روزنامه سازندگی

آی‌تی اینترنت

منتشر شده در تاریخ دوشنبه 6 خرداد 1398 ساعت 13:39

دزدان مجازی یا محافظان امنیت سایبری؟/ هکرها بر این باورند که هک کردن سیستم‌های امنیتی برای پیشرفت امنیت سایبری مفید است

وارد شدن به سیستم یا شکست دادن محاسبات و کنجکاوی در اطلاعات محرمانه از خصوصیات یک هکر است اما در تعریفی حرفه‏ای‏تر، هکر برنامه‏نویس حرفه‏ای و هوشمندی است که با استفاده از تخصص و تسلط خود بر حیطه‏های مختلف دنیای کامپیوتر و وب قادر است در پیچیده‏ترین لایه‏های سیستم‏ها نفوذ کرده و مشکلات آن را برطرف کند یا بر آن اساس سیستمی نو خلق کند

امید مقامی: هکر و انواع هک شبکه و امنیت کامپیوتر، واژه‏هایی است که در سال‏های اخیر به وفور شنیده شده است و هر روز خبر‏هایی از حملات هکری گروه‏‌هایا افراد هکر را می‏شنویم که به دلایل مختلف از‏جمله خرابکاری یا هشدار امنیتی و اعتراض و … دست به این کار می‏زنند. اما آیا هک کردن تن‌هابه همین معناست؟ هک کلمه‏ای است با معنایی بسیار گسترده. رسانه‏‌هادوست دارند آن را یک چیز وحشتناک معرفی کنند که توسط آدم‏های باسواد و معمولا دارای نیت منفی استفاده می‏شود و کسانی که چندان از ماجرا سر در نمی‏آورند، فکر می‌کنندهکر یک موجود خطرناک و بدذات است که اگر بخواهد می‏تواند به هر اطلاعاتی
دسترسی پیدا کند.

تاریخچه استفاده از واژه هکر و انواع هک به استفاده آن در موسسه فناوری ماساچوست در سال ۱۹۶۰ برمی‏گردد. رخنه کردن یا هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در کامپیوتر است و هکر فردی است که در یک سیستم نفوذ می‏کند و آن سیستم را مجبور می‏کند، کاری که او می‏خواهد انجام دهد.

وارد شدن به سیستم یا شکست دادن محاسبات و کنجکاوی در اطلاعات محرمانه از خصوصیات یک هکر است اما در تعریفی حرفه‏ای‏تر، هکر برنامه‏نویس حرفه‌ای و هوشمندی است که با استفاده از تخصص و تسلط خود بر حیطه‏های مختلف دنیای کامپیوتر و وب قادر است در پیچیده‏ترین لایه‏های سیستم‏‌هانفوذ کرده و مشکلات آن را برطرف کند یا بر آن اساس سیستمی نو خلق کند. هک کردن در دنیای امنیت کامپیوتر، به معنی پیدا کردن نقاط ضعف امنیتی یک سیستم و استفاده از آن برای نفوذ به آن سیستم است. عقیده عمومی این است که انجام این کار نیاز به سواد کامپیوتری بالا دارد؛ ولی واقعیت امر تا‏حدی متفاوت است. یک هکر ممکن است با داشتن سواد‏ خیلی بالا بتواند چیزهایی را در سیستم‏‌هاکشف کند که پیش از این توسط دیگران دیده نشده؛ ولی در اکثر موارد چنین هکری سوادش را صرف دزدیدن اطلاعات نمی‏کند. کسانی که‏ سراغ دزدی اطلاعات می‏روند (که سود مالی و اعتباری کمی هم دارد) معمولا کسانی با سواد بسیار کمتر هستند که از ابزارهایی که نفر اول ساخته، استفاده می‏کنند. خود هکرهای حوزه امنیت کامپیوتری برای تفکیک کردن این گونه‏‌هااز یکدیگر، از اصطلاحات مختلفی استفاده می‌کننداز نظر برخی از هکرهای واقعی (از جمله اریک ریموند) کلمه هکر کلمه‏‌ای ارزشمند است که اطلاق آن به دزد اطلاعات، درست نیست. این افراد اصرار دارند که برای اشاره به کسانی که بدون سواد فقط به دنبال دزدیدن اطلاعات دیگر یا آزار بقیه هستند، باید کرکر نامیده شوند. در ادامه می‏خواهیم شما را با انواع هکر‏‌هاآشنا کنیم. آیا می‏دانید رنگ کلاه هکر‌هاچه معنایی دارد؟ شاید تا به حال درباره رنگ کلاه هکرها شنیده‏اید اما از جزئیات و مفهوم آن بی‌‏خبر هستید. هکر‏‌هابه‏صورت عمده با توجه به رنگ کلاه به دسته‌های زیر تقسیم می‏شوند:

هکر‏های کلاه سفید

به هکرهایی گفته می‏شود که کارهای مفیدی انجام می‏دهند، مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنه‏گرهای کلاه سیاه.

این افراد از تخصص بالای خود در جهت محافظت و ارتقای سطح امنیتی یک سیستم استفاده می‌کنندو از طرف شرکت‏های زیادی با حقوق بسیار بالا مورد استفاده قرار می‏گیرند.

هکر‏های کلاه سیاه

این افراد نقطه مقابل کلاه سفید‌هاهستند. از هک برای آسیب رساندن و دان (down) کردن شبکه‏‌هاو سرور‏‌هااستفاده می‌کنندو به این وسیله درآمد کسب می‏کنند.

