Hack Dersleri
SAYFALAR  
  Ana Sayfa
  BACKDOOR
  BEDAVA TEL
  EXPLOITLER
  FİNE READER
  FTP HACK
  HELP TROJEN
  ICQ ve GÜVENLİĞİ
  HOTMAİL HACK
  IP GİZLE
  IP GİZLE - 2
  LOGO ALINTERİ
  LOGO KLASİK
  MIRC KOMUTLARI
  NICK DEĞİŞTİR
  PROGAM NASIL KIRILIR ?
  SAHTE IP
  Shadowed Password Dosyası ve TCB
  Trojen Portları
  Trojen Temizleme
  WEBSİTE HACK
  ŞİFRE OLMADAN ICQ SERVERİNE GİRME
  İletişim
 
ICQ ve GÜVENLİĞİ

Selamlar arkadaşlar  bu yazımda sizlere ICQ  ve güvenliğinden bahsedeceğim. ICQ Pakistanlı iki genç tarafından bulundu ve dünyaya bir virüs gibi yayıldı. En çok kullanılan iletişim programlarından birisi oldu adeta. Hatta kartvizitlerde ICQ numaraları verilmeye insanlar telefon numarası ezberler gibi ICQ numarası ezberlemeye başladı. Yüz milyona yakın bir kullanıcı kitlesi var. ICQ ilk çıkan sürümünden beri BETA seviyesinde. Bugüne kadar hiç release olamadı. Hatta Alpha olarak çıkan sürümleri de var. Mirabilis firması BETA sürümleri çıkartarak kullanıcı makinelerinde çıkabilecek sorunlardan kurtuluyor. Bu nedenlede hiç tam sürüm çıkarmadılar. Gerçi sürekli güncellenen bir program olması tam sürüm olayını iyice zorlaştırıyor. ICQ’ nun bu kadar yaygın olması nedeniyle ICQ numaraları, özelliklede ufak veya enteresan numaralar çok fazla ilgi görmekte ve çalınmaktadır. Bu çalma işleminde ise Türkler çoğunlukta olduğu için sevilmeyen bir toplumuz ICQ aleminde.

 

Program beta sürüm olduğu için bir çokta bug barındırmakta. Bu bug ları kullanarak sisteme zarar vermeye kadar bir çok zararlı şeyi yapabiliyorsunuz. Ancak ICQ aleminde en yaygın olay numara çalınması durumu. Pek çok kişi bu yüzden madur durumda kaldı. Pek çok kişiye verdiğiniz numara çalınıyor ve tüm arkadaşlarınız tanımadığı birisi ile uğraşmak zorunda kalıyor. Gerçekten zor bir durum...

 

Peki ICQ numaralarınızı nasıl çalıyorlar. Burada anlatacaklarım bu işi yapmanız için değil bu işin nasıl yapıldığını görüp ona göre önlem almanız içindir. Lütfen bu yazıda yazılanları uygulayıp ta başkalarının numaralarını çalmak gibi bir girişimde bulunmayın.

 

ICQ numarası çalma yöntemlerine eski bir yöntemden başlayacağım. ICQ bu hatayı düzelttiği için sayın lamerlarımız boşuna kasmasınlar kendilerini. ICQ şifreniz seçerken 8 karakter olması gereklidir. Zaten ICQ programı da  sadece 8 karakterlik şifreye izin verir. Ancak eskiden server kendisine gelen 8 karakterden uzun şifrelerde ne yapacağını şaşırıp login olunmasına izin veriyordu. Kullanıcıda hemen login olup şifreyi değiştiriyor sonrada geri alınması zor oluyordu. Tabi bu iş için ICQ cloneları yani Mirabilisin 8 karakter sınırlı ICQ su yerine 8 karakter sınırı olmayan ICQ lar yazılır bu ICQ larla login olunduğunda servera rahatça 8 karakterden fazla şifre yollanabilirdi. Bu işlem anlaşıldıktan sonra Mirabilis hemen bu açığı kapattı. Bu işlemi Windows altında yapabilen çok az vardı zaten. Ama Linux altında rahatça yapılabilen işlemlerdi. Çünkü Linux altında ICQ Clone ları açık kaynak kodu ile veriliyor ve isteyenin değiştirme şansı oluyordu.

