فکر نمی کردم یک روزی به چنین درجه ای برسند ... @};-

پرتال اشتراک هک و امنیت مصاحبه ای با مدیر تیم هکری کلاه سیاهان "BHG" که به عنوان یک تیم هکری خطرناک ایرانی یاد میشوند و تبدیل به یکی از تیم های کابوس برای سایتهای خارجی شده است، کرده است. با مدیر این تیم داریوش صحبتی داشته ایم که به منتشر میکنیم، این مصاحبه را در ادامه مطلب بخوانید

پرتال اشتراک امنیت و هک : مسلما باتوجه به حرفه شما امکان معرفی کامل خودتان وجود ندارد ، به هرحال مختصر خودتان را معرفی کنید
داریوش هستم مدیر اصلی مرکز امنیتی کلاه سیاه ها با نام مستعار نت ادیتور و باقی مدیران احسان و امیر و امین و منوچهر

پرتال اشتراک امنیت و هک : تحصیلات آکادمیک دارید؟
تقریبا میشه گفت اره , دانشجوی ای تی هستم

پرتال اشتراک امنیت و هک : چه شد که به سراغ هک رفتید؟
میشه گفت برای اولین بار با هک شدن یک وبسایت که در گذشته باهاش کار میکردم اما دلیل اصلی علاقه و شاید زیاده خواهی علمی

پرتال اشتراک امنیت و هک : نحوه شکل گیری گروه BHG چگونه بود و گروه شما چند عضو دارد؟
دلیل اصلی جدایی از برخی از تیم ها که باهاشون کار میکردم و اما در مورد گروه این گروه متشکل از افرادی با تخصص و دوستانه تشکیل شده و 10 عضو دارد

پرتال اشتراک امنیت و هک : اسم BHG به چه معناست و چرا این اسم را انتخاب کردید؟
این اسم مخفف کلمات Black Hat Group هست و به معنی گروه هکران کلاه سیاه، دلیل انتخاب هم تخریبی بودنش هست.

پرتال اشتراک امنیت و هک : آیا برای انتخاب سایت هدف ، معیارهای خاصی دارید؟
بله ,حتما کلا بیشتر روی دلایلی خاص وب سایت هارو مورد نفوذ قرار میدیم

پرتال اشتراک امنیت و هک : معروفترین سایت های ایرانی که تابحال هک کردید را نام ببرید؟
پرشین بلاگ، سایت های هکرهای ایرانی، وب الفا، آسان دانلود و ...

پرتال اشتراک امنیت و هک : برای هک کردن سایت های نامبرده دلیلی داشتید؟
بله بیشتر برای نشون دادن ضعف امنیتی در این وبسایت ها این کارو انجام دادیم و در هیچ یک از این حملات به سایت مورد نظر آسیب جدی وارد نشده

پرتال اشتراک امنیت و هک : چرا پرشین بلاگ را برای هک کردن انتخاب کردید؟ آیا امنیت پرشین بلاگ از دیگر سرویس های وبلاگدهی معروف کمتر بود؟
نشان دادن ضعف این سرویس دهنده, با توجه به هک شدن بله

پرتال اشتراک امنیت و هک : بعد از هک پرشین بلاگ با مدیران آن ارتباط برقرار کردید یا آنها با شما ارتباط برقرار کردند؟
بله ما با انها ارتباط برقرار کردیم اما از طرف انها پیامی دریافت نکردیم ما بیشتر این حرکت رو برای نشان دادن ضعف امنیتی پرشین بلاگ انجام دادیم که یکی از بزرگترین سرویس های وبلاگ دهی ایرانی می باشد

پرتال اشتراک امنیت و هک : چه صحبت های بین شما رد و بدل شد؟
ضعف را به آنها گزارش دادیم اما توجه نکردند و ما مجبور شدیم با هک کردن واقعیت ضعف امنیتی رو برای مدیران ثابت کنیم

پرتال اشتراک امنیت و هک : شما خواسته ای از مدیران پرشین بلاگ داشتید؟
خیر

پرتال اشتراک امنیت و هک : شما هک میکنید تا معروف شوید؟ یا هک میکنید تا نواقص آن سایت را نشان دهید؟
اگر بحث معروفیت رو نادیده بگیریم هدف اصلی نشان دادن نواقص هست. اما یکی از دلایل رو هم میشه گفت برای معروفیت اما دلیل اصلی نشان دادن ضعف های امنیتی در وبسایت های بزرگ هستش

پرتال اشتراک امنیت و هک : به نظر شما چند نوع هکر داریم؟
هکر های کلاه سیاه که تقریبا میشه گفت خرابکار هستند
هکرهای کلاه سفید که فقط روی مبحث امنیت کار میکنند
هکرهای کلاه خاکستری که امنیت کار میکنن اما اگه جایی به سودشون باشه مخرب نمایان میشوند

پرتال اشتراک امنیت و هک : اگر بخواهیم هکرها را خوب و بد اسم بگذاریم ، شما هکر خوب هستید یا بد ؟
با توجه به این تفاسیرونام گروه , بد

پرتال اشتراک امنیت و هک : شما معمولا برای هک نمودن یک وبسایت چگونه برنامه ریزی میکنید؟ مراحل فنی و... لطفا توضیح دهید
ابتدا اطلاعاتی از هدف و فرد به دست میاریم و سپس با هویز و و در اوردن اطلاعاتی از سرور اونو اسکن میکنیم و از باگ ها و پلاگین ها و یا نسخه سیستم عامل مورد حمله قرار میدیم.

پرتال اشتراک امنیت و هک : به صورت گروهی برای هک اقدام میکنید یا فردی؟
هم گروهی هم فردی اما در بیشتر موارد گروهی انجام میدهیم

پرتال اشتراک امنیت و هک : اگر گروهی هر فرد معمولا چه وظایفی برای عهده دارد؟
معمولا در اکثر زمینه های مورد نیاز تخصص لازم رو دارند و در قسمتی که نیاز به تخصص خاصی دارم فرد مورد نظر در گروه به کمک تیم میاد

پرتال اشتراک امنیت و هک : معمولا از چه نوع حمله هایی استفاده میکنید؟
ریموت روت , بروت فورس , لوکال روت ,بافر اور فلو, ایکس اس اس

پرتال اشتراک امنیت و هک : تابحال چندبار در حمله به سایتی شکست خورده اید؟ اسم بعضی ها را در خاطر دارید؟
خیلی کم, یکی از پروژه هایی که میشه گفت با شکست برخورد کردیم نفوذ به یکی از سرور های ناسا سازمان فضایی امریکا بودش . ( اما نا امید نشدیم و هنوز هم تلاش میکنیم )

پرتال اشتراک امنیت و هک : در میان انواع حملات به سایت ها ، کدام حمله را بیشتر دوست دارید؟
ریموت روت

پرتال اشتراک امنیت و هک : هک از طریق حفره های امنیتی سرور آسان تر است یا از طریق سیستم سایت؟
معمولا از سرور , اما گاها دسترسی از وب بهتر جواب میده. اما بیشتر حملات از طریق سرور انجام میشه از طرف ما

پرتال اشتراک امنیت و هک : یکی از انواع حملات به سایت ها را به دلخواه برای خوانندگان توضیح دهید؟
رایجترین حمله اس کیو ال اینجکت هست که در ان مقدار وردی داده ها توسط برنامه نویس کنترل نمیشه و نفوذگر با تزریق دستورات به پایگاه داده هدف رو مورد نفوذ قرار میده.

پرتال اشتراک امنیت و هک : اگر بخواهید از نظر فنی به خودتان و گروه خودتان نمره دهید ، از 20 نمره چند میدهید؟
از نظر خودم تیم ما 10 البته نظر شخصی .

پرتال اشتراک امنیت و هک : مسلما در مقوله هک مخفی ماندن هویت هکر بسیار مهم است ، شما در این زمینه چه فرایندی را دنبال میکنید؟
بستگی به محیط کاری و نوع فعالیت داره بعضی از اعضا کاملا مخفی هستند از جمله خودم

پرتال اشتراک امنیت و هک : هم اکنون در ایران هنوز به صورت جدی به مباحث شکایت از هکرها و... وارد نشده ایم ، اگر روزی این مسئله جدی دنبال شود ، شما به هک ادامه خواهید داد؟
بله ما در هیچ شرایطی از هکینگ خدا حافظی نمی کنیم

پرتال اشتراک امنیت و هک : تابحال به فکر حمله به یک سایت دولتی بوده اید؟
خیر - همیشه تلاش کردم امنیت وب سایت های دولتی ایران رو تامین کنیم و به یک ایجاد یک محیط سایبری امن کمک کنیم

پرتال اشتراک امنیت و هک : بیشتر در زمینه هک وبسایت های خارجی فعال هستید یا ایرانی؟
صد درصد در زمینه وب سایت های خارجی بیشتر پروژه های هکری ما خارجی هستند و ما تمام تلاشمون رو برای بالا بردن امنیت وب سایت های ایرانی انجام میدیم

پرتال اشتراک امنیت و هک : نظر شما در مورد گروه های هکر ایرانی چیست؟
خوب هست اما کاش به جای دشمنی با هم کمی با هم مهربونتر باشن .

پرتال اشتراک امنیت و هک : اگر بخواهید به مدیران سایت ها چند نکته امنیتی آموزش دهید ، چه میگویید؟ کوتاه....
از پسوردهای ساده استفاده نکنید,همیشه به روز باشید یا از کسانی که اطلاعات به روزی در زمینه امنیت دارند کمک بگیرید. در ادامه هم همیشه یک سرور مناست برای وب سایت خودشون انتخاب کنند

پرتال اشتراک امنیت و هک : آیا رخ داده است مدیر یک سایت ، از شما درخواست کند سایت رقیب را هک کنید و او به ازای آن هزینه ای به شما دهد؟
بله ,به دفعات زیاد .

پرتال اشتراک امنیت و هک : در میان سیستم های مدیریت محتوای رایگان مثل وردپرس،نیوک،دیتالایف،جومل ا، mt و... کدام سیستم را از نظر امنیتی مطمئنتر میدانید؟
دروپال از نظر امنیت میشه گفت در مقابل سیستم های دیگه امنیت بیشتری داره

پرتال اشتراک امنیت و هک : در میان سیستم های انجمن ساز مثل وی بولتین ، مای بی بی ، پی اچ پی بی بی و... کدام انجمن ساز را از نظر امنیتی مطمئنتر میدانید؟
وی بولتین البته اگر از نسخه های نال شده استفاده نکنید .
پرتال اشتراک امنیت و هک : اگر روزی خودتان هاستینگ راه اندازی کنید ، میتوانید از نظر امنیتی بی نقص باشید؟
هیچ کس بی نقص نیست اما میشه جلوی هکر ها را گرفت اما امنیت در هیچ شرایطی 100% نیست

پرتال اشتراک امنیت و هک : تابحال شده سایتی را تهدید کنید که مثلا اگر پول ندهید ، سایتتان را هک میکنیم؟
خیر . ما دوست داریم در اینده تیم مردمی داشته باشیم تا تیمی همه وبمستر ها ازش متنفر باشند

پرتال اشتراک امنیت و هک : چندبار به دلایل شخصی سایتی را هک کردید؟
زیاد . اما همیشه دلیل مناسبی برای این کار داشتم

پرتال اشتراک امنیت و هک : اگر در زمان هک به کل اطلاعات آن وبسایت دسترسی پیدا کردید ، اطلاعات را پاک میکنید؟
بستگی به سایت داره اکثرا نه

پرتال اشتراک امنیت و هک : جدیدا دیده می شود که برخی فول بکآپ وبسایت دیگران را منتشر میکنند ، نظر شما در این مورد چیست؟
ما فول بکاپ سایت های خارجی هکینگ را منتشر کرده ایم، آن هم در بخش خصوصی، در هیچ موردی فول بکاپ یک وب سایت ایرانی را منتشر نکرده ایم

پرتال اشتراک امنیت و هک : کسانی که قالب سایت ها را ریپ میکنند و کسانی که سایت دیگران را هک میکنند ، از نظر اخلاقی کدام بیشتر مرتکب اشتباه شده اند؟
هر دو

پرتال اشتراک امنیت و هک : یک هکر خوب میتواند یک متخصص امنیت خوب هم باشد؟
مطمئنا از نظر من بهترین متخصصان امنیت هکر ها هستند

پرتال اشتراک امنیت و هک : به نظر شما در وب ایران مافیا وجود دارد؟
بی اطلاع هستم اما سایت های و انجمن های هستند که نفوذ خیلی زیادی در سایبر ایران دارند

پرتال اشتراک امنیت و هک : با کسانی که میخواهند هک یاد بگیرند صحبتی دارید؟
هک را از هک یاد نگیرند بلکه شناخت سیستم ها و شبکه و نحوه کارکرد انها همچنین هک را برای تفریح فرا نگیرند بلکه تبدیل شدن به یک مهندس امنیت و یا ...

پرتال اشتراک امنیت و هک : حرف آخر
برای تمام ایرانی ها و دوستانم ارزوی موفقیت و سربلندی میکنم ,همچنین تشکر ویژه از شما ,به امید ایرانی بهتر ,موفق و پیروز باشید.