تفاوت هاي هك و كرك!

[double_n]

با اجازه هکر ها و کراکر های محترم
اگه کتاب Oreilly.Security.Warrior رو بخونین کاملا متوجه میشین که کراکر ها با هکر ها تفاوت دارند و به دلیل همون موضوعی که سودا جان به آن اشاره کردن کراکر ها به دلیل تنبل بودنشان کراکر شدند و همینطور باید بدانید که یک هکر ماهر (نه مثل ماها که اسکریپت آماده استفاده می کنیم) یک کراکر ماهر نیز هست اگه یه هکر به زبان ماشین واقف نباشه چطور میتونه یه باگ کشف کنه و از اون مهمتر براش اکسپلویت بنویسه تا هکر های تازه کار (مثل NbS_FuCKer) از اون استفاده کنن .
البته بگم که هکر ها با استفاده از تجربیات کراکر ها اینقدر پیشرفت کرده اند و آقای حسین عسگری (مدراتور سایت امنیتی سیمرغ) یه هکر رو با یه جمله به طور واضح بیان کرده اند که به صورت زیر است که ایشون میگن :
به هر دری زد تا بگوید یک هکر یعنی یک برنامه نویس خلاق و ماجراجو - همین !!!!!!!!!!
در کل فعالیت های این دو تقریبا با هم رابطه ای نزدیک و تنگاتنگ دارند ........

شرمنده زیاد چرت و پرت نوشتم و از همه اساتید عذر می خوام :arrow:

[AveCina]

خب حالا بحث جالب شد !
منتظره آقا کامران و سودا و مهدی هستیم ببینیم کسی مطلبه جدیدی داره ؟

[double_n]

اینم یه ویروس ساخت یه ترک هستش
فقط یواش بخندید که ترکه ناراحت نشه . . . .

بیا حالا هی بگین همه برنامه نویسها هم هکر می شن . . . .
:lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol: :lol:

[ebilove]

در دنیای ما همه چیز داره به سوی تک محوری شدن و تخصصی شدن ییش میره حتی ساختن دوغ و ماست
چه برسه به هک وکرک
امااااااااا بازم نمیتونیم هک وکرک رو کاملا جدا کنیم

[bad_lady]

آره تا بکدور بده بهشون بواشکی رو سیستم خودشون نصب کنن بعدشم دیگه اره دیگه . . .

[Lord_Naykan]

ای خدااااااااا ... ما ایرانی ها چرا یاد گرفتیم در مورد چیزایی که اطلاعات کافی نداریم صحبت کنیم؟ ( این مساله رو ندید بگیرید و این رو کش ندید که چرا این رو گفتم )

دوستان عزیز کرکرها پست ترین و کثافت ترین موجودات دنیای سایبر هستند!
به همین کفاف می کنه! و دیگه مثل خیلی از صحبت های کلیشه ای نمی خوام طبقه بندی هکرها رو بیان کنم! چون نمی ارزه!

دوم یه دوستی برگشته گفته از ادمین های websecurity.ir سوال کردم .. جوابم رو یه چیزی دادن!
من خودم یکیشونم ... می شه بپرسم از کدوم یکی از دوستانم سوال کردی؟ و در چه موردی و چی جوابت رو داده ( ممنون می شم توی پست خصوصی جوابم رو بدی ! که انیجا بحثی در نیفته )
سوم اینکه با رفتن به کلاس یا خریدن کتاب یا خیلی چیزهای دیگه آدم هکر یا کرکر نمیشه! بلکه یه Script Kiddies می شه! که فقط یاد میگیره از ابزارها چه طور استفاده کنه!



دوستان هر دوی گروه هایی که شما دارید اسم می برید نخبه های کامپیوتری هستند! ولی با یک تفاوت
که هر کدوم راه زندگیشون رو در دو مسیر انتخاب کردند
مسیر اول که هکر ها هستند خدمت کردن و باعث ایمن سازی می شوند و یا در بعضی اوقات خلق یک اثر ( نرم افزار )
مسیر دوم افراد خرابکاری که از اطلاعات! شکستن قفل ها ! و ... نون شبشون رو در می یارن!

