هکرها از مریخ نیامده‌اند!
گپ و گفت اختصاصی با یک هکر جیمی

هکرها از مریخ نیامده‌اند!

نویسنده : اکرم انتصاری

بعد از شلوغی و پشت ترافیک ماندن در دنیای واقعی، به دنیای مجازی پا می‌گذارید. آدرس سایت مورد نظرتان را وارد می‌کنید و با تعجب می‌بینید سایت دلخواه‌تان هک شده. یا برای وبگردی همیشگی‌تان بعد از باز کردن وبلاگ دوست‌تان با یک عکس کمی تا قسمتی عجیب مواجه می‌شوید که این‌جا هک شده است!

بعد از برخورد با چنین اتفاقاتی لازم نیست به 118 یا حتی آتش نشانی زنگ بزنید، گوش‌های‌تان را برای ادامه گزارش ما تیز کنید و بدانید هک چیست و هکر کیست!

 

* هکرها از مریخ نیامده‌اند!

شاید با شنیدن اسم هکر، کلی فکرهای بد و ترسناک به سرتان بزند؛ اما باید بدانید هکرهای حرفه‌ای برنامه نویس‌های حرفه‌ای وکنجکاو هستند که بعد از شکستن قفل‌های مختلف برنامه نویسی و پیدا کردن حفره (باگ‌ها)می‌توانند به ارتقاءامنیت سایت کمک کند.

 

* هکرها را با کلاه‌های‌شان بشناسیم.

 کلاه سفید: به هکرهایی که برای ارتقا امنیت سایت‌ها و بدون نیت سوء، به آن‌ها نفوذ می‌کنند، «کلاه سفید» می‌گویند، شاید برای‌تان جالب باشد که پلیس فتا هکرهای کلاه سفید استخدام می‌کند!

کلاه سیاه: نقطه مقابل هکرهای کلاه سفید هستند و برای سود شخصی یا نیت‌های غیراخلاقی به سیستم‌ها نفوذ می‌کنند.

کلاه خاکستری‌ها: ترکیبی از هکر کلاه سیاه و کلاه سفید. این هکرها تقریبا به هر سیستمی بنا به توانایی‌های‌شان برای چک کردن امنیت سایت‌ها و یاد گرفتن مسائل فنی سرک می‌کشند!

 

از آن‌جا که هکرها از نویسنده‌های جیمی می‌ترسند و ما هم از هیچ چیز! به سراغ یک دانشجوی نرم افزار که با هک کردن بیگانه نیست، رفتیم. گپ وگفت‌مان هم بسی خواندنی است!

+ خودتان را جزو کدام هکرها می‌دانید!؟

خودم را جزوشان نمی‌دانم، فکر می‌کنم در دسته هکرهای بی‌کلاه باشم! یا کسی که صرفا برای علاقه به ندرت کاری را در این راستا انجام داده باشد.

 

+ هکرها همه برنامه نویس هستند؟! 

- لزوما نه، امکان این‌که فردی بدون دانستن برنامه نویسی، با استفاده از برنامه‌های از پیش نوشته شده یا اسکریپت‌های سطح پایین، دست به هک کردن و امثال آن بزند، هست. گاهی هک کردن برای بعضی افراد نوعی تفریح و ارضای شیطنت است، گاهی هم درآمد زا بنظر می‌رسد و یا هر معیار سود جویانه دیگری، گاهی هم جنبه حرفه‌ای و علمیش جاذبه ایجاد می‌کند. 

 

+ می‌شود یک سایت غیر قابل هک داشت؟!

- بله؛ بشرطی که سایت با محیط بیرونی از طریق اینترنت ارتباطی نداشته باشد! اما وقتی این ارتباط را مهیا کردیم، امکان نفوذ هم فراهم می‌شود. در سایت‌های بزرگ هم احتمال وجود خطا هست، گاهی این روزنه‌ها اصلا در زمان طراحی سایت شناخته نشدند یا اصلا با طراحی سایت ارتباط مستقیم ندارند و از جانب میزبان و هاست مشکلی پیش میاد.

 

+ هکر بودن را می‌شود به عنوان یک شغل تلقی کرد و درآمدی از آن داشت؟! از نظر امنیتی، شغل امنی است؟

- بله. هر فردی در هر زمینه‌ای در هر جایی، اگر اطلاعات قابل قبولی داشته باشد، مورد استفاده هم هست. هر چند اغلب  جنبه سرگرمی  دارد، اما در مقابل نفوذگر و مخرب، همیشه جای خالی یک مدافع و یک هکر برای حفاظت حس می‌شود و همیشه فعالیت در چهارچوب قانون مساوی با امنیت شغلی است.

 

+ سخت‌ترین هکی که تا الان انجام دادید؟ عجیب‌ترین هکی که دیدید؟!

- من خودم را هکر نمی‌دانم اما خوب گاهی بین کارهایم به نقصی برخوردم. موردی که بی‌ربط نیست استفاده از یک باگ داخل سایت جیم و بدون تایید نظر دادن داخل تخته سیاه سایت بود که انصافا جالب بود. یکی از جالب‌ترین موردهایی که یادم است تغییر صفحات و مطالب سه وب‌سایت جداگانه‌ام در یک زمان مشخص بود که هیچ ارتباطی هم با هم نداشتند.

 

+ امنیت سایت‌های ایرانی را در چه حد ارزیابی می‌کنید؟!

- در جایگاه ارزیابی نیستم؛ اما اعلام سایت‌های معتبر و هکرها، حکایت از متوسط رو به ضعیف بودن دارد.

 

+ چه ویژگی‌هایی در هک کردن باعث گرایش به سمت این موضوع می‌شود؟

- مرحله اول چربیدن شیطنت‌ها به فضائل این کار است. گاهی کنجکاوی، گاهی انتقام، گاهی تفریح، گاهی هم نیاز و جبر، در کل کمتر کسی با نیت راست به این موضوع علاقه‌مند می‌شود.

 

+ یک سوال که دوست داشتید من بپرسم و جوابش؟

- شاید این‌که چه کنیم تا از هک و هکرها در امان باشیم؟! در جواب این سوال باید گفت اینترنت پر از اطلاعات مفید است، سعی کنیم بیشتر از قبل به روز باشیم. حتی اگر کسی خیلی علاقه‌مند باشد، سایت‌های مرتبط با روش‌های جلوگیری از انواع هک خیلی زیاد است.

 

برچسب ها
نظرات کاربران
کد امنیتی
Dokhtare Mashreghi
Dokhtare Mashreghi
٩٢/١٢/٠٦
٠
٠
به نظرم خوبه آدم هک یاد داشته باشه...به درد میخوره...ممنون پائیزم واسه گزارشت..:)
Paeez
Paeez
٩٢/١٢/٠٦
٠
٠
هک به تنهایی معنایی نداره ، برنامه نویسی قوی و کنجکاوانه باعث میشه خیلی به روز باشی و ماهر:)
غ-مريم
غ-مريم
٩٢/١٢/٠٦
٠
٠
من كه به زور بلدم كامپيوترمو روشن كنم هك كه ديگه پيشكش خخخخخخخخخخ
Paeez
Paeez
٩٢/١٢/٠٦
٠
٠
کامپیوترو با کدام دکمه روشن می کنی مریم جـــــــــــان؟:دی
m-ghorbani
m-ghorbani
٩٢/١٢/٠٦
٠
٠
به به:))))از بهترین مطالبی بود که تو سایت خوندنم:))))))))خدا سایه این هکر ها رو از سر ما کم نکنه الهی:))))))مرررررررسی پاییز جان:))))))خیلی عااااااالیه:))))بینهایت ممنونم:)))))باشد تا هکر شویم....
Paeez
Paeez
٩٢/١٢/٠٦
٠
٠
:)می دونم چه قدر علاقه داری به برنامه نویسی:)البته سعی کن هکر کلاه سفید شی:)البته کلاه آبی و صورتی هم داشت که اونا جامعیت زیادی نداشتن !:)خواهش
m-ghorbani
m-ghorbani
٩٢/١٢/٠٧
٠
٠
حتما پاییز:)))اصلا هدفم اینه که کلاه سفید شم و تمام دنیا زیر امنیت فرو بره؛به طوری که یک بچه اسکریپی نتونه به اطلاعاتی که واقعا در حدش نیست دست پیدا کنه :))با چندتا نرم افزار ساده!!!!چون همینطور که دانشجو نرم افزار بسیار محترم سایت فرمودند امنیت یکمکی ...:)))
Paeez
Paeez
٩٢/١٢/٠٧
٠
٠
شاید حفره های سایت های خیلی بزرگ رو پییدا کردی و مثلا شدی مسئول امنیت مایکروسافت!خخ
2nyadideh
2nyadideh
٩٢/١٢/٠٦
٠
٠
عجــــــــــــــب (0_0) منم كه كم عاشق هكم ;) اين چند وقت اخير چند جا سر زدم برا آموزش گفتن شما اول برو حرف الفباي لاتين رو يادبگير بعدبيا برا هك.... اصلا دچار ياس فلسفي شدم، بد رقم :(
Paeez
Paeez
٩٢/١٢/٠٧
٠
٠
میشه گفت اغلب کسانی که به هک کردن علاقه دارن آدمای کنجکاوی هستن ،برنامه نویسی خوبی داشته باشی می تونی حفره ها رو پیدا کنی و هکرکلاه سفید خوبی بشی!:)
sm_shekofte
sm_shekofte
٩٢/١٢/٠٦
٠
٠
با عرض پوزش اما سرافرازی خخ داداش بنده هم هک میکنن :دی البته از اون کلاه سفیداس خخ هرجایی رو بخواد هک میکنه :)) دستش درد نکنه!! مرسی پاییز من کاملا باهاشون آشنام خخ
Paeez
Paeez
٩٢/١٢/٠٧
٠
٠
هرجایی رو بخوان؟:D!گمونم اکثرا از سر کنجکاوی می رن دنبال هک!:)
sm_shekofte
sm_shekofte
٩٢/١٢/٠٧
٠
٠
نچ :) از سر ضرورت :))
r_riahi
r_riahi
٩٢/١٢/٠٦
٠
٠
من هم به مقوله هک علاقه زیادی دارم، وبا کنجکاوی خیلی زیاد تونستم یک راه نفوذ برای هک کاربران یک شبکه اجتماعی (؟؟) پیدا کنــــــــــ(:ـــ)ـــــم
Paeez
Paeez
٩٢/١٢/٠٧
٠
٠
شبکه اجتماعی بلاد کفر؟!زنگ بزنم پلیس فتا ؟:دی!
r_riahi
r_riahi
٩٢/١٢/٠٧
٠
٠
:))))))))))
s_haghighi
s_haghighi
٩٢/١٢/٠٦
٠
٠
متن خیلی علایی بود چطور میشه هکر شد منم میخوام یاد بگیرم
Paeez
Paeez
٩٢/١٢/٠٧
٠
٠
ابتدا باید اصول برنامه نویسی رو کمی یاد بگیری!و هوش و کنجکاوی زیاد!هکر کلاه سفید البته^_^
ریحانه_ارغیانی
ریحانه_ارغیانی
٩٢/١٢/٠٧
٠
٠
پاییز جون من وای فای داداشمو هک کردم.البته شانسی بود...یه برنامه بذا با من مصاحبه کن برای ای عمل جالبم
Paeez
Paeez
٩٢/١٢/٠٧
٠
٠
به به!رمز wifiهک می کنی ریحانه جان؟:)اصلن نباید برای وای فای رمز گذاشت !:)
ریحانه_ارغیانی
ریحانه_ارغیانی
٩٢/١٢/٠٧
٠
٠
اره والا اگه رمز نذارن که ادم مجبور نمیشه حک کنه...بعد عذاب وجدان بگیره
Paeez
Paeez
٩٢/١٢/٠٧
٠
٠
برو اعتراف کن!برادرا می بخشن خواهرشونو:))
v-qavam
v-qavam
٩٢/١٢/٠٧
٠
٠
منم علاقه بسیار زیادی به برنامه نویسی و هک کردن دارم اما جایی رو نمیشناسم که اونجا بهم اموزش بدن البته من که قطعا کلاه سفیدشو دوست دارم کلا از هر چیزی سپیدش مثل صلح سپید:)
Paeez
Paeez
٩٢/١٢/٠٧
٠
٠
دارین سیاسیش می کنین !:)هرچیزی ارغوانیش خوبه!خب اول باید الفبای برنامه نویسی رو بدونین:)
maede
maede
٩٢/١٢/٠٧
٠
٠
مشکل اینجاست که همونطور که راه های جلوگیری از هک هست راه های چگونه هک کردن هم هست!!! D:
Paeez
Paeez
٩٢/١٢/٠٧
٠
٠
بلی به همین دلیل باید به روز باشیم و اطلاعتمون کپک نزنن!:)
tanha
tanha
٩٢/١٢/٠٧
١
٠
خیلی هم عالی:) منم بعد ترم اگه وقت کنم دوس دارم یکمی برم دنبالش! و از کلاه سفید شروع میکنیم و پله های ترقی رو تا خاکستری و سیاه و حتی رنگهای جدید ادامه میدیم خخخ
Paeez
Paeez
٩٢/١٢/٠٧
٠
٠
بلی مرسی از پشتکار برای کشف کلاه های جدید!فقط آبی و صورتیش قبلن کشف شده!اما به نظر من یواشکی هک بد باشی بد نیست:D
Paeez
Paeez
٩٢/١٢/٠٧
٠
٠
*بلد
m-ziya
m-ziya
٩٢/١٢/٠٧
٢
٠
ما که نفهمیدیم هکری که باهاش صحبت کردین کی بودن! خخخخ اما اینکه هک! چیز جالبی که در مورد هک هست اینه که به نظرم من تا یه حد کمیش آموزشیه و بقیش اکتسابیه و به هوش طرف بستگی داره! هکر میخوره به در بسته باز ادامه میده و هر روز یه چیز جدید از کارای خودش یاد میگیره!
علیرضا
علیرضا
٩٢/١٢/٠٧
٠
٠
منم مبافقم :)
Paeez
Paeez
٩٢/١٢/٠٧
٠
٠
واقعن نفهمیدین!؟!!جالبه کسی هم کنجکاو نشد حتی بپرسه خب ایشون کی بودن؟!:)ما هم موافقیم:)چشماتون جالب می بینه:)
m-ziya
m-ziya
٩٢/١٢/٠٧
٠
٠
چرا دیگه! فهمیدم! خخخخخ
علیرضا
علیرضا
٩٢/١٢/٠٧
٠
٠
یک زمانی دنبال روش های هک کردن و اینا بود ، دوست داشتم ویندوز سیستم دوستم رو که روش رمز بود بدون نیاز به رمز بالا بیارم و آخرش هم موفق شدم وکلی سرکارش میزاشتم :))) یادش بخیر... | انصافا هم کار جالب و هیجان انگیزیه :دی خیلی جالب بود، ممنونم میسیز پاییز
Paeez
Paeez
٩٢/١٢/٠٧
٠
٠
پس شما هم هک کردنو تجریه کردین!این که آدم پیگیر میشه و دراین حین کلی رموز کشف می کنه گمونم باعث ارضا شیطنتها میشه واسه همین دوست دارن اکثریت یاد بگیرن!:)خواهش!راستی ما دیروز بعد عمری اومدیم سر بزنیم به وبلاگتون!حذفش کردین؟:|
علیرضا
علیرضا
٩٢/١٢/٠٩
٠
٠
چرا اینقدر فعل های نظرم داغونه :دی ! |نه وبم رو حذف نکردم فعلا غیر فعاله چون نمیرسیدم بهش سر بزنم، انشاالله وقت شد 2باره راهش میندارم.
t.m
t.m
٩٢/١٢/٠٧
٠
٠
هوممممم خعلی جالب بود:))) منم دوسدارم هک یاد بگیرم! خعلی جالبه :دی
Paeez
Paeez
٩٢/١٢/٠٨
٠
٠
تمام دوست داران به هک علاقه مندان به برنامه نویسی هستن:)
s_a
s_a
٩٢/١٢/٠٧
١
٠
تصمیم گرفتم هکر شم :دیییییییییییییییی //////////////// خوب بوووووووووووووووووووووووووووووود! :))))))))))))))))))))))))))
Paeez
Paeez
٩٢/١٢/٠٨
٠
٠
باوشه منم کمکت می کنم:)
sherlok
sherlok
٩٢/١٢/٠٧
٠
٠
آقا ما هرکاری کردیم هکر بشیم اما نشدیم و کلن بیخیال موضوع شدیم!
Paeez
Paeez
٩٢/١٢/٠٨
٠
٠
باید تلاش کنین خب:)
MILAD
MILAD
٩٢/١٢/٠٧
٠
٠
واجب شد منم برم هک یاد بگیرم .اخه کلاه سفیدشو که دارم میرم هکر میشم دیگه .تازه بهمم میاد .خخخخخخخخخخخ :)
Paeez
Paeez
٩٢/١٢/٠٨
٠
٠
وقتی هکر کلاه سفید معروفی شدین به ما وقت ملاقات بدین:)بیایم گزارش:)
MILAD
MILAD
٩٢/١٢/٠٩
١
٠
نه دیگه .اون موقع دیگه شما رو نمیشناسم.حالا یگ زنگ به مدیر برنامه هام بزن شاید وقت خالی پیدا کردم :) خخخخخخخخخخخخخخخخخ
ghazale
ghazale
٩٢/١٢/٠٨
١
٠
منم برنامه نویسی خیلی دوست دارم :)) یجورایی خلاقیت میخاد :)) احیانا فک کنم فهمیدم از کی مصاحبه گرفدی پاییز :)))))) یبار که بدون تایید نظر میدادن و اینا منم بودم :)) یادته ؟:)) خلاصه خیلی جالب و هیجان انگیزه :)))))))))))
Paeez
Paeez
٩٢/١٢/٠٨
١
٠
خلاقیت و هوش به نظر من لازمه ی این کاره!خیلی باید تیز باشی:)آره یادمه!کودتای 8مهر:)))
z_muosavi
z_muosavi
٩٢/١٢/٠٨
١
٠
مطلب جالبی یود . ممنون از زحماتتون :)
Paeez
Paeez
٩٢/١٢/٠٨
١
٠
:)
ف-گ
ف-گ
٩٢/١٢/٠٨
١
٠
سلام. مطلب جالبی بود ولی کاش یکم جامعتر بود! :))) منم از طرفدارای هک و اینام ! ولی از نوع بشردوستانه! دی:.... با کی مصاحبه کردی پاییز؟ :)
Paeez
Paeez
٩٢/١٢/٠٨
١
٠
جامع تر طولانی تر میشه بعد حوصله ی خوندن میگن نداریم:|خوبه خب ،البته دنیای ارتباطات همین طوری داره بهمون نشون می ده باید به روز باشیم در هر زمینه ای:)با عاغای دکتر منتی:)
Paeez
Paeez
٩٢/١٢/٠٨
١
٠
جا داره همین جا از آقای پیام (دکتر منتی) هم تشکر کنم بابت همکاری خوبی که داشتن:))
m-ghorbani
m-ghorbani
٩٢/١٢/٠٨
١
٠
:))
shiezadeh
shiezadeh
٩٢/١٢/٠٨
١
٠
ملت ب من میگن خوفناک! ... کجان اوناییکه ی زمانی بم می گفدن خبرنگار مخوف جیم!؟ خخخخ من همه ش دنبال این میگشدم تالا چند تا سایت رو هک کرده!!! کاش می پرسیدی! ... ولی خوب بودا! ... :) // راسی اگه پلیس بگیرشون چیکارشون میکنه؟! :| :| :| /// خیلی مچــــــــــکرممممممم خــــــــــــــــــــــزوووووووووووون بانوی ارغوانی!
Paeez
Paeez
٩٢/١٢/٠٨
١
٠
ایشون کارشون هک کردن نبود بنا به کنجکاوی و سر درآوردن از برنامه ها و باگها این کارو می کردن:)پلیس سایبری اگه هکر بگیره بنا به کاری کرده مثلن مجازات کسی که اطلاعات امنیتی با کسی که اطلاعات غیر امنیتی تری رو هک کنه برابر نیست اما برای یک هکر عادی که به مخدوش کردن اطلاعات متهم شده جزای نقدی بین 2تا 10 میلیون و حبس از یک تا پنج سال در نظر گرفته میشه اما هکرهای امنیتی گمونم حکمشون خیلی وحشتناک تر باشه:)مچکر مـــــــــــــــآی اشن:)
k_dartoumi
k_dartoumi
٩٢/١٢/١١
١
٠
به به هکر.... گلی به جمالتون.به نظر ن هکرها هم باید جع بشن یه اتحادیه ای یا صنفی بزنن.با حال میشه ها.والله
Adder
Adder
٩٢/١٢/٢٨
١
٠
الان بیشترین حملات از طریق باگ SQL یا همون SQL injection صورت میگیره..حملات XSSهم فراگیر شده البته میشه سایتی ک هیچ گونه باگی نداره رو هم هک کرد من ی نمونه اشاره میکنم تا دوستان هکر بیشترین کارهارو بکنن مثلا ای پی سایتی ک ما داریم و اسیب پذیر نیست رو پیدا میکنیم و درسایت Bing این dork رو میزنیم: مثلا ای پی سایت ما اینه:192.168.46.12 دورکه ما اینطور میشه: ip:192.168.46.12 &id= اینطور میشه بعد ما رو سرور این سایت ی سایته اسیب پذیر پیدا میکنیم و نفوذ میکنیم داخلش و شل رو اپلود میکنیم و میتونیم از اونجا این سایته ماک اسیب پذیر نبود رو کرک کنیم سی پنلش رو الته من کلی گفتم ی جزئیاتی هم داره ممنونم بابت سایته خوبتون
پربازدیدتریـــن ها
شعری سروده خودم

