هک و امنیت

بررسی انواع هکرها

هک کردن در زندگی امروزه در عرصه ی فناوری برای مقاصد خوب و کسب درآمد یا برای استفاده سودجویانه از اطلاعات شخصی یا تخریب سیستم ها، می توان به کار گرفت.خب هکر بودن در زمینه خود قانون هایی دارد که هر کسی باید مستلزم آن را رعایت کند.به بررسی مقاله هکر های مختلف می پردازیم.

 

 

به طور کلی هکرها از جنبه میزان مهارت و تجربه و دانش خود جهت از میان برداشتن کنترل های امنیتی موجود در سیستم های اطلاعاتی به سه دسته تقسیم می شوند:

 

بچه اسکریپتی ها (Script Kiddy)

مشخصه اساسی این دسته افراد، استفاده آنها از بسته ها و ابزارهای آماده و نرم افزارهای اولیه ای که احتمالا توسط هکرهای خبره طراحی شده اند، است. تفاوت دیگر بچه اسکریپتی‌ها با نوب‌ها این است که اساسا آنها خود را هکر نمی دانند و عمدتا قصد کسب دانش و تجربه در این حوزه را ندارند ولی از سوی دیگر نوب‌ها سعی در ارتقاء و پیشرفت و تبدیل شدن به هکر خبره دارند، به همین دلیل هم آنها دائما در حال جستجو، سوال پرسیدن و کسب اطلاعات از متخصصین با تجربه و حرفه ای می باشند.

هکرهای باهوش (Elite)

در روبه رو نوب ها و بچه اسکریپتی ها، دسته ای از متخصصین کامپیوتر نیز وجود دارند که از مهارت، تجربه و دانش بالایی در این حوزه برخوردار هستند. آنها معمولا با مهارت خود، آسیب پذیری های سیستم ها را کشف کرده و با بهره گیری از خلاقیت خود راههای نفوذ به سیستم را ایجاد می کنند و حتی برای آنها اکسپلویت (Exploit) می نویسند. این هکرها معمولا در دنیای امنیت شناخته شده هستند و از جایگاه و اعتبار حرفه‌ای بالایی برخوردار هستند.

هکرهای نوب ( Noob)

 

آنها معمولا تجربه و دانش کمی در این خصوص دارند و در واقع به عنوان تازه وارد در دنیای هک شناخته می شوند. علاوه بر عناوین نام برده شده برای این دسته از هکرها، آنها را با عنوان هکرهای کلاه سبز نیز می شناسند.

 

 anonymous هکرها

 

 انواع هکرهای هدفدار

انواع هکرها بر مبنای هدف آنها از انجام عملیات هک بسیار پرکاربرد است و در میان جوامع امنیت اطلاعات متداول می باشد. شاید شما هم این اصطلاحات و عناوین را شنیده باشد که عمدتا هکرها را با رنگ های مختلف کلاه نظیر کلاه سفید و یا کلاه سیاه دسته‌بندی می کنند. استفاده از رنگ کلاه برای تقسیم بندی افراد به رسم سالیان دور در برخی کشورهای غربی بر می گردد که در آنها معمولا افراد خوب با خیرخواه  کلاه سفید بر سر می گذاشتند و افراد سودجو برای خود کلاه سیاه را انتخاب می کردند.

 

بدین ترتیب بر اساس هدف هکرها از انجام این کار، می توان آنها را به دسته های زیر تقسیم بندی کرد:

 

 

هکرهای کلاه سفید (White Hat)

 

هکرهای کلاه سفید که به آنها هکرهای اخلاقی یا هکر دوست نیز گفته می شود، قصد استفاده ای نادرست از اطلاعات و ایجاد مشکل برای سیستم ها را ندارند. برعکس آنها در جهت مشخص نمودن آسیب پذیری های سیستم یا شبکه، سعی در کشف نقایص در جریان فعالیت‌هایی نظیر تست نفوذپذیری و یا ارزیابی امنیتی را دارند. بدین ترتیب این متخصصین خود را در جایگاه هکرهای بدخواه می گذارند و سعی می کنند قبل از آنکه سیستم به صورت واقعی مورد مخاطره قرار بگیرد، آسیب پذیری ها را یافته و به سازمان اعلام نمایند.

هک اخلاقی غیر قانونی نمی باشد و به عنوان یکی از صدها عنوان شغلی موجود در صنعت فناوری اطلاعات محسوب می شود. بسیاری از افراد و شرکت ها خدمات مربوط به هک اخلاقی را در قالب تست نفوذپذیری و یا ارزیابی امنیتی ارائه می دهند.

 

 The-White-Hat-Hackers-And-What-They هکرها

 

 

هکرهای کلاه سیاه (Black Hat)

 

هکرهای کلاه سیاه: همان طور که از رنگ کلاه آنها بر می آید، این دسته از هکرها اقدام به دستیابی غیرمجاز به سیستم و یا سرقت اطلاعات حساس می کنند. البته افعال بدخواهانه این هکرها محدود به موارد ذکر شده نیست و ممکن است سیستم را مختل نموده و یا از کار بیاندازند. بدیهی است که فعالیت این هکرها با توجه به نیت بدخواهانه آنها شامل سرقت اطلاعات سازمان ها، ورود به حریم شخصی افراد، صدمه زدن به سیستم های اطلاعاتی، قطع و اختلال در شبکه های ارتباطی و غیره، غیرقانونی است.

 

هکرها white-gray-black-hat-hacker-

 

هکرهای کلاه خاکستری (Grey Hat)

 

کلاه خاکستری ها:  در بسیاری از موارد آنها بدون داشتن نیت بدخواهانه و تنها برای سرگرمی هک می کنند و از طرفی این عملیات را بدون کسب اجازه از مالکین سیستم ها انجام می دهند. معمولا هدف اصلی این نوع هکرها نشان دادن آسیب پذیری های سیستم به مالکین آن است که ممکن است حتی در این خصوص در برخی مواقع مورد قدردانی نیز قرار بگیرند. در تعریفی دیگر این هکرها را همان هکرهای کلاه سفید و سیاه می دانند که ممکن است در شرایط و وضعیت های مختلف تغییر موضع دهند.

دسته‌بندی‌های دیگری نیز در این خصوص وجود دارد که عمدتا بر نحوه فعالیت و همچنین چیزی است که هکرها آن را هک می کنند متمرکز می باشند. در ادامه برخی از این عناوین را معرفی خواهیم نمود:

 

 هکرهای کلاه قرمز (Red Hat)

می توان گفت در واقع موضع آنها هم مانند کلاه خاکستری ها میان کلاه سفیدها و سیاه ها مشخص و شفاف نیست. آنها معمولا در سطح سازمان ها و وزارت خانه ها و مجموعه های حساس دست به عملیات هک می زنند و به طور کلی به دنبال اطلاعات حساس و فوق سری می باشند.

 

Red Hat

هکرهای کلاه آبی (Blue Hat)

 

واژه کلاه آبی اولین بار از اصطلاح به کار گرفته شده توسط شرکت ماکروسافت برای مجموعه ای از هشدارها و توضیحات امنیتی در خصوص محصولات خود مورد بهره برداری قرار گرفت. یک هکر کلاه آبی به فردی گفته می شود که خارج از محدوده مشاوران امنیتی قرار گرفته و وظیفه وی آزمون و تست باگ های احتمالی سیستم قبل از ارائه و استفاده آن توسط کاربران می باشد. بدین ترتیب فعالیت وی را می توان به عنوان یکی از مراحل توسعه سیستم جهت رفع و برطرف سازی باگ های احتمالی سیستم های اطلاعاتی در نظر گرفت.

 

Blue Hat

 

 

هک تیویست (Hacktivist)

 

واژه از تلفیق دو کلمه هک و اکتیویسم (فعالیت اجتماعی) به وجود آمده است. هکتیویست‌ها هکرهایی هستند که برای اعلام و تبلیغ عقاید مذهبی، سیاسی، اجتماعی و غیره خود دست به این عمل می زنند. نتایج هک این دسته از هکرها معمولا با تغییر صفحه اول یک سایت مخالف به شعار دلخواه خود و یا از دسترس خارج کردن آن همراه است.

 

فریکر (Phreaker)

این نوع هکرها معمولا متخصصین حوزه ارتباطات هستند که کارشان نفوذ به خطوط تلفن برای برقراری تماس مجانی و یا استراق سمع است. در گذشته برقراری تماس های راه دور از طریق اینترنت و خطوط تلفنی متصل به شبکه VOIP کمتر موجب شکل گیری این نوع هکرها می شد، ولی امروزه با توجه به افزایش پهنای باند اینترنت حملات از این قبیل به وفور در کشور خودمان نیز دیده می شود.خب احتمال دارد از کلمه ی VOIP چیزی ندانید به همین دلیل توضیحی کوتاهی در رابطه با این موضوع خواهم نوشت.

VoIP: ( مخفف: Voice over internet protocol ) به معنای انتقال همزمان مکالمات تلفنی بر روی یک شبکه دیتا که با نام IP تلفنی نیز از آن یاد می شود ، امکان استفاده از اینترنت برای مکالمات تلفنی را فراهم می نماید.

 

Hacktivist

برچسب ها
0 0 vote
Article Rating
مشترک شدن
اطلاع رسانی کن
guest
0 Comments
Inline Feedbacks
View all comments
دکمه بازگشت به بالا
0
Would love your thoughts, please comment.x
()
x
بستن