محبوبترینها
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
سیگنال در ترید چیست؟ بررسی انواع سیگنال در ترید
بهترین هدیه تولد برای متولدین زمستان: هدیههای کاربردی برای روزهای سرد
در خرید پارچه برزنتی به چه نکاتی باید توجه کنیم؟
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1826828240
مصاحبه با کلاه سفیدها - هکرهای ایرانی(قسمت دوم(
واضح آرشیو وب فارسی:تبیان: مصاحبه با کلاه سفيدها هکرهاي ايراني- قسمت دوممرور قسمت اولپس به عنوان يك گروه از هكرها شناسايي شدهايد؟بله و اين اتفاق عجيبي نيست. هكرها وقتي موفق به هك كردن سايتي مي شوند نام گروهشان را آنجا ثبت ميكنند. الان در دنيا ما به عنوان يك گروه از هكرها شناخته شدهايم. زماني كه سايتهاي دانماركي و اسرائيلي را هك كرديم، در دنيا رتبه پنجم را بين هكرها داشتيم ولي بعد از آن 2 سال هيچ سايتي را هك نكرديم و حالا رتبه يازدهم هستيم.
چرا 2 سال فعاليتي در زمينه هك نداشتيد؟به هر حال هك نوعي بازي است و ريسك دارد. ممكن است بالاخره جايي مشكلي پيش بيايد. هيچ قانوني در دنيا براي برخورد با هكرها وجود دارد؟مرجعي براي اين قضيه وجود ندارد. هكرها قانون خودشان را دارند. خودشان تعيين ميكنند كه چه كساني هكر مثبت هستند و چه كساني هكر منفي. بدون شك كشف حفرههاي امنيتي و نقاط ضعف وب سايتها يك كار مثبت است. يك هكر ممكن است حفرهها را پيدا كند و از اين كشف سوء استفاده كند. يكي هم ممكن است حفرهها را گزارش دهد و به رفع نقاط ضعف سيستم كمك كند. همين واكنشهاي متفاوت است كه باعث مي شود هك كردن سايتها هم حركتي مثبت باشد و هم حركتي منفي و مخرب. من پاسخ سوالم را نگرفتم. بالاخره قانوني براي برخورد با هكرها وجود دارد يا نه؟ صاحب سايتي كه هك شده ميتواند از هكر شكايت كند؟در سطح دنيا قانونهايي وجود دارد ولي هكرها هميشه با اسم مستعار كار ميكنند و هيچوقت از اسم خودشان استفاده نميكنند. هيچ گروهي از هكرها دفتر ندارند و فعاليت رسمي انجام نميدهند. در كشورهاي خارجي اگر هكر نتواند ردپاي خود را پاك كند، به وسيله IP و موارد فني ديگر پيدايش ميكنند و دستگير مي شود. در كشورهاي ديگر حتي هكرها به جرم هك كردن زنداني مي شوند. فرقي هم بين هكرهايي كه با هدف كمك به رفع مشكلهاي امنيتي هك ميكنند و هكرهايي كه قصد سوء استفاده دارند، قائل ميشوند؟بله. بين هكر يك شبكه بانك كه قصد دزدي دارد و هكري ميخواهد حفرههاي سيستم را كشف كند تفاوت وجود دارد. با هكرهايي كه كار مثبت انجام ميدهند، معمولاً برخورد قانوني نميشود و كسي دنبال آنها نيست ولي با هكرهايي كه هدفهاي منفي دارند برخورد قانوني ميشود. سابقه داشته كه بعضي از هكرهاي معروف 8 تا 10 سال يا حتي بيشتر زنداني شدهاند.
