هک چیست و هکر کیست؟

  • انتشار: ۲۶ ثور ۱۳۹۸
  • سرویس: فناوری اطلاعات
  • شناسه مطلب: 61610

«رخنه» یا «هک» یعنی استفاده از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی و غلبه بر محدودیت‌ها و در واقع به معنای کنکاش به منظور کشف حقایق و نحوهٔ کار یک سیستم است، و رخنه‌گر یا هکر به کسی اطلاق می‌شود که توانایی چنین کاری را دارد.

وارد شدن به سیستم یا شکست دادن محاسبات، کنجکاوی در اطلاعات محرمانه از خصوصیات یک هکر است.

هکر یک برنامه‌نویس کنجکاو است که صدمه‌ای وارد نمی‌کند و حتی باعث تحکیم انتقالات می‌شود.

امروزه رخنه‌گر بیشتر در زمینه کمپیوتر به کار می‌رود و برای اشاره به چندین گروه از کاربران کمپیوتر استفاده می‌گردد.

ویژگی مشترک این گروه‌ها در استفادهٔ آن‌ها از رایانه و امکانات آن در سطحی بالاتر از سطح عمومی و پشتوانه توانمند تکنیکی آن‌هاست و دو دسته‌اند:

۱– متخصصان امنیت کمپیوتر که توانایی ورود به سیستم‌های کمپیوتری و دردست گرفتن کنترل آنان را دارند.

۲– کاربران خانگی که علاقه‌مند به تغییر دادن عمده نرم‌افزار و سخت‌افزار کمپیوترشان هستند تا بتوانند عملکرد آن را بهبود ببخشند یا قابلیت‌های جدید و پیش‌بینی نشده‌ای به آن بیفزایند.

اگرچه امروزه واژهٔ رخنه کردن بیشتر برای اشاره به افراد گروه اول به کار می‌رود.

فرهنگ هکری

واژه هک در سال ۱۹۵۰، زمانیکه هنوز کمپیوتر و فرهنگ دیجیتال وجود نداشت، توسط گردانندگان سیستم‌های رادیویی آماتوری و در معنای تغییر برای رسیدن به عملکرد بهتر به کار گرفته شد.

با آغاز دوران دیجیتال و به ویژه عصر کمپیوتر واژه هکر نیز معنایی جدیدی به خود گرفت و عموماً به یک خرده‌ فرهنگ (جامعه های با یک فرهنگ اشتراکی) متشکل ازبرنامه‌نویسان و مهندسان الکترونیک خبره‌ای اطلاق می‌گشت که با دادن راهکارهای نو، افق کار با کمپیوتر را گسترش می‌دادند.

اعضای این جامعه (هکرها) نقش بسزایی در بوجود آمدن و همه‌گیر شدن بسیاری از پدیده‌های دوران انترنت داشتند.

پدیده‌هایی چون سیستم‌عامل یونیکس، یوزنت، ویب و جنبش نرم‌ افزار آزاد.

زمینه امنیت رایانه

امروزه واژهٔ «رخنه‌گر» در فرهنگ عامه به «متخصصان امنیت کمپیوتر» اطلاق می‌شود که توانایی نفوذ و کنترل سیستم‌های کمپیوتری را برای اهداف گوناگون دارند.

برای مثال هکرها تلاش می‌کنند به اطلاعات سازمانی و محرمانه دست یابند و اطلاعات بدست آمده را بین خود توزیع می‌کنند.

این کاربرد خاص از این واژه برخلاف کاربرد تاریخی کلمه، بار منفی دارد.

انواع هکرها را بشناسید!

هکرهای کلاه‌ سفید

هکر کلاه سفید (White Hat Hacker) به آن دسته از هکرهایی گفته می‌شود که کارهای مفیدی انجام می‌دهند، نفوذ می‌کنند اما بدون نیت بد.

دلیل کار آن‌ها معمولاً بررسی امنیت سیستم‌ ها است، چیزی که در جامعه امنیت کمپیوتری به آن تست نفوذ می‌گویند.

این افراد ممکن است با شرکت‌ها قراردادی برای کشف نقاط ضعف سیستم آن‌ها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آن‌ها نفوذ کنند.

هدفشان نشان دادن ضعف سیستم‌های امنیتی شبکه‌های کمپیوتری می‌ باشند این گروه به نام هکرهای خوب معروف هستند.

این دسته نه تنها مضر نیستند بلکه در تحکیم دیواره حفاظتی شبکه‌ها نقش اساسی دارند کلاه سفیدها داری خلاقیت عجیبی هستند معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور می‌کنند.

مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنه‌گرهای کلاه سیاه.

معمولاً تمامی گروه‌های هکری کلاه سفید در اکثر کشورها به صورت آزادانه فعالیت دارند و تقریباً قانونی هستند.

هکرهای کلاه سیاه

هکر کلاه سیاه (Black Hat Hacker) در مقابل هکر کلاه سفید قرار دارد و کسی است که برای سود شخصی یا نیت‌های غیراخلاقی دست به نفوذ به سیستم‌ها می‌زند و کارهای مخرب می‌کنند و ویب سایت‌ها را تخریب کرده یا اطلاعاتی را می‌دزدند و بنابر قوانین جرایم کمپیوتری مجرم شناخته می‌شوند.

این همان شخصیتی است که معمولاً در فلم‌های هالیوودی و رسانه‌ها از هکر به نمایش گذاشته می‌شود.

معمولاً بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است.

مثلاً انتخاب سال تولد یا شماره تلفون به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم.

