan ve programlarin hizini arttiran bir teknoloji.
MENUrogrami kullanan kisiye sun**** seçeneklerin listesi.Mesela "BASLAT"menüsü.
-N-
NETIKET:Internet üzerinde kisilerin uymasi gereken bazi kurallar.
NEWS GROUP:Haber guruplarinin genel adi.
-O-
OFFLINEistem disi kalma.
ONLINEisteme bagli olma durumu.
OPTIONAL:Istege bagli.
-P-
PCI:Anakartta bulunan bir tür kapi.64 bitlik bilgi transferi yapilabilir.
0PNG:Bir tür grafik formati.
-Q-
-R-
RAMREAD ACCESS MEMORY)Bilgisayarda programlari çalistirirken bilgisayarin kullandigi hafiza.
-S-
SCREEN SAVER:Ekran koruyucu.
SIMMSINGLE INLINE MEMORY MODULES)Bir RAM modeli.
SOFTWARE:Bilgisayar yazilimi.
SUBSCRIBE:Internette bazi sitelere kaydolma islemi.
-T-
TOOLBAR:Menü çubugu. -U- UNINSTALL:Yüklü bir programin tamamen sistemden silinmesine yarar. -V- -W- -X-
-Y-
-Z-
ZIPosya *Yasak* islemi veya *Yasak* dosyalara verilen ad.
------------------------------------------------------------------------------
56 K Line
· Saniyede 56.000 bit tasiyabilen telefon hatti (leased-line). Bu hizda 1 MB dosya yaklasil olarak 3 dakikada gelir.
ADN
· (Advanced Digital Network) Genellikle 56 Kbp leased-line lar için kullanilir.
Archie
· Anonymous FTP site larindaki dosyalari bulmak için kullanilan araç-program.
ARPANet
· (Advanced Research Projects Agency Network) 60 larin sonu 70 lerin basinda Amerverisi mevcuttur. Bu nedenle Listserv ler her iki network ün de popüler araçlarindan dir.
Bps
· (Bits-Per-Second) 2 baglanti noktasi arasinda verinin ne kadar hizli transfer edildiginin göstergesi. Örnegin bir 28.800 Bps modem saniyede 28.800 bit transfer edebilir.
Browser
· Su anda bu sayfayi okumak için kullanmakta oldugunuz program.
BTW
· By the way - Genellikle online forumlarda kullanilan kisaltma.
Byte
· Tek bir karakteri temsil eden Bit kümesi. Genellikle 1 byte 8 bit den olusur. (Ölçüme bagli olarak daha fazla da olabilir)
CGI
· (Common Gateway Interface) Server daki yazilimlar ile server yazilimlarinin iletisimde bulunmalarini saglayan kurallar seti.
Cgi-bin
· Web Server da CGI dosyalarinin bulundugu dizine verilen genel isim.
Client
· Bir server yada baska bir bilgisayar ile baglanti kurup veri alis-verisinde bulunulmasini saglayan yazilim.
Cookie
· Client tarafindan bilgiler alabilen ve de bilgiler gönderebilen server tarafindaki mekanizmalar.
Domain Name
· Bir Internet sitesini tanimlayan adres. (www.xxx.com.tr gibi)
Ethernet
· LAN daki aglama (networking) islemleri için kullanilan oldukça yaygin bir metod. Ortalama hizi yaklasil olarak 10.000.000 bps dir.
FAQ
· (Frequently Asked Questions) *ça Sor**** Sorular.
FDDI
· (Fiber Distributed Data Interface) Fiber optik kablolar üzerinden veri alisverisi standarti. Ortalama hizi 100.000.000
· Kullanicilarin mesaj alisverisinde bulunduklari listeler.
Mailing List
· Kullanicinin tek bir adrese mesaj göndererek, uye olan kullanicilara bu mesajin dagilmasini saglayan mesajlasma sistemi.
MIME
· (Multipurpose Internet Mail Extensions) ASCII olmayan dosyalari standart e-mail e eklemeye yarayan standart. Örnegin yazdiginiz bir e-mail içine bir grafik koyabilmenizi saglayan bir standart. (Bu mail in düzgun okunabilmesi için alicinin programinin da MIME standartini destekliyor olmasi gerekmektedir.
