۱۳۸۸ فروردین ۲۴, دوشنبه

کلاه سفید یا کلاه سیاه؟ مصاحبه با هکر شبکه کامپیوتر دانشکده فنی

پارسال با خبر شدیم که یک نفر تونسته به شبکه سایت فنی نفوذ کنه و بدون هیچ نرم افزاری این کار رو جلوی یکی از اساتید اجرا کرده . از اون موقع دنبالش بودیم تا بعد از پیگیری های مداوم دو هفته پَیش پیداش کردیم . و با اصرار و قول اینکه اسم و عکسی از او آورده نشود حاضر به مصاحبه شد. در ادامه مصاحبه ای با ایشان را میخوانیم :

1525_computer_hacker_hacking_into_someone39s_private_online_system

با سلام و تشکر از شما آقای (.....) برای قبول مصاحبه بگذار از روش کارت شروع کنیم:

-از نرم افزار خاصی استفاده می کنی؟

نرم افزارهایی که تو این زمینه هستند متنوعند، همشونم یک هدف رو دنبال می کنند،ولی من سعی می کنم بدون نرم افزار،منظورم نرم افزارهای مخصوص هکه، کارم را پیش ببرم.

-از چه طریقی وارد شدی؟

قرار نیست که همه این نقطه ضعف رو بدونن،ولی باید گفت اول از همه باید حفره امنیتی رو پیدا کرد-که کار زمان گیریه- بعد استفاده از اون هستش که مرحله ی بسیار حساسیه.

-هدفت از نفوذ به شبکه چی بود؟

راستش اول به خاطر احساس قدرت کردن بود ولی بعدش جنبه ی یادگیری پیدا کرد.

-هک کردن رو چطوری یاد گرفتی؟

استادم یکسری مفاهیم اولیه شبکه رو برام توضیح داد، بعدش از اینترنت استفاده می کردم، جالبیش این بود که هر چی تو این زمینه پیشرفت می کردم، پیدا کردن مطالب برام سخت تر می شد، تا جایی که بعضی وقتا فکر می کردم دیگه مطلبی وجود نداره و فقط مطالب تکراری می دیدم!!! از خوندن مطالب فارسی هم اجتناب می کردم چون مطالب رو از فیلتر خودشون عبور میدن. ولی من هکرهای بسیار فوق العاده ی ایرانی رو می شناسم که سر تعظیم برایشان فرود می آورم.

-این مطالب رو چطور پیدا می کردی؟

یک روش کلاسیک برای اینکار وجود نداره. من بعضیها رو می بینم که فکر می کنند که هک و نفوذ به شبکه با سرچ کردن ”چگونه سایت Yahoo رو هک کنم؟“ یا ”آموزش هک“ و ... یاد می گیرند و بعد با زدن یک دکمه شبکه ای رو تخریب و یا به سرور راه پیدا می کنند.برای نفوذ به شبکه باید مفاهیم شبکه رو خوب درک کنی، بعضی وقتا نیاز به زبان برنامه نویس سطح پایین برای نفوذ به سیستم پیدا می کنی، یا حداقل باید حفره های شبکه رو بشناسی. ولی برای تازه کارها می گم با همون مطالب فارسی توی اینترنت شروع کنند.

-از کی هک کردن رو شروع کردی؟

من قبلا خیلی به هک کردن نرم افزارها یا Local Hacking علاقه مند بودم و 3،4 سالی تو این زمینه فعالیت داشتم قبلشم روی برنامه نویسی تمرکز داشتم. منظورم از Local Hacking ساختن Crack و keygen یا ساختن Trainer برای بازیها یا نرم افزارها با استفاده از دسترسی مستقیم به Memory هست. البته نفوذ به فایلهای سیستمی و ویندوز هم جزو این دسته هستند.

-کی ضعف شبکه رو دیدی؟

بعد از 1 ماه کار کردن با دستگاه ها و سعی و خطا ها، به طور کاملا اتفاقی باهاش برخورد کردم. البته اون موقع کم تجربه بودم. بعد از ورود به سرور اون نقطه ضعف رو پوشش دادم، تا کسی بعد از من وارد سرور نشه. بعدشم که چند راه متفاوت برای ورود به سرور برای خودم باز کردم که اگه یکی از اوونا مسدود شد بقیشون کار کنند.البته شخص دیگری نمی توانست از این راه ها وارد سرور شود.

-چرا ضعف سرور رو پوشش دادی؟

خوب آدم وقتی می خواد با خودش خلوت کنه بعد از اینکه وارد یه اتاق می شه در رو پشت سرش می بنده دیگه!!!

-اطلاعات جالبی هم به دست آوردی؟

بغیر از اطلاعات دانشجوها،یه سری موارد جالب پیدا کردم ولی نمی خوام تو این مصاحبه درز کنه.

-چه جور اطلاعاتی از دانشجوها بدست آوردی؟

اطلاعات زیادی نبودند، اسم و فامیل و شماره دانشجویی و پسوردشون. البته هیچ استفاده ای از اونا نکردم.

-چه جور کارهایی رو می تونستی انجام بدی؟

از اونجایی که من خود سرور بودم از انتقال اطلاعات از روی دسکتاپ کامپیوترهای روشن گرفته تا خاموش کردن خود سرور، تخریب سرور، فرمت کردن هارد دیسک کامپیوتر بغل دستی و هر آنچه شما فکرشو بکنی یا حتی دور از ذهن بود رو می تونستم بدون اینکه شناسایی شوم یا تابلو شه، به اسم سرور تمام کنم.

