BU SİTELERİN HACK EDİLMESİ KESİNLİKLE ŞARTTIR

SADECE BAKMAK AMACI İLE SİTEYE GİRİN EĞER SİTEDE DOLAŞMAYA KALKARSANIZ SİTE SAHİBİNE İYİLİK YAPARSINIZ ! SİTENİN REYTİNGİ ARTICAKTIR,
KAŞ YAPARKEN GÖZ ÇIKARMAYALIM

Arkadaşlar son zamanlarda gördüğüm en sık mesajlardan [Only Registered Users Can See Links]*****.com ([Only Registered Users Can See Links]*****.com/) bize hakaret etmişler,aşşağılamışlar,küfür,etmişler,
Yani Bir nevi Vatan ve Millet savunması olan bu konuları Tek başlık altında toplamaya kara verdim.
Sebebide Gerek üye, Gerek yetkili kim olursa olsun Dinimiz ve Ülkemiz yani bizi ilgilendiren her konuda herkesin birşey yapması için bu adresleri BURADA İFŞA EDİYORUZ. EĞER GERÇEKTEN HACK EDİLECEK BİR ADRES VARSA YAZIN BU BAŞLIK ALTINDA TOPLAYALIM VE GEREKEN KİŞİLERDE İŞLERİNİ BİTİRSİN !


İLKİ BENDEN [Only Registered Users Can See Links](İsminden anlaşıldığı üzere dinimize küfür edip reklam yapan bir adult sitesi


bu siteyi hacklayin lutfen siteye bakin nasil birsey [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) BU SITEYI HACKLAYACAK birisi varsa onn anlindan operim


vicdanı olan tüm hackerlerden ricam; şu siteye yapabileceğiniz ne kötülük varsa yapın ADAMLAR KARİKATÜR OLAYINI DA AŞMIŞLAR HEM İSLAMA HEM PEYGAMBERİMİZE ETMEDİK HAKARET BIRAKMAMIŞLAR...

SİTE İNGİLİZCE BELKİ ANLAŞILMAZ DİYE SİZE RESİMLİ KANITTA GÖNDERİYORUM...

BU SİTE: [Only Registered Users Can See Links] ([Only Registered Users Can See Links])

BUDA BU SİTEDEN ALINTI YAPILMIŞ BİR YAZI VE RESİMİN OLDUĞU BAĞLANTI:
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])

BU HAKARETİ HAZMEDEMEDİĞİM İÇİN BÖYLE BİR KONU AÇTIM UMARIM SAYIN ADMİNLER HOŞGÖRÜRLER...

Not: bu sitelere girmek adamlara iyilik sayılacağından lütfen girmeyin ama illa da o iğrençliği görmek istiyorsanız...birinci verdiğim adres tam bir islamiyet düşmanlığı yapan forum hatta george bush a bile açık mektup göndermişler biz aşağılık müslümanlarmışız ne halimiz varsa göreymişiz biz zaten kendi kendimizi yok edermişiz falan filan, biz kimmişiz demokrasi kimmiş, biz hepimiz teroristmişiz adamlar böyle düşünüyo... bu siteyi yok edenlere minnettar kalacağım..

ARKADAŞLAR SİZDEN DESTEK BEKLİYORUM


AŞAĞIDAKİ YOLARDAN YOLA KOYULALIM....



Web Hacked Yollari !!!

KURALLAR

1. KURAL : BİR HACKER YADA SALDIRGAN YADA CRACKER KESİNLİKLE SİHİRBAZ YADA BÜYÜCÜ
DEĞİLDİR.HACKER EĞER SİSTEMDE AÇIK VARSA O SİSTEME GİREBİLİR.
2. KURAL : GÜVENLİK İÇİNDE GARANTİ YOKTUR.
3. KURAL : TAMAMEN GÜVENLİ SİSTEM DİYE BİR ŞEY YOKTUR.
4. KURAL : EĞER HACKER OLMAK İSTİYORSANIZ EN UFAK BİLGİYİ BİLE OKUYUM. BU BİLGİ GÜNÜN BİRİNDE GELİR ÇOK İŞİNİZE YARAR.
5. ALTIN KURAL : SİSTEM HAKKINDA KESİNLİKLE BİLGİ EDİNİN.

