merlin_vista
شنبه 30 شهریور 1387, 18:05 عصر
در خبرها داشتیم که دو سه روز قبل ایمیل خانم سارا پیلین فرماندار کنونی آلاسکا و نامزد جمهوریخواهان برای مقام معاونت ریاست جمهوری هک شد.
این موضوع سر و صدای در اینترنت به پا کرد، موج حملات هم علیه خانم پیلین شکل گرفت، چرا که معلوم شد ایشان از ایمیل خود در یاهو gov.sarah@yahoo.com هم برای کراهای شخصی و هم کارهای دولتی استفاده میکرده است!
چند روز قبل شخصی در یک انجمن اینترنتی مشهور به نام ۴chan.org ادعا کرد که ایمیل خام پیلین را هک کرده است، او بر خود نام Rubico را نهاده بود.
اما او چگونه موفق به چنین کاری شده بود؟ با روشهای پیچیده هک؟!
هرگز! در واقع خانم پیلین در مدیریت اکانت خود در یاهو آنقدر ناشی بود که من و شما و یا هر کاربر تازه وارد اینترنت هم میتوانست به سادگی ایمیل او را هک کند!
Rubico به راحتی توانسته بود پسورد ایمیل پیلین را اصطلاحا ریست کند:
آدم همیشه ممکن است، پسورد خودش را فراموش کند، بنابراین وقتی یک شخص در یاهو حساب کاربریای باز میکند، از او خواسته میشود، به یک سری از سؤالات هم پاسخ بدهد، سؤالات سادهای از قبیل اینکه نام حیوان دستآموز خانگیاش چه بوده و یا مدرسه ابتداییاش چه نام داشته است. اگر روزی روزگاری کسی پسوردش را فراموش کند، میتواند با دادن پاسخ صحیح به چند تا از همین سوالها، پسوردش را ریست کند.
خیلی از کاربران حواسشان هست و به این سؤالات پاسخهایی نامربوطی میدهند، طوری که فقط خودشان بتوانند، در وقت نیاز به این سؤالت پاسخ بدهند. اما ظاهرا خانم پیلین صداقت زیادی داشت، یا با احتمال بیشتر اصلا از اهمیت این سؤالات و پاسخهایشان مطلع نبود، طوری که خیلی ساده به همه این سؤالات در هنگام درست کردنن حساب کاربری، جوابهای سرراست داده بود!
http://tinypic.info/files/xurjf6e9mntjeit62rrd.jpg
Rubico هم دقیقا، از همین موضوع استفاده کرد، اگر کسی فرماندار یکی از ایالتهای آمریکا و مهمتر از آن نامزد مقام معاونت ریاست جمهوری باشد، پیدا کردن پاسخ بعضی از این سؤالها اصلا دشوار نیست. بنابراین Rubico توانست به راحتی پاسخ بدهد که تاریخ تولد پیلین کی بوده، زیپ کد پیلین چیست و کجا برای اولین بار شوهرش را ملاقات کرده است. (دبیرستان وازیلا Wasilla)!
به همین سادگی Rubico پسورد میل پیلین را به popcorn ریست کرد!، وارد میلش شد، اسکرینشاتهایی گرفت و شروع کرد به پز دادن در انجمن اینترنتی! تعدادی از این اسکرینشاتها را میتوانید در اینجا (http://wikileaks.org/wiki/Sarah_Palin_Yahoo_inbox_2008) ببینید.
http://tinypic.info/files/vdycyb7mdne833u1q4q5.jpg
اما چگونه هکر باهوش ما لو رفت؟!
Rubico برای اینکه لو نرود، با استفاده از یک «پروک سی» سرور عملیات بالا را انجام داد. حتما میدانید که اگر یک کاربر با یک «پروک سی» سرور وارد یک سایت شود، به جای آیپی خودش، آیپی سرور، در لاگهای سایت منتشر میشود. پس Rubico مطمئن بود که FBI، با استفاده از اطلاعات لاگهای یاهو، نمیتواند، آیپیاش را پیدا کند.
اما Rubico چندان باهوش نبود! او در اسکرینشاتهایی که ذوق زده منتشر کرده بود، یک اشتباه مخرب و غیرحرفهای انجام داده بود: آدرس «پروک سی» سرور که او از آن استفاده کرده بود، کاملا در نوار آدرس اسکرینشاتها مشخص بود!:قهقهه::قهقهه::قهقهه:
http://tinypic.info/files/ymh6geh7gs57xr8rcf18.jpg
مقامات FBI، با صاحب «پروک سی» مورد نظر، شخصی به نام گابریل راموگلیا Gabriel Ramuglia تماس گرفتند، او از اینکه سرویسش برای انجام کار غیرقانونی مورد سوء استفاده قرار گرفته است، ابراز نگرانی کرد. از او خواسته شد، به هیچ عنوان اطلاعات لاگ سرور خود را پاک نکند.
اما قبل از اینکه نیازی به پیدا کردن اطلاعات لاگ شود، هکرهای کلاه سفید، توانستند، Rubico را پیدا کنند. آنها به سادگی ایمیلی را که Rubico از آن در انجمن استفاده کرده بود، پیدا کردند: rubico10@yahoo.com.
جستجوی سادهای در گوگل و یوتیوب هویت واقعی Rubico را لو داد، اسم واقعی او «دیوید کرنل» بود، یک دانشجوی دانشگاه تنسی نوکسویل! پدر دیوید یک طرفدار دموکراتها در ایالت تنسی است.
