مصاحبه با نفوذگران: این قسمت Scrub

در ادامه مجموعه‌ی مصاحبه‌ها با نفوذگران بااستعداد به برخی از آن‌ها می‌رسیم که نظیر Scrub در حملات ضد داعش دست دارند. Scrub از اعضای گروه GhostSquadHackers# است و هم‌اکنون در عملیات opTurkey# به فعالیت می‌پردازد.

از این مصاحبه لذت ببرید!

شما یک نفوذگر بااستعداد و محبوب هستید که هم‌اکنون در چندین حمله‌ی نفوذگری مشارکت دارد، ممکن است بیشتر در این مورد توضیح دهید.

من با چند نفر از دوستان ناشناس خود از چندی قبل شروع به جنگ با داعش در اینترنت کردیم و حساب‌های کاربری مربوط به این گروه را تعلیق کرده و وب‌گاه‌های آن‌ها را از کار انداختیم.

ممکن است به من بگویید که پس‌زمینه فنی شما چیست و از کی شروع به کار نفوذگری کردید؟ انگیزه شما از این کارها چیست؟

من از حدود سال ۲۰۱۲ شروع به فعالیت‌های نفوذگری کردم و به‌تدریج در زمینه نفوذ بهتر شدم و تا سال ۲۰۱۵ به حساب‌ها رخنه کرده و وب‌گاه‌ها را تغییر شکل می‌دادم،‌ سپس شروع به عملیات نفوذگری برای اهداف خیرخواهانه کردم. در عملیاتی نظیر #OPISIS وب‌گاه‌های مربوط به داعش را از کار انداخته و حساب‌های مربوط به آن‌ها را معلق می‌کردم. انگیزه من بیشتر تفریح بود و برخی اوقات نیز خیرخواهانه این کار را می‌کردم.

بزرگ‌ترین چالش نفوذگری شما چیست؟ آخرین نفوذ شما چه بوده است؟ آیا می‌توانید آن را برای ما شرح دهید؟

آخرین نفوذی که ما انجام داده‌ایم مربوط به عملیات OpTurkey# می‌شود که در آن وب‌گاه‌های ترکیه را تغییر شکل می‌دادیم و وب‌گاه‌های دولت ترکیه را از کار می‌انداختیم.

۴ ابزاری که نمی‌تواند در زرادخانه‌ی یک نفوذگر نادیده گرفته شود کدم‌اند و چرا؟‌

این چهار ابزار عبارت‌اند از:

یک ابزار ساده‌ی DoS برای اختلال در کارگزارها یا یک بات‌نت برای آلوده کردن رایانه‌ها و استفاده از آن‌ها برای حملات DDoS. یک ابزار مهندسی اجتماعی می‌تواند برای انجام کار فیشینگ و سرقت حساب‌ها استفاده شود. پوسته‌های PHP نیز برای دسترسی به ریشه‌های وب‌گاه‌ها ابزاری فوق‌العاده هستند و موجب دسترسی به سایر دامنه‌های متصل به کارگزار به خطر افتاده می‌شود. ابزارهای بهره‌برداری اختیاری هستند. شما می‌توانید از تزریق SQL با استفاده از ابزارها بهره‌برداری کنید و یا این کار را به‌صورت دستی انجام دهید. من ترجیح می‌دهم که این کار را به‌صورت دستی انجام دهم.

امروزه جالب‌توجه‌ترین جامعه‌ی نفوذگران در اینترنت کدام است و چرا؟

بسیار خب. Hackerforums همواره در این فهرست بوده است و دلایل آن نیز زیاد است از جمله اینکه آموزش‌هایی را برای چگونگی بهره‌برداری از کارگزارهای اینترنت و نظایر آن ارائه می‌کند و منبعی عالی برای نفوذگران مبتدی است.

آیا شما در حملات نفوذگران علیه تبلیغات گروه داعش مشارکت کرده‌اید؟ کی و چگونه؟

بله من از حدود ۱۴ نوامبر سال ۲۰۱۵ یک روز پس از حملات پاریس از سوی داعش کار خود را در این رابطه شروع کردم. من این عملیات را از معلق کردن حساب‌های کاربری این گروه در اینترنت و افشای پایگاه‌های داده‌ی داعش آغاز کردم.

شما برای اینکه افراد این گروه را مورد حمله قرار دهید آن‌ها را کجا پیدا می‌کنید؟ شما چگونه اهداف خود را انتخاب می‌کنید؟

من اهداف خودم را از بات‌های CtrlSec@ و tool_binary@ از BinarySec انتخاب می‌کنم. این وب‌گاه‌ها را شما می‌توانید به‌صورت علنی در Pastebin پیدا کنید.

ما اغلب در مورد سلاح‌های سایبری و حملات سایبری علیه زیرساخت‌های حیاتی مطالبی می‌شنویم. آیا شما معتقد هستید که خطر حملات سایبری کشنده علیه زیرساخت‌های حیاتی واقعی است؟

بله. این خطر بسیار زیاد است چراکه این زیرساخت‌ها اهداف حیاتی برای مهاجمان هستند و موجب مشکلات فراوانی برای صاحبان آن‌ها می‌شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap