چرا سایت های آموزش هک فیلتر نمی شوند

vahidgraphic

Well-Known Member
سلام. یه سوال از دوستان . لطفا خودتون رو گول نزنید و از کسی بی خود طرفداری نکنید.
چرا یه سایت هک ایرانی به اسم آشیانه هک میکنه و اینقدر راحت داره به فعالیتش ادامه میده؟

اول سایتم نوشته (این سایت تنها برای اطلاع رسانی و آموزش تهیه گردیده است)

من این سوالو اینجا پرسیدم چون میدونم رئیسش اینجا هم میاد . از خود سایتشم ببپرسی که حتما کور کورانه جواب میدن.

خوب ببخشید اینو میگم :-?ولی منم یه سایت ssseek30 میزنم و میگم فقط جنبه نمایشی و هنری داره اینکه نمیشه هر کاری میخوای بکنی و با یه جمله ا ین سایت تنها برای اطلاع رسانی و آموزش تهیه گردیده است راحت هر کاری میخوایی انجام بدی
نمدوونم چرا دولت هم حمایتش میکنه و کاری انجام نمیده.

مثل اینه یه آموزشکده دزدی و قاچاق بزنید و بگند و ما فقط میخوایم آموزش جیب بری و سرنگ زدن بدیم و ما نمیخوایم گسی معتاد بشه:sad:آقا نفس کارتون بیخود و زشته
 
آخرین ویرایش:

Member
دلیل اصلی : چون نه مستحجن هستن نه سیاسی و کاری هم به کار دولت ندارن
--------------
دلیل ظاهری (البته در تمام دنیا این یکی دلیل اصلیه) : هکر ها خرابکار نیستن . نابقه هاو متخصصانی هستن که با پیدا کردن نقطه ضعف ها به بالا رفتن کیفیت و امنیت کمک میکنن
دوست من بین (هکر =خوب) و( کرَکر=بد) تفاوت وجود داره
 

mohsenshahab

Active Member
شما فکر می کنی با پاک کردن صورت مساله(فیلتر کردن یه همچین سایتهایی) مساله هک از بین میره؟
شما اگر یه برنامه نویس تحت وب هستی باید برنامه ات رو امن بنویسی
چون جلوی علم رو هم نمیشه گرفت و هک هم یه نوع علمه
 

Mohammad

Member
ببینید یک هکر برای هک کردن احتیاج به سایت نداره سایتش رو هم فیلتر کنن بدون سایت هک میکنه پس فیلترینگ سایت تاثیری نداره

و دلیل دیگه این که وقتی آشیانه ادعا می کنه که ناسا رو هک کرده به نظر شما وقتی مسئولان این رو بخونن با خودشون نمیگن اگه ما اینو فیلتر کنیم دخلمونو میاره و ما رو هم هک میکنه ؟!!!!:evil:
 
گروه آشیانه یک گروه امنیتی هست ، و به اصطلاح کلاه سفید هستند , دلیل این که سایتها رو هک میکنند تنها به خاطر اینه که ضعف های امنیتی رو به مدیر سایت نشون بدند ، به خود سایت کاری ندارند :wink:
 

vahidgraphic

Well-Known Member
به نظر من خرابکاری علم نیست؟ اگه مشکلی توی سایت ها هست به سایت ها اعلام کنند . در جواب دوستمون که گفتتند فیلتر چاره ساز نیست. بله کیه که بلد نباشه از فیلتر ربط بشه ولی منظورم اینه که این سایت بفمه کارش اشتباه هست. اخه خرابکاری که هنر نیست؟ چه برسه به علم. اگه هم میخوان کمک کنند خود صاحب سایت بیاد هکم بکنه و ایرادشم بگه که کجاش باگ داره عالیه . نه اینکه یه بنگاه هکری زده داره هکر پرورش میده میده تو نت . بقیه ای که از این دانشگاه خرابکاری فارغ تحصیل میشند هم به همین مقصود میرن هک یاد میگیرند؟ کمک برای رضای خدا و اینکه به سایت ها بگند عزیزم شما سایتتون باگ نه . به علی قسم !!!

دلیل اینکه این سایت پربازدید و طرفداره چون این سایتم دقیقا جایی دست گذاشته که همه آدم آزار ها قلقکشون میشه و میخواند یاد بگیرند.

به حرف منم که کسی این سایت رو فیلتر و .... نمیکنه پس منظور من اینه که جلوی کار به هر صورتی گرفته بشه. فیلتر هم یه درصد کمیه .

یه چیزی هم پیدا کردم فکر کردم آموزش هک نباید دیگه گذاشته بشه.



طی مصاحبه ای که با سرهنگ مهرداد امیدی، معاون مبارزه با جرائم خاص و رایانه ای پلیس آگاهی ناجا داشتیم، با وی به گفت وگو در خصوص وضعیت جرائم رایانه ای کشور، انواع این جرم ها و وظایف این نهاد برای کاهش انواع جرم در فضای مجازی و... نشستیم که در ادامه می خوانید:
در ابتدا بهتر است از معاونت جرائم خاص و رایانه ای پلیس آگاهی ناجا شروع کنیم، این واحد چه فعالیت هایی را انجام می دهد؟
پلیس آگاهی همانطور که می دانید یک سری ماموریت هایی را بر عهده دارد. مبارزه با سرقت، جرائم جنایی، مبارزه با قاچاق کالاو ارز، مبارزه با جرائم اقتصادی و مبارزه با جرائم خاص رایانه ای از جمله این ماموریت ها است.
جرائمی که در حوزه ماموریت ما قرار دارد مربوط به سه حوزه جعل، کلاهبرداری و جرائم رایانه ای است. همچنین واحدي که ما در اینجا داریم یک واحد ستادی مبارزه با این جرائم است؛ یعنی ما واحدهای متناظر و مشابهی در استان ها داریم که اینها کار رسیدگی به این جرائم را انجام می دهند و ما نیز کار هدایت، برنامه ریزی، نظارت و پشتیبانی را دنبال می کنیم. در واقع این کلیات وظایفی است که این واحد بر عهده دارد.
گشت اینترنتی یکی از طرح هایی بود که به صورت جدی در سال 86 مطرح شد، این طرح در حال حاضر در چه مرحله ای قرار دارد؟
این طرح یک فعالیت مستمر بود و حدودا از اواخر سال 86 به طور جدی آغاز به کار کرد . واضح است که فضای مجازی می تواند همچون فضای فیزیکی به محلی برای فعالیت مجرمان تبدیل شود؛ بنابراین همانطور که پلیس در یک فضای واقعی با گذاشتن گشت های مختلف همچون گشت موتورسوار، پیاده، خودروسوار و... به فعالیت و مراقبت از محیط می پردازد فضای مجازی نیز برای جلوگیری از جرم نیازمند این گونه گشت، اما به نوع دیگری هست.
این گشتی که از آن صحبت می کنید، در فضای مجازی چگونه فعالیت انجام می دهد؟
ما یکسری عناصري داریم که این عناصر در محتوای فارسی فضای مجازی به جست وجو می پردازند و مواردی که مشکوک به ارتکاب جرم یا جرم آشکار باشد را مستند می کنند. سپس به بخش های اجرایی ارسال و آ ن ها با نظارت مراجع قضایی شروع به تحقیق و تفحص می کنند که اگر ارتکاب جرم مسجل شود روال قانونی طی می شود و اگر تنها یک نوع مظنونیت باشد با یک تحقیق مساله برطرف می شود.

