حوار مع هكرز

الكاتب : المسافراليمني   المشاهدات : 458   الردود : 0    ‏2002-10-21
      مشاركة رقم : 1    ‏2002-10-21
  1. المسافراليمني

    المسافراليمني قلم فضي

    التسجيل :
    ‏2001-12-17
    المشاركات:
    2,699
    الإعجاب :
    0
    نشر في جريدة اليمامة في العدد الحالي رقم1782 مقابلة جريئة مع سعودي هكرز اقامها معه الكاتب عبدالعزيز العساكر ويعد سعودي هكرز من اقوى الهكرز السعوديين لكن المجلة قامت بحذف اجزاء مهمه وذلك بزعمهم انها اجزاء محجوبه ولكن هنا في هذا المنتدى ننفرد بعرض المقابلة كاملة من دون اي رقابة او حجب :

    1. منذ متى وانت في عالم الهكرز وكيف بدأته؟

    دخلت انترنت منذ 5 سنوات تقريبا، اما عن الهكر فمنذ حوالي 3 سنوات، كانت البدايه عن طريق البحث عن طريقة لتأمين البرامج التي تعمل على انترنت التي كنت اقوم بتطويرها، ووجدت انه عالم مثير ومتشعب فا اتجهت له..

    2. كيف تخترق المواقع ومزودي الخدمة؟

    كل ISP له طريقة وخطوات، بشكل عام الطرق السابقة التي استخدمتها هي عن طريق خوادم الـ RADIUS والخاصة بمستخدمي ال دايل اب – حيث انها امنه عند استخدامها في الدخول ويصعب كشف عمليات الاختراق التي تحدث عن طريق الـ RADIUS فظلا عن انه المعلومات التقنيه والامنيه الخاصة بهاذا النظام بعضها غير متاح مما سهل عمليات الدخول..
    في الفترة الاخيرة، اصبح اختارق خوادم MsSQL سهل للغاية ويمكن كتابة كود صغير ووضعه بسيرفرك وتوجيهه للبحث في الشبكات السعوديه وسيقوم با اختراقهم وسحب كافة المعلومات وارسالها لك وانت نائم.. وهو ما يعرف بالـ Mass Hack


    3. هل تستخدم برامج أم ماذا؟

    نادرا ما يقوم المخترق با استخدام برامج بالمعنى الصحيح لكلمة البرنامج، وانما ما يعرف بـ Scripting لأتممة العمليات الروتينية البسيطه، ولتنفيذ عمليات الـ Mass Hack
    كل ما يحتاجه الشخص هو المعلومات والقدرة وربما بعض الادوات المساعده مثل NetCat

    4. في رأيك ماهي أقوى برامج الإختراق؟

    بالنسبة لا اختراق الاجهزة الشخصية كان بالماضي برنامج Sub7 لاكنه اصبح الان من مخلفات الماضي، وظهرت العديد من البرامج، بالاضافة الى برامج الاختراق لل الاجهزة الشخصية هناك برامج مساعده هامه مثل برامج معالجة ملفات التجسس لا اخفائها او ظغطها وتعديل ال Signutre للملف لكي لا يتم التعرف عليه.

    بالنسبة لاختراق المواقع او السيرفرات، فيوجد بعض البرامج لاكنها برامج تكون مؤقته او زمنيه تظهر بظهور مشكلة معينه، وهي ليست مهمة..

    5. ماهي الأساليب التي تتبعها في الإختراق؟

    هناك الكثير من الطرق، في الفترة الاخيره استخدم الاختراق السابق، مثلا: يقوم احد المبرمجين با انتاج برنامج او نظام او سكربت او اداة يستخدمها مدراء المواقع او الخوادم، وفور ان يقوم بعرضها بموقعه اقوم بتنفيذ عملية اختراق صامته لموقعه دون علم أي احد واقوم بتعديل البرنامج الذي يقوم بعرضه، بعدها يبدء مديري المواقع با استخدام برنامجه (الذي قمت بتعديله واضافة منفذ سري يسهل اختراقي لهم)، بعد ذلك يقومون بتشغيل الملف، وتصلني معلومات مواقعهم واعدادتها الى موقع سري، بعد ذلك اذا رغبت في اختراق موقع معين لسبب معين، اقوم بالبحث في قائمة المواقع التي لدي عن مدى توفر الموقع او لا.. حاليا عدد المواقع التي يمكن الدخول اليها تزيد عن 150 الف موقع عربي.

    الطريقة الشائعه في الفترة الاخيره ايضا هي عن طريق كتابة Worm وتثبيته با احد المواقع واعطائه التعليمات البرمجيه المناسبة ليقوم بشكل عشوائي بمحاولة اختراق الخوادم عبر ثغرة معينه..

    6. من هم ضحاياك؟
    غالبا مواقع اجنبيه او شيعيه او علمانيه، اما المواقع العربية فنادارا ما نقوم با اختراقها

    7. الهاكرز عالمياً ماذا تقول عنهم؟ ومن هم في رأيك افضل الهاكرز ؟ ولماذا؟
    الهاكرز اناس بحاجة الى رعاية وتنظيم قانوني لنشاطتهم لتصبح شرعيه وتوجه للمصلحة العامه، حيث انهم الان يعملون في الخفاء وغالبا في انشطه غير شرعيه، ولابد من جهة رسميه تتبناهم وتستغل قدراتهم في تحقيق الخير.

    8. ماهي نواياك حال إختراق مزودي الخدمة ؟
    عندما اقوم با اختراق مزود خدمة انترنت واصل الى جميع المعلومات وكلمات المرور، لا اقوم بتحقيق أي اذى او تخريب، وقبل سنتين عندما بدئت الحرب الكترونية والتخريبية بين العرب واليهود، قمت بتحذير العديد من مزودي خدمة انترنت، ومن بينهم سعودي اونلاين، وقمت با ايصال تحذير رسمي عن طريق احد الجهات لهم، وعن طريق احد الشخصيات البارزة با انترنت لاكنهم لم يهتموا، وبعد 3 ايام من التحذير تعرضوا لا اختارق من اسرائيل، لذى لم اعد اهتم بتحذير احد، نظرا للعديد من التراكمات وال لا مباله من قبل الاشخاص الذين تقوم بتحذيرهم

    9. في لقاء لك في جريدة الرياض العام الماضي ذكرت انك اخترقت موقع الكنيست الإسرائيلي وموقع أين العربي فماذا فعلت؟
    موقع الكنيست تم مسح جميع الملفات وقواعد البيانات العامة والاحتياطيه، وبا اامكانك زيارة الموقع الان ومشاهدة ماهو مكتوب، حسب الموقع يقولون (انهم فقدوا جميع البيانات وانهم ما زالوا يقومون با ادخالها)
    بالنسبة لموقع اين، لم اقم بعمل تخريب واسع، فقط اكتفيت بتغيير الصفحة الرئيسية للموقع وا ارسال رسالة عامه لجميع المشتركين تحذرهم من ادونيس صاحب موقع اين (درزي) وعن علاقته بالشركات الاسرائيلية وال FBI حيث ان ماسنجر اين مثلا من تطوير شركة اسرائيليه..

    10. ماهي أعمالك بعد أين والكنيست؟
    كثيرة.. اتذكر منها اختراق ISU مؤخرا،، اختراق عدد اضافي من مزودي الخدمه، عدد من المواقع اليهوديه، أتممة عمليات الاختراق لنطاقات .il الخاصة با اسرائيل، في الفترة الاخيرة بدئت التعامل مع عدد من الاخوة با انترنت لتأمين مواقعهم..
    هناك الكثير، قد تراها يوما على الشبكة، حيث قمت بتحميل جميع الملفات الخاصة والسريه والبالغ حجمها 1 جيجا بايت الى موقع خاص، وجميعها ملفات حساسة ستدخل ISU ومركز امنهم في غيبوبة لو نشرت، وستنشر بشكل تلقائي في حال تعرضت للـ اعتقال او الاختفاء..

    11. ماورد مؤخراً في جريدة الرياض انك أخترقك الموقع الأمني ومزود دي اس ال هل هذا صحيح ؟
    نعم، خادم انترنت الاساسي ns1.isu.net.sa وخادم ال DNS الخاص بمواقع .sa
    وبالمناسبة، مازالت الوحدة معرضة لا الاختراق، ولم تقم بالسؤال او التعليق حتى على الموضوع، رغم خطورته وتاثيره على جميع متصفحي انترنت بالمملكة، وعلمت مؤخرا من احد العاملين بالوحده انهم قاموا يوم الاربعاء 28 اغسطس بعملية ابقريد كبيرة ومكلفة وقاموا با استبدال عدد من السيرفرات والاجهزة لاعتقادهم ان ذلك سيحل المشكلة، بعد ذلك قمت با الدخول ووجدت ان المشكلة ما زالت قائمه،، استغربت الموقف، وقمت بسؤال صديقي عن سبب هاذا التصرف فقال ان الوحده لن تقوم بسؤالك عن كيفية الدخول، وكان السبب هو انهم محترفين وسوف يقومون بحل المشكلة ولن يسئلوا (هاوي) حسب وصفهم لي، وحتى الان لم يستطيعوا معرفة كيفية قمت با اختراقهم، نظرا لاسباب يبدوا انها شخصيه ونفسيه...

    12. وماهي إثباتاتك؟
    جميع الاثباتات تم ارسالها للجريده لاكنها لم تنشر ويمكن رؤيتها بالموقع التالي للمختصين:
    http://justarabic.virtualave.net/isu-stuff

    13. لماذا فعلت ذلك؟
    لانه الوحده لديها مركز (امن) ولانهم غالبا ما يقومون بكتابة مقالات امنية تنظيريه بجريدة الرياض، لذى احببت ايقاضهم من سباتهم.
    وتحذيرهم ان اعتمادهم على شركات ومعاهد مثل SANS للتامينهم لن يفيدهم ويجب عليهم الانتباه او التوقف عن الكتابة عن مواضيع الامن، والتنظير..


    14. ماذا تقول عن التهكير في السعودية؟
    السعوديه جنة للهكر، با امكان أي شخص اقتحام أي أي موقع والافلات بسهولة نظرا لعوامل كثيره من اهمها عدم وجود انظمة رسميه لمعاقبة الهكر، وفي حال وجدت، فان وجودها مثل عدمها مالم يقوم مركز امن انترنت بتوعية المستخدمين عن هذه الانظمة، لان القوانين قوانين رادعه غالبا، اقصد ان العلم بوجود قانون وعقوبة هو اساس الموضوع ومن امن العقوبة اساء التصرف..

    15. نصيحتك لمزودي الخدمة وخصوصاً مدينة الملك عبدالعزيز؟
    ان يدركوا ان عملهم حساس للغايه، ولا مكان لل اخطاء فيه، حيث انهم مركز انترنت الاساسي للملكة واي خطا او تقصير سيطال مئات الالف من المتصفحين
    يجب ان يعوا خطورة العبارة السابقة تماما..


    16. لو تم تعيينك كمسئول أمني في مدينة الملك عبدالعزيز هل ستقبل ذلك ؟ ولماذا؟
    لا اعتقد انهم في حاجة اشخاص مثلي، لديهم موظفين اكفاء مشهود لهم بالخبره، لاكن لا يوجد شخص كامل.
    فظلا عن اني لن اقوم بكشف اسمي او اي معلومات شخصيه.


    17. بعيداً عن الإنترنت ماذا تفعل؟
    غالبا وقتي يكون على الكمبيوتر، او بالجامعه لاكمال التخرج..


    18. هل صحيح أنك ممنوع من السفر خارج السعودية ؟
    لا اعلم، ربما، لكن لا اعتقد ان احد يعرف هويتي الحقيقية..


    19. من هم أقوى المخترقين في السعودية برأيك وفي العالم العربي؟
    في السعوديه هناك الشيخ الكبير (عمران) – كان هناك اشخاص واعدين ظهروا قبل اشهر لاكنهم اختفوا فجاءة من دون اية اسباب!
    بالعالم العربي هناك المصري LinuxLover


    20. كيف يحمي الشخص نفسه من الإختراق.
    لا يوجحد حمايه كاملة ابدا ابدا,, با امكان أي شخص ان يتعرض لا الاختارق عن طريق اشياء كثيرة، وهي متغيرة ومتشعبة، افظل الحلولو هو الحلول المركزيه، أي ان يقوم المستخدم بالدخول عن طريق شبكة او جيت وي مثلا، وهاذا الجيت وي يديره شخص كفاء ويتم تطويره يوميا للتعامل مع عشرات الطرق التي تظهر اسبوعيا، مثل هاذا النظام غير ممتوفر الان بالصورة الكاملة والمرغوبة، لاكن من الممكن تطويره بسهولة، وهي فكرة قد تلاقي نجاح كبير تجاريا..
     

مشاركة هذه الصفحة