EFSANE

% 100 Garanti Veriyorum - Sizde Site Hackleyebileceksiniz !!! Çakın İndexinizi !!!

Sat, 07 Jul 2007 21:42:00 +0300

Evet Arkadaşlar % 100 Garantili Hack Anlatımıma Hoş Geldiniz http://forum.xturk.net/images/smilies/smile.gif

İlk olarak size Iss açıı olan sitelere nasıl hacklenir onu göstercem.Site hacklemek için öncelikle krndinize ait bi html sayfası lazım ben buraya koyuyorum kendim için hazırlamıştım siz onu not defteri ile açın benim adımın bulunduu yerleri kendinize göre düzenleyin!!!!
http://rapidshare.de/files/8609776/default.htm.html (http://rapidshare.de/files/8609776/default.htm.html)
Ewt şimdi geldik asıl yere başla\çalıştır diin we %WINDIR%\EXPLORER.EXE ,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{BDEADF00-C265-11d0-BCED-00A0C90AB50F} aynen yapıştırıp çalıştır diin .Web klasörleri die bi yer açılcak ordan dosy\yeni diin we hacklemek istediiniz sitenin adresini yazın(Dikkat sadece ISS açıı olan sitelere olur,onu nerden anlıycaz derseniz aşağıya bi dosya daha upload ettim onda hedef siteler war hem de yüzlerce!!!)
Resim:
http://img448.imageshack.us/img448/3313/hack18ot.jpg

SONRA:
http://img475.imageshack.us/img475/2230/hack26ik.jpg

İşte o meşhur hedefler dosyası:
http://rapidshare.de/files/8611536/Hedefler...txt.html (http://rapidshare.de/files/8611536/Hedefler...txt.html)
Artık siz de site hackliyebilirsiniz...

.. ( devamı )

bu seferde hacklemeyin görelim :)

Sat, 07 Jul 2007 21:40:00 +0300

araçlar :

1_davs manager: http://www.hemenpaylas.com/download/319984/Hepsi_Dav-Special_Cookie.rar.html (http://www.hemenpaylas.com/download/319984/Hepsi_Dav-Special_Cookie.rar.html)

2_googler :

http://www.idg.pl/ftp/pc_9295/Googler%201.0.1%20Beta.html

3_ lamer demiyecek usulca okuyup tşk eden user lazım http://www.wardom.org/forum/images/smilies/smile.gif

Googler’imizi bir açalım haa bu arada bu arada googler’in bazı özelliklerinide açıcaz….
http://img252.imageshack.us/img252/7676/10pz.jpg (http://www.wardom.org/out.php?url=http://imageshack.us)

1.) Smart var onu silin yerine “.” Koyun tırnaklar yok.
2.) Domain var oraya sitenin uzantısını yaz .co.uk .com .ru gibi
3.)Tipo de arquivo var orayada asp yi seçeceksin
http://img441.imageshack.us/img441/6600/23vl.jpg (http://www.wardom.org/out.php?url=http://imageshack.us)

şimdi basacaksın Go!’ya

baya bir site bulcak şimdi siz aplicara basın 2,3 defa sonra full url’ye tık atın gene basın aplicara vee işin asıl noktasına geldik

http://img441.imageshack.us/img441/269/33aa.jpg (http://www.wardom.org/out.php?url=http://imageshack.us)

Şimdi orda Only the site var ona tıklayın sonra Full url işaretliyken to filtere basın
Bastıysanız bu oldu

http://img441.imageshack.us/img441/4995/44vj.jpg (http://www.wardom.org/out.php?url=http://imageshack.us)

noldu sadece siteler kaldı şimdi saveye bas ve kaydet
sonra kaydettiğin txt’i aç

evet açtık siteler geldi ama davs’a bunları yazarsak size koskoca bir 0 site hacklendi yazar “ face=Times New Roman color=#0000ff http://” (http://www.wardom.org/out.php?url=http://”) bunu kabul etmez şimdi biz başındaki “ face=Times New Roman color=#0000ff http://” (http://www.wardom.org/out.php?url=http://”) ve sonundaki “/” bunları silcez ama nasıl silcez ? işte böle sil.. ( devamı )

