Cracking ile Hesap Düşürmenin Püf Noktaları

Jon Snow

Master
PvBynQ.png

Selam dostlarım bugün Account Cracking ile uğraşan arkadaşların temel sorunu olan hesap düşürememe konusuna biraz değinmek istiyorum. Arada chatte '' tarıyorum fakat 1 hesap bile düşmedi '' tarzı yorumları çok görüyorum aslında bunun temel nedenleri var bir kaç ayrı başlıkta bunları size açıklamak istiyorum.

PvBynQ.png

[ Reaper & Account Checker ]


Öncelikle bir çok yer de bulunan Reaper yada Checker programlarından bahsetmek istiyorum. Bu programlar hesap kırmanız için bir aracıdır. Programa combo ve proxy yükleyerek tarama yapabiliyorsunuz. Fakat burada değinmek istediğim şey programın kendisi. Öncelikle şunu belirtmek istiyorum ki her gördüğünüz Reaper & Checkeri bilgisayarınıza indirmeyin çünkü bunlar genelde sizin bilgilerinizi loglayıp herhangi bir yere yollar bu konuda kesinlikle dikkatli olun kullanacaksanız da bunu sanal sunucularınız da kullanın. Bunun dışında yukarı da belirttiğim gibi her checker güncel olarak çalışmaz. Bunun nedeni ise hesap kırdığınız sitedir. Site sahibi yada site yetkilileri siteye olan fazla girişlerden dolayı sitenin login kısmında değişiklik yapabilir veya siteye Google Recaptcha tarzı güvenlik sistemleri koymuş olabilirler bu nedenle program tarama yapmaz zira bu nedenden dolayı bir checker veya reaper kullanacaksanız bunun güncel olması çok önemlidir. Bunu nasıl anlarım diyorsanız indirdiğiniz program üzerinde bir hesap deneyebilirsiniz. Mesela netflix checker indirdiniz çalışıyor mu bilmiyorsunuz en azından free bir hesabı programa eklersiniz test edersiniz program hesabı doğru olarak bulup sonuçlar kısmında gösteriyorsa hala çalışıyor demektir.

Burada Reaper & Account Checker başlığı aslında biraz daha açmak istiyorum yukarı da bahsettiğim gibi bazı checkerlar vardır combo ve proxy yüklersiniz test etmeye başlar. Fakat her site için checker bulabilmeniz mümkün değildir. Bulsanız da güncel olmadığı için çalışmayabilir. Bunun dışında OpenBullet & Sentry MBA tarzı programlar vardır şahsen ben Türk yapımı ve gelişmekte olduğu için Ct Eagle adlı programı kullanıyorum. Bu programların checkerlardan tek farkı configi kendiniz yazmak zorunda kalırsınız yada Forum üzerin de bizde paylaşıyoruz. Bu tür programlar da site de hesap kırmak için lazım olan configi kendiniz öğrenerek yazabilirsiniz gerçekten zor değil internet üzerin de sayısız derece de döküman var checker kullanmak yerine kendi configinizi yazıp hesap kırmak daha mantıklıdır.


PvBynQ.png

[ ComboList ]

ComboList dediğimiz şey aslında bu işin en önemli noktalarından birisidir. ComboListin tanımına gelicek olursak genelde içerisinde Email - Pass & User - Pass & Telefon - Pass ve bunun gibi bir çok formatta bulunan txt dosyalarıdır. Mesela site de bir başlık gördünüz birisi 100 k User - Pass adlı bir başlık atmış bu combodur. Öncelikle istediğiniz sitede hesap düşürebilmek için uygun olan comboyu bulmanız gerekiyor peki bunu nasıl bulacağız.

1 - ) Öncelikle hesap kıracağınız sitenin login kısmına bakmanız gerekiyor zira siteye giriş mail - pass ile yapılıyorken siz gider user - pass combo taratırsanız hesap düşüremezsiniz.

2 - ) Normal rastgele bir combo ile istediğiniz sitede tarama yapabilirsiniz fakat istediğiniz kadar hesap veya istediğiniz hesap türünü düşüremezsiniz. Bunun nedeni combo türleridir peki nedir bu combo türü diyeceksiniz.

3 - ) Bizim genel olarak kullandığımız combo türü valid combolardır. Bu valid combolar ise genelde sql veya hitlerden derleme olan combolardır.

SQL Combo // Sql combo genelde sitelerin database yani veri tabanlarından çekilen kullanıcıların oluşturduğu combolardır.

Hit Combo // Bu combo ise genelde taradığınız sitelerden düşen hesapları birleştirerek oluşturduğunuz combodur.