به احترام آدمهایی که الان اینترنت رو به این شکل در آوردن! و هر کدوم جزء نوابغ بودند ( از خالقان یونیکس تا پروتکل TCP IP خواهشا توهین به هکر ها این شکل نکنید )

[double_n]

نفوذ در اعماق ذهن يك هكر

نويسنده : محمد رضا كيا تاريخ : 25/03/1383

لینک مقاله : [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اولين چيزي كه بايد درباره هكرهاي كامپيوتري بدانيم اين است كه خود اين كلمه نيز مورد بحث و ترديد قرار دارد.

بسياري از افرادي كه به سيستم ها نفوذ مي كنند و آن را دستكاري مي كنند متوجه جنايتي كه مرتكب شده اند نمي باشند و با افتخار نام خود را هكر مي گذارند و مي گويند كه آنها اشخاص خوب و يا بدي هستند در صورتيكه بايد آنها را كراكر يا چيزي شبيه به آن ناميد زيرا كه به سيستم ها آسيب مي رسانند و به كامپيوترها صدمه مي زنند در صورتيكه يك هكر دست به اعمال شيطاني نمي زند و به سيستم هاي كامپيوتري صدمه اي وارد نمي كند و يا رمز هاي عبور اشخاص را نمي دزدد. هكرها از كراكرها متنفرند.

عده اي اعتقاد دارند كه هكر ها به دو دسته ، هكرهاي خوب و هكرهاي بد تقسيم مي شوند. دسته اول يك سيستم را تست مي كنند و در صورتيكه آسيب پذيري مشاهده كنند آن را به اطلاع مدير شبكه مي رسانند در صورتيكه دسته دوم به اين سيستم ها آسيب مي رسانند و اطلاعات مهم و حياتي را از بين مي برند و يا در معرض عموم قرار مي دهند تا بدين وسيله مشهوريتي كسب كنند و يا از ديگران سوءاستفاده كنند. شبيه آن را در جادوگران مي توانيد مشاهده كنيد.

در واقع همه هكرها جنايتكار نيستند و بين خوب و بد آنها ، وجه تمايز زيادي وجود دارد . در بيشتر جلسات سالانه هكرها ، آنها درباره چيزهاي مختلفي بحث و تبادل نظر مي كنند ، مانند شبكه هايي كه مورد سوءاستفاده قرار گرفته اند و يا بخشهاي پنهان پايگاههاي داده و يا ابزارهايي كه سوراخهاي امنيتي را پيدا مي كنند. از جمله اين افراد مي توان Marc Maiffret را نام برد كه لقب سلطان هكرها را گرفته است و در حال حاضر در بخش امنيتي eEye فعاليت مي كند. آنها نيز ابتدا مانند تمامي نوجوانان راههايي را براي نفوذ به شبكه ها پيدا مي كردند و سپس راه حلهايي براي رفع اين آسيب پذيري را نيز ارائه مي دادند ، حال به عنوان مشاوران امنيتي در شركت هاي معتبر و بزرگ استخدام شده اند.



من در اين مقاله قصد دارم درباره افرادي صحبت كنم كه با هدف و انگيزه وارد سيستم ها مي شوند و پس از آن راه حل هاي جامعي را براي رفع مشكلات احتمالي اين شبكه هاي ارائه مي دهند. اينها افراد ماهر و كاركشته اي مي باشند كه توانايي ارائه راه حل براي رفع سوراخ هاي امنيتي در شبكه ها و سيستم هاي كامپيوتري را دارا مي باشند.



مهمترين چيزهاي كه لازم است درباره اين افراد بدانيم:



به طور كلي هكرها و به خصوص جنايتكاران كامپيوتري دوست دارند توانايي هايشان را امتحان كنند.

Richard Ford كارشناس بخش امنيتي يك شركت كامپيوتري اظهار مي دارد كه بسياري از آنها دوست دارند به جنگ تكنولوژيها بروند و در برابر آنها قدرت نمايي كنند و به هيچ عنوان قصد خرابكاري ندارند . بيشتر آنها اين كارها را به عنوان يك بازي مي پندارند. البته در بين آنها افرادي هم وجود دارند كه اين كارها را به خاطر پول انجام مي دهند( هكرهاي روسي در اين زمينه مشهور عامه هستند)

Simon Garfinkel مولف چندين كتاب درباره امنيت اطلاعات ، در اين زمينه مي گويد : « اين دسته افراد مي خواهند با نفوذ به سيستمها و كنترل آنها به نوعي قدرت نمايي كنند كه بسياري از آنها اين كار را فقط به عنوان سرگرمي انجام مي دهند. البته دسته اي ديگر هم وجود دارد كه با هدف خاصي اين كارها را انجام مي دهند. آنها براي نفوذ در شبكه هاي شركتهاي رقيب اجير مي شوند ولي اكثر آنها فقط براي سرگرمي اين كار را انجام مي دهند.



