مصاحبه‌ای با یک نفوذگر: NorthScripts

وبگاه securityaffairs به تازگی مصاحبه‌ای را با NorthScripts ، یکی از اعضای گروه نفوذ اینترنتی thePøwerfulGreəkArmy منتشر کرده است. این گروه که به تازگی تأسیس شده است، تاکنون چندین پویش نفوذ را علیه بخش‌های مختلف اینترنتی به راه انداخته است. در ادامه مصاحبه را با NorthScripts می‌خوانید.

در صورت امکان خودتان را بیشتر معرفی کنید و در مورد سابقه فنی خود و همچنین زمان شروع به اقدامات نفوذ توضیح دهید.

من در سال ۲۰۱۳ وارد عملیات نفوذ شدم، اما در سال ۲۰۱۵ و هم‌زمان با انجام تخصصی بهره‌برداری‌های روز-صفرم و همچنین طراحی برنامه‌ها و اسکریپت‌های محلی، پیشرفت قابل‌ملاحظه‌ای داشتم. دلیل اینکه من نام NorthScripts را برای خود انتخاب کرده‌ام نیز همین است، زیرا تخصص خاصی در طراحی اسکریپت‌ها دارم و از طرف دیگر، از آمریکای شمالی هستم.

بزرگ‌ترین چالشی که تا به حال در این حوزه با آن روبرو شده‌اید، چه چالشی بوده است؟

بزرگ‌ترین چالش نفوذ برای من هنگامی بود که با استفاده از ابزاری چون P.G.A و PhantomSquad، وبگاه رسمی خبرگزاری BBC را مورد نفوذ قراردادم.

انگیزه‌های شما در این حوزه چیست؟

من می‌خواهم از این طریق دنیا را از نژادپرستی پاک کنم.

آخرین عملیات نفوذ شما چه بوده است؟ در صورت امکان در این خصوص برای ما توضیح دهید.

آخرین حمله اینترنتی من، حمله به یک وبگاه مربوط به گروه تروریستی داعش بود.

به نظر شما، چهار ابزاری که یک نفوذگر همواره باید در اختیار داشته باشد، چه ابزاری هستند؟

اولین ابزار، یک بات‌نت است. علاوه بر این، یک نفوذگر باید در کدنویسی ماهر باشد. ابزار دیگر مهم سامانه لینوکس (برای مثال Backbox) است. پوسته‌های Php و همچنین یک وی‌پی‌ان برای شناسایی نشدن در اینترنت از ابزارهای مهم دیگر هستند.

به نظر شما بهترین گروه‌های نفوذ در دنیای اینترنت امروزی چه گروه‌هایی هستند و دلیل شما برای این انتخاب چیست؟

اکنون گروه‌های بسیاری در این حوزه فعالیت می‌کنند، اما به نظر من گروه Hackforums بهترین گروه است.

آیا تاکنون شما در عملیات نفوذ علیه گروه تروریستی داعش شرکت کرده‌اید؟ اگر این اتفاق افتاده است، زمان و چگونگی آن را شرح دهید.

بله، من در چندین حمله شرکت داشته‌ام، اما تعداد آن‌ها زیاد نیست. در عین حال، من توانایی زیادی در تخریب وبگاه‌ها ندارم، بلکه عمده فعالیت‌ها و توانایی‌های من مربوط به تخصص من در انجام حملات منع سرویس و همچنین طراحی اسکریپت‌های منع سرویس، پروکسی‌ها و ابزار سرقت اطلاعات است که همیشه آن‌ها را می‌فروشم. شما می‌توانید با مروری بر فروشگاه اینترنتی من به آدرس tool_binary@ و CtrlSec@، حساب‌های مربوط به گروه داعش را ببینید.

امروزه در دنیای اینترنت و رایانه، اخباری در مورد اسلحه و حملات مجازی علیه ساختارهای محرمانه شنیده می‌شود. به نظر شما آیا خطرات مجازی علیه این ساختارها جدی است؟

بی‌شک همین‌طور است. به طور کلی، امنیت کامل چیزی شبیه یک سراب است و همیشه به طور کامل مشاهده نمی‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter