هکر کیست و انواع هکر ها کدامند؟
5 (100%)
1 vote[s]
همه ما عبارت هکر را همیشه هم رده با عباراتی همچون کلاهبرداری، اخاذی، مجرمین اینترنتی و سایر موارد اینچنینی شنیده ایم، اما آیا به راستی معنی عبارت هکر همین است؟! مسلما خیر! هکر ها انواع مختلفی دارند و تنها دسته ای از آن ها اقدامات مجرمانه انجام می دهند. “هک در واقع نوعی هنر است و هکر را می توان یک هنرمند نامید“. هک هنر شناخت آسیب پذیری هاست و این هکرها هستند که می توانند این آسیب پذیری ها را کشف کنند. ما در ادامه قصد داریم تا در رابطه با هک و امنیت بیشتر سخن گفته و انواع مختلف هکر ها را معرفی و اهداف آن ها را مورد بررسی قرار دهیم.
هکر کیست؟
هک در واقع پروسه ای است که در آن یک نفوذ بدون اجازه به داده های محرمانه انجام می شود و هکر، فرد یا وسیله ای است که این نفوذ را انجام می دهد. در حقیقت هکر کسی است که می تواند با استفاده از دانش خود و ابزارهایی که در اختیار دارد، آسیب پذیری های یک سیستم را شناسایی کرده و با استفاده از این آسیب پذیری ها یک نفوذ غیر مجاز را به آن سیستم ترتیب دهد.
ما در گذشته در رابطه با انواع هک و روش های نفوذی که هکر ها می توانند با آن به اطلاعات مختلفی دست پیدا کنند صحبت کردیم و یک سری توضیحات را در این باره منتشر نمودیم.
هکر ها انواع مختلفی دارند و می توانند هم باعث ایجاد اخلال در سیستم ها و ایراد خسارات سنگین شوند و هم می توانند باعث افزایش امنیت سیستم ها شوند. این خود هکر و اعمالی که انجام می دهد است که تعیین می کند در کدام دسته قرار خواهد گرفت. همه ما با هکرهای کلاه سفید، هکرهای کلاه سیاه و هکرهای کلاه خاکستری کم و بیش آشنا هستیم و تقریبا می دانیم که اهداف آن ها چیست. اما خود این دسته ها، دارای چندین تقسیم بندی دیگر هستند که در ادامه به بررسی آن ها خواهیم پرداخت.
هکرهای کلاه سفید، کلاه سیاه و کلاه خاکستری، اصلی ترین دسته های هکر ها در دنیا هستند
انواع هکر ها
همانطور که گفتیم، همه ما هکرها را با سه دسته اصلی کلاه سفید، کلاه سیاه و کلاه خاکستری می شناسیم. اما در میان این دسته بندی های اصلی، دسته های دیگری نیز وجود دارند که در ادامه به آن ها نیز اشاره خواهیم کرد. اصولا دسته بندی انواع هکر ها بر اساس هدف آن ها از هک کردن انجام می پذیرد. در این بین نحوه هک کردن و ابزارهایی که در این خصوص به کار می گیرند نیز در دسته بندی آن ها دخیل خواهد بود.
هکر های کلاه سفید
هکر های کلاه سفید که به آن ها Ethical Hackers نیز گفته می شود، از انواع هکر های مفید هستند که وجود آن ها برای تامین امنیت سیستم ها ضروری است. در حقیقت بدون وجود هکرهای کلاه سفید، بسیاری از سیستم ها و شبکه های کامپیوتری با مشکلات بزرگی روبرو می شدند. اکثر متخصصان امنیت سیستم های کامپیوتری و آی تی، جزو این دسته از هکرها هستند و توانایی بالایی را در درک آسیب پذیری و نقاط ضعف سیستم ها دارند.
اکثر افراد تصور می کنند که هکرهای کلاه سفید ممکن است تواناییشان کمتر از هکرهای کلاه سیاه باشد. اما این تصور به هیچ وجه درست نبوده و بسیاری از هکر های کلاه سفید، از قدرت و دانش زیادی برخوردار هستند و در کمپانی های بزرگی در سراسر دنیا مشغول به کار هستند. در حقیقت اگر شما یک هکر کلاه سفید قدرتمند باشید، مشاغل زیادی را می توانید در زمینه کاری خود بدست آورید و از روش کاملا قانونی به حقوق خوبی دست پیدا کنید.
هکر های کلاه سیاه
هکر کلاه سیاه دسته دیگری از انواع هکر ها هستند که در نقطه مقابل هکر های کلاه سفید قرار می گیرند. هکر های کلاه سیاه که کرکر (Cracker) ها را نیز شامل می شوند معمولا اهداف سودجویانه ای را دنبال کرده و در صدد ایجاد دسترسی های غیر مجاز به سیستم ها می باشند. فعالیت این دسته از هکرها کاملا غیر قانونی بوده و معمولا باعث می شوند تا خسارات سنگینی به اهداف خود وارد کنند.
هکر کلاه سیاه همانند دانشمندی است که از دانش خود برای اهداف مجرمانه سود می برد. معمولا اهداف این نوع از هکر ها دسترسی غیر مجاز به اطلاعات طبقه بندی شده، نقض حریم خصوصی، صدمه زدن به سیستم ها، آسیب رساندن به شبکه ها و دسترسی به حساب های بانکی می باشد.
هکر های کلاه خاکستری
هکرهای کلاه خاکستری دسته دیگری از انواع هکر ها هستند که بین هکر های کلاه سفید و هکر های کلاه سیاه قرار می گیرند. این دسته از هکر ها معمولا برای سرگرمی و یا بالا بردن تجربه خود، اقدام به کشف آسیب پذیری ها و اعلام آن ها می کنند تا صاحبان سرویس مورد حمله قرار داده شده، نسبت به رفع آن آسیب پذیری اقدام کنند.
تفاوت این دسته از هکر ها با کلاه سفید ها در این است که این افراد بدون اجازه مالک سرویس اقدام به نفوذ می کنند. اما در مقایسه با هکرهای کلاه سیاه، اعمال خرابکارانه انجام نداده و اطلاعات را دستکاری نمی کنند.
هکر های کلاه قرمز
کلاه قرمز ها نیز دسته دیگری از انواع هکر ها هستند که فعالیتشان بین هکرهای کلاه سفید و کلاه سیاه قرار می گیرد. اهداف این هکر ها که از دانش بسیار بالایی برخوردار هستند معمولا سازمان های دولتی و اطلاعاتی کشورها هستند و به طور کلی به دنبال هک سرویس هایی هستند که با اطلاعات حساس سر و کار دارند.
هکر های کلاه آبی
هکر های کلاه آبی را می توان دسته ای از هکرهای کلاه سفید در نظر گرفت با این تفاوت که آن ها در چارچوب قواعد امنیتی شرکت خاصی کار نمی کنند. هکرهای کلاه آبی معمولا به صورت پروژه ای کار می کنند و معمولا برنامه ها قبل از راه اندازی، در اختیار آن ها قرار می گیرد تا از نظر باگ ها و نواقص مورد بررسی قرار گیرند. این هکر ها برنامه ها و سرویس ها را بررسی کرده و آسیب پذیری های آن ها را به مالک، اعلام می کنند.
اسکریپت کیدی
اسکریپت کیدی (script kiddie) که معمولا به هکر های تازه کار اطلاق می شود، دسته ای از انواع هکر ها هستند که دانش زیادی در رابطه با کاری که انجام می دهند ندارند. این دسته از هکر ها که در دنیای هک و امنیت با عنوان “جوجه هکر” نیز شناخته می شوند، معمولا از ابزار و منابعی که قبلا توسط دیگران ساخته شده است برای هک استفاده می کنند.
از آنجا که برای این نوع از هک نیاز به دانش زیادی نمی باشد، تعداد بسیار زیادی از هکر ها در این دسته قرار می گیرند. می توان گفت مرحله اسکریپت کیدی یکی از مراحل اولیه برای هکر شدن محسوب می شود و در ان تنها یک سری مفاهیم پایه شناخته می شود.
هکر های کلاه سبز
هکر کلاه سبز که با عنوان Neophyte یا Newbie نیز شناخته می شود، به کسانی گفته می شود که هیچ آشنایی با هک نداشته و به تازگی قصد ورود به آن را دارند. در حقیقت کلاه سبز ها یک رده پایین تر از اسکریپت کیدی ها هستند و برای هکر شدن، نیاز به طی کردن راهی طولانی دارند.
