در اصطلاحات رايانه‌اي، هك‌كردن يعني پيدا‌كردن ضعف‌ها در يك رايانه يا يك شبكه رايانه‌اي و سوء‌استفاده از نقاط ضعف آنها. هكر‌ها ممكن است دلايل زيادي براي حمله به يك رايانه يا شبكه داشته باشند و انگيزه آنها ممكن است از سود مالي، اعتراض يا رقابت نشأت بگيرد. در رابطه با كلمه هكر بحث‌هاي زيادي در جوامع رايانه‌اي مطرح شده است و در اين ميان بسياري از برنامه‌نويسان و متخصصان امنيت رايانه (هكر‌هاي كلاه سفيد) بر اين عقيده‌اند كسي را كه بدون اجازه وارد يك سيستم كامپيوتري مي‌شود بايد Cracker ناميد و حساب مجرمان را با افراد متخصص بايد جدا كرد.گروه‌هاي مختلف براي اين‌كه عقايد خود را از بقيه هكر‌هايي كه با نظرات آنها موافق نيستند جدا كنند، از اسامي خاصي استفاده مي‌كنند. بسياري از متخصصان رايانه و امنيت، گروه‌هاي زيرزميني را Cracker مي‌نامند، اما اين گروه‌ها خود را با اسم هكر معرفي مي‌كنند و خود را عضوي از يك جامعه باز مي‌دانند. اما به جاي اين اسامي مي‌توان از دسته‌بندي‌هاي دقيق‌تري مانند كلاه سفيد (White hat)، كلاه خاكستري (Gray hat)، كلاه سياه (Black hat) و بچه اسكريپتي (Script Kiddie) استفاده كرد. در عوض استفاده از اسم Cracker براي افراد با فعاليت‌هاي مخرب بيشتر استفاده مي‌شود. به طور دقيق كرك‌كردن يعني دسترسي غيرمجاز به يك رايانه براي ارتكاب جرم ديگر مانند از بين بردن اطلاعات ذخيره شده در آن سيستم. بنابراين، گروه‌هاي مختلف بر اساس فعاليت‌هاي آنها از لحاظ قانوني دسته‌بندي مي‌شوند.

هكر‌هاي كلاه سفيد

يك هكر كلاه سفيد، به يك سيستم يا شبكه نفوذ مي‌كند و امنيت آن را بدون هيچ انگيزه مخربي مي‌شكند و معمولا اين كار را براي آزمايش امنيت يك سيستم انجام مي‌دهد. در اصطلاحات رايانه‌اي و اينترنت، كلاه سفيد به يك هكر اخلاقي (Ethical Hacker) گفته مي‌شود. بعلاوه افرادي كه با عقد قرارداد با شركت‌هاي مختلف، آزمايش‌هاي نفوذ در شبكه و ارزيابي آسيب‌پذيري‌ها را انجام مي‌دهند نيز در اين دسته‌بندي قرار مي‌گيرند. انجمن بين‌المللي مشاوران تجارت الكترونيك (EC-Council) داراي مدارك، كلاس‌ها و دوره‌هاي آنلايني است كه مبتني بر هك‌كردن اخلاقي است.

هكر‌هاي كلاه سياه

هكر كلاه سياه، امنيت يك سيستم رايانه‌اي را با اهدافي مانند خرابكاري يا دلايل شخصي انجام مي‌دهد. اين هكر‌ها در واقع همان گروهي هستند كه در فرهنگ عام از آنها ياد مي‌شود و ترس عمومي از جرايم رايانه‌اي در اين گروه خلاصه مي‌شود. هكر‌هاي كلاه سياه، به شبكه‌هاي ايمن نفوذ مي‌كنند و هدف آنها اين است كه يا داده‌هاي شبكه را از بين ببرند يا شبكه را براي كاربران مجاز، غيرقابل استفاده كنند. اين هكر‌ها اهداف خود را در سه مرحله مشخص مي‌كنند:

مرحله اول: تعيين هدف

در اين مرحله، هكر، شبكه‌اي را كه مي‌خواهد به آن حمله كند تعيين مي‌كند. هدف انتخاب شده ممكن است به دلايل خاصي مانند دلايل شخصي يا سياسي تعيين شده باشد يا ممكن است صرفا يك انتخاب تصادفي باشد. بعد آنها همه درگاه‌هاي شبكه را اسكن مي‌كنند تا به ضعف‌ها و آسيب‌پذيري‌هاي شبكه پي‌ببرند. در واقع براي اين كار فقط لازم است ببينند كدام درگاه‌هاي يك سيستم در شبكه به درخواست‌ها پاسخ مي‌دهد و باز است. پورت‌هاي باز به هكر اين اجازه را مي‌دهد كه به سيستم دسترسي داشته باشد.

مرحله دوم: تحقيق و جمع آوري اطلاعات

در اين مرحله، هكر به نوعي با هدف خود تماس مي‌گيرد به اميد اين‌كه اطلاعات مهمي را به دست آورد و به كمك آن بتواند به سيستم دسترسي پيدا كند. معمولا براي كسب چنين اطلاعاتي از مهندسي اجتماعي استفاده مي‌كند. بجز اين روش، شيوه ديگري به اسم زباله‌گردي نيز وجود دارد كه در اين روش، هكر به معناي واقعي كلمه زباله‌هاي هدف خود را مورد بررسي قرار مي‌دهد به اميد اين‌كه در ميان زباله‌هايي كه كاربران دور ريخته‌اند، اطلاعاتي پيدا كند كه به طور مستقيم يا غيرمستقيم به او كمك كند تا به شبكه دسترسي پيدا كند.

مرحله سوم: اقدام به حمله

در اين مرحله هكر به هدف خود حمله كرده و اطلاعات لازم را نابود مي‌كند يا به سرقت مي‌برد. همچنين در اين مرحله بسياري از هكر‌ها به دام مي‌افتند و دستگير مي‌شوند و گاهي فريب ظرف عسل (honeypot) را كه نوعي تله براي هكر‌هاست و از سوي متخصصان امنيت درون سازمان تعبيه مي‌شود مي‌خورند و حمله آنها خنثي مي‌شود.

هكر‌هاي كلاه خاكستري

هكر كلاه خاكستري، تركيبي از هكر كلاه سياه و هكر كلاه سفيد است. اين هكر ممكن است در اينترنت به جستجوي سايت‌هاي آسيب‌پذير بپردازد و يك شبكه را صرفا براي اطلاع مدير آن شبكه از آسيب‌‌پذيري، مورد حمله قرار دهد و بعد با مدير شبكه تماس بگيرد و به او پيشنهاد دهد كه با هزينه‌اي ناچيز، آسيب‌پذيري‌هاي شبكه را رفع كند.

هكر‌هاي نخبه

اين اسم در واقع يك لقب و درجه ميان هكر‌هاست و به هكر‌هاي بسيار متبحر گفته مي‌شود. آخرين آسيب‌پذيري‌هاي سيستم‌هاي گوناگون از ميان اين هكر‌ها به وجود مي‌آيد و بعضي از آنها به صورت سازمان‌يافته به فعاليت‌هاي خود مي‌پردازند.

بچه اسكريپتي

بچه اسكريپتي به يك هكر تازه كار گفته مي‌شود كه به وسيله ابزار‌هاي آماده (كه توسط هكر‌هاي ديگر نوشته شده است) در يك شبكه يا سيستم نفوذ كند و معمولا اطلاعات چنداني از نحوه عملكرد ابزار‌ها ندارد و به همين دليل به اين اسم معروف است.

هكتيويست

هكتيويست به هكري گفته مي‌شود كه از فناوري و ابزار‌هاي موجود براي اطلاع‌رساني يك پيام اجتماعي، ايدئولوژيك، مذهبي يا سياسي استفاده كند. بيشتر اين فعاليت‌ها با تغيير ظاهر يك سايت يا حمله محروم‌سازي از سرويس صورت مي‌گيرد.جالب است بدانيد بسياري از هكر‌هاي كلاه سفيد زماني هكر‌هاي كلاه سياه بوده‌اند و در ميان آنها حتما اسم استيو جابز از شركت اپل و مارك زاكربرگ از شركت فيسبوك را شنيده‌ايد. در اينجا يكي از معروف‌ترين هكر‌ها را به شما معرفي مي‌كنيم:

كوين ميتنيك

كوين ميتنيك سال 1963 متولد شد. او در حال حاضر مشاور امنيتي، مؤلف و هكر است. اواخر قرن بيستم، به علت ارتكاب جرايم رايانه‌اي و برخي ارتباطات، محكوم شد و در زمان دستگيري، او خطرناك‌ترين مجرم رايانه‌اي در آمريكا بود. ميتنيك كار خود را از خطوط اتوبوس لس‌آنجلس شروع كرد. او از طريق سيستم كارتي آن مي‌توانست به هر مكان به صورت مجاني سفر كند. بعد از اين كار به شبكه‌هاي تلفن علاقه‌مند شد و با كمي زيركي توانست از اين خطوط نيز به صورت مجاني استفاده كند. او اولين دسترسي غيرمجاز خود به يك شبكه رايانه‌اي را سال 1979 در شانزده سالگي به دست آورد. اين شبكه شركت Digital Equipment بود و ميتنيك توانست نرم‌افزار توليد شده توسط اين شركت را به سرقت ببرد. بعد از اين سرقت، ميتنيك شبكه‌هاي متعددي را هك كرد، اطلاعات محرمانه را به سرقت برد، خطوط تلفن را مختل كرد و در سيستم هشدار دفاع ملي آمريكا و حتي در سيستم‌هاي هكر‌هاي ديگر مانند سوتومو شيمومورا نيز نفوذ كرد!او براي جرايمي كه مرتكب شد، پنج سال به زندان محكوم شد كه هشت ماه آن را در سلول انفرادي گذراند. در حال حاضر او گذشته خود را پشت سر گذاشته و زندگي جديدي را شروع كرده است و به عنوان مشاور امنيتي، مؤلف و هكر كلاه سفيد به جامعه خود كمك مي‌كند.





تاريخ : سه شنبه 7 شهريور 1391برچسب:, | | نویسنده : مقدم |