HacKinG Document

Oncelile programı indirelim
http://www.e-bilisim.org/issdata.zip
http://www.e-bilisim.org/sitebulma.rar
Simdi "Finde Site" adlı programı calistirin ve "Key wor" yazan yerin altına
Ornek :
hk filetype:asp

yazın burda hk ulkelerin alan adı kısaltlamarı (Kuzey Kore) buraya baska uzantılar da yaza blirsiniz tr (turkiye) gibi domain uzantılarını
mcuma.sitemynet.com/ulke.htm
burdan bula bilirsiniz burda ki her uzantıyı arama yaparken kulana bliirisniz. "filetype:asp"de asp destekli serverlar yada asp dosyaları bulunan siteleri armamızı saglar. (ikiside aynı seyler zaten :-P yada benzeR ne farkeder :-) )
(burda ki amac asp destekli siteleri bulmak, google daki arama tekniklerini iyi bi sekilde biliyosanız daha cok site bulabilirsiniz)
hk filetype:asp yazdıktan sonra "Capture Links" diyoz we siteleri bulmaya baslıyo arama bitikten sonra tumunu seciyoz ve bi Metin belgesine kaydediyoz (*txt)
Sonra "DavS" adlı programı acıyoz "Criar" yazan yerin altında ekliycemiz dosyanın adnını yazıyoz ben "/madboyiso.htm" yazdım sonra "Setar texto…." yazan yerin altınada bisiler salıyoz ben :-) " Hacked ßy gecekusu_always |-)" (isterseniz html kodları yada asp kodları da kulana bilirsiniz yanlız asp kod kulanıcanız zaman /demonsgod.htm yerine /demonsgod.asp yazmalısınız) yazdım sonra "listar" diyoz ve kaydetigimiz metin belgesini acıyoz ( hani su arama yaptıgımız siteleri metin belgesine atmsıtık ya onu :-P )
"Start Scan…"
dedikmi hack etmeye baslıyoz… "Pages Own.." yazan yerin altına dusen siteleri hack etmis oluyoz..

http://accessdiver.com/download/ad4.84.exe bu adresten programın setup’ını bulabilirsiniz.

Bize wordlist ve proxylist lazım. Wordlistleri sitelerden rahatlıkla bulabilirsiniz ama ben kendim yapacağım diyorsanız raptor 3.0′ı öneririm bu programın setupını http://www.btinternet.com/~c.elsen/files/raptor.zip bu adresten bulabilirsiniz. AccessDiver’ın kendi içindede var böyle bir program ama raptor daha iyi. Proxylist için ise proxy hunterı öneririm ama zaten proxy hunter programı kendi içinde var AccessDiver’ın. Bence işin daha kolayı proxy yayınlayan sitelerden proxy almak. Proxy ne işimize yarayacak. Bu programda proxy güvenlikten çok daha fazla şifre denememizi sağlayacak. Mesela bazı siteler 1 ip ile ancak 3 login denemenize izin verir bunun içinde fazlasıyla kaliteli proxylere ihtiyacınız var. Kaliteli diyorum eğer proxy dandik olursa karşı sistem bunu anlar ve fake replay verir. İyi bir wordlist ve proxylist edindikten sonra programı anlatmaya başlayabiliriz.

