یزدفردا
پایگاه خبری و تحلیلیزمان : 02 Aban 1387 - 00:06
شناسه : 13367
بازدید : 5004
مصاحبه اختصاصی یزدفردا : هکر وبسایت رایحه سبز از نفوذ خود می گوید
مصاحبه اختصاصی یزدفردا : هکر وبسایت رایحه سبز از نفوذ خود می گوید
یزدفردا -گروه خبر IT: چندی پیش وب سایت انجمن رایحه سبز - انجمن ای تی یزد هک و مورد نفوذ قرار گرفت ، و یزدفردا این هک را ثبت نمود و در خبری نیز گزارش ان تقدیم کاربران گردید ،گرچه انتظار می رفت انجمن در قبال این حرکت واکنش خبری نشان دهد و توضیحاتی را برای خوانندگان ارایه دهد، اما متاسفانه این امر محقق نشد ا اینکه با خبر شدیم شایعاتی از قبیل اینکه هک سایت کار دوستان انجمن بوده و غیره .
برآن شدیم تا با هکر وبسایت مذکور ارتباط داشته باشیم تا از هک و دلایل آن بیشتر باخبر شویم ، blackc0der هکر این وبسایت در کارنامه خود هک صدها وبسایت را دارد، که در روزهای گذشته تنها وبسایت یزدی را هک نموده است.
وی مدعی است که انجمن رایحه سبز را نمی شناخته و به دلیل حفره امنیتی وبسایت مذکور، تصمیم به هک آن گرفته است که ممکن بود اگر این مشکل در وبسایت دیگر یک فرد یا شرکت وجود داشت بازهم آن را هک کند.
کامران همچنین در مورد امنیت وبسایتهای یزدی به نکاتی اشاره نموده و تاکید می کند که وبسایتهای ایرانی حداقل امنیت را ندارند در حالی که برخی فکر می کنند با گسترش و خرید نرم افزار جدید یا سخت افزار جدید می توان امنیت را بالا برد در حالی که وی متعقد است امنیت تنها با دانش فنی قابل ارتقا است.
باهم مصاحبه وی را مرور می کنیم
سوال : اگر امکان دارد خودتان را معرفی کنید:
جواب: كامران هستم و 19 سال سن دارم با نام مستعار blackc0der تا کنون نزدیک به 300 وب سایت را هک کردم، دانشجو رشته کامپیوتر هستم و در مورد محل زندگی ام فکر کنم در اینترنت جغرافیا و محل زندگی معنا ندارد، آدرس دسترسی به بنده همان ایمیلم هست.
سوال : شما در اینجا بعنوان هکر رایحه سبز شناخته میشوید دلایل انتخاب و هک وبسایت را بفرمایید
جواب : هك كردن سايت رايحه سبز دليل خاصي نداشت ، برخی موارد پیش می یاد در این مورد هم به صورت جمعی و بر اساس مشکل امنیت و حفره وبسایتهایی قابل هک بودند که این وبسایت یکی از آنها بود و موردی دیگر و انگیزه خاصی مدنظر نبود.
سوال: اگر امکان دارد در مورد حفره و مشکل امنیتی بیشتر توضیح بدهید؟
در مورد حفره و مشکل امنیتی این وب سایت بايد بگم كه موضوع %100 خصوصي هست که بیان نمی کنم اما باید تاکید کنم که خصومتي ندارم و نخواهم داشت اصلا این انجمن را نمی شناسم.
تنها می توانم این نکته اشاره کنم که حدود 300 وبسایت دارای حفره امنیتی مشترک بودند که به مرور هک کردم و این وبسایت هم همین طور هک کردم و اگر مشکل مذکور را نداشت، هرگز حتی از نام و آدرس وبسایت مذکور مطلع نمی شدم.
سوال :اگر این حمله به یک انجمن یا گروه یا شخص خاصی با غرض و انگیزه خاصی نبوده است پس چرا خبری شد؟
جواب: : اینکه خبر هک اینجور منتشر شد، خوب ممکن است مسوولین خود وبسایت هک را خبری کرده باشند یا به هرحال خبری شده است .
هک یک وبسایت اصولا نشانه معروفیت یا محبوبیت آن نیست، اینجوری تمام کنم این وبسایت هم مانند سیصد وبسایت دیگر مدیران و گردانندگانشان را نمی شناسم و تنها به دلیل داشتن مشکل مشترک امنیت اطلاعات، هک شد.
سوال: در پیام هک نوشته بودید که برای امنیت وبسایت حاضر به همکاری هستین ؟ در مورد سطح امنیت سرور و هک توضیح بفرمایید
جواب :امنيت سرور خوب بود، اما نرم افزارهاي انجمن %1 هم ارزش ندارن ( هم از نظر امنيت و هم برنامه نويسي ).
البته کتمان نمی کنم چون تا به حال سايتي از يزد رو هك نكرده بودم تصميم گرفتم، به يكي از سايت هاي يزدي نفوذ و ديفيس كنم تا حدی برایم جالب بود، همین، ممکن بود این هک ، روی یک وبسایت شخصی یا شرکت دیگری صورت می گرفت.
سوال: آیا با هک گذشته که در ماههای اخیر در یزد رخ داده اطلاع دارید و دلایل آن را دنبال می کنید؟
جواب: نه اصلا خبری نداشتم، الزامی نمی بینم که خبرش را دنبال کنم البته در مجموع هک هایی که در ایران رخ می دهد به دلیل عدم رعایت حداقل امنیت هست، حتی در برخی موارد به راحتی قابل هک کردن هستند، اگر امنیت را بالا بردیم ، اینبار کمتر مورد حمله قرار می گیریم، البته باید بدانیم که برای امنیت چه بایدکرد، باید متخصصین بهره برد، اما وقتی دست اندرکاران ای تی هنوز درگیر سن کارشناسان امنیت هستند یا می گویند هک کار چند تا بچه ...... خوب نشان می دهد که از الفبای اینترنت هیچ نمی دانیم،تنها یک نگاه به سن و شرکت و شرایط هکرها دنیا داشته باشیم، مسله بارزتر می شود.
سوال: هدف اصلی شما از هک سریالی اخیر چه بود؟
جواب: خوب در سايبر ما هكر زياد داريم ، كه هكرهاي كلاه سفيد و هكرهاي كلاه سياه بيشتر به چشم ميخورند
البته در زمانهاي متفاوتي ميتوان از كارهاي هر دو هكر استفاده كرد ...
سوال گرچه این روزها زنگ خطر هکرها در استان یزد بسیار شنیده می شود اما گویا شما اولین هک استان یزدتون این مورد بوده در مورد امنیت وبسایتهای مهم یزدی بیشتر توضیح بدهید؟
جواب: بله ، اولين و تنها سايت يزدي كه من هك كردم در مورد امنيت سايت هاي مهم يزدي هم نميتونم چيزي بگم ! شاید به زودي خودتون متوجه شوید!!
سوال : نکته قابل تاملی گفتید که حدود 300 وبسایت را هک کردید؟
جواب : من هك رو تو ديفيس كردن سايت ها و سرورها نميبينم و صرفا به اين دليل ديفيس ميكنم كه متاسفانه ما ايراني ها هك رو تو ديفيس كردن سايت ها ميبينيم؛ خوب شایدبه اين دليل حدود 300 سايت رو ديفيس كردم.
روش نفوذ هم اكثرا يا از خود پرتال بوده يا سرور بوده است و تا کنون از social يا مهندسي اجتماعي هم تا به حال استفاده نكردم .
سوال : آیا می توان هک یک وبسایت یزدی را نشانه، اقدام بعدی شما در هک وبسایتها یزدی دانست؟
جواب : برنامه خاصي ندارم، خودتان اشاره کردید، اولین هک من در یزد بوده اما فکر کنم اولین هک وبسایت یزدی نبوده و با دنبال کردن اخبار متوجه خواهید شد هر روز موج گسترده از حملات اینترنتی در اینترنت رخ می دهد، یزد هم مستثنی نیست، اگر من نفوذ نكنم ممكن هست فرد ديگه اي اینکار را میکند و آنجایی باعث تاسف است که وبسایتهای شهر مذهبی و تاریخی شهر مشهوری مثل یزد توسط یک هکر خارجی هک شود.
سوال: اصولا چرا هک می کنید، انگیزه ای از این کار دارید
جواب: كاري رو كه دارم با علاقه انجام خواهم داد، هر سايتي كه از امنيت پاييني برخودار باشه بدون شك ديفيس خواهد شد
سوال : فکر می کنید برای بالا بردن سطح امنیت سروها و وبسایتهای مختص یزد چه تمهیداتی باید اندیشیده شود
جواب براي امن كردن سايت ها هم فقط بايد علم و دانش امنیت اطلاعات رو بالا برد که حتمی باید از دانش کارشناسان و هکر های بهره برد، من برای بالا بردن امنيت سايت هاي مهم يزدي كمك كنم
سوال : فکر می کنید که شرکتهای امنیتی بتوانند کمک حال مدیران وبسایتها و سرورها باشند؟
جواب :در حال حاضر باید بررسی کرد که سطح دانش فنی در حوزه امنیت هر شرکت یا گروه چه میزان است! برخی موارد وبسایتهایی که فلان شرکت امنیتی، مسوول امنیت آن هست هک می شود، دیده می شود که بازهم مدیران با همان شرکت قرارداد می بندند! یا تصور می کنند با خرید برخی نرم افزارو سخت افزار می توان کاری کرد ؛ براي امن كردن سايت ها فقط بايد علم سكيوريتي رو بالا برد.
سوال در مورد یزد و دانش امنیت اطلاعات یزد چه میزان اطلاع دارید؟
خوب، بهتر است این سوالتان جواب ندهم،ممکن است نادانسته قضاوت کنم، اما می توانم به صراحت بگویم، یزد توانمندیهایی دارد که کمتر مورد توجه هست! مثلا یک سمینار امنیت اطلاعات در یزد برگزار شده، چه توجهی به دست اندرکاران آن شده است؟ که امیدوارم شده باشد! فراموش نکنیم چنین اقداماتی نشانه وجود پتاسیل در نزد جوانان یزدی است اما چرا توجه نمی شود؟ سوالی که باید بدان پاسخ داد.
سوال: آیا وب سایت یزدفردا را هک می کنید؟
خیر، هرگز، به هیچ وجه، با اینکه ممکن است ضعفهای امنیتی در وبسایت یزدفردا وجود داشته باشد سايت يزدفردا سايت خوب ، پرمحتوا و بزرگي هست، اميدوارم امنيتش بيشتراز اينها شود. خوب بیشتر مردم از یزدفردا انتظار اخبار خوب و مفید دارند که الان انجام می دهد و امنیت هم بهتر است ارتقا دهد اما هرگز حاضر به هک این وبسایت نیستم!
سوال : اگر حرف خاصی دارین بفرماید
جواب ممنون از مصاحبه شما دوست گرامي؛ به اميد بالا بردن امنيت سايت هاي ايراني.
آدرس ایمیل
sql_sec@yahoo.com
در پایان آمادگی یزدفردا جهت درج هرگونه پاسخی در رابطه با خبر فوق را اعلام می داریم .
یزدفردا