WEB SİTESİ HACKLEMENİN YOLLARI
A.DDOS
B.FLOOD
C.DOMAİN HACK
D.HOST HACK
E.FTP HACK
F.KOD AÇIKLARI
G.DB HACK
H.ŞİFRE KIRMA
İ.PROGRAMLAR

WEB HACKİNG DÖKÜMANIMIZA BAŞLIYORUZ…

İsterseniz dokümanımıza en kolay web hack yöntemleri olan hat da hack yöntemi olarak değil de siteyi yayından düşürme görevini üstlenmiş DDos ile başlayalım.

DDos: DDos un amacı herhangi bir sitenin yayınına engel olmaktır.DDos veri tabanı kullanan sitelerde daha fazla etki yapar.Örneğin site php ise mysql site asp ise mdb veri tabanını kullanır.DDos siteye her saniye de bir kullanıcı sokarak veritabanı nın sesionlarını karıştırır ve site iner.Burada ufak bir şey söyleyeyim bu bir yöntem örneğin siz herhangi bir siteye DDos saldırı yapacaksınız.DDos un etkili olabilmesi için sizin bağlantı hızınızın iyi olması gerekir.Bağlantı hızınız iyi değilse siz de DDos yaparken [Only Registered Users Can See Links] ([Only Registered Users Can See Links]) gibi bir uzantı kullanırsanız daha iyi olur.Bu durumda sitenin index ini sapıttırırsınız.Sitedeki index bozulur.Şöyle bir hata veriyordu yanlış hatırlamıyorsam “Genel hata” gibi bir hata veriyor..

FLOOD: Veritabanı kullanan bir sitenin veritabanını doldurarak bozulmasına ve sitenin çalışmamasına yol açar. Örneğin Denyo ile bir foruma sürekli üye kaydı yaparak veritabanının bozulmasına yol açabilirsiniz.

DOMAİN HACK: Domain hack ikin genel olarak iki yol vardır.Bunlardan birisi Siteye whois çekerek admin mailini öğrenmek ve maili çalmak tır.Diğeri ise sitenin kayıtlı olduğu domain şirketinin db sini elegeçirmektir.
a.Admin mail hack: Admin mail hack için sakın gizli soru tahmini kullanmayın. Çünkü eğer gizli soru tahmin ettiğin zaman eğer şifreyi değiştiriyorsanız bunun hiçbir önemi yok.Zaten bizim mail hackteki amacımız mail şifresini mailinin sahibinin koyduğu şekilde bulmaktır.Bunun bir çok yolu var önce bir whois le admin in mailini öğreneceğiz. Sonra eğer edinebiliyorsak admin hakkında bilgi edineceğiz. Admin eğer fake yiyecek kadar salaksa (hiç sanmam) ben olsam fake yollardım. Ama yollayacağım fake domain şirketinin üye giriş sayfası gibi olmalı ve mail aracılığı ile uygun bir mail adresi ile yollanmalı. Buna admin inanmalı.
Eğer admin hakkında bilgi toplayabildiyseniz kendinize göre bir dictionary oluşturun. Ve saldırı yapın. Dictionary admin hakkında topladığımız bilgilere göre yapacağız ama nasıl? Admin hakkında nerede oturduğunu felan altık hangi şehir kaç yaşında doğmuş vb vb vb. Admin zannediyorum oturduğu apartmanın adını koymaz. Sizde dictionary hazırlarken buna dikkat ediniz adam çocuğunun adını koyabilir büyük küçük harfle karışık koymuş olabilir ve benzeri. Siz böyle bir dictionary hazırlamalısınız.
Brute force : Bu yöntem genellikle bana göre pek başarılı olmamıştır. Gine de şifre kombineleri ile saldırıp kırabiliriz. Eğer şanslıysan kısa zamanda kırabilirsin.
b.Ayrıca başka bir yöntemde domainin kayıtlım olduğu sitenin db sini ele geçirmektir.

HOST HACK : Eğer hotsu hack etmek istiyorsak öncelikle sistemin nasıl çalıştığını ve sistem hakkında bilgiler edinmemiz gerekir. Sistemin çalışma şekli zaten genelde iki şekildedir. Windows ve Linux.

a. Windows : şimdi burada ufak bir ayrıntıya değinmek istiyorum. Eğer site asp ise Windows server ISS üzerine kuruludur. Eğer site php ise o zaman Linux da apache üzerine kuruludur. Eğer sitenin server i ISS 4.0 yada bunun altı ise o zaman sitede msdac.dll açığı vardır. O zaman perl de whisker exploitini derleyip çalıştıralım sonuca ulaşacağız. Eğer server ISS 4.0 ın üstünde bir serverse o zaman sitede kod açıkları bulmamız gerekecektir. Bunu n-stealth adlı programla yapabiliriz.Eğer açık bulursanız dalarsınız.Eğer dalınacak gibi bir açık değilse ve risk seviyesi yüksek ise o zaman o açığın exploiti vardır. Explotiti bulup derleyin çalıştırın sonuca ulaşacaksınız. Eğer risk seviyesi yüksek bir açık bulamadı iseniz o zaman domain hackte olduğu gigib bir wordlist hazırlayıp admin şifresini kırmaya çalışınız yada ftp şifresini kırmaya çalışınız.
b. Linux : Sitede bu durumda php oluyor. Eğer site php ise o zaman eski yöntemlerden yeni yöntemlere doğru bir deneme yapın eski bir yöntem olan / /ETC açığına bakın. Eğer varsa içinde mutlaka password.bak dosyası vardır onu alın ve kırın.
========================/ETC=========================== =
Selamlar... Bu yazıda daha basit ama daha hızlı bir hack yöntemini anlatacağım
Bu yöntem çok hoşunuza gidecek Gerekli Programlar : Internet Explorer
haricinde bir web browser, Cracker Jack ve tabiki Meliksah Ozoral's Dict Maker.
--------------------------------------
Mantık : phf sistemlerde bulunan bir açıktır ve bu acık sayesinde sisteme
web uzerinden baglanip shellde bazi komutlari calistirabilirsiniz...
Not : Calistirdiginiz komutlar cd, ls, cat gibi komutlar silme islemlerini
phf uzerinden yapamiyorsunuz...
--------------------------------------
Ozellikler : phf sayesinde her hangi bir serverdan elinizde acc olmadan
passwd dosyasini alabilir ve kirabilirsiniz...Bu olay web uzerinden
olur ve hizli olur |~ eNJOy!
--------------------------------------
Kullanim : phf nin kullanimi basitdir, sizi fazla zorlamaz. browsera girdiginiz adresin sonu asagidaki
satiri yazarsaniz "passwd" dosyasini browser penceresinde gorursunuz...
/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd Bu satirin mantigi sudur...
Asagidaki satir phf olayini acar.../cgi-bin/phf?Qalias=x%0a
Bu satirdan sonra yazacaginiz komutlarsistem uzerinde calistirilir...
ornegin :
cat%20/etc/passwd
etc dizinin altindaki passwd dosyasini goruntuler burda %20 bosluk oldugunu
belirtir yani :/cgi-bin/phf?Qalias=x%0als yazarsaniz bulundugunuz dizindeki dosyalar
goruntulenir.../cgi-bin/phf?Qalias=x%0als%20pass*
yazarsaniz bulundugunuz dizinde pass ile baslayan butun dosyalari listeler...
Komutun Kullanimi Kolay!
Simdi Biraz Ornek Cozelim!
--------------------------------------
=========================/ETC=========================== ===

Eğer bu açık yoksa sizde cgi/phf?qalias (cgi açıkları) yollarını deneyin. Açığı bulursanız bu yollarsa siteye girebilirsiniz. Cgi açıkları bulun. Eğer giremediyseniz brute force kullanın buda olmadı ise gine n-stealth ile bi açık taraması yaptırın ve risk seviyesi yüksek bir açık bulursanız exploit ini bulun ve derleyip çalıştırın. Sonuca ulaşın.

FTP HACK : Sitenin ftp adresini bulun ve bir brute yada dictionary ile saldırın belki kırarsınız. Ben böylelikle site hackledim.

KOD AÇIKALRI : Siteyi n-stealth la taratın ve açık arayın gine risk seviyesi yüksek açık bulursanız exploitini bulun. Cgi açıkları deneyin. Cgi açıkları html siteler içinde işe yarar. Programlama dili öğrenin. Siteler için her zaman bulunan açıklardan haberdar olun. Kendi açığınızı kendiniz bulmaya çalışın. Deneyin. Ör asp sitelerde or açığı bunun gibi açıklar bulun. Fso açıkları bunları deneyin.

DB HACK : Sitenin herhangi bir yolla db sine ulaşmaya çalışın ve db ye ulaşınca şifreyi kırın hiç denemedim ama bir deneyin siteyi herhangi bir programla pc nize indirin ve belki içinde db vardır bulursunuz. Google ile hack yapabilirsiniz. Site hakkında bilgi topladınız bu önemli idi aynı siteden sizde kurun ve db sinin yerini öğrenin buda iyi bir hacking yöntemidir..
======google======
İnurl:”db.mdb” gibi googlede aratın
======google======

ŞİFRE KIRMA : Herhangi bir programla yada mantığınız la admin mailini db nin şifresini admin giriş panelinin şifresini ve bunun gibi şeylerin şifresini kırın. Örnek verecek olursak unsecure ile şifre kırabilirsiniz.

PROGRAMLAR : Herhangi bir programla örneğin mass scanner ile herhangi bir hotsa bağlanın ve teker teker siteleri indirin. !

Bu Sitelere Ben Bisiy Yapamam Ama Insallah Birisi Bu Sitelere Biseyler Yapar...

Destek Beklİyorum

YİNEDE TEŞEKKÜRLER

BU SİTELERİ YAPAN HERKES CEHENNEM ATEŞİNDE YANACAKTIR GERÇEKTEN ÇOK SİNİRLENDİM BUNUN ALTINDA KALMAYALIM SLM,LAR

FLOOD yöntemi islemedi baska deneyelim

arkadaşlar bu şerefsizleri ne hackerler indirmek istedi başaramadı ama elbet biri sonunda başaracaktır büyük başlar sahip çıkıyor kelllesi kopasıcalar açık vermiyorlar doğru dürüst açık olsa sizden önce yüzlerce kişi sırada bekliyordur bunu biliyorum ama inşallah biri başarır herkim başarırsada hacklerin içinde en iyi si demektir ! bende anlasam bu işlerden herzaman uğraşırdım genede bir yolu bulunup şerefsizleri yola getirmenin çaresine bakılacaktır inşallah !

elimizden geleni yaparız

beyler Bende Destekliyorum Ve Su Andan İtİbaren Basliyorum

serefsiz adi insanlar bu site kolay kolay hacklenmez ama sıtenınn admıni bılgıelerını bulup maıl cekcez su Allah kufur eden sıteye ole yapıldı yogun olarak turkler maıl cektı bu yuzdfen kapandı...bızde buraya bole yapcaz
arkdaslar sıteye who is cektım
alanuın adresi
dns-admin@google.com------)msn (dns-admin@google.com------)msn) adresı
bu maile biriniz su yazcagımı ındıglızce yapsın gonderelımm

[Only Registered Users Can See Links] ([Only Registered Users Can See Links]) adlı sıtede dınımıze kufur ettıgınız ve olumsuz davranıslar sergilediniz..siteniz TÜRKLERİN ve Müslüman ülkelerını çok sinirlendirdi.acılen sıtenın kapatılmasını istiyoruz

Registrant:
Google Inc.
(DOM-345046)
1600 Amphitheatre Parkway
Mountain View
CA
94043
US

Domain Name: blogspot.com

Registrar Name: Markmonitor.com
Registrar Whois: whois.markmonitor.com
Registrar Homepage: [Only Registered Users Can See Links]

Administrative Contact:
DNS Admin
(NIC-1467103)
Google Inc.
1600 Amphitheatre Parkway
Mountain View
CA
94043
US
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
+1.6502530000
Fax- +1.6506188571
Technical Contact, Zone Contact:
DNS Admin
(NIC-1467103)
Google Inc.
1600 Amphitheatre Parkway
Mountain View
CA
94043
US
[Only Registered Users Can See Links] ([Only Registered Users Can See Links])
+1.6502530000
Fax- +1.6506188571

Created on..............: 2000-Jul-31.
Expires on..............: 2010-Jul-31.
Record last updated on..: 2006-May-17 11:10:55.

Domain servers in listed order:

NS1.GOOGLE.COM
NS2.GOOGLE.COM
NS3.GOOGLE.COM
NS4.GOOGLE.COM

kardeş zaten fuckallah.com hacklendi...

[Only Registered Users Can See Links] ([Only Registered Users Can See Links])

Türklüğe aykırı davranışları nedeniylr hacklenmesini isterim

[Only Registered Users Can See Links] ([Only Registered Users Can See Links])

Türklüğe aykırı davranışları nedeniylr hacklenmesini isterim


BU SİTEDE MAHKEME KARAIYLA KAPANDI :D

Alah bunların bin türlü belalarını versin bunlar bu kadar saygısızlık yapma hakkını nerden alıyorlar?bunlara hadlerini bildirmek lazım!!! şerefsizler!

Allah Belalarini Verİyor Merka Etme

arkadaşlar sizlere bir kaç lafım war.
tamam hepimiz müslüman evlatlarıyız ve müslümanız. dinimiz imanımız için canımızı bile veririz. ama bu gün net aleminde 1 milyona yakın islam karşıtı site war. avrupadaki host şirketleride bunlar destekliyor. yani orayı hacklediğiniz zaman 5 dk sürür üstündeki index. hemen geri alırlar. Bırakın açsınlar kendi hallerine bırakın. Nasıl olsa bir gün öbür dünyada Yüce Allah onların cezasını verecek bundan emin olun. Ona ihanet edeni ona karşı geleni Allah (c.c.) Zaten affetmez.

görecekler onlar biz müslüman ogluyuz bunları onların yanına bırakmayızzzzzz!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

hacker sayfayı mahvetmişsin :S arkdasım

Arkadaşlar belki gözünüzden kaçmıştır bi sitedeki adamın maili muhammedpron@gmail.com bunu hacklerseniz şifreyi bulursunuz heralde benim yeterli bilgim var ama zamanım yok ne yazık ki. Saygılarımla elinizden geleni ardınıza koymayın...

aga bended böle şeylerden anlamıyorum ama işleri öğrenin öğrenmez yapacağım ilk iş bu olacak bilesiniz ve xp kullananlar bu işe bulaşmasın çünkü pclerde virüs var bu virüsü hiçbir virüs koruma programı bulamıyor micrasoft kendisi yazmış bu siteler bizim dinimize küfür etsede bu yaptımız suça giriyor virüs sayesinde yakalanırız insaflı bi hakimle 1,2 ayda çıkabiliriz belki ama yinede pcyi değiştirmeden sakın ola böle bişi yapmayın formatta çözemiyor donanımla yazılımın arasında biyerdeymiş

selam arkadaşlar bende anlasaydım elimden ne geliyorsa yapardım ama hiçbirşey bilmiyorum eğer bu konularda ne yapmam gerektiğini söyleyen veya bunun proğramını söyleyen olursa ALLLAH razası için söylesin bende başarabilirmiyim ALLAHA emanet olun selamun aleykum

Burda bende varim
elimden geleni yapacam