Hack için gerekebilecek programlar;
a) Cracker Jack 1.14: Password cracker
b) Dictionary Maker: Dic. yapıcı
c)CuteFTP : Passwd dosyasını almak için.
d) Exploitler: Sistemlerin arkakapıları için.
CRONOS TARAFINDAN YAZILMISTIR
Hacking nedir?
Hacking, bilgisayar sistemi hakkinda ve sistemin nasil calistigi hakkinda bilgi almak icin bu sistemlere girmektir.
Hacking kanunsuz bir olay cunku hackerlar Her Tur bilgiye karsiliksiz, birsey odemeden ulaşmak istiyorlar, ve ulaşiyorlarda! Tabii bu insanlari kizdiriyor ve toplumdan dişlaniyorlar. Ve Hapisten uzak durmak icinde kimliklerini gizlemek zorundalar.Kendi hacking topluluklari dişindan bir kimseyle cezalandirilma korkusundan konuşamazlar.Ogrenmek istedikleri icin cezalandiriliyorlar. Hukumetler, dişarda o kadar tehlikeli insan varken, bu hackerlari yakalamak icin tonlarca para harciyor. Katiller, tecavuzculer, teroristler, Fidyeciler ve hirsizlar yaptiklari işler yuzunden cezalandirilmali, Hackerlar degil! Kimseyi tehdit etmezler, ve bir insani veya bir bilgisayari incitmek istemezler. Elbetteki kendilerine hacker deyip bilgisayar sistemlerine zarar verenlerde var, ama onlar hacker deil. Onlar Suclular.
Hackerlardan kurtulmanin iki yolu var. Biri bilgisayar ve telefon olayini iptal etmek ki onlar yine istediklerini almak icin bir yol bulabilirler! diger yol ise onlara istediklerini vermek. Tum bilgiye bedava erişim.
B. Niye hacking?
Daha once bahsettigimiz gibi, sistemler ve sistemlerin nasil calistigi hakkinda bilgi sahibi olmak icin! Amaclari sisteme zarar vermek degil.Eger bir sisteme zarar verirlerse yakalanirlar. Ama zarar vermezlerse farkedilmeden rahatca islerini gorebilirler.
Yeni başliyanlar oncelikle hackingle ilgili ellerine gecen herseyi okumalilar. Sacma ve sIkIcI gelebilir ama gelecekte yararini goreceklerdir. Hacking hakkinda Ne kadar cok okursaniz yakalanma şansinizda o kadar az olur. Okudugunuz ufacik degersiz bir bilgi bazen en cok isinize yarayan sey olabilir. Bu yuzden mumkun oldugunca cok okumalisiniz.
Hacking kurallari
Asla bir sisteme zarar vermeyin. Bu sadece size sorun olacaktir.
Sistemdeki dosyalarin hicbirini degistirmeyin. Sadece farkedilmenizi sagliyabilecek dosyalari ve o bilgisayara gelecekte girebilmenizi sagliyacak dosyalari degiştirin.
Guvenmediginiz insanlarla hacking projeleriniz hakkinda konuşmayin.
BBS lerde yazdiklariniza dikat edin, BBS`ler kanun gucleri tarafindan izlenebilir.(En azindan BSA eheh)
Mesaj atarken,kimsenin gercek ismi ve telefon numarasini kullanmayin.
Hack ettiginiz sistemlerde isminizi veya lakabinizi birakmayin.
Hukumet bilgisayarlarini hack ETMEYIN!
Hacking hakkindaki goruşmeleriniz ev telefonunuzdan yapmayin. (Abarti gibi dimi. eheh. ama amerikada falan FBI`in direk ugrastigini dusunursek!)
Paranoyak olun. Hackingle ilgili tum malzemenizi guvenli bir yerde tutun.
Gercek bir hacker olmak icin hack etmeniz lazim. Oturup text dosyalari okuyarak hacker olunmaz..
Baslangic
Ilk yapmaniz gereken pkunzip veya baska bir dekompres programi edinmek.Internetten veya BBS`lerden download ettiginiz dosyalarin hemen hemen hepsi zip`lidir. Zip`li dosya sIkIştIrIlmIş dosya anlamindadir. Zip`li dosyalarin uzantisi ".zip" dir.
Sonra kendinize iyi bir War Dialer (modem bulucu denebilir) bulmaniz gerekiyor. Bu program verdiginiz numara sinirlai icindeki telefon numaralarini arayarak, modem olup olmadigini kontrol eder. Bulduklarini bir dosyaya kaydeder. Bir cok tarayici var ama ben Autoscan ve A-Dial i tavsiye ederim. Bunlarin hem kullanimi kolay hemde islemi cabuk ve saglam yapiyorlar
E. Hacking`e nereden ve nasil baslamali?
Kendinize iyi bir tarayici bulduktan sonra ve bunu kullanip bir numara buldugunuzda. Terminal programinizdan buldugunuz numarayi arayin. Karsi bilgisayara baglandiginizi belirten birtakim sesler duyacaksiniz. Sonra "CONNECT 14400" gibi baglanti hizinizi ve baglandiginiz sistemin adini goruceksiniz. Eger "CONNECT #" yazisindan sonra hicbirsey olmazsa bir kac kez enter a basin. Eger acayip karakterler geliyorsa, parity, data bits, stop bits, baud rate, Flow Control ayarlarinizi gozden gecirin..
Bu bir bilgisayar sitemine baglanmanin bir yolu. Bir baska yoluda internet dial-up ile baglanmak.
Dial-Up ile baglandiginizda, eger shell`e (prompt`a : feza> gibi) dusmenize izin varsa shell`e gecin. Shell`e gectiginizde hangi sistemde oldugunuza bakin. (UNIX, VAX/VMS, PRIME vs.) Bu sistemler icin basit bilgi asagida verilecektir.. Eger shell`e dusmenize izin yoksa, direk ppp veya slip baglantisini baslatiyorsa, bu sisteme bazi programlarla (telnet,ftp) girin.
Mesela Win95`de Start menusunde run`a telnet yazin. Ftp programi olarakda Reachout Software`in SuperFxp sini tavsiye ederim. Eger telnet veya ftp yapabilceginiz makinenin ismini veya ip`sini bilmiyorsaniz, Whatsup (www.ipswitch.com) veya Netscan kullanin. Ben whatsup`i kullaniyorum. Onda Tools menusunden Import`a girip Scan IP yapin. Boylece o networkdeki tum makinalari gorebilirsiniz.
J. UNIX hacking
Unix belkide Internette en cok kullanilan (ve kotu login denemelerini kaydetmedigi -istisnalar haric- icin en kolay hack edilen) sistem. Bir UNIX sistemi buldugunuzda Login ve Password promptlarina ulastiginizda ilk once default loginleri denemelisiniz. (Asagida listesi var) Eger bunlar ise yaramazsa backdoor denilen bazi guvenlik delikleri bulmaya calismaniz lazim. Backdoor`lara sistemi programliyanlarin veya kurulusunda calisanlarin sisteme giris icin koyduklari gizli sifrelerde denilebilir. Bunlari sahibi disinda hickimse bilmez. Programci hakkinda bir arastirma yapin ve ona yardimci olanlar hakkinda. Eger bu mumkun olmazsa tahmin etmeye calisin. Login (Genellikle account sahibinin ismi) 1-8 karakter arasi ve şifrede 1-8 karakter arasidir. Her ikiside harf veya rakamdan veya ikisinin kombinasyonundan oluşabilir.
Girdiginiz zaman bir $ prompt`u veya diger bir karakter serisinden oluşan prompt`u gorurusunuz. UNIX`i hack ederken kucuk harfler kullanin. Bu standartdir.-istisnalar haric-. Eger komuttan once man yazarsaniz (man who) o komutla ilgili tum bilgiyi alirsiniz. Neyse, Işte default login ve passwordler: (Belki bir sistemde tutar-Ihlasin(NT olmasina ragmen) ilk zamanlarinda tuttugu gibi-
)
Login: Password:
root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
unix unix
unix test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadmin sysadmin
sysadmin sys
sysadmin system
sysadmin admin
sysadmin adm
who who
learn learn
uuhost uuhost
guest guest
host host
nuucp nuucp
rje rje
games games
games player
sysop sysop
root sysop
demo demo
Girdiginizde ilk olarak password dosyanizi kendi hardiskinize alin. Passwd dosyasi Login isimleri ve şifreleri icerir. şifreler kodlanmiştir. UNIX passwd dosyasini almak icin, bulundugunuz UNIX`in tipine bagli olarak, aşagidaki komutlardan birini yazabilirsiniz:
/etc/passwd
or
cat /etc/passwd
ilk komut standart bir komuttur. Ama bu dosyayi almanin daha bircok yolu vardir. Dosyayi alip baktiginizda şoyle birşey goreceksiniz:
mcan:bVqxBWdA740a.:11:0:Mehmet Can YILDIZ:/users/mcan:/bin/csh
Bunlari şu şekilde aciklayabiliriz:
Kullanici Ismi: mcan
Kodlanmis Sifre: bVqxBWdA740a.