Modem
· (Modulator-DEModulator)
Mosaic
· Mac, Windows, Unix için ayni arayüze sahip ilk http://WWW Browser.
MUD
· (Multi- User Dungeon or Dimension) Genellikle text ortaminda kullanicilarin belirli karakterlerin yerine gecerek oynadiklari oyunlar.
MUSE
· (Multi-User Simulated Environment) Daha az siddet içeren bir MUD çesidi.
Netizen
· Internet'i kullanan kisiler için "citizen" den türetilmis bir isim. (Internet sakini)
Network
· Kaynaklarini paylasmak için birbirine baglanmis 2 veya daha fazla bilgisayarin olusturdugu yapi.
Newsgroup
· USENET üzerindeki tartisma gruplarina verilen isim:
NIC
· (Networked Information Server) Network için bilgi saglayan ofis, birim. En ünlüsü dünyadaki domain isimlerinin register edildigi InterNIC dir.
Node
· Network e bagli olan bilgisayar.
Packet Switching
· Internet üzerindeki data tasima metodu. Paket anahtarmalarda veri ler parçalara ayrilir. Bu parçalarda verinin nereden geldigi ve nereye gitmekte oldugu bilgileri vardir. Bu sayede ayni hat üzerinden degisil adreslere giden veriler tasinabilir.
POP
· (Point of Presence veya Post Office Protocol) Point of Presence anlaminda network un baglanilabilecek bir noktasinin bulundugu sehir yada lokasyon. Örnegin ISP niz Ankara dan sonra Istanbul da bir POP açiyoruz derse. Istanbul dan Ankara'daki merkeze bagli olan ve Istanbul lularin dial-up olarak sehiriçi arayarak baglanabilecekleri bir Istanbul subesi açiyor demektir. Post Office Protocol anlaminda ise Eudora, Pegasus gibi mail programlarinin mail alisverisinde kullandiklari protokol anlasilmaktadir.
Port
· Internet'teki anlami URL adresinin nunda : ile ayrildiktan sonra gelen sayidir. Ornegin Web server lar genellikle 80 numarali port u kullanirlar. Eger standart disi bir port kullaniliyorsa domain isminin sonunda bu numara belirtilir. Örnegin gopher:/ /peg.cwis.uci.edu:7000/ gibi. Normalde standart gopher port u 70 dir. Ama burada standart olmayan bir port kullanildigi için adresin sonunda bu port belirtilmilstir.
PPP
· (Point to Point Protocol) Internet için TCP/IP baglantisini modem ile kurmak için oldukça * kullanilan bir protocol.
Router
· 2 veya daha fazla network arasindaki baglantiyi saglayan özel amaçli bilgisayar. Bu bilgisayar bütün vaktini hangi adresten gelen paketlerin hangi adrese hangi yol üzerm yöneticilerine bildirirler.
Lamer : Hacker özentisi diyebiliriz. Birkaç trojan ve nuke programiyla etrafa saldiriran tiplerdir. Tarih boyunca hackerlar lamerlarla alay etmistir.
Newbie : Hacker Lamer arasi bir düzeydir. Lamer gibi zibidilikler yerine kendini hacking konusunda gelistirmeye adamistir. Hacker olmanin ilk kurallarindan biri olan "ne bulursan oku" evresindedir.
Trojan : Truva ati anlamindadir. Baska bilgisayarlara girmek için kullanilan programlarin genel ismi. Çiktigi ilk yillarda evlerinden ofisindeki bilgisayarlarina ulasmak isteyen çalisanlar için düsünülmüstü. Daha sonra baska özellikler de eklenerek bugünkü halini aldi. Bu programlarin herbiri iki kisimdan olusur.Client ve Server.
Client (müsteri) : Karsi tarafa baglandiktan sonra üzerinde üzerinde istedigimiz her seyin komutunu verebilecegimiz arabirim.
Gerçek anlami ise; Merkezi bir aga bagli bilgisayarlardan herbirine verilen isimdir.
Server (sunucu) : Karsi tarafa girebilmek kurbanin çalistirmasi gereken program. Bunlar genellikle server.exe isminde gelirler. Siz istediginiz ismi verebilirsiniz. Ama kesinlike herhangi bir yerden çektiginiz trojan programlarindaki server.exe veya patch.exe vb dosyaları çalıştırmayın. Bu durumda sizin bilgisayarinizda bir güvenlik açigi olusur.
Gerçek anlami ise; Kendisine iki ya da daha fazla client in bagli oldugu büyük ve güçlü bilgisayalardir.
Nuke : Nucleer kelimesinden gelir. Belli portlara asiri bilgi yüklemesi ya da bilerek yanlis bilgi gönderilmesi durumunda karsi sistemin kitlenmesi söz konusudur. Nuke denilen sey de en kisa tanimiyla budur. Daha profesyonelce yapilanlari D.O.S. (denial of service) olarak bilinir.
IP (Internet Protocol) : Net üzerindeki bilgisayarlarin birbiriyle haberlesmelerine olanak veren bir adreslendirme protokolü ve bu adreslerin genel ismi. Formati; xxx.xxx.xxx.xxx seklindedir. burdaki xxx'ler 1-255 arasi sayilardir. Bu adresler arasinda özel anlam tasiyanlar da vardir. 127.0.0.1 adresi net üzerinde kullandiginiz bilgisayari temsil eder. Trojanli kurban ararken yapilan port taramasi sonuclarinda IP numaralari görülür. Bunlar client programinda hedef (destination) kismina yazilarak baglanti kurulmaya çalisilir. Netteyken kendi IP nizi ögrenmek için baslatçalistir penceresine " winipcfg " yazin. Açilan pencerede IP address kisminda IP niz, adapter address kisminda MAC adresiniz yazar. IPS/SX protokolü kullanan makinalarda IP yoktur, MAC adresleri kullanilir. Internet TCP/IP protokoller kümesini kullanmaktadir.
TCP/IP (Transmission Control Protocol / IP) : TCP/IP ye internet in omurgasi diyebilirz. Net üzerinde chat yapma, email alip-gönderme, web de dolasma vb. hersey TCP/IP sayesinde biz farkina varmadan birkaç saniye içinde gerçeklesir. Aslinda TCP/IP bir kaç alt katmandan olusan bir protokoller ailesidir.
Port : Bilgisayarlarin birbiriyle iliskiye geçmesini saglayan sanal çikislardir. 65535 tane port vardir. Özel görevler için ayrilmislardir. Örnegin;
FTP > 21
Telnet > 23
SchoolBus > 54321
Netbus > 12345
Subseven > 1243
CaSus > 1919
ProRat (yeni çıktı emeği geçen herkesi
kutlarım çok güzel olmuş firewall veya
antivürüslere yakalanmıyo) 5110 nolu portlari kullanir.
Trojanli kurbanlar ararken bu portlar taranir, savunma durumunda bu portlar dinlenerek baglanti görüldügü zaman port kapatilir. 1-65535 arasi trojan portlari.
FTP (File Transfer Protocol) : Dosya alis-verisi için kullanilan en bilinen yollardan biridir. 21. port üzerinden sunucuya baglanilir. Bu baglantinin iki türü vardir. Anonymous denilen herhangi bir kayit islemi gerektirmeyen, sadece izin verilen ölçüde hizmet almaniza olanak saglayan tür. Ikincisi ise bir sunucuda account(hesap: kullanici ismi/sifre) olusturulmasiyla sadece size ait bir alana baglanilmasi.
Telnet : En eski baglanti protokollerinden biridir. Windowsla birlikte gelir. Baslatçalistir dedikten sonra açilan pencereye " telnet 212.253.156.48 12345 " gibi yazarsaniz program açilir ve yazilan IP adresine 12345. porttan baglanti kurmaya çalisir. Eger bu porttan baglantiya izin verilmemisse bir hata mesaji görülür. Telnet ekranina yazdiklariniz görünmüyosa menülerde uçbirimseçenekler (terminalpreferences) e gelin, yerelyanki (Local Echo) yi isaretleyin. Telnet üzerinde baska portlardan baglanti kurmak için remote system e gelin, telnet yazan yere istediginiz portu yaziabilirsiniz..
DNS (Domain Name System) : Baglanilan sunucu ismini açik Internet adresine çevirmek için kullanilan bir mekanizmadir. Internet üzerinde ayni adli iki veya daha fazla sunucu isminin olmamasi da yine DNS sistemi sayesinde gerçeklesmistir.
Domain Name : Internet sitesini tanimlayan isimdir. Bir "Domain Name" noktalarla ayrilan iki yada daha çok parçadan olusmak zorundadir. Bir makinenin birden çok ismi olabilir, fakat bu adreslerin hepsi ayni makineyi isaret eder. Ortada, gerçek bir bilgisayar olmamasina karsin bir "domain name" olabilir. Bu, Internet'te bir Web sayfasi olmasini isteyen firmalar tarafindan *Yasak* kullanilan bir yöntemdir. Bu erisimi saglayan firmalar genellikle "Web Hosting" adiyla geçer..
3-)
== İp 'den Yer Tespit ==
www.ip-adress.com
4-)
== Milw0rm 'daki Bazı Terimler ==
Hack’e yeni başlayan arkadaşlarımızın hack yapma index atma sevdası içinde olduklarını hepimiz biliyoruz e bunu gören insanlar güncel açıkların bulundugu siteler açmış bunlardan biri milw0rm.com dur. ama buradaki açıklarında bir kullanma yöntemleri var işte onu aşşağıda anlatacağım şekilde yapacağız
İlk Önce Milw0rmda Bazı Terimleri Bilmek Gerekiyor:
http://vul./ --> bu hedef site anlamına geliyor
http://localhost --> buda hedef site anlamına geliyor
http://localhost/[path] --> bu hedef sitede açığı olan scriptin kurulu oldugu dizin anlamına geliyor.
http://localhost/[scri*t] ---> yukarıdakiyle aynı anlamda
dork:xxx ---> Size genelde belirtiliri google da aratacağınız scri*t adı v.s anlamına gelir.
http://locahost/[path]/shell? ---> hedef sitede açığı bulunan scriptin kurulu oldugu dizinden sonra shell adresini koy anlamına gelir
ve en önemli kısım size hep arama kodu vermezler o nedenle biz açığı belirtilen scriptin arama kodunu üretmeyi de bilmeliyiz oda şöyle olacak
genelde en üstte scri*t adı belirtilir bizim incelediğimiz scriptin adı DM Guestbook bunu şu şekillerde google da aratabiliriz.
Powered By DM Guestbook
inurl:’’DM Guestbook"
gibi.
ÖRNEK AÇIK KULLANIMI
http://www.milw0rm.com/exploits/4597 burada bakıyoruz. scri*t adı verilmiş.
yukarıda belirttiğim gibi arama yapıyoruz.
arama sonucunda çıkan sitelerden birine giriyoruz.
bize verilen admin/admin.guestbook.php?lng=../../../../../../../etc/passwd%00 bu enjekte kenarda dursun
evet siteye girdik örnek site adresi şu olsun .
http://xxx.com/
tamam dır şimdi bize verilen kodu enjekte edicez nasıl mı işte böyle
http://xxx.com/admin/admin.guestbook.../etc/passwd%00
bunu bu şekilde yapıp enterliyoruz. bize ya admin şifresini verir ya admin md5 ini verir v.s
işte bu şekilde milw0rmdaki açıkların BİR BÖLÜMÜNÜ kullanabiliyoruz.
5-)
== Site İp ' si Bulma == ( Önemli...!)
a) 1. Yol : Başlat / Çalıştır / cmd
Çıkan Ekrana Aşağıdaki Komutu Uygulayın..!
ping www.siteadı.com
Bu Komuttan Sonra Yazdığınız Sitenin İp ' sini Elde EdebilirSiniz...!
b) 2.Yol : Başlat / Çalıştır / nslookup
Çıkan Ekrana www.siteadı.com Yazın..
Size Yazdığınız Sitenin İp ' sini VerSin..
6-)
= Site ßilgilerini Veren Siteler ==
http://news.netcraft.com/
http://www.whois.sc/
7-)
== Rusların Arama Motoru ==
www.yandex.ru
Rusların Hack Konusunda Sıraları Malum
Bu Site Yeni Başlayan Arkadaşlar İçin ßir Umut Olabilir..;)
Bu Site Yeni Başlayan Arkadaşlar İçin ßir Umut Olabilir..;)
