معرفی انواع هکرها (هکر کلاه سفید، سیاه، خاکستری)
سلام دوسان در این مطلب می خواهیم بدانیم واقعا هکر کیست و انواع هکرها کدامند؟ میخواهیم بدانیم چند نوع هکر داریم؟ در دنیای امروزی که بعنوان دنیای تکنولوژی معروف است،روز به روز سیستم ها و فناوری های جدیدی به این دنیا اضافه می شود که از آن ها برای آسان تر کردن و همچنین سرعت بخشیدن کارها استفاده می شود،ما بین این همه تکنولوژی اطلاعات زیادی وجود دارد که یک سری افراد با یادگیری برخی از مهارت های نفوذ می توانند به این اطلاعات دسترسی پیدا کنند و از آن ها در جهت پیشبرد اهداف خود نظیر باج گیری،اذیت و آذار،شکستن حریم خصوصی افراد،دزدیدن اطلاعات شخصی و بانکی و… استفاده کنند،به این افراد در اصطلاح کرکر (Cracker) گفته می شود،اما دیگر از این اصطلاح مردم امروزه استفاده نمی کنند و به هر نوع فردی که دارای مهارت نفوذ به سیستم های مختلف باشد هکر گفته می شود،اما در ادامه برایتان خواهیم گفت واقعا هکر چه کسی است.
هکر (Hacker) یا نفوذگر به کسی گفته می شود که از بررسی کردن جزئیات مختلف سیستم های کامپیوتری که قابلیت برنامه ریزی دارند لذت می برد و می تواند با مهارت های که دارد به این سیستم ها نفوذ کند و به آن ها دستور دهد چه کارهای را انجام دهند،درک این موضوع شاید برای افرادی که تجربه زیادی در حوزه کامپیوتر ندارند سخت باشد،یک مثال خیلی ساده بخواهیم بیان کنیم به سیستم مورد نفوذ قرار گفته دستور می دهد که تمامی فایل های درون خود را پاک کند یا تمام سرویس های خود را متوقف کند تا هیچ کسی در بستر شبکه از آن سرویس ها استفاده نکند،این یک نوع مثال خیلی ساده از کارهای که هکر می تواند انجام دهد.
هکرهای واقعی افرادی هستند که علاقه زیادی به برنامه نویسی و کار با انواع تکنولوژی و سیستم های جدید دارند و عاشق یادگیری هستند،از این رو نه تنها این افراد بدخواه و مضر نیستند بلکه به دنبال حل چالش ها و پیدا کردن ضعف در سیستم های مختلف هستند،ولی بازم در بین همین هکرها افرادی پیدا می شوند بخاطر پول یا اعتراض به نهادها و دولت های مختلف و… دست به کارهای مخرب می زنند و به سیستم های مختلف آسیب وارد می کنند.
چند نوع هکر داریم؟
با توجه به مطالب فوق که ذکر شد هکرها دسته های متفاوتی دارند که هر یک از آن ها کارهای مشخصی را انجام می دهند و با هم دیگر فرق دارند،در ادامه به تشریح این هکرها خواهیم پرداخت.
- هکرهای کلاه سفید (White Hat Hackers):
هکرهای که به سیستم های کامپیوتری نفوذ می کنند و هدفشان پیدا کردن ضعف این سیستم هاست این نوع هکرها به جای تخریب و ضربه زدن به سیستم ها می خواهند عملکرد امنیتی سیستم ها را بسنجند تا از نفوذ دیگر هکرهای که مخرب هستند جلوگیری کنند و امنیت سیستم ها را بالا ببرند،آن ها در ازای کار قانونی که انجام می دهند دستمزد دریافت می کنند،همچنین به آن ها آزمونگرهای نفوذ (Penetration Testers) ،تحلیلگران امنیت (Security Analysts) و هکرهای قانونمند یا اخلاقی (Ethical Hackers) نیز می گویند.
- هکرهای کلاه سیاه (Black Hat Hackers):
هکرهای که به سیستم های کامپیوتری نفوذ می کنند و هدفشان ضربه زدن به این سیستم ها و دزدیدن اطلاعات است،این هکر ها در ازای کار غیر قانونی که انجام می دهند می توانند باج دریافت کنند یا اینکه از مسئولین شرکت ها در ازای صدمه زدن به رقیبانشان پول دریافت کنند یا برای این کار استخدام می شوند.
- هکرهای کلاه خاکستری (Gray Hat Hackers):
هکرهای که گاها به سیستم های کامپیوتری نفوذ می کنند تا آسیب پذیری ها را کشف کنند و امنیت آن ها را بالا ببرند،همچنین آن ها گاها به سیستم های کامپیوتری نفوذ می کنند تا به آن ها صدمه بزنند،در واقع این هکر ها کارهای هکرهای کلاه سفید و مشکی را انجام میدهند یعنی هم خوب هستند و هم بد هستند.
- هکرهای کلاه آبی (Blue Hat Hackers):
این نوع هکرها در واقع استخدام یک سری شرکت های تولید نرم افزار هستند که اکثرا در خانه کارهایشان را انجام می دهند،کار آن ها شناسایی آسیب پذیری های در درون نرم افزار می باشد،قبل از این که شرکت های مورد نظر نرم افزاری را به بازار عرضه کنند تحویل این هکر ها می دهند تا آسیب پذیری های که ممکن است وجود داشته باشند را رفع کنند و بعد از آن تحویل شرکت ها می دهند و سپس آن ها به بازار عرضه می کنند در واقع این هکرها کار اخلاقی و خوب انجام می دهند.
*هکرهای کلاه آبی درست است آسیب پذیری های نرم افزارها را شناسایی می کنند اما این بدان معنا نیست که قطعا صد در صد تمام آسیب پذیری آن نرم افزار را پیدا کنند،زیرا که امنیت هیچ گاه صد در صد نیست و ممکن است چندین مدت بعد از انتشار نرم افزار به بازار،هکرهای دیگر یا خودشان آسیب پذیری ها را پیدا و نرم افزار را بروز رسانی کنند.
- هکرهای کلاه قرمز (Red Hat Hackers):
هکرهای که تقریبا با هکرهای کلاه خاکستری مشابه اند اما با این تفاوت که آن ها معمولا در سطح زیر ساخت سازمان ها نفوذ می کنند و بدنبال اطلاعات حساس هستند،این هکرها با توجه به اطلاعاتی که بدست می آورند می تواند به سازمان گزارش دهند که همچین اطلاعاتی در سازمان شما نشت پیدا کرده است و همچنین می تواند گزارش ندهند زیرا همان طور که گفتیم هکرهای کلاه خاکستری هم خوب هستند و هم بد هستند،و این نوع هکرها میتواند اطلاعات را بفروشند یا از سازمان ها اخاذی کنند و یا می توانند گزارش نشت اطلاعات حساس را بدهند.
- هکرهای ویرانگر یا انتحاری (Suicide Hackers):
هکرهای که کارهای مخرب انجام می دهند و هدف شان تخریب و ضربه زدن به زیرساخت های حیاتی کشور هاست،آن ها از کاری که انجام میدهند هیچ ترسی ندارند،زیرا اصلا برایشان مهم نیست چه بلایی بر سر زیرساخت های که حمله می کنند بیاد.
- هکرهای هکتیویست (Hacktivist Hackers):
هکرهای که به نشانه اعتراض به دولت ها و نهادها و سازمان های مختلف سایت های آن ها را هک می کنند و عقاید و شعارهای خود و مردم را در صفحه اول سایت یا صفحات پربازدید انتشار می دهند،این نوع هکرها بیشتر به خاطر کارهای نامناسبی که دولت ها و سازمان ها انجام می دهند،سایت هایشان را هک می کنند.
- هکرهای دولتی (State Sponsored Hackers):
هکرهای که با دولت ها همکاری دارند،آن ها از دستوراتی که از طرف مقام های دولتی دریافت می کنند سیستم و سایت های کشورهای دیگر را مورد نفوذ قرار می دهند و این کار برای فهمیدن اطلاعات آن کشور هاست و ممکن است بعد از دریافت اطلاعات به سیستم های آن ها صدمه جدی وارد کنند.
- تروریست های سایبری (Cyber Terrorists):
این هکرها که مهارت های گسترده ای در این زمینه دارند و اعتقاداتشان سیاسی و مذهبی می باشد انگیزه اصلی شان نفوذ به سایت ها و سیستم های است که اعتقادات سیاسی و مذهبی مردم را زیر سوال می برند و از این رو قدرت سایبری خود را نشان می دهند و حتی ممکن است صدمه ی جدی به سیستم هایشان وارد کنند.
- بچه اسکریپتی (Script Kiddies):
در واقع این نوع افراد هکر نیستند و همان طور که از نام شان پیداست از ابزارها و اسکریپت های دیگر هکرها استفاده می کنند زیرا آن ها دانش چندانی در حوزه کامپیوتر ندارند و فقط ادعا می کنند و سیستم ها و سایت های ضعیف را مورد حمله قرار می دهند.
هکر کلاه سفید یا هکر اخلاقی از تکنیک های تست نفوذ برای بررسی امنیت IT سازمان و شناخت بخش های آسیب پذیر استفاده می کند. به این ترتیب کارمندان تست IT از نتایج این تست نفوذ، ممانعت از رسیدن آسیب به بخش های آسیب پذیر استفاده کرده و امنیت را تقویت می کنند و از میزان خطراتی که سازمان را تهدید می کند می کاهند.
تست نفوذ ابدا یک کار ساده و روزمره به شمار نمی آید بلکه نیازمند برنامه ریزی انبوه که شامل کسب مجوز از مدیریت و سپس اجراء آن در نهایت حفط امنیت ممکن است. این بررسی ها اغلب شامل همان تکنیک های گسترده ای هستند که هکرها برای ایجاد اختلال واقعی در شبکه استفاده می کنند.
دورنما و الزامات تحصیلی
هک کردن کلاه سفید نیازمند تسلط فراوان بر حل مشکل و داشتن مهارت های ارتباطی است. یک هکر کلاه سفید در عین حال می بایست از هوش و نبوغ کافی، مهارت بالا سازمانی و تکنیکال، قضاوت بی عیب و نقص و توانایی حفظ آرامش در شرایطی که تحت فشار قرار گرفته است برخوردار باشد.
در همان زمان، یک هکر کلاه سفید می بایست مانند یک کلاه سیاه (افرادیکه هک غیرقانونی انجام می دهند) عمل کند یعنی همان اهداف شرورانه و همان مهارت ها و عملکرد منحرف را در پیش بگیرد اما با مجوز قانونی. برخی از هکرهای کلاه سفید رده اول در ابتدا همان هکرهای کلاه سیاه بوده اند که به دلایل گوناگون تصمیم گرفته اند از زندگی تبهکارانه فاصله بگیرند و از مهارت شان در راه مثبت و قانونی استفاده کنند.
هیچ معیار تحصیلی استانداردی برای هکرهای کلاه سفید وجود ندارد – هر سازمانی می تواند الزامات مربوط به خودش را برای این سمت در نظر بگیرد – با این حال فارغ التحصیلان ارشد امنیت اطلاعات، علم کامپیوتر و حتی ریاضی دانان جایگاه بهتری برای این سمت به خود اختصاص می دهند. گواهینامه pertinent بسیاری از هکرهای کلاه سفید و دیگر گواهینامه های مربوط به IT می توانند به متقاضیانی که برای ورود به این حیطه از تجربه کافی برخوردار نیستند، کمک کنند.
کسب گواهینامه هکر اخلاقی (CEH) از EC-Council یکی از مستقیم ترین راه های پیشنهادی است. CEH از کمپانی های بی طرف فروش گواهینامه است وکمپانی های زیادی بدنبال خدمت گرفتن افرادیکه مدرک حرفه ای CEH کسب نموده اند هستند. میانگین حقوق هکرهای اخلاقی بر اساس Payscale حدود $72,000 بوده و هکرهای رده اول تا $100,000 نیز دریافت می کنند از جنبه مشاوره، EC-Council بیان کرده است که افراد حرفه ای CHE می توانند برای هر قرارداد $15,000 $ 45,000 درخواست کنند.
گواهینامه های سطح متوسط CHE بر هک کردن سیستم ها، برشماری، مهندسی اجتماعی، SQL injection ،تروجان ها، کرم ها، ویروس ها و دیگر اشکال هک کردن که شامل (denial of service (DoS است تمرکز دارند. افراد متقاضی می بایست اطلاعات شان را در زمینه cryptography, penetration testing, firewalls, honeypots به اثبات برسانند.
The EC-Council گذراندن یک دوره 5 روزه کلاس CEH training را برای افرادیکه سابقه کاری ندارند توصیه می کند. برای کسب موفقیت در این دوره دانشجویان می بایست از مهارت کافی در زمینه اداره سیستم های Windows and Linux، آشنایی با TCP/IP و نیز اطلاعات در زمینه کار با virtualization platforms برخوردار باشند. اگرچه، گزینه خود آموز نیز برای کمک به آن دسته از متقاضیانی که فقط می خواهند یک آزمون را بگذرانند در دسترس قرار دارد. دقت کنید که شرط EC-Council این است که متقاضیان حداقل از 2 سال تجربه در زمینه امنیت اطلاعات برخوردار بوده و برای اپلیکیشن $100 پرداخت نمایند.
لازم است برای مبدل شدن به هکر کلاه سفید در جنبه قانونی هک باقی مانده و هرگز وارد فعالیت های غیرقانونی نشده و حقوق فردی مالکیت افراد را رعایت کنید. به عنوان بخشی از فرآیند کسب گواهینامه لازم است تا متقاضی با کد EC-Council’s اخلاقی موافقت نموده و هرگز با هکرهای غیراخلاقی همکاری نکرده و یا وارد فعالیت های اخلال گرانه نشود.
علاوه بر CHE SANS GIAC نیز گزینه خوب دیگر در پیش روست. این سازمان بیش از 81000 گواهینامه را تضمین می کند. متقاضیانی که با GIAC’s Security Administration certs شروع کرده و با GSEC ادامه داده اند احتمالا بیشتر مورد اعتماد بوده و به علت تسلط عمیق بر سیستم امنیت سمت های شغلی بهتری را کسب می کنند. تست نفوذ (GIAC The GIAC Penetration Tester (GPEN و the GIAC Exploit Researcher و Advanced Penetration Tester GXPN هردو گزینه ای ارزشمندی برای معرفی به کلاه سفیدها هستند.
مجموعه دیگر هک اخلاقی از mile2 می آید. مجموعه های سازمان Pen Testing Hacking شامل (foundational Certified Vulnerability Assessor (CVA است که توسط Certified Professional Ethical Hacker (CPEN), the Certified Penetration Testing Engineer (CPTE) و advanced-level Certified Penetration Testing Consultant (CPTC) پیگیری می شوند. و افراد کهنه کار و صلاحیت دار در آمریکا می توانند برای کسب گواهینامه های امنیت سایبر از طریق mile2 از GI Bill benefits استفاده کنند.
گواهینامه های مشابه در دادگاه ها و بخش های قانونی
برخی از بخش های سیستم های قانونی و دادگاهی همیشه ایده خوبی بری افرادیکه در حیطه امنیت اطلاعات کار می کنند محسوب می شود. برای آنهاییکه به بررسی و تفحص امنیتی علاقمند هستند ادامه مسیر کسب گواهینامه در EC-Council’s certification و سپس ورود به Computer Hacking Forensic Investigator (CHFI) credential توصیه می شود .تمرکز CHFI بر بررسی و تفحص در فرآیندهای قانونی و استفاده از ابزارها و تکنیک های صحیح برای کسب اطلاعات و شواهد موثق کامپیوترهای قانونی و دادگاهی است. به عنوان بخشی از مرحله کسب CHFI’s، متقاضیان همچنین می آموزند که چگونه فایل های حدف شده، پسورد های شکسته شده، بررسی ترافیک اینترنت و استفاده از ابزارای قانونی برای جمع اوری اطلاعات را بازیابی کنند. دیگر گواهینامه های قانونی forensics-related می توان GIAC Certified Forensics Analyst (GCFA), و the Certified Computer Forensic Technician و Certified Computer Crime Investigator certs from the High Tech Crime Network. را نام برد.
جنبه فیزیکال تست نفوذ
یک مسئله دیگر: مطلع باشید که تمامی جنبه های تست نفوذ دیجیتال نبوده و یا الزاما همیشه بر ابزارها یا متدهای پیگیری تکیه نمی کنند. متخصصین امنیت معمولا به ویژگی های امنیتی یک سایت یا یک تاسیسات رجوع می کنند و دستیابی به تسلط فیزیکال، وابسته به ورود یا استفاده از تاسیسات یا تجهیزات تحت امنیت فیزیکال است. بنابراین تست نفوذ Full-fledged نیازمند کشف یا به دام انداختن امنیت فیزیکی نیز هست. تسترهای متبحر ممکن است درصدد دسترسی به gate باشند و یا از شخصی بخواهند تا هنگامیکه در جستجوی گذر از badge reader یا keypad entry control system هستند سیستم را پایش کند و یا از دیگر فرم های مهندسی اجتماعی برای تسلط یافتن بر امنیت فیزیکال و مرزها استفاده کنند. از آنجاییکه نزدیک شدن به تجهیزات گام ضروری اول برای هجوم به اطلاعات محسوب می شود، ذره ذره امنیت فیزیکال و دیگر کنترل های امنیتی مربوطه، سیاست ها و فرآیندهای آن مانند دیگر مقیاس های مشابه جنبه دیجیتال حصار امنیتی از اهمیت برخوردارند.
اغلب گواهینامه های امنیت اطلاعات مثل CISSP, CISM and Security+ برخی از پوشش های امنیت فیزیکال را در بدنه عمومی اطلاعاتی که آنها از متقاضیان می خواهند که برای آماده سازی و تستینگ بیاموزند را دارا هستند. برای آنهاییکه حقیقتا به امنیت فیزیکال علاقمند هستند گواهینامه Physical Security Professional (PSP) کسب شده از ASIS International بسیار مفید است. بهتر است افرادیکه در پی فهم کامل و دقیق متد های تست نفوذ هستند، کاربردها، تکنیک ها و خصوصا حیطه امنیت فیزیکال را دقیقا واکاوی کنند.
جمع بندی
متقاضیانی که علاقمندی خود را به کار با InfoSec نشان داده و یک یا دو مدرک دارند ممکن است در یافتن برخی از مسیرهای صحیح هک اخلاقی با مشکل روبرو شوند. با گذشت زمان شما قادر خواهید بود به کسب تحصیلات ادامه داده و مدرکی را اخذ کنید که شما را دقیقا به همانجاییکه در پی آن بوده اید می برد.
منبع: آکادمی امنیت
سلام. اینکه اینجا هستید یعنی هک را دوست دارید و فکر می کنید که چگونه قانونی هک کرده و پول دریافت کنیم. آیا می خواهید بیاموزید که چگونه سیستم هایی که از امنیت بسیار بالایی برخوردار هستند را هک کنید؟ آیا ایده آشکار شدن تمامی اطلاعات یک سازمان برایتان هیجان انگیز است؟ اگر پاسخ شما به هردو سوال ما مثبت است امیدواریم این انگیزه و هیجان تان را صرف کلاه سفید بودن بکنید!
در عصر امروز، اطلاعات بیش از طلا قیمت دارند و به همین علت است که هکرها تمام تلاش خود را صرف تسلط بر امنیت و اطلاعات ارزشمند کمپانی شما می کنند. با افزایش هجوم به اطلاعات سازمان هایی مثل فیس بوک و یاهو،تقاضای به خدمت گرفتن متخصصین امنیتی کامپیوتر نیز بیشتر شده است – و نسبت به گذشته گزینه های بیشتری برای بررسی و کارکردن بوجود آمده است.
چگونه یک کلاه سفید شوم؟
کلاه سفیدها (که تحت نام هکرهای قانونی هم شناخته می شوند) متخصصین امنیت کامپیوتر هستند که از تکنیک های هک کردن برای نفوذ به سیستم های امنیتی یک سازمان استفاده می کنند. این فرآیند می تواند از جهتی نامناسب باشد اما هدف یک کلاه سفید یافتن مسیرهای آسیب پذیر سیستم امنیتی و بستن راه های نفوذ است. تا به این ترتیب بتوان مقیاس های بهتری برعلیه مهاجمین اخلال گر تهیه دید.
واضح است که برای کلاه سفید شدن می بایست هک کردن را بیاموزید. از bootcamps رسمی تا کلاس های مجازی هیچ گونه محدودیتی برای کسب این مهارت وجود ندارد و در عین حال برای کسانیکه می خواهند بصورت خودآموز هک کردن را یاد بگیرند، ویدئوهای آموزشی و آموزش مجازی گزینه بسیار مناسبی است.
آموزش مجازی شامل دوره های مقدماتی است که هک کردن را بطور اساسی و بنیادین و نیز دوره های پیشرفته برای افراد حرفه ای در زمینه امنیت در اختیار شما قرار می دهد. با پایان یافتن این مجموعه آموزش مجازی، شما به مهارت های لازم برای ایفاء نقش بعنوان یک کلاه سفید دست یافته و نیز می دانید که چگونه وارد یکی از برجسته ترین آزمون های گواهینامه صنعتی شوید. پیشنهاد می کنیم از اطلاعات جدیدی که کسب می کنید فقط در حیطه های اخلاقی بهره ببرید.
آموزش مجازی و انواع مختلف هک کردن
زمانیکه به هک کردن فکر می کنیم، اعداد فراوان و مبهم، technobabble, و NCIS re-runs ممکن است به ذهن تان بیاید. اگرچه انواع مختلفی از سیستم های امنیتی وجود دارد که هرکدام متد تعریف شده هک کردن مخصوص به خودشان را دارند.
یکی از مهارت های بنیادین هک کردن آموختن تست نفوذ است که متد اساسی برای مواجه با تهدیدات سیستم امنیتی محسوب می شود. زمانیکه بخش های آسیب پذیر را شناسایی کردید، قادر خواهید بود تا سیستم را از حملات آتی نجات بدهید. شما این روش و دیگر روش های بنیادین هک کردن را می آموزید.
برخی از مهارت های پیشرفته شامل payload creation, cloning websites و accessing the dark web است.
موضوع بعدی web hacking است که درآموزش های مجازی پوشش یافته و شامل استخراج و بهره برداری از امنیت وب سایت از طریق متدهایی مثل SQL injections, CSRF attacks, XSS vulnerabilities و phishing است.
از دیگر اهداف بزرگ هکرها Wi-Fi و سه تا از دوره هایی است که در این گزینه چگونگی کشف آسیب پذیری امنیت شبکه را پوشش می دهد. شما خواهید آموخت که چگونه از Kali Linux برای pen-testing انجام Denial of Service attacks استفاده کنید و از Nmap برای اسکن یک شبکه برای آسیب پذیری بهره ببرید. زمانیکه کاملا به این مرحله تسلط پیدا کردید می توانید وارد مرحله تکنیک های پیشرفته مثل pre-connection and post-connection attacks, deauthentication attacks, creating fake access points بشوید.
کلاه سفید گواهینامه دار CISSP شویم
مهم ترین دوره در این گزینه قطعا Certified Information Systems Security Professional course است که شما را برای آزمون گواهینامه CISSP آماده می کند. این دوره راجع به معماری متداول چهارچوب امنیت، cryptography, legal regulations به شما آموزش می دهد. با تکمیل این دوره، قادر خواهید شد تا در آزمون CISSP موفق شده و در نهایت در مقام کلاه سفید ایفا نقش کنید.
به گفتگوی ما بپیوندید و دیدگاه خود را با ما در میان بگذارید.
واردم کن