Domain Hack Nedir NAsıl yApılır...??

27-09-2007, 04:24

Domain Hack Arkadaslar su anda anlatacagim bilgiler bir çogumuzun bildigi fakat bu ise yeni baslayan arkadaslarin isine yarayacak düsüncesindeyim... Ilk olarak Domain Hack'i taniyalim...

Internette aktif bir site Host ve Domain olarak 2 asamadan olusmaktadir. Host Hack (fso, ftp hack, db, igmp, ddos, flood, exploit, nuke hack, vurn, vs açiklar gibi çesitleri vardir) geçicidir. Yani sahsin elinde domain olduktan sonra istediginiz kadar hosta saldirin farkedildigi andan en geç 3 is gününde tekrar düzeltilebilir veya host degistirilebilir. En çok kullanilanda domain hacklemekten daha kolay ve daha kesin oldugu için host hacktir.

Domain hack ise Web Hackteki son noktadir. Geri düzeltilmesi ve alinmasi neredeyse imkansiza yakin sayilir.(Nadiren Fatura bilgilerinden düzeltilebilir. Onun içinde Domain Transferini yapmaniz gerekmektedir.) Domaini hackledikten sonra istenilen bir hosta yönlendirerek aktif hale getirebilir ve domain süresi bitinceye kadar hacklemis olursunuz...

Domain Hack Nasil Yapilir?

Domain Hacki kabaca 3 ayii baslikta inceleyebiliriz...

1- Administrator Mail Hack

2- Domain Sifre Hack

3- Süresi Bitmis Domaini Satin Almak

1- Administrator Mail Hack: (Bu yöntem hakkinda sadece yasanilabilecek sorunlardan bahsetmek istiyorum. Çünkü Mail hack apayri bir konuya girmektedir....) Domainin bagli oldugu admin mailini bulmak bazende o kadar kolay olmamaktadir.
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] (free üyelikle genis whois bilgileri)

Bu whois firmalarini tavsiye ederim. Admin maili ve özellikle domain sirketini görmede fayda saglayacaktir. Simdi farzedelim admin mailini göremiyoruz. Iki açiklamasi olabilir. Ya proxydomain veya whois guardian kullanilmistir ki bunlar whois bilgilerini gizlerler. Böyle bir sorundada admin mailini ya buradaki üyeligi hackleyerek bulacaksiniz yada domain panelinde tahmin ettiginiz mailleri deneyerek bulacaksiniz. (bu deneme dedigimiz çogu domain sirketi Sifre Kayip basvurusunu yaptiktan sonra mail adresi istemektedir. Bu sorguya mail adreseleri deneyerek gerekli sifre istegi mail adresine gönderilmistir gibi yazilacak ibareye kadar olur.... (Bazi tr sirketlerine telefon açarak dil aldatmacisiylada bir kaç kere admin mailini ögrendigimiz olmustur. Örnek whoisde gözüken [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] hackleyip Sifre isteginde bulunup mail adresinin firmada deaktif gözüktügünü ve domain sirketini arayip mailin [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] a aktarildigini ögrenmistik.) Farzedelimki admin mailini hacklediniz. Domain Paneline giderek sifremi unuttum diyebilir ve domain sifresini maili isteyebilirsiniz.. User ID gibi bilemiyeceginiz bir sorgulama yöntemi varsa domain sirketine hacklediginiz mailden mail atarakta istekte bulunabilirsiniz... Bununda örnegi var ama su anda süpriz...

2- Domain Sifre Hack: Bu baslikta yazilacak ve karalanacak o kadar çok sey varki o nedenle hizli hizli geçmek istiyorum... Verdigim Whois Firmalarindan domain sirketini buldugunuzu düsünerek:

Ilk yapmaniz gereken Brute yöntemidir. Brute dedigimiz verilen sifreleri deneme yöntemidir. Bu ister tek tek deneyerek sizde yapabilirsiniz istenirse bir program vasitasiyla da yapabilirsiniz... Username sabit pass degisken olarak yaparsaniz daha çözüme daha kisa yoldan ulasirsiniz... Username bilinmiyorsa %90 [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] username xxxxxxxxxcom olmakta. Veyahut Paneldende bulabilirsiniz. Çogu firmada geçersiz username diye belirtmektedir... Brute de hizli sonuca ulasmak istiyorsaniz karsi tarafin bilgilerini kelimelere döküp bir porg. vasitasiyla wordlist olusturabilirsiniz. Örn. Antalyadaki bir web sitesi için. 07, antalya, websitenin ismi, adminin adi, soyadi, tr, domainin sesli harfleri, sessiz harfleri, gibi kelimelerden yapilan güzel bir karma olasiligi yükseltir... En kötü ihtimal Brute Force gibi seçenekle tüm karakterleri denettirebilirsiniz...

Brute da bulamadiniz veya ugrasmadan daha teknik bir yol ariyorsaniz oda domain sirketinin database ine ulasmanizdir ki buda herkesin yapabilecegi is degildir... Buna ek olarak Domain Panelinin birebir fake ini hazirlayabilirsiniz. Inandirici olmasi içinde whois bilgilerinden yararlanip son update tarihine bakarak su süredir sitenize on-line olmamaktasiniz, en kisa sürede on-line olmalisiniz gibi ibareler kullanabilirsiniz. Normalde Mail hackte kullanilan fake domain veya host hacklerde profesyonelce yapildiktan sonra daha yüksek oranli sonuçlar alinabilmektedir...

Bazi domain sirketlerindeki hidden gibi açiklarlada bu yapilabildigini duymustum. Fakat simdiye kadar ne rastgeldi nede gözlerimle sahit oldum.

3- Süresi Bitmis Domaini Satin Almak: Pek tavsiye edilen veya hackle alakali bir yöntem degildir. Fakat gerçekten alinmasi gereken bir domainde bilinen bilinmeyen tüm yöntemler denendigi halde çözüme ulasilamamissa mecburen son çaredir. Su ana kadar ne yaptim, nede yapani gördüm ayri bir konu.

Ilk iki yöntemden sonuca ulastiniz diyelim. Domain bilgilerine girdiniz. Ilk yapacaginiz sey karsi tarafin tel.no gibi adreslerini degistirerek oraya kendi sallama bilgilerinizi girmek olmalidir. Ve ns ayarlarini degistirerek istediginiz bir hosta yönlendirme yapmanizdir. Bununda aktiflesmesi .org ler hariç en fazla 24 saat sürmektedir...

(Ayrica Domaini kesinlikle geri alinmamasini saglamak için transfer gerçeklestirin. Transfer edilince sanki domain yeni alinmis gibi süreleri degisir ve 1 yil daha uzatilir. Basimiza geldi hackten anlamayan bir kaç kisi çikipta whois çekerse sizin yazdiklarinizi görür. O vatandasta domain hacklenmemis saten o kisiye aitti gibi bir lamerlik yapabilirler. Uyarmasi... )