صحبت از موارد مشکوک کردید، این موارد دارای چه ویژگی است؟
این بخش موضوعات مختلفی را در بر می گیرد. به عنوان مثال با یک جست وجو شما به یکسری سایت برخورد می کنید که در خصوص فعالیت شرکت های هرمی است. همانطور که می دانید، فعالیت این نوع شرکت ها طبق قانون ممنوع است؛ بنابراین ما این موضوع را مستند و به بخش های اجرایی مربوطه ارسال می کنیم. یا در جایی دیگر نرم افزار هک موبایل، سایت، وبلاگ و.. آموزش یا به فروش می رسد که به صورت آشکار این نوع فعالیت مجاز نیست که ما با جست وجو و برنامه های خاص جلوی فعالیت این افراد را می گیريم.
زمانی که هنوز قانون جرائم رایانه ای به تصویب نرسیده بود، گفته بودید در صورتی می توانید به صورت قاطع با کلاس های آموزش هک یا فروش نرم افزارهای مربوط به هک برخورد کنید که قانون جرائم رایانه ای به تصویب رسیده باشد. هم اکنون که این قانون به تصویب رسیده چه برنامه هایی برای مبارزه با فعالان این بخش دارید؟
ببينید، الان قانون تصویب و مجازات های آن نیز مشخص شده است . اولین کاری که ما انجام می دهیم آگاهي دادن و اطلاع رسانی است. باید کسانی که در این حوزه فعالیت می کنند این قانون را مطالعه کنند چرا که ممکن است بعضی ها هنوز به مفاد، جرم ها و مجازات های این قانون آشنایی نداشته باشند. بعد از اطلاع رسانی که از طریق رسانه انجام می دهیم نوبت به شناسایی افرادی است که از طریق انتشار یکسری اطلاعیه دست به کلاهبرداری از طریق اینترنت می زنند. در واقع موارد
گفته شده از جمله برنامه واحد ما برای مبارزه با این گونه فعالیت ها است.

کلاهبرداری اینترنتی یکی از بارزترین جرم هایی است که در فضای مجازی در حال افزایش است. نحوه به دست آوردن اطلاعات و برخورد واحد جرائم خاص و رایانه ای پلیس آگاهی ناجا با این گونه جرائم چگونه است؟
کلاهبرداری اینترنتی و مفهومی که از آن معمولااستفاده می شود، کلاهبرداری هایی است که یا از طریق ارسال ایمیل صورت می گیرد یا از طریق سایت هایی است که با استفاده از اهرم هایی همچون قرعه کشی، مسابقه و... نظر کاربران را به سوی خودشان جلب می کنند. یک بخش برخورد یا به دست آوردن اطلاعات مربوط به این گونه جرائم، از طریق اخباری است که کاربران به ما منعکس می کنند یا شکایتی که کاربران به ما ارجاع می دهند. بخش دیگر نیز از طریق برخوردهایی است که گشت های اینترنتی با این گونه سایت ها یا ایمیل ها دارند.
یعنی گشت اینترنتی شما به ایمیل افراد نیز دسترسی دارد؟
نه اصلا، ببينید کسانی که از طریق اینترنت دست به کلاهبرداری می زنند حجم عظیمی از ایمیل را برای افراد مختلف ارسال می کنند که ممکن است یکی از این ایمیل ها به دست شما یا من برسد و اینگونه نیست که ما به بررسی ایمیل افراد بپردازیم. در واقع ما از طریق شکایت کاربران از ارسال انواع این گونه ایمیل ها باخبر می شویم.
آیا دسته بندی انجام جرم در حوزه جرائم رایانه ای و یا اینکه آمار و اطلاعاتی در این خصوص وجود دارد؟
در سال های گذشته ما یکسری دسته بندی در این خصوص داشتیم، ولی الان با تصویب قانون جرائم رایانه ای، سعی ما این است که این جرائم را با این قانون تطبیق دهیم. در خصوص آمار و اطلاعات هم باید بگویم که در چهار ماه اول سال،
56 پرونده در خصوص جرايم رايانه اي در پليس آگاهي تشکيل شد که از اين تعداد پرونده 32 درصد مربوط به دسترسي غيرمجاز به سيستم ها و داده هاي رايانه اي ، 32 درصد مربوط به هتک حرمت و نشر اکاذيب از طريق ارسال ايميل بود، 7 درصد تکثير غير مجاز و 7 درصد به کلاهبرداري از طريق ارسال ايميل و پيام کوتاه و مابقي به موضوعات متفاوت تعلق داشت. در زمینه نفوذ به سيستم بانکي و شکستن سامانه امنيتي بانک ها يک مورد اتفاق افتاد که طي آن يک کارمند بانک با نفوذ به سيستم محرمانه بانک در مجموع توانست سه ميليارد تومان پول به دو حساب واريز کند که ماموران بانک مورد نظر به سرعت متوجه و در اين رابطه سه نفر دستگير شدند. همچنین 90 درصد افراد دستگير شده در رابطه با جرايم رايانه اي بين 18 تا 35 سال دارند و در اين رابطه از اول سال تاکنون 36نفر دستگير شده اند که 5 نفر آنها زن و 31 نفر آن مرد بوده اند.
خسارات وارد شده به چه میزان بوده است؟
در خصوص جعل و کلاهبرداری در فضاي فيزيكي یک خسارت جبران ناپذیری در درجه اول به مردم و بعد به بانک ها، موسسات و شرکت ها وارد می شود. به عنوان مثال در این چهار ماه ارزش ریالی پرونده هایی که مربوط به جعل بوده، چیزی در حدود هزار ميليارد ریال بود. این حجم خسارت بسیار بالااست که بخشی از آن تامین و بخش دیگر آن تامین نمی شود. همچنین رقمی بین 500 تا 600 ميليارد ریال حجم پرونده های مربوط به کلاهبرداری است که این حجم خسارت را باید به صورتی جبران کنیم.
تمام این اتفاقات یا به خاطر یکسری سهل انگاری، بی توجهی و طمع ورزی به وقوع می پیوندد و یکسری هم به خاطر فرصت هایی است که در برخی از بخش ها وجود دارد و کلاهبرداران از موقعیت ها استفاده و مرتکب جرم می شوند. کاری که ما باید انجام دهیم این است که علاوه بر اقدامات کیفری، اقدامات غیر کیفری نیز انجام دهیم تا میزان وقوع جرم کم شود. یکی از این اقدامات غیر کیفری، پیشگیری وضعی است؛ یعنی موقعیت هایی که باعث ارتکاب جرم می شود را کاهش دهیم.
چگونه؟
مثلایکی از مشکلات بزرگ در کشور ما این است که برخی افراد به راحتی با مدارک جعلی در بانک افتتاح حساب می کنند و با گرفتن دسته چک در بازار مشغول به خرج کردن می شوند.
یعنی بانک قدرت تشخیص مدارک جعلی و اصل را ندارد؟
