Forumda mail hack için yardım diye başlık açanların coğalması sebebiyetiyle Mail Hack dökümanı yazmaya karar verdim..
1-) Fake Mail ;
fake mail diye hitap ettiğimiz yani sahte mail, yani hacklemek istediğimiz hesabın (örn. mynet uzantılı bir mail) giriş sayfasını kendimize qöre editliyoruz ve login sayfasını pass’leri alabileceğimiz bir adrese yönlendiriyoruz.. HTML olarak kaydettiğimiz sayfayı herhangi bir yere upload ediyoruz bunun ücretli bir domain olmasında yarar var ki daha inandırıcı olsun.. Lakin bunu messenqer üzerinden HTML olarakta qönderebiliriz..Kurban qönderdiğimiz fake sayfadan qiriş yaptığı anda login user - pass. belirttiğimiz adreste elimizde..
Fake yemedi diyelim;
2-) Keylogger ;
keylogger’lar kurbanın klavye üzerindeki işlevlerine sahip olmamızı sağlarlar.. Nitekim kurbanla real hayatta qörüşme şansımız varsa kullandığı bilgisayara sağlam bir keylogger yerleştirerek klavye üzerindeki tüm işlevlerini yönlendireceğimiz adresten rahatlıkla alabiliriz.. Keylogger’ı kurduğumuz ve active ettiğimiz anda hedef şifrelere rahatlıkla ulaşabiliriz..
Keylogger için yöntemi işe yaramadı farzedelim ;
3-) Trojan ;
Trojanlar öncelikle 2 kısıma ayrılır.. .exe ve client bölümleri olmak üzere.. yani .exe’yi kurbana yediririz, client ilede .exe yedirdiğimiz kurbana erişim sağlarız.. öncelikle server.exe oluşumundan bahsedeyim.. Eğer programlama bilqimiz varsa ve kurbanın bilgisayarında ne türk firewall’ler kullandığını biliyorsak buna qöre kendi trojan’imizi kodlayabiliriz.. Mesela kurbanımız kaspersky (firewall) kullanıyor diyelim.. Kaspersky’ın yazılım hatasından yararlanarak bypass edebiliriz trojanımızı kurbanın firewall’i yakalamayacağı şekilde kodlayabiliriz.. Trojanı kodladık ya da piyasada kullanılan diğer trojanları kullandık diyelim.. Server.exe oluşturduktan sonra bunu kurbana yedirmeye qeldi.. Eğer kurbanla iletişim içindeysek msn,icq,yahoo vb. messenger üzerinden rar’layıp dikkat cekeceği bir isimde yollayabiliriz.. Eğer kurbanla iletişim içinde değilseniz; bir web sayfasına Visual Basic ile trojan kodlarını qömebilirsiniz ve böylece bu sayfaya kurban qirdiği anda trojan’ı yemiş olur.. Bunlarıda başaramadık diyelim.. Windows’un kullandığı qüvenilir sanılan (.hlp) gibi uzantılı dosyalara trojanı qömerek yine kurban’a yedirmeye calışabilirsiniz.. Farklı bir yol olarakta trojanı bir resim ile birleştirdiğimizi düşünelim.. Yani .jpeg resmimiz var, trojanımızı bu resme qömdüğümüz anda ve kurbanın firewall ötmüyorsa kurban resmi açıp trojanı yemiştir..Resim ile trojan birleştirme için forumda arama yapabilirisiniz gerekli program mevcut..Bu ihtimaller sonucu kurbanın server.exe’i yediği anda kontrol sizde..
Trojan işe yaramadı diyelim ;
4-) Brute Attack - Gizli soru ;
Kurbanın şifresinin " 123456, volkan21, serseri19, ankara, istanbul, sanane, banane, terbiye " gibi olduğunu düşünelim... Elimizdeki iyi bir wordlist ile kurbanın şifresine Brute Attack yapabiliriz...Hele ki elimizde cok sağlam bir wordlist varsa şifreyi bulmak kaçınılmaz olur.. Brute Attack içinde gerekli program ve worldlist forumda mevcut... Brute Attack ile şifreyi ele qeçiremezsek kulanıcının qizli sorusuna bir qöz atalım.. Eğer samimi olarak tanıdığımız biriyse mutlaka qizli soruda fikir yürütmek kaçınılmaz olacaktır..
Brute Attack ile şifreyi alamadık ve qizli soru iş’e yaramadı ;
5-) XSS ;
evet en qüzel yöntemimize qeldik örnek olarak hotmail XSS diyelim.. Sahip olduğumuz host’a elimizdeki XSS dosyalarını kuruyoruz vs c.js kodumuzu kendi hostumuza qöre ayarlıyoruz.. Daha sonra kurbanın qörmesi qereken sayfamıza
kodumuzu ekliyoruz.. document.write(’ şeklinde yerleştirdikten sonra XSS hazır hale qeliyor..Yapmamız qereken kurbanın mail box açık iken bunu yemesi..Bunun için de qenellikle kurbana mail yollayarak denenir yani " 1 yeni iletiniz var - Gönderen : admin@bilmem-ne-qazetesi.com - Konu : İcraatlerinizden dolayı sizleri tebrik ediyor, hacking hakkında qüzel bir röportaj yapmak istiyoruz, lütfen bize www.kurbanın-xss i-yiyeceqi-adres.com dan ulaşın.. " şeklinde yedirebiliriz böylece sazan’ımız o adrese tıkladığı anda XSS’i yemiş oluyor ve bizde kendi hostumuza attığımız XSS dosyalarından kendimize qöre editlediğimiz sayfadan kurban’ın cookie’sini alıyoruz ve proxomitron programımızdan kurbanın cookie’sini yazıoruz daha sonra http://by103fd.bay103.hotmail.msn.com/cgi-bin/hmhome?fti=yes adresinden kurbanın hesabıyla qiriş yapıyoruz ve "Şifremi Unuttum" linki yollayarak kurbanın şifresini kendimize qöre ayarlıyoruz
6-) Pop3 mailler ;
pop3 mailler yani şahısların özel olarak aldıkları mail box’lardır.. Örnek verecek olursak official web sitem yani www.voLqan.Org domainim’den aldığım support@voLqan.Org maili.. Bu maili hacklemek için de voLqan.Org cpanel-plesk panel - Helm vs. ulaşmamız qerekir.. Böylece Web mail kısmından istediğimiz maili kendimize qöre uyarlayabiliriz.. Lakin sadece passport.com hesabını hacklersek kurban ( yani ben ) pop3 mailden yani voLqan.Org panelden qeri alabilir..
7- ) PC’ye qirerek ;
Kurbanın bilgisayarı paylaşıma açık ise Essential NET Tools, r3x, Hallet vs. proqramları denenerek bilqisayara qirilebilir..Bu programlarda kurbanın ip’yi tarattıktan sonra bulunduğu takdir’de connect etmeye calışın.. Kurbana bağlandığınız anda bi manada keylogger qörevi qörebilir kurbanın mail şifrelerini vs. alabilirsiniz lakin Kurbanın PC user-pass istiyorsa bu duvarıda qeçmek size kalmış.. yani admin - 123456, admin - admin vs. deneyiniz