HAKING BİLGİLERİ
Hack
için gerekebilecek programlar;
a)
Cracker Jack 1.14: Password cracker
b)
Dictionary Maker: Dic. yapıcı
c)
CuteFTP : Passwd dosyasını almak için.
d)
Exploitler: Sistemlerin arkakapıları için.
Hacking
nedir?
Hacking,
bilgisayar sistemi hakkinda ve sistemin nasil calistigi
hakkinda bilgi almak icin bu sistemlere girmektir.
Hacking
kanunsuz bir olay cunku hackerlar Her Tur bilgiye
karsiliksiz, birsey odemeden ulaşmak istiyorlar, ve
ulaşiyorlarda! Tabii bu insanlari kizdiriyor ve
toplumdan dişlaniyorlar. Ve Hapisten uzak durmak icinde
kimliklerini gizlemek zorundalar.Kendi hacking
topluluklari dişindan bir kimseyle cezalandirilma
korkusundan konuşamazlar.Ogrenmek istedikleri icin
cezalandiriliyorlar. Hukumetler, dişarda o kadar
tehlikeli insan varken, bu hackerlari yakalamak icin
tonlarca para harciyor. Katiller, tecavuzculer,
teroristler, Fidyeciler ve hirsizlar yaptiklari işler
yuzunden cezalandirilmali, Hackerlar degil! Kimseyi
tehdit etmezler, ve bir insani veya bir bilgisayari
incitmek istemezler. Elbetteki kendilerine hacker deyip
bilgisayar sistemlerine zarar verenlerde var, ama onlar
hacker deil. Onlar Suclular.
Hackerlardan
kurtulmanin iki yolu var. Biri bilgisayar ve telefon
olayini iptal etmek ki onlar yine istediklerini almak
icin bir yol bulabilirler! diger yol ise onlara
istediklerini vermek. Tum bilgiye bedava erişim.
B.
Niye hacking?
Daha
once bahsettigimiz gibi, sistemler ve sistemlerin nasil
calistigi hakkinda bilgi sahibi olmak icin! Amaclari
sisteme zarar vermek degil.Eger bir sisteme zarar
verirlerse yakalanirlar. Ama zarar vermezlerse
farkedilmeden rahatca islerini gorebilirler.
Yeni
başliyanlar oncelikle hackingle ilgili ellerine gecen
herseyi okumalilar. Sacma ve sIkIcI gelebilir ama
gelecekte yararini goreceklerdir. Hacking hakkinda Ne
kadar cok okursaniz yakalanma şansinizda o kadar az
olur. Okudugunuz ufacik degersiz bir bilgi bazen en cok
isinize yarayan sey olabilir. Bu yuzden mumkun oldugunca
cok okumalisiniz.
Hacking
kurallari
Asla bir
sisteme zarar vermeyin. Bu sadece size sorun olacaktir.
Sistemdeki
dosyalarin hicbirini degistirmeyin. Sadece farkedilmenizi
sagliyabilecek dosyalari ve o bilgisayara gelecekte
girebilmenizi sagliyacak dosyalari degiştirin.
Guvenmediginiz
insanlarla hacking projeleriniz hakkinda konuşmayin.
BBS
lerde yazdiklariniza dikat edin, BBS`ler kanun gucleri
tarafindan izlenebilir.(En azindan BSA eheh)
Mesaj
atarken,kimsenin gercek ismi ve telefon numarasini
kullanmayin.
Hack
ettiginiz sistemlerde isminizi veya lakabinizi
birakmayin.
Hukumet
bilgisayarlarini hack ETMEYIN!
Hacking
hakkindaki goruşmeleriniz ev telefonunuzdan yapmayin.
(Abarti gibi dimi. eheh. ama amerikada falan FBI`in direk
ugrastigini dusunursek!)
Paranoyak
olun. Hackingle ilgili tum malzemenizi guvenli bir yerde
tutun.
Gercek
bir hacker olmak icin hack etmeniz lazim. Oturup text
dosyalari okuyarak hacker olunmaz..
Baslangic
Ilk
yapmaniz gereken pkunzip veya baska bir dekompres
programi edinmek.Internetten veya BBS`lerden download
ettiginiz dosyalarin hemen hemen hepsi zip`lidir. Zip`li
dosya sIkIştIrIlmIş dosya anlamindadir. Zip`li
dosyalarin uzantisi ".zip" dir.
Sonra
kendinize iyi bir War Dialer (modem bulucu denebilir)
bulmaniz gerekiyor. Bu program verdiginiz numara sinirlai
icindeki telefon numaralarini arayarak, modem olup
olmadigini kontrol eder. Bulduklarini bir dosyaya
kaydeder. Bir cok tarayici var ama ben Autoscan ve A-Dial
i tavsiye ederim. Bunlarin hem kullanimi kolay hemde
islemi cabuk ve saglam yapiyorlar
E.
Hacking`e nereden ve nasil baslamali?
Kendinize
iyi bir tarayici bulduktan sonra ve bunu kullanip bir
numara buldugunuzda. Terminal programinizdan buldugunuz
numarayi arayin. Karsi bilgisayara baglandiginizi
belirten birtakim sesler duyacaksiniz. Sonra
"CONNECT 14400" gibi baglanti hizinizi ve
baglandiginiz sistemin adini goruceksiniz. Eger
"CONNECT #" yazisindan sonra hicbirsey olmazsa
bir kac kez enter a basin. Eger acayip karakterler
geliyorsa, parity, data bits, stop bits, baud rate, Flow
Control ayarlarinizi gozden gecirin..
Bu bir
bilgisayar sitemine baglanmanin bir yolu. Bir baska
yoluda internet dial-up ile baglanmak.
Dial-Up
ile baglandiginizda, eger shell`e (prompt`a : feza>
gibi) dusmenize izin varsa shell`e gecin. Shell`e
gectiginizde hangi sistemde oldugunuza bakin. (UNIX,
VAX/VMS, PRIME vs.) Bu sistemler icin basit bilgi asagida
verilecektir.. Eger shell`e dusmenize izin yoksa, direk
ppp veya slip baglantisini baslatiyorsa, bu sisteme bazi
programlarla (telnet,ftp) girin.
Mesela
Win95`de Start menusunde run`a telnet yazin. Ftp programi
olarakda Reachout Software`in SuperFxp sini tavsiye
ederim. Eger telnet veya ftp yapabilceginiz makinenin
ismini veya ip`sini bilmiyorsaniz, Whatsup
(www.ipswitch.com) veya Netscan kullanin. Ben whatsup`i
kullaniyorum. Onda Tools menusunden Import`a girip Scan
IP yapin. Boylece o networkdeki tum makinalari
gorebilirsiniz.
J.
UNIX hacking
Unix
belkide Internette en cok kullanilan (ve kotu login
denemelerini kaydetmedigi -istisnalar haric- icin en
kolay hack edilen) sistem. Bir UNIX sistemi buldugunuzda
Login ve Password promptlarina ulastiginizda ilk once
default loginleri denemelisiniz. (Asagida listesi var)
Eger bunlar ise yaramazsa backdoor denilen bazi guvenlik
delikleri bulmaya calismaniz lazim. Backdoor`lara sistemi
programliyanlarin veya kurulusunda calisanlarin sisteme
giris icin koyduklari gizli sifrelerde denilebilir.
Bunlari sahibi disinda hickimse bilmez. Programci
hakkinda bir arastirma yapin ve ona yardimci olanlar
hakkinda. Eger bu mumkun olmazsa tahmin etmeye calisin.
Login (Genellikle account sahibinin ismi) 1-8 karakter
arasi ve şifrede 1-8 karakter arasidir. Her ikiside harf
veya rakamdan veya ikisinin kombinasyonundan oluşabilir.
Girdiginiz
zaman bir $ prompt`u veya diger bir karakter serisinden
oluşan prompt`u gorurusunuz. UNIX`i hack ederken kucuk
harfler kullanin. Bu standartdir.-istisnalar haric-. Eger
komuttan once man yazarsaniz (man who) o komutla ilgili
tum bilgiyi alirsiniz. Neyse, Işte default login ve
passwordler: (Belki bir sistemde tutar-Ihlasin(NT
olmasina ragmen) ilk zamanlarinda tuttugu gibi- :) )
Login:
Password:
root
root
root
system
sys sys
sys
system
daemon
daemon
uucp
uucp
tty tty
test
test
unix
unix
unix
test
bin bin
adm adm
adm
admin
admin
adm
admin
admin
sysman
sysman
sysman
sys
sysman
system
sysadmin
sysadmin
sysadmin
sys
sysadmin
system
sysadmin
admin
sysadmin
adm
who who
learn
learn
uuhost
uuhost
guest
guest
host
host
nuucp
nuucp
rje rje
games
games
games
player
sysop
sysop
root
sysop
demo
demo
Girdiginizde
ilk olarak password dosyanizi kendi hardiskinize alin.
Passwd dosyasi Login isimleri ve şifreleri icerir.
şifreler kodlanmiştir. UNIX passwd dosyasini almak
icin, bulundugunuz UNIX`in tipine bagli olarak,
aşagidaki komutlardan birini yazabilirsiniz:
/etc/passwd
or
cat
/etc/passwd
ilk
komut standart bir komuttur. Ama bu dosyayi almanin daha
bircok yolu vardir. Dosyayi alip baktiginizda şoyle
birşey goreceksiniz:
mcan:bVqxBWdA740a.:11:0:Mehmet
Can YILDIZ:/users/mcan:/bin/csh
Bunlari
şu şekilde aciklayabiliriz:
Kullanici
Ismi: mcan
Kodlanmis
Sifre: bVqxBWdA740a.
Kullanici
Numarasi: 11
Grup
Numarasi: 0
Diger
Bilgi: Mehmet Can YILDIZ
Home
Directory: /users/mcan
Shell
tipi: /bin/csh
Eger
password dosyasindaki satirlar yukardaki gibi degilde
dicle:x:115:1:Dicle EROGUL:/www/users/dicle:/bin/bash
gibiyse, şifreler golgelenmiş (shadowed) demektir.
Aşagidaki password shadowing tanimi alt.2600 hack faq
(cokca sorulan sorular) dan alinmiştir:
"Passwd
shadowing, kodlanmiş şifre alaninina ozel bir karakter
konmasi ve kodlanmiş şifrenin normal sistem
kullanicilari tarafindan okunamayacagi ayri bir dosyaya
konmasiyla yapilan bir guvenlik sistemidir."
Eger
şifre dosyasi shadowed ise, bulundugunuz UNIX`in tipine
gore aşagidaki yazili yerlerden birinde bulabilirsiniz:
UNIX
Sistem Tipi: Path: Karakter:
AIX 3
/etc/security/passwd !
A/UX
3.Os /tcb/files/auth/*
BSD4.3-Reno
/etc/master.passwd *
ConvexOS
10 /etc/shadpw *
Convex0S
11 /etc/shadow *
DG/UX
/etc/tcb/aa/user *
EP/IX
/etc/shadow x
HP-UX
/.secure/etc/passwd *
IRIX 5
/etc/shadow x
Linux
1.1 /etc/shadow *
OSF/1
/etc/passwd[.dir|.pag] *
SCO UNIX
#.2.x /tcb/auth/files/(first letter of
username)/(username) *
SunOS
4.1+c2 /etc/security/passwd.adjunct ##
SunOS
5.0 /etc/shadow
System V
4.0 /etc/shadow x
System V
4.2 /etc/security/* database
Ultrix 4
/etc/auth[.dir|.pag] *
UNICOS
/etc/udb *
Bazi
sifreler degistirilmeden belli bir sure kullanilabilir.
Buna şifre yaşlandirilmasi denilir. Aşagidaki ornekte
"C.a4" şifrenin yaş bilgisidir.
mcan:
123456,C.a4:6348:45: Mehmet Can
YILDIZ:/users/mcan:/bin/csh
şifre
yaşlandirmadaki karakterler aşagidaki gibi
aciklanabilir:
1.
şifrenin degistirilmeden kulanilabilecegi maksimum hafta
sayisi.
2.
şifrenin degistirilmeden kulanilmasi gereken minumum
hafta sayisi.
3.
şifrenin son degiştirilme tarihi.
şifre
yaşlandirma kodlari tablosu :
Karakter:
Numara:
. 0
/ 1
0 2
1 3
2 4
3 5
4 6
5 7
6 8
7 9
8 10
9 11
A 12
B 13
C 14
D 1 5
E 16
F 17
G 18
H 19
I 20
J 21
K 22
L 23
M 24
N 25
O 26
P 27
Q 28
R 29
S 30
T 31
U 32
V 33
W 34
X 35
Y 36
Z 37
a 38
b 39
c 40
d 41
e 42
f 43
g 44
h 45
i 46
j 47
k 48
l 49
m 50
n 51
o 52
p 53
q 54
r 55
s 56
t 57
u 58
v 59
w 60
x 61
y 62
z 63
Now,
explore the system freely, be careful, and have fun!
K.
Basic VAX/VMS hacking
VAX
sistem, VMS (Virtual Memory System) işletim sistemiyle
calisir. VAX sisteme girdiginizde buyuk harflerle yazin.
BU VAX sistemlerde standart gibi gorunmektedir. HELP
yazin ve hemen hemen herşey hakkinda yardimi alirsiniz.
işte VAX icin default kullanici isimleri ve şifreler:
Username:
Password:
SYSTEM
OPERATOR
SYSTEM
MANAGER
SYSTEM
SYSTEM
SYSTEM
SYSLIB
OPERATOR
OPERATOR
SYSTEST
UETP
SYSTEST
SYSTEST
SYSTEST
TEST
SYSMAINT
SYSMAINT
SYSMAINT
SERVICE
SYSMAINT
DIGITAL
FIELD
FIELD
FIELD
SERVICE
GUEST
GUEST
GUEST
unpassworded
DEMO
DEMO
DEMO
unpassworded
TEST
TEST
DECNET
DECNET
VAX/VMS
komutlarindan bazilari:
Komut:
Gorevi:
HELP (H)
Komutlarin listesi ve yardim.
TYPE (T)
Dosyanin icerigini gorme.
RENAME
(REN) Dosyanin ismini deiştirme
PURGE
(PU) Dosyanin eski versiyonlarini silme.
PRINT
(PR) Dosyayi Print etme.
DIRECTORY
(DIR) Dosyalarin listesini gorme.
DIFFERENCES
(DIF) Dosyalar arasindaki farklari gorme.
CREATE
(CR) Dosya yaratma.
DELETE
(DEL) Dosya silme.
COPY
(COP) Bir dosyayi digerine kopyalama.
CONTINUE
(C) Oturuma (Session) devam etme?.
VAX`da
şifre dosyasini aşagidaki komutla elde edebilirsiniz:
SYS$SYSTEM:SYSUAF.DAT
Hemen
hemen tum VAX sistemlerinde şifre dosyalari normal
kullanicilara acik degildir, ama siz yinede deneyin.
VAX hack
ederken cok dikkatli olun cunku VAX sistemler her
gecersiz login denemesini kaydederler. VAX`lara en
guvenli sistem dendigi de olur. Bence iyice bilgi sahibi
olmadan hack etmeye kalkmayin. login denemelerinizi
yapin, bir sonraki gune tekrar deneyin, ama gercek
kullanici sisteme girdiginde tum gecersiz login
denemelerini gorur..
L.
PRIME hacking
PRIME
bilgisayar sistemleri, baglandiginizda sizi
"Primecon 18.23.05" gibi bir yaziyla
selamlarlar. Bu sistemdede buyuk harf kullanmalisiniz.
Baglandiginizda genelde hicbirsey olmadan bekler, bu
durumda siz "LOGIN [USERNAME]" yazin. Size bir
kullanici ismi ve şifre soracak. Default kullanici
isimleri ve şifreler:
Username:
Password:
PRIME
PRIME
PRIME
PRIMOS
PRIMOS
PRIMOS
PRIMOS
PRIME
PRIMOS_CS
PRIME
PRIMOS_CS
PRIMOS
PRIMENET
PRIMENET
SYSTEM
SYSTEM
SYSTEM
PRIME
SYSTEM
PRIMOS
NETLINK
NETLINK
TEST
TEST
GUEST
GUEST
GUEST1
GUEST
Sisteme
girdiginizde NETLINK yazin. Bu size gerekli bilgiyi
vericektir.
INTERNET
ACOUND HACK BOOK I
************************************************
TARIH :
27 / 01 / 1997
SAAT :
14:30
************************************************
YEAHH!!!
HEPINIZE
SELAMLAR...
KONUMUZ
ACC HACK
************************************************
TARIH :
01/ 11 / 1996
ASAGIDA
PRIZMANET'IN ACCLARINI NASIL HACK
ETDIGIM
ANLATILIYOR.
24:01
> INTERNETE PRIZMA NET UZERINDEN BAGLANDIM
24:02
> CUTEFTP CALISTIRDIM VE ASAGIDAKI
AYARLARI
YAPTIM.
PRIZMANET
BAGLANTISI DIYE YENI BIR
BAGLANTI
EKLEDIM.
BURADA
DAHA ONCEDEN OGRENDIGIM BIR ACC
ILE
BAGLANDIM.SUANDA YINE AYNI ACC'TU
KULLANDIGIM
ICIN ISIM VEREMIYECEM.
FIREWALL
SECENEGI ACIK BIRAKILDI VE
NORMAL
OLARAK BAGLANDIM.EGER MISAFIR
OLARAK
BAGLANIRSANIZ GEREKLI DOSYALARI
YANLIS
ALIRSINIZ.
FTP.PRIZMA.NET.TR
ADRESINE BAGLANILDI.
24:06
> PRIZMANET BAGLANTISI GERCEKLESTIRILDI.
KARSIMA
CIKAN DIZINLERDEN "ETC"
DIZININE
GIRDIM VE BURADAN "PASSWRD"
ADLI
DOSYAYI ALDIM.
24:12
> DOSYAYI BASARI ILE ALDIM VE HATTI KESTIM
24:15
> MS-DOS KOMUT SATIRINA INDIM VE CRACKKER
JACK
ADLI PROGRAMI KURDUM BU PROGRAM ILE
ACCLARI
OGRENEBILIRSINIZ.
24:19
> PROGRAM BIR PASSBASE ISTEDI VE UFAK BIR
PROGRAM
YAZDIM VE PASSBASE'I HAZIRLAMAYA
BASLADIM.
24:25
> GORDUGUM KADARIYLA PASSBASE'I HAZIRLAMAK
BIRAZ
UZUN SURECEKTI VE BEN ARKA PLANA
GECTIM.
24:55
> ISIM BITDI VE PASSBASE'I BIR KONTROL
EDEYIM
DEDIM.DONDUGUMDE DAHA %1
TAMAMLANMISTI.
BUNUN
UZERINE PROGRAMI ACIK BIRAKIP
YATDIM.
09:12
> EKRANA HDD DOLDU DIYE BIR MESAJ GELMISTI
PEK
BEKLENMEDIK BIR MESAJ DEGILDI
BAKTIGIMDA
PROGRAMIN %45'I TAMAMLANMIS
VE
250MBLIK BIR DOSYA OLUSMUSTU.
09:14
> PASS DOSYASINI HAZIR KABUL ETDIM VE JACK.EXE
DOSYASINI
CALISTIRDIM.
11:50
> PROGRAM NIHAYET BITDI VE 2 TANE ACC'TUM OLDU
Copyright
1999-2001 Korsan Online - Dökümanlar Bölümü