دقیقا، بانک در این خصوص اظهار می کند که یک شناسنامه یا کارت ملی را به صورت عرفی می بیند و هیچ دستگاه یا راهی هم ندارد که تشخیص دهد این شناسنامه اصل است یا جعل. در ضمن بانک وظیفه صریحی برای چک کردن این گونه موارد ندارد. در این شرایط فرد به راحتی می تواند از وضعیت استفاده و دست به جرم بزند. در اینجا کاری که می توان انجام داد، برقرار کردن تعامل میان سیستم بانکی و سازمان ثبت احوال کشور است.وقتی اطلاعات ثبت احوال در اختیار بانک باشد و با وارد کردن یک گزینه بتوان به جعلی یا اصلی بودن هویت یک فرد دسترسی پیدا کرد، وقوع جرم هایی مثل جعل و کلاهبرداری نیز کاهش پیدا می کند. اگر این اتفاق رخ دهد کلی از مشکلات سیستم قضایی، پلیس و مردم حل خواهد شد.
این مسائل مربوط به فضای فیزیکی است. در فضای مجازی به چه صورت این مسائل دنبال می شود؟
ببینید، مبنای فضای مجازی، فضای فیزیکی است. اگر فردی یک کارت بانکی را با هویت جعلی به فرد دیگری بدهد آن فرد می تواند با همان کارت در فضای مجازی دست به کلاهبرداری یا کارهای دیگری بزند. در واقع وقتی شما توانستید در فضای فیزیکی با هویت جعلی به کارت بانکی دست پیدا کنید پس می توانید در اینترنت با دادن یک آگهی پول را به حساب جعلی خود منتقل و از آن برداشت و متواری شوید. اگر نتوانیم فضای فیزیکی را درست و هویت ها را نیز مشخص کنیم در فضای مجازی به مشکلات بیشتری برخورد خواهیم کرد و دیگر امکان شناسایی هیچ فردی وجود ندارد.
چند مدت پیش از طریق اینترنت یکی از بانک های کشور مورد سرقت قرار گرفت. آیا امکان این وجود دارد که به صورت خلاصه از نحوه کار و دستگیری این سارقان توضیحی دهید؟
روش ما، یک روش فنی است و امکان توضیح دادن آن وجود ندارد. اما این سرقت از طریق کارمند خود بانک و به دلیل دسترسی که به سیستم داشته انجام گرفته است. اما از دسترسی مجاز خود استفاده نکرد. چون آشنا به سیستم بانکی بوده به نحوی از یک سیستم و پسورد دیگري استفاده و پول را جا به جا کرده است.
صاحبان پول هایی که جابه جا شده شناسایی، نفر واسطه دستگیر و در نهایت پروژه سرقت به شکست برخورد کرده و سه ميليارد تومان به محل خود بازگردانده شده است.
در حال حاضر بخش های مختلفی همچون دادگستری، پلیس آگاهی ناجا و... درگیر مسائل مربوط به جرائم رایانه ای هستند. آیا قرار نیست در این بخش یک نوع هماهنگی صورت بگیرد؟
این هماهنگی وجود دارد. تمامی شکایات در این بخش ابتدا در مراجع قضایی مطرح می شود. بعد از شکایت، قاضی پرونده را به ضابط که پلیس است ارجاع می دهد. در مرحله بعد نیز پلیس متخصص در آن زمینه شروع به رسیدگی
می کند.
در واقع تمام کار هایی که پلیس در این زمینه انجام می دهد با نظر، دستور و موافقت قاضی مربوطه صورت می گیرد و در واقع بین این بخش ها هماهنگی کاملی وجود دارد.
در آخر، نظر شما در خصوص اظهارات سردار احمدی مقدم که فضای مجازی را تهدید جدیدی برای جامعه دانستند چیست؟
تمام پدیده های تکنولوژیکی کاربردی دو وجهی دارند؛ یعنی هم می توانند یک تهدید باشند، هم یک نوع فرصت و این هنر ما است که این تهدیدات را به فرصت تبدیل کنیم.
درست است اما همیشه در کشور ما به تهدیدات توجه می شود تا فرصت ها...
این شرایط به این دلیل است که ما هیچ گاه روی جنبه مثبت مانور نمی دهیم. مثلاکم به این مساله توجه می شود که وقتی قبوض از طریق اینترنت و با یک سرعت مناسب پرداخت شود چه میزان از آلودگی هوا، ترافیک، هزینه ها و... کاهش پیدا می کند. کسی به این جنبه های مثبت به دلیل هزینه بالاي بررسی توجه نمی کند. ولی به پدیده های منفی آن به خاطر آشکاری زود هنگامش بیشتر توجه می شود. هیچ وقت به این فکر نمی شود که از همان تهدید می توان به عنوان ابزاری برای فرصت استفاده کرد. در کل برطرف شدن این مشکل نیاز به گذشت زمان و مطالعه بیشتر دارد.

سونيتا سراب پور
 
آخرین ویرایش:

Member
هیچکس نمیتونه جلوی شما رو بگیره که اطلاعاتتون رو بالا نبرید (در هر زمینه ای)
هیچ قانونی بر علیه هکر ها وجود نداره (نه ایرانی نه خارجی)
هرکس میتونه تا دلش بخواد هک کنه تا زمانی که خرابکاری یا کلاه برداری نکنن (که در این دو صورت اسمش هک نیست)
 

جدیدترین ارسال ها

بالا