Site Açıklarını Gösteren Program (Resimli)

Sat, 07 Jul 2007 21:06:00 +0300

Download: http://www.download.com/GFI-LANguard-Netwo...tml?tag=lst-0-1 (http://www.download.com/GFI-LANguard-Network-Security-Scanner/3000-2653_4-10361734.html?tag=lst-0-1)

1- Burda Yapmanız Gereken SCAN Target Kısmına Site İsmini Yazmak Daha Sonra SCAN Tusuna Basacaksınız
http://img349.imageshack.us/img349/1748/10hp.jpg
2- Burada Site İsmini Yazdıktan Sonra SCANNED COmPUTERS Kısmında Sitenin Hangi Bilgisayar Uzerinde Calistigini Ve Acıgı Varsa Bunu Size Gostermesini Saglar. Ayrıca Size Verilen Bilgisayar IP Numarasına Girmeyi Basarirsanız Web Sitesini Tamamen Ele Gecirebilirsiniz. Cunku Web Sitesinin Tum Bilgileri O Bilgisayar Uzerinde..
http://img349.imageshack.us/img349/6696/28sf.jpg
3- Yan Kısımdaki NEW SCAN Bolumunde SCAN Type Kısmında Birkaç Cesit Arama Kayıtları Bulunuyor Domain - Single Computer - Range Of Computers - List Of Computers Bunlardan Birini Secerek SCAN PROFİLE Scan Yapacagınız Secenegini Belitmelisiniz..Ondan Sonra OK ye Basip
Aramayi Baslatıyorsunuz.. Eger Computer İsmi Veya IP Numarası Elinizde Varsa ki Zaten Program Computerin IP numarasını Size Veriyor İlk Kısımda. Onu ANOTHER COMPUTER Kısmını İsaretleyip Computer Numarasını Yazip OK Tusuna Basiyorsunuz. Bu Sadece Computer e Girebilmek İcindir. Domainde İse Domain Kısmına Yazdıgınız Domaini Aratirsiniz.. Ornek : www.deneme.com (http://www.deneme.com/) gibi
http://img349.imageshack.us/img349/8923/30op.jpg
4- SCAN PROFİLES Kısmında İse Arattırdıgınız Sitenin Veya Computerin Size Profilini Ve Portları Gostermektedir.. Buradan Cesitli Ayarlarıda Verip Site Acıklarını Aratabilirsiniz..
http://img349.imageshack.us/img349/1290/47pl.jpg
5-Burada İse Bazı txt. Dosyaları Bulunmaktadir Bunlar Sitede Acıkları Arattırdıgınızda Sizlere Buyuk Yardımları Olacaktır.txt Dosyalarını Kendinizde Ayarlayip İstediginiz Gibi Acıkları Arattırabilirsiniz..
http://img348.imageshack.us/img348/6537/53ws.jpg
6-Burada İse Ftp Girisini Gostermektedir..
htt.. ( devamı )

En Kral web hack programları

Sat, 07 Jul 2007 21:05:00 +0300

ftp://195.206.40.164:21/ (ftp://195.206.40.164/)
ftp://195.208.220.203:21/pub/comp/o...obbes/os2/apps/ (ftp://195.208.220.203/pub/comp/o...obbes/os2/apps/)
ftp://195.208.238.143:21/pub/music (ftp://195.208.238.143/pub/music)
ftp://195.219.14.24:21/winsite/pc/ (ftp://195.219.14.24/winsite/pc/)
ftp://195.228.75.29:21/ (ftp://195.228.75.29/)
ftp://195.23.131.73:21/.disk1/pdacentral/filespocketpc/ (ftp://195.23.131.73/.disk1/pdacentral/filespocketpc/)
ftp://195.34.12.10:21/pub (ftp://195.34.12.10/pub)[LIST]
ftp://195.34.133.71:21/pub/games (ftp://195.34.133.71/pub/games)
ftp://195.37.234.194:21/pub/Software (ftp://195.37.234.194/pub/Software)
ftp://195.46.96.194:21/pub/Music (ftp://195.46.96.194/pub/Music)
ftp://195.5.60.82:21/Video-Audio/ (ftp://195.5.60.82/Video-Audio/)
ftp://195.5.63.30:21/pub/mp3/CD-albums/ (ftp://195.5.63.30/pub/mp3/CD-albums/)
ftp://195.54.111.21:21/pub/ (ftp://195.54.111.21/pub/)
ftp://195.54.192.72:21/GAMES.for/ (ftp://195.54.192.72/GAMES.for/)
ftp://195.67.121.9:21/arrangera_musik/KOMP/mp3/ (ftp://195.67.121.9/arrangera_musik/KOMP/mp3/)
ftp://195.72.250.3:21/webedit/ (ftp://195.72.250.3/webedit/)
ftp://198.173.143.245:21/CMS1/pub/d...d-by-uaw-pures/ (ftp://198.173.143.245/CMS1/pub/d...d-by-uaw-pures/)
ftp://198.59.115.68:21/pub/users/maynard/ (ftp://198.59.115.68/pub/users/maynard/)
ftp://199.125.85.76:21/technetcast/mp3/ (ftp://199.125.85.76/technetcast/mp3/)
ftp://199.245.105.1:21/pub/mp3/ (ftp://199.245.105.1/pub/mp3/)
ftp://200.198.128.38:21/video/ (ftp://200.198.128.38/video/)
ftp://200.203.163.1:21/Programas/ (ftp://200.203.163.1/Programas/)
ftp://200.43.48.252:21/Antivirus/Nav2003ing/ (ftp://200.43.48.252/Antivirus/Nav2003ing/)
ftp://200.69.195.017:21/MUSIC/MP3/ (ftp://200.69.195.017/MUSIC/MP3/)
ftp://200.69.195.15:21/MUSIC/MP3/ (ftp://200.69.195.15/MUSIC/MP3/)
ftp://202.108.250.238:21/ (ftp://202.108.250.238/) ftp://.. ( devamı )

hacker terim alfabesi

Sat, 07 Jul 2007 21:00:00 +0300

ACCOUNT:Internete baglanirken,internet servis saglayicinizin size verdigi sifre.
ANAKART:Bilgisayarinizda diger bütün kartlarin(ekran karti,modem,...)takildigi,diger birimlerinde çalismasini saglayan en önemli parça.
ANIMATED[Only registered and activated users can see links] çok websayfalarinda karsiniza çikan,hareketli animasyona verilen ad.
APPLICATION:Bilgisayariniza yüklediginiz bir yazilimi kullanmak için olusturulan menüler, dügmeler vs.
APPLET[Only registered and activated users can see links] önce baglandiginiz internet adresinde hazir olarak bulunan programlarin derlenmis hali.
ATMAsynchronous Transfer Mode)Bir paket anahtarlama teknolojisi.
ATTACHMENT:E-MAIL gönderirken,faks çekerlen..vs. gönderdiginiz metnin yanina dosya ekleme islemi ve bir komuttur.
-B- BETA:Bilgisayar dünyasinda bu ad kullanildiginda,bu onun test asamasinda oldugunu belirtir.
BIOS:Anakartin kendi üzerinde bulunan ve silinemiyen program.Program bilgisayarlariniza bagli parçalarla ilgilidir(harddisk..)Bilgisayariniz açilirken ram'i saydiktan sonra DEL'e basarak girebilirsiniz.
BROWSER:Tarayicidir,internette gezinebilmeniz için gereklidir(Netscape,Internet Explorer..vs)
BUG:Hata;programda çalisirken yazim hatasindan kaynaklanabilir.
BUS HIZIBUS SPEED)Anakart üzerindeki islemlerin yapilma hizidir.
-C- CHIPSET:Anakart üzerinde bulunur,veri akisini kontrol eder.
CPUCENTRAL PROCCESSING UNIT)Bilgisayarinizin hesaplarini yaptigi ana chiptir. Bilgisayarinizin hizini belirler(233MMX Gibi...)
COOKIE:Browser tarafindan girdiginiz sitelerin bilgilerini kaydedildigi dosyaya denir. (Tarih,ziyaret saati ..gibi)
CYBERSPACESiberuzay)Bilgisayar aginda bulunan tüm bilgi kaynaklarini,ag bilgisayarlarinin bulundugu dünyayi tanimlar.
-D- DATA:Bilgi;eloktronik dünyasinda bilgiye verilen ad.
DIMMDual Inline Memory Modules)Yeni model anakartlarda kullanilan 168 pinlik,bir tür ram.
DIAGNOSE:Bir tür yazilima ver.. ( devamı )

