Domain Hack

Konu: Domain Hack Paz Mayıs 23, 2010 3:59 pm

İlk olarak Domain Hack’i tanıyalım...

İnternette aktif bir site Host ve Domain olarak 2 aşamadan oluşmaktadır. Host Hack (fso, ftp hack, db, igmp, ddos, flood, exploit, nuke hack, vurn, vs açıklar gibi çeşitleri vardır) geçicidir. Yani şahsın elinde domain olduktan sonra istediğiniz kadar hosta saldırın farkedildiği andan en geç 3 iş gününde
tekrar düzeltilebilir veya host değiştirilebilir. En çok kullanılanda domain hacklemekten daha kolay ve daha kesin olduğu için host hacktir.

Domain hack ise Web Hackteki son noktadır. Geri düzeltilmesi ve alınması neredeyse imkansıza yakın sayılır.
Domaini hackledikten sonra istenilen bir hosta yönlendirerek aktif hale getirebilir ve domain süresi bitinceye kadar hacklemiş olursunuz...

Domain Hack Nasıl Yapılır?

Domain Hacki kabaca 3 ayrı başlıkta inceleyebiliriz...

1- Administrator Mail Hack
2- Domain Şifre Hack
3- Süresi Bitmiş Domaini Satın Almak

1- Administrator Mail Hack: AYT forumunda bu konuyla ilgili olarak bir çok döküman bulunmaktadır kısaca bahsedeceğim araştırabilirsiniz basit bir maili ele geçirme işlemi burdada devam etmektedir.
Domainin bağlı olduğu admin mailini bulmak kolay olmamaktadir. Tavsiye edecegim Whois siteleri

www.arama.com/domain.php3 (tr sitelerde whois dökümde yüksek oran)

www.allwhois.sc (Tüm ülkelere whois çekebilirsiniz)

www.pir.org (.org lerin whoislerinde aracı firmaları görebilirsiniz)

http://www.namestead.com/domains/too...t.asp(referans codeların açık adresleri)

www.whois.sc (free üyelikle geniş whois bilgileri)

Bu whois firmalarını tavsiye ederim. Admin maili ve özellikle domain şirketini görmede fayda sağlayacaktır. Şimdi farzedelim admin mailini göremiyoruz.

İki açıklaması olabilir. Ya proxydomain vs kullanılmıştır ki bunlar whois bilgilerini gizlerler. Böyle bir sorundada admin mailini ya buradaki üyeliği hackleyerek bulacaksınız yada domain panelinde tahmin ettiğiniz mailleri deneyerek bulacaksınız. Farzedelimki admin mailini hacklediniz. Domain Paneline giderek şifremi unuttum diyebilir ve domain şifresini maili isteyebilirsiniz.

2- Domain Şifre Hack: Verdiğim Whois Firmalarından domain şirketini bulduğunuzu düşünerek:

İlk yapmanız gereken Brute yöntemidir. Brute dediğimiz verilen şifreleri deneme yöntemidir. Bu ister tek tek deneyerek sizde yapabilirsiniz istenirse bir program vasıtasıyla da yapabilirsiniz... Username sabit pass değişken olarak yaparsanız daha çözüme daha kısa yoldan ulaşırsınız... Username bilinmiyorsa
%90 www.xxxxxxxx.com username xxxxxxxxxcom olmakta.Brute de hızlı sonuca ulaşmak istiyorsaniz karşı tarafın bilgilerini kelimelere döküp bir porg. vasıtasıyla wordlist oluşturabilirsiniz. Örn. Antalyadaki bir web sitesi için. 07, antalya, websitenin ismi, adminin adı, soyadı, tr, domainin sesli harfleri, sessiz harfleri, gibi kelimelerden yapılan güzel bir karma olasılığı yükseltir... En kötü ihtimal Brute Force gibi seçenekle tüm karakterleri denettirebilirsiniz...

Brute da bulamadınız veya uğraşmadan daha teknik bir yol arıyorsanız oda domain şirketinin database ine ulaşmanızdır ki buda herkesin yapabileceği iş değildir... Buna ek olarak Domain Panelinin birebir fake ini hazırlayabilirsiniz. İnandırıcı olması içinde whois bilgilerinden yararlanıp son update tarihine bakarak şu süredir sitenize on-line olmamaktasınız, en kısa sürede on-line olmalısınız gibi ibareler kullanabilirsiniz. Normalde Mail hackte kullanılan fake domain veya host hacklerde profesyonelce yapıldıktan sonra daha yüksek oranlı sonuçlar alınabilmektedir...

3- Süresi Bitmiş Domaini Satın Almak: Pek tavsiye edilen veya hackle alakalı bir yöntem değildir. Fakat gerçekten alınması gereken bir domainde bilinen bilinmeyen tüm yöntemler denendiği halde çözüme ulaşılamamışsa mecburen son çaredir. Su ana kadar ne yaptım, nede yapanı gördüm ayrı bir konu.

İlk iki yöntemden sonuca ulaştınız diyelim. Domain bilgilerine girdiniz. İlk yapacağınız şey karşı tarafın tel.no gibi adreslerini değiştirerek oraya kendi sallama bilgilerinizi girmek olmalıdır. Ve dns ayarlarını değiştirerek istediğiniz bir hosta yönlendirme yapmanızdır. Bununda aktifleşmesi .org ler hariç en fazla 24 saat sürmektedir...