چند هفته پیش بود که وقتی آدرس ایران‌آتا را زدم که وارد سایت بشوم، با صفحه سیاهی روبرو شدم که بر روی آن نوشته بود:

این سایت هک شده است!

بله! هک شده بودیم و خوش‌بختانه هکر محترم کلاه سفید بودند و هدفشان تنها اطلاع‌رسانی حفره امنیتی موجود بود. با تماسی که با فرد هکر داشتم، برای رفع باگ امنیتی که توسط یکی از پلاگین‌ها ایجاد شده بود راهنمایی‌ام کردند. گفتوگوی کوتاهی با ایشان داشتم که در ادامه می‌توانید بخوانید:

  • سلام آقای هکر! لطفا در صورت امکان خودتان رو معرفی کنید.

سلام. من x3ur هستم.

  • شما به عنوان یک هکر چه فعالیت‌هایی انجام می‌دهید؟

بر روی امنیت سایت‌های وردپرس، جوملا و نیوک کار می‌کنم و در سرور هکینگ هم مهارت دارم.

  • آیا سابقه فعالیت در گروه‌های امنیتی را دارید؟

بلی. گروه بستان بکس.

  • بیشتر از چه روش‌هایی برای هک استفاده می‌کنید؟

بسیاری از راه‌های نفوذ را بررسی می‌کنم. هسته سیستم‌های مدیریت محتوا، افزونه‌ها و حتی کدهای موجود در قالب سایت‌ها.

  • مهارت‌های خود را چگونه کسب کردید؟

با ویرایش و تحلیل اسکریپت‌ها.

  • هر روز چه فعالیت‌هایی انجام می‌دهید؟

بیشتر به آموزش زبان‌های برنامه نویسی در کلاس‌های خصوصی می‌پردازم و بر روی امنیت سایت و شبکه کار می‌کنم.

  •  چند ساعت در هفته به بررسی امنیت سایت‌ها اختصاص می‌دهید؟

قبلا حدود 20 ساعت در هفته بود. اما حالا کمتر از 2 ساعت.

  • تفاوت زندگی یک هکر نسبت به زندگی بقیه افراد در چیست؟

هکر‌ها از هر قوم و نژاد و با هر مرام و منشی، اغلب از میزان هوش بالاتری نسبت به مردم عادی برخوردارند. اما به غیر از هوش، آنچه که هکرها را از مردم عادی متمایز می‌سازد این است که: هکرها چیزهای اطراف خود را متفاوت می‌بینند. آنها گرایش به داشتن یک دیدگاه بسیار متفاوت از جهان و اجزاء تشکیل دهنده آن دارند. به جای پذیرش بی‌چون و چرای مسائل، هکرها به دنبال چرایی و چگونگی آن هستند. یک هکر به دنبال آن است که بداند یک چیز چگونه کار می‌کند و یا چرا کار نمی‌کند؟ اجزاء تشکیل دهنده آن چه هستند؟ و سعی می‌کند این اجزاء را از یکدیگر تفکیک کند و از دید دقیق‌تر و مو شکافانه‌تری به مسئله بنگرد.

  • به کدام یک از شخصیت‌های کارتونی علاقه مند هستید؟

باب اسفنجی.

  • آخرین کتابی که خوندید؟

آخرین کتاب آموزش زبان c بود

  • چه مسائلی باعث می‌شه که سایتی رو برای هک کردن انتخاب کنید؟

داشتن رتبه خوب در الکسا، طراحی زیبا، ادعای داشتن امنیت بالا و …

  • لطفا درباره هک‌های بزرگی که تا حالا انجام دادید، بفرمایید؟

هک های بزرگ یا همون سایت‌های بزرگ میشه به پی‌سی دانلود – نودوهشت دانلود – دانلودفا – سی‌تی دانلود – سورس دات ای ار – نصر – فرود گاه شاهرود – دانشگاه آزاد اسلامی کرمانشاه – دانشگاه تبریز – چندین سایت خبری و …

خیلی از سایت‌های بزرگ و مطرح امنیت مناسبی ندارند. چندی پیش سروری را هک کردیم که چندین چندین هزار سایت بر روی آن میزبانی می‌شد.

  • در مورد جنگ بین هکرها توضیح بدهید و اینکه آیا شما تا به حال با هکر یا هکرهایی درگیر شدید؟

جنگ هکرها به نظر من بدترین جنگ دنیاست. در این نوع نبرد فقط تخریب صورت می‌گیرد و می‌تواند در ابعاد بزرگ باعث ضرر و زیان‌های بسیاری شود. ما با یک گروه هکر اهل ترکیه که خیلی قوی بودند، درگیر بودیم و خوشبختانه توانستیم از پسشان بربیاییم.

  • در مورد گروه anonymous نظرتان چیست؟

آنونیموس لشکری است که سلاح آنها تفنگ نیست، بلکه توانایی آنها برای استفاده کار آمد از قلمرو دیجیتال است. مهمات آنها گلوله نیست، بلکه اطلاعات و چیزی است که از آنها حفاظت می‌کند.

تار و پود بشریت و شعار آنونیموس این است که مردم نباید از دولت بترسند بلکه این دولت است که باید از مردم بترسد و مردم ما هستیم.

  • تا حالا به خاطر جرایم رایانه ای از شما شکایت کردند؟

بله. چندین سایت از من شکایت کردند. دو هفته دیگر هم باید به خاطر نفوذ به چند سایت دولتی به دادگاه بروم.

  • امنیت سایت ایران آتا را چگونه ارزیابی می‌کنید؟

در حد نرمالی هست.

  • ممنون که وقتتون رو به من دادید، برای وبمسترهای ایرانی چه توصیه ای دارید؟

مساله امنیت رو جدی بگیرند، کلاه همه هکرها سفید نیست 😉