Hack için gerekebilecek programlar;
a) Cracker Jack 1.14: Password cracker
b) Dictionary Maker: Dic. yapici
c)CuteFTP : Passwd dosyasini almak için.
d) Exploitler: Sistemlerin arkakapilari için.
KARAPENÇE TARAFINDAN YAZILMISTIR
Hacking nedir?
Hacking, bilgisayar sistemi hakkinda ve sistemin nasil calistigi hakkinda bilgi almak icin bu sistemlere girmektir.
Hacking kanunsuz bir olay cunku hackerlar Her Tur bilgiye karsiliksiz, birsey odemeden ulasmak istiyorlar, ve ulasiyorlarda! Tabii bu insanlari kizdiriyor ve toplumdan dislaniyorlar. Ve Hapisten uzak durmak icinde kimliklerini gizlemek zorundalar.Kendi hacking topluluklari disindan bir kimseyle cezalandirilma korkusundan konusamazlar.Ogrenmek istedikleri icin cezalandiriliyorlar. Hukumetler, disarda o kadar tehlikeli insan varken, bu hackerlari yakalamak icin tonlarca para harciyor. Katiller, tecavuzculer, teroristler, Fidyeciler ve hirsizlar yaptiklari isler yuzunden cezalandirilmali, Hackerlar degil! Kimseyi tehdit etmezler, ve bir insani veya bir bilgisayari incitmek istemezler. Elbetteki kendilerine hacker deyip bilgisayar sistemlerine zarar verenlerde var, ama onlar hacker deil. Onlar Suclular.
Hackerlardan kurtulmanin iki yolu var. Biri bilgisayar ve telefon olayini iptal etmek ki onlar yine istediklerini almak icin bir yol bulabilirler! diger yol ise onlara istediklerini vermek. Tum bilgiye bedava erisim.
Niye hacking?
Daha once bahsettigimiz gibi, sistemler ve sistemlerin nasil calistigi hakkinda bilgi sahibi olmak icin! Amaclari sisteme zarar vermek degil.Eger bir sisteme zarar verirlerse yakalanirlar. Ama zarar vermezlerse farkedilmeden rahatca islerini gorebilirler.
Yeni basliyanlar oncelikle hackingle ilgili ellerine gecen herseyi okumalilar. Sacma ve sIkIcI gelebilir ama gelecekte yararini goreceklerdir. Hacking hakkinda Ne kadar cok okursaniz yakalanma sansinizda o kadar az olur. Okudugunuz ufacik degersiz bir bilgi bazen en cok isinize yarayan sey olabilir. Bu yuzden mumkun oldugunca cok okumalisiniz.
Baslangic
Ilk yapmaniz gereken pkunzip veya baska bir dekompres programi edinmek.Internetten veya BBS`lerden download ettiginiz dosyalarin hemen hemen hepsi zip`lidir. Zip`li dosya sIkIstIrIlmIs dosya anlamindadir. Zip`li dosyalarin uzantisi ".zip" dir.
Sonra kendinize iyi bir War Dialer (modem bulucu denebilir) bulmaniz gerekiyor. Bu program verdiginiz numara sinirlai icindeki telefon numaralarini arayarak, modem olup olmadigini kontrol eder. Bulduklarini bir dosyaya kaydeder. Bir cok tarayici var ama ben Autoscan ve A-Dial i tavsiye ederim. Bunlarin hem kullanimi kolay hemde islemi cabuk ve saglam yapiyorlar
E. Hacking`e nereden ve nasil baslamali?
Kendinize iyi bir tarayici bulduktan sonra ve bunu kullanip bir numara buldugunuzda. Terminal programinizdan buldugunuz numarayi arayin. Karsi bilgisayara baglandiginizi belirten birtakim sesler duyacaksiniz. Sonra "CONNECT 14400" gibi baglanti hizinizi ve baglandiginiz sistemin adini goruceksiniz. Eger "CONNECT #" yazisindan sonra hicbirsey olmazsa bir kac kez enter a basin. Eger acayip karakterler geliyorsa, parity, data bits, stop bits, baud rate, Flow Control ayarlarinizi gozden gecirin..
