Geçenlerde
başımdan geçen bir olayı aktarayım size..
Evet millet
bu gece program kirmak icin makinanin basina oturdum fakat softice beni cilgina
cevirdi resmen deli oldum.hexeditorle biraz karistirayim dedim asm kodlarinin
arasinda yolumu bulmaya calisirken birden bu programin yazarlari aklima geldi.
elbetteki bunu yazan adamin mutlaka bir sitesi olmasi gerekliydi. neticede
kirmak istedigim program demo adam satmak icin adres felan yazmaliydi. programi
calistirip about kismina baktim. tahmin ettigim gibi mail url telefon her
seyi yazmis adam. siteye bir bakalim dedim ve girdik programi gayet gusel
tanitmis. ama logo gibi serial almaca vermece yok adam ya mail atcan diyo
yada telefon edecen. Bu da sarmadi bizi.Anlasilan yine kafa patlatacagiz diye
dusunurken sitenin bir taraflarinda belki programin tam surumu wardir diye
siteye saldirma karari aldim. netcraft amcadan biraz yardim talep ettik sagolsun
hemen atladi. nt server uzerinde bariniyordu tum site dosyalari. Bu sefer
siteyi birakip servere savas acmaya karar werdim ve bir kac script yazdim
=unicode= yemedi. nt server uzerinde conrtol paneli kurup yurutmek biraz zor
istir. Serverin sahibi hosting sirketi epey salakmis. host sirketinin sitesine
girdim 1 boq yok. sadece adamlar satiyor o kadar. ne control paneli ne destek
nede online help.. tamamiyle salt html kodlarindan olusmus amatorce bir site
arayuzu var. Ama adamlar iyi dizayn etmisler biraz photoshop la suslemisler
guzel gorunuyor. Neyse elimizde weri olarak nt server kullandiklarini biliyoruz
control paneli olmadigi icin fazla karisik bir yapi yok ve sadece adamlara
php, asp ve ftp destegi veriyorlar buda demek oluyorki asp yi zaten nt destekler
php icin iki aptal dosya atmislardir ftp erisimi direk ve anonim girislere
mutlaka aciktir. Bu kadar bilgi oldu 6-7 dakika icerisinde bende. sitelere
bakacam adamlar referans listesi wermemisler. Onu ararken mysql destegimiz
var diye bir yazi gordum. hemen url nin sonuna /mysql yazip entere bastim.
Biraz bekledi cuk diye phpmyadmin cikmazmi.. sasirdim tabiki. salak olduklarini
tahmin etmistim ama bu kadar da degil adamlar zannedersem parayi bastirip
birilerine serveri kurdurdular kendileride anlamiyor isten boyle devam ediyor.
Karsimda myadmin dururken hemen atdim user linkine yaklasik olarak 3 veya
4 kisi sql istemis olacakki sadece bunlarin adi geciyor. Table olusturulmus
datalar vs.vs. ben buradan url lerini alip sitelere baktim. adamlar gercektende
benim eristigim database i kullaniyorlardi. Neyse siteyi bosverip tekrar myadmine
geri dondum. biraz karistirdim kendime hesap felan actim kullanirmiyim felan
diye table olustururken kendime geldim. Bananee.. elalemin db sinden ne diye
ugrastimi anlamadan oylece kapatip hostun sitesine geri dondum. biraz daha
karistirdim sayfalari baska bir detay yok. neyse sql den buldugum orada host
eden siteye girdim.Onu karistirirken bu dosyalari ftp ile atiyorlardir heralde
dedim. nede olsa nt server dogustan ftp destegi var serverda.. cuteftp yi
actim yazdim sitenin url sini connect dedim bekliyorum. welcome felan.. vs.vs.
user istedi nt de domain adi kullanilir ve bu adam lar bu kadar salak sa degistiremez
ve degistirmemistir diye emin olarak yazdim url yi okey.. pass istedi burada
kaldim iste. server sahibi host sirketimiz aptal olabilir ama sitenin sahibinin
sifreyi ne werdigini bilemem tabiki. cracker jack ile ugrasacak vakit yok
zaten. anonim olarak girdim siteye tabiki hic bir sey yok. pwd yi indirsem
mutlaka shared ugrasmaya degmez. Ciktim. Bu sefer hosting url siyle ftp ye
baglanmak istedim Nt kurulumunda bazi kullanicilari otomatik olarak nt acar.
Bunlarin iptal edilmesi gerekir akli basinda adminler tarafindan. ama bizim
admin salak oldugundan girisler acik. Bismillah dedik ftp ye direk daldi.girdigim
acc nin sadece okuma yetkisi vardi sadece NT servere bakiyordum. tabiki loglara
ip numaram gecmisti ve her actigim dosyayida not aliyordu. oncelikle yapmam
gereken admin sifresini almakti fakat ben oyle yapmadim. hemen /inetpub/wwwroot
klasorune girdim. Biraz uzun surdu ama 109 tane domain klasoru siralandi onume.
Bu salak adam lar bu kadar musteriyi nasil toplamis ve paralarini almis diye
aklimdan geldi gecti. Domainlere baktim epey kaliteki siteler vardi. Ben hemen
programini kirmaya calistigim sitenin klasorunu bulup girdim. Tum klasorleri
aradim ama malesef sitenin arkasida aynen onu gibiydi. birkac tane exe dosyasi
buldum onlari indirdim. onlarda degilmis zaten. Program kiracaz diye bilgisayarin
basina oturduk salak bir adminin 109 kisiyi barindirdigi nt server i hacklemistim.
Aradigim dosyayi bulamayinca gidip admin sifresini buldum. Kiripta sifreyi
gorunce adminin gercekten salak oldugu kanisi bende sabitlesti. Neden mi cunku
nt kurulumunda ne werildiyse onu kullaniyordu. Hemen ftp den cikip admin olarak
giris istedim nt biraz dusundu wermedi. Heralde yemedi derken ikinci seferde
login succesful ve ftp mesaji. artik tum dizginler elime gecti dedim. Hemen
sifre degisimine karsi arka taraftan bir kapi actim kendi me. Program files
klasorune girdim herhangi bir antivirus yoktu. Adam flashget kurmus paso program
indiriyor heralde dedim. Unicode u acayim diye dusundum kendi kendime bosver
dedim. oncelikle proxy kullanmamistim ve ip numaram server tarafindan tutuluyordu.
gidip loglari sildim. Bu arada proxy arkasina gectim. Gerci gerek yoktu adamlar
bu kadar salaksa zaten Bu ulkede kesinlikle bulamazlardi beni. ama yinede
boylesi garanti. Herneyse actigim backdoor u hic kullanmadim cunku 3 gun serverin
icinde dolastim durdum adamlarin halen haberi yok. tum reg dns ve mail kayitlarini
indirdim. Anlasilan admin amca sitesinin yada NT serverin uzerine hacked by
ciwata yazmayinca anlamayacak heralde dedim ve 3 gun sonunda gosume kestirdigim
sitelerin tepesine yazmaya basladim. Beni tatmin etmedi girdim dal.net serverine
nt server hacked isteyene user,pass diye mesaj attim.. Insan ne durumlara
dusuyor be. Sen tut server sifresi dagit adamlar senle kafa bulsunlar. Inanmadilar
bile.. Kafam bozuldu kapattim irc yi. derken bilgisayarida kapattim. Ben butun
bunlarla ugrasirken birden odamda yanliz basima kendi kendime ne kadar sinirlendigimin
farkina vardim. bilgisayari kapatinca hersey bitiyor o alemden kopup tekrar
kendi boyutuna donuyor insan. Saat gece 02:45 ve disarida kopekler kavga ediyor.
biraz oturdum yattim. Yatagin icinde tavani izlerken aklima geldi halen benim
programin crack dosyasi yoktu. O kadar islerin icine girip ciktim ama yinede
softice basinda kafa patlatmaktan kurtulamamistim. Uykum yoktu tekrar bilgisayarin
basina gecip indirdigim db dosyalarini karistirdim sifreler, mailler, cc,
etc.. Isime yarayan sadece mailler wardi. Onlarida mail bank olarak kullanirim
diye zipladim attim bir koseye. Diger db leride sildim. Sildim cunku durdukca
benim basimi belaya sokar onlar. yapacak bir sey kalmayica site icin iyi olur
su siber macerayi yazayim dedim ve su anda sabah olmak uzere daha ben uyumadim.
Herneyse programi crackleyince bu yazinin devami olarak onuda yazarim yine
bir gece vakti.. Zaten bu yaziyida parca parca yazdim. Yazida zaman dilimleri
karismis bir durumda zaten benimde kafam karisti neyse gorusmek uzere..
Coded by Ciwata°