تفریح ​​اور (نہیں) منافع کے لئے ہیکنگ

میں نے اپنے لونر لینکس لیپ ٹاپ پر ٹرمینل ونڈو میں ٹائپ کرنے والے چند کمانڈوں کا شکریہ ادا کیا ، میں دور دراز والی ونڈوز مشین سنبھالنے میں کامیاب ہوگیا۔ پوری وقت جانفشانی سے ہنستے ہوئے ، میں نے اپنے لئے صارف اکاؤنٹ بھی شامل کیا اور دور سے اس کمپیوٹر کو دوبارہ شروع کردیا۔

میں ہیکنگ کر رہا تھا ، یا اس کے بجائے ، پروٹو ہیکنگ تھا ، اور یہ ایک زبردست رش تھا۔

میں نے ہمیشہ اپنے آپ کو ایک انفوسیک صحافی کے اوپری حصے میں ٹکنالوجی کا تھوڑا سا حصہ سمجھا ہے۔ میں اپنے نیٹ ورک کو ایڈمنسٹ کرتا ہوں اور میں اپنی اپنی اسکرپٹ اور چھوٹی ایپلی کیشنز لکھنا پسند کرتا ہوں۔ میں ہارڈ ویئر کو الگ کرنے اور آلات پر کسٹم فرم ویئر لگانا پسند کرتا ہوں۔ لیکن میں نے کبھی بھی حقیقت میں نہیں جانا تھا کہ ان ہنر کو کس طرح استعمال کرنا ہے اور دور دراز سے کمپیوٹر سنبھالنے کے ل them ان کو اکٹھا کرنا ہے۔ میں جانتا تھا کہ کچھ ٹولز کو کس طرح استعمال کرنا ہے لیکن میں نے اپنے نیٹ ورک کی حفاظت کے لئے ان کو بطور محافظ استعمال کیا۔ میں نہیں جانتا تھا کہ حقیقت میں داخل ہونے کے لئے مہارتوں کو کس طرح رکھنا ہے۔ ابھی تک۔

نیو یارک میں ہماری چھوٹی ہیکر 101 کلاس کو بتایا کہ ، دخول کی جانچ کرنے والی کمپنی ریپڈ 7 کے تشخیص خدمات کے گروپ کی ٹیم کے ایک رہنما ، مائک بیلٹن نے کہا ، "ایک شخص کا دخول ٹیسٹر دوسرے کا ہیکر ہوتا ہے۔" وہی ٹولز جو نیٹ ورک ایڈمنسٹریٹرز اپنے نیٹ ورکس کو اسکین کرنے کے ل use مسائل اور بدنیتی پر مبنی سرگرمیوں کی نشاندہی کرنے کے لئے استعمال کرتے ہیں وہی ٹولز ڈیٹا اور کمپیوٹرز تک غیر قانونی رسائی حاصل کرنے کے لئے استعمال کرتے ہیں۔

بیلٹن نے ہمیں یاد دلاتے ہوئے کہا ، "آپ کو ہیکر بننے کے ل damage نقصان پہنچانے کی ضرورت نہیں ہے۔

ہیکر 101: لینکس

بیلٹن کی کلاس میں ہم میں سے ہر ایک کے پاس لیپ ٹاپ چل رہا تھا ، جو کالی لینکس ہے ، جو ایک لینکس تقسیم ہے جو خاص طور پر دخول جانچ کے ل for تیار کیا گیا تھا ، اور اس نیٹ ورک سے جڑا ہوا تھا جو کمزور ونڈوز اور لینکس مشینوں کی آمیزش پر مشتمل تھا۔ بیلٹن نے ہمیں دکھایا کہ ریپڈ 7 کے زیر انتظام دخول جانچنے والے سوٹ ، وائرسارک ، اینیمپ ، کچھ دوسرے کمانڈ لائن ٹولز ، اور میٹاسپلائٹ کا استعمال کیسے کریں۔

ہم نے ایک لینکس مشین کو غلط طریقے سے تشکیل شدہ این ایف ایس فائل شیئرنگ سروس کے ساتھ "پایا"۔ ہم نے اپنی ایس ایس ایچ کی کلید کو ریموٹ لینکس مشین میں کاپی کرنے کے لئے اس نقص کا فائدہ اٹھایا تاکہ ہم جڑ کے طور پر لاگ ان ہوسکیں۔ اگرچہ ہمارے پاس روٹ پاس ورڈ نہیں تھا ، ہم ایک صارف کی ہوم ڈائرکٹری تک رسائی حاصل کرنے میں کامیاب ہوگئے تھے کیونکہ این ایف ایس کی غلط کنفیگرنگ ہوئی تھی ، اور بس یہی ہماری ضرورت تھی۔

