A. Hacking nedir?

Hacking,
bilgisayar sistemi hakkinda ve sistemin nasil calistigi hakkinda bilgi almak
icin bu sistemlere girmektir.

Hacking kanunsuz bir olay cunku hackerlar
Her Tur bilgiye karsiliksiz, birsey odemeden ulaşmak istiyorlar, ve
ulaşiyorlarda! Tabii bu insanlari kizdiriyor ve toplumdan dişlaniyorlar. Ve
Hapisten uzak durmak icinde kimliklerini gizlemek zorundalar.Kendi hacking
topluluklari dişindan bir kimseyle cezalandirilma korkusundan
konuşamazlar.Ogrenmek istedikleri icin cezalandiriliyorlar. Hukumetler, dişarda
o kadar tehlikeli insan varken, bu hackerlari yakalamak icin tonlarca para
harciyor. Katiller, tecavuzculer, teroristler, Fidyeciler ve hirsizlar
yaptiklari işler yuzunden cezalandirilmali, Hackerlar degil! Kimseyi tehdit
etmezler, ve bir insani veya bir bilgisayari incitmek istemezler. Elbetteki
kendilerine hacker deyip bilgisayar sistemlerine zarar verenlerde var, ama onlar
hacker deil. Onlar Suclular.

Hackerlardan kurtulmanin iki yolu var. Biri
bilgisayar ve telefon olayini iptal etmek ki onlar yine istediklerini almak icin
bir yol bulabilirler! diger yol ise onlara istediklerini vermek. Tum bilgiye
bedava erişim.

B. Niye hacking?

Daha once bahsettigimiz
gibi, sistemler ve sistemlerin nasil calistigi hakkinda bilgi sahibi olmak icin!
Amaclari sisteme zarar vermek degil.Eger bir sisteme zarar verirlerse
yakalanirlar. Ama zarar vermezlerse farkedilmeden rahatca islerini gorebilirler.

Yeni başliyanlar oncelikle hackingle ilgili ellerine gecen herseyi
okumalilar. Sacma ve sIkIcI gelebilir ama gelecekte yararini goreceklerdir.
Hacking hakkinda Ne kadar cok okursaniz yakalanma şansinizda o kadar az olur.
Okudugunuz ufacik degersiz bir bilgi bazen en cok isinize yarayan sey olabilir.
Bu yuzden mumkun oldugunca cok okumalisiniz.

C. Hacking kurallari

• Asla bir sisteme zarar vermeyin. Bu sadece size sorun olacaktir.
• Sistemdeki dosyalarin hicbirini degistirmeyin. Sadece farkedilmenizi
  sagliyabilecek dosyalari ve o bilgisayara gelecekte girebilmenizi sagliyacak
  dosyalari degiştirin.
• Guvenmediginiz insanlarla hacking projeleriniz hakkinda konuşmayin.
• BBS lerde yazdiklariniza dikat edin, BBS`ler kanun gucleri tarafindan
  izlenebilir.
• Mesaj atarken,kimsenin gercek ismi ve telefon numarasini kullanmayin.
• Hack ettiginiz sistemlerde isminizi veya lakabinizi birakmayin.
• Hukumet bilgisayarlarini hack ETMEYIN!
• Hacking hakkindaki goruşmeleriniz ev telefonunuzdan yapmayin.
• Paranoyak olun. Hackingle ilgili tum malzemenizi guvenli bir yerde tutun.
• Gercek bir hacker olmak icin hack etmeniz lazim. Oturup text dosyalari
  okuyarak hacker olunmaz..

D. Baslangic

Ilk yapmaniz
gereken pkunzip veya baska bir dekompres programi edinmek.Internetten veya
BBS`lerden download ettiginiz dosyalarin hemen hemen hepsi zip`lidir. Zip`li
dosya sIkIştIrIlmIş dosya anlamindadir. Zip`li dosyalarin uzantisi '.zip' dir.

Sonra kendinize iyi bir War Dialer (modem bulucu denebilir) bulmaniz
gerekiyor. Bu program verdiginiz numara sinirlai icindeki telefon numaralarini
arayarak, modem olup olmadigini kontrol eder. Bulduklarini bir dosyaya kaydeder.
Bir cok tarayici var ama ben Autoscan ve A-Dial i tavsiye ederim. Bunlarin hem
kullanimi kolay hemde islemi cabuk ve saglam yapiyorlar

E. Hacking`e
nereden ve nasil baslamali?

Kendinize iyi bir tarayici bulduktan
sonra ve bunu kullanip bir numara buldugunuzda. Terminal programinizdan
buldugunuz numarayi arayin. Karsi bilgisayara baglandiginizi belirten birtakim
sesler duyacaksiniz. Sonra 'CONNECT 14400' gibi baglanti hizinizi ve
baglandiginiz sistemin adini goruceksiniz. Eger 'CONNECT #' yazisindan sonra
hicbirsey olmazsa bir kac kez enter a basin. Eger acayip karakterler geliyorsa,
parity, data bits, stop bits, baud rate, Flow Control ayarlarinizi gozden
gecirin..

Bu bir bilgisayar sitemine baglanmanin bir yolu. Bir baska
yoluda internet dial-up ile baglanmak.

Dial-Up ile baglandiginizda, eger
shell`e (prompt`a : feza> gibi) dusmenize izin varsa shell`e gecin. Shell`e
gectiginizde hangi sistemde oldugunuza bakin. (UNIX, VAX/VMS, PRIME vs.) Bu
sistemler icin basit bilgi asagida verilecektir.. Eger shell`e dusmenize izin
yoksa, direk ppp veya slip baglantisini baslatiyorsa, bu sisteme bazi
programlarla (telnet,ftp) girin.

Mesela Win95`de Start menusunde run`a
telnet yazin. Ftp programi olarakda Reachout Software`in SuperFxp sini tavsiye
ederim. Eger telnet veya ftp yapabilceginiz makinenin ismini veya ip`sini
bilmiyorsaniz, Whatsup (www.ipswitch.com) veya Netscan kullanin. Ben whatsup`i
kullaniyorum. Onda Tools menusunden Import`a girip Scan IP yapin. Boylece o
networkdeki tum makinalari gorebilirsiniz.

J. UNIX hacking

Unix belkide Internette en cok kullanilan (ve kotu login denemelerini
kaydetmedigi -istisnalar haric- icin en kolay hack edilen) sistem. Bir UNIX
sistemi buldugunuzda Login ve Password promptlarina ulastiginizda ilk once
default loginleri denemelisiniz. (Asagida listesi var) Eger bunlar ise yaramazsa
backdoor denilen bazi guvenlik delikleri bulmaya calismaniz lazim. Backdoor`lara
sistemi programliyanlarin veya kurulusunda calisanlarin sisteme giris icin
koyduklari gizli sifrelerde denilebilir. Bunlari sahibi disinda hickimse bilmez.
Programci hakkinda bir arastirma yapin ve ona yardimci olanlar hakkinda. Eger bu
mumkun olmazsa tahmin etmeye calisin. Login (Genellikle account sahibinin ismi)
1-8 karakter arasi ve şifrede 1-8 karakter arasidir. Her ikiside harf veya
rakamdan veya ikisinin kombinasyonundan oluşabilir.

Girdiginiz
zaman bir $ prompt`u veya diger bir karakter serisinden oluşan prompt`u
gorurusunuz. UNIX`i hack ederken kucuk harfler kullanin. Bu
standartdir.-istisnalar haric-. Eger komuttan once man yazarsaniz (man who) o
komutla ilgili tum bilgiyi alirsiniz. Neyse, Işte default login ve passwordler:
(Belki bir sistemde tutar-Ihlasin (NT olmasina ragmen) ilk zamanlarinda tuttugu
gibi- :) )

Girdiginizde ilk olarak
password dosyanizi kendi hardiskinize alin. Passwd dosyasi Login isimleri ve
şifreleri icerir. şifreler kodlanmiştir. UNIX passwd dosyasini almak icin,
bulundugunuz UNIX`in tipine bagli olarak, aşagidaki komutlardan birini
yazabilirsiniz:

/etc/passwd
veya
cat /etc/passwd

ilk
komut standart bir komuttur. Ama bu dosyayi almanin daha bircok yolu vardir.
Dosyayi alip baktiginizda şoyle birşey goreceksiniz:

mcan:bVqxBWdA740a.:11:0:Mehmet Can YILDIZ:/users/mcan:/bin/csh

Bunlari şu şekilde aciklayabiliriz:

Kullanici Ismi: mcan

Kodlanmis Sifre: bVqxBWdA740a.

