هک و امنیت | معرفی مقدماتی

هک و امنیت | معرفی مقدماتی

هک و امنیت | آسیب ها و جلوگیری از آسیب ها

هک و امنیت یکی از مهم ترین بخش های تکنولوژی و کامپیوتر می باشد. کسب اگاهی مقدماتی در این بخش ها برای هر فردی ضروری و الزامی است. در این مقاله در سایت هگزپاد قصد داریم تا به معرفی جامع و آموزش کامل مقدماتی هک و امنیت بپردازیم.

 

هک و امنیت چیست ؟

هک به انگلیسی به معنای رخنه کردن و دزدی اطلاعات یا تغییر اطلاعات می باشد. البته نباید ناگفته بماند که این عمل کاربردهای زیادی دارد که می توان به یکی از مهم ترین و اساسی ترین آن ها یعنی به رمزگشایی اشاره ویژه نمود. فرآیند هک می تواند بسیار پیچیده باشد و نیز برای افراد غیر متخصص کاملا غیرقابل درک باشد. همانطور که مطلع هستید این فعالیت ها اکثرا با هدف و مقصود خاص به صورت می انجامد .

اگر نگاهی به آمارهای موجود در خصوص اهداف و کاربردهای هک در بین متخصصین این شاخه بیندازیم به این نکته بر خواهیم خورد که این عمل بیشتر برای اهداف مالی استفاده می شود. در واقع هک بیشترین استفاده را در جنبه های مالی دارد.

هک و امنیت
هک و امنیت

هکر کیست ؟

هکر به کسی گفته می شود که توانایی رخنه کردن را داشته باشد. معمولا این افراد با ضریب هوشی بالا و سرعت عمل فوق العاده ای که دارند به کاری که انجام می دهند آگاه و واقف می باشند. این افراد همچنین می توانند هم به صورت گروهی و هم به صورت انفرادی اهدافشان را دنبال کرده و فعالیت خود را داشته باشند. با توجه به همین مسئله می توان گفت که هکرهای گروهی معمولا اهداف بزرگتری نسبت به هکرهای فردی دارند و نیز دارای قدرت و ایده های خلاقانه و بیشتری در زمینه هک و امنیت می باشند.

هک و امنیت | هکرهای تیمی
هک و امنیت | هکرهای تیمی

مطلب مهمی که حتما می بایست به آن توجه داشته باشید این است که هکرها الزاما سارق و وحشتناک و مخرب نیستند و در زمینه آسیب ها و جلوگیری از آسیب ها در کامپیوتر نیز مانند تمام مشاغل و فعالیت ها جنبه های خوب و بد زیادی دیده می شود. این اشخاص از نظر فعالیت به گروه های مختلفی تقسیم می شوند که عمدتا در اصطلاح با رنگ های کلاهشان مشخص و دسته بندی می شوند. در زیر به چند دسته مهم و کلیدی از این حرفه خواهیم پرداخت.

آسیب ها و جلوگیری از آسیب ها | انواع هکرها
آسیب ها و جلوگیری از آسیب ها | انواع هکرها

هک و امنیت | انواع هکر

هکرهای کلاه سفید

رخنه گرهای کلاه سفید به افرادی گفته می شود که با داشتن دانش و اطلاعات بسیار بالا در زمینه هک و امنیت و مهم تر از آن در زمینه های تست نفوذ کارهای مفیدی در این شاخه انجام می دهند. به عبارتی این هکرها با داشتن دانش و آگاهی های رخنه گری نواقص سیستم ها و سایت ها را پیدا کرده و برطرف می نمایند. از این رو این افراد با فعالیت خود مانع ورود و نفوذ هکرهای مخرب خواهند شد. در واقع می توان نقش این اشخاص را برابر با آنتی ویروس و وظیفه ی آنها را جلوگیری از خرابی و نفوذ هکرهای کلاه سیاه دانست.

هکرهای کلاه سفید
هکرهای کلاه سفید

هکرهای کلاه سیاه

رخنه گرهای کلاه سیاه به افرادی گفته می شود که جهت سود و منافع شخصی و تخریب سیستم ها و سوء استفاده دست به فعالیت می زنند. به طورکلی اهداف آنها را می توان در جهت اهداف شوم و مخرب در زمینه هک و امنیت در نظر گرفت. این رخنه گرها در جهت صدمه زدن و آسیب به سیستم ها اقدام می کنند. برای جلوگیری از نفوذ این افراد می بایست از اخرین نگارش های هکرهای کلاه سفید استفاده کرد.

هکرهای کلاه سیاه
هکرهای کلاه سیاه

هکرهای کلاه خاکستری

هدف این هکرها بیشتر جنبه ی تفریح و سرگرمی دارد و اغلب برای خودشان فعالیت می کنند. این افراد معمولا در حوزه کاری خود به واکر معروف می باشند و به دنبال دزدی اطلاعات رایانه ها هستند و صدمه ای به سیستم ها نمی زنند. تفاوت این هکرها با هکرهای کلاه سیاه در این است که رخنه گرهای کلاه خاکستری تنها با هدف سرقت اطلاعات سیستم ها به کامپیوترها نفوذ می کنند و سطح علمی و دانش این افراد معمولا نسبت به هکرهای کلاه سفید و کلاه سیاه به مراتب پایین تر  می باشد. این گروه طبیعتا از هکرهای کلاه سیاه کم خطر تر هستند، زیرا به سیستم قربانی خود آسیبی وارد نمی کنند.

این گروه اغلب اطلاعات را سرقت کرده و به معرض عموم می گذارند. بیشتر اهدافشان برای تفریح یا گوشزد کردن نواقص فنی سیستم های شرکت ها در زمینه هک و امنیت می باشد و گاها ممکن است افشاگری هایی انجام دهند و یا اطلاعات را به شبکه های خبری که عمده فعالیتشان پاپاراتزی می باشد بفروشند تا مردم را بابت مسائلی آگاه نمایند. این گروه معمولا کدهای امنیتی به سامانه ها را یافته و در درون انها نفوذ می کنند. اما می توان سرقت های مالی و خرابکاری را از عمده فعالیت های این گروه حذف کرد.

در سال ۱۹۹۴ یک هکر کلاه خاکستری یا واکر زاپنی به سایت ناسای آمریکا نفوذ پیدا کرد. وی تمام اسناد و مدارک محرمانه این سازمان را به سرقت برد و به طور رایگان در اینترنت در اختیار عموم قرار داد.

هکرهای کلاه خاکستری
هکرهای کلاه خاکستری

هکرهای کلاه صورتی

این افراد آن دسته از هکرهایی هستند که اغلب بدون اهداف خاص و دانش برنامه نویسی در زمینه هک و امنیت فعال هستند. عموما با اپلیکیشن ها و برنامه هایی که از هکرهای کلاه خاکستری و یا در بعضی موارد از هکرهای کلاه سیاه خریداری کرده اند یا به صورت رایگان در اینترنت دریافت کرده اند دست به هک می زنند. شاید بتوان به شایع ترین و ساده ترین مثالی که رواج پیدا کرده است یعنی به نرم افزارها و اپلیکیشن های هک رمز وای فای در این خصوص اشاره کرد.

شاید خالی از لطف نباشد این مسئله را عنوان کنم که در نامگذاری جدید به جای واژه ی کلاه صورتی به این افراد Script Kiddies می گویند. علت تغییر این نامگذاری محدودیت هایی مانند رده سنی و بعضی رده بندی های دیگر مانند جنسیت و… بود که با این واژه جدید می توان جامع تر به انها پرداخت.

هک و امنیت | هکرهای کلاه صورتی
هک و امنیت | هکرهای کلاه صورتی

هکرهای کلاه قرمز

این دسته از رخنه گرها برنامه نویسان بسیار قدرتمندی هستند که برنامه هایی را در زمینه هک و امنیت نوشته و بهینه سازی می کنند. این گروه خود به دو دسته تقسیم می شوند که در زیر به آنها خواهیم پرداخت.

۱ – برنامه نویسان حرفه ای

این دسته اغلب در زمینه قدرتمند سازی امنیت سیستم ها و بهینه سازی نرم افزارها و سایت ها و محافظت از آن ها فعالیت دارند. عمده تفاوت این گروه با کلاه سفید ها در بی نظمی این افراد و شخصی سازی موارد می باشد و در واقع در حال انتقام گیری از کلاه سیاه ها می باشند. یعنی به هیچ برنامه و قانون مشخصی در پیشبرد اهدافشان پایبند نیستند.

۲ – اسکریپت نویسان

این افراد اسکریپت ها و برنامه هایی را از اینترنت دانلود کرده و اجرا می کنند. این نوع هکرها با هدف خودنمایی ظاهر می شوند. این رخنه گرها با اینکه هیچگونه دانشی از هک و امنیت ندارند اما بسیار می توانند خطرناک باشند و آسیب های شدیدی را به سیستم ها وارد نمایند. این گروه را می توان در دسته بندی ها هم به عنوان کلاه سبزها و هم به عنوان Script Kiddies در نامگذاری جدید قرار داد.

هکرهای کلاه قرمز
هکرهای کلاه قرمز

هکرهای کلاه آبی

اولین بار واژه رخنه گران کلاه آبی توسط شرکت مایکروسافت به جهان معرفی شد. این افراد جدا از تیم امنیتی شرکت ها قرار میگیرند و به عنوان یک تستر با مبالغی شروع به هک و تست امنیت و باگ های احتمالی نرم افزار ها و سیستم ها قبل از ارائه فاینال و نهایی می کنند و مبالغی را دریافت می نمایند. در واقع می توان اهداف این افراد را کنترل شده در نظر گرفت که توسط خود سیستم ها و شرکت های تولید کننده جهت رفع مشکلات و تست هک و امنیت موقتا و پروژه ای استخدام می شوند.

هکر های کلاه آبی
هکر های کلاه آبی

هک و امنیت | جمع بندی و سخن پایانی

دسته بندی هایی که در بالا برای شما عزیزان صورت گرفت نمونه های بزرگ و معمول از این شاخه بود. دسته بندی های مختلف و زیادی در زمینه هک و امنیت وجود دارد که بعضی از آن ها رسمی و بعضی غیر رسمی و توسط افراد نامگذاری شده اند. بعضی از این دسته بندی ها عبارتند از :

هک تیویست (Hacktivist)

این افراد را رخنه گرهای انقلابی و سیاسی می نامند. هدف این افراد تبلیغ عقاید مذهبی، سیاسی، اجتماعی و غیره می باشد. این هکرها معمولا صفحات سایت ها و یا پیج هایی را که در مخالفت از آنها و عقاید و اعمال و حرف های آنها هستند را هک میکنند.

فریکر (Phreaker)

این افراد بیشتر در زمینه هک اپراتورها و یا خطوط تلفن های همراه و مخابراتی اقدام می کنند و اهدافشان ضربه زدن به اپراتورها و یا استراق سمع می باشد.

هکر علمی (Academic)

این اشخاص در جهت هک دانشگاه ها و یا مراکز علمی اقدام می کنند. اهداف این هکرها معمولا در زمینه سرقت آثار ادبی و یا مقالات علمی و پژوهشی می باشد.

هکر انتحاری (Suicide)

این هکرها قصد تخریب یا معلق کردن و از کار انداختن موقت سیستم ها و سایت ها را دارند. معمولا هم این اشخاص به سرعت شناسایی و معرفی و روانه زندان می شوند.


در انتهای این مقاله جا داره تشکر کنم از شما عزیزانی که وقت گذاشتید و مقاله این جانب را در بحث مقدماتی هک و امنیت مطالعه کردید. خوشحال می شوم اگر نظر و پیشنهادی دارید در قسمت نظرات اعلام بفرمایید.

امیدوارم از این مقاله لذت کافی را برده باشید.

رضا ریوندی

سلام ، رضا ریوندی هستم دارای مدرک کاردان فنی مکانیک و کارشناسی مدیریت بازرگانی .

دیدگاهها

نظر: