وبلاگ فناوری اطلاعات یزد- Yazd IT Weblog

درباره استفاده از واژه مناسب جهت نامیدن نفوذگران رایانه ای ، اختلاف نظرهای با هک Hack و هکرها و روشهای معمول برای نفوذ و تخریب شبکه آشنا شویممحمد حسین تقوایی زحمتکش - وبلاگ فن آوری اطلاعات یزد فراوانی وجود دارد . عده ای اعتقاد دارند نباید از اصطلاح هکر (Hacker) در مورد نفوذگران استفاده شود . از نظر این عده هکر فردی است که در روندی مثبت سعی دارد با کشف مسیرهای نفوذ به یک سیستم کامپیوتری ، راه را برای از بین بردن نقاط ضعف ، و در نتیجه داشتن سیستمی ایمن تر هموار کند .

این عده به طور کل نفوذگران مخرب را با عنوان کرکر (Cracker) و نفوذگران فعال در جهت برطرف نمودن نقاط ضعف را با عنوان هکر (Hacker) متمایز می کنند .

عده ای دیگر کلیه نفوذگران را ، صرف نظر از نوع فعالیت ( مثبت یا منفی ) با نام هکر می شناسند . این افراد هکرهای خوب را کلاه سفید (White Hat) و هکرهای بد را کلاه سیاه (Black Hat) می نامند . به طور کل در ادبیات کامپیوتری کلاه سفید ها و کلاه سیاه ها واژگانی شناخته شده هستند .

از نظر شخصی ترجیح می دهم نفوذگران مخرب را مهاجم (Attacker) بنامم ، ولی از آنجا که در ادبیات روزمره این مهاجمان با نام هکر شناخته می شوند در این سایت در بیشتر موارد از همین نام استفاده خواهیم کرد و یا نفوذگر مخرب را ، مهاجم می نامیم .

با هک Hack و هکرها و روشهای معمول برای نفوذ و تخریب شبکه آشنا شویم(قسمت اول)

● حال با این فرض که یک نفوذگر مخرب هکر نام دارد ، یک هکر در واقع کیست ؟

بسیاری از شما ممکن است تصور کنید نوجوانان و جوانان مزاحمی که در اینترنت سر به سر شما می گزارند و یا پسوردهای ایمیل و مسنجر شما را می ربایند هکر هستند . این نوجوانان اصرار زیادی دارند که خود را هکر بنامند .

این افراد از نظر متخصصان در گروه Kiddies یا جوجه هکر ها قرار می گیرند بسیاری از آنان با خرید چند CD و یا کتاب آموزش هک با دنیای نفوذ و تخریب آشنا می شوند و با استفاده از همان کتاب ها و راهنمای نرم افزارها موفق می شوند یک نرم افزار مخرب را بر روی کامپیوتر شما به اجرا در آورند و باعث مزاحمت شوند .

البته در همین دسته هم رده بندی وجود دارد . عده ای تازه کار و ناوارد هستند که بعضا به امید هک کردن دیگران ، نرم افزارهای مخرب را بر روی کامپیوتر خودشان به اجرا در می آورند و در واقع خود را هک می کنند !

و عده ای هم با تجربه تر هستند و می توانند با استفاده از نرم افزار مناسب صدمات بیشتری وارد نمایند .

در واقع نقطه مشترک این گروه این است که از نرم افزارهای نوشته شده توسط دیگران استفاده می کنند و به ندرت به برنامه نویسی مسلط هستند . بسیاری از آنان ( در ایران ) حتی توانایی خواندن چند کلمه به زبان انگلیسی را هم ندارند و محتاج یک راهنما یا کتاب فارسی زبان هستند .

در بهترین حالت شما با نصب یک نرم افزار امنیتی و رعایت اصول ایمنی از شر این افراد به راحتی خلاص خواهید شد .

و اما دنیای واقعی هکر ها ( منظور هکرهای متخصص است ) از دنیای کودکانه و شوخ طبعانه کاربران یاد شده ، فاصله بسیاری دارد .

یک هکر واقعی ( کلاه سیاه ) فردی است که بدون دلیل و به قصد مردم آزاری یا شوخ طبعی وقت و هزینه خود را تلف نمی کند . این فرد با انگیزه خاصی به تخریب و نفوذ می پردازد .

رده های مختلف هکرهای حرفه ای Hakers

در اینجا با چند رده از فعالیت هکرهای حرفه ای آشنا می شوید :

▪ Hacktivists :

هکرهایی که با انگیزه سیاسی یا اجتماعی به تخریب و نفوذ می پردازند . ممکن است سایت سازمانهای مهم دولتی و یا نهادهای وابسته هدف اقدامات آنها باشد . این گروه سعی می کنند این سایتها را تغییر دهند و یا روند فعالیت نهاد ها را با اشکال مواجه نمایند .

▪ Organized Crime :

گروهی از هکر ها که توانایی خود را صرف نفوذ به سیستمهای دارای قدرت مالی خواهند کرد . آنها می توانند با این نفوذ به منابع مالی و اطلاعات لازم برای اهدافشان دست یابند .

▪ Terrorists :

اهداف تروریست ها می تواند نهادهای اطلاعاتی کشورها و یا قسمتهای زیربنایی اداره جوامع باشد . ممکن است فعالیت مخرب این گروه سیستمهای حیاتی یک ارگان را از کار بیندازد و سبب خسارات جانی و مالی شود . به عنوان مثال ممکن است این گروه سعی در نفوذ به کامپیوترهای فرودگاه ها ، متروها و سایر نقاط حساس و زیربنایی نمایند .

▪ Governments :

اکثر دولتها شیوه هایی را به کار می گیرند تا به فعالیت مخالفان سیاسی خود پی ببرند و به اطلاعاتی در مورد فعالیت آنان دست یابند .

دانستن این نکته ضروری است که هرگونه فعالیت اینترنتی و ارتباطی کاربران از طریق شرکت های متصل کننده به اینترنت یا ISP ها قابل کنترل و رهگیری است . شرکتهای فراهم آورنده ارتباط اینترنت ( در بسیاری از کشورها این شرکت ها با فروش کارتهای اینترنت امکان برقراری ارتباط با این شبکه جهانی را ممکن می سازند ) قادر هستند لیستی از سایتهایی که کاربر از آنها بازدید نموده تهیه کنند و یا در صورت نیاز اطلاعات مبادله شده توسط کاربر را کنترل نمایند . اعمال این کنترل طبق قوانین بیشتر کشورها تنها با اخذ مجوز از طریق مراجع نظامی و قضایی میسر است .

البته این کنترل در بسیاری از موارد جنبه مثبت دارد و جنبه مثبت آن امکان رهگیری و به دام انداختن سارقان اینترنتی و نفوذگران است .

▪ Hired Guns :

فعالیت این گروه معطوف به دزدیدن اطلاعات حساس و یا اطلاعات مالی اشخاص می باشد . این گروه سعی می کنند با به دست آوردن اطلاعات مشتریان از منابع مالی آنان سو استفاده نمایند .

▪ و اما کلاه سفید ها (White Hats) :

هکر های خوب یا کلاه سفید ها متخصصان شناخته شده و ماهر کامپیوتر و فن آوری اطلاعات هستند که در زمینه هایی نظیر ساخت ضد ویروس ها و نرم افزارهای امنیتی فعالیت می کنند . این گروه را می توان نیروی خیری در نظر گرفت که در مقابله با نیروی شر و بدی فعال هستند .

وجود این دسته از متخصصان ، دنیای الکترونیک را امن تر و قابل اعتماد تر می سازد . اگرچه همه مردم ، از توان و دانش کافی ، جهت مقابله با مهاجمان الکترونیک برخوردار نیستند ، به کمک این گروه قادر خواهند بود امنیت اطلاعات خود را تضمین نمایند .

با توجه به مطالب یاد شده و جهت راحتی در سایر بخشهای آموزشی ، هک (Hack) به عنوان یک روش نفوذ منفی در نظرگرفته خواهد شد و راه های این نوع نفوذ و همچنین روش های مقابله با آن مورد بررسی قرار خواهد گرفت .

باید توجه داشت که هک یا نفوذ مخرب ، طبق قوانین بسیاری از کشورها ، از جمله جمهوری اسلامی ایران ، جرم محسوب می شود و مجازات کیفری در پی دارد .

در همین راستا قانونی تحت عنوان " قانون مبارزه با جرایم رایانه ای " به تصویب رسیده و در اکثر نهادهای انتظامی و قضایی بخش ویژه ای با عنوان " دایره جرایم رایانه ای " وجود دارد .

در نتیجه افرادی که با هدف شوخی و آزار و اذیت سایرین و یا هر هدف و انگیزه دیگر ، دست به تخریب و نفوذ می زنند ، باید مطلع باشند که طبق این قوانین اقدام آنان قابل پیگرد قانونی خواهند بود .

روشهای هک

جهت راحتی کاربران ، "هک" به عنوان یک روش نفوذ منفی و مخرب فرض شده و "هکر" یک نفوذگر مخرب در نظر گرفته می شود .

در یک عملیات نفوذ چند نکته باید مورد توجه قرار گیرد . اولین مورد نفوذگر یا هکر است . مورد دوم روشی است که این نفوذگر استفاده می کند ، که ممکن است شامل روش های مستقیم و یا غیر مستقیم باشد . و مورد سوم قربانی (Victim) یا هدف است . در مورد نفوذگر یا هکر در بخش قبل اطلاعاتی ارائه شد .

قربانی (Victim) یا هدف : هر کامپیوتری که بدون در نظر گرفتن امکانات حفاظتی و بدون تدابیر امنیتی مورد استفاده قرار می گیرد ، به ویژه کامپیوتری که به اینترنت و یا شبکه متصل است ، می تواند یک هدف بالقوه و آسان باشد .

باید توجه داشت که حتی کامپیوتر هایی با تدابیر امنیتی نیز ممکن است هدف حمله یک هکر باشند ، ولی هدفی که دسترسی به آن یا غیر ممکن است و یا بسیار دشوار .

در مجموع "هدف" عبارت است از سیستم کامپیوتری که هکر با هر انگیزه ای ، قصد دسترسی به آن را دارد . این انگیزه ممکن است شخصی ، مالی ، سیاسی ، تروریستی ، و یا هر مورد دیگری باشد .

و حال در گفتار قسمت دوم این بحث به بررسی روش های نفوذ می پردازیم .

شناسنامه مقاله :. -----------------------------------------

برداشت آزاد : مطالب با رنگ n در متن مقاله به صورت توضیح مطلب به متن نویسنده اضافه شده است ؛ وبلاگ در حذف یا اضافه مطالب با رعایت قانون کپی رایت CopyRight آزاد است

منبع :1

نویسنده:

تاریخ انتشار : 23/08/2006, 02:11 PM

منبع وبلاگ :

عنوان اصلی مقاله: درباره هک

لینک مستقیم مقاله اصلی

عنوان مقاله در وبلاگ فن آوری اطلاعات یزد : با هک Hack و هکرها و روشهای معمول برای نفوذ و تخریب شبکه آشنا شویم

کلمات کلیدی عمومی وبلاگ : وبلاگ+ فن آوری اطلاعات+ یزد + Yazd + IT+ Weblog

کلمات کلیدی مقاله: هک+ Hack + هکر+ روشهای معمول + نفوذ + تخریب+ شبکه

--------------------------------------------------------------------------

نوشته شده در تاریخ یکشنبه یازدهم شهریور 1386 | توسط: شهروند الکترونیکی | طبقه بندی: هک - هکر - کراک، | نظرات()

ارسال به

با هک Hack و هکرها و روشهای معمول برای نفوذ و تخریب شبکه آشنا شویم(قسمت اول)

پیوندهای روزانه

طبقه بندی

آرشیو

پیوندها

نویسندگان

صفحات جانبی

مترجم سایت

درباره وبلاگ

آخرین پست ها

نظرسنجی

آمار وبلاگ

اَبر برچسبها