برای تعداد زیادی از مردم هک کردن همیشه یک سوال است. این همیشه یک مساله تفکر برانگیز و یک سوال خارق العاده است. اما هک کردن یک کار کوچک یا یک مرحله ساده نیست که به راحتی قابل درک باشد. بلکه یک فرآیند است که برای انجام آن شما نیازمند صبر و شکیبایی فراوانی هستید.
رخنه یا هک یعنی استفاده از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی و غلبه بر محدودیتها و در واقع به معنای کنکاش به منظور کشف حقایق و نحوه کار یک سیستم است، و رخنهگر یا هکر به کسی اطلاق میشود که توانایی چنین کاری را دارد. وارد شدن به سیستم و یا شکست دادن محاسبات، کنجکاوی در اطلاعات محرمانه از خصوصیات یک هکر است. هکر یک برنامهنویس کنجکاو است که صدمهای وارد نمیکند و حتی باعث تحکیم انتقالات میشود. امروزه رخنهگر بیشتر در زمینه رایانه به کار میرود و برای اشاره به چندین گروه از کاربران رایانه استفاده میگردد. ویژگی مشترک این گروهها در استفاده آنها از رایانه و امکانات آن در سطحی بالاتر از سطح عمومی و پشتوانه توانمند تکنیکی آنهاست و دو دستهاند:
متخصصان امنیت رایانه که توانایی ورود به سیستمهای رایانهای و در دست گرفتن کنترل آنان را دارند. کاربران خانگی که علاقهمند به تغییر دادن عمده نرمافزار و سختافزار رایانه شان هستند تا بتوانند عملکرد آن را بهبود ببخشند و یا قابلیتهای جدید و پیشبینی نشدهای به آن بیفزایند. اگرچه امروزه واژه رخنه کردن بیشتر برای اشاره به افراد گروه اول به کار میرود.
خب، معنای واقعی هکر چیست؟
در گذشته مردم فکر می کردند که هک کردن یک عمل کاملا قانونی است و هکر به معنی کسی است که ضعف های امنیتی را کشف کرده و آنها را برطرف می کند. این فرد را می شد یک هکر واقعی نامید.
اما امروزه مردم بدون اینکه حقیقت را بدانند، فکر می کنند که هک کردن فقط یک کار غیر قانونی است و هکر یک مجرم است. و همچنین رسانه های الکترونیک ما همیشه در تعقیب هکرها هستند. بدون اینکه حتی بدانند که آنها چه کار می کنند.
خصوصیات یک هکر چه هستند؟
خب، یک هکر باید صبر و شکیبایی فراوانی داشته باشد. اگر شما بخواهید یک هکر اخلاق گرا (مثلا مانند هکرهای کلاه سفید) باشید اول از همه نیاز به بردباری دارید.
هک کردن یک دوره آموزشی و درسی نیست که شما به یک موسسه یا آموزشگاه بروید و آن را یاد بگیرید. بلکه یک فرآیند یادگیری مداوم و دائمی است. همچنین هکرها قهرمانان واقعی در دوران خودشان هستند.
فرضیات بسیاری بر این نکته تاکید دارد که جنگ های آینده، جنگ سایبر است و به دلیل هک کردن اتفاق خواهد افتاد ، می پرسید چرا؟ زیرا برخی کشورها سعی می کنند اطلاعات امنیتی برخی کشورهای دیگر را هک کنند. و مسلما جنگ خود به خود شروع خواهد شد.
هک کردن تنها با استفاده از نرم افزار قابل انجام نیست. انجام نفوذ با نرم افزار هک نیست، بلکه کرک کردن است.
انواع هکرها
هکرهای کلاه سفید به آن دسته از هکرها گفته میشود که کارهای مفیدی انجام میدهند، نفوذ میکنند اما بدون نیت بد. دلیل کار آنها معمولاً بررسی امنیت سیستمها است - چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ میگویند. این افراد ممکن است با شرکتها قراردادی برای کشف نقاط ضعف سیستم آنها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آنها نفوذ کنند. هدفشان نشان دادن ضعف سیستمهای امنیتی شبکههای کامپیوتری میباشند این گروه به نام هکرهای خوب معروف هستند. این دسته نه تنها مضر نیستند بلکه در تحکیم دیواره حفاظتی شبکهها نقش اساسی دارند کلاه سفیدها داری خلاقیت عجیبی هستند معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور میکنند. مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنهگرهای کلاه سیاه. معمولاً تمامی گروههای هکری کلاه سفید در اکثر کشورها به صورت آزادانه فعالیت دارند و تقریباً قانونی هستند. برخی از هکرهای کلاه سفید ایرانی رنجر هکر و گروه آشیانه و تیم نت تصحیح کننده و ارتش سایبری هستند.
هکرهای کلاه سیاه Black hat hackers
هکر کلاه سیاه در مقابل هکر کلاه سفید قرار دارد و کسی است که برای سود شخصی یا نیتهای غیراخلاقی دست به نفوذ به سیستمها میزند و کارهای مخرب میکنند و سایتها را تخریب کرده یا اطلاعاتی را میند و بنابر قوانین جرایم رایانهای مجرم شناخته میشوند. این همان شخصیتی است که معمولاً در فیلمهای هالیوودی و رسانهها از هکر به نمایش گذاشته میشود. معمولاً بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلاً انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. دوران طلایی این هکرها دهه هشتاد میلادی بود که سیستمهای کامپیوتری تازه در حال گسترش بودند اما امروزه اقتصاددانها تخمین میزنند دیگر کسی نمیتواند از این راه دارای درآمد قابل قبولی باشد و با پیشرفت سیستمهای امنیتی، دیر یا زود این افراد دستگیر و دچار مشکلات جدی خواهند شد. نام دیگر این گروه Cracker است. کراکرها خرابکارترین نوع هکرها هستند. این گروه به طور کاملاً پنهانی دست به عملیات خراب کارانه میزنند. کلاه سیاهها اولین چیزی که به فکرشان میرسد نفوذ به سیستم قربانی است کلاه سیاهها همه ویروس نویسند و با ارسال ویروس نوشته شده خود بر روی سیستم قربانی به آن سیستم نفوذ پیدا میکند در واقع یک جاسوس بر روی سیستم قربانی میفرستند. همیشه هویت اصلی این گروه پنهان است.
هکرهای کلاهخاکستری Grey hat hackers
خاکستری ترکیبی است از سیاه و سفید. یک هکر کلاه خاکستری معمولاً چیزی بینابین هکرهای کلاه سیاه و کلاه سفید است. هدف هکرهای کلاه خاکستری استفاده از اطلاعات سایر کامپیوترها به هرمقصودی است ولی صدمهای به کامپیوتر وارد نمیکند. نام دیگر این گروه Whacker میباشد هدف اصلی واکر استفاده از اطلاعات سایر کامپیوترها به مقصود مختلف میباشد. برخی از آنها در اینترنت چرخ میزنند و وضعیت امنیتی سایتها و سرورهایی که به آن میرسند را چک میکنند اما فقط به نیت یادگرفتن چیزهای جدید یا کنجکاویهای فنی. این افراد گاهی با کشف یک مشکل، آن را به مدیران سیستم مورد بررسی اطلاع میدهند و حتی گاهی پیشنهاد همکاری برای حل مشکل را نیز با این گزارش همراه میکنند. این گروه کدهای ورود به سیستمهای امنیتی را پیدا کرده و به داخل آن نفوذ میکنند اما سرقت و خراب کاری جز کارهای کلاه خاکستری نیست. بلکه اطلاعات را در اختیار عموم مردم قرار میدهند.
هکرهای کلاه صورتی Pink hat hackers
نام دیگر این گروه Booter میباشد. هکرهای کلاه صورتی سواد برنامهنویسی ندارند وفقط به منظور جلب توجه دیگران و با نرمافزارهای دیگران دست به هک کردن میزنند. در جامعه هکرها تعداد این نوع هکرها زیاد است.
هکر نخبه Elite hacker
هکر نخبه یا الیت، هکری است که در بین هکرهای دیگر اعتبار اجتماعی بالایی دارد. این فرد معمولاً مشکلات امنیتی تا به امروز ناشناخته را کشف میکند و با گزارش آنها ثابت میکند که واقعاً به چیزی دست پیدا کرده که پیش از این ناشناخته بوده. آپدیتهای سیستمعاملها معمولاً محصول کشف و گزارش مشکلات توسط این هکرها هستند. بزرگترین گروهها ازین دسته میتوان به گروه اررور و بلک روتر و لیبرو و اسلایرز و سایبر هتز اشاره نمود این چند تیم در حدود ۲۵۰۰ مشکل در فرایند سیستمها و امنیت سایتها را کشف کردهاند.
بچه اسکریپتی Scripting Guys
در مقابل یک هکر واقعی، بچه اسکریپتی کسی است که با دانلود و اجرای برنامهها و اسکریپتهایی که افراد باسواد نوشتهاند سایتهای با امنیت ضعیف و دارای مشکلات ایمنی شناخته شده را پیدا کرده و به آنها نفوذ میکند. این بچهها معمولاً سواد چندانی ندارند اما دوست دارند هکر به نظر برسند. خطر اصلی که این افراد را تهدید میکند جلو افتادن از خود» است. آنها میتوانند صفحه اول یک سایت مشهور که سرورهایش را به روز نکرده را با اجرای یک برنامه یا پیروی از چند راهنمای اینترنتی که در دسترس همه هستند عوض کنند و با اینکار در اطرافیان این احساس را به وجود بیاورند که آدم با سوادی هستند و در نتیجه دیگر هیچ وقت فرصت یا جرات پیدا نکنند که مفاهیم شبکه و کامپیوتر و سیستم عامل و ایمنی را از مرحله مقدماتی یاد بگیرند. سر و صدای این آدمها معمولاً بیشتر از سوادشان است.
نوب Noob Hackers
نوب یا نیوبی کسی است که تجربهای در هک ندارد. یک نوب ممکن است به سمت بچه اسکریپتی شدن سوق پیدا کند و هیچ وقت از هک چیزی نفهمد یا ممکن است با برخورد به جامعهای خوب، شروع به یادگیری مفاهیم از پایه بکند و بعد از مدتی به یک هکر واقعی و حتی یک هکر نخبه تبدیل شود.
هکر کلاه آبی Blue Hat hacker
هکر کلاه آبی کسی است که خارج از یک شرکت مشاوره ایمنی، در نرمافزارها به دنبال باگهای امنیتی میگردد و آنها را گزارش میکند. معمولاً شرکتها برنامههایی را که نوشتهاند برای مدتی در اختیار این افراد میگذارند تا مشکلات احتمالی امنیتی آن قبل از عرضه به بازار کشف و حل شود.
برای تعداد زیادی از مردم هک کردن همیشه یک سوال است. این همیشه یک مساله تفکر برانگیز و یک سوال خارق العاده است. اما هک کردن یک کار کوچک یا یک مرحله ساده نیست که به راحتی قابل درک باشد. بلکه یک فرآیند است که برای انجام آن شما نیازمند صبر و شکیبایی فراوانی هستید.
رخنه یا هک یعنی استفاده از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی و غلبه بر محدودیتها و در واقع به معنای کنکاش به منظور کشف حقایق و نحوه کار یک سیستم است، و رخنهگر یا هکر به کسی اطلاق میشود که توانایی چنین کاری را دارد. وارد شدن به سیستم و یا شکست دادن محاسبات، کنجکاوی در اطلاعات محرمانه از خصوصیات یک هکر است. هکر یک برنامهنویس کنجکاو است که صدمهای وارد نمیکند و حتی باعث تحکیم انتقالات میشود. امروزه رخنهگر بیشتر در زمینه رایانه به کار میرود و برای اشاره به چندین گروه از کاربران رایانه استفاده میگردد. ویژگی مشترک این گروهها در استفاده آنها از رایانه و امکانات آن در سطحی بالاتر از سطح عمومی و پشتوانه توانمند تکنیکی آنهاست و دو دستهاند:
متخصصان امنیت رایانه که توانایی ورود به سیستمهای رایانهای و در دست گرفتن کنترل آنان را دارند. کاربران خانگی که علاقهمند به تغییر دادن عمده نرمافزار و سختافزار رایانه شان هستند تا بتوانند عملکرد آن را بهبود ببخشند و یا قابلیتهای جدید و پیشبینی نشدهای به آن بیفزایند. اگرچه امروزه واژه رخنه کردن بیشتر برای اشاره به افراد گروه اول به کار میرود.
خب، معنای واقعی هکر چیست؟
در گذشته مردم فکر می کردند که هک کردن یک عمل کاملا قانونی است و هکر به معنی کسی است که ضعف های امنیتی را کشف کرده و آنها را برطرف می کند. این فرد را می شد یک هکر واقعی نامید.
اما امروزه مردم بدون اینکه حقیقت را بدانند، فکر می کنند که هک کردن فقط یک کار غیر قانونی است و هکر یک مجرم است. و همچنین رسانه های الکترونیک ما همیشه در تعقیب هکرها هستند. بدون اینکه حتی بدانند که آنها چه کار می کنند.
خصوصیات یک هکر چه هستند؟
خب، یک هکر باید صبر و شکیبایی فراوانی داشته باشد. اگر شما بخواهید یک هکر اخلاق گرا (مثلا مانند هکرهای کلاه سفید) باشید اول از همه نیاز به بردباری دارید.
هک کردن یک دوره آموزشی و درسی نیست که شما به یک موسسه یا آموزشگاه بروید و آن را یاد بگیرید. بلکه یک فرآیند یادگیری مداوم و دائمی است. همچنین هکرها قهرمانان واقعی در دوران خودشان هستند.
فرضیات بسیاری بر این نکته تاکید دارد که جنگ های آینده، جنگ سایبر است و به دلیل هک کردن اتفاق خواهد افتاد ، می پرسید چرا؟ زیرا برخی کشورها سعی می کنند اطلاعات امنیتی برخی کشورهای دیگر را هک کنند. و مسلما جنگ خود به خود شروع خواهد شد.
هک کردن تنها با استفاده از نرم افزار قابل انجام نیست. انجام نفوذ با نرم افزار هک نیست، بلکه کرک کردن است.
انواع هکرها
هکرهای کلاه سفید به آن دسته از هکرها گفته میشود که کارهای مفیدی انجام میدهند، نفوذ میکنند اما بدون نیت بد. دلیل کار آنها معمولاً بررسی امنیت سیستمها است - چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ میگویند. این افراد ممکن است با شرکتها قراردادی برای کشف نقاط ضعف سیستم آنها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آنها نفوذ کنند. هدفشان نشان دادن ضعف سیستمهای امنیتی شبکههای کامپیوتری میباشند این گروه به نام هکرهای خوب معروف هستند. این دسته نه تنها مضر نیستند بلکه در تحکیم دیواره حفاظتی شبکهها نقش اساسی دارند کلاه سفیدها داری خلاقیت عجیبی هستند معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور میکنند. مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنهگرهای کلاه سیاه. معمولاً تمامی گروههای هکری کلاه سفید در اکثر کشورها به صورت آزادانه فعالیت دارند و تقریباً قانونی هستند. برخی از هکرهای کلاه سفید ایرانی رنجر هکر و گروه آشیانه و تیم نت تصحیح کننده و ارتش سایبری هستند.
هکرهای کلاه سیاه Black hat hackers
هکر کلاه سیاه در مقابل هکر کلاه سفید قرار دارد و کسی است که برای سود شخصی یا نیتهای غیراخلاقی دست به نفوذ به سیستمها میزند و کارهای مخرب میکنند و سایتها را تخریب کرده یا اطلاعاتی را میند و بنابر قوانین جرایم رایانهای مجرم شناخته میشوند. این همان شخصیتی است که معمولاً در فیلمهای هالیوودی و رسانهها از هکر به نمایش گذاشته میشود. معمولاً بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلاً انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. دوران طلایی این هکرها دهه هشتاد میلادی بود که سیستمهای کامپیوتری تازه در حال گسترش بودند اما امروزه اقتصاددانها تخمین میزنند دیگر کسی نمیتواند از این راه دارای درآمد قابل قبولی باشد و با پیشرفت سیستمهای امنیتی، دیر یا زود این افراد دستگیر و دچار مشکلات جدی خواهند شد. نام دیگر این گروه Cracker است. کراکرها خرابکارترین نوع هکرها هستند. این گروه به طور کاملاً پنهانی دست به عملیات خراب کارانه میزنند. کلاه سیاهها اولین چیزی که به فکرشان میرسد نفوذ به سیستم قربانی است کلاه سیاهها همه ویروس نویسند و با ارسال ویروس نوشته شده خود بر روی سیستم قربانی به آن سیستم نفوذ پیدا میکند در واقع یک جاسوس بر روی سیستم قربانی میفرستند. همیشه هویت اصلی این گروه پنهان است.
هکرهای کلاهخاکستری Grey hat hackers
خاکستری ترکیبی است از سیاه و سفید. یک هکر کلاه خاکستری معمولاً چیزی بینابین هکرهای کلاه سیاه و کلاه سفید است. هدف هکرهای کلاه خاکستری استفاده از اطلاعات سایر کامپیوترها به هرمقصودی است ولی صدمهای به کامپیوتر وارد نمیکند. نام دیگر این گروه Whacker میباشد هدف اصلی واکر استفاده از اطلاعات سایر کامپیوترها به مقصود مختلف میباشد. برخی از آنها در اینترنت چرخ میزنند و وضعیت امنیتی سایتها و سرورهایی که به آن میرسند را چک میکنند اما فقط به نیت یادگرفتن چیزهای جدید یا کنجکاویهای فنی. این افراد گاهی با کشف یک مشکل، آن را به مدیران سیستم مورد بررسی اطلاع میدهند و حتی گاهی پیشنهاد همکاری برای حل مشکل را نیز با این گزارش همراه میکنند. این گروه کدهای ورود به سیستمهای امنیتی را پیدا کرده و به داخل آن نفوذ میکنند اما سرقت و خراب کاری جز کارهای کلاه خاکستری نیست. بلکه اطلاعات را در اختیار عموم مردم قرار میدهند.
هکرهای کلاه صورتی Pink hat hackers
نام دیگر این گروه Booter میباشد. هکرهای کلاه صورتی سواد برنامهنویسی ندارند وفقط به منظور جلب توجه دیگران و با نرمافزارهای دیگران دست به هک کردن میزنند. در جامعه هکرها تعداد این نوع هکرها زیاد است.
هکر نخبه Elite hacker
هکر نخبه یا الیت، هکری است که در بین هکرهای دیگر اعتبار اجتماعی بالایی دارد. این فرد معمولاً مشکلات امنیتی تا به امروز ناشناخته را کشف میکند و با گزارش آنها ثابت میکند که واقعاً به چیزی دست پیدا کرده که پیش از این ناشناخته بوده. آپدیتهای سیستمعاملها معمولاً محصول کشف و گزارش مشکلات توسط این هکرها هستند. بزرگترین گروهها ازین دسته میتوان به گروه اررور و بلک روتر و لیبرو و اسلایرز و سایبر هتز اشاره نمود این چند تیم در حدود ۲۵۰۰ مشکل در فرایند سیستمها و امنیت سایتها را کشف کردهاند.
بچه اسکریپتی Scripting Guys
در مقابل یک هکر واقعی، بچه اسکریپتی کسی است که با دانلود و اجرای برنامهها و اسکریپتهایی که افراد باسواد نوشتهاند سایتهای با امنیت ضعیف و دارای مشکلات ایمنی شناخته شده را پیدا کرده و به آنها نفوذ میکند. این بچهها معمولاً سواد چندانی ندارند اما دوست دارند هکر به نظر برسند. خطر اصلی که این افراد را تهدید میکند جلو افتادن از خود» است. آنها میتوانند صفحه اول یک سایت مشهور که سرورهایش را به روز نکرده را با اجرای یک برنامه یا پیروی از چند راهنمای اینترنتی که در دسترس همه هستند عوض کنند و با اینکار در اطرافیان این احساس را به وجود بیاورند که آدم با سوادی هستند و در نتیجه دیگر هیچ وقت فرصت یا جرات پیدا نکنند که مفاهیم شبکه و کامپیوتر و سیستم عامل و ایمنی را از مرحله مقدماتی یاد بگیرند. سر و صدای این آدمها معمولاً بیشتر از سوادشان است.
نوب Noob Hackers
نوب یا نیوبی کسی است که تجربهای در هک ندارد. یک نوب ممکن است به سمت بچه اسکریپتی شدن سوق پیدا کند و هیچ وقت از هک چیزی نفهمد یا ممکن است با برخورد به جامعهای خوب، شروع به یادگیری مفاهیم از پایه بکند و بعد از مدتی به یک هکر واقعی و حتی یک هکر نخبه تبدیل شود.
هکر کلاه آبی Blue Hat hacker
هکر کلاه آبی کسی است که خارج از یک شرکت مشاوره ایمنی، در نرمافزارها به دنبال باگهای امنیتی میگردد و آنها را گزارش میکند. معمولاً شرکتها برنامههایی را که نوشتهاند برای مدتی در اختیار این افراد میگذارند تا مشکلات احتمالی امنیتی آن قبل از عرضه به بازار کشف و حل شود.
برای ارتباط باما بر روی نماد Gmailکلید کنید.
درباره این سایت