پس به عنوان یک گروه از هکرها شناسایی شدهاید؟
بله و این اتفاق عجیبی نیست. هکرها وقتی موفق به هک کردن سایتی می شوند نام گروهشان را آنجا ثبت میکنند. الان در دنیا ما به عنوان یک گروه از هکرها شناخته شدهایم. زمانی که سایتهای دانمارکی و اسرائیلی را هک کردیم، در دنیا رتبه پنجم را بین هکرها داشتیم ولی بعد از آن 2 سال هیچ سایتی را هک نکردیم و حالا رتبه یازدهم هستیم.را 2 سال فعالیتی در زمینه هک نداشتید؟
به هر حال هک نوعی بازی است و ریسک دارد. ممکن است بالاخره جایی مشکلی پیش بیاید.
هیچ قانونی در دنیا برای برخورد با هکرها وجود دارد؟
مرجعی برای این قضیه وجود ندارد. هکرها قانون خودشان را دارند. خودشان تعیین میکنند که چه کسانی هکر مثبت هستند و چه کسانی هکر منفی. بدون شک کشف حفرههای امنیتی و نقاط ضعف وب سایتها یک کار مثبت است. یک هکر ممکن است حفرهها را پیدا کند و از این کشف سوء استفاده کند. یکی هم ممکن است حفرهها را گزارش دهد و به رفع نقاط ضعف سیستم کمک کند. همین واکنشهای متفاوت است که باعث می شود هک کردن سایتها هم حرکتی مثبت باشد و هم حرکتی منفی و مخرب.من پاسخ سوالم را نگرفتم. بالاخره قانونی برای برخورد با هکرها وجود دارد یا نه؟ صاحب سایتی که هک شده میتواند از هکر شکایت کند؟
در سطح دنیا قانونهایی وجود دارد ولی هکرها همیشه با اسم مستعار کار میکنند و هیچوقت از اسم خودشان استفاده نمیکنند. هیچ گروهی از هکرها دفتر ندارند و فعالیت رسمی انجام نمیدهند. در کشورهای خارجی اگر هکر نتواند ردپای خود را پاک کند، به وسیله IP و موارد فنی دیگر پیدایش میکنند و دستگیر می شود. در کشورهای دیگر حتی هکرها به جرم هک کردن زندانی می شوند.
فرقی هم بین هکرهایی که با هدف کمک به رفع مشکلهای امنیتی هک میکنند و هکرهایی که قصد سوء استفاده دارند، قائل میشوند؟
بله. بین هکر یک شبکه بانک که قصد دزدی دارد و هکری میخواهد حفرههای سیستم را کشف کند تفاوت وجود دارد. با هکرهایی که کار مثبت انجام میدهند، معمولاً برخورد قانونی نمیشود و کسی دنبال آنها نیست ولی با هکرهایی که هدفهای منفی دارند برخورد قانونی میشود. سابقه داشته که بعضی از هکرهای معروف 8 تا 10 سال یا حتی بیشتر زندانی شدهاند.کسی هکرها را تشویق هم میکند؟
بله. تشویق هم هست. بسیاری از کمپانیهای بزرگ دنیا وقتی حفرههای سایتشان توسط هکرها کشف میشود، آنها را استخدام میکنند تا در بحث امنیت از آنها استفاده کنند.
در ایران چطور؟ هیچ مرجع قانونی برای برخورد با هکرها وجود دارد؟
در ایران چند سالی است که قرار است کمیتهای در ارتباط با جرمهای رایانهای تشکیل شود ولی هنوز این اتفاق نیفتاده. درحالحاضر چون ما در ایران هستیم خارجیها نمیتوانند در مورد ما پیگرد قانونی داشته باشند.
مهمترین سایتی که هک کرده اید چه سایتی بوده؟
سایت ناسا.
با چه هدفی این کار را کردید؟ چرا ناسا؟
بین هکرها اصطلاحی به نام Victim وجود داردVictim. یعنی قربانی هکر. ناسا سنبل تکنولوژی است و به همین دلیلVictim خوبی به حساب میآید. هک کردن سایت ناسا برای هکرها باعث افتخار است.
