وبلاگ فناوری اطلاعات یزد نسخه جدید- مقالات خواندنی و جالب ، مجموعه مقالات فارسی و انگلیسی عمومی و تخصصی در حوزه IT و اخبار فن
هک Hack چیست، هکر Hacker کیست و انواع هدف و تقسیم بندی نفوذ هک کدام است؟
یکشنبه بیست و هشتم آبان 1385 ساعت 05:11 قبل از ظهر | نوشته ‌شده به توسط: مدیر وبلاگ فن آوری اطلاعات یزد - م . تقوایی زحمتكش | ( نظرات )

هک Hack چیست، هکر Hacker کیست و انواع  هدف و تقسیم بندی نفوذ هک کدام است؟

به طور حتم بارها نام هکرها Hackers راشنیده اید  ویا خبر مربوط به هک Hackهک Hack چیست، هکر Hacker کیست و انواع  هدف و تقسیم بندی نفوذ هک کدام است؟ وبسایت یا وبلاگ را شنیده اید ؛ هکرها Hacker افراد عادی هستند که با داشتن هوش زیاد و تا حدی دانش كامپیوتر و فناوری اطلاعات می توانند در کامپیوتر شما نفوذ نموده و باعث شود که بخشی از مدیریت کامپیوتر شما را به دست بگیرند .

اصل کار هکرها استفاده از امنیت شبکه است به عبارتی ؛ هر شبکه اینترنتی و هر سیستم کامپیوتری در درون خود دارای ضعفهایی است که هکرها و نفوذگران با توسل بدان به کامپیوتر شما دست می یابند البته ممکن است این نفوذ در داخل شبکه کامپیوتری میزبان یک وبسایت یا وبلاگ باشد در این صورت هک به وبسایت شما نفوذ می نماید.

در این گفتار به اختصار سعی می کنم با تعریف عمومی هک آشنا شویم با بهتر دریابیم هک چیست , هدف هک Hack چیست هکرهاHacker چرا نفوذ Hack  می کنند؛ هکر  کیست ؟  انواع هکرها و نفوذگران کامپیوتر را مرور می کنم با ما باشید

هک Hack چیست، هکر Hacker کیست و انواع  هدف و تقسیم بندی نفوذ هک کدام است؟

به طور حتم بارها نام هکرها را شنیده اید  ویا خبر مربوط به هک وبسایت یا وبلاگهک Hack چیست، هکر Hacker کیست و انواع  هدف و تقسیم بندی نفوذ هک کدام است؟ را شنیده اید ؛ هکرها افراد عادی هستند که با داشتن هوش زیاد و تا حدی دانش كامپیوتر و فناوری اطلاعات می توانند در کامپیوتر شما نفوذ نموده و باعث شود که بخشی از مدیریت کامپیوتر شما را به دست بگیرند .

اصل کار هکرها استفاده از امنیت شبکه است به عبارتی ؛ هر شبکه اینترنتی و هر سیستم کامپیوتری در درون خود دارای ضعفهایی است که هکرها و نفوذگران با توسل بدان به کامپیوتر شما دست می یابند البته ممکن است این نفوذ در داخل شبکه کامپیوتری میزبان یک وبسایت یا وبلاگ باشد در این صورت هک به وبسایت شما نفوذ می نماید.

در این گفتار به اختصار سعی می کنم با تعریف عمومی هک آشنا شویم با بهتر دریابیم هک چیست , هدف هک چیست هکرها چرا نفوذ می کنند؛ هکر کیست ؟  انواع هکرها و نفوذگران کامپیوتر را مرور می کنم با ما باشید

 

هک چیست

هر نوع نفوذ که توسط هکر در یک سیستم امینتی شبکه و کامپیوتری انجام گیرید به نوعی هک گفته می شود البته نفوذ می تواند تنها وروردبه سیستم اطلاعاتی باشد و یا نفوذگر جلوتر رفته و بخشی از اطلاعات شما را تغییر داده  و یا نابود نمایید حتی هکر می تواند با توجه به میزان نفوذ انجام شده کل مدیریت وبسایت یا سیستم شبکه کامپیوتری را در دست بگیرید و شما را دچار مشکل جدی کند

 

هدف هک چیست هکرها چرا نفوذ می کنند

جواب این سوال قطعی نیست از لحاظ جامعه شناسی نفوذگر در تمام ادوار تاریخ وجود داشته است اما درسیستم های شبکه نفوذ می تواند چند علت اصلی داشته باشد.

 

1-     اعلام سواد و تسلط بر فن آوری اطلاعات :

 این نوع نفوذ کمتر با تخریب و تهدید نفوذگر همراه است فراموش نکنید برای نفوذ در سیستم های شبکه ؛ باید فرد دارای سواد پایه ای در حد کافی باشد. برخی از افراد برای به رخ کشیدن سواد و توانمندی خود در شبکه های نفوذ نموده و با به جا گذاشتن یک ردپایی خود برای اثبات نفوذ سعی می کنند که سواد خود را به همه اعلان کنند

 

2-     اعلان ضعف امنیت شبکه کامپیوتری :

 این نوع نفوذ هم با تخریب و تهدید کم انجام می شود تنها نفوذگر سعی می کند نقاط ضعف امنیت شبکه را به مدیریت اعلان نماید و در برخی موارد هم به مدیریت اعلام می شود که نفوذگر حاضر به همکاری در رفع نقص و تقویت امنیت شبکه است.

 

3-     انتقام شخصی یا گروهی :

 این نوع نفوذ به طور حتم بسیار خطرناک و دردسرساز است در اینگونه حمله ها نفوذگر سعی می کند سیستم را تا حد امکان نابود و خسارات جبران ناپذیری را انجام دهد ؛ برخورد سخت بارقبا یکی از این انگیزه نفوذگران با نیت انتقام است در برخی موارد هم برخی از وبسایتها و شبکه های منافع ملی ؛ گروهی یا فردی افراد را به مخاطره می اندازد و در مقابل نفوذ گر سعی در نابودی مورد اشاره دارد.

 

 

4-     بدون دلیل :

 حتمی نباید هر کاری دلیل داشته باشد ؛ برخی نیز برای خودنمایی یا سرگرمی و گاهی هم از سر بیکاری دست به نفوذ و تخریب شبکه می کنند این نوع نفوذ به دلیل اینکه کور و بدون دلیل است ممکن است خطرآفرین باشد امادر مواردی بیشتر به یک شوخی تمام می شود.

 

5-     دلایل شخصی :

 کمتر اتفاق می افتد که یک هکر انگیزه شخصی فراتر از انتقام داشته باشد ولی ممکن است این اتفاق بیافتد ماننداسید پاشی روی صورت معشوق و یا موارد دیگر البته این مورد کمتر اتفاق افتاده است

 

6-     دستیابی به اموال مجازی افراد یا شرکتها

این امر ممکن است یکی از قویترین دلایل انجام هک باشد البته این نوع از نفوذ بیشتر از روش دزدی هویت یا فیشینگ صورت می گیرد فرد نفوذگر سعی می کنند با دستیابی به ای دی و شناسه کاربری قربانی و رمز عبور و پاسورد وی ؛ مدیریت بخشی از اموال مجازی فرد یا شرکت از قیبیل وبلاگ ؛ صندوق پست الکترونیکی ؛ کارت اعتباری ؛ عضویت باشگاه ؛ عضویت وبسایت و یا هر مورد که می تواند وی را به اموال مجازی شخص قربانی نزدیک کند دست می زند در ایران و در بین هکرهای تازه کار که هدف هایی مانند انتقام ؛ اعلام سواد ؛ اعلان ضعف شبکه کمتر وجود دارد هکر سعی می کند تنها به دست دستیابی به مدیریت یک وبلاگ یا صندوق پست الکترونیکی نفوذ را انجام دهد این گونه نفوذهای ساده و با بهره گیری از ضعفهای امنیتی کاربران در ایران رایج است .

 

 

هکر کیست ؟ 

كاربران با دانش كامپیوتر و فناوری اطلاعات باعث شده است كه این عناوین برای آن ها مرموز و هكرها افرادی خارق العاده تصور شوند . حال آنكه هك در ساده ترین حالت می تواند ناشی از خطاهای برنامه نویسی و كاربرد باشد و یك جوان كنجكاو و كم اطلاع از دانش كامپیوتر می تواند یك هكر باشد .

امروزه هكرها طیف وسیعی از كاربران را تشكیل می دهند كه بعضی از آن ها حتی در مقام مدیر سیستم و مشاوره مشغول به فعالیت می باشند .

مفهوم هك همپای پیشرفت كامپیوتر همواره تغییر كرده است . در ابتدا مفهوم هك استفاده از ابزارهای الكترونیكی و ارتباط نظیر تلفن جهت استفاده رایگان از آن ها بود كه بعدها توسط كارشناسان نرم افزار جهت استفاده رایگان از آن ها بود كه بعدها توسط كارشناسان نرم افزاری جهت بدست آوردن كد و اطلاعات برنامه ها تغییر نمود و در حال حاضر هك به دستیابی غیر مجاز به اطلاعات یك كامپیوتر یا شبكه گفته می شود . با توجه به اینكه این كار غیر قانونی و گاهاً مخرب است ، هكرها به عنوان كاربران خطرناك و حتی پس از حملات 11 سپتامبر بعنوان تروریست كامپیوتری مشهور شده اند .

در گذشته ، تصور عمومی بر آن بود كه هكرها بی آنكه قابل ردیابی باشند اطلاعات را به سرقت می بردند ، این در حالی است كه اگر از كارشناسان امنیت كامپیوتر در این موارد استفاده شود ، می توانند نحوه هك شدن و نیز حتی فرد هكر را نیز شناسایی كنند .

هك میتواند جنبه شخصی یا حرفه ای داشته باشد ، به عبارت دیگر ، هكرها می توانند كلمات عبور یا اطلاعات شخصی یا شركتی را به سرقت ببرند و یا در سطح بالاتری برای امنیت ملی خطراتی ایجاد كنند ، مانند دخالت در امور ارتباطی و مالی و ... .

برخلاف تصوری كه مردم از هكرها به عنوان افراد منزوی و ناراحت دارند ، بسیاری از هكرها افراد باهوش و خلاق هستند و صرفاً بدلیل ارضاء حس كار گروهی یا احساس قدرت اقدام به این كار می نمایند .

 

انواع هکرها و نفوذگران کامپیوتر

هكرها را می توان بر اساس نوع فعالیت و دانش تقسیم بندی نمود البته این تقسیم بندی می تواند از دیدگان و شرایط کاری خاصی انجام شود اما در مجموع می توان هکرها و نفوذگران را به پنج گروه طبقه بندی كرد

»» آشنایی با دنیای هک ! دسته بندی هکرها و معرفی گروهها مختلف هکرهای دنیای اینترنت

 

1 ـ هكرهای كلاه سفید Hacker

كه به آنها سامورایی یا هكرهای واقعی گفته می شود . هكرهای كلاه سفید متخصصان كامپیوتر و آشنا به فناوری اطلاعات می باشند و هدفشان از نفوذ به سیستم های كامپیوتری كشف عیوب امنیتی در سیستم و بر طرف نمودن آنها است ، نه سوء استفاده . به عبارت ساده تر ، كلاه سفید ها برای این كار باید مانند هكرهای كلاه سیاه عمل كنند تا بتوانند ضعف های سیستم را كشف كنند .

در حال حاضر بسیاری از شركتها و مؤسسات از هكرهای كلاه سفید برای كنترل و محافظت از سیستم های كامپیوتری خود استفاده می كنند ، این موضوع پس از حملات گسترده سال گذشته به سایت های ایرانی وخسارت هایی كه به این سایت ها و صاحبان آن ها و نیز خدمات دهندگان اینترنت وارد آمد ، تا مدتی مورد توجه قرار گرفته و مطبوعات در آن موقع در مورد لزوم امنیت سیستم های كامپیوتری بررسی های كامل انجام دادند . ولی با گذشت زمان متأسفانه بسیاری از شركت ها و مؤسسات با علم به ضعف امنیتی سیستم های خود حاضر به قبول مشاوره و نیز بر طرف نمودن این عیوب كه بعضاً به سادگی قابل بر طرف شدن می باشد ، نیستند .

 

2 ـ هكرهای كلاه سیاه – واکر Wacker

به آنها واكر هم گفته می شود و از نظر كاری هكرهای كلاه سیاه دقیقاً برعكس هكر كلاه سفید عمل می نماید . به این معنی كه هدف آن ها نفوذ به سیستم ها و سوء استفاده از اطلاعات می باشد .

این گروه از هكرها بیشترین صدمات را به سیستم های كامپیوتری وارد می نمایند كه بی سابقه ترین و بزرگترین حمله توسط این گروه از هكرها در تاریخ 21 اكتبر سال 2002 ساعت 4 بعد از ظهر به وقت آمریكا رخ داد . این حمله كه از نوع ( DDOS ) بود بر روی 13 سرور اصلی اینترنت صورت گرفت ، در این حمله 9 سرور به طور كامل از كار می افتد . اهمیت این واقعه آنقدر بود كه حتی كاخ سفید و رئیس جمهور آمریكا وارد عمل می شوند و از آن بعنوان یك كار تروریستی مجازی اسم می برند ، و اگر تلاش به موقع كارشناسان امنیتی نبود و هكرها موفق می شدند عملیات خود را تكمیل كنند ، اكنون جهان درگیر یك فاجعه می شد .

 

3 ـ قفل بازكن یا كراكر Cracker

از نظر ماهیت كار این گروه از هكرها جزو گروه هكرهای كلاه سیاه می باشند . فعالیت این گروه از هكرها بیشتر در مورد نرم افزارها و سیستمهای كامپیوتری می باشد كه دارای قفل بوده و بصورت مجانی و یا اختصاصی مورد استفاده قرار می گیرد . فعالیت این گروه در حوزه نرم افزار بسیار فراگیر می باشد .

برخی از تولید كنندگان نرم افزار بر این باورند كه كراكرها به سراغ محصولات آنها نمی روند . با وجودی كه متخصصان امنیت كامپیوتر به روش های گوناگون در این مورد تولید كنندگان و كاربران این گونه محصولات هشدار می دهند ولی باز شاهد ضعف های این محصولات می باشیم . این ضعف ها می تواند بصورت نقص در كد یا منطق برنامه و یا حتی عدم سازگاری محصول نرم افزاری با سایر محصولات موجود بر روی سیسم بروز نماید .

این امر در بین محصولات نرم افزار ایرانی گستردگی بیشتری نسبت به سایر نرم افزار ها دارد، كه جای تأمل و بررسی بیشتری دارد.

 

4- پراکر Preaker : 

از قدیمی ترین و در واقع هكرهای اولیه ای بودند كه برای كارشناسان نیاز به كامپیوتر نداشتند و بیشتر كارشان نفوذ به خطوط تلفن برای تماس مجانی ، استراق سمع و ... بود .

 

5 ـ هكرهای جوان ( Script Kiddies ) 

این گروه از هكرها با سایر گروه های هك تفاوت دارند و هكرهای جوان بر خلاف سایر هكرها كه ابزار و برنامه های مورد نیاز را خودشان می نویسند و برای هك از معلومات خود استفاده می كنند ، با استفاده از برنامه های خدماتی ویژه هك كه به وسیله دیگران نوشته شده است ( مانند Sub 7 ) و به راحتی از طریق اینترنت و یا فروشگاه ها قابل تهیه می باشند ، به سیستم های كامپیوتری خسارت وارد می نمایند .

این گرروه از هكرها بیشتر با هدف سرگرمی و یا نمایش دانش خود به سایر دوستان و همكلاسی های خود اقدام به این كار می نمایند ولی گاهی مشاهده شده است كه از این كار برای اهداف دیگری بهره گرفته اند ، بعنوان مثال می توان به هكی كه توسط تعدادی دانش آموزان در یكی از مدارس آمریكا صورت گرفت اشاره نمود كه در آن دانش آموزان با نفوذ به شبكه مدرسه نمرات امتحانی خود را تغییر داده اند .

بسیاری از كارشناسان معتقدند كه ظهور رو به رشد هكرهای جوان ، مهمترین تهدید برای امنیت سیستم های كامپیوتری شده است . زیرا با وجود ابزارهای موجود و در اختیار این گروه و نیز وقتی كه این گروه از هكرها برای این كار صرف می كنند ، از كار انداختن سایت های اینترنتی و یا نفوذ به یك شبكه ، نیاز به داشتن اطلاعات كامل در مورد كامپیوتر ندارد .

 

هکرها را کجا می توان پیدا کرد

هكرها در همه جا حضور دارند ، اما شاید به اشتباه تصور كنید كه سیستم شما به علت كوچك بودن و یا نداشتن اطلاعات مهم برای آن ها جالب توجه نیست ، باید به یاد داشته باشیم كه هكرها همیشه كامپیوترهای خاص را هدف قرار نمی دهند ، آنها كامپیوتر های زیادی را كنترل می كنند تا حفره های امنیتی را در آن ها پیدا كنند . یك هكر ممكن است یك كارمند شركت باشد كه برای انتقال گرفتن به سیستم های شركت صدمه می زند و یا فردی باشد كه از سیستم شما برای حمله به سیستم دیگر استفاده می كند .

بهترین راه مقابله با هكرها بالا بردن امنیت سیستم های كامپیوتری می باشد . این كار ممكن است با تهیه سیستمهای نرم افزاری و سخت افزاری انجام شود . هیچ گاه به یك روش خاصی جهت حفظ امنیت اكتفا نكنید و نسخه جدید هر نرم افزار را تهیه كنید و دسترسی كاربران را به اطلاعات كنترل نمایید .

 

یک توصیه با هکرهای کلاه سفید دوست باشیم

سعی كنید از هكران كلاه سفید بعنوان مشاوره امنیت سیستمهای كامپیوتری خود استفاده كنید و همیشه به خاطر داشته باشید كه بر خلاف مدیران سیستم و شبكه كه دارای وقت كمی برای جستجو و تحقیق و بررسی نقاط ضعف سیستم و بر طرف نمودن آنها می باشند ، هكرها دارای وقت كافی و منابع اطلاعاتی مناسب برای صدمه زدن به سیستمهای شما می باشند

 

هکر کیست ؟ 

------ .:شناسنامه مقاله :. -----------------------------------------

برداشت آزاد : مطالب با رنگ n در متن مقاله به صورت توضیح مطلب به متن نویسنده اضافه شده است ؛ وبلاگ در حذف یا اضافه مطالب با رعایت قانون کپی رایت CopyRight  آزاد است

منبع :وبلاگ فن آوری اطلاعات یزد yazdit.mihanblog.com

 نویسنده: محمد محمدی – یک هکر خوب – مدیرفنی وبلاگ فن آوری اطلاعات یزد

تاریخ انتشار : 27 آبانماه 1385

 منبع وبلاگ  : وبلاگ فن آوری اطلاعات یزد yazdit.mihanblog.com

عنوان اصلی مقاله:

ایده از : وبلاگ ایرانیو http://iranew.blogfa.com – قسمتی از مقاله هکر کیست

 لینک مستقیم  مقاله اصلی : http://www.yazdit.mihanblog.com/More-1063.ASPX

کلمات کلیدی مقاله : فن آوری اطلاعات|IT| آشنایی| سرویس|  خطوط پرسرعت اینترنت | DSL | Digital Subscriber Line |جهان| اروپا| آمریکا| خاور دور | خاورمیانه| ای دل اس ال ADSL| | شبکه |کاربر| Diap-Up | آمار| ارقام استفاده کنندگان|

---------------------------------------------------------------------------

 

مطالب مرتبط با: هک - هکر - کراک ,

می توانید دیدگاه خود را بنویسید
 
موضوعات
نظر سنجی
نظرتان در موردوضعیت کنونی وبلاگ فناوری اطلاعات یزد چیست؟






دیگر موارد
تعداد مقالات وبلاگ :
نویسندگان وبلاگ :
آخرین بروز رسانی مقالات وبلاگ :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
بازدید کل :
آخرین زمان بازدید :

Xبستن تبلیغات