Pek çok Adult web sitesi var
günümüzde.. Büyük bir çoğunluğu da iyi korunmuyor. Backdoor adı
verilen arka kapılar, basit
şifreler, kredi kartı kırma gibi yöntemlerle bu sistemlerin üyeler
bölümlerine para vermeden
girmek olası.
3.1: Eğer ana bilgisayardan
password girişi Java aracılığıyla yapılıyorsa (Zıpzıp'ın utopia
One üyeler girişindeki gibi
(www.turk.net/utopia_one)) bu tür sitelere girmek çok zor hatta
imkansız. O yüzden bu tür
sitelere girmeye çalışmayın.
3.2: Yetersiz şifreler: Bu
problem (ya da arka kapı) pek çok Internet sitesinde ve e-posta
şifresinde görülür.
Kullanıcı adı ve şifresi aynı olabilir. Bir kişinin username'ini
bulduysanız şifre olarak
aynısını ya da tersten yazılmışını, başına ya da sonuna 1 koyarak,
ilk harfi büyük yazarak
girmeyi deneyebilirsiniz. Aynı zamanda web sitelerinde sık sık
kullanılan basit kullanıcı
adı ve şifreler şunlar:
1) asdf/asdf
2) 123456/123456
3) fuck/me
4) qwerty
5) q1w2e3
6)
zxcvb
7) abc123
Bazen de site ismi
kullanıcı adı ve şifre olarak kullanılabilmekte. Örneğin:
domain: hotbabes.com,
kullanıcı adı: hot, şifre: babes gibi, ya da kullanıcı adı: hotbabes,
şifre: hotbabes gibi.
Denemeleri arttırmak
olası..
3.3: <ENTER> ŞİFRESİ: Pek
çok şifre oluşturma programı kullanıcın şifre girip girmediğini
kontrol etmez. (Özellikle
Adult sitelerde). Kullanıcı adını John, 123456, Hotmail vs. vs.
girip şifre alanını boş
bırakarak pek çok Adult siteye girebilirsiniz. Adult sitelere giriş
için kullanılan en popüler
yöntemlerden biri de budur.
3.4: ŞİFRE DOSYASI: Giriş
için en zor yöntemlerden biri. Bir önceki sayıda anlatılan şifre
dosyasını bulup Cracker Jack
vs. türü bir programla şifreyi kırıp kullanmak. Eğer bunu
yapabiliyorsanız nasıl olsa
siteye bir arka kapı koyarsınız. Bu yazıyı okumanıza gerek yok :))
3.5: SİSTEM YÖNETİCİSİ
BÖLÜMÜ: Pek çok web sitesinde bir web sistem yöneticisi kullanıcı
ekler/siler. Aynı zamanda
pek çok sistem yöneticisi bölümü korunmaz. Pek çok web sayfasında
sistem yöneticisi girişi
site adresi/admin.html'dir:
www.site.com/admin.htm
www.site.com/admin.html
Eğer bu tür bir giriş
yakalayabilirseniz sınırsız kullanıcı açabilirsiniz ya da istediğiniz
kullanıcıyı silebilirsiniz.
(Sistem yöneticisi de dahil).
3.6: ÜYELER DİZİNİ: Pek çok
web sitesinde üyeler dizinine şifreyle giriş yapılabilirken aynı
dizine direk adres
verilerek de giriş yapılabilmektedir. Örneğin /members dizinine
www.site.com (direkt)
www.site.com/members
www.site.com/members/home
www.site.com/members/pictures
www.site.com/archive
www.site.com/secure
www.site.com/images/index.html (htm)
www.site.com/Restricted/Index.html
http://members.site.com
(çok kullanılan bir yöntem)
Diğer bir yöntemde; domain
adına göre üyeler girişi bulunabilir. Örneğin www.webyoung.com için
arka kapı girişi
www.webyoung.com/young.htm (html) olabilir.
3.7: ŞİFRE EKLEYİCİ
PROGRAMI: Bir Adult siteye para verip üye olmak istediğinizde önce sizin
kullanmak istediğiniz
kullanıcı adının olup olmadığı kontrol edilir. Eğer yoksa kullanıcı
adı sisteme eklenir.
Başarıyla kullanıcı eklendi gibi bir mesaj aldıktan sonra bu sayfayı
kaydedin. Aradan biraz
zaman geçtikten sonra (şifreniz artık çalışmıyorsa) tekrar aynı
sayfaya girip yeniden
kullanıcı açabilirsiniz!. (Tabii para ödemeden) Güvenliği çok iyi olan
pek çok sitede bile bu
yöntem çoğu zaman geçerlidir. Kaydettiğiniz sayfanız kodlarına
baktığınızda bir PIN
numarası ya da güvenlik numarası göreceksiniz. (<input type="hidden"
name="PIN" value="4788236">)
gibi. Value alanını değiştirerek sisteme yeniden farklı bir
kullanıcı açmanız da olası.
3.8: FAKE CREDIT CARD: Fake
kredi kartı yöntemiyle pek çok siteye para vermeden üye
olabilirsiniz. Kredi kartı
kontrol programları genellikle sadece kredi kartı numarasını ve
son kullanma tarihini
kontrol ederler. Çalışan bir kredi kartı bulduktan sonra credit card
master gibi bir programla
yeni kredi kartı programları oluşturun. Siteye üye olmak için
oluşturduğunuz kredi kartı
numarasını girin. Son kullanma tarihi olarak çalışan kredi kartının
tarihini verin. Diğer
alanlara rasgele bilgiler verin. Muhtemelen siteye üye olacaksınız.
DİKKAT!!! Kredi kartıyla
bir yere üye olmak istediğinizde o anki IP'niz sistem tarafından
tutulacaktır. Eğer statik
bir IP'ye sahipseniz bu yöntemi kesinlikle kullanmayın. Dinamik
bir IP'niz varsa bile
(IP'nizi her internete girişinizde Servis sağlayıcınız veriyorsa) bazen
IP'nin o anda kimin
tarafından kullanıldığı servis sağlayıcıdan istenebilir. Böyle bir duruma
karşı çok dikkatli
olmanızda yarar var. !!!!
Ancak bunun da önüne geçmek
olası. Hem fake credit card kullanın hem de IP'nizi gizleyin.
Nasıl mı?
Bir Proxy server kullanın.
(Proxy Server ayarlarını Servis Sağlayıcınızdan öğrenebilirsiniz).
Bu yöntem sizin gerçek
IP'nizi gizleyecek ve internette dolaşırken IP'nizin kaydedilmemesini
sağlayacaktır. (Yine de
dikkatli olmanızı tavsiye ederim..)
Fake Credit Kart vs. pek
çok programı: http://members.tripod.com/~lasho/secret-index.html
adresinden temin
edebilirsiniz.+
Ana Sayfaya Dön