Kullanici Numarasi: 11
Grup Numarasi: 0
Diger Bilgi: Mehmet Can YILDIZ
Home Directory: /users/mcan
Shell tipi: /bin/csh
Eger password dosyasindaki satirlar yukardaki gibi degilde dicle:x:115:1icle EROGUL:/www/users/dicle:/bin/bash gibiyse, şifreler golgelenmiş (shadowed) demektir. Aşagidaki password shadowing tanimi alt.2600 hack faq (cokca sorulan sorular) dan alinmiştir:
"Passwd shadowing, kodlanmiş şifre alaninina ozel bir karakter konmasi ve kodlanmiş şifrenin normal sistem kullanicilari tarafindan okunamayacagi ayri bir dosyaya konmasiyla yapilan bir guvenlik sistemidir."
Eger şifre dosyasi shadowed ise, bulundugunuz UNIX`in tipine gore aşagidaki yazili yerlerden birinde bulabilirsiniz:
UNIX Sistem Tipi: Path: Karakter:
AIX 3 /etc/security/passwd !
A/UX 3.Os /tcb/files/auth/*
BSD4.3-Reno /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
Convex0S 11 /etc/shadow *
DG/UX /etc/tcb/aa/user *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO UNIX #.2.x /tcb/auth/files/(first letter of username)/(username) *
SunOS 4.1+c2 /etc/security/passwd.adjunct ##
SunOS 5.0 /etc/shadow
System V 4.0 /etc/shadow x
System V 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb *
Bazi sifreler degistirilmeden belli bir sure kullanilabilir. Buna şifre yaşlandirilmasi denilir. Aşagidaki ornekte "C.a4" şifrenin yaş bilgisidir.
mcan: 123456,C.a4:6348:45: Mehmet Can YILDIZ:/users/mcan:/bin/csh
şifre yaşlandirmadaki karakterler aşagidaki gibi aciklanabilir:
1. şifrenin degistirilmeden kulanilabilecegi maksimum hafta sayisi.
2. şifrenin degistirilmeden kulanilmasi gereken minumum hafta sayisi.
3. şifrenin son degiştirilme tarihi.
şifre yaşlandirma kodlari tablosu :
Karakter: Numara:
. 0
/ 1
0 2
1 3
2 4
3 5
4 6
5 7
6 8
7 9
8 10
9 11
A 12
B 13
C 14
D 1 5
E 16
F 17
G 18
H 19
I 20
J 21
K 22
L 23
M 24
N 25
O 26
P 27
Q 28
R 29
S 30
T 31
U 32
V 33
W 34
X 35
Y 36
Z 37
a 38
b 39
c 40
d 41
e 42
f 43
g 44
h 45
i 46
j 47
k 48
l 49
m 50
n 51
o 52
p 53
q 54
r 55
s 56
t 57
u 58
v 59
w 60
x 61
y 62
z 63
Now, explore the system freely, be careful, and have fun!
K. Basic VAX/VMS hacking
VAX sistem, VMS (Virtual Memory System) işletim sistemiyle calisir. VAX sisteme girdiginizde buyuk harflerle yazin. BU VAX sistemlerde standart gibi gorunmektedir. HELP yazin ve hemen hemen herşey hakkinda yardimi alirsiniz. işte VAX icin default kullanici isimleri ve şifreler:
Username: Password:
SYSTEM OPERATOR
SYSTEM MANAGER
SYSTEM SYSTEM
SYSTEM SYSLIB
OPERATOR OPERATOR
SYSTEST UETP
SYSTEST SYSTEST
SYSTEST TEST
SYSMAINT SYSMAINT
SYSMAINT SERVICE
SYSMAINT DIGITAL
FIELD FIELD
FIELD SERVICE
GUEST GUEST
GUEST unpassworded
DEMO DEMO
DEMO unpassworded
TEST TEST
DECNET DECNET
VAX/VMS komutlarindan bazilari:
Komut: Gorevi:
HELP (H) Komutlarin listesi ve yardim.
TYPE (T) Dosyanin icerigini gorme.
RENAME (REN) Dosyanin ismini deiştirme
PURGE (PU) Dosyanin eski versiyonlarini silme.
PRINT (PR) Dosyayi Print etme.
DIRECTORY (DIR) Dosyalarin listesini gorme.
DIFFERENCES (DIF) Dosyalar arasindaki farklari gorme.
CREATE (CR) Dosya yaratma.
DELETE (DEL) Dosya silme.
COPY (COP) Bir dosyayi digerine kopyalama.
CONTINUE (C) Oturuma (Session) devam etme?.
VAX`da şifre dosyasini aşagidaki komutla elde edebilirsiniz:
SYS$SYSTEM:SYSUAF.DAT
Hemen hemen tum VAX sistemlerinde şifre dosyalari normal kullanicilara acik degildir, ama siz yinede deneyin.
VAX hack ederken cok dikkatli olun cunku VAX sistemler her gecersiz login denemesini kaydederler. VAX`lara en guvenli sistem dendigi de olur. Bence iyice bilgi sahibi olmadan hack etmeye kalkmayin. login denemelerinizi yapin, bir sonraki gune tekrar deneyin, ama gercek kullanici sisteme girdiginde tum gecersiz login denemelerini gorur..
L. PRIME hacking
PRIME bilgisayar sistemleri, baglandiginizda sizi "Primecon 18.23.05" gibi bir yaziyla selamlarlar. Bu sistemdede buyuk harf kullanmalisiniz. Baglandiginizda genelde hicbirsey olmadan bekler, bu durumda siz "LOGIN [USERNAME]" yazin. Size bir kullanici ismi ve şifre soracak. Default kullanici isimleri ve şifreler:
Username: Password:
PRIME PRIME
PRIME PRIMOS
PRIMOS PRIMOS
PRIMOS PRIME
PRIMOS_CS PRIME
PRIMOS_CS PRIMOS
PRIMENET PRIMENET
SYSTEM SYSTEM
SYSTEM PRIME
SYSTEM PRIMOS
NETLINK NETLINK
TEST TEST
GUEST GUEST
GUEST1 GUEST
Sisteme girdiginizde NETLINK yazin. Bu size gerekli bilgiyi vericektir.
By Slayer
INTERNET ACOUND HACK BOOK I
************************************************
TARIH : 27 / 01 / 1997
SAAT : 14:30
************************************************
YEAHH!!!
HEPINIZE SELAMLAR...
KONUMUZ ACC HACK
************************************************
TARIH : 01/ 11 / 1996
ASAGIDA PRIZMANET'IN ACCLARINI NASIL HACK
ETDIGIM ANLATILIYOR.
24:01 > INTERNETE PRIZMABET UZERINDEN BAGLANDIM
24:02 > CUTEFTP CALISTIRDIM VE ASAGIDAKI
AYARLARI YAPTIM.
PRIZMANET BAGLANTISI DIYE YENI BIR
BAGLANTI EKLEDIM.
BURADA DAHA ONCEDEN OGRENDIGIM BIR ACC
ILE BAGLANDIM.SUANDA YINE AYNI ACC'TU
KULLANDIGIM ICIN ISIM VEREMIYECEM.
FIREWALL SECENEGI ACIK BIRAKILDI VE
NORMAL OLARAK BAGLANDIM.EGER MISAFIR
OLARAK BAGLANIRSANIZ GEREKLI DOSYALARI
YANLIS ALIRSINIZ.
FTP.PRIZMA.NET.TR ADRESINE BAGLANILDI.
24:06 > PRIZMANET BAGLANTISI GERCEKLESTIRILDI.
KARSIMA CIKAN DIZINLERDEN "ETC"
DIZININE GIRDIM VE BURADAN "PASSWRD"
ADLI DOSYAYI ALDIM.
24:12 > DOSYAYI BASARI ILE ALDIM VE HATTI KESTIM
24:15 > MS-DOS KOMUT SATIRINA INDIM VE CRACKKER
JACK ADLI PROGRAMI KURDUM BU PROGRAM ILE
ACCLARI OGRENEBILIRSINIZ.
24:19 > PROGRAM BIR PASSBASE ISTEDI VE UFAK BIR
PROGRAM YAZDIM VE PASSBASE'I HAZIRLAMAYA
BASLADIM.
24:25 > GORDUGUM KADARIYLA PASSBASE'I HAZIRLAMAK
BIRAZ UZUN SURECEKTI VE BEN ARKA PLANA
GECTIM.
24:55 > ISIM BITDI VE PASSBASE'I BIR KONTROL
EDEYIM DEDIM.DONDUGUMDE DAHA %1
TAMAMLANMISTI.
BUNUN UZERINE PROGRAMI ACIK BIRAKIP
YATDIM.
09:12 > EKRANA HDD DOLDU DIYE BIR MESAJ GELMISTI
PEK BEKLENMEDIK BIR MESAJ DEGILDI
BAKTIGIMDA PROGRAMIN %45'I TAMAMLANMIS
VE 250MBLIK BIR DOSYA OLUSMUSTU.
09:14 > PASS DOSYASINI HAZIR KABUL ETDIM VE JACK.EXE
DOSYASINI CALISTIRDIM.
11:50 > PROGRAM NIHAYET BITDI VE 2 TANE ACC'TUM OLDU
a) Cracker Jack 1.14: Password cracker
b) Dictionary Maker: Dic. yapıcı
c)CuteFTP : Passwd dosyasını almak için.
d) Exploitler: Sistemlerin arkakapıları için.
CRONOS TARAFINDAN YAZILMISTIR
Hacking nedir?
Hacking, bilgisayar sistemi hakkinda ve sistemin nasil calistigi hakkinda bilgi almak icin bu sistemlere girmektir.
Hacking kanunsuz bir olay cunku hackerlar Her Tur bilgiye karsiliksiz, birsey odemeden ulaşmak istiyorlar, ve ulaşiyorlarda! Tabii bu insanlari kizdiriyor ve toplumdan dişlaniyorlar. Ve Hapisten uzak durmak icinde kimliklerini gizlemek zorundalar.Kendi hacking topluluklari dişindan bir kimseyle cezalandirilma korkusundan konuşamazlar.Ogrenmek istedikleri icin cezalandiriliyorlar. Hukumetler, dişarda o kadar tehlikeli insan varken, bu hackerlari yakalamak icin tonlarca para harciyor. Katiller, tecavuzculer, teroristler, Fidyeciler ve hirsizlar yaptiklari işler yuzunden cezalandirilmali, Hackerlar degil! Kimseyi tehdit etmezler, ve bir insani veya bir bilgisayari incitmek istemezler. Elbetteki kendilerine hacker deyip bilgisayar sistemlerine zarar verenlerde var, ama onlar hacker deil. Onlar Suclular.
Hackerlardan kurtulmanin iki yolu var. Biri bilgisayar ve telefon olayini iptal etmek ki onlar yine istediklerini almak icin bir yol bulabilirler! diger yol ise onlara istediklerini vermek. Tum bilgiye bedava erişim.
B. Niye hacking?
Daha once bahsettigimiz gibi, sistemler ve sistemlerin nasil calistigi hakkinda bilgi sahibi olmak icin! Amaclari sisteme zarar vermek degil.Eger bir sisteme zarar verirlerse yakalanirlar. Ama zarar vermezlerse farkedilmeden rahatca islerini gorebilirler.
Yeni başliyanlar oncelikle hackingle ilgili ellerine gecen herseyi okumalilar. Sacma ve sIkIcI gelebilir ama gelecekte yararini goreceklerdir. Hacking hakkinda Ne kadar cok okursaniz yakalanma şansinizda o kadar az olur. Okudugunuz ufacik degersiz bir bilgi bazen en cok isinize yarayan sey olabilir. Bu yuzden mumkun oldugunca cok okumalisiniz.
Hacking kurallari
Asla bir sisteme zarar vermeyin. Bu sadece size sorun olacaktir.
Sistemdeki dosyalarin hicbirini degistirmeyin. Sadece farkedilmenizi sagliyabilecek dosyalari ve o bilgisayara gelecekte girebilmenizi sagliyacak dosyalari degiştirin.
Guvenmediginiz insanlarla hacking projeleriniz hakkinda konuşmayin.
BBS lerde yazdiklariniza dikat edin, BBS`ler kanun gucleri tarafindan izlenebilir.(En azindan BSA eheh)
Mesaj atarken,kimsenin gercek ismi ve telefon numarasini kullanmayin.
Hack ettiginiz sistemlerde isminizi veya lakabinizi birakmayin.
Hukumet bilgisayarlarini hack ETMEYIN!
Hacking hakkindaki goruşmeleriniz ev telefonunuzdan yapmayin. (Abarti gibi dimi. eheh. ama amerikada falan FBI`in direk ugrastigini dusunursek!)
Paranoyak olun. Hackingle ilgili tum malzemenizi guvenli bir yerde tutun.
Gercek bir hacker olmak icin hack etmeniz lazim. Oturup text dosyalari okuyarak hacker olunmaz..
Baslangic
Ilk yapmaniz gereken pkunzip veya baska bir dekompres programi edinmek.Internetten veya BBS`lerden download ettiginiz dosyalarin hemen hemen hepsi zip`lidir. Zip`li dosya sIkIştIrIlmIş dosya anlamindadir. Zip`li dosyalarin uzantisi ".zip" dir.