دوران طلایی این هکرها دهه هشتاد میلادی بود که سیستم‌های کمپیوتری تازه در حال گسترش بودند اما امروزه اقتصاد دان‌ها تخمین می‌زنند دیگر کسی نمی‌تواند از این راه دارای درآمد قابل قبولی باشد و با پیشرفت سیستم‌های امنیتی، دیر یا زود این افراد دستگیر و دچار مشکلات جدی خواهند شد.

نام دیگر این گروه Cracker است.

کراکرها خرابکارترین نوع هکرها هستند.

این گروه به‌طور کاملاً پنهانی دست به عملیات خراب کارانه می‌زنند.

کلاه سیاه‌ها اولین چیزی که به فکرشان می‌رسد نفوذ به سیستم قربانی است کلاه سیاه‌ها همه ویروس نویسند و با ارسال ویروس نوشته شده خود بر روی سیستم قربانی به آن سیستم نفوذ پیدا می‌کند در واقع یک جاسوس بر روی سیستم قربانی می‌فرستند.

همیشه هویت اصلی این گروه پنهان است.

هکرهای کلاه‌ خاکستری

هکر کلاه خاکستری (Grey Hat Hacker) ترکیبی از هکر کلاه سیاه و کلاه سفید است.

یک هکر کلاه خاکستری معمولاً چیزی بینابین هکرهای کلاه سیاه و کلاه سفید است.

هدف هکرهای کلاه خاکستری استفاده از اطلاعات سایر کمپیوترها به هر مقصودی است ولی صدمه‌ای به کمپیوتر وارد نمی‌کند.

نام دیگر این گروه Whacker می‌باشد هدف اصلی واکر استفاده از اطلاعات سایر کمپیوترها به مقصود مختلف می‌باشد.

برخی از آن‌ها در اینترنت چرخ می‌زنند و وضعیت امنیتی سایت‌ها و سرورهایی که به آن می‌رسند را چک می‌کنند اما فقط به نیت یادگرفتن چیزهای جدید یا کنجکاوی‌های فنی.

این افراد گاهی با کشف یک مشکل، آن را به مدیران سیستم مورد بررسی اطلاع می‌دهند و حتی گاهی پیشنهاد همکاری برای حل مشکل را نیز با این گزارش همراه می‌کنند.

این گروه کدهای ورود به سیستم‌های امنیتی را پیدا کرده و به داخل آن نفوذ می‌کنند اما سرقت و خراب کاری جز کارهای کلاه خاکستری نیست.

بلکه اطلاعات را در اختیار عموم مردم قرار می‌دهند.

هکرهای کلاه صورتی

نام دیگر این گروه Booter می‌باشد.

هکرهای کلاه صورتی سواد برنامه‌نویسی ندارند و فقط به منظور جلب توجه دیگران و با نرم‌افزارهای دیگران دست به هک کردن می‌زنند.

در جامعه هکرها تعداد این نوع هکرها زیاد است.

هکر نخبه

هکر نخبه یا الیت، هکری است که در بین هکرهای دیگر اعتبار اجتماعی بالایی دارد.

این فرد معمولاً مشکلات امنیتی تا به امروز ناشناخته را کشف می‌کند و با گزارش آن‌ها ثابت می‌کند که واقعاً به چیزی دست پیدا کرده که پیش از این ناشناخته بوده.

آپدیت‌های سیستم‌عامل‌ها معمولاً محصول کشف و گزارش مشکلات توسط این هکرها هستند.

بچه اسکریپتی

در مقابل یک هکر واقعی، بچه اسکریپتی کسی است که با دانلود و اجرای برنامه‌ها و اسکریپت‌هایی که افراد باسواد نوشته‌اند سایت‌های با امنیت ضعیف و دارای مشکلات ایمنی شناخته شده را پیدا کرده و به آن‌ها نفوذ می‌کند.

این بچه‌ها معمولاً سواد چندانی ندارند اما دوست دارند هکر به نظر برسند.

خطر اصلی که این افراد را تهدید می‌کند «جلو افتادن از خود» است.

آن‌ها می‌توانند صفحه اول یک سایت مشهور که سرورهایش را به روز نکرده را با اجرای یک برنامه یا پیروی از چند راهنمای اینترنتی که در دسترس همه هستند عوض کنند و با اینکار در اطرافیان این احساس را به وجود بیاورند که آدم با سوادی هستند و درنتیجه دیگر هیچ وقت فرصت یا جرات پیدا نکنند که مفاهیم شبکه و کمپیوتر و سیستم عامل و ایمنی را از مرحله مقدماتی یاد بگیرند.

سر و صدای این آدم‌ها معمولاً بیشتر از سوادشان است.

نوب

نوب در لغت به معنای تازه‌کار و هیچی ندان است که در بین گیمرها بیشتر رواج دارد و گاهی در بین هکرها استفاده می‌شود.

نوب یا نیوبی یا noob در بین هکرها کسی است که تجربه‌ای در هک ندارد.

یک نوب ممکن است به سمت بچه اسکریپتی شدن سوق پیدا کند و هیچ وقت از هک چیزی نفهمد و مورد تمسخر دیگران قرار گیرد.

شاید ممکن است با برخورد به جامعه‌ای خوب، شروع به یادگیری مفاهیم از پایه بکند و بعد از مدتی به یک هکر واقعی و حتی به یک الیت تبدیل شود.

هکر کلاه آبی

هکر کلاه آبی کسی است که خارج از یک شرکت مشاوره ایمنی، در نرم‌افزارها به دنبال باگ‌های امنیتی می‌گردد و آن‌ها را گزارش می‌کند.

معمولاً کمپنی ها برنامه‌هایی را که نوشته‌اند برای مدتی در اختیار این افراد می‌گذارند تا مشکلات احتمالی امنیتی آن قبل از عرضه به بازار کشف و حل شود.