چهارمين هكرهاي برتر دنيا
 
My Elysium
درس معلم گر بود زمزه ی محبتی جمعه به مکتب اورد طفل گریز پای را
چهارمين هكرهاي برتر دنيا
چهار شنبه 26 مهر 1390برچسب:چهارمين هكرهاي برتر دنيا,
:: 23:56 ::  نويسنده : faraz khanbabaei       

چهارمين هكر برتر دنيا

هميشه هكرها را در فيلم‌هاي هاليوودي ديده‌ايم.كساني كه در اتاقي تاريك و در ميان چند كامپيوتر جوري نشسته‌اند كه انگار سال تا سال از آنجا خارج نمي‌شوند يا اينكه هميشه و همه جا لپ‌تاپي معجزه‌گر به همراه دارند كه هيچ رمز و قفلي در مقابلش تاب نمي‌آورد و با آن مي‌توانند وارد خصوصي و البته سري‌ترين اتاق و ساختمان‌هاي جهان شوند، اما «نيما صالحي» كه تا همين دو سال پيش هكر بوده و از بهترين هكرها در جهان هم محسوب مي‌شود، حالا ديگر كارش نقطه مقابل كار يك هكر است. او و دوستانش در گروه «آشيانه» كه زماني پنجمين گروه هكر در جهان محسوب مي‌شد، امروز هنوز آشيانه‌شان را دارند ولي «گروه امنيتي» شده‌اند و سعي دارند امنيت سايت‌هايي كه به آنها سپرده مي‌شود را به بهترين شكل تضمين كنند. البته نيما صالحي و دوستانش با برگزاري سمينار و دوره‌هاي آموزشي تلاش دارند تا اهميت امنيت شبكه را به مديران سايت‌ها گوشزد كنند. كاري كه از نظر او بسيار سخت است. چراكه مديران حاضرند چند برابر قيمت واقعي صرف ظاهر سايت خود كنند، اما نمي‌خواهند براي امنيت آن سايت زيبا، حتي به اندازه يك در و پنجره خرج كنند.

نيما صالحي از چند سالگي با فضاي اينترنت آشنا شده است؟

سنم خيلي كم بود كه با كامپيوتر كار مي‌كردم. فكر كنم كلاس سوم يا چهارم دبستان بودم كه تازه اينترنت در ايران قابل استفاده بود. آن زمان آنقدر استفاده از اينترنت شامل تعداد كمي از ايراني‌ها مي‌شد كه اگر كسي مي‌خواست اي‌ميلي در سايت ياهو با هر اسم و عبارتي كه در زبان فارسي استفاده مي‌شود، براي خودش بسازد، مي‌توانست.

پس تجربه‌هاي زيادي طي اين سال‌ها در فضاي مجازي و اينترنت كسب كرديد. چطور شد كه به فكر تشكيل گروه آشيانه افتاديد؟

كسي به تنهايي در شبكه نمي‌تواند كامل باشد. چراكه كمتر كسي روي زمين هست كه رياضي را تا حد نهايت مورد نياز در شبكه، برنامه‌نويسي در همين حد، معماري شبكه را كامل بداند. آن هم با سرعت وحشتناكي كه علوم كامپيوتر رشد مي‌كند. رياضي، شيمي و يا علوم ديگر قرن‌هاست كه مورد استفاده و پژوهش انسان است. اما كامپيوتر علم بسيار جواني است كه حتي نيم قرن هم عمر ندارد. البته اگر دستگاه‌هاي پنجاه سال پيش را كه اندازه يك اتاق بودند، كامپيوتر بدانيم. ما در سال 2003 گروه آشيانه را با راه‌اندازي سايتي به همين نام راه انداختيم.

آقاي صالحي چه چيزي باعث شد كه «هك» و يا همان امنيت در شبكه برايتان جذاب شد و انتخابش كرديد؟

گروه آشيانه، سه عضو اصلي و موسس دارد. من، آقاي كماليان و عليرضا كه ADMIN هستيم. اما الان تعدادمان به 15 نفر رسيده است كه بيشتردر شهرستان‌هاي مختلف هستند و معمولا در پروژه‌هاي هك‌هاي بين‌المللي همه با هم هستيم. اما در مورد اينكه چرا به هك علاقه‌مند شدم بايد بگويم هر كسي در آشيانه دلايل خاص خودش را داشت. من در هك چيزهايي مي‌بينم كه ديگران نمي‌بينند. هكرها هميشه پشت قضيه را مي‌بينند. پشت ظاهر آنچه در صفحات سايت‌ها ديده مي‌شود، چيزهايي هست كه همه نمي‌بينند. آن قسمت براي من جالب بود. جايي كه ديگران به آن توجهي نمي‌كنند. مثلا من برنامه‌نويسي دلفي بلدم، ممكن است خيلي‌هاي ديگر هم آن را بلد باشند اما اين اطلاعاتي كه من به عنوان يك هكر در شبكه مي‌بينم و به اصطلاح كسب مي‌كنم، كمتر كسي آنها را مي‌بيند و اطلاع دارد. انگيزه اصلي من براي فعاليت در قسمت شبكه چه به عنوان هكر و در حال حاضر به عنوان مدير امنيت سايت و سرورهاي مختلف بوده و هست.

وقتي سايت آشيانه با گروهش شروع به كار كرد، فعاليتش بيشتر در چه حوزه‌اي بود. شنيدم كه در ابتدا خيلي در فكر هك سايت‌هاي خارجي نبوديد؟

ببينيد وقتي ما كارمان را شروع كرديم، اولين اقدامي كه انجام داديم آموزش هك به صورت مجازي از طريق سايت آشيانه بود.

هرچه بيشتر كه زمان مي‌گذشت و در شبكه مي‌گشتيم به عمق فاجعه امنيت پايين سايت‌هاي ايراني پي مي‌برديم. شروع كرديم به مديران اين سايت‌ها اخطار دادن كه آقا امنيت سايت‌تان پايين‌ است و به راحتي هك مي‌شود. پنج سال پيش در ايران كسي به امنيت سايتش اهميتي نمي‌داد چون آن زمان استفاده از شبكه جهاني اينترنت در كشورمان تازگي داشت و گستردگي استفاده از آن در حال حاضر با آن زمان قابل مقايسه نبود.

چرا اين كار را مي‌كرديد؟

براي اينكه بيش از 90 درصد سايت‌هاي ما، از نظر امنيتي در سطح متوسط هم نبودند و مديران سايت‌ها نسبت به هك تفكرات غيرواقعي داشتند. وقتي با باگ و حفره‌اي در سايتي روبرو مي‌شديم كه بيشترشان هم سايت‌هاي مهم دولتي بودند، برايشان فكس مي‌زديم، اي‌ميل مي‌داديم و مشكل‌شان را شرح مي‌داديم، اما همانطور كه گفتم، نگاه‌شان نسبت به مفهوم هك و امنيت غيرواقعي بود و خيلي هشدارهاي ما را جدي نگرفتند.

پس براي همين كه به آنها نشان دهيد، اشتباه مي‌كنند سايت‌شان را هك مي‌كرديد؟

هك نه به معني كلاه سياهش و از بين بردن اطلاعات و يا خرابكاري در ظاهر سايت، بلكه بدون اينكه در سايت كوچكترين تغييري به وجود بياوريم از حفره و ضعف امنيتي‌شان يك فايل روي سايت‌شان آپلود مي‌كرديم تا به اين شكل ضعف و مشكل سايت‌شان را نشان دهيم. وقتي مي‌ديديم كه هكرهاي خارجي مي‌آيند و به سادگي سايت‌هاي ما را هك كرده و از اين طريق به ما توهين مي‌كنند، براي بچه‌هاي گروه آشيانه گران تمام مي‌شد. به همين علت بود كه سعي داشتيم به مديران سايت‌ها بفهمانيم كه نسبت به امنيت اطلاعات‌شان، وسواس و هزينه بيشتري خرج كنند.

فكر كنم آخرين باري كه سعي كرديد به مديران سايت‌هاي ايراني هشدار بدهيد در سال 2006 بود كه به حدود 250 سايت دولتي، مذهبي و نهادهاي مختلف حمله كرديد. درست است؟

بله... البته اين حمله به شيوه كلاه‌سفيدي بود و بدون وارد آوردن خسارت و فقط براي هشدار امنيتي به مديران سايت‌ها اين كار را كرديم. ما در خبري كه پس از اين اقدام در سايت آشيانه درج كرديم هدف خود را شرح داده بوديم. اينكه ما در سال‌هاي پيش از آن بارها به مديران سرورهاي ايراني گوشزد كرديم به مقوله امنيت شبكه اهميت بيشتري بدهند و حفره‌هاي خود را از بين ببرند، ولي بعضي از آنها تا به وضوح مشاهده نكردند كه سرورشان هك شده، به خودشان نيامدند. تازه پس از آن بود كه اين مقوله اهميت بيشتري پيدا كرد و حالا مي‌بينيم كه خيلي از مديران اين سايت‌ها امنيت را همپاي ظاهر و طراحي قرار مي‌دهند و سهم واقعي امنيت از هزينه‌هاي راه‌اندازي و نگهداري را بيشتر از گذشته مدنظر قرار مي‌دهند.

در آن حمله كه سايت‌هاي متعلق به افراد محبوب و رده‌بالاي كشور در كنار سايت‌هاي دولتي و نهادهاي مختلف بود، هيچ رمز عبوري را همچون صفحه اول و ديگر اطلاعات تغيير نداديم و تنها فايلي با نام 
ash.htm كه حاوي متن تذكر به مقوله امنيت بود را براي اثبات امنيت پايين روي تمام اين سايت‌ها قرار داديم.

آيا پس از اين اتفاق از شما خواسته شد كه به رفع عيب آنها بپردازيد و در كل اقدام‌تان جدي گرفته شد؟

بگذاريد به قسمت اول سوال شما غيرمستقيم جواب دهم. در خبري كه ما پس از آن حمله منتشر كرديم، گفته بوديم كه پيش از اين اي‌ميل‌هايي به مسوولان سرورهاي مورد نظر زديم و به اين موضوع اشاره كرديم كه اگر آنها مايل باشند، ما مي‌توانيم به صورت رايگان باگ‌هاي سرورهاي آنها و ديگر سرورهاي مهم دولتي را از بين ببريم تا خداي نكرده توسط يك فرد خارجي هك نشود و يا اطلاعات مهم اين سرورها توسط كسي از بين نرود كه در بيشتر موارد به اي‌ميل‌هاي ما جوابي داده نشده بود. در پايان هم خواسته بوديم با استفاده از نيروهاي مجرب كاري كنند كه هيچ هكر خارجي به خود اجازه ندهد ايرانيان را مسخره و به اعتقادات آنان بي‌احترامي كند.

البته شما هم در گروه آشيانه فعاليت‌هاي زيادي در دفاع از ارزش‌هاي ملي و اعتقادي با استفاده از هك سايت‌هاي خارجي داشتيد.

بله همين اواخر و در جريان جنگ 33 روزه حزب‌الله لبنان و اسرائيل نزديك به صد سايت اسرائيلي با پسوند مشخص .il كه بيشترشان سايت‌هاي مهم دولتي و كمپاني‌هاي معتبر اين كشور بودند توسط گروه آشيانه هك شد و چهره همه اين سايت‌ها به صفحه‌اي با نماد ايران و آيه شريفه «فان حزب‌الله هم الغالبون» تغيير پيدا كرد. هدف ما از اين كار محكوم كردن جنايات اسرائيل در سرزمين‌هاي لبنان و فلسطين بود.

