1.03 1/2 11ayın 11ayınsultanı 2/1 2012 bayram mesajları 2013 2014 2015 4 4.5g 50 8 8.1 açma adanademirspor adanademirspor2015 add adobe adrenalinset adrenalinset2013 ads ads2015 adsense adsgundem adsgündem alanı alexa rank yükseltme alexa'da yükselmek altüst android anlatım Araçlar auto-surf siteleri bahis bahiste bahiz bana barışözcan başarılı başlangıc başlat bayram bayram mesajları bayramınız ben beş bets10 biçimlendirmeniz bilgiler bilimkurgu bir bir film blog blogapps blogaps blogapsandroid blogbananekazandırdı blogcuya blogger Blogger Eklentileri blogger müzik çalar bloggerdersleri Bloggermenu BloggerYanMenu blogging bloguygulaması Blogyazarlıgı blogyazısı boşluk böyle bugune buyazıyı canlıbahis cd cocuklugumuzun commentbox Cover crack cs6 çelişkiler Çeşitli çıkacak çözümü dahi detaylı devamınıoku devbets10 dezavantajları diski disqus dizi djserkan djserkanturkel djserkanturkel2013 doğrulamak dolandırıcılar dolandırıcıların domain download drive driver bulma programı full 2013 full driver bulma programı driver bulucu full driver bulma programı full drıver bulucu otomatik driver bulma programı full indir driverpacksolution düzenli edge ekleme eklentisi ekleyin en engelin Eset etiketleri exmachina facebook facebook eski profile dönme facebookengel facebookengelinolsadahimesajgönderme facebookhesabın facebookhesabıngeciciolarakkilitlendi facebookyorumkutusu faydaları film finaller footer fragram full fullizle fullyabancihitmix2013 fullyabancihits fullyabancimix fullyabancimixset2013 futbol games gecici geciciolarak geçemedigim geçti geçtim GenelKültür Geneltaktikler gereken gerekli gol gold goltaktikler google gönderme göre görülmedi Güncelkey güvenilirmi güzel güzelyöntem Haber hack hackleme hakkında hangileri hatası hayatım hesabına hesabını hesaphackleme hesapları hırsızlık hit arttırma hit arttırma siteleri host hoşgeldin hoşgeldinramazan Insofta Insofta Cover Commander için iddaa İddaa iddaadakazanmak iddaadan iddaakasa iddaakasasistemi iframe ile ilk ilkdeneyim illegal inceleme indir instagram internet internetsitesi iphone7 iskmyo ismi istanbul iyi iyibayramlar izle izledim izlemeniz izliyorum kadar kaldırma kanmayın kapak kapatmak kararvermeyöntemleri karşılıklıgolvar kasa kasamantıgı kayıtlaratom kazanç kazandırdı kazanın kazanma kazanmak kazanmanın kazanmayolları kgvar kgyok kilitlendi kilitli kisisel kişisel kodu korkunc korkuncbirfilm korkuncbirfilm5 kullanabilmek kullandıgım kullanın kurban kurban bayramı kurban bayramı mesajları kurulumu kutu launcher lg lgg3 ligleri livebet lucy maçlar maçları mantıgı mantık markabağımlılıklarım mastercollection menüsü merhaba mesaj mesajgönderme mim misli mislikasa mixset mobil mobilbahis mobilebet mrrobot mrrobot2015 mutlaka mübarekolsun müzik çalar ekle müzik çalar kodları müzik player nasıl navbarkaldırma ne neden needforspeed neler neleroluyor nfs2015 nokia okumak okuyalım olarak olmak olmanın olsa olusturma oluşturma oluyor online onlineiddaa oran oranmantıgı otomatik oyna oynama oyun oyunları ölçüleri öldü ölüm önerilerim özel para paulwalker paulwalkerdead Pes pin poweredbyblogger program programı programlar Promosyonlar ramazan ramazan-ışerif ramazanayı ramazanbayramı ramazanışerif ramazannasılgeçti reklam reklamalanıolusturma remixset resim rewards reytingi robot2015 Roboto sağlanırmı sahur sandbox seo dersleri serial serkan serkananlamı serkannedir serkanturkel serkanturkelblog sınavlar sınavlarveben sıralamak sırlar sırları silme sistemi siteler siteleri sitenize sitenizin hitini arttırın sitesi SmartSecurity sonyericsson sonyorumlar sorgulama sosyaldeney specialmix2013 specialmixed specialmixedindir sponsor spor spyhunter Stardock Start8 Stardock Start8 1.03 Start8 stblog sultanı süperbahis sürücüsündeki şekeri şike şikeli şirketlerine taktiği taktikleri Tanıtım Tanıtımlar tanıtımyazısı tasarım tavsiyedizi tavsiyelistem1 tavsiyesi teknoloji telefonlar tema temel toplumesaj tumblr müzik çalar tutanyöntem türk hit arttırma siteleri türkblogları türkçe türkçedublaj türkçeizle Türkiyede upgrade uygulama uygulaması uyumlu üniversite üstünlüğü v3 v3.1.3 vakti ve verenlere Verimlilik virüsü w10 web Web Tasarım webmaster whaff whaffrewards windows Windows 10 Windows 7 Windows 8 Windows 8.1 windows10 windows8 wwwserkanturkelnet.serkanturkel.newdomain yabancı yabancı autosurf siteleri yabancı hit arttırma siteleri yabancı otomatik hit arttırma siteleri yabanci yan yana yapılır yapma yayımlandı yazarı yazmanın yeni yenibir yeninfs yenitema yeniyayınhayatı yeniyöntem yolu yorumkutusu yorumlar yöntem yöntemi yöntemleri zaman zaman tüneli iptal etme zaman tünelinden çıkış zaman tünelini kapatma zor


Merhaba arkadaşlar bugün sizlere facebook hesabı nasıl hacklenir onu anlatacağım.Dökümanı bir arkadaşımızın isteği üzerine yazıyorum ayrıca herkesinde diline dolanır olmuş face hack Açılan konulardanda gördüğümüz üzere gelen giden bir grup sayfası veriyor ve hacklenmisini istiyor.Size balık vermek yerine balığın nasıl tutulduğunu öğreteceğiz bu dökümanda.

TurkWarrior

Başlıyoruz.Öncelikle bildiğiniz gibi facebook'a kayıt olurken bizden mail adresi isterler.Ve sonradan bu mail adresi ile şifremizi sıfırlayabiliriz.Ama mail hack olayı çok başka bir konu onu ayrı bir dökümanda anlatırız.Fakat uygulanan yöntemler aşağı yukarı birbiriyle aynı.


TurkWarrior

Nedir bu yöntemler?


1-)Fake yöntemi:Hedef kişiye www.facebook.com/login.php adresine benzer veya aynısı gönderilir.Fakat gönderilen sayfaya bir kod gizlenir.Bu kod eğer hedef sayfayı yerse girdiği verilerin bize iletilmesini sağlayacak.

TurkWarrior

2-)Trojan-Keylogger yöntemi : Trojan-Keylogger denilen dosyaları ikna yeteneğimizi kullanarak hedefin açmasını sağlarız.Bu dosyaları hedef açtığı zaman hedefin bilgisayarına tam erişim hakkına sahip oluruz.Böylece şifreyi rahatça alabiliriz.


3-)Sosyal mühendislik : Hedef ile bir şekilde iletişime geçip hedeften bazı bilgileri almaya çalışırız.Ama hedef direkt olarak şifresini tabiki size vermez.Msn adresinin gizli yanıtı gibi bilgileri almaya çalışırız.

3-)Deneme-Yanılma yöntemi:Bu yöntem oldukça uzun süren fakat kesin sonuç veren bir yöntemdir.Aşağıda bunuda açıklayacağım.

4-)Priv8 yöntemler buda tht'nin farkı olsun değil mi ama bu yöntemlerin hepsini birden vermeyeceğim bu konuda sadece birini vereceğim diğerlerinide yavaş yavaş vermeyi düşünüyorum.


Evet şimdi tek tek bu yöntemleri ele alalım.

1-) Fake yöntemi : Fake ile örnek bir saldırıyı ele alıyoruz.Fake nasıl hazırlanır tabiki öncelikle onu öğrenmeliyiz.

Öncelikle www.formbuddy.com adresine giriyoruz.





Free bölümündeki Signup Now yazısına tıklıyoruz.





I Agree yazısına tıklıyoruz ve bir form geliyor.





Resimdeki gibi mail adresimizi yazıp Submit butonuna tıklıyoruz.Ve mail adresimize gelen aktivasyon maili ile hesabımızı aktive ediyoruz.




Mail adresinize gelen linke tıkladığınızda yukarıdaki gibi bir form ile karşılaşacaksınız.

Bu formda
Name: yazan yeri sallayın

Username: kullanıcı adınız

Password: şifreniz

Confirm password: şifrenizi tekrar yazın

E-Mail: E-mail adresiniz zaten otomatik olarak ayarlanacaktır


URL: varsa siteniz yoksa boş bırakın

What would you want us to do with the forms
submitted from your site? Store them here (Recommended) Have them e-mailed to you Both stored here AND e-mailed to you

kısmında açılır listeyi açıp "Have them e-mailed to you" seçeneğini seçin.Ve Register butonuna tıklayın.

Hesap bilgilerini verecek bunları bir yere not edin.


Sonra siteye giriş yapıyoruz.Ve Form Builder'a tıklıyoruz.Açılan sayfada Thank you URL: kısmına fakenin yönleneceği adresi yazıyoruz.Facebook fakesi yaptıgımz icin http://www.facebook.com/login.php yazıyoruz.Ve build my form a tıklıyoruz.Kodların bulunduğu bir sayfa açılıyor.Ama burada dikkat etmemiz gerekn nokta kodalrın hepsini almıyoruz.Sadece
karakterine kadar alıyoruz.

Sonra aldığımız kodu fakemizde uygun bir yere yapıştıracagız.Peki uygun yer neresi ?

www.facebook.com/login.php adresine giriyoruz.Buraya girmeden önce facebook hesabımızdan çıkış yapmış olmalıyız.


Girdikten sonra açılan sayfada sağ click kaynağı görüntüle diyoruz.Ve çıkan kodlarıda fake.html olarak bir yere kaydediyoruz.Sonra fake.html yi not defteri ile açıp


Fake yöntemi bitti.
Edit :// Tüm bu işlemleri uygulayıp bitirdikten sonra, oluşturduğunuz dosyayı not defteriyle açıp orada bulunan :

Kod:
<noscript> <****http-equiv=******* content="0; URL=/login.php?_fb_noscript=1" /> noscript>
kodunu silin ve kaydedin sorun hallolacaktır.Bunu yapmamızın nedeni facebook'n fake olaylarına karşın aldığı önlemlerdir.

2-)Trojan-Keylogger :

Açıklamalarını kısa olarak yukarıda zaten vermiştik.Öncelikle http://turkhackteam.net/forumdisplay.php?f=109 bölümünden kendimize güzel bir keylogger veya trojan beğeniyoruz.Dikkat edin ava giderken avlanmayın.

Daha sonra keyloggerımızı kurbanla bir şekilde iletişime geçip sosyal mühendisliğimizi kullanarak yedirmeye çalışıyoruz.Veya bu dosyayı bir html sayfasına gizlersek yedirmemiz daha kolay olur.Ama ona şu anda değinmeyeceğim ileride ayrı bir döküman yazabilirim onun için.

Zaten eğer dosyayı yedirebildiysek iş biter.Yediremediysekde bu bizim ikna yenetiğimize bağlıdır.

3-)Sosyal mühendislik:Yukarıda kısa olarak açıkladığımızdan çok da farklı değil aslında.Bu kavram çok geniş bir kavram o yüzden üzerinde fazla durmayacağım çünkü bu yöntem benim anlatmamla değil sizin hayal gücünüzle olacak bişe bunun için kısa açıklamayı tekrar veriyorum :

Hedef ile bir şekilde iletişime geçip hedeften bazı bilgileri almaya çalışırız.Ama hedef direkt olarak şifresini tabiki size vermez.Msn adresinin gizli yanıtı gibi bilgileri almaya çalışırız.


4-)Deneme-Yanılma:Bu yönteme brute-force da denir.Öncelikle bu yöntem için wordlist kavramını öğrenmeliyiz.Wordlist demek Türkçe anlamıyla kelime listesi demektir.Yani olağan şifrelerin bulunduğu bir dosyadır.Bu dosya ile şifre tahmin edilmeye çalışılır.Şansımız varsa şifreyi kısa zamanda buluruz.Aksi takdirde aylar belkide yıllar sürer.O yüzden bunu tavsiye etmiyorum.



5-)Priv8:

Bugün sadece birini vereceğim size.Html trojanınızı hazırladıktan sonra html kod şeklinde karamail ile yolluyoruz.Karşı taraf maili açtığı zaman html kodları çalışacak yani trojanı yiyecektir.


İleride Priv8 yöntemlere devam edeceğiz.

Yorum Gönder

İletişim Formu

Ad

E-posta *

Mesaj *

Blogger tarafından desteklenmektedir.