تیم امنیتی امپراطوری سیاه

هک چیست و هکر کیست؟تعریف هک؟

وقتی کلمه هک به گوشمون میخوره ناخداگاه فکرمون به سمت فیلم هایی میره که توی اون فیلم یک شخص (که معمولا عینکی هم هست ) پشت یک میز نشسته و چندین مانیتور هم جلوش هست و با تایپ کردن روی کیبورد FBI رو هک میکنه , این ذهنیتی که فیلم ها و داستان ها برای ما میسازن نسبت به هکر ها چقدر درسته؟

برای پاسخ به این سوال اول ببینیم اصلا هک چیه؟

به هر عملی که برای ورود غیر قانونی انجام میشود هک میگن , این یه تعریف کلی از هک هست هک صرفا محدود به کامپیوتر یا شبکه نیست و میتونه تو دنیا واقعی هم انجام بشه مثلا شما وقتی که وارد یک خونه میشید اونم بدون اجازه یعنی هک , هک یه واژه کلی هست و فقط مختص شبکه ها و سیستم ها نیست اما ما کلمه هک رو بیشتر توی حوزه کامپیوتری شنیدیم و این باعث شده که فکر کنیم هک مختص کامپیوتر هست.

 در متن بالا یک توضیح کلی راجب هک دادیم حالا که فهمیدیم هک چیست بریم سراغ اینکه بفهمیم هکر کیست؟

به  شخصی که عمل هک رو انجام میده هکر میگن (توی دنیای واقعی یک هکر حساب میشه ) شاید به همین دلیل هم هست که هکر ها رو میبینن , اما اینو بدونید که هکر ها هم مثل همه ی ادم های دیگه خوب و بد دارن یک پلیس هم میتونه خوب باشه و هم بد پس نمیشه گفت که همه ی هکر ها بد هستن , در حوزه کامپیوتر هکر ها رو بر اساس رنگ کلاهاشون دسته بندی میکنن مثلا هکر های کلاه سیاه , هکر های کلاه سفید  , هکر های کلاه خاکستری , هکر های کلاه صورتی , این دسته بندی هکر ها هست که بر اساس هدفشون بهشون رنگ تعلق میگیره و کسی که رنگ کلاهش سیاه باشه قطعا دنبال خرابکاری هست اما به نظر من تمامی هکر ها به اندازه خودشون برای بالابردن سطح امنیت مفید هستن.

با هک و هکر اشنا شدیم شاید پیش خودتون فکر کنید که هک یه عمل غیر قانونی هست یعنی بدون اجازه انجام میشود پس هک و هکر ها کلا خوب نیستن اما تو متن بالا توضیح دادم که هکر ها هم خوب بد دارن , هکر هایی وجود دارن که کارشون تست نفوذ پذیری هست یعنی با دانشی که دارن شروع به پیدا کردن مشکلات امنیتی میکنن و بعد اونو گزارش میدن تا مشکل حل بشه , اهداف هکر های کلاه سفید بالا بردن سطح امنیت هست و دنبال تخریب نیستن پس دیدید که هکر ها هم میتونن هم خوب باشن هم بد.

این تصمیم شما هست که یک هکر کلاه سفید باشید یا یک هکر کلاه سیاه اینو خودتون تعیین میکنید اما قبل از انتخاب به همه چیز خوب فکر کنید…

• دسته اول White Hat Hackers یا همون هکرهای کلاه سفید :

هکرهای کلاه سفید که بهشون هکرهای اخلاق مدار هم میگن درواقع کارشناسان و متخصصان امنیت سایبری هستند که میان به خواست یک شرکت یا سازمان آسیب پذیری ها و مشکلات امنیتیشون رو پیدا میکنند تا اون سازمان بتونه برطرفش کنه یا حتی ممکنه از روش های مختلف دیگه ای برای جلوگیری از حمله هکرای دیگه استفاده کنن

• دسته دوم Black Hat Hackers یا همون هکرهای کلاه سیاه:

هکرهای کلاه سیاه همون هکر بدا هستن که کارشون خرابکاریه! این هکرا بدون اجازه و مجوزی اقدام به پیدا کردن آسیب پذیری های مختلف میکنند تا بتونن به سیستم های سازمان ها و افراد نفوذ کنند

بعضی از این هکرها ممکنه برای خرابکاری هاشون از جایی پولی بگیرن و شاید هم هدفشون فقط صرف اذیت کردن بقیه باشه!

• دسته سوم Gray Hat Hackers یا همون هکرهای کلاه خاکستری:

هکرهای کلاه خاکستری دقیقا مرز بین کلاه سفید ها و کلاه سیاه ها هستند.از این جهت که بدون مجوز و اجازه سازمان و فرد اقدام به پیدا کردن آسیب پذیری ها میکنند دیگه کلاه سفید به حساب نمیان

اما از این جهت که برای نفع شخصی خودشون و گرفتن پول این کار هارو انجام نمیدن دیگر کلاه سیاه به حساب نمیان

در واقع کلاه خاکستری ها هدفشون پیدا کردن اسیب پذیری های مختلف بدون اینکه خودشون پولی بگیرند هست اما ممکنه این آسیب پذیری ها رو بصورت عمومی افشا کنند و ضرر زیادی به یک شرکت و سازمان وارد بشه.

• دسته چهارم Script Kiddies یا همون بچه اسکریپتی ها :

بچه اسکریپتی ها هکرهای آماتوری هستن که دانش خیلی زیادی در زمینه هک و برنامه نویسی ندارند و فقط کار با ابزارهای تست نفوذ رو یادگرفتن! هدفشون از هک کردن معمولا خودنمایی و تحت تاثیرقرار دادن بقیه است.

• دسته پنجم Green Hat Hackers یا همون هکرهای کلاه سبز:

این دسته از هکر ها هم آماتور هستن اما تفاوتی که با بچه اسکریپتی ها دارند این هست که در تلاش یادگیری اصولی و درست امنیت هستند. این ها همون دسته از هکرهایی هستند که خیلی زیاد توی فروم ها و گروه ها میبینمشون!

• دسته ششم Blue Hat Hackers یا همون هکرهای کلاه آبی:

هکرهای کلاه آبی هم هکر های خطرناکین چرا ؟ فرض کنید بچه اسکریپتی ها از کسی یا سازمانی به شدت ناراحت و عصبانین مثلا اخراج شدن یا دوستشون بلاکشون کرده! حالا اینها تنها هدفشون از هک گرفتن انتقام شخصیه ؛ به اینها میگیم کلاه آبی

• دسته هفتم Red Hat Hackers یا همون هکرهای کلاه قرمز:

کلاه قرمزها بسیار شبیه کلاه سفید ها هستند و هدفشون محافظت از امنیت یک سازمان یا شخصه و هرکاری میکنند تا جلوی کلاه سیاه رو بگیرند و دقیقا همین " هرکاری میکنند" وجه تمایزشون با کلاه سفید هاست

یعنی معمولا به قانون خاصی پایبند نیستند و اگر کلاه سیاهی اقدام به خرابکاری کنه اونها هم جلوشو میگیرن و هم تلافی میکنن!

• دسته هشتم State/Nation Sponsored Hackers یا همون هکرهای دولتی/ملی:

این دسته از هکرها بسیار خفن میباشن! این هکر ها توسط دولت ها یا سازمان های خیلی بزرگی استخدام میشوند و هدفشون پیدا کردن آسیب پذیری ها و حمله به کشور های دیگست

از لحاظ مالی و تجهیزات هم بسیار مورد حمایت قرار میگیرن

• دسته نهم هکرهای ملقب به Hacktivist :

این دسته از هکر ها که معمولا دوست ندارند هویتشون فاش بشه از اوضاع فرهنگی اجتماعی ی. جامعه راضی نیستند و اعتراض دارند

اعتراضشون رو هم در قالب فعالیت های اجتماعی و هک کردن دستگاهای دولتی نشون میدن

• دسته دهم Malicious Insider or Whistleblower خرابکاران نفوذی یا همون افشاگران :

این دسته از هکر ها با استخدام شدن در سازمانی و مدتی کار کردن در آنجا تلاش به یدن و یا فاش کردن اطلاعات اون سازمان میکنند . ممکنه توسط شرکت رقیب حمایت بشن یا حتی دلایل شخصی داشته باشند.