.:. .:. HACK BOYS .:. .:.

 

هک چيست؟ هکر کيست؟ چگونه ميشود هک کرد؟

( قسمت چهارم )





حمله هاي کامپيوتري


حتما تا به حال اين سوالها رو از خودتون پرسيدين که: تحت چه شرايطي و کي يک کامپيوتر مورد حمله قرار ميگيرد؟



يک حمله زماني صورت پذير است که يک کامپيوتر به اينترنت متصل باشد. يعني وقتي شما در اينترنت هستيد هر آن امکان حمله به کامپيوتر شما ميرود.

مسلما سرور هايي که شبانه روز روشن هستند بيشتر در معرض خطر هستند. اکثر حمله ها در ساعات آخر شب ( به وقت سرور !! ) انجام ميگيرند چون مسلما ترافيک داده ها کمتر خواهد بود. اکثر کساني که به کمين ! هکرهايي که علاقه شديدي به چند بار هک کردن يک سرور را دارند مي نشينند ميدانند که هکرها شبها بيشتر فعال هستند .



چه سيستم عامل هايي توسط هکرها استفاده ميشوند؟


هکرها از سيتمهاي مختلف استفاده ميکنند . چيزي که احتمال استفاده از آن توسط هکر ها بسيار کم ميباشد اپل مکينتاش است . به دليل اينکه افراد خيلي کمي از آن استفاده ميکنند و تولزها و برنامه هاي آن زياد نيستند. سيستمي که احتمال استفاده آن از همه سيستمهاي ديگر توسط هکرها بيشترميرود يونيکس است و در كنار آن Linux و FreeBSD.

يك دليل ديگه اين است که مثلا با يونيکس کد آن نيز به طور کامل عرضه ميشود و چيزهاي کوچکتر نيز مانند: C – C++ - Smaltalk – Perl – TCP/TPو ... نيز همينطور. بحث کامپتيبل بودن نيز خيلي قابل اهميت است اکثر تولزهاي کليدي زير يونيکس نوشته شده و زير يونيکس به راحتي قابل استفاده و تغيير هستند.

قبل از حمله به يک شبکه چه چيزهايي توسط هکرها بررسي ميشود؟ مهمترين آنها رو خلاصه ميکنيم در :

1- ساختمان و استراکچر شبکه به چه نحوي است؟

2- جاهايي که احتمال نفوذ در آنها ميرود کجاها هستند.

3- چه کسي مسئول شبکه است؟

و...



به اين اطلاعات که قدم اول ناميده ميشوند به سرعت و با چند تولز دسترسي پيدا خواهد شد.

چيزي که اکثر هکرها از اون اطلاع دارند اين است که اکثر ادمينيستراتورها آمادگي صد در صد ندارند که سريع بعد از وقوع حمله اون روشناسايي کنند و يا اينکه سريع به رد يابي اون بپردازند. دوستي رو در فرانسه ميشناسم که تعريف ميکرد روزي توي سيستمي نفوذ ميکنه در لس آنجلس و بعد از کپي کردن پسوردها و ... متوجه ميشه که 3 تا از يوزرها آنلاين هستند. از سر کنجکاوي کنترل ميکنه و متوجه ميشه هر 3 ادمينيستراتور شبکه آنلاين هستند! تازه بعد از اين آنها متوجه وجود اين هکر در سيستم ميشوند .

ولي بهترين سيستمها براي هکرها سيستمهايي هستند که کسي در آنها نيست. تا چند سال پيش اکثر هکرها دانشجوها بودند. چرا که اينترنت اکثرا در دانشگاه ها بود ولي امروزه موقعيت فرق ميکند هکرها ميتوانند از خانه ازدفتر کار و حتي از توي اتومبيل شخصي خود وارد سيستمهاي ما شوند.

تا حالا از خودتون پرسيدين که هکرها چه کساني هستند؟
اکثر هکرها برنامه نويسان کار کشته c++ يا Perl هستند. چرا؟ معلومه چون اکثر تولزهايي که براي امنيت شبکه هاي ما نوشته شدند با اين زبانها هستند . و هکرها از اينجا شروع ميکنند که اين قبيل تولزها رو سورس کرده و روند کاري اونها رو دنبال ميکنند.

