رفتن به مطلب

خفن ترین هکرهای دنیا


Ata_Se7en
 اشتراک گذاری

Recommended Posts

  • کاربر ویژه
فرد نفوذی به داخل سیستم نامه های الکترونیکی پایگاه مطالعاتی آب و هوا در انگلستان، نامه ها و مدارکی را از این پایگاه بر روی اینترنت منتشر کرده که نشان می دهد دانشمندان با پیچیده کردن اطلاعات و فریب مردم قصد باوراندن تئوری گرمای جهانی را دارند اما دانشمندان اعلام کرده اند متن این نامه ها تغییر پیدا کرده و تنها نشان می دهند که دانشمندان در حال گفتگوهای بی پرده و صریح در رابطه با بحران گرمای جهانی بوده اند.

در ادامه لیستی از مشهورترین هکرهای جهان که هر یک خسارات قابل توجهی را به شرکتهای مختلف وارد آورده اند و در نشریه تلگراف منتشر شده است، ارائه می شود.

کوین میتنیک:
 
133001_511.jpg
شاید یکی از مشهورترین هکرهای جهان در نسل خود کوین میتنیک باشد. وزارت دادگستری ایالات متحده آمریکا از این فرد به عنوان "بزرگترین مجرم رایانه ای در تاریخ آمریکا” یاد می کند. وی با نام مستعار Hacker Poster Boy به سیستم رایانه ای برخی از مهمترین شرکتهای فناوری و ارتباطاتی از قبیل نوکیا، فوجیتسو و موتورولا نفوذ کرد. وی سرانجام در سال ۱۹۹۵ توسط FBI بازداشت شده و با اعتراف به چندین اتهام وارد شده به پنج سال زندان محکوم شد. پس از آزادی در سال ۲۰۰۰ میتنیک اکنون ریاست شرکت مشاور ایمنی رایانه ای را به عهده داشته و از تکنیکهای هک به عنوان مهندسی اجتماعی یاد می کند.

 
کوین پولسن:

133002_204.jpg

نفوذ به خطوط تلفنی ایستگاه رادیویی لس آنجلس به منظور برنده شدن در رقابت تلفنی که ایستگاه رادیویی در حال اجرای آن بود، اولین رسوایی فعالیتهای هکری پولسن به شمار می رود. وی با نام مستعار "دانته تاریک” جرائم رایانه ای دیگری از قبیل هک کردن پایگاه داده های تجسسهای فدرال را مرتکب شده و پس از آن دستگیر شد. وی پس از آزادی حرفه روزنامه نگاری را در پیش گرفته است.

آدرین لامو:
 
133003_988.jpg
لامو به دلیل استفاده از کافی شاپها، کتابخانه ها و کافی نت ها برای فعالیتهای خود به "هکر بی خانمان” شهرت یافته بود. بیشتر فعالیتهای وی در نفوذ به شبکه های رایانه ای شرکتهای مختلف و گزارش نقص و نقطه ضعف این شبکه ها به شرکتهای مالک شبکه ها بود. یکی از بزرگترین ادعاهای لامو نفوذ به شبکه نیویورک تایمز و افزودن نام خود به پایگاه داده های متخصصان این پایگاه بوده است. لامو نیز اکنون یک روزنامه نگار است.

استفن وزنیاک:

وی به دلیل اینکه یکی از بنیانگذران شرکت اپل به شمار می رود از شهرت بالایی برخوردار است، وی فعالیتهای خود را در زمینه هک با نفوذ به تلفنهای همراه آغاز کرد. به گزارش مهر، وی در حالی که در دانشگاه کالیفرنیا مشغول به تحصیل بود برای همکلاسی های خود ابزاری به نام جعبه آبی ساخت که به آنها امکان مکالمات راه دور طولانی مدت را به صورت رایگان می داد. وزنیاک با آغاز پروژه ساخت یک رایانه از ادامه تحصیل صرف نظر کرده و به همراه دوست خود استیو جابز رایانه اپل را ابداع کردند.

لوید بلنکن شیپ:

لوید بلنکن شیپ با نام مستعار "مرشد” از اعضای چندین گروه از هکرها در دهه ۱۹۸۰ بوده است. از بزرگترین عوامل به شهرت رسیدن وی نوشتن کتابی به نام "بیانیه هکر” یا "باطن یک هکر” بوده است که پس از دستگیری اش در سال ۱۹۸۶ نگاشته شده است. در این کتاب تنها جرم هکرها کنجکاوی ذکر شده است.

مایکل کالک:
 
133004_210.jpg
مایکل کالک در سن ۱۵ سالگی با هک کردن تعدادی از مشهورترین وب سایتهای اقتصادی جهان شناسایی شد. کالک در سال ۲۰۰۰ با نام مستعار "پسر مافیایی” به ۷۵ رایانه در ۵۲ شبکه مختلف حمله کرد که این حمله سایتهایی مانند eBa، آمازون و یاهو را تحت تاثیر قرار داد. وی پس از مکالمه آن لاینی درباره جرمی که مرتکب شده دستگیر شده و به هشت ماه حبس باز، یک سال مجازات حبس تعلیقی، محدودیت در استفاده از اینترنت و پرداخت خسارت نقدی محکوم شد.

رابرت تاپان موریس:
 
133005_942.jpg
رابرت تاپان موریس در نوامبر ۱۹۸۸ یک ویروس رایانه ای از دانشگاه کرنل در حدود ۶ هزار رایانه را از کار انداخته و میلیونها دلار خسارت به بار آورد. خالق این ویروس رابرت تاپان موریس اولین فردی است که به جرم تخلف رایانه ای و سو استفاده از آن محکوم به مجازات شد. به گزارش مهر، وی اعلام کرد ویروس گسترده شده با هدف آسیب رساندن به اینترنت نبوده و تنها با هدف سنجیدن وسعت اینترنت وارد این شبکه شده است. با این حال این ادعاها کمکی به وی نکرده و وی به سه سال حبس تعلیقی، چهار هزار ساعت خدمات اجتماعی و پرداخت خسارت نقدی سنگینی شد. نمونه سی دی حاوی این ویروس مخرب هم اکنون در موزه علوم بوستون در معرض دید قرار دارد.

The Master of Deception:

این گروه از هکرها در اواسط دهه ۸۰ سیستم خطوط تلفن آمریکا را مورد هدف قرار دادند و به سیستم رایانه های AT&T نفوذ کردند. این گروه به تدریج و با دستگیر شدن اعضای آن در سال ۱۹۹۲ غیر فعال شد.

دیوید اسمیت:

وی خالق ویروس ملیسا اولین ویروس رایانه ای که از طریق اینترنت انتقال پیدا می کند بوده است. اسمیت مدت کوتاهی پس از گسترش این ویروس دستگیر شده و به دلیل به بار آوردن خسارتی در حدود ۸۰ میلیون دلار محکوم به زندان شد.

استیو جاشان:

وی به دلیل نوشتن ویروسهای Netsky و Sasser در سال ۲۰۰۴ و در حالی که دوره نوجوانی خود را سپری می کرد، متهم شناخته شد. این ویروس ها مسئول گسترش ۷۰ درصد از نرم افزارهای مخرب یا Malware ها در اینترنت به شمار می رفتند. وی اکنون به استخدام یک شرکت ایمنی رایانه ای درآمده است
 
برترینها
ویرایش شده توسط ata_se7en
لینک به دیدگاه
Share on other sites

  • کاربر ویژه

یه مطلب مهمی بود که باید میگفتم اسم بنده رو ( ata_se7en ) از لیست بالا به دلایل امنیتی حذف کردن B)  صرفا جهت اطلاع

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

همشون پیش من دوره دیدن

لینک به دیدگاه
Share on other sites

  • کاربر ویژه
همشون پیش من دوره دیدن

جااااااااااااااااااااااان ؟

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

این باشه که دیگه پیش بچه آبادان لاف نزنی

لینک به دیدگاه
Share on other sites

  • کاربر ویژه
این باشه که دیگه پیش بچه آبادان لاف نزنی

داداش زیر پاتو ببینی من دارم بهت دست تکون میدم

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

داداش این حرفا چیه

ما کوچیک شما هم هستیم

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

مهندسی اجتماعی امروزه کاربرد همگانی پیدا کرده نتنها در بحث امنیت سایبری بلکه در امنیت اجتماعی و موارد دیگر...

یک نمونه ساده از روش های مهندسی اجتماعی و ترکیبی :

به ایمیل های رد و بدل شده زیر توسط یک بنده خدا در مورد یک نرم افزار 30 هزار دلاری که به دلایل امنیتی هیچ لینک دانلودی در وب سایت ناشر گذاشته نشده دقت کنید:

بنده خدا : سلام ما پکیج نصب نرم افزار x رو از دست دادیم لطفا لینک دانلود نسخه کامل رو برامون ایمیل کنید

اپراتور سایت: سلام نرم افزار x تنها از طریق پست برای مشتریان ما ارسال میشود و از طریق اینترنت موجود نیست.

اپراتور سایت: شماره سفارشتون برای پیگیری و ارسال مجدد نرم افزار به آدرس شما هنگام ثبت سفارش لطفا...

بنده خدا : من کارمند قسمت IT هستم و در واقع این نرم افزار توسط رئیس سفارش داده شده و من پکیج رو گم کردم و متاسفانه رئیس هم در جریان نیست و در حال حاظر در مرخصی هست و در دسترس نیست

اپراتور سایت: آدرس ایمیل و وب سایتتون و آدرس شرکت لطفا...

" اینجا بنده خدا توی قسمت لیست مشتریان اون سایت جستجو میکنه و یک مشتری رو که در یک کشور دور از کشور سایت اصلی نرم افزار هست پیدا میکنه که یک سایت که از نظر امنیتی کاملا ضعیف هست داره و اون سایت رو هک میکنه :D "

بنده خدا : آدرس ایمیل و وب سایت این هست .... ولی ما نیاز فوری داریم به نرم افزار و باید فردا یک پروژه رو آماده کنیم لطفا زودتر اقدام کنید درغیر اینصورت من کارم رو از دست میدم.

اپراتور سایت: بله آدرس ایمیل و وب شما در لیست مشتریان هست قفل سخت اقزاری نرم افزار رو دارید؟ یک شماره روی اون ثبت شده اون رو ایمیل کنید...

بنده خدا : شماره ای روی قفل ثبت نشده احتمال داره لیبل روی قفل از بین رفته باشه؟ البته ما اینجا چند قفل داریم که رنگ ها و مدل های مختلفی دارند میشه بهتر توضیح بدید؟

اپراتور سایت: یک برچسب روی قفل باید باشه با شماره ای مثل این .....

" بنده خدا توی تراکنش های سایت مشتری و سایت اصلی نرم افزار در ایمیل هاشون جستجو میکنه و چند شماره مثل اون شماره پیدا میکنه "

بنده خدا : من از همکارمون سوال کردم تلفنی اون مطمئن نیست ولی میگه باید یکی از این شماره ها باشه شماره های ..... لطفا زودتر اقدام کنید ما زمان زیادی نداریم... :D

اپراتور سایت: یک ایمیج از DVD نرم افزار به آدرس ایمیل ثبت شده شرکت شما ارسال کردم ....

بنده خدا : به کدوم ایمیل ؟ ما ایمیل های زیادی داریم.

اپراتور سایت: به ایمیل آدرس ....

و داستان در اینجا در مرحله اول با بدست آوردن ایمیج DVD تموم میشه ولی ادامه داره البته طولانی هست و فرصت تایپ ندارم.

مهندسی اجتماعی وافعا یک دنیایی هست و در واقع یک علم.

استفاده های مثبت و منفی زیادی داره و در ایران بیشتر کلاه بردار ها ازش استفاده میکنند.

لینک به دیدگاه
Share on other sites

  • کاربر ویژه
مهندسی اجتماعی امروزه کاربرد همگانی پیدا کرده نتنها در بحث امنیت سایبری بلکه در امنیت اجتماعی و موارد دیگر...

