Salı, Mayıs 29, 2012

Salı, Mayıs 22, 2012

Beynin çöküşü..


Saat geçmiyorki yeni bir gariplikle karşılaşmıyalım, Lafontone Hikayeleri hız kesmeden devam ediyor

resmi inceleyelim içindeki yazılara dikkat edelim, bir arkadaş kendini sanalın en iyisi ve en eskisiyiz diye hitaplandırmış !! haşaa estafurlah tövbaaaa Toryum çarpar :D hemen Toryum gerekeni index ile belirtmiş :D :D "beyin bu kelimeyle iflass eder.." ftp sine index yüklediği arkadaş ise ee ne var bunda deyinceeee , Toryum dan nidalar  Eyy gidi eyy eyy heyy huyyy zuhhy (yani bildiğiniz üzere toryum index atarsa 40 gün kişisel yas 50 gün ulusal yas ilan ediliyor)

ve son olarak büyük bilge sözlerini etmeye başlar..

SADECE KÜÇÜK TOZ PARÇACIKLARISINIZ VİRGÜL SADECE... ... .... .....  <- bu noktalar uzar gider... :P

bitmedi son bir  bilge haykırışı dahaa yapar

ya sabır yaa... .. ... <- noktalara devam :D

Toryuma sorarlar arkadaş senin sitenin ftp sine defalarca index yüklediler ozaman sen ne parçasıydın ? cevap veriyim " BOK PARÇASIYDIN TORYUM "

Pazartesi, Mayıs 21, 2012

Beyin bedava kullanın


Dikkat komedi forumundan alınmamıştır !! Türkiyedeki hack forumlarından biridir

Foruma mesaj yazan Kişi ise türkiyede Üniversite okuyan bir genç !! ve aklını peynir ekmeklemi yemiş neyle yemiş bilmiyorum, yazıya dikkat edin beyler öyle bir yazmışki , adam sanki bir masal anlatmış ve anlattığı masalada kendini kaptırmış, bol bol mışlı geçmiş zaman kullanan bu arkadaşın edebiyat hocasını birgün sikeceğim ama nezaman bilmiyorum. bu ilk yazısı değil böyle daha önce çeşitli mesajlarını okuyorum, resmen adam dünya ile bağlantısını kopartıyor siteye yüklediği o uçan adam avatarının içine giriyor =)

En çok güldüğüm ve dumurlara girdiğim kelimeleri şunlar oldu :D :D

"Sonucunda ise Aşağıdaki indexle karşı karşıya kaldılar" (Noldu indexle karşı karşıya kalınca ? öldülermi :D yada tanışma faslımı oldu ?)
"Kendi kalitelerini yine kötü bir şekilde sergilemişlerdi" (Edebiyat yapmaya çalışıpda yapamayan senin gibisini görmedim)

Bizim kimseden alacağımız kalmaz kalmadıda !! (Adamlar nasıl alıyor alacaklarını ? ftp ye index yükleyerek :D :D demek bu salaklardan borç alsak bunlara bi ftp versek yeterli ödemek için :D :D)

xxx kişş: Lan Toryum Ali sana küfür etti !! 
Toryum: Olsun etsin ben onun ftp sine index yükledim o şimdi o indexi görünce çarpılacak hatta düşüp bayılacak çok korkacak okunmuş index olm o, böylece intikamımı alıcammmmmmkjf hfjkhd

Adam okadar uçmuş ki olayı terörle mücadeleye kadar dayamış,

Burdan bütün genç kardeşlerime sesleniyorum ! lütfen radyasyondan uzak durun !! bakın bu radyasyoın denen illet milletin aklınıne hale getiriyor, uzak durun yada pc başında oturmayın uzun saatler sabit biyere bakmayın yada BURAYA tıklayın ve  böyle bir radyasyon taşı alın ve monitorun ön tarafına koyun, bu taş türleri radyasyonu büyük oranda çekiyor en azından hasarı en aza indirin

