WeB HAcK Buda Degisik Yontem.

Önce hacklemek istediğimiz hedefi
kararlaştırıyoruz. Sayfaları satır satır okuyoruz. Site içinde verilen
isim mail adresleri, normal adresler filan bunları bi kaydediyoruz.
Başka yerlere link vermişse bunlarıda gözden geçiriyoruz.kısaca önce
hedefi tanıyoruz. Bulup not ettiğimiz her adres e mail sisteme giriş
şifresinin bir parçası olabilir. Arkasından hedefimizin ne tür
protokolleri desteklediğini saptamız gerekiyor. telnet portu açıkmı?
DURUN ŞİMDİ REKLAMLAR ( MARLYN sponsorluğunda yazılan telnetle hack
bilgileri yazı dizimiz 1 dakika sonra devam edecektir) sigara bittiğine
göre devam edebiliriz. FTP bağlantısı kurulabilirmi. Finger portu var
mı? Tüm bu soruların yanıtları, ne tür bi hack yöntemi kulanacağınızı
belirleyecektir. Bu yanıtları almak için port scanner ı çalıştıralım.
Bunun için sadece url nuımarasını veya ip gireceğiz tabii ki sonra
enter. Hedefin hangi portları yani hangi protokol kapıları açık bize
söyleyecektir. Bakın protokol kapısından girecez eee önemli
şahsiyetleriz. Marlyn lütfen sen açık tribüne giriş yasak buradan sana
? şimdi diyelim ki port 23 açık. Bu telnete açık demektir.telnet
programlarınızı açın ve hedefe bağlanın.pratiklik kazanmak için biraz
uğraşın ve sonra sisteme girmeye çalışın.başarısız olduysanız ki
muhtemeldir )) üzülmeyin emekleme dönemindeyiz. İlerde görür o adiler
ben onlara biliyorum deyip kendinizi şartlayın )) şimdi scannerımız
port 21 i açık göstermişse, FTP DESTEĞİ var demektir. Dosyaları
transfer edebilir, sistemdeki sayfaları indirir kendi sayfamızı
koyabiliriz. Ancak sisteme girmemiz için port 23 te olduğu gibi login
adı ve password a ihtiyacımız var. Bazı sistemler anonymous kelimesini
login olarak kabul ederler. Türkçesi anonim demek bildiğiniz üzere.
Password olarak sizin e mail adresinizi isterler. Sadece enterlayıp
mail adresinizi girmeseniz bile sizi siteye bırakırlar. Naziklik bu
zarif insanlara em mail adresimizi vermemizi gerektiriyor ama o siteye
bilimsel katkı sağlamak için bağlanmadık yaşasın kötülük nihahaha. Bu
yüzden dangalaklık edip gerçek mail adresinizi vermeyin ? sahte bir
şeyler hatta sevmediğiniz birinin mailini verin gitsin MESELA ÇOK
SEVDİĞİM ŞİZONUN mail adresi paranomaharem@hot nihahahahaa. Evet şimdi
içerdesiniz çünkü şizonun cazibesine dayanamazlar ))) ama pek
sevinmeyind erim )) genelde çok kısıtlı bi yetkiye sahipsinizdir. BURDA
hemen bi örnek vereyim. http://www.atesnet.net ve http://www.atesnet.net/hosting.
bu iki yeri bu şekilde indirdim. Ayrıca dilekceler.com. üzülmeyin die
diyom yani ? web hack bölümünde görebilirsiniz bu siteleri. Malum
yetkimiz az hemen help ya da ? yazın. Çalıştırabileceğiniz komutların
listesini alırsınız. Yine rhelp ve remotehelp deneyebileceğimiz
komutlar. Dosyalar ve klasörler arasında gezinmeye çalışın. Unutmayın
ki ftp en önemli kapılarımızdan biridir. Ama dikkat edin kapıya kadar
geçirmeyin ))) passwd dosyalarını download etmemiz , sayfaları kendi
sayfamızla değiştirmemiz, bu site fox tarafından hack edilmiştir
dememiz, exploit denen olayı sisteme yüklememiz, hep bu yoldan
olacaktır. Bu arada belirtelim tüm bunları yapmamız için kesinlikle
gerekli olmasada gerekli programımız ftp-clienti kulanmalısınız.şimdi
gelelim diğer açık portlara. Scannerımız www, http gibi bi sonuç
almışsa veya port 80 açık görünüyorsa karşı tarafta zarif klasörlerimiz
default.htm index.htm gibi dosyaları vardır. Yani sırf biz bunları
rahatlıklar içerdekiyle değiştirelim diye. Not olarak şunu ekleyim en
son dediğim bu olay değiştirme mevzusunu ben bikez yaptım oda
dilekceler.com un main.htm sinde. Ama atesnet.net te indexi
değiştiremedim. Port 80 bariz açık olmasına ramen. Ama canınız
sıkılmasın images tan index sayfasındaki resimleri değiştirebilirz.
Yani anasayfada http://www.xxx.com/images/banner.jpg
varsa siz ftp den açık portlarımızdan banner.jpg yerine hacked by fox
yazan banner.jpg mizi değiştiririz. Yeter ki portu bulabilelim. Ama
bunu okkalı bi stede bulmuşsanız sürekli gezip *****lik etmeyin sistem
yöneticisi peşinize düşebilir
__________________