زمان مطالعه : ۴ دقیقه

دنیای تکنولوژِی هرروزه در حال پیشرفت و به‌روز شدن است و پس از رونمایی از یک علم و تخصص جدید، ابزارهایی علیه آن عرضه می‌شود. با ارتقای دنیای کامپیوترها، آغازی برای نسل اولیه شبکه‌های کامپیوتری و پیدایش نفوذ و هک می‌باشد.

قبل از شروع این آموزش به معنی کلمه‌ی هک در سایت ویکی‌پدیامی‌پردازیم.این سایت کلمه‌ی هک را این‌گونه معنی کرده است: سود بردن از یک روش هوشمندانه و سریع برای حل مشکل کامپیوتری. از هک در لغت نامه ادبیات به سوراخ تعبیر شده است . حال اینکه امروزه این کلمه به معنی نفوذ به سیستم ،شبکه ،سایت و .. می باشد. در این آموزش به مباحث زیر می‌پردازیم:
هک چیست؟
انواع هکرها کدم‌اند؟
چرا سازمان‌ها هکر قانونمند استخدام می‌کنند؟
این مباحث شروعی بر فصل اول و مقدمه‌ای بر هک اخلاقی (Introduction to Ethical Hacking) کتاب دوره CEH v11 می‌باشد.

هک چیست؟

هک در دنیای امروز به معنی شناسایی حفره و آسیب‌پذیری های امنیتی یک سیستم،سرویس‌های شبکه و سایت برای دسترسی و نفوذ به‌صورت غیرمجاز می‌باشد.

هکر کیست؟

هکرها افرادی هستند، بسیار متخصص و باسواد بالا که به‌راحتی می‌توانند حفره و آسیب‌پذیری های امنیتی یک سیستم،سرویس‌های شبکه و سایت برای دسترسی و نفوذ به آن را به‌صورت غیرمجاز شناسایی و استفاده لازم را از هدف (Target) خود ببرند.

هکر قانونمند یا اخلاقی (Ethical Hacker) کیست؟

هکر اخلاقی (Ethical Hacker) یک متخصص حرفه‌ای امنیت است که مثل یک هکر غیرمجاز می‌توانند آسیب‌پذیری‌ها و نقاط ضعف سیستم‌های مختلف را پیدا کنند و به آن‌ها نفوذ کنند اما هکر قانونمند از دانش و مهارت خود برای بالا بردن سطح امنیت سازمان، شرکت و سایت‌ها استفاده می‌کند تا مانع از ورود هکرهای غیرمجاز شوند.

فیلم آموزشی معرفی دوره CEH v11 | جدیدترین دوره هکر اخلاقی ورژن ۱۱

برخی از کارهای هکر اخلاقی

امروزه امنیت یکی از مباحث و عامل‌های اصلی سازمان و شرکت‌های اصیل می‌باشد و سازمانی قابل‌اعتماد و موفق است که به درستی بتواند اطلاعات مهم و حساس خود را محافظت کند. لازم به ذکر است که ایجاد امنیت در سازمان و شرکت اصلاً کار ساده‌ای نمی‌باشد و دارای یک سری اصول است که باید به‌درستی یاد گرفته شود تا بتوان آن را به خوبی پیاده‌سازی کرد. برخی از این کارهایی که هکر اخلاقی همان‌طور که در دوره هکر اخلاقی یا دوره CEH v11 یاد می‌گیرد عبارت است از:

  • اسکن پورت‌ها و جستجوی آسیب‌پذیری‌ها
  • نصب پکیج‌ها و بروز رسانی‌ها
  • استفاده از تکنیک‌های مهندسی اجتماعی مانند shoulder surfing
  • مهارت‌های لازم در مورد فایروال‌ها، IDS (سیستم‌های شناسایی نفوذ)، IPS (سیستم‌های جلوگیری از نفوذ) و …
  • دور زدن و شکستن رمزگذاری بی‌سیم و ربودن سرورهای وب و برنامه‌های وب
  • کنترل سرقت لپ‌تاپ و کلاه‌برداری کارمندان

البته موارد دیگری نیز وجود دارد که تنها باکمی جست‌وجو در گوگل می‌توان آن‌ها را شناسایی کرد و هرکدام از آن‌ها را نیز در ادامه‌ی دوره به شما آموزش خواهم داد.

فیلم آموزش تصویری نصب آخرین نسخه‌ی کالی لینوکس در VMware

نصب metasploitable v2 در VMware + فیلم آموزشی کمتر از ۶ دقیقه

آموزش نصب OWASPBwa در VMware + فیلم آموزشی کمتر از ۱۰ دقیقه

انواع هکر ها

هکرها نیز مانند دیگر کارها دارای دسته‌بندی های خاصی هستند، هکرها بر اساس فعالیت، اهداف و نیت خود به نام‌هایی معروف شده‌اند. انواع هکرها پرکاربرد و معروف عبارت‌اند از:

هکر کلاه‌سیاه (Black Hat Hackers)

هکرهای کلاه‌سیاه، هکرهایی با اهداف و نیت زشت هستند که باعث ارتکاب جرم به‌صورت اختلال در شبکه، نفوذ و سو استفاده از اطلاعات سازمان و شرکت‌ها می‌شوند و پس از شناسایی این هکرهای غیرمجاز به‌سرعت دستگیر می‌شوند.

Black Hat Hackers

هکر کلاه‌سفید (White Hat Hackers)

هکرهای کلاه‌سفید همان هکرهای اخلاقی و قانونمندی (Ethical Hacker) هستند که هدف اصلی آن‌ها مانع از ورود هکرهای غیرمجاز (مانند هکرهای کلاه‌سیاه) و ارتقای سطح امنیت سازمان‌ها و شرکت‌ها به‌صورت کاملاً قانونی می‌باشد.هکرهای کلاه‌سفید چون به‌صورت قانونی و با بستن قرارداد با سازمان یا شرکت مربوطه فعالیت می‌کند به‌صورت آزادانه می تواند این کار را انجام دهد.

White Hat Hackers

هکر کلاه خاکستری (Grey Hat Hackers)

هکرهای کلاه خاکستری، هکرهایی هستند مابین هکر کلاه‌سفید و کلاه‌سیاه که پروژه‌های مختلف را در سطح اینترنت پیدا می‌کند و بدون اجازه آن‌ها عملیات تست نفوذ را بدون هماهنگی انجام می‌دهد و پس از شناسایی با کارفرما صحبت کرده و برای حل مشکل صحبت می‌کند و یا حتی می‌تواند این اطلاعات را بدون هماهنگی به اشتراک عموم قرار دهد. هکر کلاه خاکستری یک هکر غیرقابل پیش‌بینی می‌باشد که هدف اصلی آن را تنها خود می‌داند.

هکر بچه اسکریپتی‌ها (Script Kiddies)

هکرهای بچه اسکریپتی، هکرهایی هستند که مهارت‌های کامل و جامعی از هک و کد نویسی ندارند و تنها یک سری اسکریپت و ابزارهای آماده را از سطح اینترنت برای جلب‌توجه پیدا کردند و عملیات هک را انجام می‌دهند.

هکر هکتویست (Hacktivist Hackers)

هکرهای هکتویست (Hacktivist)، هکرهایی هستند که به یک سری از مسائل اجتماعی، سیاسی، اقتصادی اعتراض دارند، اعتراضات خود را به‌صورت هک برای نمایش عقاید خود بیان می‌کنند.

هکر سایبر تروریست (cyber-terrorists)

هکرهای هکر سایبر تروریست (cyber-terrorists)، هکرهایی هستند که عملیات هک را برای اهداف تروریستی و نابودی به‌صورت خطرناک انجام می‌دهند مثل همین تروریست‌هایی که امروزه هستند.

چرا سازمان‌ها هکر قانونمند یا Ethical Hacker را استخدام می‌کنند؟

استخدام هکرهای اخلاقی یا قانونمند (Ethical Hacker) یک نیاز اصلی برای سازمان و شرکت‌ها است و برخی از دلایل استخدام آن‌ها عبارت است از :

  • پیدا کردن آسیب‌پذیری‌ها
  • اصلاح امنیت شبکه و سیستم‌ها
  • محدود کردن مسئولیت سازمان
  • استفاده ایمن از شبکه‌های ابری
  • حفاظت از اعتبار سازمان
  • مدیریت و یافتن راه‌حل برای حملات پیچیده
  • کاهش خسارت
  • نمایش دادن روش‌های استفاده‌شده توسط مجرمان سایبری