Hacker Olmak

Sat, 07 Jul 2007 20:58:00 +0300

Bir insanın hacker olabilmesi için hazırlanmış kriterler, tanımlanmış yetenekler veya şartlar yoktur. Hacker'lığın doğasında kritere sebep olacak yarım ya da tamamlanmış, dikkate alınmaya değer hiçbir olgu yoktur. Temel olan kişisel hacker özelliği, hacker'ların meraklı ve bilgiye susamış olmalarıdır. Bunda ve diğer ilkelerde, örneğin sınırsız bir bilgiye erişimde, alt yapıyı oluşturmada hacker kendi inançlarını oluşturur.
Anlıyoruz ki, her hacker kendinden daha tecrübeli bir hacker'ın yol göstermesi doğrultusunda yardım alacaktır. Ki, bu hacker göz önünde ya da başka bir yerde olabilir. Bu hacker'lığın doğasıdır. Konuya geçmeden önce gerekli yerleri vurgulamak istiyorum:

1. Hiç kimse size hacker olmayı öğretemez. Sadece sen kendi kendine gerekli olan becerilerini keşfedersin. Sadece kendin yeteneklerini geliştirebilir ve ufkunu genişletebilirsin. Hiç kimse bunu senin için yapamaz. Gerçek bir hacker olmanın anlamı bilgileri, kendinin en iyi olduğunu varsayarak keşfetmektir. "Hacker içgüdüsü" ne sahip olmadan hayatta kalmanız mümkün değildir. Burada, Türkiye'de, üzülerek söylüyorum ki çok şanssızız. Ama umarım ki güzel bir şekilde değişecek bunlar. Ve hepimiz için güzel günler gelecek..
2. Hiçbir şey yaklaşımlara tercüman olamaz. Her şeyi en iyi şekilde araştırmalı ve öğrenmeli. Bazıları ticaretin hileli yollarını kullanmakta. Asıl yaklaşımlar insanların beyinlerinde kopar. Bilgi ticaretinde en iyiyi ele geçirmek için gereğinden çok "how to" okumalı ve asıl cevherin insanın hayal gücünde ve kendi doğasında olduğunu unutmamalıyız.
3. Hack beyninin bir parçasıdır. Uzun bir hayat deneyimi gibidir. Gece uçuşu gibi değildir. Hack sanatı, asla teknoloji ve elektronik sistemlerle kısıtlanmayacaktır. Senin yaklaşımın, koruyuculuğun sebeplerini anlamak, tarif edilemeyecek olgular bulmak ve her şeyin imkanlı olduğuna inanmaktır.

Bugün "hacker" terimi bilgisayar toplumunda tanınmış, okur yazar, belli bir seviye.. ( devamı )

Bilgisayara Girme

Sat, 07 Jul 2007 20:57:01 +0300

R3x kullanimi

Nedir?

İlk once R3x programının ne oldugundan bahsedelim.R3x programı verilen ip aralıgındaki bilgisayarları arayarak.Ağ paylasımı acık olan bilgisayarların adını,mac adresini ve suruculerini gosterir.Eger girmek icin agda sifre var is R3x ile sifreyi kolayca kırabilirsiniz.

Ayarlari:

microsoft ağları icin istemci
microsft family oturum acma
netware ağları icin istemci
cevirmeli bağdaştırıcı
ipix sx uyumlu iletişim kuralları
netBEUI
TCPIP
netware dizin hizmetleri hizmeti bunların hepsinin Denetim Masasından eklenmesi gerekmektedir aksi takdirde bilgisayarlara giremezsiniz.

Kullanimi:

Programı acınca ip araliklarini giriyorsunuz ve sonra da tara'ya tıklayın.Bunları yaptiktan sonra cıkan bilgisayarlara sagtıklayip TUM BELGELERİ GOSTER'i seciniz.Ve biraz bekledikten sonra adamın suruculeri acılacaktır.Acildiginda eger sifre isters surucu'ye sagtıklatıp SİFREYİ KİR'i seciniz ve 1-2 dk icinde sifre kirilacatir.İPC yazılı birsey var onu tıklamaya gerek yoktur cunku isimize yaramaz.Sifreyi de bulduktan sonra Surucuye iki kere tiklatin ve adamin bilgisayarı ayrı bir pencerede acilacaktir.NOT:Program yavas calisir ve sadece Windows 9x sistemlere girebilirsiniz.

Programın Screen Shootu:

[Only registered and activated users can see links] ([Only registered and activated users can see links])Programi cekmek icin resme tiklayiniz.
not:alıntıdır.. ( devamı )

Yeni Baslayanlar Icin (Hack)

Sat, 07 Jul 2007 20:57:00 +0300

Yeni Başlayanlar için(Hack)
İlk olarak Asp-nuke acıgından bahsedeceğim.Forumlarda var ama ben bu dokumanları hepsini bi araya toplayarak size sunmak istedim

Asp-Nuke ile Web Hack

Bu hack yontemi asp-nuke ile yapılmış sitelerde geçerlidir.Olayın mantıgı su db(database) calma yontemi.Sitenin sonuna db/main.mdb getirerek db yi almak.

Bir örnek vereyim

[Only registered and activated users can see links] ([Only registered and activated users can see links])

db yi indirdiniz Microsoft Access le actınız karsınızda site üyeleri gorunmektedir.Bizim amacımız admin bilgilerini bulmak.

Admini nasıl buluruz.

Örnek database actıgımızda şunun gibi ekran gelir.

ulogin upassword uRole Name
badboy deneme user memeo
memocan sanane Admin onur

Admini bulduk şimdi.2. sıradaki admin bilgileri.Login name:memocan password:sanane.şimdi siteye giriyoruz.login bolumunden login olup siteyi hackliyoruz.

2.Döküman

\'or\'\'=\' ile web hack

Bu acık tipi asp ile yapılmıs sistemlerde bulunmaktadır.Bu acıgı kullanmak admin panelini bulmamız lazım.

Admin panelini bulduk diyelim.Kullanıcı adına \'or\'\'=\' password:\'or\'\'=\' yazıyoruz ve giriyoz.Ama bazı sitelerde işlemeyebilir,çünkü acıgı kapatmış olabilirler.

Mesala bi kac taktik vereyim size admin panelini bulmak için.

[Only registered and activated users can see links] ([Only registered and activated users can see links]) girin admin.asp,siteadmin.asp,login.asp,siteeditor.asp vs.. yazın ve size sitenin admin panelini bulacaktır ondan sonra hackleyin..

Şunu da söyliyim intelli tamper adlı bir program var.Bu program sitenin sayfalarını listeliyor o programla admin panelini bulabilirsiniz bir ihtimal.Programı google.com dan intellitamper download diye aratın ve ilk siteden indirin.

3.Döküman

Bu yöntem tamamen kendi düsünce.. ( devamı )

HACKED ANLATIMI

Sat, 07 Jul 2007 20:55:00 +0300

Exploit meselesiyle başlayalım... Hack konusu içinde çok büyük bir önemi olan Exploit’ları en ince detayına kadar anlatmam mümkün değil, ama size mantığını ve konu hakkında bazı noktaları anlatacağım. (Konuyla ilgili herşey anlatılabilecek olsaydı, forumlarda "exploits/vulnerabilities" diye başlı-başına bir topic olur muydu?...).

Aslında hack’lenen sitelerin büyük bir bölümünün bu yöntemle indirildiğini söyleyen arkadaşlar da yok değil. Ben buna çok da inanmamakla beraber, başarılı ve "uzun ömürlü" bir "defacer" olmak isteyenlerin mutlaka ilgilenmeleri gereken bir konu olduğunu düşünüyorum bu konunun.

Neyse... Konuya geçelim... Exploit’lar sayesinde bir sitede veya bir hosting bilgisayarında en yetkili kişi olmak mümkün. Amacı bu. Sizi o sitede veya server’da en yetkili kişi (yönetici) yapmak. En yetkili kişi olunca da, o site veya server’daki tüm siteler konusunda her istediğinizi yapabilirsiniz.

