تور لحظه آخری
امروز : سه شنبه ، 13 آذر 1403    احادیث و روایات:  امام علی (ع):روزه قلب بهتر از روزه زبان است و روزه زبان بهتر از روزه شكم است.
سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون شرکت ها

تبلیغات

تبلیغات متنی

صرافی ارکی چنج

صرافی rkchange

سایبان ماشین

دزدگیر منزل

تشریفات روناک

اجاره سند در شیراز

قیمت فنس

armanekasbokar

armanetejarat

صندوق تضمین

Future Innovate Tech

پی جو مشاغل برتر شیراز

آراد برندینگ

خرید یخچال خارجی

موسسه خیریه

واردات از چین

حمية السكري النوع الثاني

ناب مووی

دانلود فیلم

بانک کتاب

دریافت دیه موتورسیکلت از بیمه

طراحی سایت تهران سایت

irspeedy

درج اگهی ویژه

تعمیرات مک بوک

دانلود فیلم هندی

قیمت فرش

درب فریم لس

زانوبند زاپیامکس

روغن بهران بردبار ۳۲۰

قیمت سرور اچ پی

خرید بلیط هواپیما

بلیط اتوبوس پایانه

قیمت سرور dl380 g10

تعمیرات پکیج کرج

لیست قیمت گوشی شیائومی

خرید فالوور

پوستر آنلاین

بهترین وکیل کرج

بهترین وکیل تهران

خرید اکانت تریدینگ ویو

خرید از چین

خرید از چین

تجهیزات کافی شاپ

ساختمان پزشکان

محصولات فوراور

خرید سرور اچ پی ماهان شبکه

دوربین سیمکارتی چرخشی

همکاری آی نو و گزینه دو

کاشت ابرو طبیعی و‌ سریع

الک آزمایشگاهی

الک آزمایشگاهی

خرید سرور مجازی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

قیمت بالابر هیدرولیکی

لوله و اتصالات آذین

قرص گلوریا

نمایندگی دوو در کرج

خرید نهال سیب

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

وکیل ایرانی در استانبول

رفع تاری و تشخیص پلاک

پرگابالین

دوره آموزش باریستا

مهاجرت به آلمان

بهترین قالیشویی تهران

بورس کارتریج پرینتر در تهران

تشریفات روناک

نوار اخطار زرد رنگ

ثبت شرکت فوری

تابلو برق

 






آمار وبسایت

 تعداد کل بازدیدها : 1837454582




هواشناسی

نرخ طلا سکه و  ارز

قیمت خودرو

فال حافظ

تعبیر خواب

فال انبیاء

متن قرآن



اضافه به علاقمنديها ارسال اين مطلب به دوستان آرشيو تمام مطالب
archive  refresh

آنچه در كمپ هكرها آموختم


واضح آرشیو وب فارسی:راسخون:
آنچه در كمپ هكرها آموختم
آنچه در كمپ هكرها آموختم ترجمه: رضا نبوتي‌ اشاره : از آنجا كه من هيچ‌گاه به پادگان نرفتم و لباس نظامي هم نپوشيدم و با اسلحه رژه نرفتم، تا به حال هيچ اردويي را تجربه نكرده‌ام. اما در يكي از همين روزها به يك اردوي آموزشي براي هكرها رفتم. يك روز را به طور كامل صرف فهميدن نكات كاري هكرها كردم و دست نوشته‌هايي را گير آوردم كه حاوي مطالب آموزشي براي به هم ريختن دنياي رايانه‌ها بود. هدف شركت ميزبان، TechTrain، يك اردوي آموزشي اخلاقي بود و 24 نفر را به آن دعوت كرده بود. مربي من در آن دوره، آندره ويتاكر، مدير بخش امنيتي شركت بود كه ده سالي را در سيستم‌هاي امنيتي بانك‌ها و آموزش نكات لازم در ايمني سيستم‌هاي الكترونيكي مؤسسات مالي گذرانده بود. او پيش از شروع مطالب كلاس، خلاصه‌اي از آنچه را كه قرار بود به من بياموزد، گفت؛ چگونه ويروس بنويسم، چگونه شبكه‌هاي بي‌سيم را به هم بريزم و چگونه از دام ديواره‌هاي آتش بگريزم. چه شيرين!شاگردان كلاسي كه من در آن بودم، مردان ميانسالي بودند كه مديريت سيستم‌هاي پيشرفته‌اي را بر عهده داشتند. آن‌ها در اين دوره 4300دلا‌ري شركت كرده بودند تا بفهمند چه نكات تازه‌اي از تهديدات رايانه‌اي مطرح شده است.غالب اين افراد براي شركت‌هاي سازنده رايانه، شركت‌هاي نرم‌افزاري يا براي افرادي كار مي‌كردند كه حفظ امنيت كامپيوترهايشان برايشان اهميت داشت. يك نفر از جدال تمام نشدني خود با همسرش درباره كار با كامپيوتر حرف مي‌زد و يكي ديگر براي خنداندن ديگران چيزي مي‌گفت.اما در اين ميان ويتاكر با نكته‌هايي كه درباره چگونگي فرار از تله‌هاي امنيتي يك شركت و مقابله با آن مي‌گفت، تحسين همه را برمي‌انگيخت. خود وي نيز كه در اوقات فراغت، وقتش را صرف مقابله با هكرها مي‌كند، مي‌ايستاد و از ما مي‌پرسيد: مطالبش جالب است يا نه؟ شايد مي‌خواست با اين كار هيجان آموزش را بيشتر كند!تولد تازه‌هيجان داشته باشد يا نه، اين اردو كاملاً جدي است و افراد حاضر در آن، هدف خاصي را دنبال مي‌كنند: كسب مدرك <هكر اخلاقمند> كه توسط انجمن بين‌المللي مشاوران تجارت الكترونيك داده مي‌شود. اين گروه سال‌هاست چنين برنامه‌اي را مديريت مي‌نمايد، اما در حال حاضر بيش از هر زمان ديگر نياز به متخصصاني احساس مي‌شود كه بتوانند مانند هكرهاي مخرب فكر كنند. زماني شركت‌ها براي مقابله با تهديدات امنيتي، خود هكرها را به استخدام درمي‌آوردند. اما اين كار باعث مي‌شد آن‌ها با تجربه‌تر شوند و به تهديد بزرگ‌تري تبديل شوند. اينجا بود كه آن‌ها به فكر پرورش متخصصاني در داخل سازمان خود افتادند كه به آن‌ها <هكر كلا‌ه‌سفيد> مي‌گفتند. اغلب تهديدات الكترونيكي بنا به اهداف مالي صورت مي‌گيرد. آن‌ها تنها به نيت از كار انداختنِ شركت‌هاي تجاري يا آزاررساني اقدام به ويروس‌نويسي نمي‌كنند. هدف آن‌ها ديگر معروف‌شدن هم نيست. آن‌ها به دنبال كسب درآمد بيشتر هستند. طبق آخرين آماري كه شركت سيمانتك منتشر كره است، حملات اينترنتي به منظور كشف اسرار محرمانه با رشدي 74 درصدي در نيمه دوم 2005، هشتاددرصد كل تهديدات را شامل شده است.واقعيت هشدار دهنده‌نكته ترسناك اين موضوع در آن است كه براي هك كردن ديگر لازم نيست متخصص سطح بالا يا برنامه‌نويس قهّاري باشيد. خود من كه آخرين برنامه كامپيوتريم را در كلاس سوم دبيرستان و آن هم به زبان بيسيك نوشته بودم، با يك ساعت حضور در اردو، توانستم به پايگاه داده بانك مجازي مايكروسافت نفوذ كنم و شماره كارت‌هاي اعتباري را درآورم. تنها لازم است عاشق دانستن ترفندها باشيد. براي مثال، نام كاربري پيش فرض مايكروسافت SA است و براي كلمه عبور پيش فرض ندارد. خيلي از مديران شبكه اين نام كاربري را تغيير نمي‌دهند. از اين رو خيلي از هكرها ابتدا آن را امتحان مي‌كنند كه معمولاً موفق هم از آب در مي‌آيد.يك نكته ديگر هم اين است كه در محل ورود كلمه عبور، علامت نقل قول (") را قرار دهيد. اگر پيغام خطايي صادر شد، بدانيد آن پايگاه داده را مي‌توان به روشي به نام SQL Injection هك كرد. ويتاكر پس از گفتن اين نكته دوباره با هيجان پرسيد: جالب بود؟ دوست داريد باز هم از اين نكات بدانيد؟در دسترس همه‌پايگاهي كه من هك كردم، يك پايگاه حقيقي نبود. براي يك كار واقعي به دستورالعمل‌هاي بسيار بيشتري نياز است. اما ويتاكر گفت كه تعداد زيادي از پايگاه‌هاي موجود در شبكه از همين نوع هستند؛ زيرا مديران از امنيت چيزي نمي‌دانند و مديران امنيتي، پايگاه داده را خوب نمي‌شناسند. حال فكر بكنيد اگر من مي‌توانم روش هك كردن پايگاه داده‌هاي اوليه را به اين سادگي بياموزم، يك فرد ماهر چه بلايي مي‌تواند بر سر آن‌ها بياورد؟با تعجب پرسيدم: آيا آن‌ها اطمينان دارند كه هكرهاي اخلاقمندشان خطا نمي‌كنند؟ ويتاكر پاسخ داد: هميشه افرادي وجود دارند كه از تخصصشان سوء استفاده كنند، اما آن‌ها با تمامي توان، دانش‌آموختگان خود را تحت نظر دارند. آن‌ها را با حقوق خوبي استخدام مي‌كنند و در ضمن ضمانت‌نامه‌اي نيز مبني بر عدم تخطي از اصول اخلاق حرفه‌اي نيز امضا مي‌كنند. در كلاس‌هاي سطح بالاتر، پيشينه افراد هم مورد بررسي قرار مي‌گيرد. با اين همه، اين روزها كسي كه بخواهد هكر شود، راه خود را پيدا مي‌كند؛ چه با اين كلاس‌ها چه بدون اين‌ كلا‌س‌ها!حجم بالايي از مطالب آموزشي مربوط به اين حوزه، در اينترنت يافت مي‌شود. مانند بسياري از نرم‌افزارهاي عمومي كه افراد با نوشتن كدها و پايگاه داده آن‌ها را به صورت رايگان در شبكه قرار مي‌دهند تا ديگران نيز با استفاده از آن در بسط و گسترش آن نرم‌افزار سهيم شوند، منابع باز بسيار زيادي را براي نگارش ويروس و تروجان مي‌توان در اينترنت پيدا كرد.زيباي ترسناك!پس از شش ساعت كلاس فشرده، نوبت به كاربرد آنچه كه تدريس شد رسيد؛ هك شماره كارت‌هاي اعتباري از يك بانك و ايميل آن به همان بانك! من بايد مي‌پذيرفتم براي كسي كه سال‌ها پيش تنها يك برنامه ساده آن هم به زبان بيسيك نوشته است، اين كار پيچيده است. از اين رو وقتي ويتاكر به سراغم آمد تا به من نشان دهد چگونه يك كامپيوتر ديگر را به تروجاني به نام Beast آلوده مي‌كند، اصلاً ميل و رغبتي نشان ندادم.Beast را يك دانشجو نوشته بود كه مي‌توانست اعمال طرف ديگر را تحت نظر بگيرد. بنابراين تا آنجا كه توانسته بود، روي آن كار كرده بود. اين برنامه در اصل براي كنترل webcam اتاق قرباني نوشته شده بود، اما مي‌توانست CD درايو، جست‌وجوگر اينترنت، پنجره‌هاي چت و هر چيز ديگري را كنترل كند. امروزه شما مي‌توانيد آن را به صورت رايگان دانلود كنيد. البته اغلب برنامه‌هاي امنيتي مي‌توانند آن را كشف كنند، اما نيمي از رايانه‌هاي ايالات متحده فاقد چنين برنامه‌هايي هستند و در هر حال افرادي هستند كه با دريافت كمي پول، برنامه‌هايي بنويسند كه قابل شناسايي هم نباشد.واقعيت و روِياطبق آمار سيمانتك، اغلب هكرها از دوشنبه تا جمعه از ساعت نُه صبح تا پنج بعدازظهر كار مي‌كنند؛ گويي شغلشان اين است! ديويد كول، مدير سيمانتك كه خود ماه‌ها فعاليت آنلا‌ين هكرها را زير نظر داشت مي‌گويد: خونسردي آن‌ها در برابر تخلفات قانوني و ميزان تخريبي كه از نظر اقتصادي وارد مي‌كنند، براي ما تعجب برانگيز است. چند روز پيش از ويتاكر پرسيدم: چه احساسي نسبت به فيلم سينمايي فايروال دارد؟ در اين فيلم هريسون فورد داستان يك متخصص امنيت الكترونيك را به تصوير كشيده‌است كه دزدان وي را مجبور مي‌كنند براي آزادي فرزندش، اطلاعات بانكي را هك كند كه خود مسئِوليت حفاظت از آن را بر عهده دارد. او با آرامش جواب داد: <اما چيزي كه در دنياي واقعي رخ مي‌دهد، با دنياي فيلم تفاوت دارد.> بعد از يك روز حضور در اردوي هكرها، حرف او را درك كردم: دنياي واقعي ترسناك‌تر است!منبع: ماهنامه شبکه - مرداد ۱۳۸۵ شماره 67/س





این صفحه را در گوگل محبوب کنید

[ارسال شده از: راسخون]
[مشاهده در: www.rasekhoon.net]
[تعداد بازديد از اين مطلب: 312]

bt

اضافه شدن مطلب/حذف مطلب







-


گوناگون

پربازدیدترینها
طراحی وب>


صفحه اول | تمام مطالب | RSS | ارتباط با ما
1390© تمامی حقوق این سایت متعلق به سایت واضح می باشد.
این سایت در ستاد ساماندهی وزارت فرهنگ و ارشاد اسلامی ثبت شده است و پیرو قوانین جمهوری اسلامی ایران می باشد. لطفا در صورت برخورد با مطالب و صفحات خلاف قوانین در سایت آن را به ما اطلاع دهید
پایگاه خبری واضح کاری از شرکت طراحی سایت اینتن