Skip to main content
Ana sayfa

Hacking Hakkında

September 6, 1996 yazan ErtanKurt

ErtanKurt kullanıcısının resmi

1995-96 yıllarında yada öncesinde yarı çeviri yarı kendi bilgilerimle
yazdığım bir doküman. Sistemler, bilgiler ve düşünceler eski ama bence iyi bir
doküman. Pek çok yerde başkaları tarafından sahiplenilen bu dokümanı okumanızda
yarar var. /CronoS

A. Hacking nedir?

Hacking, bilgisayar sistemi hakkinda ve sistemin nasil calistigi hakkinda bilgi almak
icin bu sistemlere girmektir.

Hacking kanunsuz bir olay cunku hackerlar Her Tur bilgiye karsiliksiz, birsey odemeden ulaşmak istiyorlar, ve
ulaşiyorlarda! Tabii bu insanlari kizdiriyor ve toplumdan dişlaniyorlar. Ve Hapisten uzak durmak icinde kimliklerini gizlemek zorundalar.Kendi hacking topluluklari dişindan bir kimseyle cezalandirilma korkusundan konuşamazlar.Ogrenmek istedikleri icin cezalandiriliyorlar. Hukumetler, dişarda o kadar tehlikeli insan varken, bu hackerlari yakalamak icin tonlarca para harciyor. Katiller, tecavuzculer, teroristler, Fidyeciler ve hirsizlar yaptiklari işler yuzunden cezalandirilmali, Hackerlar degil! Kimseyi tehdit etmezler, ve bir insani veya bir bilgisayari incitmek istemezler. Elbetteki kendilerine hacker deyip bilgisayar sistemlerine zarar verenlerde var, ama onlar
hacker deil. Onlar Suclular.

Hackerlardan kurtulmanin iki yolu var. Biri bilgisayar ve telefon olayini iptal etmek ki onlar yine istediklerini almak icin
bir yol bulabilirler! diger yol ise onlara istediklerini vermek. Tum bilgiye bedava erişim.

B. Niye hacking?

Daha once bahsettigimiz gibi, sistemler ve sistemlerin nasil calistigi hakkinda bilgi sahibi olmak icin!
Amaclari sisteme zarar vermek degil.Eger bir sisteme zarar verirlerse yakalanirlar. Ama zarar vermezlerse farkedilmeden rahatca islerini gorebilirler.

Yeni başliyanlar oncelikle hackingle ilgili ellerine gecen herseyi okumalilar. Sacma ve sIkIcI gelebilir ama gelecekte yararini goreceklerdir.
Hacking hakkinda Ne kadar cok okursaniz yakalanma şansinizda o kadar az olur.
Okudugunuz ufacik degersiz bir bilgi bazen en cok isinize yarayan sey olabilir.
Bu yuzden mumkun oldugunca cok okumalisiniz.

C. Hacking kurallari

  • Asla bir sisteme zarar vermeyin. Bu sadece size sorun olacaktir.
  • Sistemdeki dosyalarin hicbirini degistirmeyin. Sadece farkedilmenizi
    sagliyabilecek dosyalari ve o bilgisayara gelecekte girebilmenizi sagliyacak
    dosyalari degiştirin.
  • Guvenmediginiz insanlarla hacking projeleriniz hakkinda konuşmayin.
  • BBS lerde yazdiklariniza dikat edin, BBS`ler kanun gucleri tarafindan
    izlenebilir.
  • Mesaj atarken,kimsenin gercek ismi ve telefon numarasini kullanmayin.
  • Hack ettiginiz sistemlerde isminizi veya lakabinizi birakmayin.
  • Hukumet bilgisayarlarini hack ETMEYIN!
  • Hacking hakkindaki goruşmeleriniz ev telefonunuzdan yapmayin.
  • Paranoyak olun. Hackingle ilgili tum malzemenizi guvenli bir yerde tutun.
  • Gercek bir hacker olmak icin hack etmeniz lazim. Oturup text dosyalari
    okuyarak hacker olunmaz..

D. Baslangic

Ilk yapmaniz gereken pkunzip veya baska bir dekompres programi edinmek.Internetten veya BBS`lerden download ettiginiz dosyalarin hemen hemen hepsi zip`lidir. Zip`li dosya sIkIştIrIlmIş dosya anlamindadir. Zip`li dosyalarin uzantisi '.zip' dir.

Sonra kendinize iyi bir War Dialer (modem bulucu denebilir) bulmaniz gerekiyor. Bu program verdiginiz numara sinirlai icindeki telefon numaralarini arayarak, modem olup olmadigini kontrol eder. Bulduklarini bir dosyaya kaydeder. Bir cok tarayici var ama ben Autoscan ve A-Dial i tavsiye ederim. Bunlarin hem kullanimi kolay hemde islemi cabuk ve saglam yapiyorlar

E. Hacking`e nereden ve nasil baslamali?

Kendinize iyi bir tarayici bulduktan sonra ve bunu kullanip bir numara buldugunuzda. Terminal programinizdan buldugunuz numarayi arayin. Karsi bilgisayara baglandiginizi belirten birtakim sesler duyacaksiniz. Sonra 'CONNECT 14400' gibi baglanti hizinizi ve baglandiginiz sistemin adini goruceksiniz. Eger 'CONNECT #' yazisindan sonra
hicbirsey olmazsa bir kac kez enter a basin. Eger acayip karakterler geliyorsa, parity, data bits, stop bits, baud rate, Flow Control ayarlarinizi gozden gecirin..

Bu bir bilgisayar sitemine baglanmanin bir yolu. Bir baska yoluda internet dial-up ile baglanmak.

Dial-Up ile baglandiginizda, eger shell`e (prompt`a : feza> gibi) dusmenize izin varsa shell`e gecin. Shell`e gectiginizde hangi sistemde oldugunuza bakin. (UNIX, VAX/VMS, PRIME vs.) Bu sistemler icin basit bilgi asagida verilecektir.. Eger shell`e dusmenize izin yoksa, direk ppp veya slip baglantisini baslatiyorsa, bu sisteme bazi
programlarla (telnet,ftp) girin. 

Mesela Win95`de Start menusunde run`a telnet yazin. Ftp programi olarakda Reachout Software`in SuperFxp sini tavsiye ederim. Eger telnet veya ftp yapabilceginiz makinenin ismini veya ip`sini bilmiyorsaniz, Whatsup (www.ipswitch.com) veya Netscan kullanin. Ben whatsup`i kullaniyorum. Onda Tools menusunden Import`a girip Scan IP yapin. Boylece o networkdeki tum makinalari gorebilirsiniz.

J. UNIX hacking

Unix belkide Internette en cok kullanilan (ve kotu login denemelerini kaydetmedigi -istisnalar haric- icin en kolay hack edilen) sistem. Bir UNIX sistemi buldugunuzda Login ve Password promptlarina ulastiginizda ilk once
default loginleri denemelisiniz. (Asagida listesi var) Eger bunlar ise yaramazsa backdoor denilen bazi guvenlik delikleri bulmaya calismaniz lazim. Backdoor`lara sistemi programliyanlarin veya kurulusunda calisanlarin sisteme giris icin koyduklari gizli sifrelerde denilebilir. Bunlari sahibi disinda hickimse bilmez.
Programci hakkinda bir arastirma yapin ve ona yardimci olanlar hakkinda. Eger bu mumkun olmazsa tahmin etmeye calisin. Login (Genellikle account sahibinin ismi) 1-8 karakter arasi ve şifrede 1-8 karakter arasidir. Her ikiside harf veya rakamdan veya ikisinin kombinasyonundan oluşabilir.

