.png)
TürkLike Facebook Beğeni Scripti
-
13:29
-
0
Yorum
29 Mayıs 2015 Cuma
13:29
![Clean Rat[Server Temizleme Aracı]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgQsoYpmKNtfySJizO5H6BTjVeDRxik604s9R0lvhLHPij29CAj4S-t8L8boFRWLeKsdpxVPQ9ac87R_DGoTK8rsBGMah6mCHlQUzhbgkuu8pBmYC03ZXql7vZUUvoSCTgZsbp1z-9VqKRl/s72-c/rat.jpg)
![[IMG]](http://i.hizliresim.com/j529lL.jpg)
Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.![[IMG]](http://i.hizliresim.com/Nq4zzg.jpg)
Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.![[IMG]](http://i.hizliresim.com/La4BB0.jpg)
Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.![[IMG]](http://k1306.hizliresim.com/1b/j/p7nmz.jpg)
![[IMG]](http://i.hizliresim.com/zAV68R.jpg)
Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.![Online Crypter [ Bomba Konu ! ] [ Videolu ]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifz3hX9eBRZx16AXZbHsXM2I8xOK5Ya_KDGW7dgK96vEyXjYr6m_TK0JqGQMFWKDTR_OdJTndOcfNiOD5gQB0FzQKxHgz-FNT66CRcfDksMCAJDuujWnX1EYIcItNRC4QUHTuZEvxkzOlb/s72-c/tro.jpg)
Online Crypter [ Bomba Konu ! ] [ Videolu ]
-
13:18
-
0
Yorum
RAR PASS= 21
Videodaki Materyal İçin Tıkla
Video İzlemek İçin Tıkla
Tüm Ratlar Desteklidir.
XSS Açığı Geniş Anlatım
-
13:13
-
0
Yorum
“CSS” olarak da bilinen “xss”( Cascading Style Sheets ile karıştırılan Cross Site Scripting) web uygulamalarında sıklıkla karşılaşılan bir açıktır. xss saldırgana kötü niyetli kodlar eklemesine imkan tanımaktadır. xss saldırılarının birçok çeşidi mevcuttur. Şimdi ben burada en çok kullanılan 3 tanesi üzerinde duracağım.
Bahsetmek istediğim ilk saldırı turu URL xss’dir. Bu yöntem xss’in sayfada kalmayacağı anlamına gelir. Bu durumda xss, sadece kodu alıp “submit” ettiğimizde çalışacaktır. Bunu kendi lehimize nasıl kullanırız bundan daha çok bahsedeceğiz.
İkinci saldırı girdi alanlarındadır. Datayı nereye eklerseniz ekleyin çoğunlukla xss olur. Örnek olarak bir arama motoru kullanarak bir site bulduk. Arama kutucuğuna “hacker” diye yazın ve aratın. Sayfa yüklendiğinde eğer derse ki; “hacker” için 100 sonuç bulundu, veriyi sayfada gösterdiğini göreceksiniz. Şimdi ya kodu çalıştırırsak? Bu saldırıda PHP kodu çalıştırmak mümkün değildir ancak HTML ve JavaScript kodlarını çalıştırmak mümkündür. Bu arada bu yönteme dikkat edin sunucuda kalmayacaktır.
Üçüncü saldırı yöntemi; bu yöntem ile kodu ilave edebilirsiniz ve kod sitede kalıcı olacaktır.
PHP ve HTML çalıştırıp çalıştıramayacağımıza bağlı olan iki çeşit kodumuz var. Eğer PHP’yi enjekte edersek aynı HTML’yi de enjekte edebiliriz. Bu tarz saldırılar genellikle blog’larda ve profillerde bulunur. Forumlar ise çoğu yerine veri ekleyebildiğiniz ve verilerin eklenilen yerde kaldığı alanlardır. HTML, PHP’den çok farklıdır. HTML bilgisayarınıza “download” edilir ve tarayıcınızda bunu çözümler ( bu nedenle sayfa kaynakları görüntülenebilir). PHP ile de kod, scriptin barındırıldığı sunucu üzerinde çözümlenir, daha sonra veri tarayıcıya geri gönderilir. PHP enjeksiyon için bu durum çok nadirdir. Not: PHP kod asla HTML sayfaya enjekte edilemez.
