shima_glk
05-18-2012, 07:39 PM
هک و شناخت انواع هکرها
http://pnu-club.com/imported/2012/05/1.jpg?1336560626
هک کلمه ای است با معنایی بسیار گسترده. رسانهها دوست دارند آن را یک چیز وحشتناک معرفی کنند که توسط آدم های باسواد و معمولا دارای نیت منفی استفاده می شود و کسانی که چندان از ماجرا سر در نمی آورند فکر می کنند هکر یک موجود خطرناک و بدذات است که اگر بخواهد می تواند به هر اطلاعاتی دسترسی پیدا کند.
هک کردن در دنیای امنیت کامپیوتر، به معنی پیدا کردن نقاط ضعف امنیتی یک سیستم و استفاده از آن برای نفوذ به آن سیستم است. عقیده عمومی این است که انجام اینکار نیاز به سواد کامپیوتری بالا دارد ولی واقعیت امر تا حدی متفاوت است. یک هکر ممکن است با داشتن سواد خیلی خیلی بالا بتواند چیزهایی را در سیستم ها کشف کند که پیش از این توسط دیگران دیده نشده ولی در اکثر موارد چنین هکری سوادش را صرف دزدیدن اطلاعات نمی کند. کسانی که به سراغ دزدی اطلاعات میروند (که سود مالی و اعتباری کمی هم دارد) معمولا کسانی با سواد بسیار کمتر هستند که از ابزارهایی که نفر اول ساخته، استفاده می کنند. خود هکرهای حوزه امنیت کامپیوتری برای تفکیک کردن این گونهها از یکدیگر، از اصطلاحات مختلفی استفاده می کنند که در اینجا با هم نگاه سریعی به آن می اندازیم. البته پیش از آن لازم به ذکر است که برای برخی از هکرهای واقعی (از جمله اریک ریموند) کلمه هکر کلمهای ارزشمند است که اطلاق آن به دزد اطلاعات، درست نیست. این افراد اصرار دارند که برای اشاره به کسانی که بدون سواد فقط به دنبال دزدیدن اطلاعات دیگر یا آزار بقیه هستند باید کرکر نامیده شوند.
هکر کلاه سفید
هکرهای کلاه سفید، کسانی هستند که به سیستم ها نفوذ می کنند اما بدون نیت بد. دلیل کار آنها معمولا بررسی امنیت سیستم ها است - چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می گویند. این افراد ممکن است با شرکت های قراردادی برای کشف نقاط ضعف سیستم آنها ببیندند و تلاش کنند تا با رعایت کلیه اصول «هک اخلاقی» به سیستم آنها نفوذ کنند. شاید برایتان جالب باشد بدانید که این تلاش برای نفوذ محدود به اینترنت نیست و ممکن است آنها سعی کنند با تلفن زدن به یکی از کارمندان و جا زدن خود به جای رییس شرکت، پسوردهایی را به دست بیاورند یا حتی طناب و قلاب در دست بگیرند و شبانه سعی کنند به سرورهای دسترسی فیزیکی پیدا کنند. در دنیای امنیت داشتن دسترسی فیزیکی به یک سرور برابر داشتن تمام احتیارات روی آن سرور است.
هکر کلاه سیاه
هکر کلاه سیاه در مقابل هکر کلاه سفید قرار دارد و کسی است که برای سود شخصی یا نیتهای غیراخلاقی دست به نفوذ به سیستمها میزند. این همان شخصیتی است که معمولا در فیلمهای هالیوودی و رسانهها از هکر به نمایش گذاشته میشود. معمولا بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلا انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. دوران طلایی این هکرها دهه هشتاد میلادی بود که سیستمهای کامپیوتری تازه در حال گسترش بودند اما امروزه اقتصاددانها تخمین میزنند دیگر کسی نمیتواند از این راه دارای درآمد قابل قبولی باشد و با پیشرفت سیستمهای امنیتی، دیر یا زود این افراد دستگیر و دچار مشکلات جدی خواهند شد.
هکر کلاه خاکستری
خاکستری ترکیبی است از سیاه و سفید. یک هکر کلاه خاکستری معمولا چیزی بینابین هکرهای کلاه سیاه و کلاه سفید است. برخی از آنها در اینترنت چرخ میزنند و وضعیت امنیتی سایتها و سرورهایی که به آن میرسند را چک میکنند اما فقط به نیت یاد گرفنت چیزهای جدید یا کنجکاویهای فنی. این افراد گاهی با کشف یک مشکل، آن را به مدیران سیستم مورد بررسی اطلاع میدهند و حتی گاهی پیشنهاد همکاری برای حل مشکل را نیز با این گزارش همراه میکنند.
هکر نخبه
هکر نخبه یا الیت، هکری است که در بین هکرهای دیگر اعتبار اجتماعی بالایی دارد. این فرد معمولا مشکلات امنیتی تا به امروز ناشناخته را کشف میکند و با گزارش آنها ثابت میکند که واقعا به چیزی دست پیدا کرده که پیش از این ناشناخته بوده. آپدیتهای سیستمعاملها معمولا محصول کشف و گزارش مشکلات توسط این هکرها هستند.
بچه اسکریپتی
در مقابل یک هکر واقعی، بچه اسکریپتی کسی است که با دانلود و اجرای برنامهها و اسکریپتهایی که افراد باسواد نوشتهاند سایتهای با امنیت ضعیف و دارای مشکلات ایمنی شناخته شده را پیدا کرده و به آنها نفوذ میکند. این بچهها معمولا سواد چندانی ندارند اما دوست دارند هکر به نظر برسند. خطر اصلی که این افراد را تهدید می کند «جلو افتادن از خود» است. آنها میتوانند صفحه اول یک سایت مشهور که سرورهایش را به روز نکرده را به روز نکرده را با اجرای یک برنامه یا پیروی از چند راهنمای اینترنتی که در دسترس همه هستند عوض کنند و با اینکار در اطرافیان این احساس را به وجود بیاورند که آدم با سوادی هستند و در نتیجه دیگر هیچ وقت فرصت یا جرات پیدا نکنند که مفاهیم شبکه و کامپیوتر و سیستم عامل و ایمنی را از مرحله مقدماتی یاد بگیرند. سر و صدای این آدمها معمولا بیشتر از سوادشان است.
نوب
نوب یا نیوبی یا n00b کسی است که تجربه ای در هک ندارد. یک نوب ممکن است به سمت بچه اسکریپتی شدن سوق پیدا کند و هیچ وقت از هک چیزی نفهمد یا ممکن است با برخورد به جامعهای خوب، شروع به یادگیری مفاهیم از پایه بکند و بعد از مدتی به یک هکر واقعی و حتی یک هکر نخبه تبدیل شود.
هکر کلاه آبی
هکر کلاه آبی کسی است که خارج از یک شرکت مشاوره ایمنی، در نرم افزارها به دنبال باگهای امنیتی میگردد و آنها را گزارش میکند. معمولا شرکتها برنامههایی را که نوشتهاند برای مدتی در اختیار این افراد میگذارند تا مشکلات احتمالی امنیتی آن قبل از عرضه به بازار کشف و حل شود.
هکتیویست
این اصطلاح ترکیبی است از هک و اکتیویسم (فعالیت اجتماعی). هکتیویستها هکرهایی هستند که برای اعلام و تبلیغ عقیدهشان شروع به هک میکنند. هک آنها ممکن است به شیوه یک بچه اسکریپتی و مثلا با هدف تغییر صفحه اول یک سایت دولتی به شعار دلخواه این افراد انجام شود یا واقعا نفوذی باشد به یک سرور به منظور دسترسی به اطلاعات محرمانه یک دولت و انتشار آن به نفع دیگران یا حتی نوشتن یک برنامه برای دادن امکانات به افراد مختلف.
http://pnu-club.com/imported/2012/05/1.jpg?1336560626
هک کلمه ای است با معنایی بسیار گسترده. رسانهها دوست دارند آن را یک چیز وحشتناک معرفی کنند که توسط آدم های باسواد و معمولا دارای نیت منفی استفاده می شود و کسانی که چندان از ماجرا سر در نمی آورند فکر می کنند هکر یک موجود خطرناک و بدذات است که اگر بخواهد می تواند به هر اطلاعاتی دسترسی پیدا کند.
هک کردن در دنیای امنیت کامپیوتر، به معنی پیدا کردن نقاط ضعف امنیتی یک سیستم و استفاده از آن برای نفوذ به آن سیستم است. عقیده عمومی این است که انجام اینکار نیاز به سواد کامپیوتری بالا دارد ولی واقعیت امر تا حدی متفاوت است. یک هکر ممکن است با داشتن سواد خیلی خیلی بالا بتواند چیزهایی را در سیستم ها کشف کند که پیش از این توسط دیگران دیده نشده ولی در اکثر موارد چنین هکری سوادش را صرف دزدیدن اطلاعات نمی کند. کسانی که به سراغ دزدی اطلاعات میروند (که سود مالی و اعتباری کمی هم دارد) معمولا کسانی با سواد بسیار کمتر هستند که از ابزارهایی که نفر اول ساخته، استفاده می کنند. خود هکرهای حوزه امنیت کامپیوتری برای تفکیک کردن این گونهها از یکدیگر، از اصطلاحات مختلفی استفاده می کنند که در اینجا با هم نگاه سریعی به آن می اندازیم. البته پیش از آن لازم به ذکر است که برای برخی از هکرهای واقعی (از جمله اریک ریموند) کلمه هکر کلمهای ارزشمند است که اطلاق آن به دزد اطلاعات، درست نیست. این افراد اصرار دارند که برای اشاره به کسانی که بدون سواد فقط به دنبال دزدیدن اطلاعات دیگر یا آزار بقیه هستند باید کرکر نامیده شوند.
هکر کلاه سفید
هکرهای کلاه سفید، کسانی هستند که به سیستم ها نفوذ می کنند اما بدون نیت بد. دلیل کار آنها معمولا بررسی امنیت سیستم ها است - چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می گویند. این افراد ممکن است با شرکت های قراردادی برای کشف نقاط ضعف سیستم آنها ببیندند و تلاش کنند تا با رعایت کلیه اصول «هک اخلاقی» به سیستم آنها نفوذ کنند. شاید برایتان جالب باشد بدانید که این تلاش برای نفوذ محدود به اینترنت نیست و ممکن است آنها سعی کنند با تلفن زدن به یکی از کارمندان و جا زدن خود به جای رییس شرکت، پسوردهایی را به دست بیاورند یا حتی طناب و قلاب در دست بگیرند و شبانه سعی کنند به سرورهای دسترسی فیزیکی پیدا کنند. در دنیای امنیت داشتن دسترسی فیزیکی به یک سرور برابر داشتن تمام احتیارات روی آن سرور است.
هکر کلاه سیاه
هکر کلاه سیاه در مقابل هکر کلاه سفید قرار دارد و کسی است که برای سود شخصی یا نیتهای غیراخلاقی دست به نفوذ به سیستمها میزند. این همان شخصیتی است که معمولا در فیلمهای هالیوودی و رسانهها از هکر به نمایش گذاشته میشود. معمولا بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلا انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. دوران طلایی این هکرها دهه هشتاد میلادی بود که سیستمهای کامپیوتری تازه در حال گسترش بودند اما امروزه اقتصاددانها تخمین میزنند دیگر کسی نمیتواند از این راه دارای درآمد قابل قبولی باشد و با پیشرفت سیستمهای امنیتی، دیر یا زود این افراد دستگیر و دچار مشکلات جدی خواهند شد.
هکر کلاه خاکستری
خاکستری ترکیبی است از سیاه و سفید. یک هکر کلاه خاکستری معمولا چیزی بینابین هکرهای کلاه سیاه و کلاه سفید است. برخی از آنها در اینترنت چرخ میزنند و وضعیت امنیتی سایتها و سرورهایی که به آن میرسند را چک میکنند اما فقط به نیت یاد گرفنت چیزهای جدید یا کنجکاویهای فنی. این افراد گاهی با کشف یک مشکل، آن را به مدیران سیستم مورد بررسی اطلاع میدهند و حتی گاهی پیشنهاد همکاری برای حل مشکل را نیز با این گزارش همراه میکنند.
هکر نخبه
هکر نخبه یا الیت، هکری است که در بین هکرهای دیگر اعتبار اجتماعی بالایی دارد. این فرد معمولا مشکلات امنیتی تا به امروز ناشناخته را کشف میکند و با گزارش آنها ثابت میکند که واقعا به چیزی دست پیدا کرده که پیش از این ناشناخته بوده. آپدیتهای سیستمعاملها معمولا محصول کشف و گزارش مشکلات توسط این هکرها هستند.
بچه اسکریپتی
در مقابل یک هکر واقعی، بچه اسکریپتی کسی است که با دانلود و اجرای برنامهها و اسکریپتهایی که افراد باسواد نوشتهاند سایتهای با امنیت ضعیف و دارای مشکلات ایمنی شناخته شده را پیدا کرده و به آنها نفوذ میکند. این بچهها معمولا سواد چندانی ندارند اما دوست دارند هکر به نظر برسند. خطر اصلی که این افراد را تهدید می کند «جلو افتادن از خود» است. آنها میتوانند صفحه اول یک سایت مشهور که سرورهایش را به روز نکرده را به روز نکرده را با اجرای یک برنامه یا پیروی از چند راهنمای اینترنتی که در دسترس همه هستند عوض کنند و با اینکار در اطرافیان این احساس را به وجود بیاورند که آدم با سوادی هستند و در نتیجه دیگر هیچ وقت فرصت یا جرات پیدا نکنند که مفاهیم شبکه و کامپیوتر و سیستم عامل و ایمنی را از مرحله مقدماتی یاد بگیرند. سر و صدای این آدمها معمولا بیشتر از سوادشان است.
نوب
نوب یا نیوبی یا n00b کسی است که تجربه ای در هک ندارد. یک نوب ممکن است به سمت بچه اسکریپتی شدن سوق پیدا کند و هیچ وقت از هک چیزی نفهمد یا ممکن است با برخورد به جامعهای خوب، شروع به یادگیری مفاهیم از پایه بکند و بعد از مدتی به یک هکر واقعی و حتی یک هکر نخبه تبدیل شود.
هکر کلاه آبی
هکر کلاه آبی کسی است که خارج از یک شرکت مشاوره ایمنی، در نرم افزارها به دنبال باگهای امنیتی میگردد و آنها را گزارش میکند. معمولا شرکتها برنامههایی را که نوشتهاند برای مدتی در اختیار این افراد میگذارند تا مشکلات احتمالی امنیتی آن قبل از عرضه به بازار کشف و حل شود.
هکتیویست
این اصطلاح ترکیبی است از هک و اکتیویسم (فعالیت اجتماعی). هکتیویستها هکرهایی هستند که برای اعلام و تبلیغ عقیدهشان شروع به هک میکنند. هک آنها ممکن است به شیوه یک بچه اسکریپتی و مثلا با هدف تغییر صفحه اول یک سایت دولتی به شعار دلخواه این افراد انجام شود یا واقعا نفوذی باشد به یک سرور به منظور دسترسی به اطلاعات محرمانه یک دولت و انتشار آن به نفع دیگران یا حتی نوشتن یک برنامه برای دادن امکانات به افراد مختلف.