حرف هاي يك هكر

[amirhosin 1]

جان اسنو مايل يك هكر قديمي است كه از سال ها قبل كار با رايانه را آموخته و بعد از آن به بعضي كارهاي غير قانوني نيز مبادرت كرد و براي همين چند بار نيز از دسترسي به رايانه و اينترنت محروم شد . وي هم اكنون به عنوان مشاور امنيتي چندين شركت اينترنتي مشغول به كار است و به تحقيق در اين موضوعات نيز مي پردازد متن زير گفته هاي خود وي در مورد مشاهداتش است . من اعتراف ميكنم كه يك راننده جنگي هستم. در خارج از شهر شارلوت در كاروليناي شمالي به دنيا آمده و بزرگ شده‌ام. جمعيت شارلوت در 10 سال گذشته دو برابر شده است و دهها مركز مالي و تجاري شعبات خود را در زادگاه من مستقر كرده‌اند. در شروع توسعه تجاري شارلوت، من هميشه فكر ميكردم تكنولوژي سيستم ارتباطي اين شركتها حتماً واي فاي و واير لس است. ميگويند رانندگي جنگي Wardriving تكنيكي است كه در حين رانندگي در خيابانها با رديابي امواج و دريافت و انتقال آن به كامپيوتر لپ تاپ نقاط دسترسي به اينترنت منازل و مراكز كار را شناسايي كرده و خود را با استفاده از امواج واير لس به اينترنت وصل ميكند. من راننده جنگي Wardriver هستم؛ پوشيده و پنهان شده و گمنام. در كوچه پس كوچه‌هاي ساختمان شركتهاي بزرگ در مقابل خانه‌هاي مردم در كمين نشسته‌ام تا از ضعف و ناتواني آنان استفاده كنم. يك صداي ضعيف، يك بوق كوچك در گوشي من خبر از رسيدن به مقصد ميدهد. به آرامي دستي به كامپيوتر كه در صندلي جلو در كنارم قرار دارد مي‌كشم و در دلم به كساني كه از سيستم بي‌سيم اينترنت استفاده ميكنند مي‌خندم. همه درها برايم باز است، سرقت حتي بدون باز كردن يك قفل در شروع و تمام ميشود. دزدي من يك وسيله و يك شرط لازم دارد. وسيله به درد شناسايي امواج ميخورد و براي از دست ندادن فرصت‌هاي طلايي. يك كار ديگر هم بايد شرط كرد، اين يكي ديگر دزدي نيست، بايد نفرين "خدا مرا نيامرزد اگر به حريم اينترنت مردم تجاوز كنم" را هم زير پا گذاشت تا وجدان فراموش شود. يك نصيحت و سفارش هم دارم و آن اين كه شما به هر دليل اين كار را نكنيد، حتي آن را امتحان هم نكنيد! جرم است و جرم خيلي بزرگي هم هست. دير يا زود خدمتتان ميرسند همانطور كه دمار از روزگار من درآوردند. ما راننده‌هاي جنگي غروبها و شبها كه شركتها تعطيل ميشوند و يا مردم به خواب ميروند سراغ امواج راديويي آزادي ميرويم كه در فضا پخش است. آنها را رديابي كرده و از اينترنت مجاني استفاده ميكنيم. نميدانم به صاحبان اين خانه‌ها و شركتها چه بگويم. مگر نميدانند هر شب دهها راننده جنگي در انتظار به خواب رفتن آنان هستند. من هر شب قبل از ساعت 9 بايد 19 مايل از خانه تا محل كارم رانندگي كنم در اين فاصله بيش از 100 نقطه را شناسايي كرده‌ام كه 90% آنها بدون حفاظ هاي امنيتي هستند و من ميتوانم بدون درد سر با لپ تاپم به خانه و يا شركت آنها وصل شوم. بگذاريد رازم را به شما بگويم. اسلحه من نرم‌افزار نت استامبلر است و يك دستگاه كوچك كه با نزديك شدن به نقاط ارتباط با به صدا درآوردن بوق خبر از حفره و كانال ورودي به شبكه خانه ميدهد. منطقه‌اي كه هر شب من در آن رانندگي ميكنم مسكوني است و هجوم استفاده كنندگان از اينترنت بدون سيم در خانه‌هايي كه بيش از يك كامپيوتر دارند تعداد قربانيان رانندگان جنگي را افزايش داده است. در ميان ما موردي كه در ماه نوامبر 2003 براي يك راننده جنگي در هنگام دانلود كردن عكسهاي مستهجن در تورنتو اتفاق افتاد و منجر به دستگيري او شد، هميشه هشدار تلقي ميشود. در نوامبر 2003 پليس تورنتو شخصي را به جرم دزدي علائم مخابراتي از راه دور متهم كرد. يكي از ماموران در شرح ماجرايي كه با استفاده از تكنولوژي واي فاي انجام شده بود گفت در ساعت 5 صبح پليس شخصي را در حين رانندگي در مسير اشتباه در يك خيابان يك طرفه متوقف و مشاهده ميكند راننده با كامپيوتر لپ تاپ در حال استفاده از اينترنت و دانلود عكس عريان يك كودك 10 ساله با استفاده از شبكه واي فاي يكي از خانه‌هاي مستقر در آن خيابان است. پس از بازداشت راننده، پليس متوجه ميشود اين شخص در خارج از تورنتو زندگي ميكند و او بدون هيچ دليلي در آن محل مشغول تردد است. پليس پس از دريافت مجوز قانوني و بازرسي از خانه والتر نواكاسكي 36 ساله تعداد بيشماري عكسهاي مشمئز كننده و عريان كودكان كم سن و سال كشف مي‌كند. مي‌بينيد صاحبخانه چه شانسي آورد. حالا اگر پليس سر نرسيده بود و والتر نواكاسكي كارش را تمام ميكرد و پليس در پي يافتن رد جرم يقه چه كسي را ميگرفت و چه كسي را متهم ميكرد؟ والتر را يا صاحبخانه را؟ شبكه بندي خانه‌ها و صاحبان آنها ضرر زيادي نمي‌كنند. اين شركتها هستند كه در معرض خطر واقعي قرار دارند. اگر تو هم مثل من راننده جنگي باشي و در شبي ناگهان سوراخ وارد شدن به يك شركت بزرگ را پيدا كني چكار ميكني؟ شنبه شب هفته گذشته من توانستم. با اين كه شركت هنوز باز بود و چند كارمند در آن به كار مشغول بودند وارد شبكه شوم. هيچكدام از آقايان و خانمهاي محترمه متوجه من نشدند. شبكه باز بود و من براي همه آنها يك پيام كوتاه فرستادم كه من اينجا بودم و از شبكه خارج شده و پا به فرار گذاشتم. من منظوري نداشتم فقط ميخواستم به آنها بگويم كمي بيشتر هشيار باشند. بايد ماجراي فروشگاههاي لوئز Lowe’s يادتان باشد. فروشگاههاي زنجيره‌اي لوئز در آمريكا مثل فروشگاههاي هوم ديپو وسايل خانگي و مصالح ساختماني ميفروشد. يك سال پيش از جريان تورنتو يك راننده جنگي در پاركينگ فروشگاهي توانست خود را از طريق سيستم بدون سيم به شبكه لوئز وصل كرده و تعداد بيشماري از شماره كارتهاي اعتباري مشتريان را به كامپيوتر خود دانلود كند. مديران داخلي چند فروشگاه بست باي Best Buy هم اعتراف كرده‌اند شماره كرديت كارتهاي مشتريان خود را از طريق هاي واي فاي و شبكه بيسيم سست و غير امن به اداره مركزي ميفرستند. در آخرين كنفرانس جهاني موبايل و واير لس، شركت اينتل اعتراف كرد كسي توانسته است ايميل‌هاي 10 تا 12 نفر از مديران ارشد شعبه شركت در اورگان آمريكا را به سرقت ببرد. اينها تعدادي از اعترافات شركتهاي بزرگ است. كمپانيهاي نيمه بزرگ و كوچك تمايلي به افشاء اسرار خود ندارند و خجالت ميكشند از اشتباهات خود حرف بزنند و اين خود دليل ديگري است تا ما با اطمينان بيشتر از نقاط ضعف آنها استفاده كنيم. خودتان قضاوت كنيد. با اين همه تبليغات و بوق و كرنا در نشريات،‌ مجلات، راديو و تلويزيون و اينترنت و با اين همه مشاور ريز و درشت امنيت شبكه، چرا هنوز ما رانندگان جنگي ميتوانيم به راحتي سد و مرزهاي محكم و محفوظ آنها را بشكنيم؟ جوابتان را در يك جمله كوچك ميدهم؛ "متخصصان امنيت شبكه‌هاي وايرلس ابزار و آموزش كافي براي حفظ شبكه ندارند." اگر من به جاي متخصصان امنيت شبكه كار ميكردم اول از همه مطمئن ميشدم كه آيا شركت و يا خانه من واقعاً و صد در صد نياز به اتصال بدون سيم به اينترنت دارد يا نه و اگر داشت فقط به امنيت ابتدايي قانع نمي‌شدم. راههايي با اطمينان بيشتر از امنيت ابتدايي هست كه با اعمال آن ميتوان جلوي نفوذ رانندگان جنگي را گرفت. قبلاً گفتم ابزار كار من يك دستگاه دي لينك است و يك اداپتور به همراه نرم‌افزار مجاني، ماشين و لپ تاپ. اين را به شما ميگويم تا احتياط كنيد. وارد شدن به شبكه خانه شما و دسترسي به اطلاعات شركت شما به همين راحتي است كه گفتم. تعداد كساني هم كه احتياط را رعايت نمي‌كنند كم نيستند. تكنولوژي هم اكنون ارزان خريد و فروش ميشود، نصب و اتصال قطعات ديگر كاري ندارد. فقط كافي است به يك نمونه از آمار تهيه شده توسط گما پائولو تحليل گر شركت كانرز نگاه كنيد. او ميگويد فروش كارت شبكه بدون سيم از 3/3 ميليون و 8 ميليون در 2 - 3 سال پيش به بيش از 11 ميليون در سال گذشته افزايش يافته است. ميتوانيد حدس بزنيد چه تعدادي از اين قطعات نصب شده هر روز در معرض هك شدن هستند. ما رانندگان جنگي از هك به معني كلاسيك آن استفاده نميكنيم. نسل قبل از ما مودم داشتند و با كنترل شماره گيري مودم وارد سيستمهاي شبكه ميشدند ما به آنها شماره گيران جنگي War dialer ميگفتيم، ما از تكنيك ديگري استفاده ميكنيم. هك ساده‌تر شده است و ديگر رانندگان جنگي War Drivers نياز به سيم و سيم كشي و تلفن و مودم ندارند. فرستنده‌هاي وايرلس درست مثل فرستنده‌هاي راديويي عمل ميكنند. استاندارد اينگونه بيسيم ها 80211 بي نام دارد و در طول موج آزاد و بدون نياز به دريافت اجازه 4/2 گيگاهرتز پخش ميشود. شركتها و خانه‌ها در چند سال گذشته با استفاده از استاندارد باز (بدون كنترل) تصويب شده 802.11b كميسيون مخابرات فدرال آمريكا FCC توانسته‌اند فرستنده و گيرنده ارتباط بي سيم واي فاي را در محل كار و يا خانه خود نصب كنند تا تمام كامپيوترهاي مستقر در محدوده 100 متري مركز ارتباط بتوانند بدون اتصال فيزيكي با يكديگر مكالمه كرده و به اينترنت متصل شوند. سيستم ارتباطي وايرلس با گذر از ديوار و كف اتاق، كامپيوترها را در محلهاي سرپوشيده و در فضاي آزاد، دور از محيط كار و خانه، فرودگاه، رستوران و هتل به اينترنت ارتباط داده و به ارسال و دريافت اطلاعات مي‌پردازد. در چندين سال گذشته مبتكران و دانشمندان در پي يافتن راه حلي بودند تا بتوانند سيمهاي در هم پيچيده و در هم ريخته رنگارنگ پشت كامپيوترها را به نحوي از بين برده و بتوانند كامپيوترها را بدون استفاده از سيم و يا كابل به يكديگر ارتباط دهند كه سرانجام پروتكل بين المللي واي فاي مشكل آنان را حل كرد. در گذشته انسان توانسته بود با مهار كردن اشعه مادون قرمز و استفاده از آن در وسائلي مانند ميكرفون، كيبورد، دستگاههاي كنترل از راه دور تلويزيون، باز و بسته كردن درهاي ماشين و گاراژ ارتباط از راه دور بدون سيم را ممكن سازد. در حال حاضر تلفنهاي همراه، كامپيوترهاي دستي، دوربين هاي ديجيتال براي ارتباط از پروتكل استاندارد دندانه هاي آبي Bluetooth تبعيت مي كنند. استاندارد Bluetooth تكنولوژي ارتباط راديويي بين دو دستگاه در فاصله كم است. مركز شهر شارلوت بسيار آسيب پذير است. در يك رانندگي با سرعت كم توانستم 87 نقطه دستيابي به شبكه پيدا كنم و در مجموع از ميان آنها 12 شبكه غير قابل نفوذ بودند. وقتي جريان را به آنها گفتم بيشتر آنها آن را بي اهميت دانستند و تعدادي اصرار داشتند كه شبكه آنها غير قابل نفوذ است و من اشتباه ميكنم. ببينيد، بيشتر شركتهاي سرويس دهنده اينترنت ادعا ميكنند و به شما آرامش خاطر ميدهند كه شبكه ارتباطي شما با اينترنت از طريق آنها كاملاً امن است. از من بشنويد و حرف و قولهاي آنها را زياد جدي نگيريد. خيلي از رانندگان جنگي از آنها با هوشترند.