ورود

View Full Version : نقدی بر یک نوشتار ( نفوذگران : نابغه یا خاطی )



Inprise
چهارشنبه 13 آبان 1383, 15:47 عصر
سلام؛

مدتی است که تصمیم دارم مطالبی در مورد فضای غیر فنی حاکم بر مباحث مربوط به امنیت شبکه و نرم افزار بنویسم که بهر تقدیر تابحال فرصتش پیش نیومده بود ، اما مطلب امروز علیرضا شیرازی ( آی تی ایران دات نت ) باعث شد تصمیم بگیرم بحث اول رو همین حالا شروع کنم . بعد از اتمام این موضوع ، مطلب بعدی به بررسی مسائل مربوط به امنیت نرم افزار ( و کرک ؟ ) اختصاص خواهد داشت .

قبل از ورود به بحث ، نوشتهء آقای علیرضا شیرازی رو مطالعه کنید :

"هکر"نوجوان ایرانی عنوان "بمب اینترنتی" را از آن خود کرد (سینا)
گروه "آشیانه " رکورد هک کردن پایگاه هاى اینترنتى را شکست (ایرنا)
آشیانه و رکورد جدید هک حدود 200 سایت در یک روز!
هک شدن بیش از 350 سایت خارجی توسط یک ایرانی و ارتباط آن با ITIran.net!
هک شدن بیش از 10 سایت توسط گروه IranHackers
هک شدن چند سایت داخلی و خارجی توسط یکی از اعضاء تیم آشیانه
گروه هکری جدید ایرانی و هک شدن سایت حوزه هنری
هک شدن 280 سایت ایرانی توسط دو پسر 15 و 17 ساله!
و ده ها خبر اینگونه دیگر از سایتها خبری، روزنامه ها و حتی صدا و سیما و...
می توانم در تمام مقاله برایتان از اینگونه خبرها بنویسم. خوشبختانه یا متاسفانه آنچه در سایتهای خبری فارسی و در زمینه کامپیوتر و اینترنت کم نداریم از اینگونه خبرهاست. جالب آنکه اینگونه اخبار معمولا توسط خود هکرها برای سایتها ارسال میشود.واز همین روست که گروه آشیانه این چنین مدعی زدن رکورد هک بیش از هزار سایت است.نمی دانم چه کسی را مسئول بدانم، جوانانی که در آرزوی معروف شدن هستند یا سایتهای خبری در زمینه IT را که بدون ملاحظه و حتی در نظر گرفتن مسائل فنی این اخبار را منتشر میکنند.چرا یک شخص یا یک گروه چند سایت را هک میکنند؟

خدای ناکرده فکر نکنید که آنها دنبال شهرت هستند. نه، آنها به دنبال هدفی مقدس و هشدار به مدیران سایتها یا سرورها هستند! اما به نظر شما چرا کسی که به دنبال چنین هدف پاکی هست ،خبر هک خود یا گروهش را برای چندین سایت خبری آنهم با چنین غلوهایی ارسال میکند. اگر هکر با قصد هشدار به مدیران یک سرور چنین خرابکاریهایی را میکند میتواند آنرا با هک یک یا دو سایت هم نشان دهد. و اگر قرار است مشکل امنیتی یک وب سایت را نشان دهد آن نیز حداکثر با دستکاری کوچکی در یک صفحه محقق میگردد. حال چرا هزار سایت در یک سرور هک میشود یا تمام بانک اطلاعات یک سایت آنهم به تعدد و در روزهای متمادی حذف میشود؟ با من هم عقیده هستند که یک مدیر سرور یا برنامه نویس سایت میتواند با خسارات کمتری متوجه مشکل خود شود.بنابراین با قاطعیت میگویم که در بسیاری از هک هایی که در ایران انجام شده و در سایتهای خبری منعکس شده است ،هیچگونه هدف پاک و مثبتی در میان نبوده و همه این خرابکاریها تنها به قصد ارضای هوس ، به سخره گرفتن مدیران یک سایت یا سرور و یا شهرت طلبی انجام شده است.
شاید شما همچنان بر این عقیده هستید که یک هکر دارای درجه هوشی بالا و یا شاید هم نابغه است و یا حداقل یک کارشناس سطح بالا در زمینه امنیت شبکه .به شما خواهم گفت که حداقل در مورد هکرهای ایران که خبر آنها را در سایتهای فارسی میخوانید چنین فرضی را نداشته باشید.بگذارید ابتدا مثالی بزنم فرض کنید یک نفر در روزها و ساعتهای متوالی کلمه عبور های متفاوت را برای ورود به Mailbox شما امتحان کند و مثلا بعد از چند روز موفق به ورود به ایمیل شما شود.آیا به نظر شما او یک نابغه هست؟ نظر من چیزی جز یک آدم بیکار نیست. البته این روش به تنهایی میتواند به عنوان روشی برای نفوذ به سایت یا دسترسی ایمیل به شمار آید اما قطعا هیچ امتیاز فنی برای به اصلاح هکر فوق نخواهد داشت. فرض دوم، شما کتابی را از بازار میخرید(فارسی آن نیز چاپ شده) و یا مقاله ای را میخوانید که در صفحه ای از آن اشاره شده است که احتمالا با زدن مثلا کاراکتر ' و یا ; و بعد نوشتن یک جمله میتوانید تغییراتی در یک محتوای یک سایت ایجاد کنید.خوب به شما تبریک میگویم شما با هکر نابغه چهارد ساله، پانزده ساله یا هر سن دیگری هیچ تفاوتی ندارید. در حقیقت شما با بسیاری از به اصلاح هکرهای ایرانی هیچ فرقی ندارید. بله نابغه شدن حتی از یادگیری چند جمله انگلیسی هم ساده تر است.این روایت هکر چهارده ساله و یا هکر نابغه ایرانیست .بعید نیست که تمام هکهای او تنها با استفاده از نکته اشاره شده در بالا باشد . در چنین شرایطی او اگر یک میلیون سایت را نیز هک کند کار بزرگی نکرده است و در واقع این بیشتر نشان از بی دقتی برنامه نویسان سایتها و البته بی ظرفیتی جوان مورد اشاره هست تا معلومات و توانایی هکر فوق. فکر میکنید چنین نکاتی را تنها عده خاصی میدانند؟ نه قطعا پاسخ این است که عده زیادی توانایی چنین کاری را دارند .اما فقط عده کمی مانند همین نابغه ایرانی خودمان تمایل به خرابکاری و مشهور شدن دارند.من اگر نکته کوچکی را میدانم که البته هزاران نفر دیگر نیز آنرا میدانند و اگر احیانا سایتی را پیدا کردم که چنین مشکلی را دارد دلیلی بر خرابکاری و سپس ارسال خبر آن به سایتهای خبری نمی بینم.
در ادامه مفروضات خود اجازه دهید شما در کوتاه زمانی تبدیل به بک نابغه کنم.کافیست سری به یک فروشگاه نرم افزار بزنید و مثلا یک سی دی از برنامه های هک (بخصوص تروجان ها) بخرید . البته شاید بتوانید آنرا مستقیما از اینترنت دانلود کنید. تروجانی را انتخاب میکند. کار کردن با برخی از آنها حتی ساده تر از تنظیم پروکسی در IE هست و اگر هم مشکل دارید سی دی آموزش فارسی این برنامه نیز به بازار عرضه شده است آنرا تهیه و مشاهده کنید. حالا برنامه هک را برای دوست یا دشمن خود بفرستید. شاید او فردی با سطح سواد کم از اینترنت باشد و برنامه شما را اجرا کند. آفرین ، حالا باز هم شما تبدیل به یک نابغه شده اید.( می بینید هیچ چیز آسان تر از یک شبه نابغه و یا کارشناس امنیت شبکه شدن نیست).
فراموش کردم که میتوانم به شما بگویم چگونه صاحب رکورد هک شوید. البته شما در این حالت باید کمی برنامه نویسی بلد باشید میتوانید یک کتاب ASP و یا ASP.NET تهیه کنید. در قسمت مربوط به کار با فایلها مثلا File System Object در ASP و یا System.IO در asp.net صراحتا برنامه هایی نوشته شده که چیزی کمتر از کار گروه امنیتی آشیانه در شکستن رکورد ندارد.شاید بتوانید برنامه (Script ) آماده ای را نیز در اینترنت پیدا کنید و حالا اگر به FTP سایتی دسترسی دارید (مثلا سایت خودتان یا دوستانتان) می توانید اسکریپت فوق را اجرا کنید. احتمالا اگر مدیران سرور در مورد مسائل امنیتی سخت گیری نکرده باشند رکورد هک شما میتواند به تعداد سایتهای موجود بر آن سرور باشد. کار گروه آشیانه دقیقا روایت بالاست.وقتی قرار باشد از حقوق خود تجاوز کنیم (سوء استفاده از دسترسی به یک سایت در یک سرور)و بخصوص وقتی مدیران سرور از دقت کافی برخودار نباشند دیگر چه فرقی میکند چه یک سایت چه هزار سایت.جالب آنکه دوستان ایرانی علاقه زیادی به بزرگ نشان دادن کار خود آنهم نه با بکارگیری مسائل فنی برتر بلکه با تکرار یک شیوه ساده دارند. راستی چرا این هکرها و یا گروهای امنیتی بجای خرابکاری ، متنی در مورد وجود مشکل در سرور و نحوه برطرف کردن آن به مدیران سایتها و سروها ارسال نمیکنند.قطعا چنین کاری نه تنها نشان از توانایی فنی بالاتر آنها خواهد داشت بلکه هم برای مدیران سرورها و هم برای مدیران سایتها مفید تر واقع خواهد شد و البته تنها اشکال آن میتواند عدم معروف شدن ،یک شبه نابغه شدن و یا عدم کسب شهرت در زدن رکورد هک باشد.
سایتهای خبری فارسی بایستی دقت داشته باشند که از ایجاد جذابیت ، نابغه نشان دادن هکرها و ایجاد شهرت برای آنها خودداری کنند و یا حداقل با ملاحظات فنی و فرهنگی اخبار خود را تنظیم کنند. اگر سرور یا سایتی توسط یک هکر ایرانی هک شد نشان از نبوغ یا توانایی جوانان ایرانی نیست. این درست مانند آن هست که ورود غیر مجاز به یک خانه که درهای آنها از قفل محکمی برخودار نیست را افتخار و توانایی منحصر بفرد بخوانیم.ایجاد چنین جذابتهایی میتواند باعث اتلاف هزاران ساعت از جوانان علاقمند کشورمان شود. جوانانی که شهرت،نبوغ یا توانایی علمی را در خرابکاری میبینند تا در خلاقیت و بالابردن معلومات خود.

نویسنده: علیرضا شیرازی
زیر نویس:
1-درج لینک خبرها به هیچ عنوان اشاره به سایت خاصی نیست و تنها هدف ذکر چند خبر نمونه میباشد.
2- هکرها واقعی میتوانند تعریف بسیار مناسب تری داشته باشند، افرادی کاوشگر و ریزبین ، اما قطعا این تعریف در خبرهای فارسی مربوط به هکرهای ایرانی نمی گنجد.
3-بنده به هیچ عنوان قصد توهین به کسی را ندارم. خوشبختانه تاکنون آسیبی از هکرهای مورد اشاره ندیده ام. قصد اشاره به یک شخص یا گروه خاص نیز نبوده بلکه مقاله بالا تحلیلی است بر وضعیت هک و هکرهای ایرانی و انعکاس اخبار آنها.

http://www.itiran.net/archives/000953.php#more


این تاپیک بصورت یک پنل عمومی برای ارائه نظرات شخصی آزاد هست . مطالب نامربوط بدون اخطار حذف خواهند شد .

ادامه دارد ...

موفق باشید :)

phantasm
جمعه 15 آبان 1383, 11:51 صبح
سلام ;



به نظر من مثل هر چیز دیگه ای , روشها و تکنیک های "بروز احساسات" ,"عقده ها"," مطرح شدن در جمع" و.. جوانان ایرانی رشد چشمگیری داشته!!!
اوندسته از افرادی که قبلا با موتور تک چرخ میزدن حالا سایت های ملت رو با Exploit هایی که توی اینترنت ریخته انگولک میکنن.پس فکر میکنم مخاطب اصلی بحث, سایتها و خبرگزاریهایی باشن که به این اخبار دامن میزنن چون وجود اینگونه افراد در همه اعصار و قرون چیز عجیبی نبوده.
یه واقعیتی که وجود داره اینه که خبرگزاریهای در پیت(حاوی اخبار بی محتوا و بی اساس) در کشور عزیزمون به وفور وجود دارند و دلیلش هم واضحه: "وجود عده زیادی که حاضرن وقتشون رو صرف خوندن این اخبار کنن" , که به تعدادشون افزوده هم خواهد شد.
علت اصلی به نظر من اینه که تمایلات عمومی معمولا ,در جهت مسایلی از این دسته است. اما این تمایلات طی یه روز و دو روز به وجود نیومده بلکه حاصل گذشت سالها و متاثر از محرکهای زیادیه!!!
برای جلوگیری از این کارهای خرابکارانه باید به مردم لذت ساختن رو چشوند یا یاد داد. :)



یه مطلب نچندان بی ارتباط: چندی پیش منزل یکی از آشنایان(نچندان بی سواد) مهمان بودیم ,صحبت به مسایل مربوط به چهارشنبه سوری که در یکی از مناطق اهواز(احتمالا مشابهش جاهای دیگه هم بوده) رخ داده بود, کشید.
در این جشن ملی :P , ملت به پارکی حمله کرده بودن و ضمن تخریب و دزدی از چند اتاقک مربوط به شهرداری ,سطل اشغالهای سنگی نصب شده در زمین رو هم کنده بودند!!و فامیل ما , با خرسندی تمام از موفقیت آمیز بودن این پروژه , به نقد و برسی اون مشغول بودند. :roll:
با چنین دیدی نسبت به خرابکاری که کم هم نیست جایگاه آن هکر 14 ساله روی سر بنده است :wink:

Inprise
شنبه 16 آبان 1383, 15:22 عصر
مطلب ذیل جوابی است که این گروه باصطلاح نفوذگر به مطلب آقای شیرازی داده اند :

درپی انتشار متنی درباره گروه آشیانه در سایت ITIran.net و انتقاد از هک کردن سایت ها از طرف ایشان, تصمیم گرفتیم متنی را مبنی بر دفاعیه از خود منتشر کنیم که البته این دفاعیه را فقط در سایت خود آشیانه قرار داده ایم.

جناب آقای شیرازی اگر در خاطرتان باشد بعد از هک شدن سرور دانشگاه شریف و جریان هک شدن آن 200 سایت ایرانی توسط آشیانه متنی توسط خانم مینو مومنی نوشته شد و در سایت ITIran.com منتشر شد که به این موضوع اشاره شده بود که سرورهای ایرانی مثل پنیر سوراخ هستند و هکرهای ایرانی از لحاظ معلومات قوی نیستند و کار خاصی را انجام نمی دهند چون این سرورها خود به خود از لحاظ امنیت بسیار ضعیف هستند. چند روز بعد از انتشار این خبر 350 تا دامین خارجی توسط یکی از اعضای آشیانه هک شد و به سایت شما یعنی ITIran.net منتقل و Forward شد که در این لینک و این لینک به این موضوع اشاره شده است. بعد از این جریان 600 سایت دیگر توسط آشیانه هک شد که اینها بر روی سروری در آمریکا قرار داشتند و مسئولان سرور نیز خارجی بودند و چند روز پیش نیز همانطور که در جریان هستید 1000 سایت اینترنتی که بر روی سروری در آمریکا بودند توسط گروه آشیانه هک شدند که مسئولان این سرور بزرگ از کشور هندوستان بودند. انتقاد اول سایت ITIran از تیم آشیانه این بود که ما فقط سایت های ایرانی را می توانیم بخاطر امنیت پایین سرورهای هاستینگ ایرانی هک کنیم ولی مشاهده کردید که انتقاد شما را با اعمال خود مبنی بر هک 350 - 600 و 1000 سایت که بر روی سرورهای خارجی بودند پاسخ دادیم ولی باز شما جناب آقای شیرازی به عنوان یک کارشناس امنیت شبکه راجع به اسکریپت هایASP.net اظهار نظر کردید و فرمودید که تیم آشیانه با خواندن چند تا کتابASP توانسته است سرور ویندوز این 1000 تا سایت را هک کند :)

دوست عزیز اگر هک کردن به این راحتی باشد که بتوان توسط خواندن چند تا کتاب و یک اسکریپتASP سطح مجوز و Permission قویNTFS یک سرور ویندوز را دور زد که روزانه 3000 سایت ایرانی توسط هکرهای عزیز هک می شدند :) هر چه سرور از لحاظ تعداد سایت های موجود بر روی آن بزرگ تر باشد و سایت های بیشتری بر روی آن هاست شده باشد نفوذ و بدست آوردن دسترسی بر روی آن سرور نسبت به یک سرور هاستینگ نوپایی که 10 تا سایت بر روی آن بیشتر وجود ندارند مشکل تر می شود زیرا مسئولان آن سرور بزرگ می دانند که اگر سرور آنها هک شود چه خسارتی از هر لحاظ به آنها وارد می شود. بنابراین به امنیت سرور خود بیشتر توجه می کنند. حال بر روی این چنین سروری چه کسی می تواند با اسکریپت های آماده به قول شما و خواندن چند تا کتابASP دسترسی کاملی بدست آورد که بتواند 1000 تا سایت را هک کند؟

اگر توجه کرده باشید سیستم عامل دو سرور اولی لینوکس وOS این سرور ویندوز بود. برای دو سرور اولی و مخصوصا سرور 600 سایت چه جوابی دارید؟ آیا به نظر شما مسئولان سرور لینوکس دانشگاه شریف آنقدر مبتدی هستند تا براحتی بگذارند 200 تا سایت بر روی سرور آنها هک شود؟

دوست عزیز دیگر دوره هک کردن سرورها توسط ارسال Trojan ها برای قربانی و یاShell گرفتن توسط باگ های قدیمی و روش های معمولی مثلWebdav ... که در وبلاگ ها توضیح داده می شود به سر آمده است. امنیت چیزی نیست که بتوان آنرا 100% تضمین کرد و هک نیز رشته ای هست که در آن انتهایی وجود ندارد.

شما در متن خود به سایت های خبری که این قبیل اخبار هک را بازتاب می دهند نیز انتقاد کرده اید. جناب شیرازی به نظر شما اگر این قبیل اخبار به گوش مردم ایران نرسد آیا کسی به فکر بالا بردن امنیت سرور خود می افتد؟ وقتی هک و هکر نباشد چه مدیر عاملی می خواهد به امنیت سیستم شرکت خود فکر کند؟ و وقتی اخبار هک منتشر نشود باز هم هکرها کار خود را انجام می دهند ولی اینبار بدون آگاهی مردم ایران از پایین بودن امنیت سرورهای هاست داده به آنها. شما می خواهید مثل فیلتری عمل کنید که همیشه سعی در پوشاندن ذهن مردم از واقعیت امر دارد. هدف ما از ابتدا تذکر به مدیران عزیز سرورهای ایرانی درباره توجه به امنیت سرور خود بوده و هست و در کنار این هدف ما همیشه سعی کرده ایم اخبار امنیتی را در رابطه با روش ها و حفره های امنیتی جدید در سایت خود منتشر کنیم و تابحال سعی وافر نموده ایم که در سایت خود آموزش هایی مبنی بر بالا بردن امنیت سرورها بدهیم که متاسفانه شما به این مساثل مثبت نگاه نکرده اید و فقط می خواستید با انتشار متن خود انتقاد هایی راجع به تیم امنیتی آشیانه بکنید که تنها ساخته ذهن خود و دشمنی دیرینه سایتITIran نسبت به ما هست. در ضمن هیچ هکری روش کار خود را به صورت کامل در مکانی عمومی بیان نمی کند و ما نیز اینکار را نکرده ایم تا کسانی مثل شما نتوانند به عنوان کارشناس امنیت شبکه راجع به روش کار هک و نفوذ ما اظهار نظر درستی بکنند. همچنین ما در پایین هر سایتی کهDeface می کنیم به زبان انگلیسی می نویسیم:

if You want Patch your Server Bugs We can Help you Free

و تا بحال نیز برای کسانی که به ما مراجعه کرده اند اینکار را انجام داده ایم. در ضمن ما تابحال به غیر از جایگزین کردن صفحه Index سایت های هک شده هیچ اطلاعات دیگری از قبیل دیتابیس ... را در سرورها و سایت های هک شده پاک نکرده ایم تا خدای نکرده موجب خسارت به مدیران سرورها نشویم.

در انتهای متن خود نیز ذکر کرده اید که قصد توهین به هیچ کس و یا گروهی را ندارید ولی در متن خود بارها و بارها به تیم آشیانه و هدف این تیم توهین کرده اید و هدف ما را معروفیت و ارضای هوس خود ذکر کرده اید که امیدوایم با خواندن این متن با خود بیشتر فکر بکنید تا دیدگاه شما نسبت به تیم ما عوض شود.



و این هم جواب آقای شیرازی :

-آنچه در ITIRAN.COM نوشته میشود الزاما نظرات مدیر آن یا دوستان و همکاران ایشان نیست.
خانم مینو مومنی نیز که نویسنده روزنامه وزین شرق هستند نظر خویش را گفته اند که بدلیل انتشار در روزنامه شرق و همچنین مرتبط بودن آن با بحث آی تی در سایت ITiran.com منتشر شده است.در مقاله ایشان اشاراتی نیز به نقطه نظرات کارشناسان و مدیران سروها نیز شده بود که به نظر من خواندنی و قابل توجه است.

2-بنده چندان معتقد نیستم که این سرورهای ایرانی هستند که فقط دارای مشکل امنیتی هستند چرا که در بسیاری از موارد اشکالاتی در نرم افزارهای موجود در سرور وجود دارند دامان همه را میگیرد. درعین حال معتقد هستم سرورهای شرکتهای معتبر بدلیل آنکه بهتر مورد پشتیبانی شرکتهای نرم افزاری قرار میگیرند و همچنین بدلیل وسعت کار خود و استفاده از کارشناسان میتوانند امنیت بالاتری را برای سایتهای میزبان خود تامین کنند.

3-چه یک سایت ، چه صد سایت و چه هزار سایت! بسیاری از مشکلات امنیتی در یک سرور میتوانند تمام سایتهایی میهمان سرور را تهدید کنند. و مثلا وقتی کنترل یک سرور یا پنل مدیریتی آن در اختیار هکر هست،دیگر چه فرقی میکند ، تمام سایتها میتوانند آسیب ببیند. بنابراین عدد نمیتواند معیار مناسبی برای نمایش توانایی باشد.

بعید نیست که مثلا با سوء استفاده از FSO من بتوانم 3000 سایتی که در یک سرور وجود دارند را هک کنم که در این صورت و با فرض جنابعالی من تواناترین و رکورددارترین هکرهای ایرانی هستم.با توجه به مطلب بالا از نظر من تکیه شما بر تعداد سایتهای هک که در آخرین خبر هکهای خود بعنوان رکورد نیز یاد کردید غلوی بی مورد و نشان از علاقه شما به بزرگ نشان دادن کارتان میباشد.

4- من یقین و ایمان دارم که روش شما در زدن رکورد و هک هزار سایت سوء استفاده از FILE SYSTEM OBJECT بوده و بنابراین بهتر است با هم رو راست باشیم و بی مورد کار خویش را بزرگ نشان ندهیم.و همچنین من آماده ام که ده کتاب فارسی به شما نشان بدهم که البته بدون اشاره به مسئله هک نمونه هایی از کار با این object را آورده اند .

5-بسیاری از سروهای که که از کنترل پنلهای مدیریت سایتها استفاده میکنند مثل نسخه های قدیمی Hosting Controller و... اگر مجددا مورد بازبینی قرار نگیرند میتوانند توسط این مشکل آسیب ببنند.و خوب این سرور میتواند ایرانی ، هندی و یا آمریکایی باشد.

6-لازم به ذکر است آنچه که بسیاری از ما نفوذ به لایه های امنیتی میخوانیم در حقیقت سوء استفاده از یک سطح دسترسی است..سطحی که برای عموم اسکریپتها قابل دسترس هست.و البته من شخصا ترجیح میدهم سروری که در آن میهمان هستم کمی به فکر محدود کردن این سطح دسترسی برای IUSER و یا ASP.NET User باشد.

7- لینوکس یا ویندوز! همانطور که گفتم وقتی سروری مشکل داشت احتمالا سایتهای میهمان نیز در خطر هستند پس چه یک سایت چه دویست سایت. مرا عفو کنید در حدی نیستم که توضیحات فنی هر هکی را در هر سروری و در هر زمانی را تنها با خواندن خبری در روزنامه بدهم و البته نمی دانم اصلا چنین کسی وجود دارد یا خیر!

8-من نیز خوب میدانم که دوران هکر با تروجان و... تمام شده است. اما خوب احتمالا با من هم عقیده هستی که عده زیادی افراد علاقمند و جویای نام آنرا نمیدانند و این مشکلی است که ممکن است برای خبرنگاران نیز اتفاق بیافتد.
من و شما هستیم که باید بگوییم هیچ کس با SUB7 و هزاران تروجان دیگر و حتی با برنامه هایی چون بروتوس هکر نمیشود.

9- بنده معتقد نیستم که هر هکری را باید زندانی کرد.و البته به شدت تابع نظری هستم که هر کسی که به هر طریقی به حیثیت ، اعتبار تجاری و حتی حریم خصوصی کسی لطمه بزند مستحق توبیخ است.هکری که مثلا صفحه سایتی را به تصویر مستهجنی تغییر میدهد، یا با دزدیدن مشخصات کارتهای اعتباری کاربری اقدام به سوء استفاده میکند و حتی آنکه اقدام به خواندن ایمیلهای خصوصی افراد میکنند قطعا افرادی با صلاحیت اخلاقی و یا قصد مثبت نیستند.حتی از پاسخ شما چنین بر می آید که مخالف کارهای هکر نابغه 14 ساله و یا هویچ و .. (که معمولا با دستکاری در دیتابیس بوده ) هستید یا حداقل آنرا مثبت ارزیابی نمیکنید.
10-برعکس آنچه فکر میکنید بنده از علاقه مندان سایت شما هستم و حتی خوب به خاطر دارم که در مقاله ای که در یکی از نشریات منتشر شد ضمن معرفی سایت آشیانه ، از سایت شما به عنوان سایتی مفید و حرفه ای نام بردم.
فکر هم نمی کنم شهرام شریف مدیر آی تی ایران نیز با شما خصومت داشته باشد.چنانکه تا مدتها مقالات شما در همین سایت قرار میگرفت.و البته در برخی موارد مثل معرفی آن برنامه Javascript خود که تنها یک خط داشت و البته چندین بار هم شاید برای نمایش عظمت کار خود آنرا Encode کرده بودید اعتراض مرا برانگیخت. وقتی با دید و عملکردی صحیح در زمینه مسائل امنیتی اطلاع رسانی میکنید حتی اگر به قصد مطرح کردن نام خودتان باشد هیچ کسی مخالف شما نیست . اما غلوها ، به اصلاح رکورد زدنها و کارهای تکراری تنها برای خبرنگاران تازه کار و افراد ناآگاه جذاب است و البته وقتی چنین کردید بایستی توقع انتقاد نیز داشته باشید.

