++++++++ AdULt SıtE HacK +++++++++

[Φ QsempatikQyasinQ]

Adult Site Cracking

 

İlk yapmamız gereken şey

http://www.accessdiver.com/download/ad4.91.exe

adresinden Access Driver v4.91 i download etmek.

 

Access Driver ı indirdik, şimdi ne yapacağız?

İlk önce yapmamız gereken bazı ayarlar var.

 

"My Skill" den "Expert" i seçiyoruz ve her şeyi resimlerde gördüğünümüz

gibi ayarlıyoruz.

 

kullanmak istediğiniz proxyleri "proxy analyzer" bölümünde test ettikten

sonra "my list" e ekleyin ki sonra çok uğraşmayın Proxleri "my list"e ekledikten sonra

listteki her hangi bir proxyi seçili bırakıyoruz. accessdriver aslında çok akıllı bir program

ama ilk hangi proxyden başlıyacağına karar veremiyor işte napalım katlanıcaz:P

 

"Dictionary" bölümünden kullanıcağınız combolist'i belirlemeyi unutmayın.

 

Proxyler, ayarlar ve combolar tamamladıktan sonra kırmak istediğimiz sitenin members adresini

yazıyoruz. (örnegin www.xxx.com/members)

daha sonra sol üstte standar butonunun üstündeki küçük + ya tıklayıp

kırmak istediğimiz yeri "jobs list"e alıyoruz. "Bots" u hızınıza göre ayarlarsınız.

buraya kadar herşey tamamsa GO diyoruz ve şifreleri belkiyoruz)

 

Access Driver ın daha bir çok özelliği var. Gerisini kullandıkça

çözersiniz zaten.

 

Ben bu yazıyı yazdığım sırada Access Driver'ın 4.92 versiyonu çıkmış

http://www.accessdiver.com/version-news_4.92.htm adresinden indirebilirsiniz.

 

 

 

NETBUS ile WEB Sitesi Kırmak

 

Birisinin web sitesini hacklemek istiyorsunuz.. (TABI VARSA) bu gibi konularda en önemli olay

mantıktır.. Bu hack olayı için karşı tarafın BOSERVE yada PATCH gibi yem programcıklarını

çalıştırması gerekir.. Bunu yaptığını farzedelim! Her FTP programının şifreleri kaydettiği bir DATA

dosyası vardır. Genelde ençok kullanılan CUTEFTP dir. Bu ftp programı kaydedilen şifreleri,

SMDATA.DAT dosyasında saklıyor.. Karşıdaki kurbanın SMDATA.DAT dosyasını alınız.. Bunuda şu yolu

takip ederek bulabilirsiniz.. Genelde : /PROGRA~1/CUTEFTP/SMDATA.DAT dır. Bu dosyayı kendi

cuteftp nizin olduğu yere kopyalayın.. fakat bundan önce kendinizinkini yedekleyinki sizin şifreler

silinmesin.. Daha sonra bu dosyadan şifreleri alın.. Olay bu kadar basit.. Her ftp programında bööle bi

bug bulunur.. Size önerim şifrelerinizi hiçbi dosyaya yada programa kaydetmeyin.. Tembellik kötü şeydir.

 

 

Site Server'ları Hakkında Bilgi Toplamak

 

Bu is icin kullanılabilecek en basit yollardan biri ilgili servera "telnet"

oturumu acmaktır. Örnegin www.hotmail.com sitesinin serverı hakkında bilgi

toplamak icin 80 ninci porttan baglantı gerceklestirmeye calısacagız.

 

$telnet www.hotmail.com 80 Bu komut sonucunda assagıdaki gibi bir çıktı elde

edecegiz...

$telnet hotmail.com 80

Trying

Connected to hotmail.com.

Escape character is '^]'.

 

Bu cıktı karsımıza geldikten sonra yapmamız gereken asagıdaki komutu girip iki

kere "Enter" tusuna basmak...

 

HEAD / HTTP/1.1<ENTER><ENTER> (ENTER yazmayın sadece 2 kere tıklayın)

 

Bu komut satirida girildikten sonra server ve üzerinde kurulu bulunan modüller

hakkında bilgi edinebiliriz...

 

$ telnet hotmail.com 80

Trying 64.4.45.7...

Connected to hotmail.com.

Escape character is '^]'.