 

ICQ nun 1700 sürümünde ise Homepage bugı diye adlandırıla bir bug bulundu. ICQ bu sürümde isteyen kullanıcılara ICQ sayesinde HDD lerindeki bir klasörü web server üzerinden paylaşma olanağı verdi. Böylece ICQ kullanıcıları kolayca bir homepage hazırlayabiliyor ve bir sunucuya göndermeye gerek kalmadan kendi makinelerinde kullanıcılara açabiliyorlardı. Ancak bu özellikte bulunan bir bug sayesinde kullancıların makinesine tam erişim sağlandı. Explorer da adres satırına kullanıcının homepage adresine eklenen bir takım karakter kümeleri sayesinde (ne diye sormayın ICQ bölümünde var sitemde) kullanıcının harddiskinde bulunan istenilen dosyaya ulaşamak kolaylıkla sağlanıyordu. Homepage özelliği açık ICQ lar nicknamelerinin hemen yanındaki ev simgesinden kolayca bulunuyor ve saldırıya maruz kalıyorlardı. ICQ hemen bu hatayı düzeltti tabi ki.

 

 ICQ şifresi çalmanın en etkili ve çalışan yollarından birisi ise Database dosyalarını çalmaktır. ICQ 2000 sürümüne kadar ICQ  databaselerinin içinde şifreleriniz düz metin olarak duruyordu. Yani database dosyanızı alan birisi isterse programlar yardımı ile kolayca ICQ database iniz içindeki şifrenize ulaşabiliyor ve şifrenizi öğrenebiliyordu. Hatta bu işlem için ICQRinfo isimli bir program bile yazıldı. ICQ historyyleri okuduğu gibi ICQ database ‘inin içinde yer alan şifreleri de size söylüyordu. Bunu fark eden (epey geç) Mirabilis firması ICQ 2000 sürümünde database in içine şifrenizi şifreleme alogritması kullanarak yazdı. Ama çok geçmeden ICQRinfo programının yeni sürümü çıktı ve yeni ICQ nunda şifresi çözülmüş oldu. Bu işlemi kullanabilmek için rahatça ICQ database ini sıkıştırıp mail adresine yollayacak programlar yapılabilir. Bu nedenle hala geçerliliğini koruyan bir yöntemdir.

 

Bir diğer yöntem ise eski ICQ larda geçerli olan bir yöntemdir. ICQ lar da hatalı şifre girdiğinizde çıkan “Your Password is Wrong” gibisinden hata mesajı sadece bir MessageBoxA dır. Yani bir windows API si kullanılarak bu hata mesajı verdirilirdi. Reverse Engineering konusunda bilgisi olanlar ise bunu çok güzel kullandılar. Softice adı verilen program sayesinde o sırada hafızaya yazılmış olan doğru ICQ şifresi kolayca bulunabiliyordu. Çünkü program kontrol için database de yazılı olan doğru ICQ şifresini alıp bir registere yazıyor ( Örneğin ESI ). Sonra sizin girdiğiniz şifreyi alıp bir registere atıyor ( Örneğin EDI) en son olarakta sizin şifreniz ile gerçek şifreyi karşılaştırıyor (cmp ESI, EAX) ve karşılatırma sonucunda hatalı şifre ise MessageBoxA apisini kullanarak size hata mesajını veriyor. Softice ile messageboxA apisine koyulacak bir breakpoint ile bulunabilecek bir şifredir. Ancak bu yöntemin çalışması için o makinede mutlaka o ICQ UIN inin bir kere olsun kayıt ettirilmiş olması gerekmektedir. Yani siz change user gibi bir komutla o kullanıcıya geçtiğinizde şifre sorması gerekmekte. Bunun bir önceki yönteme çok benzediğini düşünebilirsiniz. Ama bir önceki yönteme karşı önlem almak için Save My Password seçeneğini iptal etmeniz yeterli olacaktır. Ancak bu yöntemde öyle bir çözüm olayı olmuyor. Özellikle Internet Cafelerde kullanılabilecek bir yöntem. Bu yöntemin bulunması üzerine programcılar boş durmadılar ve ICQ için bir crack hazırladırlar. Bu crack sayesinde ICQ ya yanlış şifre girdiğinizde size hata mesajı yerine DOĞRU şifreyi verecek hale geldi ICQ. Ancak dediğim gibi bu işlem sadece eski sürüm ICQ larda çalışan bir hata idi. Ayrıca mutlaka o makinede daha önceden birisinin numarayı kayıt ettirmiş olması gerekmekte idi. Çok tutulmasada etkili bir yöntem olarak hafızalarda kaldı.

