دانش‌آموزی که موفق شد به وبگاه‎های پنتاگون نفوذ کند و از او قدردانی شد!

دیوید دورکن نام دانش‌آموزی است که به وبگاه ارتش آمریکا، پنتاگون، بین کلاس‌های درسی خود در دبیرستان Maret نفوذ کرد و دولت از او تشکر کرد. به‌تازگی نتایج اولیه برنامه «هک پنتاگون» گزارش شده ‌است که اجازه کشف معایب زیادی را در رایانه‌های دولت آمریکا می‌دهد. اخبار روز این است که دانش‌آموز دبیرستانی، دیوید دورکن، از واشینگتن دی‎سی، به سامانه‌های رایانه‌ای پنتاگون نفوذ کرده است. دورکن اظهار داشت که ۱۰ تا ۱۲ ساعت در روز را صرف تلاش برای نفوذ به وبگاه‎های وزارت دفاع آمریکا کرده و موفق شده است.

دورکن ۶ مورد آسیب‌پذیری را در وبگاه ارتش ایالات‌متحده در بین کلاس‎هایش در دبیرستان Maret کشف کرده ‌است.
در پاسخ، پنتاگون از متخصص جوان تشکر کرده و به او پیشنهاد کارآموزی داد. دورکن یکی از دو نفری بود که توسط دبیر امنیت آمریکا «کارتر» برای امنیت موجود در سامانه‌های پنتاگون مورد ستایش قرار گرفت. (دومی کریگ آرنت یک مشاور امنیتی در قسمت امنیت است.) او در حال حاضر از طرف دولت برای طی دوره کارآموزی استخدام شده است.

کارتر از اقدام نفوذگرهای اخلاقی که نقش مهمی را در حمایت از زیرساخت‎های ملی نشان می‌دهند حمایت می‌کند. او اظهار داشت: «ما می‌دانیم که بازیگران دولتی و نفوذگرهای کلاه سیاه می‌خواهند شبکه‌های ما را به چالش کشیده و مورد بهره‌برداری قرار دهند…آنچه ما قبل از این رهبری کاملاً نمی‌دانستیم این بود که چه تعداد نفوذگر کلاه سفید هستند که می‌خواهند تفاوتی را بوجود آورند.»
دولت ایالات‌متحده در حال تشویق نفوذگرهای کلاه سفید به آزمایش شبکه‌هایی است که تحت برنامه‌های «کنترل‌شده» دولتی بوده و باعث نفوذ به پنتاگون می‌شود.

در برخی موارد به نفوذگرها تا حدود ۱۵۰۰۰ دلار امریکا برای افشای موارد امنیتی که بیشترین آسیب‌پذیری را دارند، پاداش داده شده است؛ اما دورکن هیچ پولی دریافت نکرد زیرا اشکالاتی که او پیدا کرده است قبلاً برای مقامات آمریکایی شناخته شده بود. او می‌گوید که اکنون پس از دوره کارآموزی به تحصیل در رشته مهندسی رایانه می‌پردازد. دورکن تصمیم خود برای تحصیل در رشته مهندسی رایانه را بعد از اتمام کارآموزی تائید کرده‌ است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap