Special şanks to:Chevalier
Bu ay sizlere ınternet'de hepimizin gözü kulağı olan vazgeçilmez Icq programında istediğiniz Uin'i almanın ve Uin'inizi korumanın yöntemlerini göstermeye çalışacağım. Düşünsenize yıllardır kullandığınız Uin'iniz bir gün nete girdiğinizde sizden password soruyor.(!) Bir kaç denemeden sonra vazgeçip yeni bir uin alıyorsunuz. O da nesi?? eski kimliğiniz yeni kimliğinizi add ediyor. Eski infonuza baktığınızda isminizin önünde "tavuk" veya "lavuk" gibi bir sıfat.! :-)) Kabus gibi değil mi? Ya da şunu düşünün ; Uin'iniz birbirine benzemeyen anlamsız rakamlardan değil de ev veya cep telefon numaranızdan oluşuyor. Ne kadar karizmatik ! Ya da olayı abartıp sonu beş-alti sıfırla biten bir uin'e ne dersiniz?? mesela 10000000 bence hiçkimse böyle bir teklife hayır demez. Sizlere istediğiniz uinleri elde edip dağıtacak değilim.. Ne demiş Konfiçyus (umarım bir başkası söylememiştir) "Bir insana balık vereceğine ona balık tutmayı öğret."
Bu ay bu köşede balık tutma ve balık (ya da alık) olmama yöntemlerini anlatmaya başlayacağım. Sanırım bu yazı iki ay sürecek. Herneyse lafı böyle uzatmaya devam edersem üç ay bile sürebilir :-) şimdii öncelikle merak edenler için kendi Uinlerimi söyleyim 42000000 (baştaki 42 memleketim olan Konya'nın plaka numarası. Hani ya da benim elli dirhem pastırmam.?) diğer Uinlerim ise ev ve cep telefon numaralarım.. Bunları açıklamaya gerek duymuyorum..
Eveet.. şimdi böyle bir lükse sahip olmak için öncelikle Icq'muzu herkesi listemize alabilecek ve herkesin IP'sini görebilecek şekilde crack etmemiz gerekiyor. Bu işlem için 5-6 kb lık patch'ler bir çok sitede sizleri bekliyor. Eğer hexeditor kullanabiliyorsanız 2CD92: adresindeki 74 numaralı byte'ı 86 ve 2CD93: adresindeki 79 numaralı byte'ı da C0 ile değiştirirseniz Icq'nuz hack olayları için biçilmiş bir kaftan olur.! (98'lerde işe yarıyordu ama 99 da denemedim)
Artık ava başlayabiliriz. Öncelikle şunu hatırlatıym en iyi numaraların tamamına yakını hacker' ların elinde bulunuyor. Yeni bir numara piyasaya çıktığında (en son 48000000 çıktı) bir kaç gün içinde kendisine layık olan sahibini buluyor. 10000000 ve 30000000 aynı şahsa ait ve herif utanmadan infosunda numaraları şans eseri aldığını yazmış :-) Bu nedenle telefon numaranız gibi veya 1122233 türünden fazla göze batmayacak numaralararın peşine düşerseniz daha kolay başarıya ulaşırsınız. Zira pek çok nice Uin sahibi tanımadıkları kişilerle hiçbir şekilde diyaloğa girmemeyi tercih ediyor.
Size bu işlem için başlıca 4 yöntemden sözedeceğim.
- 1 - ılk yöntem en basit ve teknikten uzak olanı. Ama şunu peşinen belirtiym. Türkiye'deki 4 nice uin'den bir tanesi bu yöntemle elde edildi. Bir arkadaşımın abisi bizim teknik bilgilerimizi kasarak yaklaştığımız Arap'ın şıFRESıNı TAHMıN EDEREK sonu altı sıfırlı Uin'ini elinden aldı. Arap günlerce bozuk ıngilizcesini kullanarak birşeyler anlatmaya çalıştı. Her cümlede 8-10 kez geçen "please"lere bakarak bişeyler rica ettiğini farkettik :-))
şifre olarak birçok kişi adını, doğum tarihini, 1111,1234 gibi 4 basamaklı harmonik sayıları ve e-mail accountlarını kullanıyor. ICQ menüsünden "Add Anoşer Registered User" komutunu verip çıkan pencerede numarayı ve olası şifreleri yazarak numarayı almak mümkün. Ben bu yöntemle birkaç arkadaşımın(!) şifresini bulmuştum.
- 2 - Bir diğer yöntem biraz Social Engineer'lik gerektiriyor. Önce kurbanınızla birkaç gün ilgi duyduğu konulardan söz edip güvenini kazanıyorsunuz ve sonra (ama mutlaka gece geç saatlerde) selam, contact listimde yalnızca siz varsınız. Outlook'umun ayarları bozuldu çıldırmak üzereyim. Accountumun çalışıp çalışmadığını denemem gerekiyor. Rica etsem Icq'daki infonuza e-mail adresimi yazar mısınız ? diyorsunuz. şansınız varsa ve kurbanımızın okuldaki lakabı "ahmak" sa "tabii hanfendü ne demek!" diye e-mailinizi yazıyor. Sonra siz de mirabilis'deki abilere "passwordumu kaybettim yaw! Yollasanız bi zahmet" türü bir email gönderiyorsunuz. bir kaç dakika içinde password sizin :-))
- 3 - şimdiki yöntem sadece Infosunda "Primary Email Address" inde valid bir adres olan kişilerde geçerli. Türkiye'deki 2. Nice Uin bu şekilde çalınmıştı. Honk-kong lu bir vatandaş güzelim Uin'inin infosuna Hotmail'den aldığı account'u yazıp "hint question" kısmındaki sorunun cevabını da utanmadan info/about bölümüne yazmış. Önce E-mail account'u hack edilir ardından da 2. Yöntemdeki gibi şifre mirabilis'den istenir. ınternet'de Hotmail accountlarını kırmak için de çeşitli programlar mevcut.
Evet. Son derece basit gibi görünüyor değil mi? Ama her 3 yöntemde de biraz şansa ihtiyacınız var. Ben kendi Uinlerimi bu yöntemlerden birisiyle almadım. Benim yöntemim daha kesin sonuçlar veriyor ve şansa fazla ihtiyacınız kalmıyor. Anlatması oldukça uzun olan bu yöntem Trojan kullanımıyla yakından ilgili olduğu için gelecek yazımda "Trojan'larla Harikalar Yaratmak" adı altında açıklayacağım.
Bu yöntemlerin sonuçlarından korunmak için yapmanız gereken ilk şey ICQ passwordunünüzü hiçbir anlamı olmayan nümerik ve alfanumerik karışımlı kelimelerden oluşturmaktır. Icq'nuzu low security level'da kullanıyorsanız şifreyi hatırlamanız gerekmez. şifre değiştirirken eski şifrenin sorulmadığını da gözönüne alırsak yeni şifrenizi yazarken klavyeye bakmanız bile gereksiz. Alabileceğiniz ikinci önlem Primary E-mail kısmına gerçek E- mailinizi yazmamak olur. E-mail adresinizin bilinmesi konusunda ısrarcıysanız adresinizi Secondary E-mail bölümüne yazmanızda güvenlik açısından bir sakınca yoktur.
Gelecek sayıya kadar istediğiniz uini elde edemezseniz tekrar burada buluşalım. Haa bu arada benim Uin'imden de uzak durun karışmam :-)) Ayrıca bu yazılanların eğitim amaçlı olduğunu da kafanızdan çıkarmayın. Haydi Rastgele..!
Hiç yorum yok:
Yorum Gönder