Bölüm 2 - xss Açıklarını Bulma
Bu açıkları bulabilmek için Blog’ları, Forum’ları, Shoutbox’ları, yorum kutularını ve arama kutucuklarını deneyerek başlayabilirsiniz. Aslında burada bahsedilenlerden daha fazla örnek vermek mümkündür.
Google Dork’ları daha kolay bulmak için kullanılabilir. Örnek olarak google.com girerek inurl:”search.php?q=” yazabilirsiniz. Simdi bu bulunabilen çok genel bir sayfadır ve birçok sonuç elde edebilirsiniz. Daha fazla saldırı bulabilmek için diğer bolüme geçin.
Aynı zamanda çoğu sitenin xss açığı bulunduğunu unutmayın ve bunu bulabilmek için sadece iyi bir göz ve birazda filtrelemeye nasıl bypass yapılacağı hakkında bilgi sahibi olmak yeterlidir.
Bölüm 3 - xss Üzerine Temel Kavramlar
Simdi en çok kullanılan xss olmak üzere en genelinden öğrenmeye başlayalım.
En yaygın olanı <s c r i p t>alert("xss")</s c r i p t>.
Bu kod “xss” tırnak işaretleri olmaksızın, kolaylıkla düzenlenebilir seklinde bir “popup” ikazı verecektir.
Bu nedenle, bahsettiğimiz eyleri hatırladığınızı varsayarak bundan bir önceki konuya geri döndüğümüzde, search.php?q= bunu basitçe bir web sitesi üzerinde deneyebiliriz.
http://site.com/search.php?q=<s c r i p t>alert("xss")</s c r i p t>
Büyük bir olasılıkla çalışacaktır ancak yinede çalışmazsa sorun değil, baksa sitelerde de değişik varyasyonlarını deneyebilirsiniz.( ben çoğu kişinin, sadece JavaScript değil HTML kodlar da ekleyebileceklerinin farkında olduklarını sanmıyorum)
http://site.com/search.php?q=<br><br><b><u>Black-Spy//Turkhackteam</u></b>
Eğer kalın fontla yazılmış metni ve haber baslığını görürseniz açık bulunduğunu biliyorsunuzdur ve artık daha sonra izah edeceğimiz yöntemleri de kullanabilirisiniz.
Bölüm 4 - Saldırı Yöntemleri
Evet, artık xss nasıl çalışır bunu öğrendik, simdi de bazı xss deface metotlarını izah edebiliriz. Deface için kullanılabilecek birçok yöntem vardır ve ben bunlardan en etkili ve en yaygın olanları üzerinde duracağım.
İlki IMG SRC olanıdır. HTML bilmeyenler için IMG SRC, kendisine link’lenmiş olan resmi web sitesinde göstermek için kullanılan bir tag’dır.
<html><b o d y><IMG src= "http://site.com/yourDefaceIMAGE.png">
Eğer link’i geçerli bir resim linki ile değiştirir, kaydeder ve çalıştırırsanız ne demek istediğimi daha iyi anlayacaksınız.
Şimdi diyelim ki Shoutbox, Commentbox veya siz verilerinizi girdikten ve onayladıktan sonra, girdiğiniz verileri gösteren herhangi bir yer buldunuz. Resmi sayfada gösterebilmek için aşağıda vermiş olduğum link’i ekleyebilirsiniz.
<IMG src= "http://site.com/yourDefaceIMAGE.png">
Diğer tag’lara gerek yok çünkü sayfa onları zaten barındırmaktadır (çok ıstınsa durumlarda barındırmayabilirde).
Daha Sonra da Cookie çalma ve m e t a komutu yedirme göreceğiz.
![Facebook Profile Bakanları Görme [Programsız Kod]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRJTOj5NLfufsCPl6LLk6HJNmfL65zyKHqEu8vqD75Nr6oeASVFOiUJomcFZTfHnkTTFlOg8OMJ2qTX5N04yC_nKzi8uDJV822X6kY0TuIJcXtcLOc8mIwiwz4iGyHF5eAG6nJWyKGP2xb/s72-c/facebook.jpg)
Facebook Profile Bakanları Görme [Programsız Kod]
-
13:11
-
0
Yorum
Sizlere elimden geldiğince anlatmaya çalıştım. Tarayıcı farketmez. Buyrun.
Oradaki ctrl+f yaptığınızda "InitialChatFriendsList" bunu aratıyorsunuz.
Mail Brute Force |Mail Şifre Kırıcı-Deneyici|
-
13:10
-
0
Yorum
Öncelikle çok merak edilen bu konuya açıklık getirmeye geldim.
Mail brute force sayesinde şifre listenizi hacklemek istediğiniz mail üzerinde deneyebilirsiniz.
Ayrıntılı anlatım için video hazırladım.
Program Linki
https://yadi.sk/d/qY6iyfJKgx3ug
Rar Pass=blacksourcetr.org
9 Haneye Kadar Tüm Sayıları Bulunduran Worldlist
https://yadi.sk/d/S2sXqJgPgx4as
Büyük WorldList leri Açma Aracı
https://yadi.sk/d/iTP0HYQ-gx4eR
World List Oluşturma Programı
http://www.indirgen.com/6538-Wordlist_Maker.html
Telefon Dinleme
-
11:14
-
0
Yorum
Merhaba sayın üyelerimiz.
Telefon dinleme .jar (Java) versiyonundan sonra .apk (Android) Versiyonunuda Paylaşmış Bulunmaktayım.
Dediğimi tekrar ediyorum. Yazılım arap bır coder'e aıttır. Ben sadece düzenleme ve gelıştırmeyı yapıyorum.
///////////
Program kullanıcıları tamamen anonimdir. Ve dinlenen telefonlar anonimler tarafından tamamen rast gele dinlenmektedir. Program yazarı veya düzenleyicisi (Geliştırıcısı) Sorumlu Tutulamaz. Kullanıcılar Anonim Olduğundan , Kullanıcıların
Kimliği bilinmemektedir. Projeyle Dinleme Yapılasından Telif Hakları Gereği TurkHackTeaM Ve 'Black-King Sorumlu Değıldır..
////
Download :
Dediğimi tekrar ediyorum. Yazılım arap bır coder'e aıttır. Ben sadece düzenleme ve gelıştırmeyı yapıyorum.
///////////
Program kullanıcıları tamamen anonimdir. Ve dinlenen telefonlar anonimler tarafından tamamen rast gele dinlenmektedir. Program yazarı veya düzenleyicisi (Geliştırıcısı) Sorumlu Tutulamaz. Kullanıcılar Anonim Olduğundan , Kullanıcıların
Kimliği bilinmemektedir. Projeyle Dinleme Yapılasından Telif Hakları Gereği TurkHackTeaM Ve 'Black-King Sorumlu Değıldır..
////
Download :
Facebook'ta Gizli Fotografları Görmek İsteyenler
-
11:06
-
0
Yorum
Facebookta gizli resimleri görmeniz için facebook hesabınızda basit bir degişiklik yapmanız gerekiyor,
Olayın Mantıgı şu şekilde yürüyor,bizler facebook hesabımızı türkçe kullanıyoruz degilmi ?
Peki ya English (US) olarak kullanmayı denedinizmi ?
Ne Degişirki dedginizi duyar gibiyim,neler değişmezki,
Bu açık sayesinde istedginiz kişilerin,facebookta gizledigi fotograflarını ve hangi paylaşımları begendiğini dahii görebilirsiniz,yapmanız gerekenler,facebook hesabınızı English (US) olarak kullanmanız,çogu kişi bu ayarları ayarlar bölümde arar diye resim koyacam,
evet resimde vurguladıgım yere tıklayım oradan English (US) seçiyoruz bak bu kısma dikkat edin tam olarak yazdıgımı seçeceksiniz.
evet işlem tamamdır,şimdi kurbanımızı aratalım
olay burada bitiyor dikaktli yapın..
isim arama kutucuguna arayacagınız kişinin adını yazınca büyüteç resmine tıklayın,daha sonra o kutucukta boş bir yere tıklayın sonra alt alta,arattıgınız isim yanında likes photos diye çıkar,resimler % 80 karşınızda begenilerde ögle,umarım işinize yarar arkadaşlar
Olayın Mantıgı şu şekilde yürüyor,bizler facebook hesabımızı türkçe kullanıyoruz degilmi ?