Kullanici Numarasi: 11

Grup Numarasi: 0

Diger Bilgi: Mehmet Can YILDIZ

Home
Directory: /users/mcan

Shell tipi: /bin/csh

Eger password
dosyasindaki satirlar yukardaki gibi degilde dicle:x:115:1:Dicle
EROGUL:/www/users/dicle:/bin/bash gibiyse, şifreler golgelenmiş (shadowed)
demektir. Aşagidaki password shadowing tanimi alt.2600 hack faq (cokca sorulan
sorular) dan alinmiştir:

'Passwd shadowing, kodlanmiş şifre alaninina
ozel bir karakter konmasi ve kodlanmiş şifrenin normal sistem kullanicilari
tarafindan okunamayacagi ayri bir dosyaya konmasiyla yapilan bir guvenlik
sistemidir.'

Eger şifre dosyasi shadowed ise, bulundugunuz UNIX`in
tipine gore aşagidaki yazili yerlerden birinde bulabilirsiniz:

Bazi sifreler
degistirilmeden belli bir sure kullanilabilir. Buna şifre yaşlandirilmasi
denilir. Aşagidaki ornekte 'C.a4' şifrenin yaş bilgisidir.

mcan:
123456,C.a4:6348:45: Mehmet Can YILDIZ:/users/mcan:/bin/csh

şifre
yaşlandirmadaki karakterler aşagidaki gibi aciklanabilir:

1. şifrenin
degistirilmeden kulanilabilecegi maksimum hafta sayisi.

2. şifrenin
degistirilmeden kulanilmasi gereken minumum hafta sayisi.

3. şifrenin
son degiştirilme tarihi.

şifre yaşlandirma kodlari tablosu :

Şimdi sistemi
serbestçe araştırın, dikkatli olun, iyi eğlenceler!

K. Basic
VAX/VMS hacking

VAX sistem, VMS (Virtual Memory System) işletim
sistemiyle calisir. VAX sisteme girdiginizde buyuk harflerle yazin. BU VAX
sistemlerde standart gibi gorunmektedir. HELP yazin ve hemen hemen herşey
hakkinda yardimi alirsiniz. işte VAX icin default kullanici isimleri ve
şifreler:

VAX/VMS komutlarindan
bazilari:

Komut: Gorevi:

HELP (H) Komutlarin listesi ve
yardim.

TYPE (T) Dosyanin icerigini gorme.

RENAME (REN) Dosyanin
ismini deiştirme

PURGE (PU) Dosyanin eski versiyonlarini silme.

PRINT (PR) Dosyayi Print etme.

DIRECTORY (DIR) Dosyalarin
listesini gorme.

DIFFERENCES (DIF) Dosyalar arasindaki farklari gorme.

CREATE (CR) Dosya yaratma.

DELETE (DEL) Dosya silme.

COPY (COP) Bir dosyayi digerine kopyalama.

CONTINUE (C) Oturuma
(Session) devam etme?.

VAX`da şifre dosyasini aşagidaki komutla elde
edebilirsiniz:

SYS$SYSTEM:SYSUAF.DAT

Hemen hemen tum VAX
sistemlerinde şifre dosyalari normal kullanicilara acik degildir, ama siz yinede
deneyin.

VAX hack ederken cok dikkatli olun cunku VAX sistemler her
gecersiz login denemesini kaydederler. VAX`lara en guvenli sistem dendigi de
olur. Bence iyice bilgi sahibi olmadan hack etmeye kalkmayin. login
denemelerinizi yapin, bir sonraki gune tekrar deneyin, ama gercek kullanici
sisteme girdiginde tum gecersiz login denemelerini gorur..

L. PRIME
hacking

PRIME bilgisayar sistemleri, baglandiginizda sizi 'Primecon
18.23.05' gibi bir yaziyla selamlarlar. Bu sistemdede buyuk harf
kullanmalisiniz. Baglandiginizda genelde hicbirsey olmadan bekler, bu durumda
siz 'LOGIN [USERNAME]' yazin. Size bir kullanici ismi ve şifre soracak. Default
kullanici isimleri ve şifreler:

Username: Password:

PRIME PRIME

PRIME PRIMOS

PRIMOS PRIMOS

PRIMOS PRIME

PRIMOS_CS PRIME

PRIMOS_CS PRIMOS

PRIMENET PRIMENET

SYSTEM SYSTEM

SYSTEM PRIME

SYSTEM PRIMOS

NETLINK
NETLINK

TEST TEST

GUEST GUEST

GUEST1 GUEST

Sisteme girdiginizde NETLINK yazin. Bu size gerekli bilgiyi vericektir.