مصاحبه‌ای با یک نفوذگر: Revolxy

وبگاه securityaffairs به تازگی مصاحبه‌ای را با یک نفوذگر از گروه PøwerfulGreəkArmy به نام Revolxy منتشر کرده است. در ادامه این مصاحبه را می‌خوانید.

شما یکی از نفوذگرانی هستید که به دلیل شرکت در پویش‌های نفوذ مختلف شناخته شده هستید. در صورت امکان در این خصوص بیشتر برای ما توضیح دهید.

من در چندین پویش در این زمینه مانند پویش‌های OpTurkey ،OpISIS و OpPedo حضور داشته‌ام. اهداف حمله من بیشتر وبگاه‌های دولتی گروه تروریستی داعش و حساب‌های مربوط به این گروه و همچنین اردوغان، رئیس‌جمهور ترکیه است و در مواردی هم حساب‌های کاربری افراد کودک‌آزار را پاک کرده‌ام.

آیا ممکن است در مورد پیشینه تخصص خود و همچنین زمان شروع به شرکت اقدامات نفوذی توضیح دهید؟‌ اهداف و انگیزه شما در این اقدامات چیست؟

من نفوذ را در سال ۲۰۱۳ شروع کردم و در سال ۲۰۱۴ پیشرفت خوبی در این زمینه داشتم. انجام حملات منع سرویس علیه کارگزارها، اختلال و نفوذ در وبگاه‌ها و انجام حملات جستجوی فراگیر علیه برخی حساب‌ها از نمونه اقداماتی است که در آن زمان انجام می‌دادم. من سپس این کار را برای کسب درآمد انجام می‌دادم و به همین منظور در پویش‌های نفوذ OpISIS و OpTurkey شرکت کردم و اقدام به نفوذ به حساب‌ها و وبگاه‌های گروه داعش کردم. در پویش OpTurkeycampaign نیز عضو هستم و در این پویش کار من حمله به وبگاه‌های دولتی ترکیه و اردوغان است. هدف من از این اقدامات، ارسال پیام‌هایی به کل دنیاست.

بزرگ‌ترین چالش و تجربه شما در این کار چه بوده است؟ آخرین نفوذی که در آن شرکت داشتید چه بود؟‌ در صورت امکان مقداری در این رابطه توضیح دهید.

بزرگ‌ترین چالش من در این زمینه هنگامی بود که حساب‌ها و وبگاه‌های بسیاری مربوط به گروه داعش را مورد نفوذ قرار دادم. آخرین نفوذ من نیز مربوط به کارگزارهای Pokemon Go و agar.io است که به صورت گروهی انجام شد.

به نظر شما چهار ابزاری که یک نفوذگر همواره باید در اختیار داشته باشد، چه ابزاری هستند و دلیل اهمیت آن‌ها چیست؟

۴ ابزاری که یک نفوذگر هرگز نباید آن‌ها را فراموش کند عبارت‌اند از:

•یک ابزار مهندسی اجتماعی برای سرقت حساب‌ها و انجام حمله فیشینگ به کلمه عبور آن‌ها.

•یک ابزار ساده منع سرویس برای ایجاد اختلال در کارگزارها.

•ابزار Kali Linux به منظور انجام مجموعه‌ای از اقدامات مانند شکستن کلمه‌های عبور و بررسی کارگزارهای وب

•یک ابزار تزریق SQL مانند Havij

از نظر شما بهترین گروه‌های نفوذ موجود در دنیای اینترنت، کدام گروه‌ها هستند؟

به نظر من اکنون بهترین گروه‌های نفوذ موجود، گروه‌های Hackforums ،leakforums و nulled.io هستند، اما بهترین گروه در حال حاضر گروه Hackforums است و در این گروه نفوذگران می‌توانند اطلاعات بسیاری را در زمینه کدنویسی و نفوذ یاد بگیرند.

آیا شما در حملات نفوذ علیه تبلیغات اینترنتی گروه داعش شرکت داشته‌اید؟ اگر شرکت داشته‌اید، این حملات در چه زمانی و به چه شکل انجام شده‌اند؟

بله، من در این حملات که توسط پویش OpISIS انجام شده است، شرکت داشته‌ام. این پویش در این حملات اقدام به نفوذ به حساب‌ها و وبگاه‌های گروه داعش کرده است.

شما افراد حامی گروه داعش را چگونه شناسایی می‌کنید؟ اهداف شما در این خصوص چگونه شناسایی و انتخاب می‌شوند؟

من حساب‌های مربوط به این گروه را از بخش CtrlSec توییتر و به صورت تصادفی پیدا می‌کنم.

ما اغلب اخباری را در مورد ابزار و حملات مجازی علیه ساختارهای محرمانه می‌شنویم. از نظر شما میزان خطر متوجه این ساختارها تا چه حد جدی است؟

به نظر من خطرهای موجود و مربوط به این حوزه زیاد است و این ساختارها، اهداف مناسبی برای نفوذگران هستند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.