هک چيست و هکر کيست و چگونه ميشود هک کرد؟
قسمت اول:
اول کار و قبل از اينکه اين مقاله رو شروع کنم بايد اين نکته رو بنويسم: کليه مطالب زير ترجمهای است از کتاب :
کتاب مقدس هکرها
بدينوسيله مسئوليت مطالب زير رو کلا بر عهده ميگيرم.
قبل از اينکه مستقيم وارد بحث راه و روشهای مختلف هک و کراک بشيم چند کلمه با هم گپ ميزنيم:
نياز ما به امنيت کامپيوتری... چرا؟
هزاران نفر در عرض روز آن لاين هستند چه به خاطر شغل و چه به صورت خصوصی.اين رشد اينترنتی رو در کل انفجار اينترنتی مينامند و اين رشد روند رشد اينترنت رو با خودش عوض ميکنه.
10 سال پيش همه سرورها از طرف آدمهای تکنسين مديريت ميشدند که به يک مساله بيش از همه چيز اهميت ميدادند : امنيت سرور. ولی امروزه اکثر سرورها رو آدمهای معمولی مديريت ميکنند که بين اونها خيلی کم افرادی پيدا ميشن که اطلاعات کافی در مورد محافظت کردن سرورهاشون دارند. آمار اينجور سرورها به طرز معجزه آسايی رو به افزايش است. با وجود اين باز هم مديران شرکتهای بزرگ مردم رو به اين راه تشويق ميکنند و ادعای اين رو ميکنند که اينترت امن است. آيا اين مساله درست است؟
نه
برای اينجور افراد دروغ گفتن جزو زندگی روزمره حساب ميشه ولی از يک طرف هم بخوبی اين مساله رو ميدونند که اينترنت مکان امنی نيست. اين مساله روز به روز بدتر خواهد شد چون افرادی که اطلاع کافی در اين رابطه ندارند فکر ميکنند که همه چيز مرتب و درست است. ولی واقعيت از چيز ديگری صحبت ميکند : همه روزه هکرها و کناکر ها به تعداد بيشماری از سرورهای به ظاهر امن نفوذ ميکنند.
بحث کار کردن افرادی که اطلاع خيلی کمی راجع به امنيت دارند در يک شبکه خيلی خيی مهمه. اينگونه افراد نور چشمی های هکرها هستند چون همينهاهستند که در ها رو با وجود همه مسائل امنيتی به روی هکرها باز ميکنند. مديران کارکشته شبکه به اين موضوع خواهند خنديد : مگر ميشود که شخصی نداند که چه برنامه ای و چه تولزی روی سيستمش کار ميکند؟ جواب : بله ميشود!
مثال : کدوم يک از شماها ميدونين که با برنامه ورد پرفکت که زير ام اس داس کار ميکرد برنامه ای بود به اسم : قبر!
اين زير برنامه از طريق يک پنجره فرمان امکان تهيه اسکرين شوتتز رو از زير همه برنامه های زير داس به کاربر ميداد. در زمان خودش همچين آپشنی زير يک برنامه واژه نگار کاملا جديد بود. اين برنامه زير برنامه ديگری به اسم کانورت داشت ! که اون کار درست کردن فايلهايی رو بر عهده داشت که مستقيم زير ورد ايمپورت ميشدند.
نکنه جالب توجه اينه که امکان دسترسی مستقيم به اين تولزها از زير ورد نبود! براي همين خيلی کم افرادی پيدا ميشدند که از اين برنامه و تولزها آگاهی داشتند.چه جوابی دارين اگر که من بگم : زير يکی از آپشن های ويندوز اين آپشن وچود داره که ويندوز به محظ اينکه شما آن لاين ميشين تمام فايلهای خصوصی شماره سريال هاي برنامه هاتون و شماره کارت اعتباری شما رو به يک آدرس ميل ميکنه؟
اين آپشن ميشه که غير فعال بشه ولی شما از فعال بودنش خبر داشتين که اقدام به غير فعال کردنش بکنين ؟
نتيجه يک آمار گيری ميگه: از هر 800 نفری که هميشه برای يک مقصود خاص از يک برنامه مشخص استفاده ميکنند تنها 2 نفر از برنامه به طور کامل استفاده ميکنند!!
يک نصيحت بهتون ميکنم: هيچ وقت ادعا نکنين که راجع به يک موضوع همه چيز رو ميدونين. هيچوقت.
با روند رشد اينترنت شرکتهای توليد نرم افزار نيز سريع خود را رشد دادند و همزمان برنامه های متنوع توليد کردند. برای اينگونه شرکتها فقط و فقط يک چيز مهم است و بس : فروش نرم افزارشان!
برای اينگونه شرکتها هيچ اهميتی ندارد که برنامه ای که شما ميخريد امنيت سيستم شما را پايين مياورند.
برای توليد کنندگان نرم افزار هيچ گونه اهميتی ندارد که يک فايل کانفيگوريشن شده سيستم از طرف شما به وسيله اين برنامه بازنويسی شود.
فرق بين هکرها و کناکرها HACKER & KNACKER
هکر که به غلط در ذهن اکثر مردم يک خراب کار را تدائی ميکند يک خراب کار نيست.
هکر ها معمولا برنامه نويسان سيستم هستند که از بقيه برنامه نويسان باهوشتر بوده و سوراخهای حغاظتی را شناسايی ميکنند تا اين سوراخها شکافها را در جای ديگری پر کنند. يک هکر ميتواند مديريت يک شبکه رو برعهده داشته باشد.
و برای محافظت کردن شبکه خودش از دسترس دزدی های الکترونيکی بايد دست به دزديهای الکترونيکی غير مجاز بزند.ولی ورود غير مجاز به مثلا يک محدوده حفاظت شده توسط پسورد تا زمانی که منجر به ضرر و زيان نشود که خراب کاری نيست. خراب کاری را کناکر ها انجام ميدهند.
يک کناکر برعکس يک هکر به سيستمها رخنه کرده فقط و فقط به منظور خراب کاری.بنابراين کناکر ها هستند که آسيبها رو به سيستمهای ما ميرسانند نه هکر ها.
ادامه دارد....
هک چيست و هکر کيست و چگونه ميشود هک کرد؟
قسمت دوم
حالا که فرق يک هکر و کناکر رو ميدونين پس مطمئن باشين مطالبي که در اينجا خواهيد خواند ذهن شما رو در بسياري از مسائل روشن خواهد کرد.
بمب هاي ميل :
بمبهاي ميل سريالي از ميلها رو به طرف ميل سرور شما سرازير ميکنند. صحبت از 10 يا 20 ايميل نيست صحبت از هزاران هزار ايميلي است که در ظرف چند دقيقه در ميل سرور شما لنگر انداخته و کارهاي شما رو مختل ميکنند.و از همه مهمتر به خاطر مدت زمان طولاني که براي داون لود شدن و پاک شدن احتياج دارند سرعت شبکه رو به طرز عجيبي پايين مي آورند. کاربران شبکه اي که مورد حمله اين قبيل بمبها قرار ميگيرند موظف هستند روتين و طرز عملکرد آنها را شناسايي کنند. مسلما اين کار از حمله بعدي جلوگيري نخواهد کرد ولي از حمله ناآگاهانه اعضاي شبکه به بقيه جلوگيري خواهد کرد. بله اين وظيفه يک مدير شبکه است . ولي چطور ميشه فهميد که يک بمب ايميل چطور کار ميکند؟
اميدوارم که در اينجا به حرف من رسيده باشين که زبده ترين و با اعتمادترين و کارکشته ترين مديران شبکه هکرها هستند.
معروفترين بمبهاي ايميل و داده هاي مربوط به آن :
Up Yours UPYOURS3.ZIP,UPYOURS3.EXE,MAILCHEK.EXE,UPYOURSX
Kaboom KABOOM.ZIP,KABOOM3.EXE,KABOOM3!.ZIP,WSERR.DLL
The Unabomber UNA.EXE,KWANTAM.NFO
The Windows Email Bomber BOMB.EXE,BOMB.TXT,BOMB02B.ZIP
Gatemail GATEMAIL.C
Unix Mail-Bomber MAILBOMB.C
يک راه براي کمتر کردن ( نه جلوگيري کردن) اين حمله ها اين خواهد بود که يک اسکريپت برنامه نويسي کنيد که در ازاي هر ميلي که دريافت ميکنيد يک اخطار 10 صفحه اي براي فرستنده بفرستد. ممکن است که پرووايدر ايميل سرور او متوجه اين کار شده و اقدام به جلوگيري از اين کار کند .
