Hotmail Hack Yöntemi (ASP.net)

[aLoSs]

Arkadaşlar uzun zamandır bu işlerden elimi eteğimi çekmiştim. Freelandz çalıştığımdan işlerin yoğunluğu ve bir takım adli problemlerden dolayı artık bu işleri bıraktığımı bazı sitelerde Thajackal nick'i ile açtığım topiclerde görebilirsiniz. Ama piyasadaki insanların gün geçtikçe karakterlerini ayaklar altına almasından dolayı sinirlenerek bu işlere tekrar başlamış bulunaktayım.

Madem bi paylaşım içerisindeyiz. Bende dünya üzerinde birçok crackerın karşılaştığı Hotmail Deactive sorununu nası çözeceklerini yazıyorum bu yöntem tamamen benim tarafımdan bulunmuş ve bir çok karaktersizin canını yakmıştır.

Bu olayı anlatırken kullanacağım dil olaya yeni başlayanlara ya da lamer tabir ettiğimiz guruba biraz ağar gelebilir. E bi zahmet gelsin çünkü biz bu olaya yıllarımızı verdik 3 günde ööörenmedik kendileride biraz çabalarlarsa olayı yakın zamanda öğreneceklerdir.

Çok uzatmadan olaya giriyorum...

Arkadaşlar öncelikle şunu belirtiyim artık fake mail olayı bitti.... Fake yiyen adamda kaldmadı. Ki free smpt hizmeti veren sistemlerin hepsi de kendi çaplarında bir takım önlemler aldılar. Bizim burada yapacağımız tek şey smtp servera atak yapmaktan çok client tabanlı bi atak yapmaktır. öncelikle sistemin çalışma mantığını anlatayım mailini ele geçirmek istediğimiz sistemin sahibini Hedef diye beliryiyorum öncelikle hedefi kendi yaptımız bir sayfaya girmeye zorluyoruz bu statik bir html sayfası ve bir activex çalıştırıyo bu activex hedef maklinede %systemroot%\system32\drivers\etc\hosts isimli Domain Name Server loopback query dosyasının içerğini bizim istediğimizle değiştirmeye yönelik bir "DLL" dosyası. Nt sistemde çalışan makineler ilk önce dns query yi hosts dosyasına sallarlar hosts dosyasında bulunmayan bir ip ye karşılık gelen fqdn domain name servera yollanmak üzere sistemimizden bir udp paketi olarak yola çıkar. Ne demek istediğimi anlamadıysanız network kitaplarında yada internetteki kaynaklarda Domain Name System başlıklarını okuya bilirsiniz. Biz yazılımcılarda sistemde çalışmayan bi sql serverı neden başlamadığını falan anlamak için buraya bakarız zaten hosts dosyası açlışdığında içinde

127.0.0.1 Loopback

gibi bişi göreceksiniz bu şu demektir bu bilgisayarın loopback ip adresi 127.0.0.1 dir. Benim yazdığım activex dosyası bu host veri tabanına bir takım kayıtlar eklemekte ki bunlar

127.0.0.1 Loopback
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] <bizim fake sistemin ip adresi>
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] <bizim fake sistemin ip adresi>

bu kayıtlar hosts dosyasına eklendikten sonra hedef makine artık hotmailden hangi tip bir tcp isterse istesin bizim yazdığımız web serverına yönelecek

(BU ARADA ŞUNU BELİRTİYİM ACTİVEX İN KAYNAK KODLARINI İSTEYEN HERKESE YOLLAYACAĞIM AMA ÖNCE BİLGİSİNE GÜVENMEM GEREKLİ LAMERLER ALAMAZ ALSA DA BİŞİ ANLAMAZ)

Activex hosts dosyasının içeriğini değiştirdikten sonra geriye kalan tek olay hedefin bizim daha önce yazdığımız ve internette görünen .net passport sayfasına girmesi kalıyo (bunuda hazırladım ve isteyen herkese veririm.) Peki hedef sayfaya girdi kullanıcı adını ve şifresini yazdı bu işlemden sora ne olacak işte en önemli olan bu. Ben bu sistemi asp.net ile hazırladım ve httpxmlpost classını kullanarak hedefi tekrar hotmaile yönlendire biliyorum. yani adam browsera [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] yazıyo benim hazırladığım sayfaya gidiyo kullanıcı adını ve şifresini yazıyo entera bastığı anda sistem benim sql serverıma adamın şifresini ve kullanıcı adını kaydediyo sonra çalışan bir activex adamın hosts dosyasının içeriğini eski haline getiriyo ve adamı hotmail serverına httpxmlpost ile geri yolluyo adam görüntüde kendi inbox ını görüyo. (tabi bu işte adamın şifresini yanış yazma olayını da düşündüm ve activexteki basit bi döngüyle adam browserı açınca ilk activex nesnesi tekrar çalışyo önemli not: kesinlikle reg deki [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] keyini değiştirmedim zaten activex ki içerik olarak afs.dll dosyası iexplorer.exe tarafından çalıştırılıyo ben genelde it sektöründeki insanlarla uuraştığım için kendilerininde olayı benim kadar bildiğini göz önünde bulundurmaktayım)

Peki diyceksiniz ki adam activex i neden çalıştırsın izin vermek istemeye bilir. Bu olayıda şöyle hallettim activex in sahibi firma olarak gözüken ve dijital imzası bulunan yani activex i yazan firma olarak görünen firma Macromedia CORP yani bi adamın makinesinde flash çalışıyosa benim activexde çalışıyo "" Bunu yapmak gerçekten baya kastı arkadaşlar"" genelde de bütün bilgisayarlarda IE ayarlarında macromedia firmasından gelen içerik stantart olarak kabul edilmiştir. )

Neyse şimdi teknik detaylara gelelim..

Activex Object : VC ++ ile kodlandı makinede çalıştığı anda öncelikle host dosyasının içeriğini değiştiriyo.

2. Activex Object : Buda c++ ile kodlandı ve makinedeki hosts dosyasının içeriğini eski haline döndüyüro (aslında bu activex birinci activex içine gömüle bilir ve bi parametreyle çalışa bilir bunu birkeştiren olursa bana da yollasın ) zaman sorunum var biraz)

Fake System : Bunu asp.net vb ile yazdım ama bilmeyenler ya da javadan dönmeler ) (javacıları fazla sevmem) varsa c# tada göndere bilirim zaten dandik bi ADO.net olayı adamın şifresini sql gir sonra httpxmlpost ile adamı hotmaile yolla burada en önemli olay httpxmlpost olayı bu komponenti internetten de indire bilirsiniz gerçekten çok faydalı tc kimlik numarası web servisi şeklinde verilmediği zamanlar bununla alıyodum ben.

Evet arkadaşlar sistemlerin gün geçtikçe komplexleştiği günümüzde ben basit olarak sistemin yapısını sizlere anlatmaya çalıştım maalesef artık büyük sistemlerin veri tabanlarına sızma ya da belli exploitlerle sistemlerde fink atma dönemi bitti çünkü her sistem windows integrated Nt Security Kullanıyo ve bu sistem kim ne derse desin KI --RI-- LA -- MAZ ve kırılamadı ( Sözüm Solarisçilere onlar kendilerini biliyo )

Bunu burda anlatıyorum çünkü bakıyorumda hakkaten internette hatta bu tür sitelerde açılan topicler içler acısı durumda Teknoloji Tv de doktorx e sorulan soruları bu tür yerlerde gördükçe beynime kan sıçrıyo hatta bi arkadaş bu forumda geçen gün http://www.site.com/resim.jpg yi değiştirmem lazım bunu nası yaparım gibi bi soru sormuştu F1 e bas orda yazıyo dedim..

Bu bilgi okumasını bilene gerçekten faydalı........

(Alıntı yaparsanız kul hakkıdır alta bi yere adımı yazın)

Bi Sonraki Yazıda Sasser virüsünü ve GDI+ Açığından yararlanarak bi resim içerisindan exe çalıştırmayı anlatacam

IT Manager M. Afşın Yüce


Alıntıdır ^^

[karben]

güzel.................

[sinnflut]

arkadaşım, çok güsel anlatmışsın da u kodları neden wermiosun

[ugurkazdal]

alıntıdır yazıyor arkadaşım yalnız mükemmel sadece kodlar olsa varya
harbi uğraşılmış adı yazılmadan başka bi yerde paylaşılsa cok ayıp olur...
helal olsun aşmış dedikleri böyle bişey heralde de biz bu dosyaları alamıyacaz galiba?forumla ilgilende yok

[bircan_s]

"Bi Sonraki Yazıda Sasser virüsünü ve GDI+ Açığından yararlanarak bi resim içerisindan exe çalıştırmayı anlatacam

IT Manager M. Afşın Yüce" demiş. üstteki konuyu da incelemek gerek. Ama ben bulamadım. M.Afşın Yüec nerede yazıyor. Kendi web sitesinde mi yoksa bir forumda mı?