از اونجايي که هکرها از طريق اينترنت حمله ميکنند پس بدون چون و چرا اکثر هکرها پروتکلها از جمله TCP/IP را به خوبي ميشناسند .

اگر شما يک هکر را موقع کار کردن ببينيد سريع متوجه خواهيد شد که او بغير از اينکه کل سيستم عامل را به خوبي ميشناسد تمام سوراخهاي اينترنت را هم بلد است . مثلا ما براي اينکه يک سرور را پيدا کنيم از يک سايت معروف WHO IS استفاده ميکنيم ولي يک هکر براي پيدا کردن سرورهاي مختلف در نقاط مختلف از برنامه ها و سايتهايي استفاده ميکند که تا حد امکان به سرور نزديک تر هستند. يک موضوعي رو هم دوباره ياداوري ميکنم يک هکر يکي از اين دو سيستم عامل را 100% به خوبي خوب بلد است و استفاده ميکند :

UNIX يا VMS

مشخصه ديگه هکرها اين است که آنها اکثرا يا به عنوان ادمينيستراتور شبکه اي مشغول به کار هستند يا اينکه مشغول به کار بوده اند.

معرفي چند هکر و کراکر معروف
براي بالارفتن اطلاعات شما اين بخش رو اختصاص ميدم به معرفي چند هکر و کراکر معروف دنيا . اشخاصي که در زير به عنوان هکر معرفي ميشوند همگي در پروژه هايي سهم داشتند که دنياي کامپيوتر را به سمت دنياي پيشرفته قرن اخير سوق داده. اين افراد براي کمک به پيشرفت پروژه دست به همه کاري زدند.بله اينها هکر ها هستند .


Dennis Ritchie, Ken Thompson und Brian Kernighan

اين سه نفر برنامه نويسهاي معروف لابراتوار Bell هستند و در خلق شاهکارهايي ! مثل يونيکس و زبان برنامه نويسي C سهم واقعا بزرگي داشتند. به جرات بگم اگر اين 3 نفر نبودند مسلما اينترنت وجود نداشت و اگر وجود داشت کارآيي هاي امروز رو نداشت.

اين 3 نفر هنوز هم مشغول فعاليت هستند براي مثال لابراتوآر Bell چندي پيش اعلام کرد : يک تيم 3 نفري به رهبري Dennis Ritchie مشغول به کار روي پروژه اي به اسم نقشه 9 هستند. نقشه 9 يا Plan9 جزو پروژهايي است که اين لابراتوار روي ان کار ميکند و فعلا کسي از کم و کيف آن اطلاعي ندارد از ديگر پروژه هاي در دست اجراي اين لابراتوار ميتوان به موارد زير اشاره کرد :

کار روي يک سيستم عامل کاملا جديد

کار روي يونيکس براي تبديل کردن آن به يک سيستم عامل عالي شبکه اي براي استفاده در سوپر کامپيوتر هايي که در کارخانجات بزرگ استفاده ميشوند. و...

Paul Baran, Rand Corporation

راجع به پاول فقط يک چيزي رو بهتون ميگم: باهوشترين و خبره ترين هکري که ميتونه وجود داشته باشه! حتما ميپرسين چرا؟



چون پاول اينترنت را زماني هک کرد که هنوز وجود نداشت!

بله پاول کمي قبل از وجود اينترنت و تنها با اين فرض که : اگر اينترنتي به وجود بيايد به اين صورت عمل خواهد کرد يک Navigationtools نوشت که راه هاي نفوذ به اينترنت در آن بود.

Eugene Spafford
پروفسور اسپافورد شخصي است که بزرگتريت تحول را امنينت شبکه ها بوجود آورد. بله اين پروفسور براي کاري که در دانشگاه Purdue انجام داد معروف است يعني بوجود آوردن COPS که مخفف Computer Oracle Password and Security System است. يک سيستم نيمه اتوماتيک براي امنيت در شبکه ها . بعد از از اتمام اين پروژه پروفسور با خنده گفت : فقط خدا ميدونه که من براي تست مراحل مختلف حمله به شبکه به چه شبکه هايي که وارد نشدم و چه سيستمهايي رو که هک نکردم.

Dan Farmer
در مدت کار فارمر با گروه Computer Emergency Response (CERT) در دانشگاه Carnegie Mellon او با پروفسور اسپافورد همکار بود. اگر واقعا اون زمان گشتي در اين دانشگاه ميزدين متوجه ميشدين که غوغايي براي وجود داشتن يک گزارش تکنيکي به نام CSD-TR-993 در دانشگاه به پاست.

اين غوغا بعدها با روي کار آمدن برنامه اي به اسم SATAN که مخفف System Administrator Tool for Analyzing Network که گزارش را کامل ميکرد بيشتر شد. SATAN تولزي است که به کمک آن يک کامپيوتر در يک شبکه و از راه دور از نظر امنيت آناليز ميشود.

Wietse Venema
او در قسمت تکنيک دانشگاه آيند هوفن هلند مشغول بود و کسي بود که قسمت TCP از پروژه SATAN را با فارمر نوشت. او همچنين برنامه امنيتي نوشت که با آن شبکه را از نظر رد و بدل شدن اطلاعات ميشود کنترل کرد.

Bill Gates und Paul Allen
دو شاگرد دبيرستاني مورد اعتماد پنتاگون. ( سوال مسابقه ششم سايت!) اولين کساني بودند که آرپانت را تست ميکردند. زماني که همه به فکر پول دراوردن ازطريق شبکه ها بودنداز اين دو بدون دستمزد به عنوان موش ازمايشگاهي براي تست کردن پروژه ها استفاده ميکردند . اين دو سال ها هزار و يک پروژه مختلف را تست کردند و کوهي از تجربه جمع آوري کردند. اطلاعات پنتاگون که زير دست اين دو محصل بود و ميلياردها دلار قيمت داشت هيچ وقت به جايي درز نکرد . جاي تعجب نيست که در اوايل تاسيس مکروسافت ( همينطور الان ) ايندو از حمايت پنتاگون برخوردار بودند.



کراکر هاي معروف


Kevin Mitnick
ميتنيک که ساليان سال فقط تحت اسم Condor به خراب کاري مشغول بود به خاطر کارهاي بزرگي که ميکرد معروف بود. هک کردن اطلاعات مختلف مربوط به ارتش ، شرکتهاي بزرگ مالياتي، شرکتهاي بزرگ توليد کننده نرم افزار و بقيه شرکتهاي عظيم از جمله کارهايي بودند که او انجام داد.

بزرگترين کاري که او کرد: فلج کردن مرکز کامپيوتري اطلاعات فضايي شمال امريکاSpace Defense Command بود.



Kevin Poulsen
پاولسن به خاطر قدرت فوق العاده و پشتکاري که در انجام دادن کارهاي بزرگ داشت معروف است. مثلا او توانست کل سيستم تلفن Pacific Bell را تحت کنترل خود درآورد.

او همچنين در قرعه کشي هايي که انجام ميشد شرکت ميکرد و مسلما اگر جايزه با ارزش بود هميشه برنده ميشد !! . او يک روز به وسيله تل نت جايزه اول يک قرعه کشي راديويي را که يک اتومبيل پورشه بود برد!!

او سيستم قرعه کشي را جوري هک کرد که تلفن او به راديو جايزه اول را برد!

پاولسن به خاطر آخرين کاري که کرد يعني هک کردن سيستم وزارت دفاع امريکا و دزديدن اطلاعات محرمانه از روي سرور و پس از لو رفتن او توسط يکي از دوستانش به 5 سال زندان محکوم شد. پاولسن سال 1996 از زندان آزاد شد .


Justin Tanner Peterson

معروف به Agent Steal کسي بود که بزرگترين سرقت کارتهاي اعتباري را با دوستانش انجام داد. موقعي که FBI او را دستگير کرد او دوستانش را لو داد که Kevin Poulsen هم ميان آنها بود . پترسون با FBI تباني کرد و بعد از مدتي کار با FBI آزاد شد.

ولي او سريع خود را مخفي کرده و شروع به فعاليت مجدد کرد. آخر کار هم دوباره با جرم واريز کردن جعلي پول الکترونيکي (Online Banking) دوباره دستگير و براي چند سالي روانه زندان شد.

+ احسان شیطون ; ٥:٢٩ ‎ب.ظ ; پنجشنبه ۳ بهمن ،۱۳۸۱
comment نظرات ()