آنها باعث مي شوند كه بيشترين خسارت ها از طريق دزدي اطلاعات و يا كلاهبرداري در اينترنت به وجود آيد

امروزه با گسترش اينترنت و تكنولوژي هاي نا امن آن ، اين دسته افراد از ضعف هاي موجود بهره جسته و در صدد نفوذ در سيستم ها بر مي آيند جنايتكاران اينترنتي نيز به دنبال فرصتي براي اجراي اهداف پليدشان بر مي آيند. بر اساس آماري از دانشگاه Carnegie Mellon ، تعداد نفوذگران كامپيوتري و حملات ويروسها در سايل 2001 دو برابر شده است و حدود 53000 مورد رسيده است. در سه ماهه اول سال 2002 تعداد 27000 مورد از اين دسته حملات گزارش شده است. بخش امنيتي FBI در گزارش دقيقي در آپريل 2002 به اين نتيجه رسيده است كه اكثر ويروس ها آسيب پذير نمي باشند. در بررسي از 500 مورد گزارش اين حملات خسارتهاي ناشي از انواع اين حملات به صورت زير مي باشد:



· 170.8 ميليون دلار سرقت اطلاعات خصوصي

· 115.7 ميليون دلار كلاهبرداري هاي مالي

· 50 ميليون دلار سوءاستفاده از اطلاعات محرمانه

· 49.9 ميليون دلار ويروسها و كرمهاي اينترنتي



طبق گزارشي ديگر در سرتاسر جهان اين حملات تا 28 درصد افزايش يافته است و در 6 ماهه اول سال 2002 اين حملات بيشتر روي صنايع آمريكا ، سرويس هاي مالي و شركت هاي بزرگ روي داده است.



بيشتر شركتها از هكرها براي محافظت از سيستم هايشان استفاده مي كنند

در بررسي هاي FBI ، مشخص شده است كه از كل حملاتي كه به سازمانها و شركت انجام مي شود تنها 37 درصد آنها گزارش داده مي شود و بسياري از آنها به خاطر ترس از تبليغات سوء ، از اين كار خودداري مي كنند.

Sulliven در MSNBC توضيح مي دهد كه بسياري از هكر ها از شركتهاي فوق امتيازات فراواني را كسب مي كنند. در يك مصاحبه كه از طريق ميل با Ziltrio - كسي كه بيش از يك سال هنوز هويتش براي بسياري نا معلوم مي باشد - انجام گرفت او مدعي شده است كه با نفوذ در شبكه ها و به دست آوردن اطلاعات مهم و كليدي آنها ، اقدام به اخاذي مي كند. حتي او ادعا كرد در يك مورد بيش از 150 هزار دلار دريافت كرده است! البته Ziltrio به خاطر شكايت شركت Sulliran تحت تعقيب FBI مي باشد.



براي نفوذگران وب ، هر تجارتي در وب يك هدف مي باشد

بسياري از نفوذگران مي توانند به راحتي يك پويشگر را طوري تنظيم كنند كه در كمتر از چند دقيقه صدها سايت و شبكه را براي پيدا كردن يك نقطه ضعف، پويش كند. Garfinkel در مقاله اي نوشته بود كه در سايت شخصي اش كه به وسيله يك فايروال محافظت مي گردد ، گزارشي از تمامي مسيرهايي كه توسط مزاحمان پيمايش شده است را نمايش مي دهد. در يكي از روزهاي اخير اين ديواره آتش بيش از 289 هزار پيمايش را ثبت كرده بود كه شامل 1044 نفوذ بوده است. اين افراد به راحتي مي توانند سايت آسيب پذيري را پيدا كنند و با امكاناتي كه دارند به راحتي در آن نفوذ كرده و تغييرات دلخواه خود را در آن پياده كنند. فقط بايد يك چيز را دانست و آن اينكه شما هم مي توانيد يك هدف باشيد.