Girdiginiz zaman bir $ prompt`u veya diger bir karakter serisinden oluşan prompt`u gorurusunuz. UNIX`i hack ederken kucuk harfler kullanin. Bu standartdir.-istisnalar haric-. Eger komuttan once man yazarsaniz (man who) o
komutla ilgili tum bilgiyi alirsiniz. Neyse, Işte default login ve passwordler:
(Belki bir sistemde tutar-Ihlasin (NT olmasina ragmen) ilk zamanlarinda tuttugu gibi- :) )


Login Şifre
root root
root system
sys sys
sys system
daemon daemon
uucp uucp
tty tty
test test
unix unix
unix test
bin bin
adm adm
adm admin
admin adm
admin admin
sysman sysman
sysman sys
sysman system
sysadmin sysadmin
sysadmin sysadmin
sysadmin sys
sysadmin system
sysadmin system
sysadmin admin
sysadmin adm
who who
learn learn
uuhost uuhost
guest guest
host host
nuucp nuucp
rje rje
games games
games player
sysop sysop
root sysop
demo demo

Girdiginizde ilk olarak password dosyanizi kendi hardiskinize alin. Passwd dosyasi Login isimleri ve şifreleri icerir. şifreler kodlanmiştir. UNIX passwd dosyasini almak icin, bulundugunuz UNIX`in tipine bagli olarak, aşagidaki komutlardan birini yazabilirsiniz:

/etc/passwd
veya
cat /etc/passwd

ilk komut standart bir komuttur. Ama bu dosyayi almanin daha bircok yolu vardir.
Dosyayi alip baktiginizda şoyle birşey goreceksiniz:

mcan:bVqxBWdA740a.:11:0:Mehmet Can YILDIZ:/users/mcan:/bin/csh

Bunlari şu şekilde aciklayabiliriz:

Kullanici Ismi: mcan

Kodlanmis Sifre: bVqxBWdA740a.

Kullanici Numarasi: 11

Grup Numarasi: 0

Diger Bilgi: Mehmet Can YILDIZ

Home Directory: /users/mcan

Shell tipi: /bin/csh

Eger password dosyasindaki satirlar yukardaki gibi degilde
dicle:x:115:1:Dicle EROGUL:/www/users/dicle:/bin/bash
gibiyse, şifreler golgelenmiş (shadowed) demektir. Aşagidaki password shadowing tanimi alt.2600 hack faq (cokca sorulan sorular) dan alinmiştir:

'Passwd shadowing, kodlanmiş şifre alaninina ozel bir karakter konmasi ve kodlanmiş şifrenin normal sistem kullanicilari tarafindan okunamayacagi ayri bir dosyaya konmasiyla yapilan bir guvenlik sistemidir.'

Eger şifre dosyasi shadowed ise, bulundugunuz UNIX`in tipine gore aşagidaki yazili yerlerden birinde bulabilirsiniz:


*NIX Sistem Dizin Karakter
AIX 3 /etc/security/passwd !
A/UX 3.0s /tcb/files/auth *
BSD4.3-Reno /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX /etc/tcb/aa/user *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO UNIX #.2.x /tcb/auth/files/(kullanıcı isminin ilk
harfi)/(kullanıcı-ismi) 		*
SunOS 4.1+c2 /etc/security/passwd.adjunct ##
SunOS 5.0 /etc/shadow  
System V 4.0 /etc/shadow x
System V 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb *

Bazi sifreler degistirilmeden belli bir sure kullanilabilir. Buna şifre yaşlandirilmasi denilir. Aşagidaki ornekte 'C.a4' şifrenin yaş bilgisidir.

mcan:123456,C.a4:6348:45: Mehmet Can YILDIZ:/users/mcan:/bin/csh

şifre yaşlandirmadaki karakterler aşagidaki gibi aciklanabilir:

1. şifrenin degistirilmeden kulanilabilecegi maksimum hafta sayisi.

2. şifrenin degistirilmeden kulanilmasi gereken minumum hafta sayisi.

3. şifrenin son degiştirilme tarihi.

