Domain Hack a rwxr-xr-x 0 08:45:00

Başlık	Domain Hack
Yetki	rw-r--r--
Yazar	a
Zaman	08:45:00
Kategori
Share

Yoldaşlar şu anda anlatacağım bilgiler
bir çoğumuzun bildiği fakat bu işe yeni
başlayan arkadaşların işine yarayacak
düşüncesindeyim... İlk olarak Domain
Hack’i tanıyalım...
İnternette aktif bir site Host ve Domain
olarak 2 aşamadan oluşmaktadır. Host
Hack (fso, ftp hack, db, igmp, ddos,
flood, exploit, nuke hack, vurn, vs
açıklar gibi çeşitleri vardır) geçicidir.
Yani şahsın elinde domain olduktan
sonra istediğiniz kadar hosta saldırın
farkedildiği andan en geç 3 iş gününde
tekrar düzeltilebilir veya host
değiştirilebilir. En çok kullanılanda
domain hacklemekten daha kolay ve
daha kesin olduğu için host hacktir.
Domain hack ise Web Hackteki son
noktadır. Geri düzeltilmesi ve alınması
neredeyse imkansıza yakın sayılır.
(Nadiren Fatura bilgilerinden
düzeltilebilir. Onun içinde Domain
Transferini yapmanız gerekmektedir.)
Domaini hackledikten sonra istenilen bir
hosta yönlendirerek aktif hale getirebilir
ve domain süresi bitinceye kadar
hacklemiş olursunuz...
Domain Hack Nasıl Yapılır?
Domain Hacki kabaca 3 ayıi başlıkta
inceleyebiliriz...
1- Administrator Mail Hack
2- Domain Şifre Hack
3- Süresi Bitmiş Domaini Satın Almak
1- Administrator Mail Hack: (Bu yöntem
hakkında sadece yaşanılabilecek
sorunlardan bahsetmek istiyorum.
Çünkü Mail hack apayrı bir konuya
girmektedir....) Domainin bağlı olduğu
admin mailini bulmak bazende o kadar
kolay olmamaktadir. Tavsiye edecegim
Whois siteleri
www.arama.com/domain.php3 (tr
sitelerde whois dökümde yüksek oran)
www.allwhois.sc (Tüm ülkelere whois
çekebilirsiniz)
www.pir.org (.org lerin whoislerinde
aracı firmaları görebilirsiniz)
http://www.namestead.com/domains/
too...st.aspreferans codeların açık
adresleri)
www.whois.sc (free üyelikle geniş whois
bilgileri)
Bu whois firmalarını tavsiye ederim.
Admin maili ve özellikle domain şirketini
görmede fayda sağlayacaktır. Şimdi
farzedelim admin mailini göremiyoruz.
İki açıklaması olabilir. Ya proxydomain
veya whois guardian kullanılmıştır ki
bunlar whois bilgilerini gizlerler. Böyle
bir sorundada admin mailini ya buradaki
üyeliği hackleyerek bulacaksınız yada
domain panelinde tahmin ettiğiniz
mailleri deneyerek bulacaksınız. (bu
deneme dediğimiz çoğu domain şirketi
Şifre Kayıp başvurusunu yaptıktan sonra
mail adresi istemektedir. Bu sorguya
mail adreseleri deneyerek gerekli şifre
isteği mail adresine gönderilmiştir gibi
yazılacak ibareye kadar olur.... (Bazı tr
şirketlerine telefon açarak dil
aldatmacısıylada bir kaç kere admin
mailini öğrendiğimiz olmuştur. Örnek
whoisde gözüken agirdad@hotmail.com
hackleyip Şifre isteğinde bulunup mail
adresinin firmada deaktif gözüktüğünü
ve domain şirketini arayıp mailin
agirdad2@hotmail.com a aktarıldığını
öğrenmiştik.) Farzedelimki admin mailini
hacklediniz. Domain Paneline giderek
şifremi unuttum diyebilir ve domain
şifresini maili isteyebilirsiniz.. User ID
gibi bilemiyeceginiz bir sorgulama
yöntemi varsa domain şirketine
hacklediginiz mailden mail atarakta
istekte bulunabilirsiniz... Bununda
örneği var ama şu anda süpriz...