HEAD / HTTP/1.1

 

TTP/1.1 302 Bad Request

Server: Microsoft-IIS/5.0

Date: Sat, 07 Sep 2002 13:31:37 GMT

Location: http://lc3.law13.hotmail.passport.com/cgi-bin/login

 

Connection closed by foreign host.

 

Ekrana gelen cıktıdanda görülebilecegi üzre serwer tipi ve kurulu olan modüller

hakkında bilgi edinmiş olduk.

 

 

ICQ HACK'LER GİBİ DOMAIN HACK'LEMEK

 

ICQ uin çalmanın genel mantığını artık hemen hemen herkez biliyor.. Kısaca hatırlatacak olursak bir icq uinini çalmak istediğimizde ilk öncelikle onun infosuna bakarız..E-maili yazılımı diye eğer e-mailı yazılıysa ilk önce o maili hacklemeye çalışırız eğer ele geçirirsek http://www.icq.com/password adresinden mailini ele geçirdiğimiz uinin şifresini o uinin mailine yollatıp kolaylıkla şifreyi alırız..Bunu hepimiz biliyoruz yani bir icq'nun mailini aldıktan sonra şifreyi e-maile yollatmayı..

 

Şimdi size domain hacking olayının Icq hack olayınla kesiştiği noktayı anlatacam..Şimdi hacklemek istediğiniz domaini ilk öncelikle bir icq uin olarak düşünün.. Bir icq uinin infosuna bakmak için icq dan o uini aratırız ve o kişinin ismini, soyismini e-mail adresiini v.s. görebiliriz.

 

Bu yöntem domain için de geçerli yani bir domain'in bilgilerini görmek istiyorsak ona whois çekeriz yani bir nevi infosuna bakarız..Size bir kaç whois çekebileceğiniz adres vereyim mesela http://www.arama.com/domain.php3 mesela http://www.opensrs.org/cgi-bin/whois.cgi

 

Mesela girdik "http://www.arama.com/domain.php3" hangi domaini hacklemek istiyoruz atıyorum kacak.com (aklımda şuan bu var maili hotmail olan) Kacak.com u arattığımızda karşımıza şu bilgiler çıkacak; (sadece info bölümünü yazıyorum buraya )

 

NOV-01

Expires on: 07-NOV-02

Last Updated on: 07-NOV-01

 

Administrative Contact:

Buyukyogurtcu, Emre [email protected]

kacak.com

plaza 1/1

istanbul, istanbul 12345

TR

+901234567891

+901234567891

 

Technical Contact:

Buyukyogurtcu, Emre [email protected]

kacak.com

plaza 1/1

istanbul, istanbul 12345

TR

+901234567891

+901234567891

 

Domain servers in listed order:

NS1.EASYDNS.COM

NS2.EASYDNS.COM

REMOTE1.EASYDNS.COM

REMOTE2.EASYDNS.COM

 

Evet gördüğünüz gibi " [email protected] " bu domain'e ait mail.. Eee ne demek peki bu ?? Bu demektir ki bu maili hacklersek biz kacak.com domaininin şifresini [email protected] 'a yollatabiliriz. (Şifremi unuttum gibi.)

 

Diyelim hackledik yapacağımız 2. adım yine icq şifresini yollatır gibi o domainin şifresini maile yollatmak.. E peki nereden yollatacaz ??

 

Domainlerin www.icq.com/password gibi sabit bir adresi yoktur yani bütün domainlerin şifrelerini bir adresten yollatamayız. Şifreyi yollatmak için illaki o domainin registerlandığı şirketin web sitesine girip oradan yollatmalıyız..

 

Peki domain'in hangi şirketten alındığını nasıl anlayacaz ? Yine domain'e whois çektiğimizde karşımıza şöyle bir bilgi çıkıyor

 

Domain Name: KACAK.COM

Registrar: DOTSTER, INC.

Whois Server: whois.dotster.com

Referral URL: http://www.dotster.com/help/whois

Name Server: NS1.EASYDNS.COM

Name Server: NS2.EASYDNS.COM

Name Server: REMOTE1.EASYDNS.COM

Name Server: REMOTE2.EASYDNS.COM

Updated Date: 07-nov-2001

 

Registrar: DOTSTER, INC.

Whois Server: whois.dotster.com

 

Kısmına bakarsanız bu domain'in DOTSTER diye bir şirket tarafından register edildiğini göreceksiniz.. Şimdi http://www.dotser.com a girip orada " şifremi unuttum " sayfasını bulup şifreyi e-mailımıza yollatabiliriz..