یک نمونه ساده از روش های مهندسی اجتماعی و ترکیبی :

به ایمیل های رد و بدل شده زیر توسط یک بنده خدا در مورد یک نرم افزار 30 هزار دلاری که به دلایل امنیتی هیچ لینک دانلودی در وب سایت ناشر گذاشته نشده دقت کنید:

بنده خدا : سلام ما پکیج نصب نرم افزار x رو از دست دادیم لطفا لینک دانلود نسخه کامل رو برامون ایمیل کنید

اپراتور سایت: سلام نرم افزار x تنها از طریق پست برای مشتریان ما ارسال میشود و از طریق اینترنت موجود نیست.

اپراتور سایت: شماره سفارشتون برای پیگیری و ارسال مجدد نرم افزار به آدرس شما هنگام ثبت سفارش لطفا...

بنده خدا : من کارمند قسمت IT هستم و در واقع این نرم افزار توسط رئیس سفارش داده شده و من پکیج رو گم کردم و متاسفانه رئیس هم در جریان نیست و در حال حاظر در مرخصی هست و در دسترس نیست

اپراتور سایت: آدرس ایمیل و وب سایتتون و آدرس شرکت لطفا...

" اینجا بنده خدا توی قسمت لیست مشتریان اون سایت جستجو میکنه و یک مشتری رو که در یک کشور دور از کشور سایت اصلی نرم افزار هست پیدا میکنه که یک سایت که از نظر امنیتی کاملا ضعیف هست داره و اون سایت رو هک میکنه :D "

بنده خدا : آدرس ایمیل و وب سایت این هست .... ولی ما نیاز فوری داریم به نرم افزار و باید فردا یک پروژه رو آماده کنیم لطفا زودتر اقدام کنید درغیر اینصورت من کارم رو از دست میدم.

اپراتور سایت: بله آدرس ایمیل و وب شما در لیست مشتریان هست قفل سخت اقزاری نرم افزار رو دارید؟ یک شماره روی اون ثبت شده اون رو ایمیل کنید...

بنده خدا : شماره ای روی قفل ثبت نشده احتمال داره لیبل روی قفل از بین رفته باشه؟ البته ما اینجا چند قفل داریم که رنگ ها و مدل های مختلفی دارند میشه بهتر توضیح بدید؟

اپراتور سایت: یک برچسب روی قفل باید باشه با شماره ای مثل این .....

" بنده خدا توی تراکنش های سایت مشتری و سایت اصلی نرم افزار در ایمیل هاشون جستجو میکنه و چند شماره مثل اون شماره پیدا میکنه "

بنده خدا : من از همکارمون سوال کردم تلفنی اون مطمئن نیست ولی میگه باید یکی از این شماره ها باشه شماره های ..... لطفا زودتر اقدام کنید ما زمان زیادی نداریم... :D

اپراتور سایت: یک ایمیج از DVD نرم افزار به آدرس ایمیل ثبت شده شرکت شما ارسال کردم ....

بنده خدا : به کدوم ایمیل ؟ ما ایمیل های زیادی داریم.

اپراتور سایت: به ایمیل آدرس ....

و داستان در اینجا در مرحله اول با بدست آوردن ایمیج DVD تموم میشه ولی ادامه داره البته طولانی هست و فرصت تایپ ندارم.

مهندسی اجتماعی وافعا یک دنیایی هست و در واقع یک علم.

استفاده های مثبت و منفی زیادی داره و در ایران بیشتر کلاه بردار ها ازش استفاده میکنند.

درود اقای UnforgiveN  لطفا ادامه داستن رو هم خلاصه بنویسید خیلی جذاب شد ^_^

راستی اون بنده خدا احتمال آقای نابخشودنی نبوده ؟ :)

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

نابخشوده ها تو این روزگار زیادند اون بنده خدا هم یکی از نابخشوده ها...

ادامه داستان طولانی هست و تو همون محور میچرخه...

