2018 in baslarinda kimsenin girmedigi bloguma yazmis oldugum makaleyi paylasiyim dedim. Belki bilmeyen cikar , bir kisinin ogrenmesine vesile oluruz 
selamun aleyküm hekır camiası. canım sıkıldı çayı yudumlarken dedim bloga bir iki bişeyler karalayayım. çoğu heykırın bilmediği veya bilipte uygulamayı unuttuğu mail sinsiliğini anlatacağım bu yazıda.
Nedir bu mail sinsiliği diyecek olursanız;
hacı şimdi diyelim ki x.com ‘ a girecen kafaya koydun. sağına bakıyon açık yok soluna bakıyon açık yok. firması da sağlam (genelde olmaz illa bi fare deliği vardır ama farz edelim ki öyle). whois ‘ i çektin bir baktın ki registrar maili [email protected] . Hotmail belirli bir süre girilmeyen mailleri düştü sayıyor ve aynı maili tekrar regleyebiliyosunuz. Gidin bi hotmail.com dan reglemeyi deneyin bişey kaybetmezsiniz.Baktınız hotmail regleniyor şifremi unuttum der firmasındaki hesabından girersiniz direk. Sonrası zaten …..
mail reglemenin 2. bir sinsiliği ise diyelim ki whoisi çektiniz. registrar maile baktınız hotmail veya gmail gibi bilindik bir servis değil domainle kaydedilmiş. x.com un registrar maili [email protected] . bu sefer y.com ‘ a kasmaya başlıyorsunuz açık arıyorsunuz. y.com ‘ da yoksa sunucusuna bakıyorsunuz sunucusundan girip artık serveri mi bypasslarsınız sunucuyu mu rootlarsınız orası size kalmış.y.com ‘ a eriştiğinizde ise webmailine girip şifremi unuttum diyip yine firma hesabından girebilirsiniz.
mail reglemenin 3. sinsiliği ise (hiç tercih etmem , biraz keriz işi) domaine whoisi çektiniz. yine gmail veya hotmail değil. yine y.com üzerinden alınmış olsun. atıyorum reglenilen mail [email protected] . hemen gidip y.com ‘ a whois çekiyorsunuz eğer ki domaini düştüyse alıyorsunuz(bu biraz keriz işi hek için para vermeye gerek yok bu yöntemi en sona bırakın ve eğer siteye girdiğinizde maddi olarak bişey kazanmayacaksanız hiç gerek yok bu yönteme) aldıktan sonra aynı maili regleyip yine şifremi unuttum diyip siteye erişiyosunuz.
dipnot olarak ekleyeyim. açıksız sistem yoktur sistemde sizin bulamadığınız açıklar vardır. genelde firmaların blog kısımlarında hazır cms ‘ ler kurulu olur ve bu genelde wordpress olur. Önce bir wpscan ‘ a atın bir şey çıkarsa oradan faydalanırsınız . Baktınız çıkmadı firmanın kullandığı wordpress sürümünü ve kullandığı eklentileri localhost’a kurup tek tek incelerseniz bir sonuca varırsınız.
bu yazıyı okuyup gaza gelip sağa solu hekleyipte suçu bana yıkmayın ha . benimki öğretme amaçlı , hiçbir sorumluğu üstlenmem haberiniz olsun.
he son bi not daha düşeyim. Bu bahsettiğim mail düşme yöntemi ile çok ünlü yerlerin heklendiğine şahit oldum. İsim verip linç yemek istemiyorum ama bu bahsettiğim çakallıklarla heklenen “cyber security researcher” ler bile var.
velhasil kelam yangin yandi oluler oldu. bosverin heki huku.
hadi kalın sağlıcakla..
selamun aleyküm hekır camiası. canım sıkıldı çayı yudumlarken dedim bloga bir iki bişeyler karalayayım. çoğu heykırın bilmediği veya bilipte uygulamayı unuttuğu mail sinsiliğini anlatacağım bu yazıda.
Nedir bu mail sinsiliği diyecek olursanız;
hacı şimdi diyelim ki x.com ‘ a girecen kafaya koydun. sağına bakıyon açık yok soluna bakıyon açık yok. firması da sağlam (genelde olmaz illa bi fare deliği vardır ama farz edelim ki öyle). whois ‘ i çektin bir baktın ki registrar maili [email protected] . Hotmail belirli bir süre girilmeyen mailleri düştü sayıyor ve aynı maili tekrar regleyebiliyosunuz. Gidin bi hotmail.com dan reglemeyi deneyin bişey kaybetmezsiniz.Baktınız hotmail regleniyor şifremi unuttum der firmasındaki hesabından girersiniz direk. Sonrası zaten …..
mail reglemenin 2. bir sinsiliği ise diyelim ki whoisi çektiniz. registrar maile baktınız hotmail veya gmail gibi bilindik bir servis değil domainle kaydedilmiş. x.com un registrar maili [email protected] . bu sefer y.com ‘ a kasmaya başlıyorsunuz açık arıyorsunuz. y.com ‘ da yoksa sunucusuna bakıyorsunuz sunucusundan girip artık serveri mi bypasslarsınız sunucuyu mu rootlarsınız orası size kalmış.y.com ‘ a eriştiğinizde ise webmailine girip şifremi unuttum diyip yine firma hesabından girebilirsiniz.
mail reglemenin 3. sinsiliği ise (hiç tercih etmem , biraz keriz işi) domaine whoisi çektiniz. yine gmail veya hotmail değil. yine y.com üzerinden alınmış olsun. atıyorum reglenilen mail [email protected] . hemen gidip y.com ‘ a whois çekiyorsunuz eğer ki domaini düştüyse alıyorsunuz(bu biraz keriz işi hek için para vermeye gerek yok bu yöntemi en sona bırakın ve eğer siteye girdiğinizde maddi olarak bişey kazanmayacaksanız hiç gerek yok bu yönteme) aldıktan sonra aynı maili regleyip yine şifremi unuttum diyip siteye erişiyosunuz.
dipnot olarak ekleyeyim. açıksız sistem yoktur sistemde sizin bulamadığınız açıklar vardır. genelde firmaların blog kısımlarında hazır cms ‘ ler kurulu olur ve bu genelde wordpress olur. Önce bir wpscan ‘ a atın bir şey çıkarsa oradan faydalanırsınız . Baktınız çıkmadı firmanın kullandığı wordpress sürümünü ve kullandığı eklentileri localhost’a kurup tek tek incelerseniz bir sonuca varırsınız.
bu yazıyı okuyup gaza gelip sağa solu hekleyipte suçu bana yıkmayın ha . benimki öğretme amaçlı , hiçbir sorumluğu üstlenmem haberiniz olsun.
he son bi not daha düşeyim. Bu bahsettiğim mail düşme yöntemi ile çok ünlü yerlerin heklendiğine şahit oldum. İsim verip linç yemek istemiyorum ama bu bahsettiğim çakallıklarla heklenen “cyber security researcher” ler bile var.
velhasil kelam yangin yandi oluler oldu. bosverin heki huku.
hadi kalın sağlıcakla..
sinsi yöntemlerden biridir.
