آشنایی با عنوان هکرها – هکر کلاه سفید | هکر کلاه سیاه | هکر کلاه خاکستری

بر اساس گزارش‌ها هر 39 ثانیه یک حمله هک در دنیا رخ می‌دهد. «هک کردن» (Hacking) در لغت به معنی نفوذ کردن و در عمل به معنی نفوذ به یک شبکه یا رایانه است. منظور از هکر، فرد یا گروهی است که این عملیات نفوذ را اجرا می‌کند. بر اساس برخی گزارش‌ها هر ثانیه به طور میانگین چیزی در حدود 75 رکورد اطلاعاتی از کاربران وب‌سایت‌ها به سرقت می‌رود و باور کنید اغلب این سارقان این کارها را با نیت خوبی انجام نمی‌دهند. در این مقاله تلاش می‌کنیم اقدام به آشنایی با عنوان هکرها بکنیم.

اهداف هکرها از عملیات نفوذشان می‌تواند کاملاً متفاوت باشد. گاهی اوقات عملیات نفوذ به منظور به دست گرفتن کنترل یک شبکه اجرا می‌شود و برخی اوقات دیگر اطلاعات حساس به سرقت می‌رود. در هر صورت فرد قربانی در معرض خطر قرار دارد.

چگونه از هک شدن جلوگیری کنیم؟

سازمان‌های مختلف برای این که بتوانند در برابر هکرها مقابله کرده و از خود محافظت کنند، شروع به همکاری‌های مختلف با هکرها کرده‌اند. آن‌ها در ابتدا به ازای شناسایی آسیب‌پذیری‌ها به هکرها پول می‌دادند و سپس اقدام به رفع آن نقاط ضعف می‌کردند. به مرور که حجم و مقیاس حمله‌های هک افزایش یافت، این سازمان‌ها حس کردند که باید یک تیم درون سازمان داشته باشند که با انواع مختلف هکرها در فضای سایبری آشنا باشند. به این ترتیب دسته جدیدی از هکرها با مجموعه مهارت‌های مختلف ظاهر شدند. این دسته از هکرها به نام هکرهای اخلاقی شناخته می‌شوند و تصور می‌شود که یک فرصت شغلی به ارزش 101 میلیارد دلار برای افراد مستعد در این زمینه فراهم آمده است.

آشنایی با عنوان هکرها

در این بخش در خصوص روش تکامل یافتن این صنعت و ایجاد 1.5 میلیون فرضت شغلی صحبت خواهیم کرد.

هکر کلاه سیاه

به طور خلاصه هکرهای کلاه سیاه نماینده عناصر بد فضای سایبری هستند و در «وب تاریک» (Dark Web) مشغول به کار هستند. در طی زمان، انواع مختلفی از هکرها با نیت‌های خرابکارانه موجب شده‌اند که جرائم سایبری به یک صنعت با ارزش 405 میلیارد دلار تبدیل شود. آن‌ها برنامه‌ها و الگوریتم‌هایی را طراحی می‌کنند که موجب نفوذ به شبکه‌ها و سرقت اطلاعات حساس می‌شوند. در ادامه، این داده‌های حساس روی وب تاریک قرار گرفته و به فروش می‌رسد. در جریان هک شرکت «اکوئیفاکس» (Equifax) در سال 2017 (+)، اطلاعات هویتی میلیون‌ها شهروند ایالات متحده به سرقت رفت و برای فروش روی وب تاریک قرار گرفت. چنین حمله‌های خرابکارانه‌ای از سوی هکرهای کلاه سیاه اجرا می‌شود. آن‌ها حداکثر تلاش خود را می‌کنند تا هویتشان افشا نشود، چون حمله‌های نفوذی که ترتیب می‌دهند، مجرمانه هستند. اطلاعات هویتی و مالی به طور خاص مورد علاقه هکرهای کلاه سیاه است.

بنابراین باید متوجه باشید که وقتی از هکرهای کلاه سیاه صحبت می‌کنیم، منظورمان افرادی با نیت‌های شرورانه است که اعمال مجرمانه انجام می‌دهند.

هکر انتحاری

چنان که از عنوان این دسته از هکرها برمی‌آید، آن‌ها حمله‌های نفوذ را صرفاً به منظور تخریب اجرا می‌کنند. آن‌ها در جریان این حمله خود اهمیتی نمی‌دهند که هویتشان افشا شود. هکرهای انتحاری حمله‌های خود را به منظور گرفتن انتقام، به دست آوردن پول یا مشهور شدن اجرا می‌کنند. نیت آن‌ها هر چه که باشد این نوع از حمله‌ و نفوذ یک تهدید بزرگ به شمار می‌آید.

فیلم آموزش شناخت انواع هک و روش های مقابله با آن در فرادرس

کلیک کنید

هکر کلاه خاکستری

هکر کلاه خاکستری به فردی گفته می‌شود که قصد بهره‌برداری از یک آسیب‌پذیری شبکه یا سیستم رایانه‌ای به منظور کسب سود ندارد. این دسته از هکرها به صورت تفریحی هک می‌کنند و یا با اهداف عام‌المنفعه اقدام به نفوذ به سیستم‌ها می‌کنند. این هکرها حقی برای نفوذ به یک شبکه ندارند، اما زمانی که این کار را انجام دهند، به مالک شبکه اطلاع می‌دهند تا در قبال این خدمت اطلاع‌رسانی، هدیه‌ای دریافت کنند.

هکر کلاه سفید

هکری که اجازه ورود به شبکه‌ها یا رایانه‌ها را داشته باشد، هکر کلاه سفید نامیده می‌شود. به صورت خلاصه، هکر کلاه سفید کسی است که به صورت اخلاقی برای یک سازمان کار می‌کند تا آسیب‌پذیری‌هایی که ممکن است از سوی هکرهای کلاه سیاه به شبکه وارد شود را شناسایی کند.

هکرهای کلاه سفید به طور مداوم در تلاش هستند تا الگوریتم‌هایی بسازند که با استفاده از آن‌ها می‌توان به یک سیستم نفوذ کرد. آن‌ها با ذهنیت هکرهای کلاه سیاه کار می‌کنند و همواره خود را به دانش انواع هک‌های جدیدی که ظاهر می‌شود مجهز می‌کنند. به این ترتیب می‌توانند مطمئن باشند شبکه‌ای که از آن محافظت می‌کنند در برابر حمله‌های مداوم در حال تکامل، امن می‌ماند.

سازمان‌ها، دستگاه‌های دولتی و حتی سازمان‌های با مقیاس کوچک متوجه شده‌اند که در تیم‌هایشان به هکرهای کلاه سفید نیاز دارند و از همین رو است که جایگاه‌های شغلی متفاوتی به این منظور تدارک دیده شده است.

در رابطه با هکرهای کلاه سفید می‌توانید در این مقاله از مجله فرادرس با عنوان «هکر کلاه سفید چیست و چه می کند؟ — به زبان ساده» بیشتر بخوانید.

جوجه اسکریپتی

یک هکر آماتور معمولاً به نام «جوجه هکر» یا «جوجه اسکریپتی» (Script Kiddie) شناخته می‌شود. این افراد شاید لزوماً توانایی برنامه‌نویسی برای یک حمله را نداشته باشند، اما به اینترنت دسترسی دارند و می‌توانند برنامه‌های خرابکارانه را از آنجا دانلود کنند. حتی ممکن است این افراد برنامه‌های خرابکارانه را با پرداخت پول از وب تاریک تهیه کنند و حمله هکی را بدون هیچ هدفی اجرا کنند. در اغلب موارد آن‌ها اهمیت یک حمله را به ندرت درک می‌کنند. اما علی‌رغم این فقدان دانش در جوجه‌های اسکریپتی، ‌آن‌ها می‌توانند آسیب‌های بالقوه بزرگی به قربانیان خود بزنند. برخی از انواع حمله‌های جوجه‌های اسکریپتی به صورت توسعه یک وب‌سایت فریب و گردآوری اسامی کاربری و رمزهای عبور کاربران بوده است.

هکتیویست

اصطلاح «هکتیویست» (Hacktivist) در سال 1994 برای نخستین بار مطرح شد. در این زمان گروهی از هکرها با نیات سیاسی تصمیم به نفوذ به شبکه‌ها را گرفتند. این دسته از هکرها تلاش می‌کنند تا با انتشار یک ایدئولوژی خاص موجب پدید آمدن یک موج شوند. آن‌ها ممکن است از ابزارها و تکنیک‌های رایج مانند DDoS یا Doxing برای به دست گرفتن کنترل یک وب‌سایت بکنند. به طور خلاصه هکتیویسم به صورت حمله نفوذ برای ایجاد یک تغییر سیاسی یا اجتماعی تعریف می‌شود، اما ممکن است افرادی به منظور منافع شخصی نیز این کار را انجام دهند.

هکر کلاه قرمز

هکرهای کلاه قرمز به نام منجیان دنیای سایبری شناخته می‌شوند، زیرا آن‌ها حمله‌های نفوذ را به سمت هکرهای کلاه سیاه هدایت می‌کنند. آن‌ها حمله‌های هک خود را طوری برنامه‌ریزی می‌کنند که زیرساخت‌های هکرهای کلاه سیاه مورد تهدید قرار گیرد. هکرهای کلاه قرمز به شیوه‌ای مشابه هکرهای کلاه سیاه عمل می‌کنند، اما در عملیات خود به شیوه کاملاً بی‌رحمانه‌ای عمل می‌کنند. دلیل این امر آن است که آن‌ها برخلاف هکرهای کلاه سفید تنها به منظور متوقف ساختن حمله‌ها عمل نمی‌کنند، بلکه قصد دارند هکر کلاه سیاه را از بین ببرند.

هکر کلاه آبی

این دسته از هکرها از سوی یک سازمان برای تست یک شبکه یا سیستم پیش از راه‌اندازی دعوت می‌شوند. آن‌ها مهارت‌های چندان خاصی ندارد و شاید بتوان آن‌ها را در دسته جوجه هکر دسته‌بندی کرد. هکرهای کلاه آبی هرگز از سوی یک سازمان استخدام نمی‌شوند و همواره به صورت یک هکر بیرونی که می‌خواهد به شبکه نفوذ کند عمل می‌کنند.

هکر کلاه سبز

فردی که به تازگی شروع به یادگیری هک کرده است، به نام هکر کلاه سبز شناخته می‌شود. آن‌ها تهدیدی برای دنیای سایبری محسوب نمی‌شوند. هکرهای کلاه سبز به طور مداوم در گردهمایی‌ها و جوامع هک شرکت می‌کنند و تلاش می‌کنند تا به هکرهایی ماهر و با تجربه تبدیل شوند.

هکر شبکه اجتماعی

این دسته از هکرها مهارت بسیار محدودی در زمینه زبان‌های برنامه‌نویسی دارند. هدف آن‌ها به طور عمده خرابکارانه است، زیرا می‌خواهند داده‌های کاربران را به سرقت ببرند. برخی از هکرهای مبتدی حمله‌های نفوذ به حساب‌های شبکه اجتماعی را به منظور به دست آوردن داده‌های حساس کاربران اجرا می‌کنند.

نقش‌ها و مسئولیت‌های انواع مختلف هکرها چیست؟

هکرهای اخلاقی باید بر اساس خطوط راهنمای سازمان‌هایی که آن‌ها را استخدام کرده‌اند، عمل و کار کنند. آن‌ها ملزم هستند که به صورت اخلاقی کار کنند و از شبکه در برابر همه انواع حمله‌ها حفاظت نمایند.

این دسته از هکرها در فضای سایبری ملزم هستند که شبکه‌ها را بشناسند و با انواع حمله‌های امنیتی، برنامه‌نویسی و روش‌های نفوذ به طرز کارآمدی آشنا باشند. از آنجا که این دسته از هکرها وظیفه کدنویسی الگوریتم‌ها را نیز دارند، باید دانش خوبی در مورد چرخه عمر توسعه نرم‌افزار نیز داشته باشد. برخی از مهارت‌های ضروری مورد نیاز برای این دسته از هکرها به شرح زیر هستند:

درک شبکه

داشتن درکی از شبکه‌های رایانه‌ای برای یک هکر بسیار حائز اهمیت است. دلیل این مسئله آن است که هکرهای کلاه سیاه به طور مداوم در تلاشند تا آسیب‌پذیری‌های شبکه‌ها را هدف‌گیری کنند.