Çarşamba, Mayıs 09, 2012

Domain güvenliği


Bu yazı son yaşanan com.tr alan adlarının hackerler tarafından saldırıya uğramasıyla webmaster ve web site sahiplerinin domainimi nasıl korurum endişesi yaşaması üzerine yazılmıştır


Bu yazı yaklaşık 10 yıllık tecrübem ile hazırlanmıştır herkezin dikkate alması gerekir, Domain alırken çok dikkatli olun heleki bu domain üzerinde büyük proje düşünceleriniz varsa! domaininizin birkaç çapulcu tarafından dns lerinin değiştirilip hack edilmesini önlemek için domain alacağınız firmaya çok dikkat ediniz !

1- icaan acredite olmayan domain firmalarından uzak durun, aracı firmalar herzaman güvenliği düşük firmalardır, domain'e saldırı yapacak kimse ilk önce aracı firmaları hedef alır, daha amatör oldukları için, şu sözümüde unutmayın; eğer bir sistemin temeli sizde değilse o sistem sizin değildir ! bu sözüm domain firmaları için geçerli icaan acredite olmayan domain firmaları, sizin domaininizi bile tam olarak yönetemez. örnek verecek olursak aşağıya bakınız

icaan acredite firma (register.com)

register.com' dan bayilik alan (isimtescil.net)

isimtescil.net'ten bayilik alan (domainturk.com)

domainturk.com'dan bayilik alan (turkticaret.net)

ve turkticaret.net de barınan sizin domaininiz..

Böylece hacker in turkticaret.net in sistemine sızamsı şart değil, domainturk ve isimtescil de diğer saldırabileceği seçenekler arasına girmiş olacak, domaininizin hacklenmesi dahada kolaylaşacak.


2- Domaini aldığınız firmanın kullandığı scriptte çok önemlidir güvenliğiniz için, whmcs kullanan bir firmadan boşuna güvenlik beklemeyiniz !! heran piyasaya private bir bug çıkmış olabilir heranda bir hacker domainlerinizi duzlayıp hackleyebilir, asp.net kullanan domain firmalarını tercih ediniz yada en azından hazır sistem kullanmayan bir firma tercih edebilirsiniz.


3- Domain e-mail adresini gizleyin ! domain accounta bağlı email adresinizi whois bilgilerinde gizleyiniz, gidipte kullandığınız msn adresine bağlıyım demeyin sakın, eğer emaili gizlerseniz whois bilgilerinden saldırgan hangi hesabın şifresini kıracağını bilemeyecektir ! buda onun işini çok zorlaştıracaktır (birçok tecrübeye dayı bir yazıdır bu..)


size domain alışverişi yapmamanız gereken birkaç firmayıda burdan ifşa edeyimki tedbirli olun


1- Turkticaret.net
2- namecheap.net
3- akzoom.com
4- isimtescil.net
5- alantron.com
ve adını unuttuğum birçok türk domain hosting firmaları hepsinin root kontrol paneline bizzat kendim girdim, ve burda bu kişilerin panellerinin screen lerini o firmaları daha fazla rencide etmemek amacıyla yayınlamıyorum, çok güvenilirmiş gibi görünen birçok firma göründüğü gibi değildir maalesef


icaan acredite nedir ? icaan acredite domaini kendin oluşturma iznidir, kendin yaratabilirsin domaini kendi sisteminin bünyesinde, acreditesi olmayan firmalar ancak bayilik aldığı firma üzerinden domain oluşturabiliyor

Salı, Mayıs 08, 2012

hack kelimesinde google üst sıralardayız


Eveet  imhatimi.org Google'da  hack kelimesinde, 5. sıraya yerleşti çıkışımız hızla sürmektedir, okadar olumsuzluk kapalı kalmalara rağmen 5. sıraya çıkmasını bildik,domain adımızda hack kelimesi geçmemesine rağmen, bizle olan herkeze teşekkürler..

Pazartesi, Mayıs 07, 2012

Domain hack nasıl yapılır ?


Domain hack nasıl yapılır ?


1- Domain hesabına bağlı e-mail adresini hacklemek (Whoisde gördüğünüz e-mail adresi gerçek maili yansıtmayabilir sahte olma ihtimali yüksektir)


2- Dns hijacking


3- Dns spoofing


4- Domainin kayıtlı olduğu  firmayı hacklemek ( bu tür firmaların %95 i özellikle türkiyedeki whmcs kullanır çünkü çoğu bu işe bebek yaşta başlarlar, hatta bazıları okadar amatördürki.. neyse :D whmcs nin tonla açığı vardır saçma sapan, scriptte açık bulamasanız bile çoğu hosting firması paylaşımlı sunucuda kendiside barınır, kendisine disk kesmeye üşenirler genelde, atın sunucuya shell geçin girin veritabanına, değiştirin DNS adreslerini hedef domainin, HACK leyin


Şuanda dünyada SQL injection çok gelişti SQL injeciton u durdurmak çok zor ancak özel frewal cisco felan durdurabiliyor, yoksa kodsal manada sql injectionu durdumak ciddi kodlama bilgisi gerektiriyor , bu yüzden domain firmalarının çoğuna sondaj yapılıyor :D icaan acredite olmayan yerlerden domain almamanızı tavsiye ederim heleki whmcs kullanıyorsa domain firması


Gördüğünüz gibi domain hacking bukadar kolay, bu yazıyıda şu yandex microsoft com.tr ler hacklenince millette bir nedir bu domain hack sorusu başladı


Cumartesi, Mayıs 05, 2012

nic.tr


Bu yazıyı yazma ihtiyacı duydum, son hack olayı yüzünden ! yandex gmail hotmail ve bunun gibi hacklenen büyük firmalar com.tr uzantılı, forumlarda bloglarda genel bir kanı var oda bunu yapan arkadaşın mahkemelerde sürüneceği felan filan, ama nedense kimse nic.tr de çalışan güvenlik sağlamaktan aciz insanlardan ne hesap sorulacağı bu firmaların asıl direkt olarak nic.tr den hesap sorması gerekecek nic.tr de doğal olarka bunu yapan arkadaşa yönelecektir, asıl suçluyu arayacak olursak nic.tr dir birçok firmayı mağdur ettiler, sadece nic.tr değil bu nic in tüm uzantıları nic.dk nic.xx cart curt işte nic kendine çeki düzen vermeli birçok ülkede sistemleri SQL injection saldırılarına mağruz kaldı

Yandex, Gmail, Microsoft, cocacola vs vs Hacklenmiş


Yandex.com.tr, Paypal.com.tr, Microsoft.com.tr gibi birçok önemli şirketin .com.tr alan adının saldırıya uğradığı ve ana sayfalarının yukarıda ekrangörüntüsünü paylaştığımız şekilde olduğu bilgisini aldık.
Sitelerin yönlendirildiği sayfalardan hackleyen kişinin F0RTYS3V3N olduğunu görüyoruz.
Yandex.com.tr, Paypal.com.tr, Microsoft.com.tr, Gmail.com.tr alan adlarının yanı sıra Hotmail.com,tr ve CocaCola.com.tr alan adlarının da hacklendiği bilgisini aldık.

Alan adlarının hacklenmesinin nic.tr temelli bir teknik açıktan kaynaklandığı tahmin ediliyor. Hacklenen sitelerinin NS kayıtları değiştirilerek söz konusu şirketlerin web siteleri Freehostia.com kayıtlarına yönlendirilmiş. Söz konusu NS değişikliği ile ilgili gmail.com.tr ve yandex.com.tr alan adları için almış olduğumuz WHOIS ekran görüntüleri aşağıdaki gibidir

dipnot: bu işin sonu sondaj la biter demedi demeyin :p
imhatimi.org #