عصر طلایی هکرها

پس از حوادث 11سپتامبر و تصویب قوانین سخت علیه نفوذگران ، همگان فکر می کردند که این گونه حملات کاهش خواهد یافت ؛ اما فعالیت ها و مونیتورهای 8ماهه اخیر نه تنها این نتیجه را نشان نمی دهند، بلکه به جرات می توان گفت که هکرها و کراکرها در عصر طلایی خود به سر می برند

کد خبر: ۱۵۸۷۵

و با داشتن ابزارهای جدید و متنوع براحتی می توانند بزرگترین سایتها را بخوابانند، که از آن جمله هدف قرار دادن قلب اینترنت و خواباندن 13سرور بزرگ بود که کمتر کسی فکر می کرد لایه های پرقدرت امنیتی به این راحتی شکسته شود. اکنون با داشتن ابزاری ساده نظیر setiri,paketto keiretsu, libradiateو Defilers Toolkit، می توان شبکه ها را exploitکرد و در یک کلام و دست به غارت اندوخته ها و دنیای آن زد. در ایام مذکور، بزرگترین نرم افزارها و برنامه ها نظیر openssH یا سرورهای غول آسای آپاچی و برنامه کاملا نامعتبر جلوه کرده است . تابستان امسال واقعا دنیای هکرها بر اریکه قدرت نشست و در جزایر ساموآ یا در مراکش به دور از چشم اف .بی .آی چهره خود را برنزه کرد. (هر چند برزیلی ها خودشان برنزه طبیعی هستند.) این بود که طوفان صحرا به پا شد و سرورهای بزرگ نظامی و علمی ایالات متحده و ماشین های کثیف اسرائیل به خاک سیاه نشستند و ثابت شد که نوشتن قوانین توخالی و بگیر و ببندهای الکی تر، دردی را دوا نمی کند و جامعه بزرگ سالار نوجوانان حریص را، جریح تر می کند تا هم سن و سالان پدران خود را به بازی بگیرند. مثلا همین برنامه libradiate به عنوان یک Application , programming API interface توانست تمام دیتای مورد مبادله روی شبکه های بی سیم با استاندارد 802 .11bرا کپچر کند و تمامی آن را روی هوا بقاپد. این ابزار روی لینوکس با کرنل 4/2 با کارتهای بی سیم اجرا می شود و پکتهای Tcp/IP را درون شبکه ها می فرستد و پروتکل WEP را براحتی مانند آب خوردن ، دور می زند. یا مثلا برنامه pakettoمی توان به عنوان یک شیاد پروتکل Tcp/IP را گول بزند و پورتها را در عرض کمتر از 3سوت ، اسکن و به عنوان جاده صاف کن هکرها خدمت کند. و یا setiriکه یک اسب ترواست که می تواند فایروال ها ابزار NAT و پراکسی ها را BYPass کند و از طریق یک رایانه قربانی شده ، دستورهای خود را به طور خودکار به اجرا بگذارد. (این اسب تروا را یک گروه کوچک ، اما فعال در آفریقای جنوبی ساخت ). جالب تر آن که از ماه جولای ، هکرها ابزاری را به نام Defilers Toolkit ساختند. این ابزار در برابر ابزاری به نام coroners Toolkit ساخته شد؛ چرا که چندین سال کارشناسان جنایی و دادگاهی می کوشیدند با این ابزار، هکرها را شناسایی کنند و انگشت اتهام را با همین مدارک به سوی آنها نشانه بگیرند که این بار رودست خوردند. این بدان معناست که حتی اگر قانونی وضع و برای قانون سلاح و ابزار مناسب هم تهیه شود، باز با آن سلاح ، نمی توان همیشه دفاع کرد چرا که هکرها زرنگتر از قانون اند. ابزار مذکور می تواند ردپای یک هکر را به طور کامل پاک کند، آن وقت چه کسی می خواهد او را به دادگاه بکشاند؛ هیچ کس . چرا؛ چون اصلا به دام نمی افتد. یک نمونه واضح ، هدف قرار گرفتن قلب اینترنت است . این یعنی فاتحه کسانی که سالها رشته بودند، چه کسانی ؛ آرشیتکتورهای اینترنت ؛ چه چیزی را؛ اینترنت را. حتی نتوانستند ردپای حمله کنندگان را بیابند، تا چه رسد به خود آنها. هکرها حالا بر اریکه قدرت نشسته اند و به همه می گویند: بروید کشکتان را بسابید.
علیرضا خراسانی