Sonra kendinize iyi bir War Dialer (modem bulucu denebilir) bulmaniz gerekiyor. Bu program verdiginiz numara sinirlai icindeki telefon numaralarini arayarak, modem olup olmadigini kontrol eder. Bulduklarini bir dosyaya kaydeder. Bir cok tarayici var ama ben Autoscan ve A-Dial i tavsiye ederim. Bunlarin hem kullanimi kolay hemde islemi cabuk ve saglam yapiyorlar
E. Hacking`e nereden ve nasil baslamali?
Kendinize iyi bir tarayici bulduktan sonra ve bunu kullanip bir numara buldugunuzda. Terminal programinizdan buldugunuz numarayi arayin. Karsi bilgisayara baglandiginizi belirten birtakim sesler duyacaksiniz. Sonra "CONNECT 14400" gibi baglanti hizinizi ve baglandiginiz sistemin adini goruceksiniz. Eger "CONNECT #" yazisindan sonra hicbirsey olmazsa bir kac kez enter a basin. Eger acayip karakterler geliyorsa, parity, data bits, stop bits, baud rate, Flow Control ayarlarinizi gozden gecirin..
Bu bir bilgisayar sitemine baglanmanin bir yolu. Bir baska yoluda internet dial-up ile baglanmak.
Dial-Up ile baglandiginizda, eger shell`e (prompt`a : feza> gibi) dusmenize izin varsa shell`e gecin. Shell`e gectiginizde hangi sistemde oldugunuza bakin. (UNIX, VAX/VMS, PRIME vs.) Bu sistemler icin basit bilgi asagida verilecektir.. Eger shell`e dusmenize izin yoksa, direk ppp veya slip baglantisini baslatiyorsa, bu sisteme bazi programlarla (telnet,ftp) girin.
Mesela Win95`de Start menusunde run`a telnet yazin. Ftp programi olarakda Reachout Software`in SuperFxp sini tavsiye ederim. Eger telnet veya ftp yapabilceginiz makinenin ismini veya ip`sini bilmiyorsaniz, Whatsup (www.ipswitch.com) veya Netscan kullanin. Ben whatsup`i kullaniyorum. Onda Tools menusunden Import`a girip Scan IP yapin. Boylece o networkdeki tum makinalari gorebilirsiniz.
J. UNIX hacking
Unix belkide Internette en cok kullanilan (ve kotu login denemelerini kaydetmedigi -istisnalar haric- icin en kolay hack edilen) sistem. Bir UNIX sistemi buldugunuzda Login ve Password promptlarina ulastiginizda ilk once default loginleri denemelisiniz. (Asagida listesi var) Eger bunlar ise yaramazsa backdoor denilen bazi guvenlik delikleri bulmaya calismaniz lazim. Backdoor`lara sistemi programliyanlarin veya kurulusunda calisanlarin sisteme giris icin koyduklari gizli sifrelerde denilebilir. Bunlari sahibi disinda hickimse bilmez. Programci hakkinda bir arastirma yapin ve ona yardimci olanlar hakkinda. Eger bu mumkun olmazsa tahmin etmeye calisin. Login (Genellikle account sahibinin ismi) 1-8 karakter arasi ve şifrede 1-8 karakter arasidir. Her ikiside harf veya rakamdan veya ikisinin kombinasyonundan oluşabilir.
Girdiginiz zaman bir $ prompt`u veya diger bir karakter serisinden oluşan prompt`u gorurusunuz. UNIX`i hack ederken kucuk harfler kullanin. Bu standartdir.-istisnalar haric-. Eger komuttan once man yazarsaniz (man who) o komutla ilgili tum bilgiyi alirsiniz. Neyse, Işte default login ve passwordler: (Belki bir sistemde tutar-Ihlasin(NT olmasina ragmen) ilk zamanlarinda tuttugu gibi-
)Login: Password:
root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
unix unix
unix test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadmin sysadmin
sysadmin sys
sysadmin system
sysadmin admin
sysadmin adm
who who
learn learn
uuhost uuhost
guest guest
host host
nuucp nuucp
rje rje
games games
games player
sysop sysop
root sysop
demo demo
Girdiginizde ilk olarak password dosyanizi kendi hardiskinize alin. Passwd dosyasi Login isimleri ve şifreleri icerir. şifreler kodlanmiştir. UNIX passwd dosyasini almak icin, bulundugunuz UNIX`in tipine bagli olarak, aşagidaki komutlardan birini yazabilirsiniz:
/etc/passwd
or
cat /etc/passwd
ilk komut standart bir komuttur. Ama bu dosyayi almanin daha bircok yolu vardir. Dosyayi alip baktiginizda şoyle birşey goreceksiniz:
mcan:bVqxBWdA740a.:11:0:Mehmet Can YILDIZ:/users/mcan:/bin/csh
Bunlari şu şekilde aciklayabiliriz:
Kullanici Ismi: mcan
Kodlanmis Sifre: bVqxBWdA740a.
Kullanici Numarasi: 11
Grup Numarasi: 0
Diger Bilgi: Mehmet Can YILDIZ
Home Directory: /users/mcan
Shell tipi: /bin/csh
Eger password dosyasindaki satirlar yukardaki gibi degilde dicle:x:115:1
icle EROGUL:/www/users/dicle:/bin/bash gibiyse, şifreler golgelenmiş (shadowed) demektir. Aşagidaki password shadowing tanimi alt.2600 hack faq (cokca sorulan sorular) dan alinmiştir: "Passwd shadowing, kodlanmiş şifre alaninina ozel bir karakter konmasi ve kodlanmiş şifrenin normal sistem kullanicilari tarafindan okunamayacagi ayri bir dosyaya konmasiyla yapilan bir guvenlik sistemidir."
Eger şifre dosyasi shadowed ise, bulundugunuz UNIX`in tipine gore aşagidaki yazili yerlerden birinde bulabilirsiniz:
UNIX Sistem Tipi: Path: Karakter:
AIX 3 /etc/security/passwd !
A/UX 3.Os /tcb/files/auth/*
BSD4.3-Reno /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
Convex0S 11 /etc/shadow *
DG/UX /etc/tcb/aa/user *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO UNIX #.2.x /tcb/auth/files/(first letter of username)/(username) *
SunOS 4.1+c2 /etc/security/passwd.adjunct ##
SunOS 5.0 /etc/shadow
System V 4.0 /etc/shadow x
System V 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb *
Bazi sifreler degistirilmeden belli bir sure kullanilabilir. Buna şifre yaşlandirilmasi denilir. Aşagidaki ornekte "C.a4" şifrenin yaş bilgisidir.
mcan: 123456,C.a4:6348:45: Mehmet Can YILDIZ:/users/mcan:/bin/csh
şifre yaşlandirmadaki karakterler aşagidaki gibi aciklanabilir:
1. şifrenin degistirilmeden kulanilabilecegi maksimum hafta sayisi.
2. şifrenin degistirilmeden kulanilmasi gereken minumum hafta sayisi.
3. şifrenin son degiştirilme tarihi.
şifre yaşlandirma kodlari tablosu :
Karakter: Numara:
. 0
/ 1
0 2
1 3
2 4
3 5
4 6
5 7
6 8
7 9
8 10
9 11
A 12
B 13
C 14
D 1 5
E 16
F 17
G 18
H 19
I 20
J 21
K 22
L 23
M 24
N 25
O 26
P 27
Q 28
R 29
S 30
T 31
U 32
V 33
W 34
X 35
Y 36
Z 37
a 38
b 39
c 40
d 41
e 42
f 43
g 44
h 45
i 46
j 47
k 48
l 49
m 50
n 51
o 52
p 53
q 54
r 55
s 56
t 57
u 58
v 59
w 60
x 61
y 62
z 63
Now, explore the system freely, be careful, and have fun!
K. Basic VAX/VMS hacking
VAX sistem, VMS (Virtual Memory System) işletim sistemiyle calisir. VAX sisteme girdiginizde buyuk harflerle yazin. BU VAX sistemlerde standart gibi gorunmektedir. HELP yazin ve hemen hemen herşey hakkinda yardimi alirsiniz. işte VAX icin default kullanici isimleri ve şifreler:
Username: Password:
SYSTEM OPERATOR
SYSTEM MANAGER
SYSTEM SYSTEM
SYSTEM SYSLIB
OPERATOR OPERATOR
SYSTEST UETP
SYSTEST SYSTEST
SYSTEST TEST
SYSMAINT SYSMAINT
SYSMAINT SERVICE
SYSMAINT DIGITAL
FIELD FIELD
FIELD SERVICE
GUEST GUEST
GUEST unpassworded
DEMO DEMO
DEMO unpassworded
TEST TEST
DECNET DECNET
VAX/VMS komutlarindan bazilari:
Komut: Gorevi:
HELP (H) Komutlarin listesi ve yardim.
TYPE (T) Dosyanin icerigini gorme.
RENAME (REN) Dosyanin ismini deiştirme
PURGE (PU) Dosyanin eski versiyonlarini silme.
PRINT (PR) Dosyayi Print etme.
DIRECTORY (DIR) Dosyalarin listesini gorme.
DIFFERENCES (DIF) Dosyalar arasindaki farklari gorme.
CREATE (CR) Dosya yaratma.
DELETE (DEL) Dosya silme.
COPY (COP) Bir dosyayi digerine kopyalama.
CONTINUE (C) Oturuma (Session) devam etme?.
VAX`da şifre dosyasini aşagidaki komutla elde edebilirsiniz:
SYS$SYSTEM:SYSUAF.DAT
Hemen hemen tum VAX sistemlerinde şifre dosyalari normal kullanicilara acik degildir, ama siz yinede deneyin.
VAX hack ederken cok dikkatli olun cunku VAX sistemler her gecersiz login denemesini kaydederler. VAX`lara en guvenli sistem dendigi de olur. Bence iyice bilgi sahibi olmadan hack etmeye kalkmayin. login denemelerinizi yapin, bir sonraki gune tekrar deneyin, ama gercek kullanici sisteme girdiginde tum gecersiz login denemelerini gorur..
L. PRIME hacking
PRIME bilgisayar sistemleri, baglandiginizda sizi "Primecon 18.23.05" gibi bir yaziyla selamlarlar. Bu sistemdede buyuk harf kullanmalisiniz. Baglandiginizda genelde hicbirsey olmadan bekler, bu durumda siz "LOGIN [USERNAME]" yazin. Size bir kullanici ismi ve şifre soracak. Default kullanici isimleri ve şifreler:
Username: Password:
PRIME PRIME
PRIME PRIMOS
PRIMOS PRIMOS
PRIMOS PRIME
PRIMOS_CS PRIME
PRIMOS_CS PRIMOS
PRIMENET PRIMENET
SYSTEM SYSTEM
SYSTEM PRIME
SYSTEM PRIMOS
NETLINK NETLINK
TEST TEST
GUEST GUEST
GUEST1 GUEST
Sisteme girdiginizde NETLINK yazin. Bu size gerekli bilgiyi vericektir.
By Slayer
INTERNET ACOUND HACK BOOK I
************************************************
TARIH : 27 / 01 / 1997
SAAT : 14:30
************************************************
YEAHH!!!
HEPINIZE SELAMLAR...
KONUMUZ ACC HACK
************************************************
TARIH : 01/ 11 / 1996
ASAGIDA PRIZMANET'IN ACCLARINI NASIL HACK
ETDIGIM ANLATILIYOR.
24:01 > INTERNETE PRIZMABET UZERINDEN BAGLANDIM
24:02 > CUTEFTP CALISTIRDIM VE ASAGIDAKI
AYARLARI YAPTIM.
PRIZMANET BAGLANTISI DIYE YENI BIR
BAGLANTI EKLEDIM.
BURADA DAHA ONCEDEN OGRENDIGIM BIR ACC
ILE BAGLANDIM.SUANDA YINE AYNI ACC'TU
KULLANDIGIM ICIN ISIM VEREMIYECEM.
FIREWALL SECENEGI ACIK BIRAKILDI VE
NORMAL OLARAK BAGLANDIM.EGER MISAFIR
OLARAK BAGLANIRSANIZ GEREKLI DOSYALARI
YANLIS ALIRSINIZ.
FTP.PRIZMA.NET.TR ADRESINE BAGLANILDI.
24:06 > PRIZMANET BAGLANTISI GERCEKLESTIRILDI.
KARSIMA CIKAN DIZINLERDEN "ETC"
DIZININE GIRDIM VE BURADAN "PASSWRD"
ADLI DOSYAYI ALDIM.
24:12 > DOSYAYI BASARI ILE ALDIM VE HATTI KESTIM
24:15 > MS-DOS KOMUT SATIRINA INDIM VE CRACKKER
JACK ADLI PROGRAMI KURDUM BU PROGRAM ILE
ACCLARI OGRENEBILIRSINIZ.
24:19 > PROGRAM BIR PASSBASE ISTEDI VE UFAK BIR
PROGRAM YAZDIM VE PASSBASE'I HAZIRLAMAYA
BASLADIM.
24:25 > GORDUGUM KADARIYLA PASSBASE'I HAZIRLAMAK
BIRAZ UZUN SURECEKTI VE BEN ARKA PLANA
GECTIM.
24:55 > ISIM BITDI VE PASSBASE'I BIR KONTROL
EDEYIM DEDIM.DONDUGUMDE DAHA %1
TAMAMLANMISTI.
BUNUN UZERINE PROGRAMI ACIK BIRAKIP
YATDIM.
09:12 > EKRANA HDD DOLDU DIYE BIR MESAJ GELMISTI
PEK BEKLENMEDIK BIR MESAJ DEGILDI
BAKTIGIMDA PROGRAMIN %45'I TAMAMLANMIS
VE 250MBLIK BIR DOSYA OLUSMUSTU.
09:14 > PASS DOSYASINI HAZIR KABUL ETDIM VE JACK.EXE
DOSYASINI CALISTIRDIM.
11:50 > PROGRAM NIHAYET BITDI VE 2 TANE ACC'TUM OLDU