Peki ya English (US) olarak kullanmayı denedinizmi ?
Ne Degişirki dedginizi duyar gibiyim,neler değişmezki,
Bu açık sayesinde istedginiz kişilerin,facebookta gizledigi fotograflarını ve hangi paylaşımları begendiğini dahii görebilirsiniz,yapmanız gerekenler,facebook hesabınızı English (US) olarak kullanmanız,çogu kişi bu ayarları ayarlar bölümde arar diye resim koyacam,
evet resimde vurguladıgım yere tıklayım oradan English (US) seçiyoruz bak bu kısma dikkat edin tam olarak yazdıgımı seçeceksiniz.
 | Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız. |
evet işlem tamamdır,şimdi kurbanımızı aratalım
olay burada bitiyor dikaktli yapın..
isim arama kutucuguna arayacagınız kişinin adını yazınca büyüteç resmine tıklayın,daha sonra o kutucukta boş bir yere tıklayın sonra alt alta,arattıgınız isim yanında likes photos diye çıkar,resimler % 80 karşınızda begenilerde ögle,umarım işinize yarar arkadaşlar
Facebook Hack mail açıgı tarama programı
-
07:05
-
0
Yorum
Merhaba arkadaşlar bu gün sizlere facebook mail açıgı taratma programını tanıtacagım,umarım işinize yarar.
çogu kişi facebook nasıl çalınır diye soruyor,ve genelde aldıgı cevap hotmail açıgı oluyor,peki bizler hotmaile teker teker mail taratarak zorlanıyoruz degilmi,işte tam bu kısımda da işin içine " track elite facebook" giriyor,
programımızın kullanımı oldukça basit,
ilk olarak programı açtıgımızda ilk işimiz
wlm ayarla 'dan mail adreslerini çekmek olacak,(bunu yahoo veya dosya dan yapabilirsiniz)
2. olarak veri çek diyerek verilerimizi çekiyoruz ve daha sonra,
flitrele ve tara diyerek aktarılan mail listesinin tekrarda alınıp alınamadıgını kontrol ediyorsunuz,tekrardan alınabilecek adreslerimizi program tespit ettiğinde sesli uyarı alacaksınız..
Arkadaşlar konuya video koyma gergi duydum,buna ragmen içimizde takılan arkadaşlarımız olabilir,hiç sorun degil bir mesaj uzagınızdayım..
çogu kişi facebook nasıl çalınır diye soruyor,ve genelde aldıgı cevap hotmail açıgı oluyor,peki bizler hotmaile teker teker mail taratarak zorlanıyoruz degilmi,işte tam bu kısımda da işin içine " track elite facebook" giriyor,
| Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız. |
programımızın kullanımı oldukça basit,
ilk olarak programı açtıgımızda ilk işimiz
wlm ayarla 'dan mail adreslerini çekmek olacak,(bunu yahoo veya dosya dan yapabilirsiniz)
2. olarak veri çek diyerek verilerimizi çekiyoruz ve daha sonra,
flitrele ve tara diyerek aktarılan mail listesinin tekrarda alınıp alınamadıgını kontrol ediyorsunuz,tekrardan alınabilecek adreslerimizi program tespit ettiğinde sesli uyarı alacaksınız..
Arkadaşlar konuya video koyma gergi duydum,buna ragmen içimizde takılan arkadaşlarımız olabilir,hiç sorun degil bir mesaj uzagınızdayım..
Videolu Anlatım İçin Tıkla
link yandex
Tıkla İndir
Virüs Total
jotti tarama sonucu
jotti tarama
link yandex
Tıkla İndir
Virüs Total
jotti tarama sonucu
jotti tarama
Kaydol:
Yorumlar
(
Atom
)