11-فکر نمیکنم اول لازم باشد هک کنید و بعد در متن صفحات هک اعلام آمادگی برای توضیح مسئله کنید.شاید شکل صحیح آن چنین باشد که اول یک نامه با شرح مشکل و البته با کمی بزرگواری حتی راه حل را برای مدیر سرور بفرستید و البته آنوقت توجه یا بی توجهی مدیر سرور به هشدار شما قابل ارزیابی است.

12-هیچگاه نمیتوان جلوی هک را گرفت و دیگران را از هکر شدن نهی کرد.آنها میتوانند بار ها فلسفه و دلایل خود را بیان کنند.من با برخی از دلایل و فلسفه هک موافق هستم اما هزاران دلیل و استدلال دیگر وجود دارد که برخی از هکها میتواند باعث ضررهای مالی، اتلاف وقت و... شود و اگر اشتباهی نیز در کار هست و هکر انسان دوستی نیز پیدا شده مشکل میتواند به شکل بهتری برطرف شود.

13-شما و ده ها عضو گروه آشیانه و یا گروها و افراد به اصلاح هکر، افرادی باهوش ، قابل احترام و با سواد هستند.
همینکه از سواد خود برای سوءاستفاده های مالی و حتی صدمات شدید به سایتها و سرورها استفاده نمیکنید جای تقدیر دارد. و این احترام بیشتر خواهد شد اگر به در تهیه اخبار کارهای خود ، شیوه اطلاع رسانی یا هشداری امنیتی خود انصاف بیشتری به خرج دهید.
در نهایت آنکه اگر نامی از گروه شما و یا فرد دیگری برده شد بخاطر ذکر نمونه هایی از اخبار هک بود و چه بسا اگر هکر دیگر در این روزها خبر کارش ذکر شده بود نام او جایگزین نام شما میشد. و در ضمن توجه داشته باشید که صحبت من مخاطبان دیگری ر نیز ا دنبال میکرد که سایتهای خبری وخبرنگاران حوزه آی تی از آن جمله هستند.

با آروزی توفیق
علیرضا شیرازی



ادامه دارد ...

jirjirakk
چهارشنبه 25 آذر 1383, 22:12 عصر
و آیا هنوز هم ادامه دارد :kaf:

Developer Programmer
سه شنبه 15 دی 1383, 19:24 عصر
اینپرایز جان با نبودت سایت حسابی از شور و شوق افتاده...

einian85
سه شنبه 22 دی 1383, 02:06 صبح
از همون ماه اولی که وارد دانشگاه شدم اکانتی روی یکی از سرورهای لینوکس دانشگاه گرفتم:) که برای میل و صفحه ی شخصی استفاده کنم. یاد گرفتم چطور با putty وارد شل لینوکس بشم و چند تا دستور لینوکس رو هم یاد گرفتم :oops: تا این که...
یکی از هم دانشکده ای ها با نوشتن کد php به همه ی فایلها و فولدرهای روی سرور دسترسی داشت :evil2: (لیستش رو برام گرفت ولی تغییری انجام نداد) بعدش هم رفت مستقیم به ادمین سرورهای دانشگاه گفت. :thnx:
نتیجه اینکه:
الان وقتی وارد شل اون سرور دانشگاه می شم به جز خروج هیچ دستوری رو قبول نمی کنه!!!!! :sorry: جالب اینه که به دستورایی که به طور پیش فرض تو هر دفعه ی ورود اجرا می شدن هم گیر می ده در صورتی که اینا رو خود ادمین واسه ی همه ی یوزرها تنظیم کرده بود!