همه چیز درباره کرک و دنیای هکرها - قسمت دوم

همه چیز درباره کرک و دنیای هکرها - قسمت دوم

مقالات و آموزش
سلامی دوباره به همه دوستداران و هوادارن سایت GM...

ضمن عرض تشکر بابت نظرات و استقبال دوستان از قسمت قبلی مقاله ، از شما دعوت می کنم ادامه ی مطلب رو با من همراهی کنید.
لطفا اگر قسمت قبلی رو هنوز مطالعه نکردید، حتما اینجا را کلیک کنید و نگاهی بهش بندازید.
خب ... در قسمت قبلی ساختار شبکه Scene رو بصورت خلاصه توضیح دادم و در این قسمت قصد دارم هر کدوم رو بیشتر برای شما توضیح بدم ولی نکته ای هست که قبل از ادامه ، قصد دارم بهتون بگم:
دنیای هکر ها و کارهایی که بصورت واقعی انجام میشه کاملا با چیزی که در فیلم های سینمایی و سریال های تلویزیونی نشون داده میشه تفاوت داره و انقدر مخفیانه و ساماندهی شده انجام میشه که افراد عادی کمی در مورد اون اطلاع دارند و با جستجو و گوگل کردن شما نمی تونید به اطلاعات مناسبی دسترسی پیدا کنید و شاید همین موضوع باعث بشه که افراد زیادی بدنبال منبع و صحت مطالبی که در قسمت های مختلف این مقاله درج شده ، باشند که باید توضیح بدم همچین مرجعی وجود نداره و کلیه این نوشتار براساس تحقیقات و تجربه و مشاهدات چندین ساله و ایجاد ارتباط و پرسیدن سوال در داخل فروم های مربوطه بوجود اومده که حتی ممکنه شامل اشتباهات و اطلاعات نادرست هم باشه ولی سعی شده تا جای ممکن فقط به مواردی بپردازم که از صحت اونا اطمینان دارم و امیدوارم مورد توجه شما قرار بگیره



 Peer-To-Peer / Leechers:
همونطور که گفتم پایین ترین سطح این شبکه که افراد عادی می تونن بصورت رایگان بهش دسترسی داشته باشند، بخش P2P (شخص به شخص) هستش. امنیت و اعتماد در این سطح بسیار پایینه و کمترین سرعت دانلود رو داره چون شما فایل خودتون رو بجای سرورهای پرسرعت از کامپیوتر اشخاص دیگه ای که اونو دارند دریافت می کنید. از بهترین و معروفترین روش های مرسوم انجام اینکار استفاده از Torrent (تورنت) هستش که محتوای قابل دانلود بجای اینکه یک لینک باشه، در قالب یک فایل با حجم کم ( در حد 1 مگابایت ) با پسوند torrent. قرار میگیره. درون این فایل، محتوای قابل دانلود به میلیون ها پارت تقسیم و آدرس دهی شده که با برنامه هایی مثل BitTorrent یا uTorrent می تونید این نوع فایل رو باز کنید و دانلود خودتون رو انجام بدید. در این زمان کامپیوتر شما از هر کسی که حتی یکی از این پارت ها رو داشته باشه شروع به دریافت محتوای فایل ها می کنه و خودش هم میزبان دانلود برای دیگران میشه. به افرادی که فایل رو بصورت کامل دانلود کرده باشند و اونو موجود داشته باشند Seeders و افرادی که در حال دانلود باشند و یا محتوا رو کامل دریافت نکرده باشند Leechers می گن. شما بطور همزمان از Seeders و Leechers می تونید فایل های دانلود خودتون رو دریافت کنید تا در نهایت همه پارت ها کنار هم قرار بگیره و دانلود شما Complete بشه که تمام این کارها رو برنامه uTorrent بصورت خودکار انجام میده و شما فقط کافیه فایل torrent. مورد نظر خودتون رو بهش بدید تا دانلود شروع بشه. فایل های تورنت رو از طریق سایت های زیادی میشه پیدا و دریافت کرد که توی کشور ما 99% فیلتر هستند و اصلا به شما پیشنهاد نمی کنیم اینکارو انجام بدید چون باید خیلی مراقب و با تجربه باشید تا در دام فایل های آلوده به بدافزار و ویروس نیوفتید و سورس های معتبر رو بشناسید. شما با این کار وارد بستری شدید که در درجه اول توسط هکرها بوجود اومده و درون این قبیل از سایت ها افراد سودجو و کلاه بردار زیادی وجود دارند که مشتاقانه منتظر کاربران آماتور هستند به علاوه تبلیغات و اسپم های زیادی وجود داره که در صورت استفاده نکردن از مرورگر امن و فعال نبودن فایروال مناسب، با استفاده از Cookie (کوکی) اطلاعات زیادی از کامپیوتر شما به سرقت میره... البته فراموش نکنید که تورنت در طول عمر خودش پیشرفت های داشته که به افزایش امنیت این موضوع کمک کرده، به عنوان مثال، به علت اینکه میزبانی از فایل های torrent. توسط بسیاری از دیتاسنترهای خارجی غیرقانونیه و باعث بسته شدن سایت توسط مراجع قانونی میشه، چیزی اختراع شد به اسم magnet (آهن ربا) که یک آدرس شبیه لینک / URL هستش که شما با Copy و Paste کردن اون درون برنامه های دریافت تورنت، دیگه نیازی به فایل torrent. هم ندارید.



Newsgroups:
گروه های خبری که امروزه بیشتر بهش Usenet میگن در اوایل شکل گیری اینترنت بوجود اومد. اون زمان بدلیل نبودن موتورهای جستجو، افراد از طریق این پروتکل ، اخبار و اطلاعات مورد نظر خودشون رو در دسته بندی های مختلف با همدیگه به اشتراک میذاشتن که شما از طریق برنامه های واسط می تونستید به اونا دسترسی پیدا کنید. بعد از گذشت زمان کوتاهی برخی از گروه های خبری متوجه شدند که این روش برای اشتراک گذاری فایل خیلی مناسبه و از طریق برنامه هایی مثل NewsLeecher و Xnews فایل های خودشون رو به اشتراک می ذاشتن. امروزه یکی از محبوب ترین و متداول ترین روش های اشتراک گذاری فایل از طریق این سیستم بر پایه فایل های nzb انجام میشه که درون اون آدرس دریافت فایل از طریق NNTP (یوزنت) ذخیره شده تا بتونید فایل خودتون رو دریافت کنید. اکثر سرورهای این بخش رایگان نیستند و شما باید حق اشتراک استفاده رو پرداخت کنید. تنها تفاوت این بخش با Peer-To-Peer اینه که محتوا با سرعت بسیار بیشتری دانلود میشه و زودتر در دسترس قرار میگیره.



IRC Trading:
بجز افرادی که بصورت p2p به سراغ فایل های خودشون میرن ، اشخاص دیگه ای هستند که کمی اطلاعات و تجربه بیشتری دارند و برای انجام اینکار به IRC میرن ، IRC که مخفف Internet Relay Chat هستش به بستری برای چت کردن گفته میشه که از طریق وب انجام میشه و شما به واسطه سایت ها و یا نرم افزارهای کلاینت IRC می تونید بهش دسترسی پیدا کنید. کانال های IRC معمولا توسط افرادی اداره میشه که دسترسی به فایل ها و محتوای Scene دارند. این سطح البته امروزه می تونه فقط IRC نباشه و عبارت IRC بیشتر یک تشبیه و استعاره از نوع ارتباط این افراد هستش... تصور کنید یکی از هکرها داخل تلگرام یک کانال تاسیس کرده باشه که شما فایل های خودتون رو از اون دریافت کنید ولی خب این فقط یک مثاله و هیچ تیم یا گروه فعال در "سین" نمیاد از نرم افزارهای پیام رسان استفاده کنه چون امنیت پایینی داره ولی می تونید با این تشبیه ، تصور بهتری از این سطح داشته باشید. بطور کلی در این زمینه دو نوع کانال در IRC وجود داره که محتوای همه اونا توسط FXP Boards و یا سایت های دسته بالاتر تامین میشه. دسته اول کانال هایی هستند که از طریق Fserver (روش شخص-به-شخص) فایل های خودشون رو تبادل می کنند و از طریق برنامه mIRC فایل های مورد نظر رو از روی هارد شخصی خودشون به اشتراک می ذارن. دسته دوم ، کانال های XDCC (روش سرور-به-شخص) هستند که معمولا توسط ادمین هایی اداره میشه که به سرورهای سریع و جدید فایل های Scene دسترسی دارند و با استخدام هکرها ، کامپیوترهایی که به سرعت بالایی در اینترنت دسترسی دارند رو هک می کنند و روی اون اسکریپت های سرور XDCC رو نصب می کنند و فایل ها رو به اشتراک می ذارن. دسترسی به فایل ها از این روش برای کاربران سرعت خوب و بالایی داره چون با محدودیت در تعداد افرادی که دانلود می کنند مواجه میشه و شما باید در صف انتظار دانلود بمونید تا بهترین سرعت دریافت براتون تضمین بشه.




FXP Boards:
FXP یکی از متدهای پروتکل ارسال فایل از طریق FTP هستش که باعث میشه ارسال فایل از طریق سرور-به-سرور انجام بشه. در واقع این سطح از Scene برای افراد عادی ناشناخته است و شاهرگ اصلی رسیدن فایل از راس سیستم یعنی Releasegroups (گروه های منتشر کننده) به مراحل پایین تر و افراد عادی هستش. ادمین ها و افرادی که به این بخش دسترسی دارند مهارت و اطلاعات بسیار بیشتری نسبت به بخش های پایین تر دارند و هکرهایی هستند که تونستند اعتماد گروه های دیگه رو جلب کنند و به محتوای اصلی Topsites دسترسی داشته باشند. اونا با اجرای یک فرمان ، فایل ها رو از سرور اصلی و گروه تامین کننده به سرورهای دیگه با روش FTP و سرعت بسیار زیاد منتقل می کنند که در اصطلاح به اینکار FXP گفته میشه. به این ترتیب محتوای Scene در سطح گسترده ای توسط FXP Boards مختلف به اشتراک گذاشته میشه. تمام این سرورها و بستری که فایل روی اون FXP میشه از طریق هک کردن بدست میاد و این موضوع نتیجه یک کار گروهی در FXP Boards هستش. FXP Boards ها معمولا یک تالار گفتگتو ( Forum ) دارند که فقط افراد دست چین شده و انتخابی می تونند در اون عضویت داشته باشند و هر کدوم با توجه به مهارتی که داره وظیفه مشخصی داره. یک FXP Board معمولا دارای سه بخش Scanners و Hackers و Fillers هستش که وظیفه هر کدوم رو براتون به اختصار توضیح میدم.
Scanners: وظیفه اسکنر ها جستجو کردن در شبکه با رنج های IP مختلف هستش که از سرعت بالایی برخوردارند مثل دانشگاه ها ، شرکت ها ، کتابخانه ها و غیره. این افراد سعی می کنند با استفاده از روبات هایی که دارن روی پورت های مختلف ، نقاط ضعف نرم افزارهای واسط و سرور رو شناسایی کنند. برای اسکن کردن ، اونا از سیستم های کند و ضعیفی که قبلا هک شده استفاده می کنند که به این کامپیوتر ها در اصطلاح scanstro گفته میشه و در عملیات هک کردن توسط Hackers همیشه برای اسکنرها کنار گذاشته میشه. وقتی یه اسکنر به نتیجه موفقیت آمیز میرسه اونو در قالب یک پست داخل فروم میذاره و اینجاست که وظیه تیم بعدی یعنی هکرها شروع میشه
Hackers: هکرها با استفاده از اطلاعاتی که اسکنرها بدست آوردن شروع به انجام عملیات نفوذ بر روی نقاط ضعف شبکه های مذکور می کنند. اونا با استفاده از Exploit ها و اسکریپت هایی که دارند سعی می کنند از طریق یک باگ به سیستم نفوذ کنند و روی اون سرور یا کامپیوتر برنامه های دسترسی خودشون رو نصب کنند و مطمئن میشن که می تونن از این به بعد به راحتی واردش بشند و بعد از اون بر طبق سرعت و قدرتی که سرور و یا کامپیوتر قربانی داره، اگر ضعیف باشه اونو در اختیار اسکنرها ( scanstro ) و اگر قوی باشه و فضای ذخیره سازی مناسبی داشته باشه ( که در اصطلاح بهش pubstro میگن ) اونو در اختیار Fillers قرار میدن.
Fillers: یا همون "پرکننده" به فارسی ، وظیفه اش اینه که pubstro ای که در اختیارش قرار گرفته رو با جدیدترین و آخرین نسخه های Warez یا همون Scene پر کنه. سرعت انجام اینکار به قدرت و سرعت pubstro بستگی داره و مسابقه و Race ای که در قسمت اول توضیح دادیم اینجاست که شروع میشه و هر Filler که بتونه زودتر محتوای اصلی Scene رو از Topsites به سرور خودش منتقل کنه در مسابقه و رقابت بین FXP Board ها اسمش درج میشه و فقط مجموعه یک کاری تیمی مناسب می تونه این تیم ها رو موفق کنه.
شاید از خودتون بپرسید که این همه تلاش برای به اشتراک گذاری و FXP کردن برای چی وجود داره ؟ علتش اینه که این افراد برای دسترسی به Topsites و آخرین انتشار گروه های کرک کننده باید حتما اعتبار کسب کنند. سیستم اعتبار و امتیازدهی به این صورت عمل می کنه که شما در ازای مقدار آپلود و به اشتراک گذاری نسخه ها ، سه برابر حجم ارسالی ، پاداش و حق دانلود دریافت می کنید. به عنوان مثال اگر 5 گیگابایت از محتوای Scene رو FXP کنید می تونید 15 گیگابایت از طریق topsites ، نسخه های جدید رو دریافت کنید.
امروزه FXP Boards کمتر مثل سابق فعال هستند و با اومدن تکنولوژی های جدیدتر اشتراک گذاری فایل و قوی تر شدن سایت های آپلود بصورت عمومی،  روش های زیادی جایگزین انتقال فایل از طریق FTP شده

Topsites:
بالاترین سطح و اولین جایی که نسخه ها توسط گروه ها درونش آپلود میشه. که شامل سرورهای بسیار پرسرعت و قدرتمند هستند که برخلاف pubstro ها مدیر اون در جریان و اطلاع اینکار هستش و دسترسی به منابع قابل قبولی داره. بجز برخی از FXP Board ها ، تعداد افراد کمی از Topsite ها اطلاع دارند و قابل دسترسی برای عموم نیست و ادمین های اون علاوه بر اینکه محتوا رو بطور مستقیم در اختیار سرورهای دیگه و گروه های پایین تر قرار میدن وظایف دیگه ای مثل Nuke کردن نسخه های فیک و خراب رو هم بر عهده دارند. امنیت و اعتماد در این سطح حرف اول رو میزنه و تمام افرادی که درون Topsite ها فعالیت می کنند با استفاده از SSL و پروکسی کارهای خودشون رو انجام میدن. معمولا درون این افراد دوستان نزدیک به هکرها و فعالان Scene وجود داره که به همین دلیل releasegroup ها حاضرن انتشارهای خودشون رو برای اولین بار در یکی از topsites قرار بدن. معمولا topsite ها بدنبال سود و اهداف تجاری نیستند و برای انجام اینکار پولی دریافت نمی کنند و فقط جهت سرگرمی و شهرت در جامعه هکرها و دسترسی به آخرین نسخه ها اینکارو انجام میدن و قابل اعتمادترین افراد این حوزه از نظر بیشتر گروه ها هستند. استاندارد نرم افزاری این سایت ها GlFTPd و DrFTPd در کنار FTPD هستش که بات های خودکار زیادی درون اونا فعال شده و زمانی که یک انتشار جدید درون اون آپلود میشه به سرعت توسط روبات ها به کانال های IRC سایت که برخی از FXP Board ها درونش حضور دارند ارسال میشه و به این ترتیب دیتابیس های Pre که در قسمت قبل توضیح دادیم بوجود میاد و همه از انتشار نسخه جدید با خبر میشن.



ممنون از اینکه این مقاله رو مطالعه کردید ، پیشنهاد می کنم اگر از این مطلب خوشتون اومده با گذاشتن لایک و نظر خودتون ما رو مطلع کنید... 
در قسمت بعدی به موارد بیشتری در مورد امنیت و نحوه ارتباط از طریق IRC می پردازم و ضمن توضیح استاندارد های Scene و واژگان استفاده شده ، کمی راجع به زبان Leetspeak براتون میگم و به تفاوت گروه های کرک کننده p2p و Scene و مورد های جالبتری می پردازیم.