درباره هک و هکرها

هکر

هکر فردی است که از کامپیوتر ، شبکه و یا مهارتهای دیگر برای غلبه بر یک مشکل فنی استفاده می کند. اصطلاح هکر ممکن است به هر کسی که دارای مهارت های فنی است اشاره داشته باشد ، اما اغلب به شخصی که از توانایی های خود استفاده می کند برای دسترسی غیر مجاز به سیستم ها یا شبکه ها برای ارتکاب جرم استفاده می کند. به عنوان مثال ، یک هکر ممکن است اطلاعاتی را برای آزار مردم از طریق سرقت هویت ، آسیب دیدن یا از بین بردن سیستمها به سرقت ببرد و غالباً آن سیستم ها را برای جمع آوری باج گروگان نگه دارد.

اصطلاح هکر از نظر تاریخی تفرقه آور بوده و گاهی به عنوان اصطلاح تحسین بر روی فردی که مهارت بالایی از خود نشان می دهد ، و نیز خلاقیت در رویکرد وی به مشکلات فنی مورد استفاده قرار می گیرد. با این حال ، این اصطلاح بیشتر برای فردی که از این مهارت برای اهداف غیرقانونی یا غیر اخلاقی استفاده می کند ، استفاده می شود.
انواع هکرها

جامعه امنیتی بطور غیر رسمی از منابع مختلف برای شناسایی انواع هکرها استفاده کرده است و معمولاً به سه نوع تقسیم می شود: کلاه سفید ، کلاه سیاه و کلاه خاکستری.

    هکرهای کلاه سفید که به عنوان هکرهای اخلاقی نیز شناخته می شوند ، تلاش می کنند به جای ایجاد آشفتگی ، به نفع مردم عمل کنند. بسیاری از هکرهای کلاه سفید در حال انجام آزمایش نفوذ هستند و استخدام شده اند که سعی در ورود به شبکه های شرکت جهت یافتن و گزارش آسیب پذیری های امنیتی دارند. شرکت های امنیتی سپس به مشتریان خود کمک می کنند تا مسائل امنیتی را قبل از هکرهای جنایتکار از آنها سوء استفاده کنند.
    هکرهای کلاه سیاه عمداً دسترسی غیرمجاز به شبکه ها و سیستم هایی با قصد مخرب ، خواه سرقت داده ها ، گسترش بدافزارها و یا سود از باج افزار ، خرابکاری یا سیستم های آسیب دیده یا به هر دلیلی دیگر - از جمله بدست آوردن شهرت - به دست می آورند. هکرهای کلاه سیاه طبق تعریف مجرمان هستند زیرا بدون مجوز قوانینی را علیه دسترسی به سیستم ها نقض می کنند ، اما ممکن است در فعالیت های غیرقانونی دیگری از جمله سرقت هویت و حملات انکار سرویس توزیع کنند.
    هکرهای کلاه خاکستری در جایی بین هکرهای کلاه سفید و هکرهای کلاه سیاه قرار می گیرند. در حالی که انگیزه های آنها ممکن است شبیه به هکرهای کلاه سفید باشد ، کلاه های خاکستری احتمالاً بیشتر از دسترسی هکرهای کلاه سفید به سیستم های بدون مجوز هستند. در عین حال ، آنها احتمالاً بیشتر از هکرهای کلاه سیاه هستند که از انجام آسیب های غیرضروری به سیستم های هک شده خودداری کنند. اگرچه آنها به طور معمول - و یا فقط با انگیزه پول نیستند ، هکرهای کلاه خاکستری ممکن است به جای استفاده از دانش خود برای بهره برداری از آسیب پذیری ها برای سود غیرقانونی ، آسیب های کشف شده از طریق فعالیت های غیر مجاز خود را برطرف کنند.

دسترسی هکرها
یک هکر کلاه سیاه بدون مجوز به سیستم ها دسترسی پیدا می کند و داده ها را سرقت یا آسیب می زند

هکرها از همه نوع در انجمن ها برای تبادل اطلاعات هک و تجارت استفاده می کنند. تعدادی از سایت های هکر وجود دارد که هکرهای کلاه سفید می توانند در مورد هک کردن بحث و گفتگو کنند. سایر انجمن های کلاه سفید راهنماهای فنی را با دستورالعمل های مرحله به مرحله در مورد هک ارائه می دهند.

تالارهای گفتمان و بازارهایی که به هکرهای کلاه سیاه مشغول خدمت هستند ، اغلب در وب تاریک میزبان هستند و هکرهای کلاه سیاه را با یک فروشگاه برای ارائه ، تجارت و درخواست خدمات هک غیرقانونی ارائه می دهند.

هکرهای جنایی ، که برخی اوقات مهارت های فنی خود را ندارند ، اغلب از اسکریپت ها و سایر برنامه های نرم افزاری طراحی شده برای ورود به شبکه های شرکتی استفاده می کنند. این نرم افزار ممکن است اتصال شبکه داده شبکه را برای جمع آوری اطلاعات در مورد عملکرد سیستم هدف دستکاری کند.

این اسکریپت ها را می توانید برای استفاده از هر کسی که معمولاً هکرهای سطح ورودی است در اینترنت ارسال کنید. با اشاره به نیاز آنها به استفاده از اسکریپت های مخرب و عدم توانایی آنها در ایجاد کد مخصوص خود ، هکرهایی که مهارت های محدودی دارند ، بعضا کدی اسکریپت نامیده می شوند. ممکن است هکرهای پیشرفته این اسکریپت ها را مطالعه کرده و سپس آنها را برای ایجاد روش های جدید اصلاح کنند.

هکر در مقابل کراکر
اصطلاح هکر برای اولین بار در دهه 1960 برای توصیف یک برنامه نویس یا فردی مورد استفاده قرار گرفت که در عصری با قابلیت های بسیار محدود کامپیوتر ، می توانست کارآیی کد رایانه را به روشی که حذف شده یا "هک شده" شود ، دستورالعمل های اضافی مربوط به کد دستگاه را افزایش دهد. از یک برنامه طی سالهای متمادی تکامل یافته است تا به فردی با درک پیشرفته رایانه ، شبکه ، برنامه نویسی یا سخت افزار مراجعه کند.

برای بسیاری در فناوری ، اصطلاح هکر برای کسانی که از مهارت های خود استفاده می کنند بدون قصد مخرب استفاده می شود ، اما با گذشت زمان این اصطلاح برای افرادی که از مهارت های خود سوء استفاده می کنند استفاده شده است. برای مقابله با روند برچسب زدن فن آوری های ماهر به عنوان مجرمان ، با هدف از بین بردن ننگ برچسب زدن به هکر ، واژه ترک برای هکرهای جنایی پیشنهاد شد.

در چارچوب هکر کراکر ، هکرها کسانی هستند که به دنبال شناسایی نقص در سیستم های امنیتی هستند و برای بهبود آنها تلاش می کنند ، از جمله کارشناسان امنیتی وظیفه پیدا کردن و شناسایی نقص در سیستم ها و رفع این آسیب پذیری ها. از طرف دیگر کراکرها قصد دارند امنیت رایانه و شبکه را زیر پا بگذارند تا از همان نقص ها برای منافع خود سوء استفاده کنند.

در حالی که تکنسین ها استفاده از اصطلاح کراکر را در طی سال های متمادی ارتقا داده اند ، اما تمایز بین هکرهای با انگیزه متفاوت بیشتر با استفاده از کلاه سفید ، کلاه خاکستری یا کلاه سیاه مشخص می شود. به طور کلی ، کراک کشش زیادی پیدا نکرده است.
هکرهای مشهور

در حالی که بسیاری از تکنسین های مشهور به عنوان هکرها از جمله دونالد نوت ، کن تامپسون ، وینتون سرف ، استیو جابز و بیل گیتس در نظر گرفته شده اند ، هکرهای کلاه سیاه به احتمال زیاد به عنوان هکرها در حساب های اصلی معتبر می شوند. گیتس همچنین در نوجوانی قبل از تأسیس مایکروسافت در سیستم های شرکتی متلاشی شد.

برخی از هکرهای کلاه سیاه معروف:

    Anonymous گروهی از هکرها از سراسر جهان است که در تابلوهای پیام آنلاین و انجمن های شبکه های اجتماعی ملاقات می کنند. آنها عمدتاً تلاشهای خود را بر تشویق نافرمانی مدنی و یا ناآرامی از طریق حملات انکار سرویس ، انتشار اطلاعات شخصی قربانیان بصورت آنلاین و همچنین پیش فرض و بدنام کردن وب سایتها متمرکز می کنند.
    جاناتان جیمز به دلیل هک شدن در چندین وب سایت ، از جمله وزارت دفاع آمریکا و ناسا ، و همچنین به دلیل سرقت کد نرم افزار هنگام نوجوانی ، به دلیل سرقت از شرارت ناامید شد. در سال 2000 ، جیمز اولین نوجوان - تازه 16 ساله شد - که به دلیل هک رایانه در زندان بود. وی در سال 2008 هنگامی که 25 ساله بود خودکشی کرد.
    آدریان لامو برای سوءاستفاده از نقص امنیتی خود به سیستم چندین سازمان از جمله نیویورک تایمز ، مایکروسافت و یاهو هک شد. لامو در سال 2003 دستگیر شد ، در سال 2004 محکوم شد و به محکومیت شش ماه حبس خانگی در منزل والدینش ، دو سال مشروط و محکوم به پرداخت حدود 65000 دلار بازپرداخت محکوم شد.
    کوین میتنیک پس از فرار از مقامات به مدت دو سال و نیم به جرایم جنایی رایانه ای محکوم شد. هنگامی که یکی از اف بی آی ترین به دنبال هک کردن به شبکه های 40 شرکت مشهور بود ، میتنیک در سال 1993 دستگیر شد و 5 سال در یک زندان فدرال خدمت کرد. پس از آزادی ، میتنیک یک موسسه امنیت سایبری تأسیس کرد تا به سازمان ها کمک کند تا شبکه های خود را ایمن نگه دارند.