up
Search      menu
فنآوری اطلاعات :: مقاله فضاي سايبر PDF
QR code - فضاي سايبر

فضاي سايبر

در گذشته اخبار بسيار زيادي درباره هک شدن سايت هاي مختلف شنيده مي شد که در آن يک مهاجم با استفاده از روش هاي بعضاً ابتدايي صفحه اول يک سايت را دستکاري مي کرد. هدف عمده اين دسته از مهاجمان شهرت و اعتبار بود که از اين طريق در صدد جذب آن بودند. در آن زمان يکي از اموري که باعث مي شد اينگونه هکرها در کار خود جدي تر شوند اطلاع رساني سايت هاي خبري درباره آنها بود و همين موضوع باعث برافروخته تر شدن آتش شهرت طلبي آنها مي گشت و آنها را در اهداف خود جدي تر مي کرد. همين حالا شروع کنيد! بعد از گذشت يک دوره تقريباً دو ساله خواسته هاي مهاجمان تغيير کرد و خواسته هاي شهرت طلبي به خواسته هاي اقتصادي و بعضاً سياسي تبديل شد. يکي از تبعات اين رويکرد باز شدن سايت هاي خريد و فروش اکسپلويت ها بود. هدف اين دسته از سايت هاي خريد و فروش حفره هاي پيدا شده توسط محققان امنيتي است. شايد باورکردني نباشد که ارقامي که براي هر کد اکسپلويت پرداخت مي شود تا ۲۰۰۰۰ دلار نيز بوده است. هر چند در دنياي زيرزميني هکرها ارقام پيشنهادي بالاتر نيز پيدا خواهيد کرد.
کافي است در زمينه فروش کدهاي مخرب يک سوال ساده از دکتر گوگل بپرسيد تا لينک هاي فراواني از
سايت هاي معروف و غير معروف و بعضاً زير زميني براي شما به نمايش بگذارد.
بسيار خب، برنامه نويس هاي حرفه اي مي توانند از همين الان کار خود را شروع کنند، البته قبل از شروع بايد يک سري تخصص هاي مربوط به اين تجارت را داشته باشيد و تمرينات زيادي انجام دهيد. اما بعد از اين سختي ها شما هم مي توانيد در بازار خريد و فروش کدهاي مخرب (اکپسلويت ها) وارد شويد و شانس خود را آزمايش کنيد و در کنار کار اصلي خود به سرگرمي آناليز نرم افزارها بپردازيد و پول هاي هنگفتي را از اين طريق به جيب بزنيد.
با پيشنهاد اين مبالغ هنگفت بسياري از کارشناسان و محققان امنيتي به سمت اينگونه تحقيقات گسيل شدند و هنوز هم اين تجارت به قوت خود باقيست و همه مي توانند در آن شرکت کنند.
● هرزنامه ها؛ خانمان برانداز اما پردرآمد!
اما دنياي هکرهاي بدانديش به گونه اي ديگر رقم خورد. آنها از کدهاي خود در صدد تجهيز شبکه هاي Bot بر آمدند. حتما مي دانيد که شبکه هاي Bot لشگري از قرباني هايي هستند که به آنها زامبي گفته مي شود. خود کلمه زامبي معناي جالبي دارد. زامبي به بدني گفته مي شود که يک روح ديگر در آن رسوخ کرده است و آن را تحت کنترل خود در آورده است.
کامپيوترهاي زامبي نيز به سيستم هايي گفته مي شود که توسط رييس خود و به صورت متمرکز کنترل مي شود. در گذشه از زامبي ها فقط در جهت حملات DDoS استفاده مي شد اما امروزه روش کاري فرق کرده است و هکرها ترجيح مي دهند از لشگر زامبي هاي خود درآمد کسب کنند! حتما مي پرسيد چگونه؟
امروزه هرزنامه ها براي تمامي شبکه ها معضل بزرگي شده اند. دريافت روزانه ده ها هزار هرزنامه باعث شده است که مديران شبکه در صدد صرف هزينه هاي زيادي براي خلاصي از آنها برآيند. بررسي ها نشان مي دهد که بيش از نيمي از پهناي باند يک سرور ايميل صرف پردازش هرزنامه ها مي گردد. اگر بخواهيم اين هزينه را در ايران بررسي کنيم شايد بتوان گفت شرکتهاي متوسط به بالا به طور سالانه بيش از ۵ ميليون تومان هزينه دريافت هرزنامه مي پردازند و اين فقط ضرر مالي حاصل از اشغال بيهوده پهناي باند است.
اما تا به حال از خودتان پرسيده ايد که چه آدم هاي بيکاري با چه روشي اين همه ايميل ارسال مي کند؟ در گذشته اين کار توسط برخي برنامه هاي ارسال هرزنامه و به صورت متمرکز انجام مي شد که نياز به يک پهناي باند زياد جهت ارسال هرزنامه ها داشت. هرچند هکر ها اين پهناي باند را از طريق برخي سرورهاي هک شده تامين مي کردند اما اين سرور ها به سرعت شناسايي مي شدند و در ليست سياه ضد هرزنامه ها قرار مي گرفتند.
اما هکر ها هميشه راههاي جديدي را پيدا مي کنند که نشان دهنده نبوغ فکري آنهاست. امروزه هکرها فقط با چند دستور ساده ده ها هزار هرزنامه را در کمتر از چند دقيقه ارسال مي کنند! تعجب نکنيد زيرا اين بار لشگري از زامبي ها نيز آنها را براي رسيدن به اين هدف کمک مي کنند.
همه چيز به صورت خودکار براي آنها فراهم است. روش کار بسيار ساده است اما مقابله با آن بسيار سخت و ناممکن!
شناسايي اينگونه هرزنامه ها براي برنامه هاي ضد هرزنامه مشکل و ناممکن است زيرا که اين بار ايميل ها از سمت اشخاص حقيقي (زامبي ها) ارسال مي گردد و همه چيز طبيعي و واضح است!
کرمهاي آنها که به صورت موروثي رشد مي کنند و تمام خصوصيات پدران خود را به ارث مي برند قوي تر از روزهاي قبل، در خدمت رييس، شبکه Bot را گسترش مي دهند و روحهاي بيشتري را تسخير مي کنند. رييس فقط پشت سيستم خود و يا هر سيستم ديگر به شبکه (احتمالا IRC ) متصل مي شود و دستورات لازم را براي سربازان خود ارسال مي کند. آنها نيز بدون چون و چرا گوش به فرمان رييس هستند.
همه چيز براي کسب درآمد چند ميليون دلاري مهياست. فقط کافي است سفارش هاي بيشماري را جهت ارسال هرزنامه بگيرند و فقط با چند دستور ساده پولهاي هنگفتي را به جيب بزنند!
● وب سايت هاي آلوده، معضل جدي
بد نيست کمي هم به روش هاي جديد نفوذ به سيستم ها و بزرگ کردن شبکه هاي Bot بپردازيم.
راههاي سنتي روش هاي نفوذ به سيستم ها و بزرگ کردن شبکه هاي Bot، ايجاد کرم هاي اينترنتي مختلف و موروثي مي باشد که در بالا بخشي از آن ذکر شد.
اما هکر ها اين بار نيز روش هاي جديدي را به کار برده اند.
در گذشته وقتي يک سايت اينترنتي تحت کنترل يک هکر قرار مي گرفت، با تغيير صفحه اول سايت و فقط جهت کسب شهرت آن را در بوق و کرنا مي کرد که اين سايت توسط گروه و يا شخص من هک شد. هر چند هنوز اين فرهنگ در ايران پا برجاست اما در دنياي حرفه اي سايبر، با تغيير اهداف هکر ها اينگونه روش ها نيز منسوخ شده است و آنها ترجيح مي دهند از بازديد کنندگان اين سايت ها در جهت اهداف اقتصادي خود بهرمند شوند!
امروزه عمده کاربران براي جستو و مرور اينترنت از دو مرورگر IE متعلق به مايکروسافت و Firefox متعلق به موزيلا، استفاده مي کنند. از اين رو تير تحقيقات هکر ها جهت يافتن حفره هاي امنيتي به سمت اين دو مرورگر شليک شده است. به گونه اي که ابزارهاي خودکار زيادي براي يافتن کدهاي مخرب در اين دو مرورگر منتشر شده است و پديده هايي همچون يک ماه حفره در مرورگر... به وجود آمدند.
بسيار خب، همه چير مهياست براي نفوذ و تجهيز شبکه هاي Bot با لشگري از سيستم هاي آسيب پذير بي گناه! کافي است ابتدا يک سايت (يا يک سرور ميزبان) تحت کنترل يک مهاجم قرار گيرد. هکر، کدهاي مخرب خود را که اغلب ناشناس و به اصطلاح ۰-day است را به طور گسترده در لابه لاي سايت هاي اصلي اضافه مي کند. کدهاي مخرب بي سرو صدا و بدون هيچ پيغام خاصي روي سيستم هاي بازديدکنندگان نصب مي شوند و فاجعه اي را شروع مي کنند.
کم کم وب سايت هاي آلوده در حال تبديل شدن به يک معضل بزرگ براي مديران شبکه ها و کاربران است. اين مشکل آنقدر حاد است که محققان امنيتي اعتراف کردند که اينگونه حملات از پوشش رادارهاي امنيتي آنها خارج شده اند و کنترل آنها در بعضي مواقع ناممکن است.
بنا بر تحقيقات برخي شرکت هاي امنيتي، بيش از ۵۰ درصد کدهاي مخربي که توسط هکرها در اين سايت ها استفاده مي شوند ناشناس است و آنتي ويروس ها توانايي شناسايي آنها را ندارند و اين يعني فاجعه!!
ابعاد اين فاجعه زماني بزرگ تر مي شود که سايت هاي جستجو نيز به کمک هکر ها بيايند و کدهاي مخرب آنها را در پشت سرور هاي خود پنهان کنند. بنا بر تحقيقاتي که توسط يک شرکت امنيتي صورت گرفته است نشان مي دهد هفته ها و ماهها طول مي کشد تا سايت ها و صفحات آلوده اي که در موتورهاي جستجو ذخيره شده اند با نسخه هاي پاک و غير الوده جايگزين شوند. اين مشکلي است که در سال گذشته شرکت فينجان نيز به آن اشاره کرده بود و اسم آن را cache Poisoning گذاشته بود.
● جنگ سرد دولت ها روي تارهاي عنکبوت
اما دنياي سايبر فقط به هکرهايي ختم نمي شود که اهداف اقتصادي را دنبال مي کنند. اجازه بدهيد سري هم به دنياي سياست بزنيم. جايي که ميليون ها دلار صرف مي شود تا اطلاعات مختصري از دشمن جمع آوريگردد‍!
در خبرهاي چند ماه قبل خوانديم که چگونه هکرهاي چيني سيستم هاي پنتاگون را مورد حمله قرار دادند و اطلاعات محرمانه اي را به سرقت بردند. چند هفته بعد نيز برخي سيستم هاي دولت بريتانيا نيز مورد نفوذ قرار گرفت اين بار هم چيني ها در اين نفوذ دست داشتند. هر چند دولت چين دخالت خود را در اين حملات به شدت انکار کرده است اما وقتي اين حمله به سيستم هاي بانکي و دولتي کشور آلمان در زمان ملاقات مرکل و جيانگ زمين نيز سرايت کرد همگان باور کردند که جرياني در راه است!
شايد هکرهاي چيني اولين کسي نباشند که قصد نفوذ به سيستم هاي دولتي رقباي خود را داشته باشند. دولت ايالات متحده و دولت بريتانيا هر کدام به صورت رسمي نيز اعلان کرده اند سايتهايي را جهت انجام امور جاسوسي از کشورهاي ديگر ايجاد کرده اند. اين سايتها در زمينه جاسوسي از طريق دنياي سايبر فعاليت مي کنند.
با اين روالي که کشورهاي قدرتمند دنيا در پيش گرفته اند حتما در سال آينده شاهد جنگي سرد در پهنه کابلهاي مسي و فيبر هاي نوري خواهيم بود. جنگي که امروز از آزمايشگاههاي حساس وزارت دفاع امريکا شروع شده است، اما پايان آن نامشخص است!
در اين ميان ما در کجا قرار داريم؟ اين سوالي است که همه بايد به آن فکر کنيم.

