Hacking Security Egitim Seti 1 - Bug Res.

Selamun Aleyküm abilerim & kardeşlerim sizlere kendimce uğraş verdiğim Hacking&Security Eğitim Setimin 1.Partını Sunuyorum. Bu set Yeni başlayan ve hackten birazda olsun anlayayım diyen arkadaşlarımız için Eğitim amaçlı hazırlanmıştır. Hacking & Security nin Temel Adımlarından ve Konularından Oluşuyor.
Videolar tamamen özgün anlatımımdan oluşuyor. Ezbere uygulama yerine tamamen mantığa dayalı gösterimle anlatmaya çalıştım. Video da kullanılan dökümanlarla verdim. Örneğin Mysql de Char fonksiyonu kullandım Char converter ın basit bir dönüştürücüsünü verdim.
Xss anlatımında kullandığım ve kullanmadığım kodları verdim. Yani sizlerinde uygulamaları yapabilmeniz için gerekli her şey mevcuttur. 
Umarım beğenilir ve faydalanılır. 
Konudaki beğenilerinizi ve eleştirilerinizi   +/ -   olarak belirtirseniz daha yararlı olacaktır.
Konu hakkında yorumlarınızı da belirtirseniz 2. ve 3.Eğitim Setimiz açısından daha yararlı olacaktır. Sonuna Kadar Misyon Dahilinde Kullanılması Dileklerimle (F) Ramazan Hediyemdir 
İçindekiler ;
----------SQL INJECTION-----------
SQL İnjection / Toplam 7 Video

- Login By Pass
- Access İnj
- Mysql İnj
- Mssql İnj
- Blindsql İnj

----------RFI & LFI------------------
RFI-LFI / Toplam 3 Video

- Rfi – Lfi Yöntemleri
------------XSS & COOKIE ATTACK------
XSS – Cookie Attack / Toplam 3 Video

- Her Yönüyle XSS
- Cookie Handling
----------- XSRF & CSRF --------------
Xsrf – Csrf / Toplam 1 Video

- Xsrf – Csrf 
--------------- SHEL -------------------------
- Shell Tanımı ve Shell Konusuna Giriş

~~~~~~~~Toplam 14 Video~~~~~~~~
Download [ -- 19,4 MB --] : BURADAN İNDİRİNİZ

ALternatif Link 1= http://rapidshare.com/files/306041977/F0RTYS3V3N_Hacking_Security_Egitim_Seti__1_.rar

ALternatif Link 2= http://www.zshare.net/download/68419841aefccea7/

2. ve 3. Setlerimizi Elimden Geldiğince Erken Bitirmeye Çalışacağım.
Reel İşlerimden Fırsat Buldukça Tamamlayacağım İnş.

F0RTYS3V3N Hacking&Security Egitim Seti -2- de Planlanan Konular ;

Orta Dereceli Kişiler İçin Hazırlanacaktır.

Tümüyle Shell Çeşitleri ve Kullanımı
Linux & Windows Server Rooting
Linux & Windows Server By Pass
Dns Zone Transfer
Dns Cache Poising
SQL ile RFI Açığı Oluşturma
Metasploit & Reverse Shell
ClickJacking


Planlanan 3.Eğitim Setimiz ise Keylogger Cryptolama,FUD ve UD yöntemlerine yönelik olacaktır. Bunun yanında WebHacking Konuları duruma göre belirlenecektir. Ayrıca Buffer Over Flow Elimden Geldiğince Anlatacağım.

Devamını Oku..

Penetrasyon Eğitimleri 4 |

Selamun Aleyküm;

Sahn-ı Seman tim bünyesinde olarak eğitimlere devam ediyorum. ISSAF tarafından geliştirilen metodolojiyi temel alınmıştır.. Videolar Pentest aşamasında kullanılan muhtemel araçları işimize yarıcak şekilde kullanmayı gösterdim yani araçların tanıtımı değildir ne işe yaradıkları ve nasıl kullanılacağını anlattım. Devamı gelecektir, faydalı olması dileğiyle..

Not: Diğer araçların devam videoları gelecektir.



1 Uniscan | Zayıflık Tarama(3)

onaylanana kadar buradan izleyebilirsiniz.

2 WPscan | Zayıflık Tarama(3)

onaylanana kadar buradan izleyebilirsiniz.

3 w3af Uniscan | Zayıflık Tarama(3)

onaylanana kadar buradan izleyebilirsiniz.

4 Vega | Zayıflık Tarama(3)

onaylanana kadar buradan izleyebilirsiniz.

Devamını Oku..

Penetrasyon Eğitimleri 3 |

Selamun aleyküm,

Sahn-ı Seman tim adına sesli Pentest videoların serisine devam sonuna kadar gidicez :) ISSAF tarafından geliştirilen metodolojiyi temel alınmıştır.. Videolar Pentest aşamasında kullanılan muhtemel araçları işimize yarıcak şekilde kullanmayı gösterdim yani araçların tanıtımı değildir ne işe yaradıkları ve nasıl kullanılacağını anlattım. Devamı gelecektir, faydalı olması dileğiyle..




1 Traceroute ve Tcptraceroure Kullanımı | Ağ Haritalama(2)
İçerik: TraceRoute ve TcpTraceRoute ile hedef sisteme giden yolun haritasının çıkartılması.

onaylanana kadar buradan izleyebilirsiniz.

2 Nslookup ve Nmap Kullanımı | Ağ Haritalama(2)
İçerik: Nslookup ile hedefin NS bilgisi alma. Nslookup ve Nmap ile hedefin dns versiyon keşfi.

onaylanana kadar buradan izleyebilirsiniz.

3 Nmap ile Aktif Sistem Belirleme | Ağ Haritalama(2)
İçerik: Nmap aracı ile aktif sistem belirleme, sunucu ve istemci keşfetme.

onaylanana kadar buradan izleyebilirsiniz.

4 Nmap ile Aktif Port Servis Version Belirleme | Ağ Haritalama(2)
İçerik: Nmap aracı ile hedefin açık portları, servisleri ve versionlarını belirleme.

onaylanana kadar buradan izleyebilirsiniz.

5 Nmap ile İşletim Sistemi Keşfi | Ağ Haritalama(2)
İçerik: Nmap aracı ile hedefin işletim sistemini belirleme.

onaylanana kadar buradan izleyebilirsiniz.

6 Nmap NSE WAF Tespiti ve Bypass | Ağ Haritalama(2)
İçerik: Nmap Script Engine kullanarak WAF tespiti ve firewall bypass.

onaylanana kadar buradan izleyebilirsiniz.

Devamını Oku..

Penetrasyon Eğitimleri 2 |

Selamun Aleyküm, 

Not: Öncelikle bir önceki konu Penetrasyon Eğitimleri Sahn-ı Seman bu konu altından videoları paylaşmayı düşünüyordum konuda yorum olması ve konunun düzenlenememesi yüzünden ikinci bir konu açtım kusura bakmayın.

Sahn-ı Seman tim adına sesli Pentest videoları hazırladım. ISSAF tarafından geliştirilen metodolojiyi temel alarak seriye devam edicem. Videolar Pentest aşamasında kullanılan muhtemel araçları işimize yarıcak şekilde kullanmayı gösterdim yani araçların tanıtımı değildir ne işe yaradıkları ve nasıl kullanılacağını anlattım. Devamı gelecektir, faydalı olması dileğiyle..
6 Wafw00f | Bilgi Toplama(1)