اون بنده خدا بعد از دانلود کردن محتوی مورد نیاز و پاک کردن رد پا ها از تو ایمیل ها و تراکنش ها میره دنبال نصب نرم افزاری که قفل سخت افزاری نیاز داره...

بعد از نصب با توجه به درایور هایی که نرم افزار نصب میکنه و لاگ اجرای نرم افزار متوجه میشه که نوع قفل مورد نیاز چی هست و اینکه متوجه میشه نرم افزار برای اجرا تو مدی که مورد نیازش هست علاوه بر قفل نیاز به یک سرتیفیکیت خاص هم داره که برای ادارات دولتی هست.

ادارات دولتی خصوصا تو امریکا که تقریبا سیستم سخت گیرانه و شفافی برای خرید و فروش و کلا تراکنش های مالی دارند معمولا باید مناقصه ها و مزایده های شفافی داشته باشند که اطلاعات خوبی میشه ازشون درآورد وب سایت هاشون با پسوند .gov ثبت میشه و امنیت بالایی هم دارند:

مثال میزنم تو این لینک:

test02.txt

2 تا وب سایت هست یکی برای سایت ناشر نرم افزار و یکی برای یک سایت که از اون ناشر نرم افزار خریداری کرده آدرس اول ناشر هست که شماره روی قفل رو برای رجیستر کردن میخواد وقتی قفل رو رجیستر کنید یک سرتیفیکیت براتون ایمیل میشه که برای اون قفل هست.

باید شماره قفلی وارد کنید که تو دیتابیس اونها ثبت شده باشه به عنوان قفل فعال.

تو آدرس دوم آدرس یک مشتری gov .... هست که یک درخواست رو اعلام عمومی کرده ، داخل لینک برید میبینید یکسری شماره ... هست :D بقیه داستان رو میتونید حدس بزنید ....

وارد کردن یک شماره ... و دریافت کردن سرتیفیکیت از طریق هر ایمیل آدرسی .....

در مورد نرم افزار پست قبلی نمیتونم لینک بدم متاسفانه...

خلاصه سرتیفیکیت رو با یک روشی البته سخت تر از این داستان بدست میاره و میمونه قفل.

حالا برای ادامه داستان 2 راه پیش رو هست:

1- مهندسی معکوس و کرک کردن نرم افزار برای اینکه بدون قفل کار کنه.

2- دوباره استفاده از روش های مهندسی اجتماعی که داستانش اینجوری میشه :

اطلاعات اولیه و جستجو نشون میده که قفل قابل آپدیت شدن توسط فایل ارسالی از طریق ناشر هست...

دوباره یک مکالمه مثل مکالمه پست فبلی من منتها این بار اطلاعات تقریبا کامل هست نرم افزار موجود سرتیفیکیت موجود شماره قفل موجود و درنهایت اعلام خرابی قفل و دریافت فایل آپدیت قفل و ایجاد یک قفل مجازی ( شبیه سازی یک قفل پایه)

یا خریداری یک قفل خام از اون نوع و پروگرام کردن با فایل آپدیت دریافتی و انتهای داستان...

قصد من از نوشتن مطلب آدرس دادن به روش خاصی نیست چون میدونم ما ایرانیها تقریبا همه استاد این روش ها هستیم..

برای نمونه نوشتم که درک من از مهندسی اجتماعی چی هست

مثلا در موردی که مثال زدم به کار بردن موارد زیر برای گرفتن اطلاعات :

1- رفتار شناسی:

یکی از پایه های بحث مهندسی اجتماعی هست یعنی چی:

نفوذ کننده برای بدست آوردن اطلاعات مورد نیاز باید یک رفتار شناس خوب باشه و تقریبا یک روانشناس باشه کاربردش چی هست :

از روی تن صدا و حالت صحبت کردن و یا نحوه نوشتن و یا حرکات بدنی و چهره متوجه بشه طرف حدودا چه شخصیتی داره ( آدم مودب و وظیفه شناسی هست - آدم ترسویی هست - آدم سخت گیری هست و .... ) به نسبت شخصیت باید از روش خاص خودش استفاده کنه:

مثلا تو مکالمه قبلی سوال ها و درخواست ها دقیقا هدفمند هست و بر مبنای یک آدم مودب و وظیفه شناسی تنظیم شده

2- ایجاد اضطراب:

تو مکالمه که نوشتم کلماتی مثل :

- من پکیج رو گم کردم و متاسفانه رئیس هم در جریان نیست

- لطفا زودتر اقدام کنید درغیر اینصورت من کارم رو از دست میدم

3- سردرگم کردن:

تو مکالمه که نوشتم کلماتی مثل :

- احتمال داره لیبل روی قفل از بین رفته باشه؟ البته ما اینجا چند قفل داریم که رنگ ها و مدل های مختلفی دارند

- از همکارمون سوال کردم تلفنی اون مطمئن نیست و خیلی موارد دیگه که خارج از موضوع تاپیک هست مثلا تهدید کردن :

" شما اصلا وظیفه شناس نیستید و با مشتری برخورد خوبی ندارید من با رییس شما باید تماس بگیرم و این موضوع رو مطرح کنم.... "

امروزه توایران تا جایی که دیدم همه خودشون استاد مهندسی اجتماعی هستند یعنی اوضاعی شده که بدون به کار بردن روش های مهندسی اجتماعی تقریبا نمیشه زندگی راحتی داشت.

در نظر بگیر شما بیمه شرکن x هستی و تو یکسری بیمارستان های مشخص شده سرویس میگیری :

برای یک آزمایش و تست فلان به بیمارستان x که طرف قرارداد هست مراجعه میکنید :

وقت میدن برای قلان ساعت یا حتی روز و شما هم وقت نداری در واقع مشکل از شما نیست اونها برای وقت شما و کلا خود شما به عنوان مشتری ارزشی قائل نیستند :

دوستمون تو محیط بیمارستان که هست اسم یک دکتر رو به خاطر میسپاره :D ( به کار میاد)

ورودی اورژانس از یک در دیگر هست میره بیرون یک نفر رو که پیاده داره میره سمت اورژانس ازش سوال میکنه میری اورژانس؟ و سوارش میکنه :D ( به کار میاد)

به در اورژانس که نزدیک میشه به دوستمون که سوارش کرده میگه دراز بکش :D

به در اورژانس که رسید میگه داره میمیره از کدوم سمت باید برم؟

داخل میشه و دوستمون رو پیاده میکنه :D

میره داخل اورژانس و پذیرش میگیره برای خودش و عنوان میکنه .....

از اون جایی که بیمارستان های خیلی خوب ما سیستمشون خیلی پیشرفته هست خودش میره و یک دکتر پیدا میکنه و میگه دکتر ... ( همون دکتری که اسمش رو به خاطر سپرد) شما رو معرفی کرده من قبلا ....

به من گفت این آزمایش ها رو سریعا انجام بدم و ببرم براش ...

آزمایشگاه اورژانس خیلی سریع جواب میده و مثل آزمایشگاه داخلی خیلی پیشرفته نیست ....

مثال دیگه :

تو خبر ها خوندیم که چند نفر از داخل زندان با موبایل کلاه برداری کردن اینها استاد مهندسی اجتماعی بودن

اگه داستانشون رو خونده باشید میبینید که از اون شماره 1و2و3 که نوشتم استفاده کردن و طرف رو کشوندن پای دستگاه خودپرداز و منو رو انگلیسی کردن و به جای اینکه پول به حساب طرف واریز کنند از حسابش برداشت کردند.

برای نمونه نوشتم همه داستان ها رو و قصدم آگاهی دادن هست.

کوین مطلب زیاد منتشر کرده و حتی موقعی که تو زندان بود کتاب نوشت

به عنوان یک هکر که از روش های مهندسی اجتماعی برای هک کردن و بدست آوردن اطلاعات استفاده میکرد به عنوان استاد شناخته شده.

در اخر گوگل کنید :

Social engineering kevin mitnick

البته الان به عنوان یک Anti-Social Engineering کار میکنه.

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
  • اضافه کردن...