بعد تو

٩٥/٠٩/١٣
شعری سروده خودم

شاید دلیل خلقتت آغوش باشد!

٩٥/٠٩/١٣
شعری سروده خودم

سکوت پاییزی

٩٥/٠٩/١٤
امان از این همه ناهماهنگی

یک نفر با من هماهنگ شود

٩٥/٠٩/١٣
لطفا شفاف بگویید

مسابقه ی غسل

٩٥/٠٩/١٣
گیج شده ام

حال این روز

٩٥/٠٩/١٤
شعری سروده خودم

چشم هایم باز شد٬ دیدم کنارم نیستی

٩٥/٠٩/١٨
به دنبال آیه های عذاب

سید حسن آقامیری کیست؟

٩٥/٠٩/١٤
ترانه ای سروده خودم

دل بهونه گیر

٩٥/٠٩/١٥
عمق فاجعه

آرایشگاه

٩٥/٠٩/١٥
داستان کوتاه

به همین سادگی / قسمت دوم

٩٥/٠٩/١٤
معرفی فیم دریا سالار

لطف خدا بود

٩٥/٠٩/١٤
نامه ی کشف شده ی قدیمی ترین دانشجوی دانشگاه بیرجند

مجمع الأدبا

٩٥/٠٩/١٥
اندر حکایت آموزش مسائل جنسی به کودکان

بچه از کجا میاد؟

٩٥/٠٩/١٦
ترسیده ام انگار

دلم مى خواهد همه چيز را بسوزانم!

٩٥/٠٩/١٣
چرا همیشه همه چیز را آماده می خواهیم؟

دوستت دارم های ناگفته

٩٥/٠٩/١٥
باید بشوی همان آدم سابق

آفرینش برای خوب بودن

٩٥/٠٩/١٤
ترانه ای سروده خودم

تو خیالی...

٩٥/٠٩/١٦
شعری سروده خودم

ناز نگاه

٩٥/٠٩/١٤
اندر مصائب شغل من

پرنیا؟ پریا؟ پریان؟ پرنیان؟

٩٥/٠٩/١٣