onaylanana kadar buradan izlebilirsiniz.

7 TheHarvester | Bilgi Toplama(1)

onaylanana kadar buradan izlebilirsiniz.

8 Fierce | Bilgi Toplama(1)

onaylanana kadar buradan izlebilirsiniz.

9 Crawler.py | Bilgi Toplama(1)

onaylanana kadar buradan izlebilirsiniz.
Crawler.py indirmek için.

10 Robots txt İfşası | Bilgi Toplama(1)

onaylanana kadar buradan izlebilirsiniz.

11 wFuzz | Bilgi Toplama(1)

onaylanana kadar buradan izlebilirsiniz.

12 DirBuster ve Dirb | Bilgi Toplama(1)

onaylanana kadar buradan izlebilirsiniz.

13 urlcrazy | Bilgi Toplama(1)

onaylanana kadar buradan izlebilirsiniz.

Devamını Oku..

Kolay Facebook Şifre ve Mail Öğrenmek !

Anlatım alıntı değildir.
Bu yöntem ile oturduğunuz yerden öğrenme gibi bir konu söz konusu değil.
Gerekli olan android işletim sistemli bir cihaz. Android sürümü 4.0.4 den düşük olmamasını öneriyorum. Vereceğim uygulamanın 4.0.4 ün altında çalışıp çalışmadığını denemedim. Uygulama Google Playde yok. Buyrun APK Linki:

İNDİR

Çalışma mantığı oldukça basit. Uygulama tıpkı facebook gibi gözüküyor.

Email ve şifrenizi yazıp login dediğinizde uygulama her halükarda "not connection" hatası verecek. Bu gerçek bir hata değil. Kurbanın email ve şifresi telefon hafızasında file.txt isimli bir not defteri açılıp kaydedildi.

Dosya yöneticiniz ile girerek şifreye ve emaile ulaşabilirsiniz.

Sosyal mühendislik kısmı burdan sonra başlıyor. Kurbanın yanına gidip "faceni girsene" dersek direk çuvallarız(tabi karşıdaki dalgın veya kankanız değilse). Küçük yalanlar la karşıdakini kandırmalısınız.

Sizin yöntemlerinizi de yorumda görelim. 

Ha oldu da işinize yaradıysa +replerinizi almaya hazırım 

Devamını Oku..

%100 cpu kullanımı yapan virüs + source code (c++)

BİLGİSAYAR KASTIRAN VİRÜS



Evet arkadaşlar rombertik adlı virüsün ne yaptığını görünce aslında ben de yapabilirim dedim ve rame sonsuza kadar 1bytelık veri yazan bir virüs yazdım.

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

İNDİR



VİRUSTOTAL



SOURCE CODE

Devamını Oku..

KERİNCİ TOOLS + GÜNCEL

Resim, orjinal boyuta(798x532) gösterilmektedir. Sayfaya sığdırmak, yeniden ölçeklemek (600x400) için bu çubuya tıklayın. Yeni bir pencerede açmak için resme tıklayın.

Download;

Kerinci Download

Devamını Oku..

Wireless Security Auditor v4.0.211 Full

Wireless Security Auditor v4.0.211 Full

Elcomsoft Wireless Security Auditor adlı yazılım, kablosuz ağların şifrelerini deneme yanılma yöntemi ile kırmak için özel bir de sözlük kullanıyor. Aslında son derece ilkel bir yöntem olan deneme yanılma metodunda, şifre kırıcı program sözlükteki tüm kelimeleri teker teker deneyerek, doğru olanı tutturmaya çalışıyor.

Bugünlerde iyi bir oyun oynamak için gelişmiş işlemcilere sahip ekran kartları neredeyse mecburi hale geldi. Pek çok kullanıcı, grafik işleme birimi yani GPU’su sağlam ekran kartları için hatırı sayılır rakamlar ödüyorlar. Fakat herkes GPU’yu oyun oynamak için kullanmıyor. Yeni geliştirilen bir yazılım, giderek artan GPU’ların gücünün şifre kırmak için de kullanılabileceğini ortaya koydu.

Her ne kadar yöntem eski ve çok da etkili olmasa da, yine de GPU kullanımı bu unutulmaya yüz tutmuş şifre kırma yöntemini yeniden gündeme getirmeyi başardı. Çünkü örneğin Intel Core 2 Quad Q6600 işlemci bu yöntemle saniyede 1100 şifre deneyebilirken, Radeon HD 4870′den faydalanan bu yazılım saniyede 16.000 şifre deneyebiliyor. Eğer kullanılan ekran kartı NVIDIA Tesla S1070 gibi daha gelişmiş özelliklere sahipse saniyede 52.000 şifre denemek mümkün.


Tıkla İndir - Turbobit

Devamını Oku..

Ücretsiz Seninde Bi Web Siten Olsun !

Ücretsiz hemen kayıt ol domain belirle siteni kur !
http://www.hostinger.web.tr/ http://members.000webhost.com/ http://bedavahost.biz/

Devamını Oku..

ŞİFRELİ RAR BASİT KIRMA !

Rar'daki dosyayı çok beğendiniz indirdiniz
ama rar şifrelimi çıktı artık bir çözümü var tek yapmanız gereken rar'ı buraya upload etmek
ve alt tarafa gelecek yeni link'ten indirmek kolay gelsin.

TIKLAYIN

Devamını Oku..

Hakops Logger v10 Cracked Versiyon FULL

Selam Arkadaşlar Benım Kullandıgım Bı Program Fakat Program ın Cracked Yoktu Sizler İçin Crackedli Versiyonunu Sizlere Sundum Umarım Beğenirsiniz  İndirme Linki Aşağıda   







Tıkla İndir Virus Total

Devamını Oku..

Hack Programları, Exploitler, Onlarca Site Hacklemek İsteyenler İçeri

Selamun Aleyküm.


Web hack ile ilgilenen arkadaşlarımız için kendi arşivimi paylaşıyorum. 2011 , 2012 yıllarında paylaşılan program ve exploitler dahi mevcut. Arşivde bulunan programlar Ux0r , Montesque , 1923Turk gibi bilindik ve işin ehli olan kişilerin programlarıdır. Bu nickleri bilmeyen yoktur sanırsam. Ve exploitler ise iskorpitx usta ya aittir.


Hack konusunda az buçuk bilgisi olan kişiler emin olun bu arşivdeki yardımcı programlar ve ****ryaller ile kendinizi baya geliştirebilirsiniz.


Veya millet onlarca siteyi nasıl hackliyor ? Neler kullanıyor vs. demeyin çok basit. 

Nasıl mı ? 


Arşivi özetliyorum. Wordpress sistem açığı yayınlandı diyelim. Arama motoru ile açığı olan sistemleri tek tıklama ile otomatik olarak tarıyor ve birkaç dakika içinde onlarca site karşınıza düşüyor.

Bir siteye eriştiniz bu site üzerinden sunucudaki diğer sitelere geçmek ve onlarca site mi hacklemek istiyorsunuz ?

Config çekebilirsiniz ya da root olabilirsiniz .Root olmak için iskorpixt in zamanında paylaştığı birçok root exploitleri elimizde.


Hedef sitemi hacklemek istiyorsunuz ?

Öncelikle hedef site için sunucu tarayın. Sunucuda bulunan sitelere brute force çekin. Joomla wordpress vbulletn 

açıklarını bakın. Sunucudaki diğer sitelerin sql açıklarına bakın. Sql Scanner programı ile..

Bence bu kadar açıklama yeterli. Dediğim gibi biraz bilginiz olduktan sonra devamı gelmektedir.
Bizler 2010 gibi sahalarda iken " Bilgi paylaştıkça çoğalır " sözü ile hareket ederken. Şuan da herkes kendi menfaati ve 

kendi çıkarını düşünüyor. 

Birçok forum sitende gezindiğimde gözüme çarpan tek konu şu. Site nasıl hacklenir ? Onlarca siteyi nasıl hackleyebilirim ?
Korkmayın bilgi paylaştıkça çoğalır ve sizler de daha fazla bilgi sahibi olmak istiyorsanızsa bu yolda ilerleyin.

Not: Antivirüsler virüs algılaması yapabilir. Sebebi ise ; sheller ve root için exploitlerdir. Bunları bilmeyen yoktur zaten. Programlar ise temizdir. Hepsini kullanmış biriyim. Programlar netframework isteyebilir bu da bilgisayarında yüklü olmayanlar indirip yükleyebilir. 

Not2: Web hack konusunda takıldığınız noktalarda , geçemediğiniz sunucularda , girmiş olduğunuz sunucuda script çekme , 

kendi web sitenizin güvenliği konusunda yardımcı olabilirim. Pm ile iletişime geçebilirsiniz.

Ekran Görüntüleri: 







İndirme Linki:

İNDİR !

Devamını Oku..

F0RTYS3V3N Hacking&Security Egitim Seti 1&2 ( GÜNCEL )

Açıklama : F0RTYS3V3N 'i Bilmeyen Yoktur Galiba Elinden Geldiğince anlatmış ÜstaD. İndirip İzlemenizi Tavsiye Ederim Linkler Hotfile Ve Turbobit Tarafımca GüncellenmiştiR.

Eğitim Seti 1
Temel Shell Çeşitleri Anlatım / 3 Video

-C99 Anlatımı
-R57 Anlatımı
-CWSHELL Anlatımı

Linux Rooting Backconnect Bypass / 4 Video

-Linux Server Rooting
-Linux Server Bypassing
-Linux Server Reverse Php Backconnect
-Linux Server Dc.pl Backconnect
-Linux Server Root Toplu(Mass) Deface

Windows Rooting Bypassing Connecting / 2 Video

-Windows Rooting -1-
-Windows Rooting -2-
-Windows Bypassing
-Mssql İnj İle Server Rooting


Clickjacking / 1 Video

-ClickJacking Anlatımı

Sql inj ile Rfi Oluşturma / 1 Video

-Sql inj ile Rfi Oluşturma ve Shell Girişi

İndirmek İçin Tıkla

EĞİTİM SETİ 2

----------SQL INJECTION-----------
SQL İnjection / Toplam 7 Video

- Login By Pass
- Access İnj
- Mysql İnj
- Mssql İnj
- Blindsql İnj

----------RFI & LFI------------------
RFI-LFI / Toplam 3 Video

- Rfi – Lfi Yöntemleri
------------XSS & COOKIE ATTACK------
XSS – Cookie Attack / Toplam 3 Video

- Her Yönüyle XSS
- Cookie Handling
----------- XSRF & CSRF --------------
Xsrf – Csrf / Toplam 1 Video

- Xsrf – Csrf
--------------- SHEL -------------------------
- Shell Tanımı ve Shell Konusuna Giriş

~~~~~~~~Toplam 14 Video~~~~~~~~

Turbobit.Net İndirmek İçin Tıkla

Devamını Oku..

ROOTSEKURİTY ETHİCALHACKİNG PREMİUM EĞİTİM SETİ BELEŞ

S.Aleykum beyler bizim viplerden birinin sifreyi birseklde alip konulari public eden krackladık diyen heykir gurubu rootsekurity'nin forumuna bugun baktım hackmarketleri varmis EthicalHacking Premium Eğitim Seti 
Satiyorlarmişşş.. 
35-50 lira cebinizde kalsın beyler sevgililer gunu yaklasiyor bilgisayariniza yeni bi fan alin 

nasil çektim bu dosyayi bi düşünün bakim rootheykircanlar.

Konu linkini de buraya koyayim yalancı cıkmayim sonra konuyu silmezlerse tabi.

Egitim Seti İndirme Linki

İçerik açılmıştır. Yorum yazdığınız için teşekkürler.

Kod:

http://yadi.sk/d/jLkcdsJzHWnMa
RAR SİFRESİ : ajanlar.org
ücretli sattiklari seti ftp de saklayan heçkircanlar.

Rar Dosyasinin İcine Burdan Bakabilirsiniz

Setle ilgili bilgiler resimlerde .

Resim, takriben 12% (600x318) ölçeklenmiştir. Orjinal boyutta (677x358) görmek için bu çubuğa tıklayın. Yeni bir pencerede açmak için resme tıklayın.

Resim, takriben 53% (600x67) ölçeklenmiştir. Orjinal boyutta (1274x141) görmek için bu çubuğa tıklayın. Yeni bir pencerede açmak için resme tıklayın.

Resim, takriben 45% (600x28) ölçeklenmiştir. Orjinal boyutta (1078x50) görmek için bu çubuğa tıklayın. Yeni bir pencerede açmak için resme tıklayın.

Resim, takriben 45% (600x79) ölçeklenmiştir. Orjinal boyutta (1083x141) görmek için bu çubuğa tıklayın. Yeni bir pencerede açmak için resme tıklayın.

Resim, takriben 50% (600x132) ölçeklenmiştir. Orjinal boyutta (1185x260) görmek için bu çubuğa tıklayın. Yeni bir pencerede açmak için resme tıklayın.

Devamını Oku..

qeleshacker Hack Paketi (En iyi Ddos Programları, Brute Force,Arama Motoru,Sheller,Havij,Gr3EnoX Exploit Scanner) /

İçindekiler

En İyi Ddos Programları
Brute Force
Arama Motoru
Sheller
Havij v1.16 Pro Portable
Gr3Enox Exploit Scanner


Arşivden Görüntüler;

Bu resim yeniden boyutlandırılmıştır, tam halini görmek için tıklayınız.

Pakette Bulunan Programlar Hakkında Bilgi;
En İyi Ddos Programları (İçersinde İp Killer 2.0 DDos Programıda Bulunmaktadır Kurulum Ve Anlatım Linki Verilmiştir)
Brute Force (Admin/Şifre Düzenlenmiştir)
Arama Motoru
Sheller (Logsuzdur K2ll33d Ve Angel Shell Paylaşılmıştır Sadece 2 Tane Eklendi.)
Havij v1.16 Pro Portable
Gr3Enox Exploit Scanner (Bu program Sayesinde Sql, lfı, rfı ,xss - Aradığınız Dorktaki Siteleri Arar ve içlerinden Açık Olan Siteleri Bulur.)

İndir

İndir qeleshacker Hack paketi.rar

Kod:

Şifre: qeleshacker27

Devamını Oku..

Mirror-z.com zone kayıt programı

Arkadaşlar Bildiğiniz Üzere Site Hackledikten Sonra Herhangibi Bir Siteye Girip Zone Alıyoruz

Bazı Arkadaşlarımız Üşendiği İçin Böyle Bir Program Yapmaya Karar Verdim 

İsteyen Kullansın İsteyen Kullanmasın

Program Mirror-Z.Comdan Toplu Veya Tek Bir Kayıt Alabilme Özelliğine Sahip


Program Görünüşü



Virüs Total

https://www.virustotal.com/tr/file/2...is/1432220628/

Program Link'İ

Dosya.tc - cretsiz, Hzl ve Kolay Dosya Paylam

Devamını Oku..

Hotmail/Gmail/Yahoo BruteForce

Selamun Aleyküm CW Ailesi

Direk konuya girelim arkadaşlar bu gün size Hydra aracı ile Hotmail/Gmail/Yahoo hesaplarını kırma mantığını göstereceğim.


Terminali açıp sh -c "xhydra" komutu ile hydra aracının arayüzlü versiyonunu çalıştırıyoruz.

Applications-->BackTrack-->Privilige Escalation-->Password Attacks-->Online Attacks-->hydra-gtk



Evet aracımız açıldı farkketdiyseniz sağ altta her düzenlemenin kod hali var bunuda hatırlatayım.

Evet ana mantığı anlatacağım

hotmail
server: smtp.live.com
port: 587

gmail
server: smtp.gmail.com
port: 465

yahoo
server: smtp.mail.yahoo
port:587




Evet değiştireceğimiz yerler Single Target’ı hotmail,gmail,yahoo hedef hangisinde ise onu yazıcağız.Biz burada hotmaili seçtik smtp.live.com

İkinci olarak port: 587

Üçüncü olarak protocol: smtp

Dördüncü olarak alttaki Be Verbose ve Show Attempts kutucuklarına tıklıyoruz.

Şimdi ikinci adım



Burada Username hedef adresi Password List’e wordlistimizi birde aşağıdaki Try login as password butonuna tıklayacağız.



Evet Start sekmesine gelip direk sol alttaki start butonuna tıklıyoruz ve şovu izliyoruz.

Arkadaşlar ben örnek olarak hotmail hesabı kırmayı anlattım...
Emeğe saygı... Selametle...

Devamını Oku..