 

Brute Force Attack olarak adlandırabileceğimiz bu yöntem ise ICQ şifrelerini tek tek denemeyi esas alan bir yöntemdir. Bu yöntem normal bir ICQ kullanılarak çok zor olacağı için bunun için program yazmak veya yazılmış programlardan kullanmak gereklidir. Aksi takdirde her seferinde ICQ ya login olmak ve çıkmak bir ömür sürebilir. Ancak dediğim tarzda programlardan birini kullanarak yapmak bu işi mümkün kılabilir. Tabi mantıklı bir wordlist oluşturmak kaydı ile.

 

Bir diğer yöntem ise bir arkadaşımın bana söylediği bir yöntem. Düşününce çok mantıksız gelen ancak gerçekten işe yarayan bir yöntem oluyor. Arkadaşım bana bazı kişilerin ICQ infosunda Adını F soyadını F olarak girdiğini söyledi. Search ettiğimde gerçekten de böyle olduğunu gördüm. Bu tarz girilmiş numaraların şifresininde f olabileceğini düşünmüş arkadaşım. Ama ICQ en az 3 karaktere izin veren bir yapıya sahip. Dolayısı ile adı f soyadı f olan kişiler üzerinde fff şeklinde bir şifre girip deneyen arkadaşım bu sayede bir çok ICQ numarasını aldığını söyledi. Hatta oturup saatlerce bu işlemi yapıyormuş. Bende ona bu  işi kolayca yapabileceği bir program yazdım. (ICQ Checker) Bu sistemde aptal kullanıcıların şifrelerini almak için ideal bir yöntemdir. Bir çok küçük numaranın sahibi oldu bu sayede arkadaşım.

 

Bir diğer yöntem ise trogen kulanmaktır. Örneğin Subseven trogeni ICQ şifrelerini bağlanan kişiye yollayan bir programdır. Burada ise gereken mutlaka trogenin adamın makinasında yüklü olmasıdır. Tabi sadece ICQ şifresini yollasın diyede bir trogen yazılabilir. Çünkü ICQ database i içinde bir yerde şifrenin kayıtlı olduğunu biliyorsunuz. Hatta ICQ da online olunca haber ver gibisinden bir özellik bile olabilir trogenlerde.

 

