آنچه در كمپ هكرها آموختم
ترجمه: رضا نبوتي
اشاره :
چه شيرين!
غالب اين افراد براي شركتهاي سازنده رايانه، شركتهاي نرمافزاري يا براي افرادي كار ميكردند كه حفظ امنيت كامپيوترهايشان برايشان اهميت داشت. يك نفر از جدال تمام نشدني خود با همسرش درباره كار با كامپيوتر حرف ميزد و يكي ديگر براي خنداندن ديگران چيزي ميگفت.
اما در اين ميان ويتاكر با نكتههايي كه درباره چگونگي فرار از تلههاي امنيتي يك شركت و مقابله با آن ميگفت، تحسين همه را برميانگيخت. خود وي نيز كه در اوقات فراغت، وقتش را صرف مقابله با هكرها ميكند، ميايستاد و از ما ميپرسيد: مطالبش جالب است يا نه؟ شايد ميخواست با اين كار هيجان آموزش را بيشتر كند!
تولد تازه
زماني شركتها براي مقابله با تهديدات امنيتي، خود هكرها را به استخدام درميآوردند. اما اين كار باعث ميشد آنها با تجربهتر شوند و به تهديد بزرگتري تبديل شوند. اينجا بود كه آنها به فكر پرورش متخصصاني در داخل سازمان خود افتادند كه به آنها <هكر كلاهسفيد> ميگفتند.
اغلب تهديدات الكترونيكي بنا به اهداف مالي صورت ميگيرد. آنها تنها به نيت از كار انداختنِ شركتهاي تجاري يا آزاررساني اقدام به ويروسنويسي نميكنند. هدف آنها ديگر معروفشدن هم نيست. آنها به دنبال كسب درآمد بيشتر هستند. طبق آخرين آماري كه شركت سيمانتك منتشر كره است، حملات اينترنتي به منظور كشف اسرار محرمانه با رشدي 74 درصدي در نيمه دوم 2005، هشتاددرصد كل تهديدات را شامل شده است.
واقعيت هشدار دهنده
تنها لازم است عاشق دانستن ترفندها باشيد. براي مثال، نام كاربري پيش فرض مايكروسافت SA است و براي كلمه عبور پيش فرض ندارد. خيلي از مديران شبكه اين نام كاربري را تغيير نميدهند. از اين رو خيلي از هكرها ابتدا آن را امتحان ميكنند كه معمولاً موفق هم از آب در ميآيد.
يك نكته ديگر هم اين است كه در محل ورود كلمه عبور، علامت نقل قول (") را قرار دهيد. اگر پيغام خطايي صادر شد، بدانيد آن پايگاه داده را ميتوان به روشي به نام SQL Injection هك كرد. ويتاكر پس از گفتن اين نكته دوباره با هيجان پرسيد: جالب بود؟ دوست داريد باز هم از اين نكات بدانيد؟
در دسترس همه
با تعجب پرسيدم: آيا آنها اطمينان دارند كه هكرهاي اخلاقمندشان خطا نميكنند؟ ويتاكر پاسخ داد: هميشه افرادي وجود دارند كه از تخصصشان سوء استفاده كنند، اما آنها با تمامي توان، دانشآموختگان خود را تحت نظر دارند. آنها را با حقوق خوبي استخدام ميكنند و در ضمن ضمانتنامهاي نيز مبني بر عدم تخطي از اصول اخلاق حرفهاي نيز امضا ميكنند. در كلاسهاي سطح بالاتر، پيشينه افراد هم مورد بررسي قرار ميگيرد. با اين همه، اين روزها كسي كه بخواهد هكر شود، راه خود را پيدا ميكند؛ چه با اين كلاسها چه بدون اين كلاسها!
حجم بالايي از مطالب آموزشي مربوط به اين حوزه، در اينترنت يافت ميشود. مانند بسياري از نرمافزارهاي عمومي كه افراد با نوشتن كدها و پايگاه داده آنها را به صورت رايگان در شبكه قرار ميدهند تا ديگران نيز با استفاده از آن در بسط و گسترش آن نرمافزار سهيم شوند، منابع باز بسيار زيادي را براي نگارش ويروس و تروجان ميتوان در اينترنت پيدا كرد.
زيباي ترسناك!
Beast را يك دانشجو نوشته بود كه ميتوانست اعمال طرف ديگر را تحت نظر بگيرد. بنابراين تا آنجا كه توانسته بود، روي آن كار كرده بود. اين برنامه در اصل براي كنترل webcam اتاق قرباني نوشته شده بود، اما ميتوانست CD درايو، جستوجوگر اينترنت، پنجرههاي چت و هر چيز ديگري را كنترل كند. امروزه شما ميتوانيد آن را به صورت رايگان دانلود كنيد. البته اغلب برنامههاي امنيتي ميتوانند آن را كشف كنند، اما نيمي از رايانههاي ايالات متحده فاقد چنين برنامههايي هستند و در هر حال افرادي هستند كه با دريافت كمي پول، برنامههايي بنويسند كه قابل شناسايي هم نباشد.
واقعيت و روِيا
چند روز پيش از ويتاكر پرسيدم: چه احساسي نسبت به فيلم سينمايي فايروال دارد؟ در اين فيلم هريسون فورد داستان يك متخصص امنيت الكترونيك را به تصوير كشيدهاست كه دزدان وي را مجبور ميكنند براي آزادي فرزندش، اطلاعات بانكي را هك كند كه خود مسئِوليت حفاظت از آن را بر عهده دارد. او با آرامش جواب داد: <اما چيزي كه در دنياي واقعي رخ ميدهد، با دنياي فيلم تفاوت دارد.> بعد از يك روز حضور در اردوي هكرها، حرف او را درك كردم: دنياي واقعي ترسناكتر است!
منبع: ماهنامه شبکه - مرداد ۱۳۸۵ شماره 67
/س