هکر ایرانی، نابغه یا تبهكار؟
هکر ایرانی، نابغه یا تبهكار؟
و ده ها خبر اینگونه دیگر از سایتها خبری، روزنامه ها و حتی صدا و سیما و…
می توانم در تمام مقاله برایتان از اینگونه خبرها بنویسم. خوشبختانه یا متاسفانه آنچه در سایتهای خبری فارسی و در زمینه کامپیوتر و اینترنت کم نداریم از اینگونه خبرهاست. جالب آنکه اینگونه اخبار معمولا توسط خود هکرها برای سایتها ارسال میشود.واز همین روست که گروه آشیانه این چنین مدعی زدن رکورد هک بیش از هزار سایت است.نمی دانم چه کسی را مسئول بدانم، جوانانی که در آرزوی معروف شدن هستند یا سایتهای خبری در زمینه IT را که بدون ملاحظه و حتی در نظر گرفتن مسائل فنی این اخبار را منتشر میکنند.چرا یک شخص یا یک گروه چند سایت را هک میکنند؟
خدای ناکرده فکر نکنید که آنها دنبال شهرت هستند. نه، آنها به دنبال هدفی مقدس و هشدار به مدیران سایتها یا سرورها هستند! اما به نظر شما چرا کسی که به دنبال چنین هدف پاکی هست ،خبر هک خود یا گروهش را برای چندین سایت خبری آنهم با چنین غلوهایی ارسال میکند. اگر هکر با قصد هشدار به مدیران یک سرور چنین خرابکاریهایی را میکند میتواند آنرا با هک یک یا دو سایت هم نشان دهد. و اگر قرار است مشکل امنیتی یک وب سایت را نشان دهد آن نیز حداکثر با دستکاری کوچکی در یک صفحه محقق میگردد. حال چرا هزار سایت در یک سرور هک میشود یا تمام بانک اطلاعات یک سایت آنهم به تعدد و در روزهای متمادی حذف میشود؟ با من هم عقیده هستند که یک مدیر سرور یا برنامه نویس سایت میتواند با خسارات کمتری متوجه مشکل خود شود.بنابراین با قاطعیت میگویم که در بسیاری از هک هایی که در ایران انجام شده و در سایتهای خبری منعکس شده است ،هیچگونه هدف پاک و مثبتی در میان نبوده و همه این خرابکاریها تنها به قصد ارضای هوس ، به سخره گرفتن مدیران یک سایت یا سرور و یا شهرت طلبی انجام شده است.
شاید شما همچنان بر این عقیده هستید که یک هکر دارای درجه هوشی بالا و یا شاید هم نابغه است و یا حداقل یک کارشناس سطح بالا در زمینه امنیت شبکه .به شما خواهم گفت که حداقل در مورد هکرهای ایران که خبر آنها را در سایتهای فارسی میخوانید چنین فرضی را نداشته باشید.بگذارید ابتدا مثالی بزنم فرض کنید یک نفر در روزها و ساعتهای متوالی کلمه عبور های متفاوت را برای ورود به Mailbox شما امتحان کند و مثلا بعد از چند روز موفق به ورود به ایمیل شما شود.آیا به نظر شما او یک نابغه هست؟ نظر من چیزی جز یک آدم بیکار نیست. البته این روش به تنهایی میتواند به عنوان روشی برای نفوذ به سایت یا دسترسی ایمیل به شمار آید اما قطعا هیچ امتیاز فنی برای به اصلاح هکر فوق نخواهد داشت. فرض دوم، شما کتابی را از بازار میخرید(فارسی آن نیز چاپ شده) و یا مقاله ای را میخوانید که در صفحه ای از آن اشاره شده است که احتمالا با زدن مثلا کاراکتر ‘ و یا ; و بعد نوشتن یک جمله میتوانید تغییراتی در یک محتوای یک سایت ایجاد کنید.خوب به شما تبریک میگویم شما با هکر نابغه چهارد ساله، پانزده ساله یا هر سن دیگری هیچ تفاوتی ندارید. در حقیقت شما با بسیاری از به اصلاح هکرهای ایرانی هیچ فرقی ندارید. بله نابغه شدن حتی از یادگیری چند جمله انگلیسی هم ساده تر است.این روایت هکر چهارده ساله و یا هکر نابغه ایرانیست .بعید نیست که تمام هکهای او تنها با استفاده از نکته اشاره شده در بالا باشد . در چنین شرایطی او اگر یک میلیون سایت را نیز هک کند کار بزرگی نکرده است و در واقع این بیشتر نشان از بی دقتی برنامه نویسان سایتها و البته بی ظرفیتی جوان مورد اشاره هست تا معلومات و توانایی هکر فوق. فکر میکنید چنین نکاتی را تنها عده خاصی میدانند؟ نه قطعا پاسخ این است که عده زیادی توانایی چنین کاری را دارند .اما فقط عده کمی مانند همین نابغه ایرانی خودمان تمایل به خرابکاری و مشهور شدن دارند.من اگر نکته کوچکی را میدانم که البته هزاران نفر دیگر نیز آنرا میدانند و اگر احیانا سایتی را پیدا کردم که چنین مشکلی را دارد دلیلی بر خرابکاری و سپس ارسال خبر آن به سایتهای خبری نمی بینم.
در ادامه مفروضات خود اجازه دهید شما در کوتاه زمانی تبدیل به بک نابغه کنم.کافیست سری به یک فروشگاه نرم افزار بزنید و مثلا یک سی دی از برنامه های هک (بخصوص تروجان ها) بخرید . البته شاید بتوانید آنرا مستقیما از اینترنت دانلود کنید. تروجانی را انتخاب میکند. کار کردن با برخی از آنها حتی ساده تر از تنظیم پروکسی در IE هست و اگر هم مشکل دارید سی دی آموزش فارسی این برنامه نیز به بازار عرضه شده است آنرا تهیه و مشاهده کنید. حالا برنامه هک را برای دوست یا دشمن خود بفرستید. شاید او فردی با سطح سواد کم از اینترنت باشد و برنامه شما را اجرا کند. آفرین ، حالا باز هم شما تبدیل به یک نابغه شده اید.( می بینید هیچ چیز آسان تر از یک شبه نابغه و یا کارشناس امنیت شبکه شدن نیست).
فراموش کردم که میتوانم به شما بگویم چگونه صاحب رکورد هک شوید. البته شما در این حالت باید کمی برنامه نویسی بلد باشید میتوانید یک کتاب ASP و یا ASP.NET تهیه کنید. در قسمت مربوط به کار با فایلها مثلا File System Object در ASP و یا System.IO در asp.net صراحتا برنامه هایی نوشته شده که چیزی کمتر از کار گروه امنیتی آشیانه در شکستن رکورد ندارد.شاید بتوانید برنامه (Script ) آماده ای را نیز در اینترنت پیدا کنید و حالا اگر به FTP سایتی دسترسی دارید (مثلا سایت خودتان یا دوستانتان) می توانید اسکریپت فوق را اجرا کنید. احتمالا اگر مدیران سرور در مورد مسائل امنیتی سخت گیری نکرده باشند رکورد هک شما میتواند به تعداد سایتهای موجود بر آن سرور باشد. کار گروه آشیانه دقیقا روایت بالاست.وقتی قرار باشد از حقوق خود تجاوز کنیم (سوء استفاده از دسترسی به یک سایت در یک سرور)و بخصوص وقتی مدیران سرور از دقت کافی برخودار نباشند دیگر چه فرقی میکند چه یک سایت چه هزار سایت.جالب آنکه دوستان ایرانی علاقه زیادی به بزرگ نشان دادن کار خود آنهم نه با بکارگیری مسائل فنی برتر بلکه با تکرار یک شیوه ساده دارند. راستی چرا این هکرها و یا گروهای امنیتی بجای خرابکاری ، متنی در مورد وجود مشکل در سرور و نحوه برطرف کردن آن به مدیران سایتها و سروها ارسال نمیکنند.قطعا چنین کاری نه تنها نشان از توانایی فنی بالاتر آنها خواهد داشت بلکه هم برای مدیران سرورها و هم برای مدیران سایتها مفید تر واقع خواهد شد و البته تنها اشکال آن میتواند عدم معروف شدن ،یک شبه نابغه شدن و یا عدم کسب شهرت در زدن رکورد هک باشد.
سایتهای خبری فارسی بایستی دقت داشته باشند که از ایجاد جذابیت ، نابغه نشان دادن هکرها و ایجاد شهرت برای آنها خودداری کنند و یا حداقل با ملاحظات فنی و فرهنگی اخبار خود را تنظیم کنند. اگر سرور یا سایتی توسط یک هکر ایرانی هک شد نشان از نبوغ یا توانایی جوانان ایرانی نیست. این درست مانند آن هست که ورود غیر مجاز به یک خانه که درهای آنها از قفل محکمی برخودار نیست را افتخار و توانایی منحصر بفرد بخوانیم.ایجاد چنین جذابتهایی میتواند باعث اتلاف هزاران ساعت از جوانان علاقمند کشورمان شود. جوانانی که شهرت،نبوغ یا توانایی علمی را در خرابکاری میبینند تا در خلاقیت و بالابردن معلومات خود.