En çok kullanılan yöntem ise şüphesiz E-Mail yöntemi. Bu yöntem ICQ çıktığından beri var olan bir şey. ICQ programının yapımcı firması şifresini kaybedenler için bir güzellik düşünmüş ve http://www.icq.com/password adresine giden kullanıcılar için şifrelerini mail adreslerine yollama işlemi yapıyor. Tabi burada önemli olan mail adresinin ele geçirilmiş olması. Yapılan işlem basit. Önce kurbanın ICQ infosunda yazılı olan mail adresini bulup hack ediyorsunuz. Sonra yukarıda verdiğim adrese gidip Mirabilis firmasına ben şifremi unuttum bana yollayın diyorsunuz. Mirabilis size şifrenizi yolluyor. Sonrada şifrenizi değiştirip ICQ yu ele geçiriyorsunuz. Ancak Mirabilis bunun içinde bir çözüm üretmeye çalıştı. Eğer isterseniz ICQ da bir önceki mailinizede şifre yoluyorlar. Yani eğer birisi sizin mail adresinizi hack edip aldıysa infonuzdaki mail adresini değiştirecektir. İşte mirabilis sizin değiştirilmiş yani size ait ancak hack edilmiş mailinize şifreyi yollayabiliyor.  Şifreyi çalan kişiler ise buna çözüm olarak mail adresini iki kere üst üste kendilerine ait farklı mail adresleri olarak değiştiriyorlar. Böylece ICQ şifreyi yolladığı zaman eski mail adresi olarak yine kendi mail adresi görünüyor. Bir başka mail hack yöntemi ise numara kaydederken E-Mail adresi sorduklarında anlamsız isimler veren kişilere yönelik. Mesela adam kayıt olurken mail adresi olmadığı için adresim@elma.com gibi bir adres veriyor. Sizde gidip geçici olarak elma.com adresini register ediyorsunuz. Sonra bir mail yönlendirmesi ile adresim kullanıcısının mail hesabını kendinize yönlendiriyorsunuz. Böylece şifre size gelmiş oluyor. Hotmail kullananlarda ise en kolay hack yöntemi şifre sorusu diye adlandırılan ve size özel bir soru olan soruyu bilmek. Basit bir soru yapan kişilerin mail şifreleri bu yolla kolayca alınabiliyor. Bir diğer yöntemde ise yine kendine ait bir domaini email olarak göstermiş kişiler için geçerli. Bu durumda domain name i çalıp email adresini kendi üzerinize yönlendirmeniz gerekmekte. Sonra yine aynı prosedüre ile yeni emailinize şifreyi yollatabiliyorsunuz. Bu en son yöntem en çok kullanılan yöntemlerden birisidir.

 

·                    Peki bu yöntemleri gördük bu yöntemlerden nasıl korunuruz peki diye soracaksınız. Dikkat etmeniz gereken konular aşağıda listelendi.

·                    Şifrenizi kimseye söylemeyin. Artık bu klasikleşti gerçi.

·                    Email adresinizi öylesine bir şey yazmayın. Mutlaka kendinize ait bir email olsun.

·                    ICQ Infonuzda yazılı olan E-mail adresinizin şifresi güvenli olsun ve eğer varsa şifre  sorunuz basit olmasın.

·                    ICQ şifreniz en az 8 karakter olsun ve içinde rakam ve harf karışık olarak bulunsun. Mesela son harfleri Zz olan bir şifre brute force attack ile , dictionary kullanılmıyorsa çok uzun sürede kırılır. Tabiki 8 karakterli olmak şartı ile. Çünkü Brute Force attack sırasında şifreniz “a “ dan başlar “zzzzzzzz” kadar tek tek denenir.

·                    Sisteminizde Trogen bulunmamasına dikkat edin. Database dosyanızı kimseye vermeyin veya kimsenin kurcalamasına izin vermeyin. Hatta CD ye çekeceğiniz zaman veya taşıyacağınız zaman sitemdeki dosya şifreleme programı ile şifreleyin.

·                    Mesaj güvenliğiniz içinde ICQ için yazılmış 128 bit şifreleme programlarından kullanabilirsiniz.

 

Sanırım biraz paranoyak olduk son satırlarda. Ama neyse güvenlik her şeydir. Şimdi birazda diğer buglarına bakalım ICQ nun. ICQ da genelde Dosya Transferi yaygındır. İnsanlar birbirine dosya yollamak için bu programı tercih ederler. E-Mail den çok daha iyi bir yöntemdir. Ayrıca Resume desteği sayesinde bağlantı kopsa da işleme kaldığı yerden devam edebilir daha sonra. Ancak bu dosya gönderme olayını da kötü amaçlar için kullanan kişiler vardır. ICQ da dosya alındıktan sonra dosyanın klasörünü açabileceğiniz yada direkt çalıştırabileceğiniz bir pencere çıkar. Burada dosyanın uzantısı gözükmez. Yani birisi size resmim.jpg.exe gibisinden bir dosya yollarsa siz bunun sadece resmim.jpg kısmını görürsünüz. Şimdi iconundan anlarım diyenleriniz çıkabilir. Ancak artık trogenlerin iconlarının istediğiniz gibi değiştirilebildiği ve 60 kb gibi çok küçük boyutlara indiği düşünülürse bu yöntem işe yaramaz. Buna karşı alınabilecek en iyi önlem Explorer in dosya uzantılarını gizle seçeneği de aktif olsun ve hiçbir zaman tanımadığınız birisinden aldığınız dosyayı direkt çalıştırmayın. Open Directory komutu ile klasörüne gidin. Uzantısını inceleyin ve sonra çalıştırın. Böylece pek çok trogen ve virüs tehlikesinden korunmuş olursunuz.

 

Şimdide biraz ICQ Message Spoof olayından bahsedelim. ICQ  da mesaj spoof olayı yapılabilmektedir. Yani spoof olayından kastım size başka bir numaradan mesaj gelmesi olayıdır. Mesela 1 numaralı UIN den bir mesaj gelmesi gibi açıklayabiliriz. Yada bir arkadaşınızın numarasından gelen ancak aslında arkadaşınızdan olmayan bir mesaj sorun yaratabilir. Bunu şöyle açıklayabiliriz. ICQ her tür IP den bağlantı ve mesaj kabul eder. Yani sanılanın aksine sadece Kullanıcıdan-Sunucuya ve sunucudan-kullanıcıya  şeklinde olmaz. ICQ ya herhangi bir IP den mesaj atılabilir. Yoksa her mesaj server üzerinden gitmiş olsaydı ICQ  serverları 100000000 kullanıcıyı kaldıramazdı. ICQ serverları mesajlaşmalarda sadece direkt bağlantı kurulamadığında devreye girer. O zamanda Cannot Direct Connection gibi bir hata verir. Bu hatayı alınca Sizde aşağıdaki düğmelerden “Send Throught Server “ düğmesine basarsınız ve mesaj diğer kullanıcıya ulaşır. Niye yaygın değil gibi bir soru gelebilir aklınıza çünkü ICQ portunu bulmanız gereklidir. ICQ portu sürekli değişkendir. Yani sabit bir port yoktur (Eskiden vardı) Ama siz bu portu isterseniz bulabilir ve bu port üzerinden arkadaşınıza mesaj atabilirsiniz. (Nasıl bulurum diye sormayın netstat komutunu deneyin). Bu hatadan kurtulmanız gerçekten zor. Ancak bir firewall arkasından bağlı iseniz (Sanal Sock Firewall – Yani kendi  IP nizi seçtiyseniz ) korunabilirsiniz. Çünkü sizin IP adresinizi bulamazlar mesaj atmak için. Bu mesajların bir kötü yanıda normalde listenizde olan birisinden mesaj geldiğinde doğal olarak onu tekrar listenize yazar ICQ. Ancak bu işlemi yaparken sanki daha önceden listede yokmuş gibi işlem yapar. Kullanıcı ICQ sunu yeniden açınca da  ICQ database i hata verir ve çöker. Tamamıyla saldırı amaçlı kullanılabilir yani. Çözüm ise sadece listenizi haftalık yedeklemek olabilir.

 

ICQ cracklerini duyanlar olmuştur mutlaka. Bu crackleri belli gruplara ayırabiliriz.

·                    Hidden IP Crack adı verilen bu crack çeşidinde yapılan işe normalde IP adreslerini gizleyen kişilerin IP adreslerinin sanki hiç gizlenmemiş gibi gösterilmesini sağlamaktır. IP adresinin ICQ daki önemi anlaşılırsa bu crackinde önemi ortaya çıkmış olur.

·                    Authorization Crack ise ICQ nun authorize özelliğinin kapatılmasıdır. Yani sıradan bir ICQ da birisini listenize eklemek istediğinizde karşı tarafın sizden Authorize (yani bir nevi sen kimo sözcüğü gibi) mesajı isteme hakkı vardır. Ve karşı taraf sizin isteğinizi ugyun görmezse sizi listesine almamak dolayısı ilede sizin listenizde de Waiting Authorization modunda  beklemek hakkı vardır. Bu crack ise listenize eklemek istediğiniz kişileri onlara sormadan authorize almadan listenize eklemeniz içindir.

·                    Bir diğer crack ise Aynı anda birden fazla ICQ çalıştırmak için kullanılır. Normal ICQ programında bir makineden en fazla bir ICQ çalışma izni vardır. Ancak bazı crack lar sayesinde istediğiniz kadar ICQ çalıştırma şansınız doğar. Tabi değişik IP numaraları ile.

·                    Bir başka crack ta ise 7 Kişi limitinin kaldırılamasıdır. Özellikle internet cafelerin belası olan bu 7 kişi limiti bu crack lie kaldırılır. Peki nedir 7 kişi limiti. Bir makineye 7 den fazla kişini ICQ numarası kayıt ettirememesi demektir. Yani en fazla 7 değişik numara ile chat yapılır. 7. den sonra yeni bir numara kayıt ettirmek için mutlaka bir tanesini silmeniz gerekir. Şifrelerini unuttuysanız vay halinize....

 

Bu crackler daha önceden parça parça halinde bulunabiliyordu. Ama artık IsoaQ adlı program sayesinde hepsi aynı paketin içinden çıkabiliyor. Ayrıca bu Isoaq paketi tüm ICQ sürümlerine destek veren yeni ICQ çıktıkça yenilenen bir yapıya sahiptir. Lütfen bu program ile ilgili link sormayın bana...

 

Şimdide ICQ Flood olayına el atalım. Bu olay tamamen saldırı amaçlı bir yapıya sahiptir. Anlamı bir numaraya çok sayıda mesaj atılıp onun işlerini engellemektir. Mail bomb tarzı bir işlemdir yani.  Üç şekilde yapılabilir. Birinci şekilde Mesajı yazar ve kopyalarsınız. Ondan sonra olabildiğince çabuk Paste – Send yaparak mesajlar atarsınız. Ancak bu yorucudur. Bir diğer yöntem ise kurbanın ICQ portunu bulup buraya programlar yardımı ile mesajlar yollamaktır. Son yol ise ICQ nun Express Mail özelliğini kullanarak Mesaj bomb atmaktır. Örneğin ICQ numarası 123456 olsun. 123456@icq.com adresine Mail bomber yardımı ile saldırı yaptığınızda kullanıcı yüzlerce mail ile baş etmek zorunda kalacaktır. Bundan kurtulmanın yolu ise ICQ menülerinden Express Mail özelliğini kapatmaktır. Ancak bu durumda da gerçekten önemli mesajlarınızı alamayacağınızı unutmayın.

 

Invisible olan bir kullanıcının online olup olmadığını öğrenmektir pek çok kişinin istediği. Bunun içinse şöyle bir yöntem uygulanabilir. http://www.icq.com /123456 adresine gidilir. Bu adrese gidilince orada Online Offline yada Disabled gibi bir ikon görürsünüz. Tabi bunu görebilmeniz için ICQ nun bu özelliğinin karşı taraf tarafından kapatılmamış olması gerekmektedir.
Turgay ERBAY  
  Aklınıza Takılan Soruları: http://www.facebook.com/bitlizade adresinden sorabilirsiniz.  
Bugün 3 ziyaretçi (5 klik) kişi burdaydı!
Bu web sitesi ücretsiz olarak Bedava-Sitem.com ile oluşturulmuştur. Siz de kendi web sitenizi kurmak ister misiniz?
Ücretsiz kaydol