مصاحبه‌ای با یک نفوذگر: Zilla

وبگاه securityaffairs به تازگی مصاحبه‌ای را با یک نفوذگر از گروه GhostSquadHackers به نام Zilla منتشر کرده است. چنین مصاحبه‌هایی قطعاً به کارشناسان حوزه امنیت فضای مجازی کمک می‌کند روش کار نفوذگران و به خصوص نفوذگرانی که جدیداً گروه تروریستی داعش را هدف قرار داده‌اند را بهتر بررسی کنند. در ادامه این مصاحبه را می‌خوانید.

شما یک نفوذگر ماهر و معروف هستید که سابقه حضور در چندین پویش نفوذ را دارید. آیا ممکن است بیشتر در این باره توضیح دهید؟

من در چندین عملیات نفوذ OpIcarus و OpReverseCaliphate و عملیات جدید OpTurkey شرکت کرده‌ام. عملیات OpReverseCaliphate به طور اختصاصی گروه تروریستی داعش را مورد حمله قرار داد.

آیا ممکن است در مورد سابقه تخصص خود و همچنین زمان شروع به شرکت اقدامات نفوذی توضیح دهید؟ ‌اهداف شما در این اقدامات چیست؟

من کار خود را از سال ۲۰۱۲ و با علاقه شروع کردم و همواره از خود می‌پرسیدم که نفوذگران چگونه این اقدامات جالب را انجام می‌دهند. انگیزه من همیشه این بوده است که در کار خود بهترین باشم و در برخی عملیات نیز به دنبال اهداف خاصی بودم.

بزرگ‌ترین چالش شما در این زمینه تا به حال چه بوده است؟ آیا ممکن است در مورد آخرین عملیات نفوذ خود قدری توضیح دهید؟

بزرگ‌ترین چالش برای من، حفظ تمرکزم در عملیات بود و همچنین همیشه تلاش می‌کردم تا رسیدن به هدف، از آن دست برندارم. آخرین عملیات نفوذی که در آن بودم، عملیات نفوذ به پایگاه اطلاعاتی وبگاه‌های مربوط به گروه داعش و پیدا کردن نام و رایانامه حامیان این گروه بود.

چهار ابزاری که همواره باید در اختیار یک نفوذگر باشند، چه هستند و دلیل اهمیت آن‌ها چیست؟

به نظر من، همه چیز بستگی به نفوذگر و روش استفاده وی از ابزار دارد. برخی ابزار منع از سرویس برای کار ما مفید هستند. به نظر من لینوکسKali نیز یک ابزار خوب و مهم است. همیشه داشتن ابزاری که خود نفوذگر آن‌ها را کدنویسی کرده باشد، به کار وی کمک می‌کند.

به نظر شما، بهترین گروه‌های نفوذ موجود در اینترنت در این روزها چه گروه‌هایی هستند و دلیل آن چیست؟

هم‌اکنون گروه‌های بسیاری در اینترنت فعالیت می‌کنند، اما به نظر من، بهترین گروه در حال حاضر گروه Hack Forums است، زیرا گروه گسترده و بزرگی است و اطلاعات زیادی را نیز در اختیار دارد.

آیا شما در عملیات نفوذ به بخش تبلیغات اینترنتی گروه داعش شرکت کردید؟ اگر شرکت کرده‌اید، زمان و نحوه اجرای این عملیات چگونه بوده است؟

بله، بیشتر تجربه من در این زمینه مربوط به نفوذهای انجام‌شده به گروه داعش است. من تاکنون به تعداد زیادی از وبگاه‌های این گروه تروریستی نفوذ کرده‌ام و فهرست‌هایی نیز از اعضا و حامیان آن تهیه کرده ام.

شما افراد این گروه را چگونه برای نفوذ پیدا می‌کنید؟ به طور کلی اهداف خود برای نفوذ را چگونه تعیین می‌کنید؟

پیدا کردن اعضای گروه داعش در اینترنت کار سختی نیست. در شبکه‌های اجتماعی، شما به راحتی می‌توانید با بررسی فالوئرها، افراد فالوکننده و همچنین لایک‌ها، این افراد را شناسایی کنید. من هر کسی که به هر نحوی داعش را حمایت کند، مورد حمله و نفوذ قرار می‌دهم.

ما معمولاً اخبار مربوط به استفاده از ابزار و حملات مجازی را علیه ساختارهای مهم و محرمانه می‌شنویم. آیا به نظر شما خطر موجود علیه این ساختارها، جدی و بزرگ است؟

بله، به نظر من هر سامانه، دارای آسیب‌پذیری‌هایی است و این آسیب‌پذیری‌ها ممکن است برای انجام حملات جدی و خطرناک مورد استفاده قرار گیرند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap