کانال‌رسمی آی‌تی‌سلام

ویدئوهای مارا دنبال کنید
کانال ما را در تلگرام دنبال کنید



232
۲۵

کیوان رضازاده اقدم از باگ همراه اول تا گلستان

سلام خدمت آی تی سلامی های عزیز.
امروز با یکی از هکرهای ایران مصاحبه ای متنی رو ترتیب دادیم. بی شک هک وهکر طرفداران خاص خودشون رو دارن. بدون اتلاف وقت میریم سراغ مصاحبه امیدوارم خوشتون بیاد.

آی تی سلام : خودتو معرفی کن.
۴TT4CK3R : سلام دارم خدمت تیم مدیریتی آی تی سلام و همه ی عزیزانی که این مصاحبه رو دنبال میکنن .. بنده کیوان رضازاده اقدم هستم با اسم مستعار ۴TT4CK3R متولد سال ۱۳۷۴ شهر خوی … در خدمت شما هستم.

آی تی سلام : از کی وارد دنیای سایبری اینترنت شدی؟ چی شد که وارد شدی؟
۴TT4CK3R : من از سال ۲۰۱۲ وارد دنیای اینترنت شدم و از همون اول  وقتم رو صرف مطالب آی تی کردم تا اینکه حدود سال ۲۰۱۳ بود که یه ایمیل یاهو داشتم و اون هک شد .. ینی بعد از سوال و جواب فهمیدم هک شده که این باعث شد به علم هکینگ علاقه پیدا کنم و علاقه ای که داشتم رفتم سراغ این مهارت و وارد عرصه هک شدم.

آی تی سلام : چه کسی راه رو بهت نشون داد؟
۴TT4CK3R : والا کسی در همون ابتدا راه رو بهم نشون نداد .. همانطور که گفتم به اونصورت با این عرصه آشنا شدم و البته افراد باتجربه ای هم در این راه همواره لطف داشتن بهم و دارن و من لطف این عزیزان رو هیچوقت فراموش نمیکنم.

آی تی سلام : باگ از وبسایت های بزرگی که گرفتی؟ راجبشون توضیح بده.
۴TT4CK3R : از لحاظ دیفیس شخصا وب سایتی رو برای اینکه ثبتش کنم هک نمیکنم ولی اگه وبسایت مهمی بود یا به دلایلی مجبور میشیم یه مدرک داشته باشیم بجای ثبت از فیلم اثبات استفاده میکنیم.گاهی وقتا هم لازم باشه ثبت میشه. البته همانطور که گفتم اگه وبسایت یا فرد قربانی مهم بود و لازم باشه مدرک داشته باشیم. از لحاظ باگ هم گاهی وقتا سایت های مهم ایرانی و البته خارجی که مورد آنالیز قرار میگیره باگ هایی که پیدا میکنیم با مشورتی که صورت میگیره بعضیاشون ثبت میشن و بعضیا گزارش میشن و ثبت نمیشن … نمونه باگ هایی که اخیرا کشف و ثبت شدن و بخوام بگم مثلا به اینا اشاره میکنم :
⦁    باگ امنیتی اپراتور همراه اول
⦁    باگ امنیتی سامانه گلستان پیام نور که با داشتن شماره دانشجویی بدون نیاز به پسورد وارد پنل کاربری دانشجو میشد. حتی جناب بهروز کمالیان هم از وجود این باگ خبردار شدند.
⦁    باگ امنیتی ناسا

باگ های دیگه ای هم کشف شده از سایت های مهم خارجی و داخلی ایران که منتظریم تا ببینیم ثبت بشن یا خیر.

آی تی سلام : راجب ضرری که این باگ ها برای وبسایت ها دارند توضیح بده.
۴TT4CK3R : در مورد توضیح باگ ها باید بگم که متاسفانه سایت های مهم داخلی هم گاهی وقتا امنیتشون به اندازه کافی نیست. برای مثال همین باگ همراه اول به گونه ای بود که شما با داشتن تنها نام کاربری همکار در اپراتور همراه اول میتونستین پسورد رو بایپس کنید و وارد پنل مدیریتی بشید … یا مثلا باگ گلستان باگ خطرناکی بود به نظرم چون با داشتن هرشماره دانشجویی شما میتونستی با یک بایپس خاصی به پنل کاربری دانشجو نفوذ کنی که برای تست این باگ امنیتی چندین نفر از دانشجویان پیام نور شهر خودم رو جهت تست نفوذ هک کردم و دسترسی کامل داشتیم. مسلما این باگ ها برای کاربران خطرناک هست و هرکسی میتونست دست به خرابکاری بزنه که در نتیجه خرابکاری به بار میومد.

آی تی سلام : عضو کدوم تیم هستی؟
۴TT4CK3R : فقط عضو تیم امنیتی آشیانه هستم.

232

آی تی سلام : راجب کارهات در آشیانه توضیح بده.
۴TT4CK3R : در آشیانه بنده در چارچوب انجمن سعی میکنم بیشتر در جهت آموزش تلاش کنم چون از نظر بنده خیلی از کاربران هستن که استعداد هکر شدن رو دارند ولی سرنخ رو نمیتونن بدست بیارن یا نمیدونن از کجا شروع کنند بنابراین اولویت بنده در قالب گروه آشیانه این هستش که تا جایی که در توان بنده هست در جهت آموزش به این عزیزان کمکی بکنم که البته افراد زیادی هم از اینکار تشکر کرده اند اما در واقع من اینو وظیفه خودم میدونم که در حد توانم برای آشیانه مفید باشم چون آشیانه جایی هست که علم هکینگ رو از اونجا شروع کردم.

آی تی سلام : تا حالا شده سایت ها یا سرورهای ایرانی را هک کنید؟
۴TT4CK3R : وبسایت های ایرانی و سرورهای ایرانی هدف حمله و نفوذ ما نیستن ولی شاید یه موقعیتی و یه اتفاق خاصی پیش بیاد که مجبور بشیم یه تست نفوذ روی اون سایت انجام بدیم. بستگی به شرایط داره ولی ما مسلما به دلیل هویت ایرانی مان که هست هیچوقت کارهای  خرابکارانه روی سایت ها و سرورهای ایرانی پیاده نمیکنیم.

آی تی سلام : کلا کلمه هک به صورت صحیح جا نیافتاده! قبول دارید؟ توضیح بدید.
۴TT4CK3R : امروزه بیشتر افراد خودشون رو هکر میدونن که این باعث تاسفه.فکر میکنن تا یکی بهشون میگه استاد مثلا چه خبریه .. یا اینکه با هک یک چتروم و سایت فکر میکنن  هکر شدن و یا برخی اینچنین مسایل که از نظر بنده و خیلی از عزیزانی که جای استاد بنده هستن اصلا نمیشه اسمشو هکر گذاشت…. بنده یه نظر دیگه هم دارم شاید برخی افراد قبولش نداشته باشن ولی نظر شخصی منه و اونم این هست که شخصی که با دورک و باگ های دیگران اقدام به دیفیس میکنه و اسم خودشون رو هکر میذارن در واقع نمیشه اسمشو هکر گذاشت .. کمی روشن فکر باشیم و دیدمون بازتر باشه بهتر میتونیم پیشرفت کنیم. همچنین باید سعی کنیم از علمی که داریم در جهت خوب استفاده کنیم که این از نظر من میتونه مفیدتر باشه با رعایت اینچنین مسایل میشه بقول شما کلمه (هک) در جامعه درست جا بیفته.

آی تی سلام : وبمستران چه کارهایی باید انجام دهند که وب سایتی ایمن داشته باشند؟
۴TT4CK3R : اول از همه نباید فراموش کنیم که امنیت هیچوقت صد درصد نیست . اما  با اینحال وبمستران و عزیزانی که قصد راه اندازی سایت دارند میتونن اقدامات امنیتی رو روی سایت خودشون پیاده بکنند و در صورت نیاز اینکار ها رو به امنیت کار یا همون کلاه سفید ها بسپارن … و همچنین یه سری نکاتی که باید رعایت بشه حملاتی مثل بروت فورس  صورت نگیره … یا اینکه در دادن پرمیشن به فایل های روی سرور دقت کافی داشته باشن و نکات اینچنینی !!!‌ البته انتخاب سرور هم میتونه موثر باشه در امنیت وبسایت که از نظر بنده سرورهای ایرانی امنیتشون پایین هست. سرورهایی هم که بنده پیشنهاد میکنم مال ایالت متحده ، کانادا و آلمان هست. با اینحال عرض کردم که امنیت صد درصد نیست ولی میشه میزان تخریب رو پایین آورد و کاهش داد.

آی تی سلام : بسیار عالی -چند نمونه هکر داریم؟
۴TT4CK3R : هکرا به سه دسته اصلی تقسیم میشن …
هکران کلاه سیاه (نفوذگران)
هکران کلاه سفید
هکران کلاه خاکستری
تشخیص اینکه از اون باگ امنیتی پیدا شده چه استفاده ای بکنن رنگ کلاه هکر رو مشخص میکنه.

آی تی سلام : راجبشون توضیح بیشتر بدید.
۴TT4CK3R : همانطور که عرض کردم تشخیص اینکه از اون باگ امنیتی کشف شده چه استفاده ای بکنن رنگ کلاه هکر رو مشخص میکنه .. هکران کلاه سیاه مثلا از اون باگ کشف شده در جهت نفوذ استفاده میکنن .. هکران کلاه سفید از اون باگ در جهت آبادسازی و خلاصه در جهت مثبت … گروه دیگری هم هست بنام کلاه خاکستری که بین این دو تا گروه هست و هر ازگاهی از کارهای کلاه سیاه هم انجام میدن.

آی تی سلام : نظرت راجب آی تی سلام؟
۴TT4CK3R : آی تی سلام یکی از وبسایت های خوب و معتبری هست که منم دوسش دارم و برای تیم مدیریتی آن آرزوی موفقیت های بیشتر و سربلندی رو دارم.

آی تی سلام : ممنون از شما حرف آخرتون رو بفرمایید.
۴TT4CK3R : تشکر میکنم از شما مهندس رضا محمدی عزیز و همچنین تمامی مهندسان و همکاران آی تی سلام که این مصاحبه رو ترتیب دادید.تشکر میکنم از همه عزیزانی که در این راه همواره بهم لطف داشتن و دارن.

پیشنهاد می کنیم این مطالب را نیز بخوانید...

دیدگاه ها

    سلام رضا جان
    عالی بود
    خیلی خوب کار شده

    عالیه کیوان جان.موفقیت های بالاتر.
    تشکر از جناب مهندس محمدی

    خیلی عالی بود کیوان جان ایشالله همیشه موفق باشی داداش و پروژه های دیگه … 🙂

    مثل همیشه عالی بودی کیوان جان

    آفرین گل پسر
    حرف نداشت عزیزم

    واقعا جاي خوشحالي داره كه همچين افراد متخصصي داريم

    كيوان جان موفق باشي

    داش کیوان مثه همیشه عالی بودی

    کیوان جان بهت افتخار میکنم. در مدت خیلی کم به اینجا رسیدی.

    با شناختی که از ایشون دارم . خیلی خیلی استعداد و توانایی بالایی از این کارا داشته و دارن .و باعث افتخار هس که همچین افرادی رو در این عرصه عا میتونیم کشف کنیم .

    کیوان جان با ارزوی موفقیت های روز افزون بهت افتخار میکنم

    داداش کارت حرف نداره ..مث همیشه عالی .. شایسته ی این کارایی .. یه تنه افتخاری 🙂

    از مدیریت سایت هم تقدیر و تشکر میکنم که در جستجوی همچین افراد موفق و متخصص فعالیت میکنن .. کیوان جان موفق بشی عزیز

    آفرین عزیزم واقن عالی ..همیشه موفق و سربلند

    حاج رضا دمت گرم زنده باشی.
    کیوان خوب بود

    سلام رفیق!
    امیدوارم همیشه موفق باشی!
    با سپاس.

    کیوان مهارت خاصی هم داشته در کش رفتن شماره موبایل اساتید داره تو دانشگاه که موجب بلاک شدنش در گوشی و تلگرام اساتید شده خخخ
    دمت گرم.

    آرزو دارم بهاران مال تو / شاخه های یاس خندان مال تو
    ساده بودن های باران مال تو / آن خداوندی که دنیاآفرید,تا ابد همراه و پشتیبان تو .
    موفق باشی کیوان داداش .

    کیوان پسردایی منه از بچگی باهم یه جابزرگ شدیم من بهش افتخار میکنم فقط میتونم بگم با حداقل امکانات به اینجا رسیده و یک سوپر نابغست

    الان دشمنات میرن واسه زدن زیرابت ههه.باریکلا داری پسر

    keyvan az behtarin refigame…….pesare khobie…….ja bara pishraft dare…….omidvaram movafagh v o piroz bashe
    ya ali

    کبوان هم میتونه دوست خوبی باشه هم دشمن سرسخت هم محرم راز.حاج کیوان سربلندباشی در مسیر حق

    ایشون مقداری غرور بیجا دارن که باعث میشه لایق قدردانی زیاد نباشن// به نظر من مصاحبه خوب بود اما باید یک سوالی پرسیده میشد که چرا و با چه انگیزه ای اینقد ایشون و امثال ایشون غرور به خودشون میگیرن.اون از مصاحبه مدیر تیم شون در فردانیوز که همش میگفت ما قدیمی هستیم و غیره. اینم از ایشون که چون قبلا چند باری برخورد داشتم باهاشون میگم زیاد مغروره.با اینحال احترام قائلم به ایشون و گودلاک.

      دوست عزیز بعضی وقتها مغرور بودن جایز هست چرا که بنده نیز شاهد تلاش دوست عزیزم کیوان جان بودم و دیدم چقدر برای یاد گیری و بالا بردن تجربه خود تلاش کرد.

      هر هکری به نظرم باید مغرور باشه چرا که هر کسی هوش و استعداد هکر شدن رو نداره شما!
      البته بنده نیز نظرم اینه که کسانی که رفتند و چندتا ترفند واس هک یاد گرفتند هکر نیستند و بحث اینا کلا فرق داره…

    کیوان همیشه برام راهنمای خوبی بود.پسر خوبیه و خوش اخلاق.
    عزیز دلم برات بهترینا رو آرزو دارم و میدونم که موفق تر میشی.

    heart

    سلام
    عالی بود مهندس انشالله همیشه شاهد موفقیت ها و شادی هات باشیم 🙂

رادیو آیتی سلام
برنامه مادر
مشاهده آرشیو تمامی مصاحبه ها


تبلیغات