كسي هكرها را تشويق هم ميكند؟بله. تشويق هم هست. بسياري از كمپانيهاي بزرگ دنيا وقتي حفرههاي سايتشان توسط هكرها كشف ميشود، آنها را استخدام ميكنند تا در بحث امنيت از آنها استفاده كنند. در ايران چطور؟ هيچ مرجع قانوني براي برخورد با هكرها وجود دارد؟در ايران چند سالي است كه قرار است كميتهاي در ارتباط با جرمهاي رايانهاي تشكيل شود ولي هنوز اين اتفاق نيفتاده. درحالحاضر چون ما در ايران هستيم خارجيها نميتوانند در مورد ما پيگرد قانوني داشته باشند. مهمترين سايتي كه هك كرده ايد چه سايتي بوده؟سايت ناسا. با چه هدفي اين كار را كرديد؟ چرا ناسا؟بين هكرها اصطلاحي به نام Victim وجود داردVictim. يعني قرباني هكر. ناسا سنبل تكنولوژي است و به همين دليلVictim خوبي به حساب ميآيد. هك كردن سايت ناسا براي هكرها باعث افتخار است. اجازه بدهيد كمي هم برويم سراغ مسائل فني؛ گروه شما بيشتر Aplicationها را مورد حمله قرار مي دهد يا سرورها را؟هر دو. گاهي سراغ Aplicationها ميرويم و گاهي هم سراغ سرورها. وقتي از راه سرور وارد عمل ميشويم كل صفحه تغيير ميكند. براي مثال كاري كه با وب دانماركي كرديم از راه سرور بود. در مواردي كه سراغ Aplicationها ميرويم در اصطلاح هك از راه باگها و حفرههايي كه در سيستم وجود دارد انجام ميشود. در اين موارد مشكلي در برنامه نويسي وجود دارد و كسي كه برنامه را نوشته در كارش نقص وجود داشته ولي در مواردي كه سراغ سرور ميرويم اگر سيستمهاي هك شده را اسكن كنيد، هيچ باگ امنيتي وجود ندارد. در اين موارد نقص كار بيشتر در سرويسهاست و به كمپاني سازنده سيستم عاملها بستگي دارد.
وقتي سايتي را هك ميكنيد به آن برميگرديد يا نه؟معمولاً يك بار كه هك كنيم و ثبت شود كافي است ولي در سايتهاي دانماركي تا 3 روز اجازه نداديم سايت را تغيير دهندUsername .وPassword آنها را عوض كرديم و در آن 3 روز شايد 7 يا 8 بار سايت را تغيير داديم. در واقع اين دست هكر است. ميتوانيم دسترسي را به سيستم نگه داريم و به صاحبان سايت اجازه ندهيم سايت را درست كنند. 100 سايت عربي كه بتازگي هك كرديد، بيشتر از راه سرور هك شدند ياAplication ؟در اين پروژه ما به 4 سرور عربي نفوذ كرده و چهره سايتهاي مهمي از كشورهاي عربي را كه روي اين سرورها قرار داشتند، تغيير داديم و صفحهاي با نقشه ايران و نام خليج فارس جاي آن گذاشتيم. اين 100 سايت روي 4 سرور مختلف با سيستم عاملهاي ويندوز 2003 بودند. صفحه اول را تغيير داديد يا صفحههاي ديگر را؟در وب سايتهايي كه نام خليج عرب را علني استفاده كرده بودند، صفحه اول را تغيير داديم ولي در بقيه سايتها صفحههاي ديگر را عوض كرديم. براي جلوگيري از سريعتر متوجه شدن مسئولان سرورها چه كاري انجام داديد؟فايل اصلي بعضي از سايتها با نام Index را عوض نكردهايم و تنها فايلي با نام Ashiyane روي اين سايتها قرار دادهايم. همه اين سايتها را در سايت بين المللي Zone-H ثبت كرديم. نکته: هكرهاي كلاه سفيد متخصصان كامپيوتر و آشنا به فناوري اطلاعات مي باشند و هدفشان از نفوذ به سيستمهاي كامپيوتري كشف عيوب امنيتي در سيستم و بر طرف نمودن آنها است، نه سوء استفاده . به عبارت ساده تر ، كلاهسفيدها براي اين كار بايد مانند هكرهاي كلاه سياه عمل كنند تا بتوانند ضعفهاي سيستم را (براي جلوگيري از حملات کلاه سياهها) كشف كنند منبع: هفته نامه کليک
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تبیان]
[مشاهده در: www.tebyan.net]
[تعداد بازديد از اين مطلب: 284]
-
گوناگون
پربازدیدترینها