مهارت‌های اسکریپت‌نویسی

از آنجا که شبکه‌ها به طور معمول با یک زبان اسکریپت‌نویسی کنترل می‌شوند، انواع مختلفی از هکرها به خصوص آن‌ها که در دسته هکرهای اخلاقی قرار می‌گیرند باید دانش اسکریپت‌نویسی داشته باشند.

دانش دیتابیس

پایگاه‌های داده همواره یکی از مهم‌ترین حوزه‌هایی بوده‌اند که هکرهای کلاه سیاه مورد هدف قرار داده‌اند. هکرهای اخلاقی و همه انواع هکرها در فضای امنیت سایبری باید با SQL آشنا باشند.

پلتفرم‌ها و ابزارها

هکرهای اخلاقی باید با ویندوز، لینوکس و یونیکس و همچنین انواع ابزارهای هک کردن آشنا باشند. انواع مختلف هکرها از برخی ابزارها و تکنیک‌های استاندارد برای اجرای هک‌های خود استفاده می‌کنند.

• مطالب پیشنهادی برای مطالعه: فرق دارک وب و دیپ وب چیست؟ — به زبان ساده

ابزارها و تکنیک‌های رایج

در ادامه فهرستی از ابزارها و تکنیک‌های رایج را می‌بینید.

کی‌لاگرها

«کی‌لاگر» (Keylogger) به برنامه‌ای گفته می‌شود که همه ضربه‌های کیبورد دریافتی از سوی سیستم را ثبت می‌کند. برخی اوقات از یک دستگاه خاص کی‌لاگر برای ثبت ضربه‌های کیبورد کاربر استفاده می‌شود و گاهی نیز از یک برنامه خاص که به طور غیر مجاز روی سیستم نصب شده بهره گفته می‌شود. یک کی‌لاگر به طور عمده هر نوع از داده‌هایی که کاربر وارد می‌کند را ثبت می‌کند. این داده‌ها می‌توانند شامل نام کاربری، رمز عبور، شماره تلفن، جزییات کارت‌های بانکی و انواع مختلف داده‌های حساس باشند.

روت‌کیت‌ها

«روت‌کیت» (rootkit) اساساً به گروهی از برنامه‌ها مانند کی‌لاگر و یا ربات برای اجرای حمله‌های DDoS و غیره گفته می‌شود. روت‌کیت یک نرم‌افزار مخرب است که روی سیستم یا شبکه دانلود می‌شود و دسترسی ریموت به هکر می‌دهد. هکر با استفاده از این دسترسی ریموت می‌تواند دسترسی مداومی به نواحی ممنوعه شبکه داشته باشد. کارشناسان اشاره می‌کنند که محبوب‌ترین ابزار هکرها همین روت‌کیت‌ها هستند.

روت‌کیت‌ها تهدیدی جدی برای شبکه هستند، زیرا نمی‌توانند حتی با استفاده از برنامه‌های آنتی‌ویروس شناسایی شوند. هکرها از آن‌ها به منظور اجرای حمله‌های مخفیانه، دسترسی به در پشتی و حمله‌های DDos استفاده می‌کنند. هکرهای اخلاقی و انواع دیگر هکرها از روت‌کیت‌ها برای شناسایی حمله‌ها، شبیه‌سازی نرم‌افزار، الزام به رعایت حقوق دیجیتال و حفاظت در برابر سرقت دستگاه استفاده می‌کنند. برخی از روت‌کیت‌های پرکاربرد به شرح زیر هستند:

• روت‌کیت‌های حالت کاربر
• روت‌کیت‌های حالت کرنل
• بوت‌کیت‌ها (bootkits)
• روت‌کیت‌های hypervisor
• روت‌کیت‌های فیرمویر
• شناسایی‌کننده‌های آسیب‌پذیری

این نوع از روت‌کیت به برنامه‌ای گفته می‌شود که به طور خاص برای شناسایی نقاط ضعف یک سیستم یا شبکه طراحی شده است. بر اساس گزارش‌های اخیر تقریباً 20% از ترافیک امروز شبکه‌ها مربوط به اسکنرهای نقاط ضعف است. هکرهای کلاه سفید و انواع دیگر هکرها از این اسکنرها برای شناسایی نقاط ضعف بهره می‌گیرند. این ابزارها بسیار مناسب هستند، زیرا هیچ تمییزی بین صفحه‌های مختلف گره‌های متفاوت یا سیستم‌ها قائل نمی‌شوند. آن‌ها به طرزی تهاجمی حمله می‌کند و در تلاشند تا نقاط نفوذ را شناسایی کنند.

تکنیک‌های هک کردن

چند تکنیک هک کردن وجود دارند که از سوی هر دو دسته هکرهای کلاه سیاه و سفید مورد استفاده قرار می‌گیرند. در ادامه انواع رایج این تکنیک‌ها را توضیح می‌دهیم.

حمله انکار سرویس توزیع یافته یا DDoS کردن

این نوع از حمله دارای عنوان اصلی «Distributed Denial-of-Service» و به اختصار (DDoS) است و از سوی یک منبع خرابکارانه به منظور مداخله در ترافیک معمول یک وب‌سایت یا سرور اجرا می‌شود. جریان‌های حمله‌های DDoS به طور معمول ترافیک زیادی را به سمت یک سرور هدایت می‌کنند تا بر عملکرد آن برای کاربران عادی‌اش مشکل ایجاد کنند. در اغلب موارد، سرور کرش می‌کند یا وب‌سایت دیگر نمی‌تواند به درخواست‌های معمول خود پاسخ دهد.

فرد حمله‌کننده کنترل شبکه یا سرور را در لایه‌های متمایزی به دست می‌گیرد. برخی از این لایه‌ها به صورت لایه‌های فیزیکی، لایه دیتالینک، لایه شبکه، لایه انتقال، لایه نشست، لایه ارائه و لایه اپلیکیشن هستند.

حمله تزریق SQL

هر وب‌اپلیکیشن در پشت صحنه از یک پایگاه داده استفاده می‌کند و حمله تزریق SQL نیز این پایگاه داده را هدف می‌گیرد. ورودی‌های آسیب‌پذیر از سوی کاربر روی یک اینترفیس وب شناسایی می‌شوند و با استفاده از همین ورودی‌ها، گزاره‌های خرابکارانه SQL به سمت پایگاه داده وب‌سایت ارسال می‌شود. انواع مختلفی از هکرها تلاش می‌کنند تا اطلاعات حساس از قبیل نام‌های کاربری، رمزهای عبور، داده‌های هویتی و غیره را از پایگاه‌های داده بیرون بکشند.

مسئولیت یک هکر اخلاقی چیست؟

یک هکر برای این که به صورت اخلاقی عمل کند، باید صرفاً با کسب اجازه رسمی اقدام به نفوذ به یک شبکه یا سیستم بکند. این هکر باید جزئی از یک تیم امنیتی باشد و از داده‌های حساس یا نقاط ضعفی که به دست آورده است، هرگز در جهت منافع شخصی خود استفاده نکند.

پیش از آن که یک هکر اخلاقی حمله خود را اجرا کند، باید به سازمان مربوطه در مورد طرح‌ها و روش‌های خود اطلاع دهد. در صورتی که هر نوع آسیب‌پذیری شناسایی شد، هکر اخلاقی باید به مسئولان امنیتی اطلاع دهد و با تیم امنیتی همکاری کند تا روی وصله‌های امنیتی کار کنند. حفظ محرمانگی این آسیب‌پذیری‌های داده‌ها حائز اهمیت بسیار بالایی است. یک هکر اخلاقی باید مطمئن شود که هیچ ردی از هک‌های خود را برای سوءاستفاده هکرهای خرابکار بر جای نگذاشته است.

سخن پایانی

در این مقاله با انواع مختلفی از هکرها آشنا شدیم. باید اشاره کنیم که علاوه بر هکرهای اخلاقی، انواع دیگری از هکرها نیز وجود دارند که به ارتقای امنیت فضای سایبری کمک می‌کنند. همچنان که اشاره کردیم، بسیاری از انواع هکرها با یکدیگر همکاری دارند و هکرهای اخلاقی نیز باید از این نوع همکاری‌ها به منظور کمک به سازمان‌ها در سراسر دنیا بهره بگیرند. هکرها هر روز آسیب‌پذیر‌ی‌های جدیدی را کشف می‌کنند و از این رو کارشناسان باید دانش به‌روزی داشته باشند تا بتوانند بر اوضاع مسلط شوند.