این هکر‌هاکار خرابکاری و صدمه زدن به اطلاعات شما را دارند و اگر می‏خواهید از صدمات آن‌هاجلوگیری کنید، باید از هکرهای کلاه سفید ورژن جدید استفاده کنید. هکرهای کلاه سفید در آنتی ویروس‏‌ها هستند.

هکر‏های کلاه خاکستری

هدف این هکر‌هابیشتر تفریح است و این افراد تمایل خاصی به یک طرف ندارند و بسته به موقعیت گاهی اعمال خرابکارانه و گاهی هم مفید انجام می‏دهند. نام دیگر این گروه واکر است.

هدف این هکر‌ها (کراکر یا رمزگشایان) دزدی اطلاعات دیگر رایانه‏‌هااست و صدمه‏ای به خود کامپیوترهای مقصد وارد نمی‏کنند. تفاوت این نوع هکر‌هابا هکرهای کلاه سیاه در این است که هکرهای کلاه خاکستری تن‌هابا هدف سرقت اطلاعات با‏ارزش به شبکه‏‌هانفوذ می‏کنند. سطح علمی این هکر‌هانسبت به هکرهای کلاه سفید به‏مراتب کمتر است و از سوی این گروه از هکر‌ها از گروه هکرهای کلاه سیاه به‏مراتب کم‌‏خطرتر هستند؛ چرا‏که به سیستم قربانی آسیب چندانی وارد نمی‏کنند. این گروه اطلاعات را برای خود سرقت می‌کنندو آن را انتشار عمومی می‏دهند، شاید به دلیل تفریح و گوشزد کردن نقص فنی‏ یا شاید به دلیل تفریح‏ یا اینکه مردم را راجع به موضوعی آگاه سازند.

هکر‏های کلاه صورتی

اینان آن دسته از کسانی هستند به صورت غیر‏حرفه‌ای اغلب بدون هدف خاص یا علم برنامه‏نویسی و عموما با برنامه‏های مربوطه که خریداری کرده‏اند، دست به هک می‏زنند. اکثر این افراد را جوان‏هایی تشکیل می‏دهند که برای اهدافی مانند تلافی و… دست به این کار می‏زنند.

هکر کلاه آبی

هکر کلاه آبی کسی است که خارج از یک شرکت مشاوره ایمنی، در نرم‏افزار‌هابه دنبال باگ‏های امنیتی می‏گردد‏ و آن‌هارا گزارش می‏کند. معمولاً شرکت‏‌هابرنامه‏هایی را که نوشته‏اند برای مدتی در اختیار این افراد می‏گذارند تا مشکلات احتمالی امنیتی آن قبل از عرضه به بازار کشف و
حل شود.

هکر نخبه

هکر نخبه یا الیت، هکری است که در بین هکرهای دیگر اعتبار اجتماعی بالایی دارد. این اشخاص معمولاً مشکلات امنیتی تا به امروز ناشناخته را کشف می‏کند و با گزارش آن‌هاثابت می‏کند که واقعاً به چیزی دست پیدا کرده که پیش از این ناشناخته بوده. آپدیت‏های سیستم‏عامل‏‌هامعمولاً محصول کشف و گزارش مشکلات توسط این هکر‌هاهستند.

بزرگ‏ترین گروه‏‌هااز این دسته می‏توان به گروه اررور و بلک روتر و لیبرو و اسلایرز و سایبر هتز اشاره کرد. این چند تیم حدود ۲۵۰۰ مشکل را در فرایند سیستم‏‌هاو امنیت سایت‏‌هاکشف کرده‏اند.

بچه اسکریپتی

در مقابل یک هکر و انواع هک واقعی، بچه اسکریپتی کسی است که با دانلود و اجرای برنامه‏‌هاو اسکریپت‏هایی که افراد باسواد نوشته‏اند سایت‏هایی با امنیت ضعیف و دارای مشکلات ایمنی شناخته شده را پیدا کرده و به آن‌هانفوذ می‏کند. این بچه‏‌هامعمولاً سواد چندانی ندارند اما دوست دارند هکر به نظر برسند.

خطر اصلی که این افراد را تهدید می‏کند، «جلو افتادن از خود» است. آن‌هامی‏توانند صفحه اول یک سایت مشهور که سرورهایش را به‏روز نکرده، با اجرای یک برنامه یا پیروی از چند راهنمای اینترنتی که در دسترس همه هستند، عوض کنند و با این کار در اطرافیان این احساس را به وجود بیاورند که آدم با‏سوادی هستند و در نتیجه دیگر هیچ وقت فرصت یا جرات پیدا نکنند که مفاهیم شبکه و کامپیوتر و سیستم عامل و ایمنی را از مرحله مقدماتی یاد بگیرند. سر و صدای این آدم‏‌هامعمولاً بیشتر از سوادشان است.

نوب

نوب یا نیوبی یا n00bکسی است که تجربه‏ای در هک ندارد. یک نوب ممکن است به سمت بچه اسکریپتی شدن سوق پیدا کند و هیچ وقت از هک چیزی متوجه نشود، یا ممکن است با برخورد به جامعه‏‌ای خوب، شروع به یادگیری مفاهیم از پایه بکند و بعد از مدتی به یک هکر واقعی و حتی یک هکر نخبه تبدیل شود.