Mail hack konusunda kısa kısa bilgiler

angelizm80 · 05.02.2007

1-) Fake Mail ;
fake mail diye hitap ettiğimiz yani sahte mail, yani hacklemek istediğimiz hesabın (örn. mynet uzantılı bir mail) giriş sayfasını kendimize qöre editliyoruz ve login sayfasını pass’leri alabileceğimiz bir adrese yönlendiriyoruz.. HTML olarak kaydettiğimiz sayfayı herhangi bir yere upload ediyoruz bunun ücretli bir domain olmasında yarar var ki daha inandırıcı olsun.. Lakin bunu messenqer üzerinden HTML olarakta qönderebiliriz..Kurban qönderdiğimiz fake sayfadan qiriş yaptığı anda login user - pass. belirttiğimiz adreste elimizde..
Fake yemedi diyelim;
2-) Keylogger ;
keylogger’lar kurbanın klavye üzerindeki işlevlerine sahip olmamızı sağlarlar.. Nitekim kurbanla real hayatta qörüşme şansımız varsa kullandığı bilgisayara sağlam bir keylogger yerleştirerek klavye üzerindeki tüm işlevlerini yönlendireceğimiz adresten rahatlıkla alabiliriz.. Keylogger’ı kurduğumuz ve active ettiğimiz anda hedef şifrelere rahatlıkla ulaşabiliriz..
Keylogger için yöntemi işe yaramadı farzedelim ;
3-) Trojan ;
Trojanlar öncelikle 2 kısıma ayrılır.. .exe ve client bölümleri olmak üzere.. yani .exe’yi kurbana yediririz, client ilede .exe yedirdiğimiz kurbana erişim sağlarız.. öncelikle server.exe oluşumundan bahsedeyim.. Eğer programlama bilqimiz varsa ve kurbanın bilgisayarında ne türk firewall’ler kullandığını biliyorsak buna qöre kendi trojan’imizi kodlayabiliriz.. Mesela kurbanımız kaspersky (firewall) kullanıyor diyelim.. Kaspersky’ın yazılım hatasından yararlanarak bypass edebiliriz trojanımızı kurbanın firewall’i yakalamayacağı şekilde kodlayabiliriz.. Trojanı kodladık ya da piyasada kullanılan diğer trojanları kullandık diyelim.. Server.exe oluşturduktan sonra bunu kurbana yedirmeye qeldi.. Eğer kurbanla iletişim içindeysek msn,icq,yahoo vb. messenger üzerinden rar’layıp dikkat cekeceği bir isimde yollayabiliriz.. Eğer kurbanla iletişim içinde değilseniz; bir web sayfasına Visual Basic ile trojan kodlarını qömebilirsiniz ve böylece bu sayfaya kurban qirdiği anda trojan’ı yemiş olur.. Bunlarıda başaramadık diyelim.. Windows’un kullandığı qüvenilir sanılan (.hlp) gibi uzantılı dosyalara trojanı qömerek yine kurban’a yedirmeye calışabilirsiniz.. Farklı bir yol olarakta trojanı bir resim ile birleştirdiğimizi düşünelim.. Yani .jpeg resmimiz var, trojanımızı bu resme qömdüğümüz anda ve kurbanın firewall ötmüyorsa

kurban resmi açıp trojanı yemiştir..Resim ile trojan birleştirme için forumda arama yapabilirisiniz gerekli program mevcut..Bu ihtimaller sonucu kurbanın server.exe’i yediği anda kontrol sizde..
Trojan işe yaramadı diyelim ;
4-) Brute Attack - Gizli soru ;
Kurbanın şifresinin " 123456, volkan21, serseri19, ankara, istanbul, sanane, banane, terbiye " gibi olduğunu düşünelim... Elimizdeki iyi bir wordlist ile kurbanın şifresine Brute Attack yapabiliriz...Hele ki elimizde cok sağlam bir wordlist varsa şifreyi bulmak kaçınılmaz olur.. Brute Attack içinde gerekli program ve worldlist forumda mevcut... Brute Attack ile şifreyi ele qeçiremezsek kulanıcının qizli sorusuna bir qöz atalım.. Eğer samimi olarak tanıdığımız biriyse mutlaka qizli soruda fikir yürütmek kaçınılmaz olacaktır..
Brute Attack ile şifreyi alamadık ve qizli soru iş’e yaramadı ;
5-) XSS ;
evet en qüzel yöntemimize qeldik

örnek olarak hotmail XSS diyelim.. Sahip olduğumuz host’a elimizdeki XSS dosyalarını kuruyoruz vs c.js kodumuzu kendi hostumuza qöre ayarlıyoruz.. Daha sonra kurbanın qörmesi qereken sayfamıza <script> kodumuzu ekliyoruz.. <script>document.write(’<iframe name="I1" .....................vs vs vs ..........</iframe>’)window.status="Yukleniyor..."</script> şeklinde yerleştirdikten sonra XSS hazır hale qeliyor..Yapmamız qereken kurbanın mail box açık iken bunu yemesi..Bunun için de qenellikle kurbana mail yollayarak denenir yani " 1 yeni iletiniz var - Gönderen : admin@bilmem-ne-qazetesi.com - Konu : İcraatlerinizden dolayı sizleri tebrik ediyor, hacking hakkında qüzel bir röportaj yapmak istiyoruz, lütfen bize www.kurbanın-xss i-yiyeceqi-adres.com dan ulaşın.. " şeklinde yedirebiliriz

böylece sazan’ımız o adrese tıkladığı anda XSS’i yemiş oluyor ve bizde kendi hostumuza attığımız XSS dosyalarından kendimize qöre editlediğimiz sayfadan kurban’ın cookie’sini alıyoruz ve proxomitron programımızdan kurbanın cookie’sini yazıyoruz daha sonra http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes adresinden kurbanın hesabıyla qiriş yapıyoruz ve "Şifremi Unuttum" linki yollayarak kurbanın şifresini kendimize qöre ayarlıyoruz

6-) Pop3 mailler ;
pop3 mailler yani şahısların özel olarak aldıkları mail box’lardır.. Örnek verecek olursak official web sitem yani www.forumti.com domainim’den aldığım support@forumti.com maili.. Bu maili hacklemek için de

forumti.com cpanel-plesk panel - Helm vs. ulaşmamız qerekir.. Böylece Web mail kısmından istediğimiz maili kendimize qöre uyarlayabiliriz.. Lakin sadece passport.com hesabını hacklersek kurban ( yani ben

) pop3 mailden yani voLqan.Org panelden qeri alabilir..
7- ) PC’ye qirerek ;
Kurbanın bilgisayarı paylaşıma açık ise Essential NET Tools, r3x, Hallet vs. proqramları denenerek bilqisayara qirilebilir..Bu programlarda kurbanın ip’yi tarattıktan sonra bulunduğu takdir’de connect etmeye calışın.. Kurbana bağlandığınız anda bi manada keylogger qörevi qörebilir kurbanın mail şifrelerini vs. alabilirsiniz lakin Kurbanın PC user-pass istiyorsa bu duvarıda qeçmek size kalmış.. yani admin - 123456, admin - admin vs. deneyiniz..

yukarıdaki adres(www.forumti.com) uyarlanan bir adrestir web adresinizi yazabilirsiniz. Hepininze kolay gelsin.

05.02.2007	#1 (permalink)
angelizm80 Üye No: 43749 Katılma Tarihi: Nov 2006 Yaş: 28 Mesajlar: 28 Puanı: 4	Mail hack konusunda kısa kısa bilgiler 1-) Fake Mail ; fake mail diye hitap ettiğimiz yani sahte mail, yani hacklemek istediğimiz hesabın (örn. mynet uzantılı bir mail) giriş sayfasını kendimize qöre editliyoruz ve login sayfasını pass’leri alabileceğimiz bir adrese yönlendiriyoruz.. HTML olarak kaydettiğimiz sayfayı herhangi bir yere upload ediyoruz bunun ücretli bir domain olmasında yarar var ki daha inandırıcı olsun.. Lakin bunu messenqer üzerinden HTML olarakta qönderebiliriz..Kurban qönderdiğimiz fake sayfadan qiriş yaptığı anda login user - pass. belirttiğimiz adreste elimizde.. Fake yemedi diyelim; 2-) Keylogger ; keylogger’lar kurbanın klavye üzerindeki işlevlerine sahip olmamızı sağlarlar.. Nitekim kurbanla real hayatta qörüşme şansımız varsa kullandığı bilgisayara sağlam bir keylogger yerleştirerek klavye üzerindeki tüm işlevlerini yönlendireceğimiz adresten rahatlıkla alabiliriz.. Keylogger’ı kurduğumuz ve active ettiğimiz anda hedef şifrelere rahatlıkla ulaşabiliriz.. Keylogger için yöntemi işe yaramadı farzedelim ; 3-) Trojan ; Trojanlar öncelikle 2 kısıma ayrılır.. .exe ve client bölümleri olmak üzere.. yani .exe’yi kurbana yediririz, client ilede .exe yedirdiğimiz kurbana erişim sağlarız.. öncelikle server.exe oluşumundan bahsedeyim.. Eğer programlama bilqimiz varsa ve kurbanın bilgisayarında ne türk firewall’ler kullandığını biliyorsak buna qöre kendi trojan’imizi kodlayabiliriz.. Mesela kurbanımız kaspersky (firewall) kullanıyor diyelim.. Kaspersky’ın yazılım hatasından yararlanarak bypass edebiliriz trojanımızı kurbanın firewall’i yakalamayacağı şekilde kodlayabiliriz.. Trojanı kodladık ya da piyasada kullanılan diğer trojanları kullandık diyelim.. Server.exe oluşturduktan sonra bunu kurbana yedirmeye qeldi.. Eğer kurbanla iletişim içindeysek msn,icq,yahoo vb. messenger üzerinden rar’layıp dikkat cekeceği bir isimde yollayabiliriz.. Eğer kurbanla iletişim içinde değilseniz; bir web sayfasına Visual Basic ile trojan kodlarını qömebilirsiniz ve böylece bu sayfaya kurban qirdiği anda trojan’ı yemiş olur.. Bunlarıda başaramadık diyelim.. Windows’un kullandığı qüvenilir sanılan (.hlp) gibi uzantılı dosyalara trojanı qömerek yine kurban’a yedirmeye calışabilirsiniz.. Farklı bir yol olarakta trojanı bir resim ile birleştirdiğimizi düşünelim.. Yani .jpeg resmimiz var, trojanımızı bu resme qömdüğümüz anda ve kurbanın firewall ötmüyorsa kurban resmi açıp trojanı yemiştir..Resim ile trojan birleştirme için forumda arama yapabilirisiniz gerekli program mevcut..Bu ihtimaller sonucu kurbanın server.exe’i yediği anda kontrol sizde.. Trojan işe yaramadı diyelim ; 4-) Brute Attack - Gizli soru ; Kurbanın şifresinin " 123456, volkan21, serseri19, ankara, istanbul, sanane, banane, terbiye " gibi olduğunu düşünelim... Elimizdeki iyi bir wordlist ile kurbanın şifresine Brute Attack yapabiliriz...Hele ki elimizde cok sağlam bir wordlist varsa şifreyi bulmak kaçınılmaz olur.. Brute Attack içinde gerekli program ve worldlist forumda mevcut... Brute Attack ile şifreyi ele qeçiremezsek kulanıcının qizli sorusuna bir qöz atalım.. Eğer samimi olarak tanıdığımız biriyse mutlaka qizli soruda fikir yürütmek kaçınılmaz olacaktır.. Brute Attack ile şifreyi alamadık ve qizli soru iş’e yaramadı ; 5-) XSS ; evet en qüzel yöntemimize qeldik örnek olarak hotmail XSS diyelim.. Sahip olduğumuz host’a elimizdeki XSS dosyalarını kuruyoruz vs c.js kodumuzu kendi hostumuza qöre ayarlıyoruz.. Daha sonra kurbanın qörmesi qereken sayfamıza <script> kodumuzu ekliyoruz.. <script>document.write(’<iframe name="I1" .....................vs vs vs ..........</iframe>’)window.status="Yukleniyor..."</script> şeklinde yerleştirdikten sonra XSS hazır hale qeliyor..Yapmamız qereken kurbanın mail box açık iken bunu yemesi..Bunun için de qenellikle kurbana mail yollayarak denenir yani " 1 yeni iletiniz var - Gönderen : admin@bilmem-ne-qazetesi.com - Konu : İcraatlerinizden dolayı sizleri tebrik ediyor, hacking hakkında qüzel bir röportaj yapmak istiyoruz, lütfen bize www.kurbanın-xss i-yiyeceqi-adres.com dan ulaşın.. " şeklinde yedirebiliriz böylece sazan’ımız o adrese tıkladığı anda XSS’i yemiş oluyor ve bizde kendi hostumuza attığımız XSS dosyalarından kendimize qöre editlediğimiz sayfadan kurban’ın cookie’sini alıyoruz ve proxomitron programımızdan kurbanın cookie’sini yazıyoruz daha sonra http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes adresinden kurbanın hesabıyla qiriş yapıyoruz ve "Şifremi Unuttum" linki yollayarak kurbanın şifresini kendimize qöre ayarlıyoruz 6-) Pop3 mailler ; pop3 mailler yani şahısların özel olarak aldıkları mail box’lardır.. Örnek verecek olursak official web sitem yani www.forumti.com domainim’den aldığım support@forumti.com maili.. Bu maili hacklemek için de forumti.com cpanel-plesk panel - Helm vs. ulaşmamız qerekir.. Böylece Web mail kısmından istediğimiz maili kendimize qöre uyarlayabiliriz.. Lakin sadece passport.com hesabını hacklersek kurban ( yani ben ) pop3 mailden yani voLqan.Org panelden qeri alabilir.. 7- ) PC’ye qirerek ; Kurbanın bilgisayarı paylaşıma açık ise Essential NET Tools, r3x, Hallet vs. proqramları denenerek bilqisayara qirilebilir..Bu programlarda kurbanın ip’yi tarattıktan sonra bulunduğu takdir’de connect etmeye calışın.. Kurbana bağlandığınız anda bi manada keylogger qörevi qörebilir kurbanın mail şifrelerini vs. alabilirsiniz lakin Kurbanın PC user-pass istiyorsa bu duvarıda qeçmek size kalmış.. yani admin - 123456, admin - admin vs. deneyiniz.. yukarıdaki adres(www.forumti.com) uyarlanan bir adrestir web adresinizi yazabilirsiniz. Hepininze kolay gelsin.

Konu Araçları
Yazıcı Çıktısını Göster Sayfayı Emaille Yolla
Gösterim Biçimleri
Çizgisel Biçimli Melez Moda Çevir Sıralı Moda Çevir

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Msn Kısa Yolları...	staticiation	Sohbet Programları	2	27.06.2007 19:10

Şu Anda Konuyu İnceleyen Aktif Kullanıcılar: 1 (0 üye ve 1 misafir)

	İndir - Video İzle - Oyun - Klip İzle - Arşiv - Yukarı