-حالا که سایت فنی رو هک کردی فکر می کنی بتونی نمره های بچه ها یا ظرفیت کلاس ها رو تغییر بدی؟

راستش این ضعف رو تو این سیستم احساس می کنم ولی هیچ وقت جرات امتحان کردن روشهام رو نداشتم. چون ممکنه تمام کارایی که انجام میدم در شبکه ثبت بشه . تازه اگه جراتشم داشتم، وجدانم اجازه نمی داد که نمره ها رو دست کاری کنم. ولی شاید ظرفیت کلاسا رو میتونستم کم و زیاد کنم ولی خوب اینم یه جور نامردیه دیگه. این کارها فقط از دست یه هکر کلاه سیاه بر می آید واقعا اونا خیلی بی رحمند. من خودم به شخصه دوست ندارم که هکر معرفی شم چون معتقدم دست بالای دست بسیار است، ولی اگه بخوان بگن، میخوام کلاه سفید باشم و در مقابل ویروس نویسها و هکر ها مقابله کنم. شبکه به من اجازه ی کار روی شبکه رو داد منم خیلی چیزا یاد گرفتم، خودم رو مدیون اون می دونستم، برای همین راه های نفوذی رو که می شناختم بستم.

-تا حالا سایتی رو خراب کردی؟

نه! ولی تا حد نفوذ کامل پیشرفت کردم و تذکرات لازم رو دادم. میشد خرابش کرد ولی اینکار رو نکردم.

-می تونی؟

آره ولی بستگی به سایتش داره، برای هک کردن راه کلاسیک وجود نداره. تازه اینکار بعضی وقتا از نفوذ به شبکه هم سخت تره.

-بزرگترین کاری که کردی؟
تمام کارایی که انجام دادم از دید خودم بزرگ بودن ولی همیشه بعد از یکی دو ماه برام پیش پا افتاده می شن. از او جایی که معتقدم دست بالای دست بسیار است، ممکنه کاری که از دید من بزرگ باشه برای یکی دیگه خنده دار باشه. زمانی که تونستم Antivirus های قوی رو با چهار راه مختلف دور بزنم و یه کاری کنم که Virus رو شناسایی نکنه، یا اینکه وقتی اولین keygen ی که خیلی دنبالش بودم خودم نوشتم، و خوب آخریشم زمانی بود که برای اولین بار به سرور سایت وصل شدم برام هیجان انگیز بود.
-اگه یه روز با یکی دعوات شه با هک حالشو می گیری؟
نه به هیچ وجه. چون می دونم این کار چه حسی رو به طرف می ده.
-اگه اون تو رو هک کرد؟
معمولا کسی که می تونه یه هکر رو هک کنه باید از اون هکر بیشتر بدونه در اینجور مواقع اون تو رو هک کرده و هیچ ردی از خودش نذاشته. ولی اگه ردی گذاشته باشه سعی می کنم همون بلا رو سرش بیارم بعدشم یه پیغام براش می زارم-شاید-
-نظرت راجع به امنیت سایت چیه؟
بد نیست. البته من هنوز اونقدر پیشرفت نکردم که نتیجه نهایی رو بدم. ولی یه سری کارهایی رو انجام دادن که فقط سرعت و بازدهی سایت رو پایین میاره و به اسم اینکه سایت هک نشه این کار رو می کنند که خوب دیدید فایده ای نداشت. راه های خیلی بهتری برای این کار هست که من می خواستم این موضوع رو به مسئول سایت بگم که روم نشد. ترسیدم منو به اشتباه بگیرند و مسئول کار نکرده ام بشم.
-تا حالا توی زمینه هک کاری کردی که عذاب وجدان بگیری؟
نه! ولی یه بار با کلی تلاش از شر یک ویروس خلاص شده بودم، اما چون ویروسهایی رو که از بین می برم رو یه نسخه ازش نگه میدارم،به اشتباه دوباره اجراش کردم!!!
-برنامت برای آینده چیه؟
جدیدا از عملکردها و نحوه نفوذ ویروس به سیستم و نحوه کار آنتی ویروس، من رو به خودشون جذب کردند. به طوری که خیلی دوست دارم بدون آنتی ویروس به جنگ ویروسها برم. دلیلش اینه که هیچ آنتی ویروسی پیدا نمی کنی که واقعا سیستم شما رو گارانتی کنه. همیشه یه راه نفوذی هست. دارم روی این زمینه کار میکنم که اون جایی که آنتی ویروس نمی تونه تشخیص بده برنامه ی من وارد عمل شه. البته باز هم می دونم که راه نفوذ می مونه. همیشه هست و دیر یا زود خیلی از اونا کشف می شن ولی مهم اینه که کدوم طرف این قضیه رو کشف می کنه، سمت خوب یا سمت بد، برای همین هکر کلاه سفید به میدان میاد.
-دوست داری از این راه پول در بیاری؟
مسلما بله! ولی هدف اولیه من یادگیریه، تا حد ممکن. علم کامپوتر ته نداره.
-حرف آخر....
هک یاد گرفتن مثل ساختن یک کارتون می مونه در حالی که یاد دادنش به یه نفر برای اون فرد مثل دیدن کارتونه. پس هر هکری حاضر نیست که نتیجه این همه تلاشش رو سریع به کس دیگه منتقل کنه مگر اینکه کارتون زیاد ساخته باشه .
از آن نترس که های و هوی دارد از آن بترس که سر به تو دارد.این جمله توی دنیای هکرها هم صدق می کنه. اگه کسی اومد تهدیدتون کرد-مثلا تو چت- بدونین که تهدیدش به احتمال زیاد تو خالیه و یا یه هکر کلاه صورتیه.

در آخر دوباره از همکاری شما با ایستگاه تشکر می کنم.

محمد رضا نکته بین

ارسال شده توسط در

هیچ نظری موجود نیست:

ارسال یک نظر

اشتراک در: نظرات پیام (Atom)

دنبال کننده ها

بايگاني وبلاگ