Burada önemli bir noktaya değinmek istiyorum her sql combo site her sitede hit vermez. Yani sitelerde valid combolar taramanız gerekiyor peki bu nasıl oluyor. Size basit bir önek vereyim ben geçen Forumda hostinger.com sitesine ait 1 milyon mail - pass Sql combo paylaştım şimdi ben bu comboyu alıp gidip bir oyun sitesinde taratsam pek hesap düşmez çünkü sitelerin konular birbirinden tamamen farklıdır. Peki ben bunu gidip başka bir hosting sitesinde taratsam ne olur ? Tabi ki elde edeceğimiz hit sayısı baya yükselecektir. Aslında valid combo dediğimiz olay tam olarak bu zira siz bu dediğim olaya dikkat ederseniz her site baya bir hesap düşürebilirsiniz.

Programlar aracılığıyla oluşturulan combolar // Bu tür combolar aslında pek kullanılmaz bunun nedeni valid bir combo değildir ve nette bulabileceğiniz en kötü combolardan bile kötüdür. Bunun nedeni ise bu comboları program oluşturur düşünsenize bir program rastgele bir mail oluşturuyor ve bunun karşısına bir şifre ekliyor sizce bu tür bir comboyla bir sitede hesap düşürebilme olasılığınız ne kadar o yüzden bu tür combolar kullanmaktan kaçınmanız sizin için her zaman daha iyi olur.

Kullanıcı odaklı combolar // Kullanıcı odaklı combolar ise userlisti olan forumlardır. Mesela hackforumxx diye bir forum var ve siz bu forumda hesap kırmak istiyorsunuz. Yapmanız gereken ilk şey bu sitenin memberlistini yani kullanıcıların olduğu listeyi bulmak olacaktır. Daha sonra bir leecher aracılığı ile userlistin tamamını yani sitede kayıtlı bulunan tüm kullanıcıların kullanıcı adlarını çekeceğiz. Peki userleri çektik bunlara ne yapacağız çok basit aslında bir forumda bir üye hesabının çalınacağını pek düşünmez bu nedenle şifresini kolay şeyler yapabilir bu şifreler genelde 123456 & 12345678 & 123456789 & 123123123 & 123123 tarzı şifrelerdir. Siz de bu tarz şifreler belirleyeceksiniz ve combo oluşturma programları ile user kısmına siteden çektiğiniz userleri ekleyip pass kısmına ise belirlediğiniz şifreleri ekleyip her usere belirlediğiniz şifreyi ekleterek bir combo oluşturacaksınız. Bu sayede kullanıcı odaklı bir combo oluşturarak hesap düşürebilirsiniz.


PvBynQ.png

[ Proxy ]

Bir sitede tarama yapıp hesap düşürebilmeniz için diğer bir önemi nokta ise kullandığınız proxyler ve proxy türleridir. Proxy en basit tanımıyla bir siteye bağlanmak için başka bir kanaldan geçmeye yarayan bir araçtır.

Proxy kullanırken öncelikle dikkat etmemiz gereken nokta sitenin Proxy Request Methodudur. Bildiğimiz 2 farklı req method vardır.

HTTP Request // Http Request methodu ile bağlantı kabul eden siteler Extreme.Net alt yapısını kullanırlar. Bu yapıda biz genel olarak Http & Https ve Sock ( 4 - 5 ) proxy türevlerini kullanabiliriz

WEB Request // WEB Request methodu ile bağlantı kabul eden siteler ise Orjinal WebRequest yapısını kullanırlar. Bu Req methodunun proxy kullanım türü ise web proxy olan Http yada Https ' tir.

Yani bazen siz tarama yaparken hiç bir şekilde hesap test etmiyorsa nedeni bu olabilir. Mesela taradığınız site web req methodludur sadece Http yada Https proxy türü bağlantıları kabul ediyordur fakat siz gidip sock ve türevleri bir proxy taramaya çalışıyorsunuzdur bu durumda site bağlantıyı reddeder ve hiç bir şekilde hesap checkleyemezsiniz.

Proxy Check // Kullandığınız req method ve proxyleriniz doğru olsa bile bazen siteler bu proxylerin siteye olan erişimini reddeder. Bu durumda yapmanız gereken şey aracı programlar ile tarayacağınız siteye özel proxy checklemektir. Bu durumda daha sağlıklı ve hızlı bir tarama yapmanız mümkün hale gelir.


PvBynQ.png

Bu konuyu açarak bazı arkadaşları bilgilendirebildiysem ne mutlu bana konu tamamen benim tarafımdan yazılmıştır. Konu hakkında aklınıza takılan şeyler var ise bu konu altından sorarsanız sorularınızı elimden geldiğince cevaplayabilirim.

Not : Başlık aralarında kullandığımız ayracı öylesine tasarladım sağ sol tarafı vardı ortaya forum logosunu koydum isteyen kullanabilir.