اجازه بدهید کمی هم برویم سراغ مسائل فنی؛ گروه شما بیشتر Aplicationها را مورد حمله قرار می دهد یا سرورها را؟
هر دو. گاهی سراغ Aplicationها میرویم و گاهی هم سراغ سرورها. وقتی از راه سرور وارد عمل میشویم کل صفحه تغییر میکند. برای مثال کاری که با وب دانمارکی کردیم از راه سرور بود. در مواردی که سراغ Aplicationها میرویم در اصطلاح هک از راه باگها و حفرههایی که در سیستم وجود دارد انجام میشود. در این موارد مشکلی در برنامه نویسی وجود دارد و کسی که برنامه را نوشته در کارش نقص وجود داشته ولی در مواردی که سراغ سرور میرویم اگر سیستمهای هک شده را اسکن کنید، هیچ باگ امنیتی وجود ندارد. در این موارد نقص کار بیشتر در سرویسهاست و به کمپانی سازنده سیستم عاملها بستگی دارد.قتی سایتی را هک میکنید به آن برمیگردید یا نه؟
معمولاً یک بار که هک کنیم و ثبت شود کافی است ولی در سایتهای دانمارکی تا 3 روز اجازه ندادیم سایت را تغییر دهندUsername .وPassword آنها را عوض کردیم و در آن 3 روز شاید 7 یا 8 بار سایت را تغییر دادیم. در واقع این دست هکر است. میتوانیم دسترسی را به سیستم نگه داریم و به صاحبان سایت اجازه ندهیم سایت را درست کنند.
100 سایت عربی که بتازگی هک کردید، بیشتر از راه سرور هک شدند یاAplication ؟
در این پروژه ما به 4 سرور عربی نفوذ کرده و چهره سایتهای مهمی از کشورهای عربی را که روی این سرورها قرار داشتند، تغییر دادیم و صفحهای با نقشه ایران و نام خلیج فارس جای آن گذاشتیم. این 100 سایت روی 4 سرور مختلف با سیستم عاملهای ویندوز 2003 بودند.
صفحه اول را تغییر دادید یا صفحههای دیگر را؟
در وب سایتهایی که نام خلیج عرب را علنی استفاده کرده بودند، صفحه اول را تغییر دادیم ولی در بقیه سایتها صفحههای دیگر را عوض کردیم.
برای جلوگیری از سریعتر متوجه شدن مسئولان سرورها چه کاری انجام دادید؟
فایل اصلی بعضی از سایتها با نام Index را عوض نکردهایم و تنها فایلی با نام Ashiyane روی این سایتها قرار دادهایم. همه این سایتها را در سایت بین المللی Zone-H ثبت کردیم.
نکته: هکرهای کلاه سفید متخصصان کامپیوتر و آشنا به فناوری اطلاعات می باشند و هدفشان از نفوذ به سیستمهای کامپیوتری کشف عیوب امنیتی در سیستم و بر طرف نمودن آنها است، نه سوء استفاده . به عبارت ساده تر ، کلاهسفیدها برای این کار باید مانند هکرهای کلاه سیاه عمل کنند تا بتوانند ضعفهای سیستم را (برای جلوگیری از حملات کلاه سیاهها) کشف کنند
سلام دوست عزیز
وبلاگ خوب و پر محتوایی داری میخوای آمار وبلاگت بره بالا؟؟؟
من لینک باکس بزرگ فقط جک را به شما پیشنهاد می کنم این لینک باکس به موتورهای جستجو متصل است که می تونه بازدید شما را بالا ببرد اگر دعوت من را پذیرفتین لطفا کد را کپی کرده و در وبلاگتان قرار دهید بعد از طریق ارسال لینک بگویید با چه نامی لینکتون کنم اینم آدرسم:
www.linkboxes.orq.ir
منتظرتم