بررسی مفهوم هک و هکر

در ابتدای این مقاله قصد داریم در رابطه با دو واژه مهم صحبت کنیم:

هک (Hack)

هکر (Hacker)

هک، به معنی نفوذ غیر مجاز و رخنه امنیتی به یک سیستم خاص و یا شبکه یک سازمان و شرکت، و یا تجهیزات ارتباطی داخل یک شبکه است، وب سایت ها هم در همین دسته بندی قرار می گیرند. حتی تحت این قالب نفوذ به سخت افزارهایی از قبیل موبایل، تبلت و اپلکیشین های موبایلی و حتی سیستم های هوشمند منازل و اینترنت اشیا و بسیاری موارد دیگر که همگی در قالب همین مفهوم می باشند.

در طی این مراحل قرار است دزدیدن، تغییر دادن و استفاده از اطلاعات و منابع آن سیستم مورد هدف قرار گیرد. هک کردن می تواند با هدف های مختلفی صورت گیرد مثل اهداف شخصی و یا تجاری و یا غیره، ولی در نهایت چیزی که مشخص می شود نشان داده شدن ضعف امنیتی یک سیستم، شبکه، وب سایت و یا اپلیکیشن و یا  سخت افزار می باشد.

اگر بخواهیم بیان ساده تری  تداشته باشیم در پروسه هک می خواهیم با استفاده از نقاط ضعف و آسیب پذیری که یک سیستم و شبکه و غیره دارد به آن نفوذ کنیم.  یک خانه را فرض کنید که که درب ورودی آن قفل ندارد در این حالت،دزدی که بخواهد وارد این خانه شود بشه از همین نقطه ضعف استفاده نمی کند و بدون اجازه صاحب اون خونه وارد می شود، پروسه نفوذ هم به همین صورت می باشد و فرد هکر به تمامی اطلاعات دسترسی پیدا می کند.

هکر، به فرد یا شخص و یا تیمی از افراد گفته می شود که توانایی انجام عمل هک را داشته باشد. این افراد دارای سرعت عمل بالا، اطلاعات و دانش بالا، درک فنی خوب، تجربه زیاد، تخصص های مختلف می باشند و آگاه به عملی که می کنند می باشند.

بنابراین هکر شخصی هست که دانش بالایی در زمینه تجزیه و تحلیل و توانایی های دیگری می باشد.

به صورت کلی دو دسته هکر داریم:

کلاه سیاه : هکرهایی هستند که هک غیرقانونی انجام می دهند و از قانون پیروی نمی کنند و به صورت زیر زمینی و پنهانی فعالیت می کنند. هر نوع هکی که در نهایت باعث دسترسی غیر مجاز به اطلاعات، دیتا و دزدیده شدن حساب های کاربری (پسورد، حساب بانکی و غیره شود) و یا دسترسی به اطلاعات مشتریان، وب سایت، دیتابیس، یک شرکت و سازمان شامل هک غیر قانونی و هکر های کلاه سیاه می باشد.

این هکرها ممکن است قصد آسیب رساندن هم داشته باشند که در این حالت ممکن است، وب سایت، شبکه، سرور، اپلیکیشن و غیره از دسترس خارج شوند.

کلاه سفید : در مقابل دسته قبلی، هکرهایی هستند که از قانون پیروی می کنند  و هک را قانونی انجام می دهند. یکی از وظایف این افراد جلوگیری از دسترسی یک هکر کلاه سیاه به دسترسی غیر مجاز به یک سیستم می باشد.

باید دقت کنید که هر هکر کلاه سفیدی می بایست تمامی روش ها و ابزارها و متدهای نفوذ و هک را دانسته و در جهت غیر مخرب و قانونی و برای جلوگیری از فعالیت هکر های کلاه سیاه اقدام نماید.

سوالی که شاید برای شما پیش بیاد این است که: آیا امکان هک قانونی وجود دارد؟

بله،  افراد کلاه سفید در واقع کار هک و تست نفوذ رو در قالب یک پروژه از قبل مشخص شده انجام می دهند، مثلا با با یک سازمان و یا یک سیستم واقع در شرکت قراردادی منعقد می کنند مبنی بر ایت که با هدف هک کردن هکر و با لطلاع مدیریت آن مجموعه ، نقاط ضعف  و آسیب پذیری مشخص شود و سپس نقاط ضعف برای جلوگیری از هک شدن مخرب رفع و برطرف گردد.

در مقالات بعدی بیشتر با مباحث مربوط به هک و امنیت آشنا خواهید شد.