آيا نفوذگران روز به روز قوي تر مي شوند ؟

اين مساله اي است كه موجب نگراني خانم Sarah Gardon رييس بخش تحقيقات Symantec ، شده است. او مي گويد : « با پيدا شدن چندين سوراخ امنيتي و پس از آن آلوده شدن سيستم ها با انواع ويروسها ، يك شبكه در عرض چندين دقيقه از كار مي افتد و مختل مي شود. Ford عقيده دارد كه تعداد سيستم هاي آسيب پذير روز به روز در حال افزايش مي باشد و اين موضوع خوشايند نمي باشد. البته بعضي از ابزارها وجود دارند كه در اين مواقع به نفوذگران «نه» مي گويند ولي از طرفي هم بسياري از نرم افزارهاي تجاري شبيه به هم مي باشند و وجود يك سوراخ در اين نرم افزارها براي كامپيوتر هاي ديگر هم مشكل محسوب مي شود.

Garden مي گويد كه با اضافه شدن تلفن همراه و ديگر وسايل ارتباط عمومي به شبكه ها و اينترنت ، نفوذگران راههاي بيشتري براي نفوذ دارند.

بنابراين اين سوال مطرح مي شود كه حال چگونه از خودمان مي توانيم محافظت كنيم. اينجاست كه متخصصان پاسخگو مي باشند:



1- بهترين سياستهاي امنيتي كه در توان داريد اجرا كنيد : اولين چيزي كه مي توان مطرح كرد همين مساله مي باشد. اما شركتهايي كه داده هايي با حساسيت بالا دارند، علاوه بر اين اقدامات مقدماتي ، بايد براي سيستم هاي حياتي خود اهميت بالاتري قائل شوند و با استفاده از نرم افزارهايي كه مي تواند نقاط ضعف امنيتي را پيدا كند اين سوراخها را پيدا كرده و در صدد ترميم آنها در كمترين زمان ممكن بر آيند. در اين زمينه مي توانيد سايت eEye را مشاهده كنيد. هرگز از خود راضي نشويد زيرا كه نفوذگران نسبت به نفوذ در سيستم هاي شما جري تر مي شوند.

2- معيارهاي عملي و سياستهاي امنيتي شركت خودتان را گسترش دهيد: اين سياستها را براي به دست آوردن امنيت كامل به تمامي كارمندان خود ابلاغ كنيد. به آنها بگوييد كه اجازه افشاي اطلاعات شخصي و غير شخصي خود را براي ديگران ندارند.

3- براي افراد بخشهاي امنيتي سرمايه گذاري بيشتري كنيد: آنها به ابزارها ، كارآموزي و تا حدودي منابع و مراجع تخصصي نياز دارند. براي بسياري از تجارتخانه هاي كوچك استفاده از سرويس هاي امنيتي مديريت شده بهترين گزينه مي باشد.

4- تمامي سوراخهاي امنيتي را گزارش دهيد و اجازه اخاذي به ديگران را ندهيد: اگر شما قرباني يك نفوذگر شديد آن را به افراد متخصص در اين زمينه گزارش دهيد هر چند اين كار براي شما مشكل باشد. اگر به نفوذگري برخورد كرديد كه قصد اخاذي از شما را دارد اينگونه فرض نكنيد كه نفوذگر تمامي اطلاعات مهمي كه براي نابود كردن شما لازم را در اختيار دارد. ممكن است كه اين فقط يك شوخي مضحكانه باشد . Sullivan در اين زمينه مي گويد: « اگر شما خودتان را كنترل كنيد و خيلي عادي نشان دهيد ، ممكن است نفوذگر چيزي براي اخاذي نداشته باشد‌، يا اينكه او مي خواهد شما را تست كند و ببيند كه اطلاعات شما چقدر برايتان اهميت دارد»

5- افراد جوان را با اخلاق و معنويات در رابطه با كامپيوتر آموزش دهيد: اگر چه حرفهاي زيادي درباره ويروسها گفته مي شود و مقالات فراواني نوشته مي شود اما Garden معتقد است كه افراد جوان امروزه نياز بيشتري به آموزش توسط اوليا و مربيان خود دارند. اهميت فراوان در اين زمينه ، مي تواند باعث كاهش جرايم كامپيوتري شود.

