INTERNET ACOUND HACK BOOK

INTERNET ACOUND HACK BOOK I

***********************************************
YEAHH!!!
HEPINIZE SELAMLAR...
KONUMUZ ACC HACK
************************************************
TARIH : 01/ 11 / 1996
ASAGIDA PRIZMANET'IN ACCLARINI NASIL HACK
ETDIGIM ANLATILIYOR.
24:01 > INTERNETE PRIZMABET UZERINDEN BAGLANDIM
24:02 > CUTEFTP CALISTIRDIM VE ASAGIDAKI
AYARLARI YAPTIM.
PRIZMANET BAGLANTISI DIYE YENI BIR
BAGLANTI EKLEDIM.
BURADA DAHA ONCEDEN OGRENDIGIM BIR ACC
ILE BAGLANDIM.SUANDA YINE AYNI ACC'TU
KULLANDIGIM ICIN ISIM VEREMIYECEM.
FIREWALL SECENEGI ACIK BIRAKILDI VE
NORMAL OLARAK BAGLANDIM.EGER MISAFIR
OLARAK BAGLANIRSANIZ GEREKLI DOSYALARI
YANLIS ALIRSINIZ.
FTP.PRIZMA.NET.TR ADRESINE BAGLANILDI.
24:06 > PRIZMANET BAGLANTISI GERCEKLESTIRILDI.
KARSIMA CIKAN DIZINLERDEN "ETC"
DIZININE GIRDIM VE BURADAN "PASSWRD"
ADLI DOSYAYI ALDIM.
24:12 > DOSYAYI BASARI ILE ALDIM VE HATTI KESTIM
24:15 > MS-DOS KOMUT SATIRINA INDIM VE CRACKKER
JACK ADLI PROGRAMI KURDUM BU PROGRAM ILE
ACCLARI OGRENEBILIRSINIZ.
24:19 > PROGRAM BIR PASSBASE ISTEDI VE UFAK BIR
PROGRAM YAZDIM VE PASSBASE'I HAZIRLAMAYA
BASLADIM.
24:25 > GORDUGUM KADARIYLA PASSBASE'I HAZIRLAMAK
BIRAZ UZUN SURECEKTI VE BEN ARKA PLANA
GECTIM.
24:55 > ISIM BITDI VE PASSBASE'I BIR KONTROL
EDEYIM DEDIM.DONDUGUMDE DAHA %1
TAMAMLANMISTI.
BUNUN UZERINE PROGRAMI ACIK BIRAKIP
YATDIM.
09:12 > EKRANA HDD DOLDU DIYE BIR MESAJ GELMISTI
PEK BEKLENMEDIK BIR MESAJ DEGILDI
BAKTIGIMDA PROGRAMIN %45'I TAMAMLANMIS
VE 250MBLIK BIR DOSYA OLUSMUSTU.
09:14 > PASS DOSYASINI HAZIR KABUL ETDIM VE JACK.EXE
DOSYASINI CALISTIRDIM.
11:50 > PROGRAM NIHAYET BITDI VE 2 TANE ACC'TUM OLDU
>:))))))
------------John The Ripper Kullanma KIlavuzu-----------

John the Ripper(kysaca John amca) bence piyasada bulabilce?iniz
en baba unix passwd cracker dyr.?imdi siz herhangi bir yöntemle
passwd yi cektiniz.Ama birinci soru bu passwd shadowed mu.Shadowed passwd
lerde sadece o user yn sifresinin shadow file daki
yerini belirten bi sayy olur ve o sayyya göre makine shadow file a bakar ve
o username için girelen password ile dosyadaki password u kar?yla?tyryr.
Yani asyl almanyz gereken dosya shadowed sitemlerde /etc/shadow dur
ama bu dosyaya eri?im hakky sadece super user a aittir.(root)Yani sykar biraz.
Kysaca Shdowed bi dosya Shadow file olmadan bi bok a yaramaz.Kyramazsynyz

Alyn size Shodowed ve un Shadowed passwd örnekleri::

Bu satyrlar shadowed bi passwd dosyasyndan alynmy?tyr(ispronet Clansman'dan aldyk lawuk shadowed u çekmi? euheuhe)

root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
toor:*:0:0:Bourne-again Superuser:/root
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent

ilk satyry inceleyelim

s.N= shadow nosu=shadow file daki no su

|user| |s.N| |ayryntylar| |dizini| |shell dizini ve türü|
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh

Bu satyrlarda shadow lanmamy? passwd den:: (Bm -Net)

atabarut:iP0nvdXsd0bE2:504:100:Necdet Atabarut:/home/atabarut:/bin/sh
abali:btf6TGc5jaCwY:505:100:Muammer Abali:/home/abali:/usr/local/bin/dmenu
ceyhun:7kTb6N0tEaTcE:508:100:Ceyhun Ors:/home/ceyhun:/usr/local/bin/dmenu
kadircan:xt4UmVJxTBpbw:507:100:Kadircan Abali:/home/kadircan:/usr/local/bin/dmenu

Sanyrym bunda incelemeye gerek yok olay açyk.Ayny ?eyler geçerli.

--
-----------?imdi gelelim kyrma i?lemine::------------

Benim tavsiyem Wordlist yani kelime listesi kullanmanyz.
E?er Wordlist ne derseniz belli sayyda harfin tüm kombinasyonlarynyn
her satyrda bir kelime olmak üzere metin dosyasy haline getirilmi?idir.
Wordlist olu?turmak için melik?ah aganyn Sibop unu tavsiye ederim.

(8 karakterli bir wordlist= 1.5 GB)

------John un wordlistli kyrma komutu::-------

john -wordfile:wordlist dosyasyny buraya yazynynyz -pwfile:sifredosyasyny buraya yazynyz. > kyrylan sifrelerin kaydedilecegi dosya adyny buraya yazynyz.

size bi tavsiye 4 karakterli sadece sayydan olu?an bi wordlist hazyrlayyn
(0.5 mb bile tutmaz)Do?um tarihini ?ifre yapanlary yakalarsynynyz.

ha bu arada son kysma kayyt dosyasy yazdyymyz için eger bi bokluk cyksa bile john bi?ey demicektir.?a?yrmayyn
herhangi bir hata falan verirse bunlarda o yazdygymyz dosyaya kaydedilecektir.
i?lem bittinde bu dosyayy herhangi bir metin editörü ile acyp bakabilirsiniz.

yada kayyt dosyasy kullanmadan yapyn gerci tavsiye etmem.Format falan atarsanyz yada john.pot u bi ?ekilde kayberderseniz.
kyrdyklarynyz gider.Ama kayyt dosyasy bu riski kaldyryr.

------Kayyt dosyasy olmadan kyrma komutu::------------

john -wordfile:listedosyasy -pwfile:sifredosyasy

bu komut ile kyrdygynyzda sifreler ekrana cykar.

-------------------örnek veriim.------------------------------------

John the Ripper Version 1.4 Copyright (c) 1996,97 by Solar Designer

Loaded 201 passwords with 170 different salts (DES)

onguru10 (onguru)
aytac11 (ksoytac)
aytac11 (ksaytac)
ali19 (ayata)
tunay94 (tunay)
ofalay96 (ofalay)
hyb96 (ferhan )
hyb96 (ertugrul)
tatko97 (tatko)
uler97 (mukaddes)
kbc97 (kbc)
susen97 (susen)
ttggrd97 (ttggrd)
bircan97 (bircan)
bilal97 (bilal)
ykocak97 (ykocak)
aaker97 (aaker)
levent97 (levente)
aristo97 (aristo)

--Parantez içindekiler usernamedir.

Sonradan bu kyrylan acc leri tekrar cykartmak isterseniz

john -show sifredosyasy

yazynyz.

-------------------------?imdi geçelim Single Mod a--------------------

Single mod da john amca sadece passwordu ile kullanycy ayryntylary
yada username i yakyn olan sifreleri kyrar.hasan-hasan98 gibi yada
ayryntylarda amcuk in?aat a? yazyyorsa.hasan-amcukins gibi. Cok hyzlydyr 5 dk da
ato dan 90 tane acc kyrarsynyz.Bu komut cok faydalydyr ama herkes ilk bunla
kyracagy için kyrca?anyz acc lar coktan orospu olmu? herkesin eline geçmi?tir.
Bu yüzden e?er sa?lykly bi acc istiyorsanyz.Di?er modlarda kyrynyz.

Komut ise ?öyledir.

John -single dosyaady>kayytdosyasy

kayyt dosyasy olayyna tekrar girmicem heralde kapmy?synyzdyr.

-------------------------------incremental Mod----------------------------

John amca incremental mod da o an rastgele karakter kombinasyonlary üreterek
(eger ayar ellenmezse kafadan(default) 8 karakterdir) bunlary sifre olarak dener.
Bu da sizi wordlist kullanmaktan bi derece kurtaryr ama asla wordlist kadar hyzly diildir
ve wordlist kadar cok kyramaz.Ayryca hiç durmaz bu ctrl-break cekerek siz
durduracaksynynyz.Bu modda kayyt dosyasy tavsiye etmem cunku uzun süre bi ?ey kyrmady?ynda
anlayamaz,bu yüzden de ne zaman kapatmanyz gerektiini kestirmezsiniz.

----Komut:----

John -incremental:xxxx dosyaady

burdaki xxxx incremental in ce?itidir.Buraya all yazarsanyz tüm karakterler.
Digits yazarsanyz sayylar(do?um tarihini ?ifre olarak kullananlar için
birebir).Alpha yazarsanyz harfler üretilir.

------Temel Komutlar bu kadar ha bide unutmadan BEEP olayy var------------

yazdygymyz bu komutlaryn herhangi birine -beep eklerseniz her ?ifre bulduunda
pc hoparlöründen biiiip sesi gelir.Ben bunu hep kullanyrym.Yan odada Tv seyrederken
Pc odamda sifre kyrar ve biiip sesini duyunca pc nin ba?yna ko?arym hemen.