 

Dark Mortal

Üst tabaka
View attachment 4026

Selam dostlarım bugün Account Cracking ile uğraşan arkadaşların temel sorunu olan hesap düşürememe konusuna biraz değinmek istiyorum. Arada chatte '' tarıyorum fakat 1 hesap bile düşmedi '' tarzı yorumları çok görüyorum aslında bunun temel nedenleri var bir kaç ayrı başlıkta bunları size açıklamak istiyorum.

View attachment 4027

[ Reaper & Account Checker ]


Öncelikle bir çok yer de bulunan Reaper yada Checker programlarından bahsetmek istiyorum. Bu programlar hesap kırmanız için bir aracıdır. Programa combo ve proxy yükleyerek tarama yapabiliyorsunuz. Fakat burada değinmek istediğim şey programın kendisi. Öncelikle şunu belirtmek istiyorum ki her gördüğünüz Reaper & Checkeri bilgisayarınıza indirmeyin çünkü bunlar genelde sizin bilgilerinizi loglayıp herhangi bir yere yollar bu konuda kesinlikle dikkatli olun kullanacaksanız da bunu sanal sunucularınız da kullanın. Bunun dışında yukarı da belirttiğim gibi her checker güncel olarak çalışmaz. Bunun nedeni ise hesap kırdığınız sitedir. Site sahibi yada site yetkilileri siteye olan fazla girişlerden dolayı sitenin login kısmında değişiklik yapabilir veya siteye Google Recaptcha tarzı güvenlik sistemleri koymuş olabilirler bu nedenle program tarama yapmaz zira bu nedenden dolayı bir checker veya reaper kullanacaksanız bunun güncel olması çok önemlidir. Bunu nasıl anlarım diyorsanız indirdiğiniz program üzerinde bir hesap deneyebilirsiniz. Mesela netflix checker indirdiniz çalışıyor mu bilmiyorsunuz en azından free bir hesabı programa eklersiniz test edersiniz program hesabı doğru olarak bulup sonuçlar kısmında gösteriyorsa hala çalışıyor demektir.

Burada Reaper & Account Checker başlığı aslında biraz daha açmak istiyorum yukarı da bahsettiğim gibi bazı checkerlar vardır combo ve proxy yüklersiniz test etmeye başlar. Fakat her site için checker bulabilmeniz mümkün değildir. Bulsanız da güncel olmadığı için çalışmayabilir. Bunun dışında OpenBullet & Sentry MBA tarzı programlar vardır şahsen ben Türk yapımı ve gelişmekte olduğu için Ct Eagle adlı programı kullanıyorum. Bu programların checkerlardan tek farkı configi kendiniz yazmak zorunda kalırsınız yada Forum üzerin de bizde paylaşıyoruz. Bu tür programlar da site de hesap kırmak için lazım olan configi kendiniz öğrenerek yazabilirsiniz gerçekten zor değil internet üzerin de sayısız derece de döküman var checker kullanmak yerine kendi configinizi yazıp hesap kırmak daha mantıklıdır.


View attachment 4027

[ ComboList ]

ComboList dediğimiz şey aslında bu işin en önemli noktalarından birisidir. ComboListin tanımına gelicek olursak genelde içerisinde Email - Pass & User - Pass & Telefon - Pass ve bunun gibi bir çok formatta bulunan txt dosyalarıdır. Mesela site de bir başlık gördünüz birisi 100 k User - Pass adlı bir başlık atmış bu combodur. Öncelikle istediğiniz sitede hesap düşürebilmek için uygun olan comboyu bulmanız gerekiyor peki bunu nasıl bulacağız.

1 - ) Öncelikle hesap kıracağınız sitenin login kısmına bakmanız gerekiyor zira siteye giriş mail - pass ile yapılıyorken siz gider user - pass combo taratırsanız hesap düşüremezsiniz.

2 - ) Normal rastgele bir combo ile istediğiniz sitede tarama yapabilirsiniz fakat istediğiniz kadar hesap veya istediğiniz hesap türünü düşüremezsiniz. Bunun nedeni combo türleridir peki nedir bu combo türü diyeceksiniz.

3 - ) Bizim genel olarak kullandığımız combo türü valid combolardır. Bu valid combolar ise genelde sql veya hitlerden derleme olan combolardır.

SQL Combo // Sql combo genelde sitelerin database yani veri tabanlarından çekilen kullanıcıların oluşturduğu combolardır.

Hit Combo // Bu combo ise genelde taradığınız sitelerden düşen hesapları birleştirerek oluşturduğunuz combodur.

Burada önemli bir noktaya değinmek istiyorum her sql combo site her sitede hit vermez. Yani sitelerde valid combolar taramanız gerekiyor peki bu nasıl oluyor. Size basit bir önek vereyim ben geçen Forumda hostinger.com sitesine ait 1 milyon mail - pass Sql combo paylaştım şimdi ben bu comboyu alıp gidip bir oyun sitesinde taratsam pek hesap düşmez çünkü sitelerin konular birbirinden tamamen farklıdır. Peki ben bunu gidip başka bir hosting sitesinde taratsam ne olur ? Tabi ki elde edeceğimiz hit sayısı baya yükselecektir. Aslında valid combo dediğimiz olay tam olarak bu zira siz bu dediğim olaya dikkat ederseniz her site baya bir hesap düşürebilirsiniz.

Programlar aracılığıyla oluşturulan combolar // Bu tür combolar aslında pek kullanılmaz bunun nedeni valid bir combo değildir ve nette bulabileceğiniz en kötü combolardan bile kötüdür. Bunun nedeni ise bu comboları program oluşturur düşünsenize bir program rastgele bir mail oluşturuyor ve bunun karşısına bir şifre ekliyor sizce bu tür bir comboyla bir sitede hesap düşürebilme olasılığınız ne kadar o yüzden bu tür combolar kullanmaktan kaçınmanız sizin için her zaman daha iyi olur.

Kullanıcı odaklı combolar // Kullanıcı odaklı combolar ise userlisti olan forumlardır. Mesela hackforumxx diye bir forum var ve siz bu forumda hesap kırmak istiyorsunuz. Yapmanız gereken ilk şey bu sitenin memberlistini yani kullanıcıların olduğu listeyi bulmak olacaktır. Daha sonra bir leecher aracılığı ile userlistin tamamını yani sitede kayıtlı bulunan tüm kullanıcıların kullanıcı adlarını çekeceğiz. Peki userleri çektik bunlara ne yapacağız çok basit aslında bir forumda bir üye hesabının çalınacağını pek düşünmez bu nedenle şifresini kolay şeyler yapabilir bu şifreler genelde 123456 & 12345678 & 123456789 & 123123123 & 123123 tarzı şifrelerdir. Siz de bu tarz şifreler belirleyeceksiniz ve combo oluşturma programları ile user kısmına siteden çektiğiniz userleri ekleyip pass kısmına ise belirlediğiniz şifreleri ekleyip her usere belirlediğiniz şifreyi ekleterek bir combo oluşturacaksınız. Bu sayede kullanıcı odaklı bir combo oluşturarak hesap düşürebilirsiniz.


View attachment 4027

[ Proxy ]

Bir sitede tarama yapıp hesap düşürebilmeniz için diğer bir önemi nokta ise kullandığınız proxyler ve proxy türleridir. Proxy en basit tanımıyla bir siteye bağlanmak için başka bir kanaldan geçmeye yarayan bir araçtır.

Proxy kullanırken öncelikle dikkat etmemiz gereken nokta sitenin Proxy Request Methodudur. Bildiğimiz 2 farklı req method vardır.

HTTP Request // Http Request methodu ile bağlantı kabul eden siteler Extreme.Net alt yapısını kullanırlar. Bu yapıda biz genel olarak Http & Https ve Sock ( 4 - 5 ) proxy türevlerini kullanabiliriz

WEB Request // WEB Request methodu ile bağlantı kabul eden siteler ise Orjinal WebRequest yapısını kullanırlar. Bu Req methodunun proxy kullanım türü ise web proxy olan Http yada Https ' tir.

Yani bazen siz tarama yaparken hiç bir şekilde hesap test etmiyorsa nedeni bu olabilir. Mesela taradığınız site web req methodludur sadece Http yada Https proxy türü bağlantıları kabul ediyordur fakat siz gidip sock ve türevleri bir proxy taramaya çalışıyorsunuzdur bu durumda site bağlantıyı reddeder ve hiç bir şekilde hesap checkleyemezsiniz.

Proxy Check // Kullandığınız req method ve proxyleriniz doğru olsa bile bazen siteler bu proxylerin siteye olan erişimini reddeder. Bu durumda yapmanız gereken şey aracı programlar ile tarayacağınız siteye özel proxy checklemektir. Bu durumda daha sağlıklı ve hızlı bir tarama yapmanız mümkün hale gelir.


View attachment 4027

Bu konuyu açarak bazı arkadaşları bilgilendirebildiysem ne mutlu bana konu tamamen benim tarafımdan yazılmıştır. Konu hakkında aklınıza takılan şeyler var ise bu konu altından sorarsanız sorularınızı elimden geldiğince cevaplayabilirim.

Not : Başlık aralarında kullandığımız ayracı öylesine tasarladım sağ sol tarafı vardı ortaya forum logosunu koydum isteyen kullanabilir.