ليست ديگر مقالات
مروري بر حملات پروتكل DNS
مباحثي پيرامون شبكه هاي بيسيم
بلوتوث : یک تهدید امنیتی !
امنيت اطلاعات در سازمان‌ها
حفره‌هاي امنيتي نرم‌افزارها به چه ميزان كاربران اينترنت را تهديد مي‌كنند؟
مرجع كامل ضد امنيت شبكه
چكيده اي از دستورات مفيد خط فرمان ويندوز
سيستم هاي امنيتي شبكه
محكم سازي ويندوز - قسمت سوم
آشنايي با كاربردهاي BOTNET

ليست مقالات ديگر سايتها
محافظت از شبكه توسط مسيرياب ها مشورت
روند تكامل ويروسها و كدهاي مخرب رايانه‌اي همچنان ادامه دارد ايرنا
آشنايي با استاندارد BS7799 ماهنامه شبكه
مديريت امنيت و مدرك CISSP ماهنامه شبكه
امنيت و ظاهر زيبا در Office12 آي تي ايران
جهان براى هكرها ناامن مى شود آي تي ايران
آيا رمزهای عبور به تنهائی کافی می باشند؟ سخاروش
به دنبال روشي براي مديريت امنيت اطلاعات همكاران سيستم
نگاهى گذرا به امنيت اطلاعات در طول جنگ دوم جهانى آي تي ايران
مبارزه‌اي جدي براي مقابله با حملات سازمان‌يافته‌ي هکرها همكاران سيستم

چاکریم

[Lord_Naykan]

آقای دگه هر چیزی تو Websecurity بو کپی کرده اینور ...
یادش بخیر ... !
جالب بود!
خدا خیرت بده که این بحثه رو احتمال زیاد با این مقاله به اتمام می رسونید!

[Mehdi_Best]

دوستان عزیز کرکرها پست ترین و کثافت ترین موجودات دنیای سایبر هستند!
به همین کفاف می کنه! و دیگه مثل خیلی از صحبت های کلیشه ای نمی خوام طبقه بندی هکرها رو بیان کنم! چون نمی ارزه!

دوست عزيز سلام
لطف كنيد به قوانين انجمن احترام گذاشته و از به كاربردن چنين الفاظي خودداري فرماييد.
در همين انجمن دوستان عزيزي هستند كه كركرهاي بسيار قوي بوده و بارها به كمك ديگر دوستان شتافته و نرم افزارهايي كه واقعا مورد نياز اعضا بوده را كرك كرده اند.
آيا به نظر شما هكري كه با نفوذ به سيستم هاي ديگران و با دزدي اطلاعات آنها باعث ناامني دنياي اينترنت و كامپيوتر مي شود قابل احترام است، اما كركري كه با عمل خود باعث مي شود كساني مثل ما كه در ايران هستيم و امكان خريد خيلي از نرم افزارها را نداريم از آنها استفاده كنيم بايد اينطور مورد لطف شما واقع شود؟

[Lord_Naykan]

خوب دوست عزیز! مدیرانجمن سلام! من منظورم شخص خاصی نبود!
در ضمن در این دور زمانه کرکر قوی که سیستم های قفل ها را بتواند بشکند کم پیدا می شود!

من تذکر شما را کاملا قبول دارم و از انجمن عذر می خواهم ولی شما هم بد نبود به دو پست بالاتر رجوع می کردید! و میدید!
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
این لینک را همان است بعد شما هم در مورد این دو نظر می دادید!

بحث در مورد کرکر شد که اینکار ها را انجام می دهد و برای مایی که پول نداریم سود می رساند!
خوب دوست عزیز! برنامه فارسی ساز برنا رایانه را چه؟ یا برنامه فارسی نویس پروین یا برنامه های دیگر!
چرا مردم ایران از اینها نیز به عنوان کرک می کنند و رایت شده ازش استفاده می کنند!
یعنی 10 هزار تومان ما پول نداریم به این نوع محصولاتی که خود می نویسیم بدهیم!

قانون قانون است! به نظر من این خیلی واسه ماهایی که ادعای حلال حرومی ( و مسلمونیمون می شه و میگیم خیلی شیعه هستیم ) این حرف خیلی بده! یعنی چی؟
خوب ما می تونیم از لینوکس استفاده کنیم! خرجی هم نداره! ولی چرا کسی استفاده نمی کنه؟ چون سخته؟ یعنی انقدر!
این چه فرقی با از دیوار مردم بالا رفتن داره؟

در ضمن من از دید یک آدم متخصص به امنیت شبکه که در دنیای سایبر هستم بهتون جواب دادم که ما آدمها چه طور اینها رو می بینیم!