مصاحبه‌ای با یک نفوذگر: CtrlSec

۱۶۶۶_۱در این بخش، مصاحبه‌ای را با یکی از نفوذگران مطرح حوزه رایانه و اینترنت با نام CtrlSec می‌خوانید. این نفوذگر در مبارزه مجازی علیه تبلیغات اینترنتی گروه تروریستی داعش نقش فعالی داشته است.

آیا تاکنون در پویش‌های نفوذ فعالیت داشته‌اید؟‌ در صورت امکان کمی در این خصوص توضیح دهید.

‌من در ابتدا تجربه‌هایی در زمینه طراحی وب داشتم و بعد از مدتی با همکاری یک گروه از افراد ناشناس (البته نه به صورت رسمی ناشناس)‌ اقدام به مبارزه با گروه تروریستی داعش کردیم و با یادگیری برخی مسائل جزئی و فنی از افراد باتجربه‌تر، کار خود را شروع کردیم.

آیا ممکن است در مورد سابقه تخصصی خود و همچنین زمان شروع کارتان در زمینه نفوذ توضیح دهید؟ انگیزه‌های شما برای فعالیت در این زمینه چه بود؟

انگیزه من در اصل ضربه زدن به گروه داعش است، به دلیل اینکه این گروه به عموم مردم آسیب‌های زیادی را وارد می‌کند. آن‌ها فقط انسان‌ها را نمی‌کشند، بلکه ترس را به جامعه و مردم عادی القاء می‌کنند. تمرکز اصلی ما تلاش برای محدودیت تبلیغات این گروه در اینترنت و کاهش نگرانی‌های عمومی از این جهت بود و می‌خواستیم کاری کنیم که مردم ترس از مورد حمله قرار گرفتن نداشته باشند.

هنگامی‌که وارد حوزه نفوذ شدم، بیشتر سابقه من مربوط به برنامه‌نویسی‌های عادی بود و پس از مدتی بنا به تشخیص خودم، حوزه شبکه‌سازی و امنیت را مطالعه کردم.

انگیزه‌های من مقداری گیج‌کننده است، زیرا اهداف اصلی من، مبارزه با فساد دولتی، محدود کردن حریم شخصی افراد و خشونت‌های پلیس بود. شاید برخی تصور کنند که اهداف من سیاسی است، اما اهداف من بیش از هر چیز فعال‌گرایانه است و یا به عبارت دیگر، نفوذگرایانه است.

بزرگ‌ترین چالش پیش روی شما در حوزه نفوذ چیست؟

چالش من از نوع فنی نبود، بلکه در مورد روش‌های مهندسی اجتماعی مورد استفاده در این حوزه بود. در زمانی من جنید حسین با نام عملیاتی Tr۱ck را به شوخی اذیت کردم و سپس او برای تلافی خطر NYC را به راه انداخت تا از این طریق من را بترساند.

آخرین عملیات نفوذ شما چه بوده است؟

یادم نمی‌آید، زیرا مدت زیادی از آن گذشته است. در یک سری عملیات، ما با شناسایی حساب‌های مربوط به گروه داعش، مردم را از وجود آن‌ها آگاه کردیم و مردم نیز در مورد آن‌ها گزارش‌دهی کردند. در حقیقت در این عملیات ما راه را برای کسانی که قصد مبارزه با داعش دارند را هموار کردیم و سعی داشتیم بدون دست بردن به اسلحه و ایجاد جنگ و خونریزی، شرایط را تغییر دهیم.

چهار ابزاری که یک نفوذگر همواره باید در اختیار داشته باشد، از نظر شما چه ابزاری هستند؟

Portscan برنامه‌ای است که برای شناسایی درگاه باز در یک ابزار مورد استفاده قرار می‌گیرد.

پویشگر۱ آسیب‌پذیری نیز برنامه‌ای مهم است که با جستجوی آسیب‌پذیری‌ها در رایانه‌ها، شبکه‌ها، برنامه‌ها و … آن‌ها را به نفوذگر نشان می‌دهد.

نشان‌دهنده نقشه۲ شبکه نیز برای شناسایی میزبان‌ها و بخش‌های خدماتی در شبکه‌های رایانه مورد استفاده قرار می‌گیرد و در حقیقت یک نقشه از شبکه را به نفوذگر نشان می‌دهد.

برنامه شنود۳ نیز در این زمینه ابزاری مهم است. این ابزار در حقیقت یک تحلیل‌گر بخشی است که به نفوذگر اجازه نظارت و شناسایی بخش‌ها در شبکه‌ها را می‌دهد.

به نظر شما جالب‌ترین گروه‌های نفوذ در اینترنت امروزه چه گروه‌هایی هستند؟

گروه ما فقط در حوزه حمله به داعش فعالیت می‌کند و به همین دلیل به جز توییتر، از گروه‌های نفوذ در بخش‌های دیگر اطلاع چندانی نداریم.

آیا شما در حملات نفوذی به تبلیغات اینترنتی داعش شرکت می‌کنید؟ در مورد زمان و نحوه اجرای حملات در صورت امکان توضیح بیشتری بدهید.

تمرکز اصلی ما همین کار است، ما به تبلیغات اینترنتی این گروه تروریستی به صورت روزانه حمله می‌کنیم و در عین حال تلاش خود را می‌کنیم که در صورت امکان تبلیغات غیر اینترنتی این گروه را نیز بی‌اثر کنیم.

شما حساب‌های مربوط به طرفداران داعش را به چه صورت شناسایی می‌کنید؟ انتخاب اهداف به چه صورت است؟

ما دو سال است که حساب‌های مربوط به گروه داعش را ردیابی می‌کنیم و در این راستا یک گروه آموزش‌دیده را تدارک دیده‌ایم که درصد خطا را در این فرآیند به کمترین مقدار ممکن کاهش دهند.

ما گاهی اخباری را در مورد اسلحه مجازی و حملات مجازی علیه ساختارهای محرمانه و مهم می‌شنویم. به نظر شما آیا خطر متوجه این ساختارها جدی است؟

به نظر من خطر وجود دارد، اما اگر خطری رخ دهد، مشخص می‌شود که عملگرها در بخش‌های مورد حمله وظیفه و کار خود را به خوبی نمی‌دانند و توانایی اداره یک ساختار محرمانه را ندارند. شما می‌توانید برای بررسی میزان خطر موجود، فقط تصور کنید که اگر یک نفوذگر گروه داعش به کدهای هسته‌ای آمریکا دسترسی پیدا کند، چه فاجعه‌ای در جهان رخ می‌دهد.

۱. Scanner
۲. Network Mapper
۳. sniffer

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap