مصاحبه با نفوذگران: s۱ege

S۱ege نام مستعار نفوذگری است که عضوی از گروه Ghost Squad بوده و یکی از اعضای جامعه‌ی نفوذگران AnnGhost بوده است؛ اما پس از پیوستن نفوذگر Mauritania Attacker و چند تن دیگر از اعضای AnonGhost به داعش در این جامعه انشعابی رخ داد؛ و اینک مصاحبه‌ای با s۱ege انجام شده ‌است که در زیر می‌توانید آن را بخوانید.

انگیزه شما از نفوذگری چیست؟ چرا شما به این کار می‌پردازید؟

آنچه که مرا به این کار وادار می‌کند مبارزه با هر نوع فساد و تباهی در اینترنت و مبارزه با داعش در آن است. من با شور و اشتیاقی تمام به نفوذ می‌پردازم و برای علت‌های بزرگی نظیر افشای حکومت داعش و یا هر نوع دولت فاسدی این کار را انجام می‌دهم. حتی اگر هم دلیل خوب و مهمی وجود داشته باشد برای رسوا کردن افراد خاص هم دست به نفوذ می‌زنم.

پس‌زمینه فعالیت‌های فنی شما چیست و آیا شما در فناوری اطلاعات یک شخص حرفه‌ای هستند؟

بله. من یک برنامه‌نویس هستم و این کار را سال‌هاست که انجام می‌دهم.

به نظر شما چه چیزی باید در مورد امنیت سایبری و این نوع صنعت تغییر پیدا کند و چرا؟

عاقلانه رفتار کردن در مورد امنیت، به این معنی است که پیش از اینکه هر چیزی بخواهد برای نوعی از دستگاه‌های رایانه از هر نوع و شکلی منتشر شود؛ باید دست‌کم یک سال و نیم تحت آزمایش‌های امنیتی برای آن دستگاه قرار داشته باشد. به همین شکل برای اینکه اطمینان حاصل شود که یک خودرو برای رانندگی امن و مطمئن است باید دستگاه‌های به‌کار رفته در آن مورد آزمایش قرار گرفته باشند … آسیب‌پذیری‌ها بسیار مهم هستند و مبارزه با تهدیدات امنیتی تبدیل به یک امر مسلم در زندگی روزمره شده‌اند. جامعه‌ی امروزی بر شرکت‌ها و اشخاصی تکیه دارد که می‌خواهند اختراعات و ابداعات خود را به شکلی تهاجمی عرضه کنند و نه تدافعی و همین امر موجب می‌شود که این دستگاه‌ها کاملاً بی‌حفاظ در جهان رها شوند و درنهایت بعد از سال‌ها متوجه می‌شوند که تهدیدهای سایبری از عدم انجام آزمایش‌های نفوذ بهره می‌برند.

در زرادخانه نفوذگری شما مهم‌ترین ابزار چه چیزی است؟

کدها به‌عنوان مهم‌ترین سلاح نفوذگران مطرح هستند. نفوذگری واقعی، نفوذ غیر خودکار است؛ نفوذگری غیر خودکار اخلاقی و یا نفوذ کلاه‌سیاه‌ها در همه‌ی اشکال خود به‌عنوان مرگبارترین نوع نفوذگری مطرح هستند.

بزرگ‌ترین چالش شما در نفوذهایی که انجام داده‌اید چه بوده است؟

ممکن است اعتراف به بزرگ‌ترین چالش نفوذگری من غیرقانونی به نظر می‌رسد. متأسفم که نمی‌توانم به این پرسش شما پاسخ بدهم.

چه چیزی بیش از همه شما را در اینترنت می‌ترساند؟‌

من می‌خواستم بگویم که داعش ترسناک‌ترین است، اما دولت خود من، مرا از هر چیزی بیشتر می‌ترساند. دولت ما قوانینی را به‌صورت مبهم تصویب می‌کند که موجب می‌شود حریم خصوصی نقض شود و امنیت را با نظارت جایگزین می‌کند؛ اما دومین مورد داعش است و نوعی شستشوی مغزی که این گروه از مسلمانان پرشور به عمل می‌آورد. برای مثال، نفوذگرانی که ما در گروه «خلافت متحده‌ی سایبری» می‌شناسیم زمانی باهم دوست بوده‌ایم، ولی از زمانی که آن‌ها به گروه داعش پیوسته‌اند به طور کامل تبدیل به دشمن شده‌ایم. این اتفاق از زمانی رخ داده است که گروه GhostSquadHackers از گروه AnonGhost جدا شده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap