هکر: تفاوت میان نسخهها
برچسبها: برگرداندهشده ویرایش همراه ویرایش از وبگاه همراه |
جهان بینش140 (بحث | مشارکتها) جز خنثیسازی ویرایش 31118748 از 5.125.141.222 (بحث) برچسب: خنثیسازی |
||
خط ۳۹: | خط ۳۹: | ||
هکر کلاه آبی کسی است که خارج از یک شرکت مشاوره ایمنی، در نرمافزارها به دنبال باگهای امنیتی میگردد و آنها را گزارش میکند. معمولاً شرکتها برنامههایی را که نوشتهاند برای مدتی در اختیار این افراد میگذارند تا مشکلات احتمالی امنیتی آن قبل از عرضه به بازار کشف و حل شود. |
هکر کلاه آبی کسی است که خارج از یک شرکت مشاوره ایمنی، در نرمافزارها به دنبال باگهای امنیتی میگردد و آنها را گزارش میکند. معمولاً شرکتها برنامههایی را که نوشتهاند برای مدتی در اختیار این افراد میگذارند تا مشکلات احتمالی امنیتی آن قبل از عرضه به بازار کشف و حل شود. |
||
== جستارهای وابسته == |
|||
== هکر های برتر ایرانی== |
|||
* [[ |
* [[هکر امنیتی]] |
||
* [[ارتش سایبری ایران]] |
|||
* [[سعید ارگی]] |
|||
* [[ |
* [[اریک ریموند]] |
||
* [[ |
* [[ریچارد استالمن]] |
||
* [[ |
* [[حملات تزریق کد]] (XSS) |
||
* [[مهندسی اجتماعی]] |
|||
* [[احمد براتزاده]] |
|||
* [[ |
* [[اکسپلویت]] |
||
* [[برنامهنویسی]] |
|||
* [[حسام احمدی]] |
|||
* [[ |
* [[جارگون فایل]] |
||
== پیوند به بیرون == |
== پیوند به بیرون == |
نسخهٔ ۹ فوریهٔ ۲۰۲۱، ساعت ۱۵:۴۰
این مقاله بخشی از این مجموعه است |
رخنهگری به رایانه |
---|
تاریخچه |
اخلاق رخنهگر |
همایشها |
جرایم مجازی |
هکر امنیتی |
فرهنگ رخنهگر |
بدافزار |
امنیت رایانه |
گروهها |
یک رخنهگر[۱] یا هکر رایانهای، یک متخصص رایانه است که از دانش فنی خود استفاده میکند تا در یک سامانه رایانهای، به روشی غیراستاندارد، به هدفی برسد یا بر مانعی چیره شود.
رخنه[۲] (به انگلیسی: Hack) یا هک یعنی استفاده از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی و غلبه بر محدودیتها و در واقع به معنای کنکاش به منظور کشف حقایق و نحوهٔ کار یک سیستم است و رخنهگر (به انگلیسی: Hacker) یا هکر به کسی اطلاق میشود که توانایی چنین کاری را دارد. وارد شدن به سیستم یا شکست دادن محاسبات، کنجکاوی در اطلاعات محرمانه از خصوصیات یک هکر است. امروزه رخنهگر بیشتر در زمینه رایانه به کار میرود و برای اشاره به چندین گروه از کاربران رایانه استفاده میگردد. ویژگی مشترک این گروهها در استفادهٔ آنها از رایانه و امکانات آن در سطحی بالاتر از سطح عمومی و پشتوانه توانمند تکنیکی آنهاست و دو دستهاند:
- متخصصان امنیت رایانه که توانایی ورود به سیستمهای رایانهای و دردست گرفتن کنترل آنان را دارند.
- کاربران خانگی که علاقهمند به تغییر دادن عمده نرمافزار و سختافزار رایانهشان هستند تا بتوانند عملکرد آن را بهبود ببخشند یا قابلیتهای جدید و پیشبینی نشدهای به آن بیفزایند.
اگرچه امروزه واژهٔ رخنه کردن بیشتر برای اشاره به افراد گروه اول به کار میرود.
فرهنگ هکری
واژه هک در سال ۱۹۵۰، زمانی که هنوز رایانه و فرهنگ دیجیتال وجود نداشت، توسط گردانندگان سیستمهای رادیویی آماتوری و در معنای تغییر برای رسیدن به عملکرد بهتر به کار گرفته شد.
با آغاز دوران دیجیتال و به ویژه عصر کامپیوتر واژه هکر نیز معنای نویی گرفت و عموماً به یک خردهفرهنگ (جامعه ای با یک فرهنگ اشتراکی) متشکل از برنامهنویسان و مهندسان الکترونیک خبرهای اطلاق میگشت که با دادن راهکارهای نو، افق کار با رایانه را گسترش میدادند. اعضای این جامعه (هکرها) نقش بسزایی در به وجود آمدن و همهگیر شدن بسیاری از پدیدههای دوران اینترنت داشتند. پدیدههایی چون سیستمعامل یونیکس، یوزنت، وب و جنبش نرمافزار آزاد.[۳]
زمینه امنیت رایانه
امروزه واژهٔ رخنهگر در فرهنگ عامه به متخصصان امنیت رایانه اطلاق میشود که توانایی نفوذ و کنترل سیستمهای رایانهای را برای هدفهای گوناگون دارند.
برای مثال هکرها تلاش میکنند به اطلاعات سازمانی و محرمانه دست یابند و اطلاعات بهدست آمده را بین خود پخش میکنند. این کاربرد خاص از این واژه برخلاف کاربرد تاریخی کلمه، بار منفی دارد.
انواع هکرها
هکرهای کلاهسفید
هکر کلاه سفید (به انگلیسی: White Hat Hacker) به آن دسته از هکرهایی گفته میشود که کارهای مفیدی انجام میدهند، نفوذ میکنند اما بدون نیت بد. دلیل کار آنها معمولاً بررسی امنیت سیستمها است - چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ میگویند. این افراد ممکن است با شرکتها قراردادی برای کشف نقاط ضعف سیستم آنها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آنها نفوذ کنند. هدفشان نشان دادن ضعف سیستمهای امنیتی شبکههای کامپیوتری میباشد. این گروه به نام هکرهای خوب معروف هستند. این دسته نه تنها مضر نیستند؛ بلکه در تحکیم دیواره حفاظتی شبکهها نقش اساسی دارند. کلاه سفیدها داری خلاقیت عجیبی هستند. معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور میکنند. مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنهگرهای کلاه سیاه. معمولاً تمامی گروههای هکری کلاه سفید در اکثر کشورها به صورت آزادانه فعالیت دارند و تقریباً قانونی هستند.[۴][۵]
هکرهای کلاه سیاه
هکر کلاه سیاه (به انگلیسی: Black Hat Hacker) در مقابل هکر کلاه سفید قرار دارد و کسی است که برای سود شخصی یا نیتهای غیراخلاقی دست به نفوذ به سیستمها میزند و کارهای مخرب میکنند و سایتها را تخریب کرده یا اطلاعاتی را میدزدند و بنابر قوانین جرایم رایانهای مجرم شناخته میشوند. این همان شخصیتی است که معمولاً در فیلمهای هالیوودی و رسانهها از هکر به نمایش گذاشته میشود. معمولاً بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلاً انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. دوران طلایی این هکرها دهه هشتاد میلادی بود که سیستمهای کامپیوتری تازه در حال گسترش بودند، اما امروزه اقتصاددانها تخمین میزنند دیگر کسی نمیتواند از این راه دارای درآمد قابل قبولی باشد و با پیشرفت سیستمهای امنیتی، دیر یا زود این افراد دستگیر و دچار مشکلات جدی خواهند شد. نام دیگر این گروه Cracker است. کِرَکِرها خرابکارترین نوع هکرها هستند. این گروه بهطور کاملاً پنهانی دست به عملیات خراب کارانه میزنند. کلاه سیاهها اولین چیزی که به فکرشان میرسد نفوذ به سیستم قربانی است. کلاه سیاهها همه ویروس نویسند و با ارسال ویروس نوشته شده خود بر روی سیستم قربانی به آن سیستم نفوذ پیدا میکنند. در واقع یک جاسوس بر روی سیستم قربانی میفرستند. همیشه هویت اصلی این گروه پنهان است.[۴][۵]
هکرهای کلاهخاکستری
هکر کلاه خاکستری (به انگلیسی: Grey Hat Hacker) ترکیبی از هکر کلاه سیاه و کلاه سفید است. یک هکر کلاه خاکستری معمولاً چیزی بینابین هکرهای کلاه سیاه و کلاه سفید است. هدف هکرهای کلاه خاکستری استفاده از اطلاعات سایر کامپیوترها به هر مقصودی است ولی صدمهای به کامپیوتر وارد نمیکند. نام دیگر این گروه Whacker میباشد. هدف اصلی هکر استفاده از اطلاعات سایر کامپیوترها به مقصود مختلف میباشد. برخی از آنها در اینترنت چرخ میزنند و وضعیت امنیتی سایتها و سرورهایی که به آن میرسند را چک میکنند اما فقط به نیت یادگرفتن چیزهای جدید یا کنجکاویهای فنی. این افراد گاهی با کشف یک مشکل، آن را به مدیران سیستم مورد بررسی اطلاع میدهند و حتی گاهی پیشنهاد همکاری برای حل مشکل را نیز با این گزارش همراه میکنند. این گروه کدهای ورود به سیستمهای امنیتی را پیدا کرده و به داخل آن نفوذ میکنند، اما سرقت و خراب کاری جز کارهای کلاه خاکستری نیست. بلکه اطلاعات را در اختیار عموم مردم قرار میدهند.[۴][۵]
هکر نخبه
هکر نخبه یا الیت (به انگلیسی:Elite hacker)، هکری است که در بین هکرهای دیگر اعتبار اجتماعی بالایی دارد. این فرد معمولاً مشکلات امنیتی تا به امروز ناشناخته را کشف میکند و با گزارش آنها ثابت میکند که واقعاً به چیزی دست پیدا کرده که پیش از این ناشناخته بودهاست. آپدیتهای سیستمعاملها معمولاً محصول کشف و گزارش مشکلات توسط این هکرها هستند.[۶]
هکر کلاه صورتی یا بچه اسکریپتی
این دسته را معمولاً قشر کم سن و سال و تازهکار تشکیل میدهند، این افراد برای خودنمایی و نشان دادن دانش خیالی خود اقدام به هک کردن میکنند و هیچ خلاقیتی از خود ندارند و سواد علمی آنها در حد نوشتن برنامههای مورد نیاز برای نفوذ نیست و با ابزارهای آماده و پیش پا افتاده اقدام به نفوذ میکنند.[۴]
نوب
نوب در لغت به معنای تازهکار و هیچی ندان است که در بین گیمرها بیشتر رواج دارد و گاهی در بین هکرها استفاده میشود. نوب یا نیوبی یا noob در بین هکرها کسی است که تجربهای در هک ندارد. یک نوب ممکن است به سمت بچه اسکریپتی شدن سوق پیدا کند و هیچ وقت از هک چیزی نفهمد و مورد تمسخر دیگران قرار گیرد. شاید ممکن است با برخورد به جامعهای خوب، شروع به یادگیری مفاهیم از پایه بکند و بعد از مدتی به یک هکر واقعی و حتی به یک الیت تبدیل شود.
هکر کلاه آبی
هکر کلاه آبی کسی است که خارج از یک شرکت مشاوره ایمنی، در نرمافزارها به دنبال باگهای امنیتی میگردد و آنها را گزارش میکند. معمولاً شرکتها برنامههایی را که نوشتهاند برای مدتی در اختیار این افراد میگذارند تا مشکلات احتمالی امنیتی آن قبل از عرضه به بازار کشف و حل شود.
جستارهای وابسته
- هکر امنیتی
- ارتش سایبری ایران
- اریک ریموند
- ریچارد استالمن
- حملات تزریق کد (XSS)
- مهندسی اجتماعی
- اکسپلویت
- برنامهنویسی
- جارگون فایل
پیوند به بیرون
پانویس
- ↑ رخنهگر، واژهٔ مصوب فرهنگستان زبان و ادب فارسی به جای hacker در انگلیسی و در حوزهٔ رایانه است. «فرهنگ واژههای مصوّب فرهنگستان: ۱۳۷۶ تا ۱۳۸۵، بخش لاتین، صفحهٔ ۱۰۴». وبگاه رسمیفرهنگستان. بایگانیشده از اصلی در ۳ اوت ۲۰۰۹. دریافتشده در ۲۶ خرداد ۱۳۸۹.
- ↑ «رخنه کردن» [رایانه و فنّاوری اطلاعات] همارزِ «hack»؛ منبع: گروه واژهگزینی. جواد میرشکاری، ویراستار. دفتر دوم. فرهنگ واژههای مصوب فرهنگستان. تهران: انتشارات فرهنگستان زبان و ادب فارسی. شابک ۹۶۴-۷۵۳۱-۳۷-۰ (ذیل سرواژهٔ رخنه کردن)
- ↑ How To Become A Hacker, Eric Steven Raymond (2001), Thyrsus Enterprises
- ↑ ۴٫۰ ۴٫۱ ۴٫۲ ۴٫۳ «فرق بین هکر و کرکر و واکر چیست؟». ناجا.[پیوند مرده]
- ↑ ۵٫۰ ۵٫۱ ۵٫۲ کریس کوواتری (۲۸ فروردین ۱۳۹۸). «هکرهای نوجوانی که فرصتی دوباره یافتهاند». بیبیسی فارسی.
- ↑ "What is an Elite Hacker? - Grey Hat Security Person - SecPoint" (به انگلیسی).
منابع
- Wikipedia contributors, "Hacker (computing)," Wikipedia, The Free Encyclopedia. Hacker
منابعی برای مطالعهٔ بیشتر
- Kevin Beaver, Hacking for dummies, Wiley Publishing, ۲۰۰۴
- Henry S. Warren, Hacker's Delight, Addison Wesley Publishing, ۲۰۰۲