Bu bir bilgisayar sitemine baglanmanin bir yolu. Bir baska yoluda internet dial-up ile baglanmak.
Dial-Up ile baglandiginizda, eger shell`e (prompt`a : feza> gibi) dusmenize izin varsa shell`e gecin. Shell`e gectiginizde hangi sistemde oldugunuza bakin. (UNIX, VAX/VMS, PRIME vs.) Bu sistemler icin basit bilgi asagida verilecektir.. Eger shell`e dusmenize izin yoksa, direk ppp veya slip baglantisini baslatiyorsa, bu sisteme bazi programlarla (telnet,ftp) girin.
Mesela Win95`de Start menusunde run`a telnet yazin. Ftp programi olarakda Reachout Software`in SuperFxp sini tavsiye ederim. Eger telnet veya ftp yapabilceginiz makinenin ismini veya ip`sini bilmiyorsaniz, Whatsup (www.ipswitch.com) veya Netscan kullanin. Ben whatsup`i kullaniyorum. Onda Tools menusunden Import`a girip Scan IP yapin. Boylece o networkdeki tum makinalari gorebilirsiniz.
J. UNIX hacking
Unix belkide Internette en cok kullanilan (ve kotu login denemelerini kaydetmedigi -istisnalar haric- icin en kolay hack edilen) sistem. Bir UNIX sistemi buldugunuzda Login ve Password promptlarina ulastiginizda ilk once default loginleri denemelisiniz. (Asagida listesi var) Eger bunlar ise yaramazsa backdoor denilen bazi guvenlik delikleri bulmaya calismaniz lazim. Backdoor`lara sistemi programliyanlarin veya kurulusunda calisanlarin sisteme giris icin koyduklari gizli sifrelerde denilebilir. Bunlari sahibi disinda hickimse bilmez. Programci hakkinda bir arastirma yapin ve ona yardimci olanlar hakkinda. Eger bu mumkun olmazsa tahmin etmeye calisin. Login (Genellikle account sahibinin ismi) 1-8 karakter arasi ve sifrede 1-8 karakter arasidir. Her ikiside harf veya rakamdan veya ikisinin kombinasyonundan olusabilir.
Girdiginiz zaman bir $ prompt`u veya diger bir karakter serisinden olusan prompt`u gorurusunuz. UNIX`i hack ederken kucuk harfler kullanin. Bu standartdir.-istisnalar haric-. Eger komuttan once man yazarsaniz (man who) o komutla ilgili tum bilgiyi alirsiniz. Neyse, Iste default login ve passwordler: (Belki bir sistemde tutar-Ihlasin(NT olmasina ragmen) ilk zamanlarinda tuttugu gibi- :) )
Login: Password:
root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
unix unix
unix test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadmin sysadmin
sysadmin sys
sysadmin system
sysadmin admin
sysadmin adm
who who
learn learn
uuhost uuhost
guest guest
host host
Bazi sifreler degistirilmeden belli bir sure kullanilabilir. Buna sifre yaslandirilmasi denilir. Asagidaki ornekte "C.a4" sifrenin yas bilgisidir.
mcan: 123456,C.a4:6348:45: Mehmet Can YILDIZ:/users/mcan:/bin/csh
sifre yaslandirmadaki karakterler asagidaki gibi aciklanabilir:
1. sifrenin degistirilmeden kulanilabilecegi maksimum hafta sayisi.
2. sifrenin degistirilmeden kulanilmasi gereken minumum hafta sayisi.
3. sifrenin son degistirilme tarihi.
sifre yaslandirma kodlari tablosu :
Karakter: Numara:
. 0
/ 1
0 2
1 3
2 4
3 5
4 6
5 7
6 8
7 9
8 10
9 11
A 12
B 13
C 14
D 1 5
E 16
F 17
G 18
H 19
I 20
J 21
K 22
L 23
M 24
N 25
O 26
P 27
Q 28
R 29
S 30
T 31
U 32
V 33
W 34
X 35
Y 36
Z 37
a 38
b 39
c 40
d 41
e 42
f 43
g 44
h 45
i 46
j 47
k 48
l 49
m 50
n 51
o 52
p 53
q 54
r 55
s 56
t 57
u 58
v 59
w 60
x 61
y 62
z 63
Now, explore the system freely, be careful, and have fun!
K. Basic VAX/VMS hacking
VAX sistem, VMS (Virtual Memory System) isletim sistemiyle calisir. VAX sisteme girdiginizde buyuk harflerle yazin. BU VAX sistemlerde standart gibi gorunmektedir. HELP yazin ve hemen hemen hersey hakkinda yardimi alirsiniz. iste VAX icin default kullanici isimleri ve sifreler:
Username: Password:
SYSTEM OPERATOR
SYSTEM MANAGER
SYSTEM SYSTEM
SYSTEM SYSLIB
OPERATOR OPERATOR
SYSTEST UETP
SYSTEST SYSTEST
SYSTEST TEST
SYSMAINT SYSMAINT
SYSMAINT SERVICE
SYSMAINT DIGITAL
FIELD FIELD
FIELD SERVICE
GUEST GUEST
GUEST unpassworded
DEMO DEMO
DEMO unpassworded
TEST TEST
DECNET DECNET
VAX/VMS komutlarindan bazilari:
Komut: Gorevi:
HELP (H) Komutlarin listesi ve yardim.
TYPE (T) Dosyanin icerigini gorme.
RENAME (REN) Dosyanin ismini deistirme
PURGE (PU) Dosyanin eski versiyonlarini silme.
PRINT (PR) Dosyayi Print etme.
DIRECTORY (DIR) Dosyalarin listesini gorme.
DIFFERENCES (DIF) Dosyalar arasindaki farklari gorme.
CREATE (CR) Dosya yaratma.
DELETE (DEL) Dosya silme.
COPY (COP) Bir dosyayi digerine kopyalama.
CONTINUE (C) Oturuma (Session) devam etme?.
VAX`da sifre dosyasini asagidaki komutla elde edebilirsiniz:
SYS$SYSTEM:SYSUAF.DAT
Hemen hemen tum VAX sistemlerinde sifre dosyalari normal kullanicilara acik degildir, ama siz yinede deneyin.
VAX hack ederken cok dikkatli olun cunku VAX sistemler her gecersiz login denemesini kaydederler. VAX`lara en guvenli sistem dendigi de olur. Bence iyice bilgi sahibi olmadan hack etmeye kalkmayin. login denemelerinizi yapin, bir sonraki gune tekrar deneyin, ama gercek kullanici sisteme girdiginde tum gecersiz login denemelerini gorur..
L. PRIME hacking
PRIME bilgisayar sistemleri, baglandiginizda sizi "Primecon 18.23.05" gibi bir yaziyla selamlarlar. Bu sistemdede buyuk harf kullanmalisiniz. Baglandiginizda genelde hicbirsey olmadan bekler, bu durumda siz "LOGIN [USERNAME]" yazin. Size bir kullanici ismi ve sifre soracak. Default kullanici isimleri ve sifreler:
Username: Password:
PRIME PRIME
PRIME PRIMOS
PRIMOS PRIMOS
PRIMOS PRIME
PRIMOS_CS PRIME
PRIMOS_CS PRIMOS
PRIMENET PRIMENET
SYSTEM SYSTEM
SYSTEM PRIME
SYSTEM PRIMOS
NETLINK NETLINK
TEST TEST
GUEST GUEST
GUEST1 GUEST
Not=Bazi yerleri alintidir bu dökümani hazirlarken bazir arkadaslarimin yardimi dokunmusdur döküman hazirlarken yardim eden tehlike23 kod adli arkadas tesekür ediyom. Saygilarimla karapençe.
