وبلاگ تازه ها
» دنیای سیاه و سفید هکر ها
هک بیشتر به نفوذ غیر مجاز به یک شبکه یا رایانه اشاره دارد؛ این کار به طور معمول از یک یا چند "هکر" انجام می شود. با این حال، هکر می تواند هر کسی باشد. آن ها می توانند فردی مانند شما یا من باشند. آن ها می توانند به تنهایی کار کنند یا به عنوان عضوی از یک سازمان یا موسساتی باشند که انگیزه ای برای ایجاد اختلال در کار یا وارد کردن ضرر و زیان به فرد یا افرادی دارند. بیشتر، آن ها برای رسیدن به هدف، به دنبال تغییر سیستم های امنیتی هستند که قطعا این تغییر در مخالفت با هدف واقعی سیستم مورد تهاجم است. واژه هک و هکر برای نخستین بار در موسسه فناوری ماساچوست در سال 1960 به کار برده شد که در معنای اصلی، هدف از هک، استفاده از یک روش سریع و هوشمندانه برای حل مشکل یا مشکلات تکنیکی بود. اما در حال حاضر سازمان های زیادی وجود دارند که هکرها را به عنوان بخشی از کارکنان خود استخدام می کنند. این هکرها از مهارت هایی که دارند، برای کشف نقص ها، مناطق آسیب پذیر و نقاط ضعف در سیستم امنیتی سازمان یا موسسه استفاده می کنند. هدف از این کار در واقع، یافتن مناطق نفوذ و رفع نقاط ضعف و مسدود کردن راه های نفوذ برای هکرهای مخرب به سیستم امنیتی است. هکرها انواع مختلفی دارند و تقسیم بندی هکرها به سفید، سیاه و خاکستری بر اساس نحوه ارتباط بین هکر و سیستم های مورد حمله آن ها صورت می گیرد.
هکرهای سیاه
مطلب مرتبط
کپشن های خاص در مورد حسادت برای پست اینستاگراماصطلاح "کلاه سیاه" برگرفته از فیلم های سینمایی است.چراکه در بیشتر این فیلم های عمدتا اکشن، آدم های بد و تخریبگر، کلاه های سیاه بر سر دارند و افراد مثبت فیلم کلاه سفید بر سر می گذارند. یک "هکر کلاه سیاه" یا به طور خلاصه "هکر سیاه" فردی است که تلاش می کند با ورود یا نفوذ غیر مجاز به یک سیستم یا شبکه، کنترل آن سیستم یا دستکاری یا سرقت اطلاعات آن سیستم را با هدف های مخرب و خصمانه به دست آورد. البته یک هکر سیاه، اجازه ندارد هنگام کار، دست به اقدامی بزند که مغایر با اهداف از قبل تعیین شده، در آسیب زدن به سیستم هدف باشد. آن ها سعی می کنند با آسیب رساندن به سیستم های امنیتی، تغییر توابع وب سایت ها و شبکه ها یا اختلال در عملکرد سیستم های هشدار دهنده دفاعی، سیستم ها را به کلی از کار بیندازند یا آن ها را دچار توقف و دست کم اختلال جدی کنند. آن ها معمولا این کار را به منظور سرقت یا دسترسی به رمزهای عبور، اطلاعات مالی و انواع اطلاعات شخصی انجام می دهند. به طور کلی هر گونه دستکاری در اطلاعات، جاسوسی و پخش انواع ویروس ها در فضای مجازی، حاصل فعالیت و حضور هکرهای سیاه است.
هکرهای سفید
از سوی دیگر، "هکرهای کلاه سفید"، یا هکرهای سفید، به عنوان شخصیت های مثبت داستان، به هکرهایی اشاره دارد که بیشتر به طور مجاز، قانونی و با هدف حمایت از سیستم های رایانه ای در سازمان ها و موسسات مشخص، به کار گرفته می شوند. هدف مهم این هکرها تقویت امنیت یک سیستم و شناسایی مناطق آسیب پذیر و بستن مسیرهایی است که می تواند راه ورود غیر مجاز برای هکرهای سیاه را باز کند. هکرهای سفید افراد باهوش و متخصص هستند که اجازه دارند در صورت لزوم درگیر هدف هایی شوند که از قبل مورد نظر نبوده یا از اهداف از قبل تعیین شده، فراتر بروند. هکرهای سفید به عنوان هکرهای اخلاقی نامگذاری می شوند. هکر سفید فردی است که بدون اهداف تهاجمی در زمینه ضد هک، متخصص در کاربرد ابزارها، فناوری ها و روش هایی هستند که امنیت سیستم اطلاعات را در سازمان های قانونی و مجاز تامین می کند. هکرهای سفید برخلاف هکرهای سیاه از شبکه های امنیتی متعددی برخوردارند و با استفاده از مجوزهای قانونی در جست و جوی کشف ورودی های مخفی هستند که می تواند راه نفوذ را برای هکرهای سیاه باز کند. هکرهای سفید معمولا هرگونه منفذ و شرایطی که سیستم یک شرکت یا موسسه را در برابر هکرهای سیاه آسیب پذیر کند، شناسایی می کنند و به نحوی که بتوانند قبل از این که فعالیت های مخرب مورد سوء استفاده قرار گیرد، آنها را اصلاح و ایمن کنند. هکرهای سفید برخلاف هکرهای سیاه، اطلاعات را دستکاری نمی کنند، جاسوسی نمی کنند و به پخش ویروس نیز نمی پردازند. امروزه بعضی شرکت ها همانند فیس بوک، مایکروسافت و گوگل نیز از هکرهای سفید استفاده می کنند.
هکرهای خاکستری
هکرهای "کلاه خاکستری"یا به طور مختصر "هکرهای خاکستری" درست به همان روش هکرهای سیاه از شبکه ها و سیستم های کامپیوتری استفاده می کنند. آن ها نیز همانند هکرهای سیاه گاهی قوانین یا استانداردهای اخلاقی را نقض می کنند، با این تفاوت که هیچ گونه هدف مخربی ندارند و برعکس در صدد نفوذ به سیستم های اطلاعاتی هستند تا در عمل، همه نقاط ضعف و آسیب پذیری های احتمالی را در شبکه ها یا سازمان های اجرایی و قانونی یا سازمان های اطلاعاتی کشف و افشا کنند. روش کار هکرهای خاکستری معمولا این گونه است که درست در جایگاه یک هکر سیاه با اهداف فرضی به قصد کلاهبرداری در شبکه و سیستم های کامپیوتری نفوذ می کنند و به اصطلاح آن ها را هک می کنند تا به مدیر یا صاحب آن اطلاع دهند که سیستم شبکه آن ها دارای یک یا چند مورد نقص امنیتی است که باید فورا اصلاح شود. گاهی بعضی هکرهای خاکستری نیز ممکن است سیستمی را به طور پنهانی هک کنند ولی عملیات خود را به مدیر موسسه مورد نفوذ اطلاع دهند تا در قبال دریافت مبالغی، نقص فنی موجود را اصلاح کنند.
معروف ترین هکرهای سیاه و سفید جهان
جولین آسانژ
در حال حاضر یکی از مشهورترین هکر سیاه جهان در حال حاضر "جولین آسانژ" در شانزده سالگی با نام " مندکس" شروع به هک کرد. طی چهار سال، وی به شبکه های مختلف دولتی، شرکت های بزرگ و آموزشی مانند پنتاگون، ناسا، لاکهید مارتین، سیتی بانک و دانشگاه استنفورد نفوذ و آن ها را هک کرد.آسانژ در سال 2006 برای ایجاد WikiLeaks به عنوان یک پلتفرم برای انتشار نشت اخبار و اسناد طبقه بندی شده از منابع ناشناس اقدام کرد.ایالات متحده در سال 2010 تحقیقاتی را علیه او انجام داد تا او را با قانون جاسوسی 1917 محاکمه کند.او هم اکنون در سفارت اکوادور در لندن نگهداری می شود و از استرداد به ایالات متحده هراس دارد.
جاناتان جیمز
شاید یکی از معروف ترین و باهوش ترین هکرهای جهان "جاناتان جیمز" باشد.کسی که در سال 2008 موفق شد به شبکه امنیتی ناسا رخنه کند.او که از نوجوانی فعالیت های خود را در این زمینه آغاز کرده بود،به دلیل همین عملیات،متهم به سرقت اطلاعاتی به ارزش 1/7 میلیون دلار شد.این عملیات عظیم سبب شد ناسا برای مدت 3 هفته،تمام فعالیت های خود را به حالت تعلیق درآورد!این هکر سیاه خود کشی کرد.
موفق ترین هکر سفید
اما اگر بخواهیم از یک هکر سفید نام ببریم"استیون گری وازنیاک"یکی از قدیمی ترین،باهوش ترین و موفق ترین آن هاست.وازنیاک،مهندس کامپیوتر،مخترع و دانشمند آمریکایی یکی از اولین و مشهورترین هکرهاست.او که در 26 سالگی همراه با "رونالدوین"و"استیو جابز"شرکت اپل را در سال 1976 تاسیس کرده،در دوران دانشجویی،به دلیل هک کردن سیستم دانشگاه "کلرادوبولدر"که درآن به عنوان دانشجوی سال اولی تحصیل می کرد،از آن جا اخراج شد.هر چند که بعد ها به عنوان یک هکر سفید شهرت یافت.
ابزار های معمول در هک
برای اجرای یک عملیات نفوذ،یا هک کردن یک سیستم/شبکه هکرها از طیف وسیعی از انواع تکنیک ها و روش ها استفاده می کنند که در این جا به چند مورداشاره می کنیم.
روت کیت
یک"روت کیت" (Rootkit) در اصل برنامه یا مجموعه ای از ابزارهای نرم افزاری است که به تهدید کنندگان امکان کنترل از راه دور و دسترسی به سیستم کامپیوتری یک موسسه یا سازمان را می دهند.
در این روش از راه دور و با استفاده از اینترنت هکرها می توانند کنترل سیستم را از راه دور در اختیار بگیرند.این تکنیک در ابتدا با هدف باز کردن(backdoor) در سیستم طراحی و توسعه داده شده بود تا مسایل نرم افزاری خاص داخل سیستم را درست تنظیم کنند اما متاسفانه این برنامه نرم افزاری اکنون به ابزاری مبدل شده که هکرها به کمک آن سبب بی ثباتی در سیستم و سلب کنترل از اپراتور های قانونی یا کاربر اصلی از سیستم می شوند.
در حال حاضر راه های مختلفی برای نصب روت کیت ها درون سیستم قربانی وجود دارد و معروف ترین آن ها روش "مهندسی اجتماعی" و"حملات فیشینگ" (phishing attacks) است.هنگامی که روت کیت ها در یک سیستم نصب شوند،امکان نفوذ،دسترسی و کنترل تمام سیستم را به هکر می دهد و همچنین این فرصت را به هکر می دهد تا سیستم را به کلی خاموش یا در صورت لزوم اطلاعات مهم و تعیین کننده آن را سرقت کند.
کی لاگرز
"کی لاگرز" ابزار ویژه طراحی شده ای است که هر کلیدی را که روی سیستم فشرده و به کار برده شود،ثبت و لاگ می کند.کی لاگرها هر گونه فشار روی کلید ها را در هنگام تایپ روی کیبورد کامپیوتر یا هرگونه کلیکی که روی رابط برنامه نویسی اپلیکیشن ها صورت بگیرد،ثبت می کند.فایل ثبت شده ذخیره می شود که شامل انواع اطلاعات مهم مانند نام کاربری،جزییات بازدید از وب سایت،تصاویر و برنامه های باز شده و مانند آن است.
کی لاگر ها همچنین می توانند شماره کارت اعتباری،پیام های شخصی،شماره تلفن گوشی،کلمه عبور و قطع جزییات کاربر را در صورت تایپ،ثبت و ضبط کنند.به طور معمول کی لاگر ها به عنوان نرم افزاری مخرب مورد استفاده قرار می گیرد که به مجرمان سایبری امکان می دهد اطلاعات حساس را از کاربران سرقت کنند.
اسکنر آسیب پذیر
(Vulnerability Scanner) این روش برای طبقه بندی و تشخیص نقاط ضعف در سیستم و شبکه های کامپیوتری و سیستم های ارتباطی مورد استفاده است.در واقع از رایج ترین شیوه های مورد استفاده هکرهای اخلاقی یا کلاه سفید برای شناسایی آسیب های احتمالی است که امکان می دهد،مشکل را فورا حل کنند.از دیگر سو همین ابزار مفید می تواند از سوی هکرهای سیاه نیز مورد استفاده قرار گیرد تا دقیقا همین کار را در مورد سیستم مورد حمله انجام دهد اما این بار هدف پیدا کردن نقاط ضعف برای سوء استفاده،نفوذ و سرقت اطلاعات در سیستم است.