2- Domain Şifre Hack: Bu başlıkta
yazılacak ve karalanacak o kadar çok
şey varki o nedenle hızlı hızlı geçmek
istiyorum... Verdiğim Whois
Firmalarından domain şirketini
bulduğunuzu düşünerek:
İlk yapmanız gereken Brute yöntemidir.
Brute dediğimiz verilen şifreleri deneme
yöntemidir. Bu ister tek tek deneyerek
sizde yapabilirsiniz istenirse bir program
vasıtasıyla da yapabilirsiniz... Username
sabit pass değişken olarak yaparsanız
daha çözüme daha kısa yoldan
ulaşırsınız... Username bilinmiyorsa %90
www.xxxxxxxx.com username
xxxxxxxxxcom olmakta. Veyahut
Paneldende bulabilirsiniz. Çoğu firmada
geçersiz username diye belirtmektedir...
Brute de hızlı sonuca ulaşmak
istiyorsaniz karşı tarafın bilgilerini
kelimelere döküp bir porg. vasıtasıyla
wordlist oluşturabilirsiniz. Örn.
Antalyadaki bir web sitesi için. 07,
antalya, websitenin ismi, adminin adı,
soyadı, tr, domainin sesli harfleri, sessiz
harfleri, gibi kelimelerden yapılan güzel
bir karma olasılığı yükseltir... En kötü
ihtimal Brute Force gibi seçenekle tüm
karakterleri denettirebilirsiniz...
Brute da bulamadınız veya uğraşmadan
daha teknik bir yol arıyorsanız oda
domain şirketinin database ine
ulaşmanızdır ki buda herkesin
yapabileceği iş değildir... Buna ek olarak
Domain Panelinin birebir fake ini
hazırlayabilirsiniz. İnandırıcı olması
içinde whois bilgilerinden yararlanıp son
update tarihine bakarak şu süredir
sitenize on-line olmamaktasınız, en kısa
sürede on-line olmalısınız gibi ibareler
kullanabilirsiniz. Normalde Mail hackte
kullanılan fake domain veya host
hacklerde profesyonelce yapıldıktan
sonra daha yüksek oranlı sonuçlar
alınabilmektedir...
Bazı domain şirketlerindeki hidden gibi
açıklarlada bu yapılabildiğini
duymuştum. Fakat şimdiye kadar ne
rastgeldi nede gözlerimle şahit oldum.
3- Süresi Bitmiş Domaini Satın Almak:
Pek tavsiye edilen veya hackle alakalı bir
yöntem değildir. Fakat gerçekten
alınması gereken bir domainde bilinen
bilinmeyen tüm yöntemler denendiği
halde çözüme ulaşılamamışsa
mecburen son çaredir. Su ana kadar ne
yaptım, nede yapanı gördüm ayrı bir
konu.
İlk iki yöntemden sonuca ulaştınız
diyelim. Domain bilgilerine girdiniz. İlk
yapacağınız şey karşı tarafın tel.no gibi
adreslerini değiştirerek oraya kendi
sallama bilgilerinizi girmek olmalıdır. Ve
ns ayarlarını değiştirerek istediğiniz bir
hosta yönlendirme yapmanızdır.
Bununda aktifleşmesi .org ler hariç en
fazla 24 saat sürmektedir...
(Ayrıca Domaini kesinlikle geri
alınmamasını sağlamak için transfer
gerçekleştirin. Transfer edilince sanki
domain yeni alınmış gibi süreleri değişir
ve 1 yıl daha uzatılır. Başımıza geldi
hackten anlamayan bir kaç kişi çıkıpta
whois çekerse sizin yazdıklarınızı görür.
O vatandaşta domain hacklenmemiş
saten o kişiye aitti gibi bir lamerlik
yapabilirler. Uyarması..