یہاں ایک سبق سیکھنا ہے۔ اگر منتظمین اور صارفین اس طرح کے سوراخوں کو کھلا چھوڑ دیں تو ہیکرز کو روٹ پاس ورڈ کو زبردستی زبردستی کرنے کی ضرورت نہیں ہے۔

میں نے ان باکس میں پیغامات پڑھائے اور پڑھا ، معلوم ہوا کہ تکی ویکی انسٹال ہے ، اور بیک اپ ڈائرکٹری میں ایک پاس ورڈ فائل چھپی ہوئی ہے۔ میں جانتا ہوں کہ یہ خطرات اور غلطیوں سے احتیاط سے تیار کیا گیا ایک VM تھا ، لیکن یہ ابھی بھی بے نظیر ڈائریکٹریوں کو دیکھ کر اور یہ جاننے میں بہت ہی خوبصورت تھا کہ انسان صرف متجسس ہو کر کتنی معلومات اکٹھا کرسکتا ہے۔

ایک حقیقی دنیا کے منظر نامے میں ، میں اس سرور پاس ورڈ فائل کو بیک سرور ڈائرکٹری میں دفن کر کے ویب سرور یا دیگر حساس مشینوں تک رسائی حاصل کرنے کے لئے استعمال کرسکتا تھا۔ میں ڈیٹا بیس پاس ورڈ کے ل T ٹکی ویکی ترتیب فائل کو دیکھ سکتا تھا۔

ہیکر 101: ونڈوز ایکس پی

بیلٹن نے ہمیں یہ بھی دکھایا کہ ونڈوز ایکس پی مشین کا دور سے استحصال کرنے کے لئے میٹاسپلائٹ کا استعمال کیسے کریں۔ ہماری سابقہ ​​نگرانی کی سرگرمیوں سے ، ہمیں ونڈوز مشینوں کا IP پتہ معلوم تھا جس کو ہم نشانہ بناسکتے تھے۔ ہم نے ریموٹ کوڈ پر عمل درآمد کے خطرے کو تلاش کرنے کے لئے میٹاسپلائٹ کو تشکیل دیا جو ونڈوز 2000 ، ایکس پی ، اور 2003 سرور نیز ونڈوز وسٹا اور ونڈوز سرور 2008 (CVE-2008-4250) میں موجود تھا۔ اگرچہ مائیکرو سافٹ نے 2008 (MS08-067) میں خرابی پیدا کردی تھی ، لیکن بیلٹن نے کہا کہ وہ کلائنٹ نیٹ ورک کی جانچ کرتے وقت بھی اس خطرے سے دوچار مشینیں دیکھتا ہے۔

میٹ اسپلاٹ پورے تجربے کو بچوں کے کھیل کی طرح محسوس کرتا ہے۔ ٹارگٹ کمپیوٹر سیٹ اور ایک پے لوڈ کے ساتھ ، ہم نے حملہ شروع کرنے کے لئے لفظ "استحصال" ٹائپ کیا۔ میرے پاس یہ دماغی امیج تھا جس میں ایک گلیل کی آگ بھڑک اٹھی تھی اور قلعے کی دیواروں میں گھس رہی تھی۔

بیلٹن نے کہا ، "آپ نے ایک پرانے XP VM کا استحصال کیا ہے اور اس میں ایک فعال میٹرپریٹر شیل ہے۔" میری خواہش ہے کہ ہم اس مشق کو آگے بڑھائیں۔ ہمیں یا تو بیٹ مین طرز کے "پاؤ" یا ڈبے میں بند تالیاں کی ضرورت ہے ، مجھے یقین نہیں ہے کہ کون سا۔

ہم نے ونڈوز باکس کے اسکرین شاٹس لئے ، اور میں نے مشین کو دوبارہ شروع کردیا (کوئی حقیقی ہیکر ایسا نہیں کرے گا ، کیونکہ اس کا مقصد چپکے سے ہونا ہے)۔ ہم نے ایڈمنسٹریٹو مراعات کے ساتھ ونڈوز ڈومین کنٹرولر پر صارف اکاؤنٹ بھی بنائے۔ اس وقت ، یہ صرف ایک دور دراز کے ڈیسک ٹاپ سیشن کو کھولنے اور اپنے نئے اکاؤنٹس کے ساتھ لاگ ان کرنے ، اور جو کچھ ہم چاہتے ہیں کرنے کی ایک تصویر تھی۔

اچھے یا برا کے لئے استعمال ہونے والے اوزار

ٹولز خود برا نہیں ہیں۔ میں انہیں باقاعدگی سے بطور نیٹ ورک ایڈمنسٹریٹر اور ٹیسٹر استعمال کرتا ہوں۔ یہ اس شخص کے محرکات ہیں جو ان کا استعمال کررہا ہے جس پر شبہ کیا جاسکتا ہے۔ اور اس مشق کے بعد ، میں نے کچھ سال پہلے جب "ہیکنگ فار لولز" ذہنیت کو سمجھا تھا تو ان میں سے ایک قسم کی سمجھ میں آگیا تھا کہ لز سیکیورٹی نے اپنی تباہ کن من مانی کو آگے بڑھایا تھا۔ مجھے مایوسی ہوئی جب ہمیں بتایا گیا کہ کلاس ٹائم ختم ہو گیا تھا۔ میں ابھی شروع کر رہا تھا!

بیلٹن نے کہا ، "آپ کو اتنا جاننے کی ضرورت نہیں ہے جتنا زیادہ نقصان کرنا ہے۔" ٹولز اسے آسان بنا دیتے ہیں ، لیکن آپ کو اسکرین پر جو کچھ نظر آرہا ہے اسے سمجھنے کے ل still آپ کو ابھی بھی کافی جاننے کی ضرورت ہے (یا آن لائن تلاش کرنے کے قابل ہونا چاہئے)۔

ہیکر ذہنیت تکنیکی معلومات نہیں ہے ، بلکہ گھومنے کی خواہش ہے۔ یہ کہنا کافی نہیں ہے کہ میرے کمپیوٹر میں حساس ڈیٹا نہیں ہے ، لہذا جو بھی ٹوٹ جاتا ہے وہ نقصان کا سبب نہیں بن سکتا۔ آنے والا شخص اتنا مضحکہ خیز ہے کہ یہ دیکھنے کے لئے کہ میں نے اور کیا کیا ہے ، کون سے دوسرے کمپیوٹرز میں نقشہ لگایا ہوا ہوں ، یا میں نے کن فائلوں کو حذف کردیا ہے۔ یہ وہ معلومات ہے جس کی کھدائی کی ضرورت ہوتی ہے جو میرا زوال ثابت ہو گا ، اور بالکل یہی چیز ان لوگوں کو تلاش کرنے کے لئے کافی دلچسپ ہے۔

اس لئے ہمیں اپنے دفاع کے ساتھ بہتر ہونے کی ضرورت ہے۔

سبق سیکھا

میں گھر گیا اور مجھے معلوم ہوا کہ جب میری ونڈوز ایکس پی مشین پوری طرح سے پیچ کی تھی تو ، میرے پاس بظاہر ایک ونڈوز 2003 سرور تھا جس میں ہمارا کلاس میں کھیلا گیا تھا۔ افوہ۔ میں نے کبھی بھی اس مشین کو اپ ڈیٹ نہیں کیا کیونکہ اس کو چلانے اور اپنے نیٹ ورک پر چلنے کے باوجود ، میں نے برسوں سے اس کے ساتھ کچھ بھی کیا تھا۔ میں پھر وہ غلطی نہیں کروں گا۔

وہی اصول لاگو ہوتے ہیں: ہمیں سافٹ ویئر پیچ اور اپ ڈیٹ کو جاری رکھنے کی ضرورت ہے۔ جب بھی ہم عوامی وائرلیس نیٹ ورک پر ہوں وی پی این کا استعمال کریں۔ اس بات کو یقینی بنائیں کہ ہم ایپلی کیشنز اور خدمات کو درست طریقے سے تشکیل دیتے ہیں ، جیسے ڈیفالٹ پاس ورڈ تبدیل کرنا اور ان سروسز کو آف کرنا جیسے ہم استعمال نہیں کررہے ہیں۔

مبارک ہو دفاع!