IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası
  sohbet

Etiketlenen Kullanıcılar

Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
Alt 19 Temmuz 2005, 20:23   #1
Çevrimdışı
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
IF Ticaret Sayısı: (0)
IF Ticaret Yüzdesi:(%)
Nette Savunma ve Saldirma Yontemleri_2




PASSWORD DOSYASI KIRMAK

Selamlar bu yazımızda herhangi bir yolla passwd dosyasını aldığınızı farz ederek bu dosyanın nasýl kırılacağını anlatacağım. Kırma programlarında belli başlı iki tanesinden söz edeceğim. Birisi Jhon Ripper ve Cracker Jack. Yazıda bahsedeceğim wordlist hazırlama ile ilgili yazıyı sitemde ayrı bir başlık halinde bulabileceksiniz.
Daha önceki yazılarda shadowed password dosyasından bahsetmiştim. Aldığınız dosyanın shadowed olmadığından emin olun. Aşağıya örnek bir shadowed dosya ve normal dosya alıntısı yerleştiriyorum.
Shadowed:
root:x:0:1:Super-User:/:/sbin/sh
kafadar:x:65535:1:Sait Kafadar:/export/home/kafadar:/bin/tcsh
Normal:
arikanu:626552:171:100:Umit Arikan,,,:/home/arikanu:/usr/bin/passwd
kumruu:574236:172:100:Ugur Kumru,,,:/home/kumruu:/usr/bin/passwd
İlk dosyayı bundan önceki bilgilerimize göre incelersek şifre yazması gereken yerde "x" görüyoruz. onun dışındaki yerer ise tamamen aynı. şifre dosyasını bu şekilde ayırabiliriz. Gerçek dosyada ise kodlanmış password görüyoruz. Shadowed dosya KIRILMAZ..
Evet artık şifre dosyamızı da ayırdık. Şimdi şifre dosyamıza bir isim verip ilgili cracker programının klasörüne kopyalayınız. Word listi hazırlayıp onuda aynı klasöre kopyalayın.
Cracker Jack:
Jack kırdığı şifreleri jack.pot adlı bir dosyaya kaydeder.Jacpot.exe programı ise bu kırılmış şifreleri göstermeye yarar. Her 10 dakikada bir işlemleri kaydeder. Böylece her seferinde en baştan başlamaktan kurtulursunuz.
-user= Belirli bir userin passwordunu kırmak için kullanılır. Mesela sadece root şifresini kırmak için kullanılabilir. -user:root şeklinde kullanılır.
-single= Sadece user name yakın olan passwordleri wordlist olmadan kırar.
Jack.exe -w: Word List dosyası pw dosyası (-single)
Jhon The Ripper:
Bu dosyada çok kullanılan bir crackerdır. Aynı zamanda word list oluşturmadan kırma fonksiyonuda vardır. Word list ile kırmak için;
john -wordfile:wordlist dosyasını buraya yazınınız -pwfile:şifre dosyasını buraya yazınız. > Kırılan şifrelerin kaydedileceği dosyayı yazın.
Kayıt dosyası belirtildiği için kırma işlemi sırasında oluşabilecek hataları bu dosyaya yazar daha sonra bir metin editörü ile bulmanız kolay olur.
Single mod; bu modda jhon sadece user name yakın olan şifreleri kırar. Mesela phyton->phyton56 gibi. Bu modda wordlist gerekmez
John -single passwd>kayıt dosyası adı...
Incremantal Mod; bu modda jhon kendi kafasına göre karakterler üreterek kırma işlemi yapar. Normalde default değeri 8 karakterdir. Wordlist gerektirmez ama hem yavaş hem de az sayıda password buldurur. Ayrıca kendisi durmaz mutlaka elle durdurmak gerekir. (CTRL+C)
John -incremental:xxxx passwd
burda xxxx yazan yere nasıl karakter kullanılacağı yazılır. Digit rakam, alpha harf üretir
Bu arada yazdığınız komut satırının sonuna -beep eklerseniz password bulunca beep sesi verir.

WINDOWS 2000 SISTEMINI HACKLEMEK

IPC$ ille Windows 2000 sistemini hacklemek?
1.Acik Win2k sistemi icin scanerlar sayesinde
tarama yapma
2.IPC$`ye baglan
3.Bilgisayar yoneticisine baglan ve kullan
4.NTLM`yi deaktive edin ( calismasin )
5.TelNet`i calistirin
6.Kullanici accountu olusturun ve group haline getirin
7.izinizi gizleyin
8.Win2k`da sisteminizi nasil koruyacaksiniz?
Gerekli olan Arac Gerec:
-Superscan version 3.00 (246KB)
download: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
-NetBrute Scanner 1.0.0.7 (247KB)
download: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
-PQWak V1.0 (24KB)
download: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
1.Acik Win2k sistemi icin scanerlar sayesinde tarama yapma:
A)Superscan version 3.00 calistirin ( POrt scan icin )
B)IP araligi secin
C)Scan sonucunda cikan acik portlari ve tum portlari kontrol edin
D)Sadece scan port 139 (NETBIOS) ve 1025 (Network Blackjack) isinize yarayacak
E)Netbios ve BlackJack portlari bulunduktan sonra NetBrute calistirin ve istediginiz IP`yi taratin IPC$ gorunuyormu diye
2.IPC$`ye baglan:
A)DOS penceresi acin,
B)" net use ipaddressipc$ "" /user:administrator "
yazin,
C)Eger sisteme baglandiysaniz sole bir yazi yazicaktir pencerede " The command was completed successfully "
D)Eger suna benzer bir yazi yazarsa "bad username or password", sifreyi kirmak icin PQWak.exe programini calistirin.Ozaman sifreyi su sekilde yazin: net use ipaddressipc$ "password" /user:administrator
E)Cogunlukla heryerde ayni sifreyi kullanir kullanicilar.IPC$ baglanmak icin c$ ve administrator sifresini kullanin,
3.Bilgisayar yoneticisine baglan ve kullan:
A)Bilgisayar yoneticisini acin,
B)"Connect to Another Computer" dan "Action"`a tiklayin,
C)IP adresini yazin
4.NTLM`yi deaktive edin ( calismasin ):
A)"regedit" acin,
B)Su registry key baglanin: HKEY_LOCAL_MACHINE--Software--Microsoft--Telnet Server--1.0-->NTLM
C)"Value Data" Bilgileri (2) den (1) siralayin,
D)Bu IPC $ ile TelNet serverina baglanmanizi sagliycak,
5.TelNet`i calistirin:
A)Bilgisayar yoneticisinden "Services and Applications" tiklayin,
B)Servise tiklayin,
C)TelNet de sag tusa tiklayin ve ozellikleri acin,
D)Servisi otomatige ayarlayin ve baslatin,
6.Kullanici accountu olusturun ve group haline getirin:
A)Bir DOS penceresi acin ve acilan dos penceresinde sunu yazin: telnet IPaddress
B)Eger bir kullanici ismi ve sifre isterse, administrator yazin sifreyide bos birakin,
C)Kullanici ismi olusturmak icin sunu yazin:Net user username password /add
D)Kullanici ismini ve sifreyi istediginiz sekilde degistirin,
E)Kullanici accountunu domain`e eklemek icin sunu yazin: Net localgroup administrators username /add Or Net group administrators username /add
7.izinizi gizleyin:
A)Bir DOS penceresi acin ve sunu yazin:Net use ipaddressipc$ /delete
B)Ayni anda bilgisayar yoneticisine giris yapin.Security Loglara goz atin,eger security Loglar temiz ise sorun yoktur
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
8.Win2k`da sisteminizi nasil koruyacaksiniz?
A)Regedit acin,
B)Bi sonraki adimdakine baglanin,
C)HKEY_LOCAL_MACHINE--System--CurrentControlSet--Control--Lsa-->restrictanonymous
D)"Value Data" 0 dan 1 seklinde degistirin.Su sekilde bi sonuc vericektir "0x00000001(1)"
E)Bu loglari sifir IPC$ sklinde deaktive edicektir,
F)Her zaman degisik ve zor sifre kullanin Windows yada baska bir sistem icin,
G)Firewall kullanin

 
Alıntı ile Cevapla

IRCForumlari.NET Reklamlar
sohbet odaları sohbet odaları Benimmekan Mobil Sohbet
Cevapla

Etiketler
nette, saldirma, savunma, ve, yontemleri2, yontemleri_2


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
NeTTe Çocuk Var! She Haber Arşivi 0 02 Ekim 2009 06:49
Nette Savunma ve Saldirma Yontemleri telNET Güvenlik Açıkları 4 23 Ağustos 2005 20:34
Nette Savunma ve Saldirma Yontemleri_3 telNET Güvenlik Açıkları 0 19 Temmuz 2005 20:36