مي‌خواهم بدانم مثلا براي هك 100 سايت اسرائيلي چقدر كار و زمان احتياج داريد؟

به هيچ وجه كار ساده‌اي نيست كه مثلا ما با يك خط فرمان و استفاده از يك فايل اين سايت‌ها را هك كنيم. در اين پروژه تيم امنيتي آشيانه پس از 5 روز كار مداوم به دو سرور اسرائيلي كه در خاك اسرائيل و شهرTel Aviv مستقر بودند، نفوذ كرد و توانستيم قدرت ايران را در جنگ سايبرنيك به رخ ديگران بكشيم.

سايت‌هاي دانماركي را هم هك كرديد؟

يكي از سايت‌هاي اصلي پخش كاريكاتورهاي موهن حضرت محمد(ص) كه در كشور دانمارك فعاليت مي‌كرد به همراه حدود 500 سايت دانماركي و اروپايي مرتبط ديگر را به نشانه اعتراض جامعه مسلمانان و در برخورد با توهين به مقدسات اسلام هك كرديم. ما به سرور اصلي كه اين تصاوير موهن را منتشر مي‌كرد، نفوذ كرديم و با دسترسي كاملي كه داشتيم، عكس‌ها را پاك كرديم و صفحه‌اي با نماد ايران و تيم امنيتي آشيانه جايگزين كرديم.

به همين دليل است كه گروه آشيانه از طرف سايت Zone-h.org به عنوان پنجمين هكر برتر دنيا شناخته شد؟

قسمتي مربوط به اين اقدامات بود، اما يكي از مهمترين كارهاي ما كه بازتاب گسترده‌اي در رسانه‌هاي جهان و كشورمان داشت، 5 تا از زيردامنه‌هاي سايت ناسا را هك كرديم. اين كار را به اين دليل انجام داديم كه نشان دهيم، هكرهاي ايراني مانند مردم اين سرزمين باهوشند و تروريست نيستند. در واقع براي اولين بار بود كه كسي توانسته بود 5 تا از سايت‌هاي ناسا را همزمان هك كند.

در حال حاضر آشيانه و نيما صالحي در فكر هك چه سايت‌هايي هستند؟

ديگر ما فعاليت هك انجام نمي‌دهيم و گروه امنيتي آشيانه سعي مي‌كند با برگزاري كنفرانس و دوره‌هاي آموزشي، اهميت امنيت در شبكه را براي مديران شرح دهد. دو كنفرانس در نجف‌آباد اصفهان و يزد داشتيم كه اميدوار شديم، امروز ديگر مثل 5 سال پيش نيست و مديران براي امنيت، جايگاهي بحق در نظر مي‌گيرند.

آيا سايتي هست كه نشود آن را هك كرد؟

هيچ سرور و شبكه‌اي امنيت صددرصدي ندارد و هميشه يك درصد احتمال وجود دارد. برنامه‌ها و سايت‌هاي مهمي وجود دارد كه گروه ما توانسته در آنها باگ و حفره‌هاي خطرناكي پيدا كند كه توسط سايت‌هاي مرجع امنيتي چون security focus تاييد شده است. مثل حفره‌اي كه در نرم‌افزار ياهو مسنجر در سال 2005 كشف كرديم و ياهو هم آن را رفع و وجودش را تاييد كرد. حتي در سيستم عامل ويندوز حفره‌اي پيدا كرديم كه در تمام سري ويندوزهاي 2000، xp و 2003 وجود داشت كه از طريق آن هكرها مي‌توانستند آنتي ويروس‌ها، فايروال‌ها و سرويس‌هاي اصلي و جانبي خود ويندوز كه به طور معمول غيرفعال كردن آنها امكان‌پذير نيست را مورد استفاده قرار دهند. اين حفره هم توسط مايكروسافت و شركت امنيتي كه در بالا ذكر كردم، تاييد شد و به وسيله اطلاعات ما ويندوز را اصلاح كردند.

پس دست پيدا كردن به مقام پنجمين هكر دنيا كار آساني نبوده است؟

نه به هيچ وجه... در واقع با هر گزارش به اين شكل يا حمله به سايت‌ها ديگر نمره‌اي تعلق داده مي‌شود و مجموع فعاليت‌هاي گروه امنيتي آشيانه اين جايگاه را به ايران داده است.

من شنيدم هكرهاي برزيلي در جهان بهترين هستند. به نظر شما اين ادعا درست است؟

برزيلي‌ها هكرهاي خوبي هستند، اما بهترين نيستند. آنها بيشتر حفره پيدا مي‌كنند. از نظر من چيني‌ها و روس‌ها به خاطر تسلط زيادي كه به رياضي دارند، بهترين هكرهاي دنيا هستند. آمريكايي‌ها در مقام بعدي هستند. البته چون در آمريكا برخلاف چين و روسيه قوانين سفت و سختي در اين مورد وجود دارد،كمتر شاهد آن هستيم كه آمريكايي‌ها هك‌هاي قوي و درست و حسابي انجام بدهند.

پس جايگاه ايراني‌ها كجاست؟

بدون اغراق و با توجه به هوش و توانايي بالاي جوانان و نخبه‌هاي ايراني در علوم پايه همچون رياضي و فيزيك كه در المپيادهاي علمي هم مي‌بينيم كه ايراني‌ها هميشه جزو مدال‌آوران رشته‌هايي مثل كامپيوتر هستند، ايراني‌ها چهارمين هكرهاي قوي جهان هستند.

اما در فيلم‌هاي هاليوودي مي‌بينيم كه آمريكايي‌ها خودشان را جوري نشان مي‌دهند كه ساير هكرهاي دنيا بايد خودشان را با آنها هماهنگ كنند.

اگر منظورتان فيلم Hacker است بايد بگويم، غيرواقعي‌ترين تصويري كه از هك در فيلم‌هاي سينمايي به نمايش گذاشته شده است، مربوط به همين فيلم است كه در سال 1995 ساخته شد.

تصوير درستي از هك كردن را در چه فيلمي مي‌شود، ديد؟

شايد تصويردرستي در فيلم ماتريكس از هك ارائه نشود، اما در اين فيلم سه‌گانه مقوله هك و امنيت شبكه و در كل ماهيت شبكه به خوبي نشان داده مي‌شود. من سري فيلم ماتريكس را دوست دارم



نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:







 
درباره وبلاگ

کوه با نخستین سنگ‌ها آغاز می‌شود و انسان با نخستین درد. در من زندانی ستمگری بود که به آواز زنجیرش خو نمی کرد- من با نخستین نگاه تو آغاز شدم.
موضوعات
عکس
بن هین
broken angels
استیو جابز
مقاله
استیو جابز
ایا میدانید
شاملو
بوی خدا
اخبار ایران وجهان (F NEWS)
سخنان من
جالب انگیز در جالب انگیز
مایکل جکسون
فلسفه
رنه دکارت
افلا طون
حماسی
علمی
شعر
شهریار
آخرین مطالب
آرشيو وبلاگ
آذر 1390
آبان 1390
مهر 1390
پیوندهای روزانه
50CENT
سلطان
کیت اگزوز ریموت دار برقی
ارسال هوایی بار از چین
خرید از علی اکسپرس
ریحون مگ
نمايش تمام پیوندها
پيوندها
18+
دنیای جوانان
bivafa
شوری سنج اب اکواریوم
کمربند چاقویی مخفی

تبادل لینک هوشمند
برای تبادل لینک  ابتدا ما را با عنوان My Elysium و آدرس brokenangles.LXB.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.





نويسندگان
faraz khanbabaei