هک یا Hack به معنی شناسایی نقاط ضعف سیستم و شبکه های کامپیوتری برای ایجاد دسترسی و سوء استفاده است. در این مقاله شما را با مفهوم هک و تاریخچه Hack در دنیای فناوری اطلاعات آشنا خواهیم کرد، همراه داتیس نتورک باشید.
هک چیست؟
Hack به معنی شناسایی نقاط ضعف سیستم و شبکه های کامپیوتری برای ایجاد دسترسی و سوء استفاده است.
برای مثال استفاده از پسورد لیست ها برای پیدا کردن پسورد یک سیستم و ایجاد دسترسی به آن یک نمونه از هک کردن است.
امروزه مشاغل به واسطه استفاده از شبکه های کامپیوتری و سیستم های محاسباتی تواسنته اند رشد بیشتری داشته باشند.
این مسئله روز به روز وابستگی به شبکه و کامپیوتر را بیشتر کرده است.
شبکه های کامپیوتری برای داشتن راندمان بهتر به دنیای بیرون یا اینترنت متصل می شوند.
همین مسئله باعث می شوند که در معرض خطر هک شدن باشند.
هک کردن به معنای استفاده از کامپیوتر برای ارتکاب اقدامات مجرمانه مانند کلاهبرداری ، تهاجم به حریم خصوصی ، سرقت اطلاعات شرکت/اشخاص و غیره است.
جرایم سایبری هر سال میلیون ها دلار برای سازمان ها هزینه تراشی می کند.
کسب و کارها باید از خود در برابر چنین حملاتی محافظت کنند.
اما هک میتواند وجهه قانونی هم داشته باشد و آن زمانی است که از هک برای پیدا کردن نقاط ضعف سیستمهای شبکه و کامپیوتری استفاده میشود.
در واقع این هک با هدف تست انجام میشود.
این نوع هک را Ethical Hacking (هک اخلاقی) مینامیم.
هکر کیست؟
به متخصص کامپیوتری که کار هک کردن را انجام میدهد هکر (Hacker) گفته میشود. هکر در واقع به دنبال اطلاعاتی است که بفهمد سیستمها چگونه کار میکنند و سپس بازی آغاز میشود.
تاریخچه Hack
واژه هکر در سال 1950 برای اولین بار شنیده شد.
این مفهوم اشاره داشت به افرادی که با ایدههای خلاقانه سعی در تغییر و بهبود عملکرد یک سیستم داشتند.
این تعریف در سال 1959 با دگرگونی زیادی مختص اشاره به برنامه نویسان شد.
ولی این امر در سال 1983 با ساختهشدن اولین فیلم (War Games) در این زمینه که نشاندهنده گروهی بود که قصد دارند به سیستمهای کامپیوتری مختلف نفوذ کنند معنای دیگری پیدا کرد.
بعد از پخش این فیلم روزنامه Newsweek با پخش نقدی درباره این فیلم این ذهنیت را در ذهن افراد درست کرد که هکرها افرادی هستند که قصد و نیت آنها فقط خرابکاری است و در این راه از هیچ کاری فروگذار نیستند.
این نقد تنشهای زیادی به وجود آورد و باعث اعتراض جامعه هکرها شد.
موضوع این اعتراض این بود که هکرها به این اعتقاد داشتند اولین چیز در دنیای آنها اخلاق است.
آنها فقط به پیدا کردن حفرههای امنیتی در سیستمها مشغول هستند و آن را برای پوشش این حفرهها انجام میدهند و خرابکاری کار کرکرها (Cracker) است.
اولین هک تاریخ، 100 سال قبل از اختراع کامپیوترها
در سال 1790 حدود 50 سال قبل از ظهور تلگراف الکتریکی، شخصی بنام کلود کاپه، سیستم مخابراتی را اختراع کرد که از آن سیستم مخابره کردن بویسله پرچم، یاد می شد هر چند که به آن تلگراف مکانیکی هم می گویند.
این سیستم شامل زنجیره ای از برج ها بود که بر روی آنها یک بازوی چوبی بود. این برج ها به فاصله چند کیلومتری از هم قرار داشتند .
بازوی چونی حالت های مختلفی را به خود می گرفت. هر حالت نشانه گر یک کارکاتر، عدد یا نماد خاص بود.
اپراتور هر برج پیام را از برج قبلی خود به کمک تلسکوب نگاه می کرد و می خواند، و آن را به برج بعدی میفرستاد.
استفاده از این سیستم تنها در انحصار دولت بود.
در سال 1834 دو برادر دوقلو به نام های فرانسوا بلانک و جوزف بلانک توانستند از این سیستم برای منافع شخصی خودشان، استفاده کنند.
در قرن 19 میلادی که بازار بورس پر رونق بود و پاری نقش مهمی در بازار مالی فرانسه داشت، اخبار تاثیر بسیار در قیمت سهام داشت.
اخبار از طریق روزنامه دیر به دست مردم میرسید اما از طریق تلگراف مکانکیکی بسیار زود می رسید.
اگر عموم مردم از این اخبار خبر داشتند، می توانستند سود خوبی ببرند یا زیان را با سود عوض کنند.
برادران بلانکر هم برای سود بردن در بازار بورس، به این سیستم دولتی نفوذ کردند و اولین هک تاریخ را رقم زدند.
انواع هک چیست؟
بر اساس اینکه چه چیزی هک میشود، میتوان هک را به دستهها و انواع مختلفی تقسیم کرد. در ادامه انواع هک را معرفی میکنیم:
- Network Hacking: هک شبکه یعنی جمعآوری اطلاعات درباره شبکه با استفاده از ابزارهایی مانند Telnet، NS lookup، Ping، Tracert، Netstat و غیره. این کار با هدف آسیب رساندن به سیستم شبکه و از کارانداختن آن انجام میشود.
- Website Hacking: هک وب سایت یعنی به دست گرفتن غیرمجاز کنترل روی وب سایت و نرم افزارهای مربوط به آن مانند دیتابیس و اینترفیسهای دیگر.
- Ethical Hacking: با هدف تست سیستم شبکه و کامپیوتر است و شامل یافتن نقاط ضعف این سیستمها است. در نهایت هم این نقاط ضعف، اصلاح میشود.
- Computer Hacking: هک کردن کامپیوترها شامل دزدیدن رمز عبور و ID با استفاده از روشهای هک است و هکر با این اطلاعات، اقدام به دسترسی غیرمجاز به سیستم پردازشی میکند.
- Email Hacking: هک ایمیل شامل دسترسی غیرمجاز به اکانت ایمیل و استفاده از آن بدون اجازه مالک آن است.
- Password Hacking: هک کردن رمز عبور و پسورد شامل ریکاور کردن پسوردها از اطلاعاتی است که یا روی سیستمها ذخیره شده یا در تراکنشها استفاده شده است.