AliReza26
Active Member
لطفا در ابتدا خودتان را معرفي كنيد
من بهروز کمالیان مدیر تیم امنیتی آشیانه هستم. 21 سال سن دارم. از سن 16 سالگی یادگیری روش های نفوذ را شروع كردم و با مطالعه مقالات و اخبار در گروه های خبری که اکثرا به زبان انگلیسی بودند به مقوله هک و امنیت شبکه علاقمند شدم. یک سال بعد با راه اندازي یک گروه در یاهو که بعدها با اسم «هکران البرز» معروف شد، به صورت رایگان به علاقمندان کمک می کردم و خود نیز معلوماتم را با گشتن به دنبال جواب سوال های پرسیده شده افزایش می دادم. این گروه در حدود 1100 نفر عضو داشت که در نهایت به علت موضوع هک و افزایش پست ها از طرف یاهو بسته شد. در حال حاضر مسئول امنیت دو شرکت ایرانی هستم و همچنین با فروش هاستینگ و گرفتن حق عضویت در سایت آموزشی «آشیانه» از اینترنت کسب درآمد می کنم.
درباره تيم آشيانه ، نحوه شكل گيري و اعضاي اصلي آن بگوييد
نحو شکل گیری آشیانه مربوط می شود به آشنایی من با جناب مهدی میرزایی که در آمریکا زندگی می کردند. ما حدود سه سال پیش در گروه هکران البرز باهم آشنا شدیم و با توجه به پروژه هایی که باهم گذاشتیم كه اولین آن هک کردن 3 سرور و سایت های دانشگاه علم و صنعت ایران در 3 سال پیش بود ، برای شکل گیری آشیانه برنامه ریزی کردیم. با اعلام آمادگی 5 نفر از اعضای اصلی گروه البرز یعنی مهدی قاسمی ، پیمان ، مرتضی نکویی ، محمدرضا ساسانی، علی چیت سازان سایت Ashiyane.com در اوایل سال 81 کارخود را شروع کرد. در ابتدا با هک کردن ISP ها و سایت های مختلف ایرانی و دانشگاه ها و لیست کردن آنها در سایت، نام آشیانه را مطرح کردیم. به جرات می توانم بگويم که در آن زمان سایت یا گروهی در ایران نبود که با هك كردن سرورها به خوبی آشنا باشد و اکثرا در حد تئوری با این مقوله آشنا بودند و آنهایی هم که به صورت عملی تجربه داشتند در قالب گروه و منسجم نبودند. در آن زمان خیلی از سرورها نیز در ایران واقعا به امنیت خود اهمیت نمی دادند و با توجه به امنیت پایین سرورها ، کار نفوذ به آنها راحت تر بود. با هک کردن حدود 200 سایت تصمیم به راه اندازی سایتی گرفتیم که به صورت E-learning معلومات خود را در قالب درس های تصویری و مقالات درآوریم و برنامه هاي نوشته شده خود را كه حدود 50 برنامه بود ، را با گرفتن حق عضویتی در اختیار اعضای سایت قرار دهيم. پس با اجاره فضا و فراهم کردن امکانات، کاری را شروع کردیم که برای اولین بار توسط یک سایت یا گروه امنیتی در ایران انجام می شد. طرح گرفتن حق عضویت از اعضا را ، از سایت Astalavista.net ايده گرفته بوديم و ما قصد داشتیم چنين امکانی را در ایران فراهم سازیم. خوشبختانه استقبال از این سایت و عضویت در آن رضایت بخش بود و ما در حال حاضر در حدود 100 نفر عضو داریم.
چرا اقدام به هك كردن سايتها مي كنيد ؟
یکی از دلایل معروف شدن آشیانه، به خاطر هک کردن سایت های دانشگاه ها ... در 2 سال پیش بود. اعضایی که در سایت ما عضو شدند بیشتر به دنبال یادگیری روش های نفوذ از پایه تا سطوح حرفه ای بودند. ما سعی کردیم تا آنجا که در توانمان هست آنها را آموزش دهیم تا خود بتوانند به سرورها نفوذ کنند ولی آسیبی به اطلاعات آن وارد نکنند. در بعضی موارد سایت هایی هک شدند و با اسم آشیانه Deface شدند ولی در حقیقت کار اعضای سایت بود نه مدیران آشیانه. ولی هک کردن به نظر من جرم نیست و اگر این نفوذ توام با بی احترامی به مدير سایت یا سرور و پاک کردن اطلاعات سايت نباشد و تنها تذکری به مدير سرور برای اصلاح باگ سرور خود باشد، قابل احترام است. ما نیز خوشحالیم که می بینیم با این تذکرها بعد از 2 سال به هدف خود تقریبا رسیده ایم و مردم عزیزمان به امنیت سیستم هاي خود ،برنامه کاربردی استفاده شده در سایت خود و همینطور سرور خود توجه بیشتری نسبت به 2-3 سال پیش دارند.
در اين چند سال اخير حدودا چند سايت را هك كرديد ؟
ما قصد نداریم که همیشه سایت ها را هک کنیم. شاید این پروژه جدید ما بعد از 5 ماه سكوت ما بود که فعاليت كمتري در زمينه هك كردن سايتها مي كرديم ولی در 2 روز گذشته طی پروژه اي جدید، ما تصمیم گرفتیم دوباره تذکری به مديران سرورها بدهيم تا هرچه سریع تر باگ جدید کشف شده در کنترل پنل سرور را اصلاح كنند و در همين راستا نزدیک به 125 سایت ایرانی و خارجی در طی این پروژه ، و در سه سرور مختلف هک شدند. شاید به نظر بعضی ها این کار درست نباشد ولی اگر ما می خواستیم به کل سرورهای ایرانی که این باگ را دارند ایمیل بزنیم دیگر وفتی برای کارهای خود ما باقی نمی ماند هر چند اگر هم مي زديم كو گوش شنوا ؟! ولي اگر شما همين الان سرورها را چک کنید می بینید که نزدیک به 70% آنها این باگ را Patch کرده اند و امیدواریم بقیه سرورها نیز هرچه سریع تر این باگ را اصلاح کنند تا اطلاعات آنها به دست افراد سودجو نیفتد. ولی راجع به آمار من فکر می کنم در کل ما حدود 700 سایت ایرانی و خارجی را در این 2 سال فعالیت هک کرده ایم. ولی مطمئن باشید تیم امنیتی آشیانه همانطور که از اسمش مشخص است بیشتر به امنیت توجه می کند تا نفوذ و ما تابه حال مقالات مختلف امنیتی در رابطه با حفره های کشف شده جدید آماده کرده ایم و در اختیار سایت های IT قرار داده ایم که در مجلات و روزنامه های مختلف نیز چاپ شده است و اگر شما نیز مایل باشید برای شما نیز ارسال می کنیم تا شاید برای کاربران سایت شما نیز مفید باشد. ما هک کردن را سه سال پیش به صورت مداوم و با شروع کار سایت آشیانه تجربه کرده ایم و حالا به دنبال امنیت هستیم.
به چه علت آشيانه هك شد ؟ و چرا بار دوم نيز هك شد و شما كاري نكرديد ؟
تا آنجا که من اطلاع دارم آشیانه هر دوبار از طریق همین باگ جدید Cpanel که در کنترل پنل سرورها وجود داشت ، هک شد. البته هدف فرد هک کننده فقط سایت آشیانه بود و به دیگر سایت ها به گفته خودش کاری نداشته است. بعد از بار دوم ما هاست خود را عوض کردیم و این تنها کاری بود که من می توانستم انجام دهم. متاسفانه در مطالبی که فرد نفوذگر در بالای صفحه سایت ما نوشته بود بی احترامی به مدیران آشیانه مخصوصا در بار دوم کاملا به چشم می خورد و هدف او از اینکار به نظر من خراب کردن اسم آشیانه در بین علاقمندان به این گروه بود نه تذکر! ولی در کل در عالم هکرها و امنیت اطلاعات این اتفاق ها طبیعی است و هیچ کس نمی تواند ادعا کند که هیچ وقت هک نمی شود و امنیت را 100% تامین کرده است، خصوصا برای سایت ها و گروه هایی که سر و کارشان با هکرهاست J ولی نکته ای که برای ما جالب بود این است که این خبر در اکثر سایت های ایرانی و IT ... نوشته شد و خیلی بر سر این خبر بحث شد.
Elite هكر سايت شما مدعي شده است كه از همين نقطه ضعفي كه شما براي هك كردن سايتها به كار برده ايد ، براي هك كردن سايت شما استفاده كرده است و او حتي گفته است كه بار دوم او اين كار را نكرده است و ديگران به نام او تمام كرده اند، نظر شما چيست ؟
اگر جناب Elite همچین ادعایی کرده است من نمی توانم تکذیب کنم. روش های نفوذ بسیار است و ممکن است عده ای از هکرها از یک روش استفاده کنند. چون هکرها به دنبال دسترسی کامل بر روی سرور هستند. هرچه قدر هکرها امکانات بیشتری بر روی سرور داشته باشند می توانند بهتر کار خود را انجام دهند و به هدف خود برسند و این باگ دسترسی تقریبا کاملی بر روی سرورهای لینوکس به ما می دهد.
كمي درباره اين باگ جديد و نحوه نفوذ در آن توضيح دهيد
در ابتدا درس این باگ به صورت تصویری آماده و در سایت Ashiyane.net برای اعضا قرار داده شده است و بعد با درخواست چند نفر از اعضای سایت این پروژه توسط بچه های تیم پایه گذاری شد و در آخر در یک تیم 4 نفره اقدام به Deface کردن بعضی از سایت ها کردیم. روش به صورت local هست و با پیدا کردن یک هاست بر روی سرور با استفاده از Script ای می توانیم به دیگر Account های ثبت شده بر روی همان سرور دسترسی پیدا کنیم و در نهایت Root سرور را به دست آوریم. اکثر سرورهایی که از برنامه مدیریتی Cpanel بر روی سرور Unix خود استقاده می کنند ، دارای این باگ هستند که به خاطر استفاده نادرست گزینه mod_phpsuexec در هنگام اجرای همزمان Apache 1.3.29 و PHP توسط Cpanel به وجود می آید و برای Patch این باگ ، مديران سرورها در ابتدا نسخه وب سرور Appache خود را به نسخه Appache 1.3.31 ارتقاء دهند و سپس برنامه Cpanel خود را به روز رساني کنند. همچنین می توانند ماژول php را به mod_phpsuexec در هنگام recompile وب سرور Appache تغییر دهند ولی با اینکار ممکن است برای سایت های که از php و یا فروم php استفاده می کنند مشکل پیش بیاید.
چه تعداد سايت را توسط اين باگ هك كرديد ؟
در 2 روز گذشته در حدود 125 سایت ایرانی و خارجی توسط تیم آشیانه هک شدند که تنها در پروژه دیشب در حدود 115 تا سایت Deface شدند.
آيا باز هم سايتي را هك مي كنيد ؟
فکر نمی کنم در این پروژه دیگر سایتی را هک کنیم ولی راجع به آینده هیچ قولی نمی توانم بدهم J
حالا نظرتان را درباره سايت امنيت وب بگوييد
به نظر من سایت امنیت وب که در زمینه اخبار و آموزش های امنیتی فعالیت می کند یکی از معدود سایت های ایرانی بی طرف هست که به هیچ گروه خاصی در ایران وابسته نیست. حقایق را می نویسد ، بدون هیچ قصد و قرضی. امیدوارم هر روز همینطور در روند پیشرفت گام بردارید و مقالات امنیتی سایت خود را بیشتر کنید.
در پايان اگر حرف ديگر و يا پيامي داريد بيان كنيد
امیدوارم روزی در ایران برسد که تمامی گروه های هکري و امنیت شبکه برای یکدیگر احترام قائل باشند و در سایت های خود بر علیه سایت های دیگر صحبت نکنند. همچنین آرزو مي كنم كه سرورهای ایرانی هميشه توسط مديرانشان امن تر از گذشته باشند و به آنها توصيه مي كنم كه از سیستم خود محافظت کنید تا دیگران با نفوذ خود، از آن محافظت نکنند.
