| |
|
:
هكر ايراني
|
|
هميشه
بازگرداندن پشتيبان سايت ها، چاره
كار نيست
|
| |
|
| بسياري
از سرورهاي ايراني داراي مشكل امنيتي
هستند و هر از چند گاهي هك مي شوند اما
در بسياري از اوقات نيازي به نمايش و
تغيير صفحات نيست . من و فكر مي كنم
بسياري از هكرهاي ديگر ترجيح مي دهند
نفوذي بي سروصدا داشته باشند و تنها
به ديدن برنامه ها و اطلاعات سايت
ها بسنده مي كنند. اما گاهي پيش مي
آيد كه نياز به نوعي نمايش است . و اين
بار ودر مورد اين شركت هاي ايراني
دقيقا چنين قضيه اتفاق مي افتاد سرور
اين شركت چند بار مورد حمله قرار
گرفته بود ، ولي ازقرار آقايان توجه
چنداني به اين مساله نداشتند ،
احتمالا آن ها مشورت هايي كرده بودند
و حتي خود نرم افزارهايي نيز نصب كرده
بودند ، اما مطمئنا اين ها كافي نبوده
چرا كه همچنان اختلال ها ادامه داشت .
حتي من ديدم كه در سرور خود نرم افزار
هايي نيز نصب كرده بودند ، اما مطمئنا
اين ها كافي نبوده چرا كه همچنان
اختلال ها ادامه داشت . حتي درآخرين
حملات آن ها به جاي رفع مشكل تنها به
بازگرداندن پشتيبان از اطلاعات سايت
ها پرداختند. |
| من
البته اولين كسي نبودم كه اين سرور را
هك كردم اما مدت ها به اطلاعات آن
دسترسي داشتم . يكي دوبار براي آزمايش
كارهايي انجام دادم و مي ديدم كه آن
تنها به بازگرداندن اطلاعات پشتيباني
پرداختند بدون آن كه تنها به
بازگرداندن اطلاعات پشتيباني
پرداختند بدون آن كه حتي به مشتريان
خود خبر دهند . اين براي من بسيار
ناراحت كننده است . اين براي من بسيار
ناراحت كننده است من خود يك برنامه
نويس و طراح سايت ها هستم شايد براي يك
سايت چند ساعت اختلال چيز مهمي نباشد
اما فكرش را بكنيد براي هر يك فروشگاه
مجازي و يا سايتي كه اطلاعات و يا سورس
برنامه هاي آن ارزشمند است يك نفوذ بي
سروصدا چقدر مي تواند خطر ناك باشد . |
|
| نكته
جالب ديگر اين است كه معمولا اين شركت
ها مشكلات را فني دانسته و حتي تقصير
را برگردن شركت هاي خارجي ارئه كننده
سرور مي اندازند ، نمو نه اي كه از
همين ادعا هم اكنون برروي سايت يكي از
شركت هاي معروف ارائه كننده host
به چشم مي خورد . آيا اين ها دروغ
نيست ؟ آيا وظيفه يك ارئه كننده فضا
تامين امنيت سايت هاي خود نيست ؟ |
|
| شايد
بار اول مشكلي وجودداشته است اما اين
تعداد دفعات حمله نشان دهنده بي
تدبيري مديران سرور است . |
|
| بنابراين
تصميم گرفتم تا تغييراتي برروي سايت
ها ايجاد كنم تا شايد مشخص شود كه
اشكال از سوي آن ها نبوده است و ديگر
جايي براي ادعاهاي دروغين نباشد . پس
تصميم به هك و تغيير چهره سايت ها
گرفتم . شب اولي كه اين كاررا انجام
دادم صفحه اول حدود 30 سايت رااز جمله
سه شركت معروفي كه به شكل نمايندگي با
آن كار مي كردند را تغيير دادم اين كار
حدودا از ساعت 2 نيمه شب صورت گرفت وتا
ساعت 9 كه من چك كردم ، همچنان باقي بود
. مديران سرور پس از شروع ساعات كاري و
اطلاع از موضوع تنها صفحات اول سايت
هاي هك شده را حذف كردند . بي آن كه حتي
به صاحبان سايت هاي حك شده اطلاع دهند
خوب پس لازم بود اين كار بار ديگر
انجام شود و البته اين بار به چند تن
از مديران سايت ها و همچنين سايت هاي
خبري اطلاع داده شد. |
|
| اين
بار هك در مورد سايت هاي كم تري صورت
گرفت و البته من سعي كردم تاثير آن بيش
تر نيز باشد كه فكر مي كنم همچنان
دارندگان سايت برروي آن سرور با
مشكلاتي مواجه باشند . اين بار اولين
هك از ساعت 9 شب آغاز شد و مديران سرور
در حدود ساعت 2 بامداد با قرار دادن
پشتيبان سايت ها تغيير داده شده را
درست كردند. |
|
| اما
نكته قابل توجه اين كه آن ها اين بار
براي جلوگيري از هك اقدام به فعاليت
هايي كردند كه بيش تر باعث اختلال شد.
از قرار سرويسFTPو
چند امكان ديگر با مشكلاتي مواجه شدند
. البته در اين حمله آخر تغييرات به
شكلي بود كه اين بازگرداندن پشتيبان
نمي تواند همه مشكلات را حل كند .اين
نفوذ ها اگر چه باعث اختلالاتي مي شود
اما نگراني مديران شركت هاي ميزبان و
هاست حداقل براي آبروي خود هم كه شده
باعث افزايش امنيت سايت هاي ايراني مي
شود.
|
|
| برخي
از مديران شركت ها مدعي هستند كه
افزايش امنيت سرورها نياز به نرم
افزار و كارشناسي دارد كه هزينه
بالايي را براي آن ها تحميل مي كند و
اين در نهايت باعث افزايش قيمت هاي
ميزباني و اختصاص فضا و در نتيجه
محروم شدن بسياري از داشتن سايت و يا
افزايش هزينه براي نگهداري سايت ها
خواهد شد من تا حدودي اين حرف ها را مي
پذيرم اما به سه نكته بايد توجه كنم : |
|
| اول
اين كه اين صحبت خود نشان دهنده آن است
كه آن ها مي دانند براي رسيدن به امنيت
مطلوب چقدر فاصله دارند ، پس چرا اين
چنين در سايت هاي خود از امنيت بالائي
سرور خودمي نويسند ؟ |
|
| نكته
دوم اين كه شما اگر نگاهي به قيمت هاي
سرورهاي معتبر خارجي كنيد در آن ها
قيمت هاي مناسب حتي باارزش پولي ما
وجودارد. يك سرور هاستينگ تنها يك
ويندوز ،IISو
ايميل سرور نيست . شركتي كه قرار است
به چندين سايت سرويس دهد ، حتما مي
بايست هزينه امنيت آن را نيز پرداخت
كند. متاسفانه در ايران رسم شده كه يك
شركت سرور مي گيرد و مي خواهد از طريق
همان سرور تمام هزينه هاي شركت خودرا
تامين و حتي سود كلاني نيز ببرد و براي
شركتي كه با اين ديدگاه غير ممكن است
براي تنها سرور خود اين چنين هزينه
كند . به نظر من اگر شركت ها نمي توانند
حال چه از نظر مالي و يا چه از نظر تخصص
امنيت سرور خودرا تامين كنند بهتر است
كه به صورت نمايندگي شركت هاي معتبر
هاست خارجي كار كنند . اگر افزايش
هزينه تجارت را سخت مي كند ، نداشتن
امنيت آن را غير ممكن مي كند . |
|
| اما
نكته آخر آن كه واقعيت اين است كه
مديران بسياري ار سرورها حتي از مباني
نگهداري سرور بي اطلاعند . |
|
| من
متاسفانه با برخي مسئولان سرورهايي
در تماس بودم كه توانايي رجيستر كردن
يكObject
Serverرا
نداشتند.
|
|
| مطمئن
هستم بسياري حتي از ويزاردهاي امنيتي
ويندوز كه به صورت رايگان در تمام
ويندوز ها است بي اطلاعند . براي
بسياري مديريت يعني تنظيماتD
N S،IISو اجازهRead/Writeبه
برخي شاخه ها و اين مشكلي نيست كه
نتوان آن را با هزينه كم حل كرد .
|
|
| من
نمونه اي از اطلاعات چند سايت در اين
سرور را به شما ارائه مي كنم . نمونه
اول قسمت هايي از برنامه هاي سايتItiran.comاست
كه مدتي قبل از تغيير سرورItiranو
هك شدن اخير سرور برداشتم .
|
|
| اينها
شايد نشان دهنده عمق خطري است كه مي
تواند سايت هاي ايراني را تهديد كند. |
|
| فكرش
را بكنيد من توانستم به راحتي اخبار
سايتItiranرا
شايد براي چند ساعت تغيير دهم و يا به
راحتي از فايل هاي اطلاعات مشتريان
شامل نام كاربري و كلمه عبور آنها
استفاده كنم و با ديدن منطق برنامه
هاي سايت ها از آن سوء استفاده كنم و
چه بسا كه هنوز هم مي توانم.
|
|
| خوب
اينجا ديگر گرفتن يك پشتيبان از سايت
كفايت نمي كند ، اگر كسي با استفاده از
كلمه عبور مشتريان يكي از سايت هاي
فروشگاه مجازي به مشتري يا صاحب سايت
ضربه مالي بزند راهي براي جبران نيست. |
|
| باز
بايد تاكيد كنم و به خصوص به مديران
سرورهاي هاستينگ ديگر كه اين نفوذ
تنها به سرور زير محدود نبست . در واقع
همان طور كه گفتم بسياري از سرورهاي
ديگر داراي ضعف امنيت هستند. همچنين
نفوذها الزاما به يك شيوه خاص نيستند.
همچنين نفوذها الزاما به يك شيوه خاص
نيستند. حتي هك ايميل ها نيز مي تواند
نتايج خطر ناكي به همراه داشته باشد
براي نمونه من چندي پيش ايميل مدير
فني يكي همين شركت ها راهك كردم و فكر
مي كنيد در آن چه بود ؟ بله پسورد
چندين دامين ثبت شده و دوستان آگاه مي
دانند كه اين تقريبا به معناي در
اختيار گرفتن اين دامين داست و يا
مدير ديگري كلمه عبور برخي مشتريان
خودرا در يك فايل متني در يك شاخه سايت
خود قرارداده و تنها كافيست يك نفر URL
آنرا
بزند تا كلمه عبور FTP
بيش از 30 سايت را دريافت كند. |
|
| من
از حركتي كه انجام دادم ناراحت هستم .
من نمي خواهم با آبروي كسي بازي كنم
صدمه زدن به سايت هاي اشاره شده هدف
نهايي من نبوده است من اميدوارم
مديران سرورها به جاي تهديد هكرها و
يا به جاي خوشحال شدن از هك شدن سرور
رقيب به فكر افزايش امنيت سرورهاي خود
باشند. همچنين اين شايد باعث شود كه
صاحبان سايت ها در انتخاب سرورهاست
دقت بيشتري كنند. |
|
| توصيه
اي كه نيز به دوستداران هك و هكر بودن
دارم . به جاي اينكه وقت خود براي
يادگرفتن چنين كارهايي بگذارند و يا
حتي براي آن هزينه كنند ، آن را براي
ياد گرفتن بخش مفيداز علم كامپيوتر
بگذارنند و يا حتي براي آن هزينه كنند
، آن را براي ياد گرفتن بخشي مفيد از
علم كامپيوتر بگذارند. مطمئن باشند كه
ارزش يك برنامه نويس از يك هكر بيش تر
است . يك هكر موفق در طول عمر خود تعداد
معدودي هك موفق خواهد داشت ودر حالي
كه يك برنامه نويس با يك طراح سايت مي
تواند در تمامي لحظه هاي كاري خود
فردي موفق باشد. |
|
|
منبع:
روزنامه آسيا |
|
| |
|
|
صفحه
قبلي |
|
|
|
|
