پیغام خطا

Deprecated function: The each() function is deprecated. This message will be suppressed on further calls در menu_set_active_trail() (خط 2405 از /home/tamadonn/domains/tamadon.net/public_html/includes/menu.inc).

مصاحبه با یک هکر- Anonrising freesec

سلام
سایت Security Affairs با هکر کلاه سفیدی به نام Anonrising freesec مصاحبه کرده که بخشی از اون رو در ادامه می‌بینید. این مصاحبه به صورت بسیار شفاف و ساده بوده و از جنبه‌های سینمایی و هالیودیِ هکینگ به دوره. به همین دلیل برای کسانی که دنبال آشنایی با هکرها در دنیای واقعی‌اند، خوندن این مصاحبه رو پیشنهاد می‌کنم.

کی میشه یک نفر هم با تمدن مصاحبه کنه؟!!

interview with freesecpower about hacking

 پیش‌زمینه‌های فنی و زمان شروع به هکینگ:

هک رو از سال ۲۰۱۲ شروع کردم. در اون زمان علم زیادی نداشتم و صرفاً با کامپیوترها و شبکه‌ها ور می‌رفتم. قسمت اصلی از دانشم مربوط به تکنیک‌ها و زبان‌های برنامه‌نویسی مانند پرل، PHP و پایتون میشه که هر روز تمرین می‌کردم و مهارتم بیشتر می‌شد.
دسته‌ی بعدی مربوط به آشنایی با آسیب‌پذیری‌ها و اکسپلوییت‌های عمومی مثل SQL Injection، RFI و XSS میشد که در ادامه با سایر روش‌ها هم آشنا شدم. البته مهارت زیادی هم در خصوص روش‌های DDoS و DoS در لایه‌‌ی 3/7 دارم.

انگیزه‌های اصلی از هک:

اول مبارزه با تروریسم آنلاینه (مترجم: این هکر در برابر گروه داعش حملات زیادی رو انجام داده) و سعی می‌کنم روز به روز به دانشم اضافه کنم.
به صورت کلی به کارهایی که انجام می‌دم یا چیزهایی که یاد می‌گیرم به چشم سرگرمی نگاه می‌کنم.

بزرگ‌ترین چالش هکینگ:

بزرگ‌ترین چالشی که من و هکرهایی مثل من با اون روبرو هستند اینه که همیشه باید به دنبال راه‌های جدیدی برای کشف آسیب‌پذیری‌ها و دور زدن راه‌های امنیتی باشیم و در بیشتر مواقع هم از یک روش نمی‌شه در دو جای مختلف استفاده کرد.

آخرین هکینگ:

هنوز دارم روی اون کار می‌کنم و اون مربوط به کارکردن روی IPهای گروه و سرگرمی با سرورهای خودمونه!! چرا که معتقدم هیچ وقت امنیتی با میزان ۱۰۰٪  وجود نداره.

۴ مورد از ابزارهای اساسی در هکینگ که نمیشه بی‌خیال اون‌ها شد:

  • ابزار Metasploit که واقعا باحاله و برای اکسپلویت‌کارها واجبه.
  • ابزار Nmap/Zenmap که به شما اجازه‌ی اسکن WWW رو میده.
  • ابزار Burp suite که امکان آنالیز پکت‌های دریافتی/ارسالی رو فراهم می‌کنه.
  • و در نهایت ابزار Hydra که برای حملات جستجوی فراگیر (brute-force) خیلی مفیده.

 

جذاب‌ترین اجتماع هکینگ در وب

مسلما انجمن‌ها و IRCهای مختلفی وجود داره که می‌تونید در اون‌ها شیوه‌های جدید رو یاد بگیرید و ببینید که در دنیای زیرزمینی چه اکسپلوییت‌های جدیدی مطرحه. به علاوه اینکه از همین طریق می‌تونید با سایر هکرها آشنا شید.

اخیراً اصطلاحاتی مثل سلاح سایبری یا حملات سایبری در برابر زیرساخت‌های اساسی به گوش می‌خوره. آیا فکر می‌کنید که این تهدیدات جدی هستند؟

هرچقدر که دنیا به تکنولوژی وابسته‌تر بشه جواب من روشن‌تر و شفاف‌تر خواهد بود. بله! من فکر می‌کنم که اکثر انسان‌ها شیوه‌ی کار کردن با کامپیوتر و اینترنت رو یاد نگرفتند. اغلب افراد به بدافزارها یا هک‌شدن اهمیتی نمی‌دند و همین موضوع اون‌ها رو به اهداف راحتی تبدیل می‌کنه. کافیه به گذشته نگاهی بیندازیم و ببینیم که بدافزارها به چه اندازه‌ی زیادی می‌‌تونند باعث مشکلات عظیمی در زیرساخت‌های حیاتی یا افشاء اطلاعات شخصی افراد و ... بشن. امنیت موضوعیه که برای هر فردی می‌تونه به عنوان اهرم فشار باشه.

مترجم: تمدن

مطالب مرتبط:

مهارت‌های انتزاعی و لمس‌ناپذیر برای هکر شدن
مهارت های فنی و تخصصی لازم برای هکر شدن
کنجکاوی و طرز تفکر هکرها