مرکز انجمنهای تخصصی

همین ساعات اخیر که در رتبه مبتدی مشغول آموختن زبان برنامه نویسی پایتون بودم در اواخر کار کنجکاو شدم که بدانم ایا این زبان برنامه نویسی در هک کردن سیستم ها و سایت ها هم کاربرد دارد یا نه.
نتایج گشت و گذار من در جستجوی این موضوع در اینترنت چنین بود که اگرچه زبان های پروگرامینگ c و ++c از جمله زبان های رایج در دست هکرها می باشند اما گویا زبان پایتون هم با داشتن رتبه سوم، قدرت و توانایی خود را در هک نشان داده است و طبق این مطالعات بدلیل انکه پایتون یک زبان چند منظوره در سطح وسیع است و در رشته های مختلف از جمله  نتورک  بطور گسترده کاربرد دارد از زبان های بسیار مطلوب جهت هک می باشد.

اما وقتی صحبت از هک می شود نوعی بدبینی و حس احتیاط در تمام افرادی که بنحوی با سیستم ها و وبسایت ها در ارتباط هستند و حتی افراد عادی که اطلاعات اشان در کامپیوترهای شخصی اشان است و نگران هک شدن ان هستند بروز می کند.

اما دراین مقوله صحبت از هک تخاصمی و هکرهای نفوذگر به جهت جمع اوری اطلاعات یا اضرار به سیستم های طرف مقابل نیست بلکه صحبت از نوعی هک مفید به قصد یافتن ضعف های امنیتی سیستم ها و جبران ان ضعف ها یا بعبارتی پر کردن حفره های امنیتی برای جلوگیری از هک های اطلاعاتی یا اضراری در اینده است.

عبارتی که امروز در دنیای ارتباطات اینترنتی در دنیا مصطلح شده عبارت "کلاه سفیدها" است و ان ها افرادی از خبرگان برنامه نویس هستند که اهم فعالیت و شغل اشان در زمینه هک عمدی سیستم ها و یا وبسایت های حساس برای امتحان و یافتن ضعف ها ی موجود در انهاست که مسیرهای نفوذی است که هکرهای تخاصمی می توانند از ان طریق به ان ها نفوذ کرده اطلاعات محرمانه را به چنگ اورند یا بنحوی باعث اختلال جزیی و کلی در ان سیستم ها یا سایت ها شوند.

انطور که در مقالات خواندم انها در واقع افرادی هستند که از جانب کارفرماهای مربوطه استخدام می شوند تا برنامه های بکار گرفته شده در سیستم های مراکز و بنگاه هایشان را امتحان و ارزیابی کنند و راه های احتمالی نفوذ هکرهای مضر را پیدا کرده و ان حفره های امنیتی سیستم اشان را مسدود کنند. 

بر خلاف هک های تخاصمی این نوع هک که توسط ان برنامه نویسان با هدف پر کردن گپ های امنیتی بکار می رود نه تنها نگران کننده نیست بلکه بر عکس یک روش مدبرانه برای ایمن سازی تشکیلات حساسی است که غالبا به شبکه اینترنت وصل هستند و غفلت درارزیابی انها می تواند زیانبار باشد.

امروزه سیستم ها رد و بدل اطلاعاتی و نت ورکی دو نوع هستند یکی انواع عمومی یا خدمات عمومی است و دیگری سیستم ها دولتی است که از حساسیت بیشتری برخوردارند هرچند که بخشی از همان انواع خدمات عمومی هم مستقیم یا غیر مستقیم متصل به سیستم های دولتی می باشد. انواع دیگر، سیستم های بخش خصوصی ، و در نهایت کاربران عادی اینترنت هستند که ضرورتی برای ازمایش های سیستم های خانگی اشان ندارند جز انکه  با استفاده از انتی ویروس ها و یا فایروال های معتبر و توانا، یا خارج کردن اطلاعات مهم اشان از کامپیوتر و ذخیره کردن انها در ابزار ی مثل مموری های اکسترنال یا سی دی ها، اقدامات لازم در مقابل هک های احتمالی مضر را برای خود فراهم سازند.

حال می شود هکرهای کلاه سفید و هکرهای کلاه بردار را به باکتری های مفید و باکتری های مضر تشبیه کرد. باکتری های مفید چه در زمینه گیاهی و چه مواد غذایی و متابولیسم بدن انسان و حیوان کارسازند و باعث تحول های حیاتبخش و سالمی در محیط خود می شوند، اما در یک عبارت باکتری های مضر بیماری زا و خسارت بار می باشند. یا بنحوی دیگر می توان این دو گروه هکر را یکی به واکسن جلوگیری از بیماری و و دیگری را به خود بیماری شبیه دانست.

هکرهای مفید در جامه یک مددکارعمدا سعی می کنند یک سیستم را هک کنند تا ضعف برنامه های سیستم را پیدا کرده و با بر طرف کردن ان ضعف یا ضعف ها، راه نفوذ آتی هکرهای متخاصم را ببندند. حالا به اصطلاحات خودمان در ایران می شود بجای کلاه سفید اسم های دیگری انتخاب کرد که با ان مانوس تر باشیم.

به هر حال هکرهای مفید با شرائطی که گفته شد می توانند خود یک حلقه امنیتی برای سیستم خدمات عمومی  یا بخش های خصوصی باشند که دست هکرهایی را که از خارج از ایران و از درون هسته های دولتی غرب  سعی در اختلال در سیستم ها خدمات رسانی ایران، چه  دولتی و چه خصوصی را دارند کوتاه کنند.

حالا بنده نمیدانم ایا چنین ضرورتی و امکانی برای پرورش این گونه هکرهای مفید در کشور وجود دارد یا خیر ولی بنظر میرسد با هک چند ساعته ی بعض پمپ بنزین های تهران و چند شهر دیگر که دیروز توسط هکرهای متخاصم از خارج صورت گرفت هکرهای مفید بتوانند در چنین بخش هایی به یافتن حفره های امنیتی قبل از اقداماتی نظیر ان کمک کنند.
 

shafagh نوشته شده: سه‌شنبه ۲۸ آذر ۱۴۰۲, ۳:۲۹ ق.ظ  

حالا بنده نمیدانم آیا چنین ضرورتی و امکانی برای پرورش این گونه هکرهای مفید در کشور وجود دارد یا خیر

ولی به نظر می‌رسد با هک چند ساعته ی بعض پمپ بنزین های تهران و چند شهر دیگر که دیروز توسط هکرهای متخاصم از خارج صورت گرفت هکرهای مفید بتوانند در چنین بخش هایی به یافتن حفره های امنیتی قبل از اقداماتی نظیر ان کمک کنند.  
 

سلام

خود کسانی در دفعه ی قبل ادعا کردند مشکلِ حفره‌های امنیتیِ سامانه ی سوخت رفع شده و هک نمیشه ، خودشون نوعی هکـر باید باشند تا بتونند راههای نفوذ رو چک‌ و تست کنند و ببینند آیا حفره ی امنیتی وجود داره یا نه .

مشکل اینه که همیشه دست بالا دست وجود داره و بالاتر از هر فردِ دانایی ، داناتری وجود داره و خدای متعال در بالاترین درجه هست که دانای مطلق هست

یعنی هکـرها هم جنگ‌ هست بینشون برای نفوذ و بستنِ راههای نفوذ .

غربی‌ها در اکثر اوقات ، پیشرو هستند که علتش هم اینه که اکثر این علم و دانشها و دستگاهها و تجهیزات ، توسط خودشون کشف و ساخته شده یعنی اکثر اوقات ، یک یا چند قدم جلوتر از بقیه هستند .

چه کسی باور می‌کرد که هارددیسک های پلمبِ ساخت معروفترین شرکتهای دنیا ، حاوی بدافزارهای جاسوسی باشه که هیچ آنتی ویروسی هم پیداش نمیکنه و اگر اشتباه نکنم ادوارد اسنودن این رو فاش کرد .

بدافزار شعله (Flame) که ۲۰ مگابایت حجم داشت و حدود ۵ سال از همه‌ی دنیا جاسوسی کرد و بالاخره اتفاقی توسط شرکت کاسپرسکی کشف شد بعد از اینکه نماینده‌ی روسیه در سازمان ملل بهشون گفت فایلهای لپ تاپش خود به خود حذف میشه ، هزاران برنامه ی آنتی ویروس در دنیا نتونسته بود پیداش کنه .

فقط نرم افزار وِب روت بهش شک می‌کرده و پیشنهاد قرنطینه کردنش رو می‌داده.

شعله رو با زبانی که باهاش بازیهای کامپیوتری رو می‌سازند ساخته بودند .

بعد از لو رفتنش هم از اربابهاش دستور خودکشی گرفت و خودش رو حذف میکرد بدون اینکه اثری ازش بمونه .

بعداً گفته شد که سالهای سال طول می‌کشه تا بتونند کدهای شعله رو بشکنند و بفهمند دقیقاً چه کارهایی انجام می‌داده .

و یا ویروس استاکس نت که دخلِ سانتریفیوژهای ایران رو آورد و برای ماهها از کار انداختشون

ضمناً احتمال خیانت و خرابکاری توسط خودی هم زیاد هست در ایران چون خیلی‌ها هستند که مخالف و یا ناراضی هستند و یا اعتقاد و ایمانِ درستی ندارند و با پول میشه خریدشون .

یعنی ممکنه یک همدست دارند که راه نفوذ رو موقتاً براشون باز میکنه و بعد از خرابکاری می‌بنده.

به قول احمدی‌نژاد (اگر اشتباه نکنم) ، آمریکا و صهیونیست ها همه جا آدم دارند .

من زیاد اهل مطالعه در این زمینه ها نیستم و از طرفی از مکانیزم ها و سیستم هایی که سرورها بکار می برند هم خبر ندارم و سطح مهارت افراد عادی یا غیر سازمانی را که در کشور وجود دارند را هم  نمی دانم اما بنا بر گفته ها و شنیده ها و خواندنی های گاه بگاه متوجه شدم که جوانانی فوق العاده با استعداد، پویا و ماهری در کشور وجود دارند که بعضا هیجان و حتی توانایی هک  را هم دارند. چنین افرادی باید تربیت و جهت دهی شوند و از انها سربازانی ساخته شود که هم بعنوان گارد امنیتی اینترنتی و هم پاسخ به حملات سایبری انجام وظیفه کنند.

اولین گام شناسایی استعدادها و مهارت هاست و دومین گام افاضه اعتبار و کد ویژه سازمانی به انها برای انجام فعالیت های مجازی است که تحت نظر دستگاه های کشور انجام بشود.

البته نیازی نیست که ان تعداد از جوانان برنامه نویس ماهر منتخب به استخدام سازمان های دولتی در ایند اما پرونده ای از مشخصات و مدراک انها به عنوان نیروی غیر سازمانی سایبری با تخصیص کد ویژه به انها بایست در سازمانی که طرف انهاست وجود داشته باشد. و همچنین بجز ارتباطات اموزشی و برنامه ریزی نیازی به حضور فیزیکی انها هم در ان سازمان نمی باشد اما فعالیت های انها برای تست سرورها و سیستم ها از راه دور بایست با اطلاع و امریه ان سازمان و طی ساعات تعیین شده از جانب مدیران بخش مربوطه ان سازمان انجام بگیرد.
مثلا از جانب مسئولین آمر، به آقای مرتضی هاشمی دارای کد مجاز 1234565492 از شهر کاشان ابلاغ شود که از ساعت 9:10 دقیقه تا 11:45 قبل از ظهر جهت یافتن حفره های امنیتی سرور شرکت  دارویی فاضل تلاش و اقدام نماید و طی ان بازه زمانی، متخصصین دیجیتال ان سازمان هم بر قضایا نظارت داشته باشند. مسلما اقای هاشمی فقط می تواند طی همان زمان مشخص دقیق به تست ان سرور بپردازد و در اوقات دیگر و خارج از دید نظارتی سازمان مجوز کاملا لغو میگردد تا زمان دیگری که مسئولین مربوطه مجدد مشخص نمایند و همچنین جوان هاشمی غیر از همین موارد برنامه ریزی شده مجاز به هیچ گونه فعالیت های تست در قالب هک در هیچ جا نمی باشد.

البته انچه که در زمینه امنیت سایبری در اینده حرف اول را میزند معتمد و متعهد بودن چنین افرادی کدیک است که بایست در مرحله گزینش مد نظر باشد که در اینصورت می توان انها را بسیج سایبری نامید که بطور غیر رسمی زیر مجموعه گاردهای امنیت سایبری سازمان ها و ادارات و بنگاه های تجاری و اقتصادی بحساب خواهند امد.