نتیجهای که از این خبر میگیریم، این است که تاز زمانی که در کاری وارد نیستید، اقدام به آن نکنید، چه در مقام هکر، چه در مقام نامزد شایسته معاونت ریاست جمهوری!:چشمک::چشمک:
منبع : www.1pezeshk.com
این موضوع سر و صدای در اینترنت به پا کرد، موج حملات هم علیه خانم پیلین شکل گرفت، چرا که معلوم شد ایشان از ایمیل خود در یاهو gov.sarah@yahoo.com هم برای کراهای شخصی و هم کارهای دولتی استفاده میکرده است!
چند روز قبل شخصی در یک انجمن اینترنتی مشهور به نام ۴chan.org ادعا کرد که ایمیل خام پیلین را هک کرده است، او بر خود نام Rubico را نهاده بود.
اما او چگونه موفق به چنین کاری شده بود؟ با روشهای پیچیده هک؟!
هرگز! در واقع خانم پیلین در مدیریت اکانت خود در یاهو آنقدر ناشی بود که من و شما و یا هر کاربر تازه وارد اینترنت هم میتوانست به سادگی ایمیل او را هک کند!
Rubico به راحتی توانسته بود پسورد ایمیل پیلین را اصطلاحا ریست کند:
آدم همیشه ممکن است، پسورد خودش را فراموش کند، بنابراین وقتی یک شخص در یاهو حساب کاربریای باز میکند، از او خواسته میشود، به یک سری از سؤالات هم پاسخ بدهد، سؤالات سادهای از قبیل اینکه نام حیوان دستآموز خانگیاش چه بوده و یا مدرسه ابتداییاش چه نام داشته است. اگر روزی روزگاری کسی پسوردش را فراموش کند، میتواند با دادن پاسخ صحیح به چند تا از همین سوالها، پسوردش را ریست کند.
خیلی از کاربران حواسشان هست و به این سؤالات پاسخهایی نامربوطی میدهند، طوری که فقط خودشان بتوانند، در وقت نیاز به این سؤالت پاسخ بدهند. اما ظاهرا خانم پیلین صداقت زیادی داشت، یا با احتمال بیشتر اصلا از اهمیت این سؤالات و پاسخهایشان مطلع نبود، طوری که خیلی ساده به همه این سؤالات در هنگام درست کردنن حساب کاربری، جوابهای سرراست داده بود!
http://tinypic.info/files/xurjf6e9mntjeit62rrd.jpg
Rubico هم دقیقا، از همین موضوع استفاده کرد، اگر کسی فرماندار یکی از ایالتهای آمریکا و مهمتر از آن نامزد مقام معاونت ریاست جمهوری باشد، پیدا کردن پاسخ بعضی از این سؤالها اصلا دشوار نیست. بنابراین Rubico توانست به راحتی پاسخ بدهد که تاریخ تولد پیلین کی بوده، زیپ کد پیلین چیست و کجا برای اولین بار شوهرش را ملاقات کرده است. (دبیرستان وازیلا Wasilla)!
به همین سادگی Rubico پسورد میل پیلین را به popcorn ریست کرد!، وارد میلش شد، اسکرینشاتهایی گرفت و شروع کرد به پز دادن در انجمن اینترنتی! تعدادی از این اسکرینشاتها را میتوانید در اینجا (http://wikileaks.org/wiki/Sarah_Palin_Yahoo_inbox_2008) ببینید.
http://tinypic.info/files/vdycyb7mdne833u1q4q5.jpg
اما چگونه هکر باهوش ما لو رفت؟!
Rubico برای اینکه لو نرود، با استفاده از یک «پروک سی» سرور عملیات بالا را انجام داد. حتما میدانید که اگر یک کاربر با یک «پروک سی» سرور وارد یک سایت شود، به جای آیپی خودش، آیپی سرور، در لاگهای سایت منتشر میشود. پس Rubico مطمئن بود که FBI، با استفاده از اطلاعات لاگهای یاهو، نمیتواند، آیپیاش را پیدا کند.
اما Rubico چندان باهوش نبود! او در اسکرینشاتهایی که ذوق زده منتشر کرده بود، یک اشتباه مخرب و غیرحرفهای انجام داده بود: آدرس «پروک سی» سرور که او از آن استفاده کرده بود، کاملا در نوار آدرس اسکرینشاتها مشخص بود!:قهقهه::قهقهه::قهقهه:
http://tinypic.info/files/ymh6geh7gs57xr8rcf18.jpg
مقامات FBI، با صاحب «پروک سی» مورد نظر، شخصی به نام گابریل راموگلیا Gabriel Ramuglia تماس گرفتند، او از اینکه سرویسش برای انجام کار غیرقانونی مورد سوء استفاده قرار گرفته است، ابراز نگرانی کرد. از او خواسته شد، به هیچ عنوان اطلاعات لاگ سرور خود را پاک نکند.
اما قبل از اینکه نیازی به پیدا کردن اطلاعات لاگ شود، هکرهای کلاه سفید، توانستند، Rubico را پیدا کنند. آنها به سادگی ایمیلی را که Rubico از آن در انجمن استفاده کرده بود، پیدا کردند: rubico10@yahoo.com.
جستجوی سادهای در گوگل و یوتیوب هویت واقعی Rubico را لو داد، اسم واقعی او «دیوید کرنل» بود، یک دانشجوی دانشگاه تنسی نوکسویل! پدر دیوید یک طرفدار دموکراتها در ایالت تنسی است.
نتیجهای که از این خبر میگیریم، این است که تاز زمانی که در کاری وارد نیستید، اقدام به آن نکنید، چه در مقام هکر، چه در مقام نامزد شایسته معاونت ریاست جمهوری!:چشمک::چشمک:
منبع : www.1pezeshk.com