● فرودهاي فضايي: فضاپيما بايد هنگام نزديک شدن به يک سياره يا قمر از سرعت خود بکاهد، تا از هدف خود عبور نکند. فضا پيما در اين هنگام به دور خود مي چرخد ...

در انتهاي برنامه آپولو مقامات ناسا برنامه آينده فضايي ايالات متحده را بررسي مي کردند. در آن زمان فضانوردان و تجهيزات توسط موشک هاي يکبار مصرف به فضا ا ...

شاتلها در اصل هوا - فضاپيماهايي هستند که وظايف گوناگوني دارند. ولي مهمترين آنها حمل ماهواره‌ها و قرار دادن آنها بر روي مدارهاي خاص زمين است. مقدمه در ...

يک لباس فضايي در حقيقت سفينه فضايي کوچکي است که وسايل محافظت از جان فضانورد، ارتباطات، تغذيه و ساير نيازمنديهاي يک انسان همگي در آن جاسازي شده است. لب ...

فضاي سايبر (Cyberspace) عبارتي است كه در دنياي اينترنت، رسانه و ارتباطات بسيار شنيده مي‌شود. به نظر مي رسد بكارگيري اين اصطلاح در اين زمينه و براي ارج ...

مطلب ( MATLAB ) يکي از زبانهاي برنامه نويسي سطح بالا با تمرکز بر روي تکنيکهاي محاسباتي است. اين نرم افزار محيطي مناسب براي انجام عملياتهاي رياضي، ايجا ...

. مقدمه اينترنت يك شبكة عظيم اطلاع رساني و يك بانك وسيع اطلاعاتي است كه در آينده نزديك دسترسي به آن براي تك تك افراد ممكن خواهد شد. كارشناسان ارتباطات ...

شما ممکن است کار با کامپيوتر را از زمان سيستم عامل DOS شروع کرده باشيد يا تازه واردهايي باشيد که کامپيوتر را با ويندوز XP شناخته ايد. در هر صورت همچنا ...

دانلود نسخه PDF - فضاي سايبر