Mail Hack(Döküman)

Forumda mail hack için yardım diye başlık açanların coğalması sebebiyetiyle Mail Hack dökümanı yazmaya karar verdim..
1-) Fake Mail ;
fake mail diye hitap ettiğimiz yani sahte mail, yani hacklemek istediğimiz hesabın (örn. mynet uzantılı bir mail) giriş sayfasını kendimize qöre editliyoruz ve login sayfasını pass’leri alabileceğimiz bir adrese yönlendiriyoruz.. HTML olarak kaydettiğimiz sayfayı herhangi bir yere upload ediyoruz bunun ücretli bir domain olmasında yarar var ki daha inandırıcı olsun.. Lakin bunu messenqer üzerinden HTML olarakta qönderebiliriz..Kurban qönderdiğimiz fake sayfadan qiriş yaptığı anda login user - pass. belirttiğimiz adreste elimizde..
Fake yemedi diyelim;
2-) Keylogger ;
keylogger’lar kurbanın klavye üzerindeki işlevlerine sahip olmamızı sağlarlar.. Nitekim kurbanla real hayatta qörüşme şansımız varsa kullandığı bilgisayara sağlam bir keylogger yerleştirerek klavye üzerindeki tüm işlevlerini yönlendireceğimiz adresten rahatlıkla alabiliriz.. Keylogger’ı kurduğumuz ve active ettiğimiz anda hedef şifrelere rahatlıkla ulaşabiliriz..
Keylogger için yöntemi işe yaramadı farzedelim ;
3-) Trojan ;
Trojanlar öncelikle 2 kısıma ayrılır.. .exe ve client bölümleri olmak üzere.. yani .exe’yi kurbana yediririz, client ilede .exe yedirdiğimiz kurbana erişim sağlarız.. öncelikle server.exe oluşumundan bahsedeyim.. Eğer programlama bilqimiz varsa ve kurbanın bilgisayarında ne türk firewall’ler kullandığını biliyorsak buna qöre kendi trojan’imizi kodlayabiliriz.. Mesela kurbanımız kaspersky (firewall) kullanıyor diyelim.. Kaspersky’ın yazılım hatasından yararlanarak bypass edebiliriz trojanımızı kurbanın firewall’i yakalamayacağı şekilde kodlayabiliriz.. Trojanı kodladık ya da piyasada kullanılan diğer trojanları kullandık diyelim.. Server.exe oluşturduktan sonra bunu kurbana yedirmeye qeldi.. Eğer kurbanla iletişim içindeysek msn,icq,yahoo vb. messenger üzerinden rar’layıp dikkat cekeceği bir isimde yollayabiliriz.. Eğer kurbanla iletişim içinde değilseniz; bir web sayfasına Visual Basic ile trojan kodlarını qömebilirsiniz ve böylece bu sayfaya kurban qirdiği anda trojan’ı yemiş olur.. Bunlarıda başaramadık diyelim.. Windows’un kullandığı qüvenilir sanılan (.hlp) gibi uzantılı dosyalara trojanı qömerek yine kurban’a yedirmeye calışabilirsiniz.. Farklı bir yol olarakta trojanı bir resim ile birleştirdiğimizi düşünelim.. Yani .jpeg resmimiz var, trojanımızı bu resme qömdüğümüz anda ve kurbanın firewall ötmüyorsa kurban resmi açıp trojanı yemiştir..Resim ile trojan birleştirme için forumda arama yapabilirisiniz gerekli program mevcut..Bu ihtimaller sonucu kurbanın server.exe’i yediği anda kontrol sizde..
Trojan işe yaramadı diyelim ;
4-) Brute Attack - Gizli soru ;
Kurbanın şifresinin " 123456, volkan21, serseri19, ankara, istanbul, sanane, banane, terbiye " gibi olduğunu düşünelim... Elimizdeki iyi bir wordlist ile kurbanın şifresine Brute Attack yapabiliriz...Hele ki elimizde cok sağlam bir wordlist varsa şifreyi bulmak kaçınılmaz olur.. Brute Attack içinde gerekli program ve worldlist forumda mevcut... Brute Attack ile şifreyi ele qeçiremezsek kulanıcının qizli sorusuna bir qöz atalım.. Eğer samimi olarak tanıdığımız biriyse mutlaka qizli soruda fikir yürütmek kaçınılmaz olacaktır..
Brute Attack ile şifreyi alamadık ve qizli soru iş’e yaramadı ;
5-) XSS ;
evet en qüzel yöntemimize qeldik örnek olarak hotmail XSS diyelim.. Sahip olduğumuz host’a elimizdeki XSS dosyalarını kuruyoruz vs c.js kodumuzu kendi hostumuza qöre ayarlıyoruz.. Daha sonra kurbanın qörmesi qereken sayfamıza kodumuzu ekliyoruz.. document.write(’