şifre yaşlandirma kodlari tablosu :


Karakter Numara
. 0
/ 1
0 2
1 3
2 4
3 5
4 6
5 7
6 8
7 9
8 10
9 11
A 12
B 13
C 14
D 15
E 16
F 17
G 18
H 19
I 20
J 21
K 22
L 23
M 24
N 25
O 26
P 27
Q 28
R 29
S 30
T 31
U 32
V 33
W 34
X 35
Y 36
Z 37
a 38
b 39
c 40
d 41
e 42
f 43
g 44
h 45
i 46
j 47
k 48
l 49
m 50
n 51
o 52
p 53
q 54
r 55
s 56
t 57
u 58
v 59
w 60
x 61
y 62
z 63

Şimdi sistemi serbestçe araştırın, dikkatli olun, iyi eğlenceler!

K. Basic
VAX/VMS hacking

VAX sistem, VMS (Virtual Memory System) işletim sistemiyle calisir. VAX sisteme girdiginizde buyuk harflerle yazin. BU VAX sistemlerde standart gibi gorunmektedir. HELP yazin ve hemen hemen herşey hakkinda yardimi alirsiniz. işte VAX icin default kullanici isimleri ve şifreler:


Kullanıcı İsmi Şifre
SYSTEM OPERATOR
SYSTEM MANAGER
SYSTEM SYSTEM
SYSTEM SYSLIB
OPERATOR OPERATOR
SYSTEST UETP
SYSTEST SYSTEST
SYSTEST TEST
SYSMAINT SYSMAINT
SYSMAINT SERVICE
SYSMAINT DIGITAL
FIELD FIELD
FIELD SERVICE
GUEST GUEST
GUEST boş
DEMO DEMO
DEMO boş
TEST TEST
DECNET DECNET

VAX/VMS komutlarindan bazilari:

Komut: Gorevi:

HELP (H) Komutlarin listesi ve yardim.

TYPE (T) Dosyanin icerigini gorme.

RENAME (REN) Dosyanin ismini deiştirme

PURGE (PU) Dosyanin eski versiyonlarini silme.

PRINT (PR) Dosyayi Print etme.

DIRECTORY (DIR) Dosyalarin listesini gorme.

DIFFERENCES (DIF) Dosyalar arasindaki farklari gorme.

CREATE (CR) Dosya yaratma.

DELETE (DEL) Dosya silme.

COPY (COP) Bir dosyayi digerine kopyalama.

CONTINUE (C) Oturuma (Session) devam etme?.

VAX`da şifre dosyasini aşagidaki komutla elde edebilirsiniz:

SYS$SYSTEM:SYSUAF.DAT

Hemen hemen tum VAX sistemlerinde şifre dosyalari normal kullanicilara acik degildir, ama siz yinede deneyin.

VAX hack ederken cok dikkatli olun cunku VAX sistemler her gecersiz login denemesini kaydederler. VAX`lara en guvenli sistem dendigi de olur. Bence iyice bilgi sahibi olmadan hack etmeye kalkmayin. login denemelerinizi yapin, bir sonraki gune tekrar deneyin, ama gercek kullanici sisteme girdiginde tum gecersiz login denemelerini gorur..

L. PRIME hacking

PRIME bilgisayar sistemleri, baglandiginizda sizi 'Primecon 18.23.05' gibi bir yaziyla selamlarlar. Bu sistemdede buyuk harf kullanmalisiniz. Baglandiginizda genelde hicbirsey olmadan bekler, bu durumda siz 'LOGIN [USERNAME]' yazin. Size bir kullanici ismi ve şifre soracak. Default kullanici isimleri ve şifreler:

Username: Password:

PRIME PRIME

PRIME PRIMOS

PRIMOS PRIMOS

PRIMOS PRIME

PRIMOS_CS PRIME

PRIMOS_CS PRIMOS

PRIMENET PRIMENET

SYSTEM SYSTEM

SYSTEM PRIME

SYSTEM PRIMOS

NETLINK NETLINK

TEST TEST

GUEST GUEST

GUEST1 GUEST

Sisteme girdiginizde NETLINK yazin. Bu size gerekli bilgiyi vericektir.

Premium Drupal Themes by Adaptivethemes