Eline sağlık
 

Dark Mortal

Üst tabaka
View attachment 4026

Selam dostlarım bugün Account Cracking ile uğraşan arkadaşların temel sorunu olan hesap düşürememe konusuna biraz değinmek istiyorum. Arada chatte '' tarıyorum fakat 1 hesap bile düşmedi '' tarzı yorumları çok görüyorum aslında bunun temel nedenleri var bir kaç ayrı başlıkta bunları size açıklamak istiyorum.

View attachment 4027

[ Reaper & Account Checker ]


Öncelikle bir çok yer de bulunan Reaper yada Checker programlarından bahsetmek istiyorum. Bu programlar hesap kırmanız için bir aracıdır. Programa combo ve proxy yükleyerek tarama yapabiliyorsunuz. Fakat burada değinmek istediğim şey programın kendisi. Öncelikle şunu belirtmek istiyorum ki her gördüğünüz Reaper & Checkeri bilgisayarınıza indirmeyin çünkü bunlar genelde sizin bilgilerinizi loglayıp herhangi bir yere yollar bu konuda kesinlikle dikkatli olun kullanacaksanız da bunu sanal sunucularınız da kullanın. Bunun dışında yukarı da belirttiğim gibi her checker güncel olarak çalışmaz. Bunun nedeni ise hesap kırdığınız sitedir. Site sahibi yada site yetkilileri siteye olan fazla girişlerden dolayı sitenin login kısmında değişiklik yapabilir veya siteye Google Recaptcha tarzı güvenlik sistemleri koymuş olabilirler bu nedenle program tarama yapmaz zira bu nedenden dolayı bir checker veya reaper kullanacaksanız bunun güncel olması çok önemlidir. Bunu nasıl anlarım diyorsanız indirdiğiniz program üzerinde bir hesap deneyebilirsiniz. Mesela netflix checker indirdiniz çalışıyor mu bilmiyorsunuz en azından free bir hesabı programa eklersiniz test edersiniz program hesabı doğru olarak bulup sonuçlar kısmında gösteriyorsa hala çalışıyor demektir.

Burada Reaper & Account Checker başlığı aslında biraz daha açmak istiyorum yukarı da bahsettiğim gibi bazı checkerlar vardır combo ve proxy yüklersiniz test etmeye başlar. Fakat her site için checker bulabilmeniz mümkün değildir. Bulsanız da güncel olmadığı için çalışmayabilir. Bunun dışında OpenBullet & Sentry MBA tarzı programlar vardır şahsen ben Türk yapımı ve gelişmekte olduğu için Ct Eagle adlı programı kullanıyorum. Bu programların checkerlardan tek farkı configi kendiniz yazmak zorunda kalırsınız yada Forum üzerin de bizde paylaşıyoruz. Bu tür programlar da site de hesap kırmak için lazım olan configi kendiniz öğrenerek yazabilirsiniz gerçekten zor değil internet üzerin de sayısız derece de döküman var checker kullanmak yerine kendi configinizi yazıp hesap kırmak daha mantıklıdır.


View attachment 4027

[ ComboList ]

ComboList dediğimiz şey aslında bu işin en önemli noktalarından birisidir. ComboListin tanımına gelicek olursak genelde içerisinde Email - Pass & User - Pass & Telefon - Pass ve bunun gibi bir çok formatta bulunan txt dosyalarıdır. Mesela site de bir başlık gördünüz birisi 100 k User - Pass adlı bir başlık atmış bu combodur. Öncelikle istediğiniz sitede hesap düşürebilmek için uygun olan comboyu bulmanız gerekiyor peki bunu nasıl bulacağız.

1 - ) Öncelikle hesap kıracağınız sitenin login kısmına bakmanız gerekiyor zira siteye giriş mail - pass ile yapılıyorken siz gider user - pass combo taratırsanız hesap düşüremezsiniz.

2 - ) Normal rastgele bir combo ile istediğiniz sitede tarama yapabilirsiniz fakat istediğiniz kadar hesap veya istediğiniz hesap türünü düşüremezsiniz. Bunun nedeni combo türleridir peki nedir bu combo türü diyeceksiniz.

3 - ) Bizim genel olarak kullandığımız combo türü valid combolardır. Bu valid combolar ise genelde sql veya hitlerden derleme olan combolardır.

SQL Combo // Sql combo genelde sitelerin database yani veri tabanlarından çekilen kullanıcıların oluşturduğu combolardır.

Hit Combo // Bu combo ise genelde taradığınız sitelerden düşen hesapları birleştirerek oluşturduğunuz combodur.

Burada önemli bir noktaya değinmek istiyorum her sql combo site her sitede hit vermez. Yani sitelerde valid combolar taramanız gerekiyor peki bu nasıl oluyor. Size basit bir önek vereyim ben geçen Forumda hostinger.com sitesine ait 1 milyon mail - pass Sql combo paylaştım şimdi ben bu comboyu alıp gidip bir oyun sitesinde taratsam pek hesap düşmez çünkü sitelerin konular birbirinden tamamen farklıdır. Peki ben bunu gidip başka bir hosting sitesinde taratsam ne olur ? Tabi ki elde edeceğimiz hit sayısı baya yükselecektir. Aslında valid combo dediğimiz olay tam olarak bu zira siz bu dediğim olaya dikkat ederseniz her site baya bir hesap düşürebilirsiniz.

Programlar aracılığıyla oluşturulan combolar // Bu tür combolar aslında pek kullanılmaz bunun nedeni valid bir combo değildir ve nette bulabileceğiniz en kötü combolardan bile kötüdür. Bunun nedeni ise bu comboları program oluşturur düşünsenize bir program rastgele bir mail oluşturuyor ve bunun karşısına bir şifre ekliyor sizce bu tür bir comboyla bir sitede hesap düşürebilme olasılığınız ne kadar o yüzden bu tür combolar kullanmaktan kaçınmanız sizin için her zaman daha iyi olur.

Kullanıcı odaklı combolar // Kullanıcı odaklı combolar ise userlisti olan forumlardır. Mesela hackforumxx diye bir forum var ve siz bu forumda hesap kırmak istiyorsunuz. Yapmanız gereken ilk şey bu sitenin memberlistini yani kullanıcıların olduğu listeyi bulmak olacaktır. Daha sonra bir leecher aracılığı ile userlistin tamamını yani sitede kayıtlı bulunan tüm kullanıcıların kullanıcı adlarını çekeceğiz. Peki userleri çektik bunlara ne yapacağız çok basit aslında bir forumda bir üye hesabının çalınacağını pek düşünmez bu nedenle şifresini kolay şeyler yapabilir bu şifreler genelde 123456 & 12345678 & 123456789 & 123123123 & 123123 tarzı şifrelerdir. Siz de bu tarz şifreler belirleyeceksiniz ve combo oluşturma programları ile user kısmına siteden çektiğiniz userleri ekleyip pass kısmına ise belirlediğiniz şifreleri ekleyip her usere belirlediğiniz şifreyi ekleterek bir combo oluşturacaksınız. Bu sayede kullanıcı odaklı bir combo oluşturarak hesap düşürebilirsiniz.


View attachment 4027

[ Proxy ]

Bir sitede tarama yapıp hesap düşürebilmeniz için diğer bir önemi nokta ise kullandığınız proxyler ve proxy türleridir. Proxy en basit tanımıyla bir siteye bağlanmak için başka bir kanaldan geçmeye yarayan bir araçtır.

Proxy kullanırken öncelikle dikkat etmemiz gereken nokta sitenin Proxy Request Methodudur. Bildiğimiz 2 farklı req method vardır.

HTTP Request // Http Request methodu ile bağlantı kabul eden siteler Extreme.Net alt yapısını kullanırlar. Bu yapıda biz genel olarak Http & Https ve Sock ( 4 - 5 ) proxy türevlerini kullanabiliriz

WEB Request // WEB Request methodu ile bağlantı kabul eden siteler ise Orjinal WebRequest yapısını kullanırlar. Bu Req methodunun proxy kullanım türü ise web proxy olan Http yada Https ' tir.

Yani bazen siz tarama yaparken hiç bir şekilde hesap test etmiyorsa nedeni bu olabilir. Mesela taradığınız site web req methodludur sadece Http yada Https proxy türü bağlantıları kabul ediyordur fakat siz gidip sock ve türevleri bir proxy taramaya çalışıyorsunuzdur bu durumda site bağlantıyı reddeder ve hiç bir şekilde hesap checkleyemezsiniz.

Proxy Check // Kullandığınız req method ve proxyleriniz doğru olsa bile bazen siteler bu proxylerin siteye olan erişimini reddeder. Bu durumda yapmanız gereken şey aracı programlar ile tarayacağınız siteye özel proxy checklemektir. Bu durumda daha sağlıklı ve hızlı bir tarama yapmanız mümkün hale gelir.


View attachment 4027

Bu konuyu açarak bazı arkadaşları bilgilendirebildiysem ne mutlu bana konu tamamen benim tarafımdan yazılmıştır. Konu hakkında aklınıza takılan şeyler var ise bu konu altından sorarsanız sorularınızı elimden geldiğince cevaplayabilirim.

Not : Başlık aralarında kullandığımız ayracı öylesine tasarladım sağ sol tarafı vardı ortaya forum logosunu koydum isteyen kullanabilir.



brom danışmak istediğim konular var pm atabilir misin bana
 

D0S3R

Gezgin
View attachment 4026

Selam dostlarım bugün Account Cracking ile uğraşan arkadaşların temel sorunu olan hesap düşürememe konusuna biraz değinmek istiyorum. Arada chatte '' tarıyorum fakat 1 hesap bile düşmedi '' tarzı yorumları çok görüyorum aslında bunun temel nedenleri var bir kaç ayrı başlıkta bunları size açıklamak istiyorum.

View attachment 4027

[ Reaper & Account Checker ]


Öncelikle bir çok yer de bulunan Reaper yada Checker programlarından bahsetmek istiyorum. Bu programlar hesap kırmanız için bir aracıdır. Programa combo ve proxy yükleyerek tarama yapabiliyorsunuz. Fakat burada değinmek istediğim şey programın kendisi. Öncelikle şunu belirtmek istiyorum ki her gördüğünüz Reaper & Checkeri bilgisayarınıza indirmeyin çünkü bunlar genelde sizin bilgilerinizi loglayıp herhangi bir yere yollar bu konuda kesinlikle dikkatli olun kullanacaksanız da bunu sanal sunucularınız da kullanın. Bunun dışında yukarı da belirttiğim gibi her checker güncel olarak çalışmaz. Bunun nedeni ise hesap kırdığınız sitedir. Site sahibi yada site yetkilileri siteye olan fazla girişlerden dolayı sitenin login kısmında değişiklik yapabilir veya siteye Google Recaptcha tarzı güvenlik sistemleri koymuş olabilirler bu nedenle program tarama yapmaz zira bu nedenden dolayı bir checker veya reaper kullanacaksanız bunun güncel olması çok önemlidir. Bunu nasıl anlarım diyorsanız indirdiğiniz program üzerinde bir hesap deneyebilirsiniz. Mesela netflix checker indirdiniz çalışıyor mu bilmiyorsunuz en azından free bir hesabı programa eklersiniz test edersiniz program hesabı doğru olarak bulup sonuçlar kısmında gösteriyorsa hala çalışıyor demektir.

Burada Reaper & Account Checker başlığı aslında biraz daha açmak istiyorum yukarı da bahsettiğim gibi bazı checkerlar vardır combo ve proxy yüklersiniz test etmeye başlar. Fakat her site için checker bulabilmeniz mümkün değildir. Bulsanız da güncel olmadığı için çalışmayabilir. Bunun dışında OpenBullet & Sentry MBA tarzı programlar vardır şahsen ben Türk yapımı ve gelişmekte olduğu için Ct Eagle adlı programı kullanıyorum. Bu programların checkerlardan tek farkı configi kendiniz yazmak zorunda kalırsınız yada Forum üzerin de bizde paylaşıyoruz. Bu tür programlar da site de hesap kırmak için lazım olan configi kendiniz öğrenerek yazabilirsiniz gerçekten zor değil internet üzerin de sayısız derece de döküman var checker kullanmak yerine kendi configinizi yazıp hesap kırmak daha mantıklıdır.


View attachment 4027

[ ComboList ]

ComboList dediğimiz şey aslında bu işin en önemli noktalarından birisidir. ComboListin tanımına gelicek olursak genelde içerisinde Email - Pass & User - Pass & Telefon - Pass ve bunun gibi bir çok formatta bulunan txt dosyalarıdır. Mesela site de bir başlık gördünüz birisi 100 k User - Pass adlı bir başlık atmış bu combodur. Öncelikle istediğiniz sitede hesap düşürebilmek için uygun olan comboyu bulmanız gerekiyor peki bunu nasıl bulacağız.

1 - ) Öncelikle hesap kıracağınız sitenin login kısmına bakmanız gerekiyor zira siteye giriş mail - pass ile yapılıyorken siz gider user - pass combo taratırsanız hesap düşüremezsiniz.

2 - ) Normal rastgele bir combo ile istediğiniz sitede tarama yapabilirsiniz fakat istediğiniz kadar hesap veya istediğiniz hesap türünü düşüremezsiniz. Bunun nedeni combo türleridir peki nedir bu combo türü diyeceksiniz.

3 - ) Bizim genel olarak kullandığımız combo türü valid combolardır. Bu valid combolar ise genelde sql veya hitlerden derleme olan combolardır.

SQL Combo // Sql combo genelde sitelerin database yani veri tabanlarından çekilen kullanıcıların oluşturduğu combolardır.

Hit Combo // Bu combo ise genelde taradığınız sitelerden düşen hesapları birleştirerek oluşturduğunuz combodur.

Burada önemli bir noktaya değinmek istiyorum her sql combo site her sitede hit vermez. Yani sitelerde valid combolar taramanız gerekiyor peki bu nasıl oluyor. Size basit bir önek vereyim ben geçen Forumda hostinger.com sitesine ait 1 milyon mail - pass Sql combo paylaştım şimdi ben bu comboyu alıp gidip bir oyun sitesinde taratsam pek hesap düşmez çünkü sitelerin konular birbirinden tamamen farklıdır. Peki ben bunu gidip başka bir hosting sitesinde taratsam ne olur ? Tabi ki elde edeceğimiz hit sayısı baya yükselecektir. Aslında valid combo dediğimiz olay tam olarak bu zira siz bu dediğim olaya dikkat ederseniz her site baya bir hesap düşürebilirsiniz.

Programlar aracılığıyla oluşturulan combolar // Bu tür combolar aslında pek kullanılmaz bunun nedeni valid bir combo değildir ve nette bulabileceğiniz en kötü combolardan bile kötüdür. Bunun nedeni ise bu comboları program oluşturur düşünsenize bir program rastgele bir mail oluşturuyor ve bunun karşısına bir şifre ekliyor sizce bu tür bir comboyla bir sitede hesap düşürebilme olasılığınız ne kadar o yüzden bu tür combolar kullanmaktan kaçınmanız sizin için her zaman daha iyi olur.

Kullanıcı odaklı combolar // Kullanıcı odaklı combolar ise userlisti olan forumlardır. Mesela hackforumxx diye bir forum var ve siz bu forumda hesap kırmak istiyorsunuz. Yapmanız gereken ilk şey bu sitenin memberlistini yani kullanıcıların olduğu listeyi bulmak olacaktır. Daha sonra bir leecher aracılığı ile userlistin tamamını yani sitede kayıtlı bulunan tüm kullanıcıların kullanıcı adlarını çekeceğiz. Peki userleri çektik bunlara ne yapacağız çok basit aslında bir forumda bir üye hesabının çalınacağını pek düşünmez bu nedenle şifresini kolay şeyler yapabilir bu şifreler genelde 123456 & 12345678 & 123456789 & 123123123 & 123123 tarzı şifrelerdir. Siz de bu tarz şifreler belirleyeceksiniz ve combo oluşturma programları ile user kısmına siteden çektiğiniz userleri ekleyip pass kısmına ise belirlediğiniz şifreleri ekleyip her usere belirlediğiniz şifreyi ekleterek bir combo oluşturacaksınız. Bu sayede kullanıcı odaklı bir combo oluşturarak hesap düşürebilirsiniz.


View attachment 4027

[ Proxy ]

Bir sitede tarama yapıp hesap düşürebilmeniz için diğer bir önemi nokta ise kullandığınız proxyler ve proxy türleridir. Proxy en basit tanımıyla bir siteye bağlanmak için başka bir kanaldan geçmeye yarayan bir araçtır.

Proxy kullanırken öncelikle dikkat etmemiz gereken nokta sitenin Proxy Request Methodudur. Bildiğimiz 2 farklı req method vardır.

HTTP Request // Http Request methodu ile bağlantı kabul eden siteler Extreme.Net alt yapısını kullanırlar. Bu yapıda biz genel olarak Http & Https ve Sock ( 4 - 5 ) proxy türevlerini kullanabiliriz

WEB Request // WEB Request methodu ile bağlantı kabul eden siteler ise Orjinal WebRequest yapısını kullanırlar. Bu Req methodunun proxy kullanım türü ise web proxy olan Http yada Https ' tir.

Yani bazen siz tarama yaparken hiç bir şekilde hesap test etmiyorsa nedeni bu olabilir. Mesela taradığınız site web req methodludur sadece Http yada Https proxy türü bağlantıları kabul ediyordur fakat siz gidip sock ve türevleri bir proxy taramaya çalışıyorsunuzdur bu durumda site bağlantıyı reddeder ve hiç bir şekilde hesap checkleyemezsiniz.

Proxy Check // Kullandığınız req method ve proxyleriniz doğru olsa bile bazen siteler bu proxylerin siteye olan erişimini reddeder. Bu durumda yapmanız gereken şey aracı programlar ile tarayacağınız siteye özel proxy checklemektir. Bu durumda daha sağlıklı ve hızlı bir tarama yapmanız mümkün hale gelir.


View attachment 4027

Bu konuyu açarak bazı arkadaşları bilgilendirebildiysem ne mutlu bana konu tamamen benim tarafımdan yazılmıştır. Konu hakkında aklınıza takılan şeyler var ise bu konu altından sorarsanız sorularınızı elimden geldiğince cevaplayabilirim.

Not : Başlık aralarında kullandığımız ayracı öylesine tasarladım sağ sol tarafı vardı ortaya forum logosunu koydum isteyen kullanabilir.



Eline sağlık güzel anlatmışsın
 

emrelqqq

Major
ben sql injection ile hq combolist olusturmak istiyorum ancak çogu yer hazır script kullandıgından parolalar sifrelenmis oluyor
sql combo devri bitti mi sence
 
Top