Exploit’lar local ve remote olmak üzere iki şekilde yazılır. Local exploit’ları kullanabilmek için o hosting firmasında sizin de bir hesabınızın -yani bir sitenizin- olması gerekir. Local exploit’larla server’daki sitelerin hepsini hack’leyebilirsiniz. Remote exploit’ları kullanabilmek için server’da bir hesabınızın olması gerekmez, kendi bilgisayarınızda exploit’u çalıştırabilirsiniz. Tüm server değil, tek siteyi deface edersiniz... Aralarındaki fark bu...

Exploit’lar genelde derlenmesi gereken kodlardır. Bazen, nadiren de olsa online çalıştırabileceğiniz exploit’larda bulabilirsiniz. Meselâ aşağıda verdiğim exploit, online olarak çalıştırılabilir ve sizi PHP-Nuke 6.5 ile yapılmış sitelerde admin yapar. Link:

color=#0000ffhttp://packetstormsecurity.nl/0310-exploits/php-nuke.6.5.php

Fakat çoğu exploit yukarıda verdiğim gibi online olarak, bir siteden çalıştırılamaz. Bunlar için önce ho.. ( devamı )

Web Hacked Yollari !!!

Sat, 07 Jul 2007 20:53:00 +0300
1. KURAL : BİR HACKER YADA SALDIRGAN YADA CRACKER KESİNLİKLE SİHİRBAZ YADA BÜYÜCÜ
DEĞİLDİR.HACKER EĞER SİSTEMDE AÇIK VARSA O SİSTEME GİREBİLİR.
2. KURAL : GÜVENLİK İÇİNDE GARANTİ YOKTUR.
3. KURAL : TAMAMEN GÜVENLİ SİSTEM DİYE BİR ŞEY YOKTUR.
4. KURAL : EĞER HACKER OLMAK İSTİYORSANIZ EN UFAK BİLGİYİ BİLE OKUYUM. BU BİLGİ GÜNÜN BİRİNDE GELİR ÇOK İŞİNİZE YARAR.
5. ALTIN KURAL : SİSTEM HAKKINDA KESİNLİKLE BİLGİ EDİNİN.

WEB SİTESİ HACKLEMENİN YOLLARI
A.DDOS
B.FLOOD
C.DOMAİN HACK
D.HOST HACK
E.FTP HACK
F.KOD AÇIKLARI
G.DB HACK
H.ŞİFRE KIRMA
İ.PROGRAMLAR

WEB HACKİNG DÖKÜMANIMIZA BAŞLIYORUZ…
İsterseniz dokümanımıza en kolay web hack yöntemleri olan hat da hack yöntemi olarak değil de siteyi yayından düşürme görevini üstlenmiş DDos ile başlayalım.

DDos: DDos un amacı herhangi bir sitenin yayınına engel olmaktır.DDos veri tabanı kullanan sitelerde daha fazla etki yapar.Örneğin site php ise mysql site asp ise mdb veri tabanını kullanır.DDos siteye her saniye de bir kullanıcı sokarak veritabanı nın sesionlarını karıştırır ve site iner.Burada ufak bir şey söyleyeyim bu bir yöntem örneğin siz herhangi bir siteye DDos saldırı yapacaksınız.DDos un etkili olabilmesi için sizin bağlantı hızınızın iyi olması gerekir.Bağlantı hızınız iyi değilse siz de DDos yaparken http://www.sitenick.com/index.php gibi bir uzantı kullanırsanız daha iyi olur.Bu durumda sitenin index ini sapıttırırsınız.Sitedeki index bozulur.Şöyle bir hata veriyordu yanlış hatırlamıyorsam “Genel hata” gibi bir hata veriyor..

FLOOD: Veritabanı kullanan bir sitenin veritabanını doldurarak bozulmasına ve sitenin çalışmamasına yol açar. Örneğin ***** ile bir foruma sürekli üye kaydı yaparak veritabanının bozulmasına yol açabilirsiniz.

DOMAİN HACK: Domain hack ikin genel olarak iki yol vardır.B.. ( devamı )