[chifo9]

arkadaşlar sırf bu konuya cevap yazmak için bu siteye üye oldum konuyo açan arkadaş öyle bir anlatmışki sanki kendisi kevin mitnick.sanki bu xss açığını kendisi buldu.sen kendin lamersin asıl bu xss açığını bilmeyen yokki.sen kendini hacker zannediyosan yanılıyosun kardeş.hacker dediğin kişi kendisi program yazar kendisi bir açık bulur.hazır yapılmış şeyleri kullanmak ve bunlar hakkında iyi bir bilgi sahibi olmak kişinin hacker olduğunu söylemez.yani anlayacağın hazır yapılmış hack döküman ve programlarını kullananlar lamerdir.sende mevcut olan birşeyi kullanıp burda anlatıyosun.bilgi vermene gerek yok.zaten internette gayet detaylı bir şekilde birçok sitede xss açığı ile hm hack anlatılmış.sırf sana bu cevabı yazmak için bu siteye üye oldum.neyse olay seni rencide etmek değildi.ama yok işte bilgisi olana veririm demen yanlış.herkes anasının karnında öğrenmiyo.herkes mevcut bilgilerden yola çıkıyo ve kendini geliştiriyo bu konularda.saygılar...

[afsinyuce]

yukarıda anlatılanlar benim yıllar önce bt sektöründeki kişilere bilgi vermek amacıyla yazmış olduğum ancak 2003++ senesi itibariyle herhangi bir şekilde geçerliliği olmayan bir makaledir.

Şimdi öncelikle şunu söylemek istiyorum ben bu yazıyı 2000 yılının sonlarında yazmıştım kim ne şekilde buldu ve buraya koydu bilmiyorum + bu xss açığı değil xss açıklarından daha çok kriptolanmadan client tarafında oluşturulan cookie tabanlı bilgi dosyalarının içindeki bilgileri vs. okumakla faydalanılır ama bu açıkların bt sektöründeki kişilerce keşfedilmesi dahi benim bu yazıyı yazdığım tarihten sonradır. Neyse bunlar karalama vs çalışmaları olabilir sonuçta internet kanalında bir metin ya da makale senelerce duruyor keşke önce bir araştırıp soruşturup öyle yazsaydınız. amacınız beni rencide etmek vs. falan zaten olamaz sonuçta ben bu yazıyı internet ortamındaki herkese yazmadım beni bilen bilir tanıyan tanır zaten ben bu tür işlerle değil geçimimi sağlamak amacıyla daha ticari olan işlerle uğraşmaktayım.

kısacası şunu söylemek istiyorum....

1. Ben bilinen bir açık üzerinde ufak bir kodalama ile SHA1 taklidi yaparak bir activex yazmıştım eğer bit kadar kafan çalışsa bu yazının çok eski olduğunu anlarsın... çünkü artık sp2 yada üzeri bir konfigürasyonda bu activex bu anlatılan şekilde çalıştırılamıyor.

2. 2000 li yıllarda istediğin yerli veya yabancı güvenlik dökümanını KB yi oku incele xss adını bulursan sana üstad diyeceğim....

3. Hepsinden ötesi o yıllarda yukarıdaki yazıyı hakkını vererek okuyan bir kişi temel düzeyde DNS cache mantığını anlamaktadır yani türkçe konuşan ve okuyan insanlara yazılmış gayet özgün bir türkçe kaynak taşkil etmektedir yazdığım bu yazı ..... Ne piyasadaki ingilizce bir kaynağın çevirisi ne de MSDN vs KB nin bir türkçeye çevirisidir.

4. Madem okadar çok biliyorsun xss mikss araştırmışsın sende kendin iki satır bişi yazda biz okuyup öğrenelim !?

Merak etme amacım seni rencide etmek değil, inan günde senin gibi irili ufaklı bi sürü bilgisayar konusunda bi şeyler öğrenmek isteyen çoluk çocukla muhattap oluyorum.

saygılar

M. Afşın Yüce

[ninkin]

kardes kodlar kodlar bıze lazım guzel anlatmıssın ama kodlar lazım [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]
maıl veya bı sekılde o kodları bana atarsan sevırım eyw

[teleopi]

saçma ..işe yaramaz.

[chifo9]

Nette dolaşırken aylar önce yazdığım cevapla karşılaştım ve birşeyler daha söylemek istedim.Arkadaş demiş ki

Alıntı:

afsinyuce´isimli üyeden Alıntı

2. 2000 li yıllarda istediğin yerli veya yabancı güvenlik dökümanını KB yi oku incele xss adını bulursan sana üstad diyeceğim....

1- yani 2000'li yıllarda yerli ve yabancı kaynaklarda XSS diye birşeyin adı geçmezken sen buldun bu XSS'yi öyle mi?

2- ben bir araştırma yapmadım benim yerime güvenlik açıklarıyla ilgilenen ve bu açıkların nasıl kullanıldığını kendi internet sitesinde gösteren Rajesh Sethumadhavan isminde ve buna benzer birçok araştırmacı var...

3- 2000'li yıllarda yazdım dediğin makalede "Arkadaşlar öncelikle şunu belirtiyim artık fake mail olayı bitti.... Fake yiyen adamda kaldmadı." demişsin. Ama yukarda söylediğin olayla bu örtüşmüyor.Çünkü Xss ile cookie çalma diye tabir edilen olay fake yiyen internet kullanıcısı kalmadıktan sonra ortaya çıkmış bir durum.Yani daha 2006 lara kadar herkes fake ile iş bitiriyordu.Zaten 99-2000 lerde neredeyse türkiyede bilgisayar ve internet bukadar yaygın değildi.Fake olayını internet kullanıcısı yeni çözdü anlayacağın.

4- kalkmış sha1 den falan bahsetmişsin.başına oturup sha1 yada md5 ile kodlanmış 6 haneli bi şifreyi kırmaya kalksan yıllarını alır emin ol.tabi şansın varsa daha kısa zamanda da olur.ama şansına rağmen en az oda 1 yıl alır inan bana.

5- bunları geçtim yok senin gibi çoluk çocukla uğraşıyorum falan demişsin.yok seni rencide etmek istemiyorum falan filan.yok beni zaten rencide etmek istesende edemezsin.çünkü bu konularda okadar profesyonel olmayan bir topluluğa bu bahsi geçen anlatımı yapmışsın ve şuna vermem buna vermem demişsin.sence kaç kişi bu anlattığın konunun %10 kısmı hakkında bilgi sahibi.

Alıntı:

afsinyuce´isimli üyeden Alıntı

Madem bi paylaşım içerisindeyiz. Bende dünya üzerinde birçok crackerın karşılaştığı Hotmail Deactive sorununu nası çözeceklerini yazıyorum bu yöntem tamamen benim tarafımdan bulunmuş ve bir çok karaktersizin canını yakmıştır.

burda bana bir cevap yazmışsınız.tesadüf gördüm ve soruyorum madem bir paylaşım içindesin madem sen gibi cracker vatandaş hotmailin bilmem nerde deactive sorunuyla karşılaşıyor.şuan bu forumda kaç kişi cracker bi söyle bakalım.hadi onuda bırak Hotmailin Deactive olma sorunu diye tabir ettiğin olay bir senin makalende var inan.oysa senin deyiminle dünya üzerinde birçok kişi karşılaşıyor bu sorunla.Acaba nedir bu hotmailin deactive sorunu.

kardeşim anlayacağın evet makale profesyonel işi.elbet yaptığın işe saygım sonsuz.kendin yapmışsındır doğrudur.ama gerçek şu.makalen yanlış yerde bence.şuan sen hariç kimsenin işine yaramaz.çünkü kimse bu anlattıkların hakkında en ufak bir bilgi sahibi değil.arkadaşın biri kodları istemiş.ver bakalım nasıl kullanacak.hani onuda küçümsediğimden yada benim çok bildiğimden değil.belki burdaki birçok insan anlattıklarının fake gibi sadece 1 sayfa koddan oluştuğunu zannediyo yada anlatımına göre birkaç xss sniffer dosyası zannediyo.sen dll dosyalarından bahsediyosun.activex denetimi ve kontrolünden bahsediyosun.herneyse sen anlat kardeşim ama banada kalkıp şundan bundan bahsedip yok rencide etmek istemiyorum falan deme.md5 nedir sha1 nedir activex nedir dll nedir ben zaten biliyorum.afedersin şunuda siz yapında biz öğrenelim demende yanlış.birde karalama vs demişsin.kim seni neden karalasın şu anlatılanlarla bi insanı karalamanın ne alakası var.madem paylaşım yapmışsın işlevini göster kelime oyunlarını değil...