آشنایی با انواع هکرها
امروزه همه گمان میکنند که هکرها آدم های خطرناکی هستند اما هکرها ذاتاً بد نیستند؛ کلمه «هکر» به معنای «جنایتکار» یا «آدم بد» نیست. نویسندگان فناوری اغلب به هکرهارا به سه دسته «کلاه سیاه»، «کلاه سفید» و «کلاه خاکستری» تقسیم می کنند. این اصطلاحات گروه های مختلف هکرها را بر اساس رفتار آنها تعریف می کنند.
تعریف کلمه “هکر” بحث برانگیز است و می تواند به معنای کسی باشد که امنیت رایانه را به خطر می اندازد و یا یک توسعه دهنده ماهر در نرم افزار رایگان یا جنبش های منبع باز است.
آشنایی با انواع هکرها
کلاه سیاه
هکرهای کلاه سیاه نوعی هکر است که به نظر می رسد رسانه های معروف بیشتر روی آن تمرکز دارند. هکرهای کلاه سیاه امنیت رایانه را به دلیل منافع شخصی (مانند سرقت شماره کارت اعتباری یا برداشت اطلاعات شخصی برای فروش به سارقان هویت) یا از ابزارهای مخرب (مانند ایجاد botnet و استفاده از آن botnet برای انجام حملات DDOS علیه وب سایت هایی که آنها استفاده می کنند)
کلاه های سیاه به این معنی است که هکرها مجرمانی هستند که فعالیت های غیرقانونی را برای منافع شخصی انجام می دهند و به دیگران حمله می کنند. آنها مجرمان کامپیوتر هستند.
یک هکر کلاه سیاه که آسیب پذیری امنیتی جدید پیدا می کند، آن را به سازمان های جنایتکار در بازار سیاه می فروشد یا از آن برای به خطر انداختن سیستم های رایانه ای استفاده می کند.
کلاه سفید
هکرهای کلاه سفید نقطه مقابل هکرهای کلاه سیاه هستند. آنها «هکرهای اخلاقی» هستند، متخصصان به خطر انداختن سیستم های امنیتی رایانه ای که از توانایی های خود به جای اهداف بد، غیراخلاقی و مجرمانه برای اهداف خوب، اخلاقی و قانونی استفاده می کنند.
به عنوان مثال، بسیاری از هکرهای کلاه سفید برای آزمایش سیستم های امنیتی رایانه ای سازمان ها استخدام شده اند. این سازمان به هکر کلاه سفید اجازه می دهد تا سعی در به خطر انداختن سیستم های خود را داشته باشد. هکر کلاه سفید از دانش خود در مورد سیستم های امنیتی رایانه ای برای به خطر انداختن سیستم های سازمان استفاده می کند، درست مانند هکر کلاه سیاه. با این حال، هکر کلاه سفید به جای استفاده از دسترسی آنها برای سرقت از سازمان یا تخریب سیستم های آن، به سازمان گزارش می دهد و آنها را از نحوه دستیابی آنها مطلع می کند و به سازمان اجازه می دهد تا سیستم های خود را بهبود بخشد. این به عنوان «تست نفوذ» شناخته می شود و این یکی از نمونه فعالیت هایی است که توسط هکرهای کلاه سفید انجام می شود.
یک هکر کلاه سفید که یک آسیب پذیری امنیتی پیدا می کند، آن را برای توسعه دهنده فاش می کند و به آنها اجازه می دهد قبل از به خطر افتادن محصولشان، آن را به روز رسانی کنند و امنیت آن را بهبود ببخشند. سازمان های مختلف برای نشان دادن چنین آسیب پذیری های کشف شده، پاداش می دهند.
برای دانلود دوره هکر قانونمند CEH V10 کلیک کنید.
کلاه خاکستری
موارد بسیار کمی در زندگی جزء دسته های سیاه و سفید هستند. در واقعیت، اغلب یک منطقه خاکستری وجود دارد. یک هکر کلاه خاکستری جایی بین کلاه سیاه و کلاه سفید قرار می گیرد. یک کلاه خاکستری برای منافع شخصی خود و یا برای قتل عام کار نمی کند، اما آنها ممکن است از نظر فنی مرتکب جرم شوند و مسلما کارهای غیراخلاقی انجام دهند.
به عنوان مثال، یک هکر کلاه سیاه بدون اجازه به سیستم کامپیوتر، برای به سرقت بردن داده های داخل سیستم برای منافع شخصی خود و یا خرابکاری در سیستم، به خطر می اندازد. یک هکر کلاه سفید قبل از آزمایش امنیت سیستم اجازه می خواهد و پس از به خطر انداختن آن به سازمان هشدار می دهد. ممکن است یک هکر کلاه خاکستری سعی در به خطر انداختن یک سیستم رایانه ای بدون اجازه داشته باشد و سازمان را پس از آن از واقعیت مطلع سازد و به آنها اجازه دهد مشکل را برطرف کنند. در حالی که هکر کلاه خاکستری از دسترسی آنها برای اهداف بد استفاده نکرد، آنها یک سیستم امنیتی را بدون اجازه به خطر انداختند که این غیرقانونی است.
اگر یک هکر کلاه خاکستری نقص امنیتی یک نرم افزار یا یک وب سایت را کشف کند، ممکن است به جای اینکه به طور خصوصی این ایراد را به سازمان بفهماند و به آنها وقت بدهد تا این نقص را برطرف کنند، این نقص را به صورت عمومی فاش کنند. آنها برای منافع شخصی خود از این نقص سوءاستفاده نخواهند کرد؛ اینگونه رفتار ها، رفتار یک هکر کلاه سیاه است؛ اما افشای عمومی می تواند باعث آسیب شدید شود زیرا هکرهای کلاه سیاه سعی کردند قبل رفع نقص از آن سوءاستفاده کنند.
دیدگاهتان را بنویسید