Arya Shabane
Arya Shabane
خواندن ۷ دقیقه·۳ سال پیش

‏pastebin چیست و چرا هکر ها عاشق آن ها هستند ؟


pastebin سایتی است که به کاربران اجازه می‌دهد متن ساده را بوسیله پُست های عمومی که paste نام دارند، منتشر کنند. درحال حاضر ماهانه این سایت 17 ملیون کاربر دارد. چرا اینقدر محبوب است ؟ و از کجا آمده است ؟

از سال 2002 که اولین pastebin راه اندازی شد، وب اپلیکیشن های زیادی توسعه داده شد که به عنوان pastebin شناخته می‌شوند. نیاز به pastebin از زمان فعالیت کاربران در IRC پدیدار شد. IRC یک برنامه پیام رسانی سریع می‌باشد که در سال 1988 راه اندازی شد. این برنامه برای ارتباط های حجیم کاربران در لحظه طراحی شده بود، و برای منتشر کردن متن ساده، که شامل کد های برنامه های می‌شوند محبوب بود.

منتشر کردن کد در کانال های IRC و دیگر پیام رسان ها روند کد را بهم می‌ریخت و یا می‌توانست خود کد را تغییر دهد. کاربران به یک سایت شخص ثالث نیاز داشتند که بتوانند متن های ساده را به عنوان لینک منتشر کنند، و به دیگر کاربران اجازه دهد که به سادگی به متن ها دسترسی داشته باشند و بتوانند متن را ویرایش کنند.

درحالی که سایت های paste برای منتشر کردن متن های بی ضرر استفاده می‌شد، اما همچنان به یک پلتفرم محبوب برای فعالیت های غیر قانونی تبدیل شد. مانند نشتی داده های هک شده


کاربران چه محتوایی در pastebin و دیگر سایت های paste منتشر می‌کنند ؟

سایت های paste عموما برای منتشر کردن کد استفاده می‌شوند. با این حال، هر نوع داده ای در قالب متن می‌تواند آپلود و منتشر شود. کاربران می‌توانند از ابزای های جست و جو pastebin استفاده کنند تا محتوا ها را بر اساس کلید واژه ها را بیابند. در پایین چند تا از کاربرد های عمومی سایت های paste را مشاهده می‌کنید:

  • جایگزینی برای منتشر کردن فایل های متنی بجای برنامه هایی مانند Google Docs.
  • کاربران توییتر اغلب پست هایی که متنش بیش از محدودیت 140 کاراکتر است را به صورت متن کامل در سایت های paste منتشر می‌کنند و لینکش را در توییتر اشتراک می‌گذارند.
  • آپلود کردن سورس کد به هدف منتشر کردن یا مرور کردن کد /مشارکت در کد.
  • اسپم/ تبلیغ سایت.
  • منتشر کردن متن هایی که از سایت های دیگر حذف شده اند.
  • منشتر کردن لینک سایت های دارک وب
  • عمومی کردن داده های هک شده و دیگر اطلاعات حساس.

مبارزان چگونه از سایت های paste استفاده می‌کنند؟

همانطور که شاید در لیست بالا مشخص باشد، سایت های paste گاهی اغلب برای هدف های زشت استفاده می‌شوند. در حقیقت، بعد از خاموشی سایت به دلیل رخنه اطلاعات hot mail(هات میل)، pastebin به صاحب فعلی آن یعنی Jeroen Vader در سال 2009 فروخته شد.

‏FAQ(سوالات پر تکرار) این سایت پست کردن این موارد را منع می‌کند:

  • آدرس های ایمیل و لیست پسورد ها.
  • داده های ورود(زیرنویس از مترجم: احتمالا session ها و کوکی های سایت و اپلیکشن ها)
  • سورس کد دزدیده شده
  • داده های هک شده
  • اطلاعاتی که شامل کپی رایت است.
  • اطلاعات بانکی، کارت اعتباری یا اطلاعات مالی.
  • اطلاعات شخصی.
  • اطلاعات پورنوگرافی.
  • لینک های اسپم، شامل تبلیغات/ترویج سایت.

این موارد مثالی بود از اینکه چگونه سایت های paste توسط هکر های مبارز استفاده می‌شوند.
مخصوصا pastebin که هم کاربر پسند است و هم متن های طولانی را پشتیبانی می‌کند، و نیاز به ثبت نام و احراز هویت ندارد، و به کاربران ناشناس(اگر از VPN استفاده کنند) اجازه پست متن می‌دهد. pastebin همچنان برای گزارش تخلف در پست ها به کاربران تکیه دارد، این به این معناست که پست های ناسازگار سریعا پرچم گذاری و یا حذف نمی‌شوند. اینکار به هکر های کلاه سیاه اجازه می‌دهد تا به سادگی و به طور ناشناس داده های رخنه شده را در مکانی قابل دسترس قرار دهند.

‏pastebin و سایت های مشابه در دیپ وب(deep web) میزبانی می‌شوند. این به این معنی است که آنها در مرورگر های عادی قابل مشاهده هستند، اما محتوا تسوط گوگل و دیگر موتور های جست وجو ایندکس(فهرست بندی) نمی‌شوند. کاربران باید از ابزار جست وجوگر واژه داخل خود سایت برای پیدا کردن محتوای خاص استفاده کنند، یا لینک پست را مستقیم از کاربران دیگر دریافت کنند.

‏سایت های paste زیادی در دارک وب وجود دارد که ناشناسی ارتقاع یافته را از طریق مرورگر Tor پیشنهاد می‌دهند، این سایت ها به طور انحصاری برای فعالیت های غیر قانونی ساخه شده اند. برای مثال، سایت DeepPaste در دارک وب، در اصل برای تبلیغات کالاها یا سرویس های غیر قانونی(کلاهبرداری مالی، باج افزار، پورن کودکان، قاچاق انسان، مواد مخدر) و رخنه اطلاعات هویتی(doxxing) استفاده می‌شود. مدیران سایت از حذف و سانسور کردن محتوا منع شده اند، که به این معنی است که کاملا هرچیزی اتفاق می‌افتد.

چه چیزی در سایت های paste نشت کرده است ؟

چند موارد از نشتی های کشف شده در Pastebin و DeepPaste.
چند موارد از نشتی های کشف شده در Pastebin و DeepPaste.


‏Sony Pictures

در اکتبر 2014، کامپیوتر های سونی توسط یک گروه هکری به اسم Guardians of Peace(نگهبانان صلح) هک شد. این هک باعث لو رفتن حجم زیادی داده از جمله اطلاعات میلیون ها کارمند، جزیات محصولات آینده و کد های موزیک در pastebin شد. با آپلود لینک های این اطلاعات، pastebin با سیل ترافیک مواجه شد.

‏Infragard

یک گروه هکری دیگر به اسم LulzSec پایگاه کاربران(user base) شرکت Infragard یکی از وابسته های FBI را در pastebin نشت داد، 180 مورد از login های Infragard افشا شد. و همچنین ارطباتات ایمیلی که شامل اطلاعات حساسی در مورد عملیات ایالات متحده برای کنترل فضای مجازی لیبی بود را فاش کرد.

‏Google vs. Facebook

بیشترین ترافیک pastebin در ماه می 2011 رخ داد، زمانی که یک کاربر ایمیل بین یک آژانس روابط عمومی تحت حمایت فیس بوک و Chris Soghoian، یک بلاگر امنیت را پست کرد. در ایمل ها، آژانس از افشا کردن مشتری خود(فیسبک) سر باز زد. و آقای Chris Soghoian یک نسخه ضد-گوگل منتشر کرد که استانداردهای حریم خصوصی کاربران گوگل را زیر سوال می برد.

‏Ring

در دسامبر 2019، مشتریان آمازون رینگ در یک رخنه عمومی که در DeepPaste منتشر شد به خطر افتادند. این رخنه داده بیش از 3,000 دوربین فروخته شده را که شامل ایمل و رمز های مشتریان می‌شد را نشت داد. این داده ها هکر ها را قادر می‌سازد تا به آدرس مشتریان، فیلم دوربین ها و اطلاعات مالی دسترسی داشته باشند.

سایت های paste و beacon

سایت های paste منابع ارزشمندی برای تیم های امنیتی سایبری و مقامات ایمنی عمومی که به دنبال آگاهی از تهدیدات می‌گردند هستند. اطلاعاتی که به رخنه های امنیتی لینک شده اند، doxxing یا نشت اطلاعات شخصی، داده های مالی هک شده، سورس کد دزدیده شده، و دیگر جرایم سایبری همه برای تحقیق درباره جرایم سایبری و کاهش تهدیدات مفید هستند.

با توجه به این که سایت های paste در دیپ وب و دارک وب میزبانی می‌شوند، جست وجو محتوای مناسب کار دشوار و بدون استفاده از ابزار های مناسب، به طور بالقوه خطرناک است.همچنین ممکن است پیش از آنکه شما قادر به یافتن لینک ها شوید، لینک ها توسط سایت های ناظر حذف شده باشند.

سایت beacon برای جست وجو در سایت های paste
سایت beacon برای جست وجو در سایت های paste

این چالش ها نیاز به ابزار هایی که قادر به جست وجو داده در سایت های ایندکس نشده(فهرست بندی نشده) مثل pastebin و سایت های درون دارک وب مانند DeepPaste را ضروری کرد. Echosec Systems ابزار دارک وب، Beacon، همچنین سایت های درون دیپ وب را ایندکس می‌کنند. کاربران می‌توانند محتوای ایندکس نشده درون دیپ وب و دارک وب را با کلمه های کلیدی و بر اساس دیگر فیلتر ها جست وجو کنند، و داده هایی که به طور مشخض از سایت های paste خزش(زیرنویس مترجم: خزش به روندی می‌گویند که یک برنامه یا یک بات شروع به کپی داده های یک سایت می‌کند) شده است را تفکیک کند. paste های مربوطه راحت تر و سریع تر پیدا می‌شوند و اگر توسط سایت های ناظر حذف شوند، محتوا همچنان در Beacon تا زمانی که پست شرایط استفاده pastebin ها را حفظ کند، قابل مشاهده خواهد بود

علاوه بر ابزار های کشف داده مانند Beacon،
Echosec System همچنان API ابزار اختصاصی خودش را که از هوش مصنوعی برای یافتن داده های رخنه شده و طبقه بندی داده های Pastebin و DeepPaste استفاده می‌کند، را پیشنهاد می‌دهد. این API به کاربران Beacon دسترسی گسترده تری به منابع، نسبت به دیگر API های تجاری می‌دهد. همچنین می‌تواند به طور مستقل به عنوان منبع داده های خام ابزارهای اطلاعاتی تهدید های موجود برای پشتیبانی از ارگان استفاده شود.

دارک وب تنها مکان با اطلاعات مربوط به تشخیص تهدید نیست. سایت های باز، مانند Pastebin به یک مکان محبوب برای رخنه هکر ها به اطلاعات حساس تبدیل شده است. توان دسترسی سریع و ساده به این اطلاعات نیاز به ابزار های پیشرفته تشخیض تهدید دارد.


من، مترجم

تمام تلاشم را کردم تا متن را کامل و بدون عیب ترجمه کنم، اگر جایی کوتاهی و خام دستی مشاهده کردید، امیدوارم من رو بابتش ببخشید. متن ترجمه نشده رو در این سایت می‌تونید مطالعه کنید.

این بار هدف من از ترجمه فقط یادگیری و تمرین انگلیسی نبود، بلکه مقدمه ای از معرفی ابزاری بود که دارم طراحی می‌کنم. احتمالا در پست بعدی من، ابزارم رو معرفی می‌کنم. ممنون.


The only currency left in the world is POWER
شاید از این پست‌ها خوشتان بیاید