چيست؟ Denial – of – Serviceحمله
عملکردي بسيار شبيه به بمبهاي ايميل دارد DoS اين حمله با علامت اختصاري
ولي با اين تفاوت که خطرناکتر و مخربتر هستند مخصوصا وقتي شما يک شبکه بيزينسي رو دارا هستيند و يا يک پرووايدر اينترنت رو مديريت ميکنيد اين حمله ها ميتوانند خسارات جبران ناپذيري رو به باربياورند. مثلا خواهند توانست در ظرف مدت کوتاهي کل شبکه شما رو فلج کنند. اولين اينها که قشنگ و تر و تميز کار ميکرد موريس نام داشت. موريس در زمان خود حدود 50000 کامپيوتر رو در ظرف چندساعت خراب ميکرد. در اون زمان يعن سال 1988 اين رقم سرسام آوري بود . امروزه امثال موريس ميليونها کامپيوتر رو در عرض چند ساعت خراب خواهند کرد.
هدف همه حمله هاي
Denial – of – Service
يک چيز است: قطع ارتباط کامپيوتر از شبکه. اين نوع حمله در طبقه حمله هاي باهوش قرار دارد دليل: دي او اس نميتواند روي همه پلات فورمها و سيستمها کار کند ولي به محض اينکه فهميد روي سيستمي نميتواند کار کند خود را مخفي کرده و شروع به تکميل و تطبيق خود با سيستم مورد نظر ميکند و بعد از اينکه از کارآرايي خود مطمئن شد شروع به کار ميکند. به جرات ميتوان گفت که هر دو هفته يک بار نوع جديدي از دي او اس در دنياي کامپيوتر عرضه ميشود. کاربراني که براي رد يابي کردن طرز عملکرد دي او اس مخصوصا دي او اس را در شبکه خود راه اندازي ميکنند ميدانند که با چه چيز مخربي روبرو هستند.
علت اصلي خطرناک بودن دي او اس اين است که با اينکه دي او اس سيستم و عملکرد بسيار پيچيده اي دارد ولي اشخاصي که حتي تجربه کمي از کامپيوتر دارند نيز ميتوانند به راحتي با آن کار کنند.
من فرض رو براين ميگيرم که شما الان يک دي او اس روي هارد ديسک داريد! و ميخواهيد عملکرد دي او اس را تجربه کنيد! و سوالاتي در اين زمينه داريد! مثلا:
Dataname
اينجا بايد اسمي را وارد کنيد که حمله شما با اون اسم صورت ميگيره. اين رو هميشه در نظر داشته باشين که اين اسم فقط در 1 يا 2 حمله اول استفاده خواهد شد و در حمله هاي بعدي عوض خواهد شد (اين اسم را فايل اصلي برنامه نيز دارا ميباشد.)
Autor
اينجا معمولا يک آدرس ايمل بعضي مواقع هم يک اسم داده ميشود. اگر دوست داريد يک شبه معروف شويد اسم و آدرس خودتون رو بدين. البته اگر اين کار رو بکنيد يک شبه معروف خواهيد شد ولي فقط همون يک شب معروف خواهيد ماند.
URL
در اينجا شما ميتوانيد سورس دي او اس را داون لود کنيد و اقدام به عوض کردن آن بکنيد ولي اين آدرس بستگي به تاريخ دي او اسي که شما داريد دارد چون مطمئنن سورس دي او اس روي اينترنت و روي يک آدرس وب مدت زمان زيادي آنلاين نخواهد ماند.
System
اينجا نشان داده خواهد شد که دي او اس با چه پلات فورمي نوشته شده و تحت چه سيستمي کار ميکند
معروفترين دي او اس ها :
Bonk and Bionk
است . bonk.c اسم فايلي که اين دي او اس رو دارد
معرفي کرده. ROOTSHEL.COM نويسنده خودش رو تحت
اين دي او اس به خاطر علاقه شديد به ويندوز ان تي و ويندوز 95 اينها را در عرض چند ثانيه از کار خواهد انداخت.
Hanson
استhanson.c اسم فايل
myn@efinet نويسنده :
اين دي او اس با لينوکس نوشته شده و کار اصلي آن اين است که ام آي ار سي سايلنت را از شبکه بيرون مياندازد.
بقيه معروفترين دي او اس ها را با اسامي فايلهادر زير مشاهده ميکنيد:
Inetinfo.exe inetfo – inetfo.c – inetfo.pl
Jolt Jolt.c
Land Land.c
Newtear Newtear.c
Pong Pong.c
Real Audio pnserver.c
Solaris Land solaris_land.c land.c
Teartop teartop.c
Der Pentium-bug Pentium_bug.c
پاسخ با نقل قول
علاقه مندی ها (بوک مارک ها)