با عرض تشکر و آرزوی موفقیعت برای شما و همینطور بازدید کنندگان سایت خوبتان
ما هم از شما به خاطر وقتي كه به ما داديد متشكريم
-----------------------------------
منبع : مجله اکترونيکي امنيت وب
من بهروز کمالیان مدیر تیم امنیتی آشیانه هستم. 21 سال سن دارم. از سن 16 سالگی یادگیری روش های نفوذ را شروع كردم و با مطالعه مقالات و اخبار در گروه های خبری که اکثرا به زبان انگلیسی بودند به مقوله هک و امنیت شبکه علاقمند شدم. یک سال بعد با راه اندازي یک گروه در یاهو که بعدها با اسم «هکران البرز» معروف شد، به صورت رایگان به علاقمندان کمک می کردم و خود نیز معلوماتم را با گشتن به دنبال جواب سوال های پرسیده شده افزایش می دادم. این گروه در حدود 1100 نفر عضو داشت که در نهایت به علت موضوع هک و افزایش پست ها از طرف یاهو بسته شد. در حال حاضر مسئول امنیت دو شرکت ایرانی هستم و همچنین با فروش هاستینگ و گرفتن حق عضویت در سایت آموزشی «آشیانه» از اینترنت کسب درآمد می کنم.
درباره تيم آشيانه ، نحوه شكل گيري و اعضاي اصلي آن بگوييد
نحو شکل گیری آشیانه مربوط می شود به آشنایی من با جناب مهدی میرزایی که در آمریکا زندگی می کردند. ما حدود سه سال پیش در گروه هکران البرز باهم آشنا شدیم و با توجه به پروژه هایی که باهم گذاشتیم كه اولین آن هک کردن 3 سرور و سایت های دانشگاه علم و صنعت ایران در 3 سال پیش بود ، برای شکل گیری آشیانه برنامه ریزی کردیم. با اعلام آمادگی 5 نفر از اعضای اصلی گروه البرز یعنی مهدی قاسمی ، پیمان ، مرتضی نکویی ، محمدرضا ساسانی، علی چیت سازان سایت Ashiyane.com در اوایل سال 81 کارخود را شروع کرد. در ابتدا با هک کردن ISP ها و سایت های مختلف ایرانی و دانشگاه ها و لیست کردن آنها در سایت، نام آشیانه را مطرح کردیم. به جرات می توانم بگويم که در آن زمان سایت یا گروهی در ایران نبود که با هك كردن سرورها به خوبی آشنا باشد و اکثرا در حد تئوری با این مقوله آشنا بودند و آنهایی هم که به صورت عملی تجربه داشتند در قالب گروه و منسجم نبودند. در آن زمان خیلی از سرورها نیز در ایران واقعا به امنیت خود اهمیت نمی دادند و با توجه به امنیت پایین سرورها ، کار نفوذ به آنها راحت تر بود. با هک کردن حدود 200 سایت تصمیم به راه اندازی سایتی گرفتیم که به صورت E-learning معلومات خود را در قالب درس های تصویری و مقالات درآوریم و برنامه هاي نوشته شده خود را كه حدود 50 برنامه بود ، را با گرفتن حق عضویتی در اختیار اعضای سایت قرار دهيم. پس با اجاره فضا و فراهم کردن امکانات، کاری را شروع کردیم که برای اولین بار توسط یک سایت یا گروه امنیتی در ایران انجام می شد. طرح گرفتن حق عضویت از اعضا را ، از سایت Astalavista.net ايده گرفته بوديم و ما قصد داشتیم چنين امکانی را در ایران فراهم سازیم. خوشبختانه استقبال از این سایت و عضویت در آن رضایت بخش بود و ما در حال حاضر در حدود 100 نفر عضو داریم.
چرا اقدام به هك كردن سايتها مي كنيد ؟
یکی از دلایل معروف شدن آشیانه، به خاطر هک کردن سایت های دانشگاه ها ... در 2 سال پیش بود. اعضایی که در سایت ما عضو شدند بیشتر به دنبال یادگیری روش های نفوذ از پایه تا سطوح حرفه ای بودند. ما سعی کردیم تا آنجا که در توانمان هست آنها را آموزش دهیم تا خود بتوانند به سرورها نفوذ کنند ولی آسیبی به اطلاعات آن وارد نکنند. در بعضی موارد سایت هایی هک شدند و با اسم آشیانه Deface شدند ولی در حقیقت کار اعضای سایت بود نه مدیران آشیانه. ولی هک کردن به نظر من جرم نیست و اگر این نفوذ توام با بی احترامی به مدير سایت یا سرور و پاک کردن اطلاعات سايت نباشد و تنها تذکری به مدير سرور برای اصلاح باگ سرور خود باشد، قابل احترام است. ما نیز خوشحالیم که می بینیم با این تذکرها بعد از 2 سال به هدف خود تقریبا رسیده ایم و مردم عزیزمان به امنیت سیستم هاي خود ،برنامه کاربردی استفاده شده در سایت خود و همینطور سرور خود توجه بیشتری نسبت به 2-3 سال پیش دارند.
در اين چند سال اخير حدودا چند سايت را هك كرديد ؟
ما قصد نداریم که همیشه سایت ها را هک کنیم. شاید این پروژه جدید ما بعد از 5 ماه سكوت ما بود که فعاليت كمتري در زمينه هك كردن سايتها مي كرديم ولی در 2 روز گذشته طی پروژه اي جدید، ما تصمیم گرفتیم دوباره تذکری به مديران سرورها بدهيم تا هرچه سریع تر باگ جدید کشف شده در کنترل پنل سرور را اصلاح كنند و در همين راستا نزدیک به 125 سایت ایرانی و خارجی در طی این پروژه ، و در سه سرور مختلف هک شدند. شاید به نظر بعضی ها این کار درست نباشد ولی اگر ما می خواستیم به کل سرورهای ایرانی که این باگ را دارند ایمیل بزنیم دیگر وفتی برای کارهای خود ما باقی نمی ماند هر چند اگر هم مي زديم كو گوش شنوا ؟! ولي اگر شما همين الان سرورها را چک کنید می بینید که نزدیک به 70% آنها این باگ را Patch کرده اند و امیدواریم بقیه سرورها نیز هرچه سریع تر این باگ را اصلاح کنند تا اطلاعات آنها به دست افراد سودجو نیفتد. ولی راجع به آمار من فکر می کنم در کل ما حدود 700 سایت ایرانی و خارجی را در این 2 سال فعالیت هک کرده ایم. ولی مطمئن باشید تیم امنیتی آشیانه همانطور که از اسمش مشخص است بیشتر به امنیت توجه می کند تا نفوذ و ما تابه حال مقالات مختلف امنیتی در رابطه با حفره های کشف شده جدید آماده کرده ایم و در اختیار سایت های IT قرار داده ایم که در مجلات و روزنامه های مختلف نیز چاپ شده است و اگر شما نیز مایل باشید برای شما نیز ارسال می کنیم تا شاید برای کاربران سایت شما نیز مفید باشد. ما هک کردن را سه سال پیش به صورت مداوم و با شروع کار سایت آشیانه تجربه کرده ایم و حالا به دنبال امنیت هستیم.
به چه علت آشيانه هك شد ؟ و چرا بار دوم نيز هك شد و شما كاري نكرديد ؟
تا آنجا که من اطلاع دارم آشیانه هر دوبار از طریق همین باگ جدید Cpanel که در کنترل پنل سرورها وجود داشت ، هک شد. البته هدف فرد هک کننده فقط سایت آشیانه بود و به دیگر سایت ها به گفته خودش کاری نداشته است. بعد از بار دوم ما هاست خود را عوض کردیم و این تنها کاری بود که من می توانستم انجام دهم. متاسفانه در مطالبی که فرد نفوذگر در بالای صفحه سایت ما نوشته بود بی احترامی به مدیران آشیانه مخصوصا در بار دوم کاملا به چشم می خورد و هدف او از اینکار به نظر من خراب کردن اسم آشیانه در بین علاقمندان به این گروه بود نه تذکر! ولی در کل در عالم هکرها و امنیت اطلاعات این اتفاق ها طبیعی است و هیچ کس نمی تواند ادعا کند که هیچ وقت هک نمی شود و امنیت را 100% تامین کرده است، خصوصا برای سایت ها و گروه هایی که سر و کارشان با هکرهاست J ولی نکته ای که برای ما جالب بود این است که این خبر در اکثر سایت های ایرانی و IT ... نوشته شد و خیلی بر سر این خبر بحث شد.
Elite هكر سايت شما مدعي شده است كه از همين نقطه ضعفي كه شما براي هك كردن سايتها به كار برده ايد ، براي هك كردن سايت شما استفاده كرده است و او حتي گفته است كه بار دوم او اين كار را نكرده است و ديگران به نام او تمام كرده اند، نظر شما چيست ؟
اگر جناب Elite همچین ادعایی کرده است من نمی توانم تکذیب کنم. روش های نفوذ بسیار است و ممکن است عده ای از هکرها از یک روش استفاده کنند. چون هکرها به دنبال دسترسی کامل بر روی سرور هستند. هرچه قدر هکرها امکانات بیشتری بر روی سرور داشته باشند می توانند بهتر کار خود را انجام دهند و به هدف خود برسند و این باگ دسترسی تقریبا کاملی بر روی سرورهای لینوکس به ما می دهد.
كمي درباره اين باگ جديد و نحوه نفوذ در آن توضيح دهيد
در ابتدا درس این باگ به صورت تصویری آماده و در سایت Ashiyane.net برای اعضا قرار داده شده است و بعد با درخواست چند نفر از اعضای سایت این پروژه توسط بچه های تیم پایه گذاری شد و در آخر در یک تیم 4 نفره اقدام به Deface کردن بعضی از سایت ها کردیم. روش به صورت local هست و با پیدا کردن یک هاست بر روی سرور با استفاده از Script ای می توانیم به دیگر Account های ثبت شده بر روی همان سرور دسترسی پیدا کنیم و در نهایت Root سرور را به دست آوریم. اکثر سرورهایی که از برنامه مدیریتی Cpanel بر روی سرور Unix خود استقاده می کنند ، دارای این باگ هستند که به خاطر استفاده نادرست گزینه mod_phpsuexec در هنگام اجرای همزمان Apache 1.3.29 و PHP توسط Cpanel به وجود می آید و برای Patch این باگ ، مديران سرورها در ابتدا نسخه وب سرور Appache خود را به نسخه Appache 1.3.31 ارتقاء دهند و سپس برنامه Cpanel خود را به روز رساني کنند. همچنین می توانند ماژول php را به mod_phpsuexec در هنگام recompile وب سرور Appache تغییر دهند ولی با اینکار ممکن است برای سایت های که از php و یا فروم php استفاده می کنند مشکل پیش بیاید.
چه تعداد سايت را توسط اين باگ هك كرديد ؟
در 2 روز گذشته در حدود 125 سایت ایرانی و خارجی توسط تیم آشیانه هک شدند که تنها در پروژه دیشب در حدود 115 تا سایت Deface شدند.
آيا باز هم سايتي را هك مي كنيد ؟
فکر نمی کنم در این پروژه دیگر سایتی را هک کنیم ولی راجع به آینده هیچ قولی نمی توانم بدهم J
حالا نظرتان را درباره سايت امنيت وب بگوييد
به نظر من سایت امنیت وب که در زمینه اخبار و آموزش های امنیتی فعالیت می کند یکی از معدود سایت های ایرانی بی طرف هست که به هیچ گروه خاصی در ایران وابسته نیست. حقایق را می نویسد ، بدون هیچ قصد و قرضی. امیدوارم هر روز همینطور در روند پیشرفت گام بردارید و مقالات امنیتی سایت خود را بیشتر کنید.
در پايان اگر حرف ديگر و يا پيامي داريد بيان كنيد
امیدوارم روزی در ایران برسد که تمامی گروه های هکري و امنیت شبکه برای یکدیگر احترام قائل باشند و در سایت های خود بر علیه سایت های دیگر صحبت نکنند. همچنین آرزو مي كنم كه سرورهای ایرانی هميشه توسط مديرانشان امن تر از گذشته باشند و به آنها توصيه مي كنم كه از سیستم خود محافظت کنید تا دیگران با نفوذ خود، از آن محافظت نکنند.
با عرض تشکر و آرزوی موفقیعت برای شما و همینطور بازدید کنندگان سایت خوبتان
ما هم از شما به خاطر وقتي كه به ما داديد متشكريم
-----------------------------------
منبع : مجله اکترونيکي امنيت وب