İlk olarak programı açalım. Sonra en yukarda My skill ‘ı açın orda Expert - I’m an expert user - show me even more features (kısayolu F4).Sonra ortada Dictionary sonra onun altında Currently used bölümünü seçin. Orda eğer wordlistiniz bir combo ise Load a combo file a tıklayıp wordlistinizi açın. Eğer user için bir liste passler için ayrı bir listeniz varsa. User name list bölümünde dizin şeklindeki butona tıklayın oradan user için olan wordlisti açın. Sonra Password liste bölümünde dizin şeklinde butona tıklayın pass için olan wordlisti açın. Bu işi bitirdikten sonra ortada Settings bölümü altında da Acces bölümünü seçin. Orda sağda Never Stop - Continue until the end bölümünün yanına tik koyun(varsa ellemeyin) ve orda başka yerlerde tik varsa kaldırın sadece Never Stop - Continue until the endin yanında tik kalsın. Sonra Proxy bölümü altında da My LIST bölümünü seçin orda Use WEB proxiesin yanına tik koyun. Sonra aşağıda Proxy Skipping 4 tane bölüm var en üstekine tik koymayın alta ki üçünde tik olsun. Bu işi de bitirdikten sonra Proxy bölümü altında da Proxy Analyzer bölümünü seçin. Orda En soldaki resimli butona tıklayın orda proxylistinizi açın. Sonra aşağıdaki ctrl + a ile tüm proxyleri seçin. Sonra yukarda Speed/Accuracy Tester a tıklayın ve bekleyin bu arada yukarda bir yüzde dolmaya başlayacak en yukarda. O bittimi test etmesi de bitmiş demektir. Bu iş bittikten sonra aynı bölümde ortalarda en sağda Delay var ona tıklayın tıkladıktan sonra delayda rakam bulunmayan tüm proxyleri silin(shifte basılı tutup silin kasmayın :P). Bu iş bittikten sonra ctrl + a ile geriye kalan tüm proxyleri seçin. Sonra orda disket şeklindeki butona tıklayın ve Save proxies to a file (save IP adresses) a tıklayın ve kaydedin. Ardından Proxy bölümü altında da My LIST bölümünü seçin. Orda sağda dizin şeklindeki butona tıklayın sonra daha demin kaydettiğiniz proxylisti açın. Sonra ordan bir ipnin üstüne tıklayın. Bundan sonra yukarıda Server hedef sitenin adresini yazın fakat adres sitenin login kısmının adresi olsun yani açılan ayrı pencerenin adresi. Bunu da yaptıktan sonra Yukarda solda yıldırım şeklindeki buton’a(Standart) tıklayın. Ve bekleyin bağlantı hızınız, hazırladığınız wordlist ve proxylist gerisini halleder. Loginleri bulduğunda program orda gösterir. Bu arada bunu her siteyi kırmayı denediğinizde yapın.à Proxy bölümü altında da Proxy Analyzer bölümünü seçin. Orda En soldaki resimli butona tıklayın orda proxylistinizi açın. Sonra aşağıdaki ctrl + a ile tüm proxyleri seçin. Sonra yukarda Speed/Accuracy Tester a tıklayın ve bekleyin bu arada yukarda bir yüzde dolmaya başlayacak en yukarda. O bittimi test etmesi de bitmiş demektir. Bu iş bittikten sonra aynı bölümde ortalarda en sağda Delay var ona tıklayın tıkladıktan sonra delayda rakam bulunmayan tüm proxyleri silin(shifte basılı tutup silin kasmayın :P). Bu iş bittikten sonra ctrl + a ile geriye kalan tüm proxyleri seçin. Sonra orda disket şeklindeki butona tıklayın ve Save proxies to a file (save IP adresses) a tıklayın ve kaydedin. Ardından Proxy bölümü altında da My LIST bölümünü seçin. Orda sağda dizin şeklindeki butona tıklayın sonra daha demin kaydettiğiniz proxylisti açın. Sonra oradan bir ipnin üstüne tıklayın. Çünkü proxyler zamanla inaktif olurlar. Orda botlar var dial iseniz max 25 bot yapın eğer bağlantınız normal bir kablo ise 64 vseya128 k max 100 bot eğer bağlantınız 256 k veya 512 k ise veya bundan daha iyi ise max 150 bot yapın.

….Aşağıdaki işlemleri DOS da uygulayınız….

C:\Tool\hack\crackers\john>John bilmemnenetpass.txt -i:ALL -beep

baro (baroktp)
tuna (atanik)
sony (hasel)
1976 (guzine)
1963 (adeniz)
1970 (nsterzi)
1961 (simge)
1098 (mgokalp)
1997 (gelegen)
cana (tsengor)
murat (hmurat)
pati (sug)
trash (bulut)
m2112 (mugo)
candan (odonmez)

John bilmemnenetpass.txt -i:ALL -beep —-> Burada ALL:hem rakam , hem harf olduunu belirtmektedir.

ALL yerine ALPHA yazarsanIz sadece harf , DIGIT yazarsanIz sadece rakamlarI göz önünde

bulundurur.

Ancak öncelikle Türkiye deki iss lerin %90 I min:4 , max:8 karakter kullanmaktadIrlar. Bu sebeple

isiniz daa kolaylassIn die John.ini dosyasInIn icinden max ve min i ayarlamanIzI tavsiye ederim.

bilmemnenetpass.txt ise , mesela atonetten(prizma,raksnet…) þifre aldInIz ve nete baalandInIz.Ftpden

baalanIn (ftp.****.net) ve pass dosyasInI indirin iste burda yazan *.txt dosyasI ftpden indirilmis

dosyadIr.Bu anlattIIm yöntem wordlist gerektirmeyen kolay yöntemdir.Son olarakta dosta yazdIImIz

-beep her pass kIrIldIgInda size haber vermesi icin yararlIdIr…

Eger kýrma islemini wordlistle yapmak istiyorsanýz ki ben bunu tavsiye ederim,o zaman buradaki satIrI dosta yazmanIz gerekir;

john -wordfile:wordlist.txt -pwfile:herhanginetpass.txt >sonuclar.txt

wordlist.txt elinizde bulunan kelime arsivleridir.Iste size meliksah In yazdIgI bir program,adI sibop ve güzel bir wordlist hazIrlayan program,Download ediniz;

herhanginetpass.txt elinizde bulunan ftp ile alInmIs password dosyasIdIr,unshadowludur,denemelik bunu alIn;

sonuclar.txt ise ;

cana (tsengor)

murat (hmurat)

Bu sekilde kırIlacak passwordlerin bulunacagI dosyadIr.parantez icindeki password,digeri username dir.