هکر یا Hacker شخصی است که با استفاده از روش های نفوذ نقاط ضعف سیستم را شناسایی می کند و به آن نفوذ می کند. در این مقاله شما را با معنی هکر و انواع Hacker آشنا خواهیم کرد، همراه داتیس نتورک باشید.
به چه کسی هکر گفته می شود؟
هکر یا Hacker شخصی است که با استفاده از روش های نفوذ نقاط ضعف سیستم و شبکه های کامپیوتری را شناسایی می کند و به آن نفوذ می کندتا برای خودش دسترسی ایجاد کند و از این طریق از آن استفاده کند.
به متخصص کامپیوتری که کار هک کردن را انجام میدهد هکر (Hacker) گفته میشود.
هکر در واقع به دنبال اطلاعاتی است که بفهمد سیستمها چگونه کار میکنند و سپس هک آغاز میشود.
همانطور که گفته شد هکرها افرادی حرفهای هستند که برای پیدا کردن حفرههای یک سیستم کار میکند و سعی در نفوذ به آن حفره دارند تا بتواند به شرکت سازنده این سیستم در بهبود امنیت کمک کنند.
ولی این تنها دسته بندی هکرها نیست و هکرهای زیادی وجود دارند که بعضی با همین نیت عمل میکنند و بعضیها با نیت های خرابکارانه!
هدف از هک کردن چیست؟
همان طور که گفته شد، هک کردن میتواند با اهداف مثبت و یا منفی انجام شود.
دلایلی که افراد، اقدام به هک کردن میکنند به شرح زیر است:
- تفریح
- آسیب زدن به سیستم
- تست امنیت سیستم
- دزدیدن اطلاعات مهم
- تجاوز به حریم شخصی
- اخاذی
- خودنمایی
انواع هکرها بر اساس چگونگی هک کردن
در این قسمت میخواهیم دستهبندی دیگری برای هکرها ارایه کنیم.
این دستهبندی بر این اساس است که هکر چه چیزی را هک میکند و چگونه هک میکند.
در ادامه انواع هکرها را از این منظر معرفی میکنیم:
هکرهای کلاه قرمز (Red Hat Hacker)
هکرهای کلاه قرمز، مخلوطی از هکرهای کلاه سفید و هکرهای کلاه سیاه هستند که فعالیت آنها در زمینه هک کردن سیستمهای دولتی، مراکزی که از نظر امنیتی سطح بالایی دارند، و در کل هر آنچه را که شامل اطلاعات حساس است را هک میکنند.
هکرهای الیت (Elite Hacker)
در بین هکرها موقعیت اجتماعی دارد که بهترین مهارتها را توضیح میدهند و اخیرا هم تمام رخنهها توسط این گروه از هکرها کشف شده است.
هکرهای کلاه آبی (Blue Hat Hacker)
هکرهای کلاه آبی کسانی هستند که دقیقا خارج از گود امنیت کامپیوتر فعالیت میکنند و در زمینه پیدا کردن باگ های سیستم مشاوره میدهند.
آنها به دنبال روزنههایی هستند که احتمال دارد مورد سواستفاده قرار گیرند و سعی دارند این گپها را ببندند.
مایکروسافت اصطلاح Blue Hat را برای ارایه یک سری موارد امنیتی استفاده میکند.
هکرهای مبتدی یا کلاه سبز (Neophyte / Green Hat)
هکرهای مبتدی یا کلاه سبز کسانی هستند که در زمینه هک، تازهکار است و تقریبا هیچ تجربه و دانشی برای کار روی تکنولوژی و هک ندارند.
هکرهای اسکریپت (Script Kiddie)
هکرهای اسکریپتی هیچ مهارتی در رخنه به سیستم ندارند و این کار را فقط با استفاده از ابزارهایی که دیگران نوشتهاند انجام میدهند.
هکرهای Hacktivist
هکتیویست، هکری است که از تکنولوژی استفاده میکند تا پیام سیاسی یا مذهبی یا اجتماعی یا … را اعلام کند.
این هکرها معمولا حمله DoS و یا هک وب سایت ها را انجام میدهند.
انواع هکر ها بر اساس هدف
هکر در این قسمت میخواهیم هکرها را دستهبندی کنیم.
این دستهبندی بر اساس هدف هکر از هک کردن سیستم است.
در ادامه انواع هکرها را از این منظر معرفی میکنیم:
هکرهای کلاه سیاه (Black Hat Hacker)
هکرهای کلاه سیاه را با عنوان Cracker هم میشناسیم.
این هکرها به منظور دسترسی غیرمجاز به سیستم و آسیب زدن به آن و یا دزدیدن اطلاعات، اقدام به هک میکنند.
هک کلاه سیاه همواره غیرقانونی است چرا که اهداف شومی در بر دارد که شامل دزدیدن اطلاعات شرکتها، تجاوز به حریم شخصی، آسیب زدن به سیستم و بلاک کردن ارتباطات داخل شبکه است .
هکر های کلاه سفید (White Hat Hacker)
هکرهای کلاه سفید را با عنوان Ethical Hacker هم میشناسیم.
این هکرها نه تنها هرگز به سیستمها آسیب نمیزنند بلکه سعی دارند نقاط ضعف سیستم شبکه و کامپیوتر را با تستهای پیشگیرانه و ارزیابیهای آسیبپذیری پیدا کنند.
Ethical Hack یا هک اخلاقی، غیرقانونی نیست و یکی از سِمتهایی است که در صنعت IT وجود دارد.
شرکتهای بسیاری هستند که اتیکال هکرها را استخدام میکنند تا تستهای پیشگیرانه و ارزیابیهای آسیبپذیری را انجام دهند.
هکر های کلاه خاکستری (Grey Hat Hacker)
هکرهای کلاه خاکستری، ترکیبی از دودسته کلاه سفید و کلاه سیاه هستند که در اینترنت چرخ میزنند و به سیستمهای مختلف نفوذ میکنند با نیتهای مختلف ولی هیچوقت به سیستمها صدمه نمیزنند.
هکرهای کلاه خاکستری به واکرها (Whacker) هم معروف هستند که از اطلاعات در اهداف مختلف استفاده میکنند.
خود این گروه هم به دو شکل کار میکند، ممکن است وارد یک سیستم شوند و مشکلات آن را بررسی کرده و بعد از پیدا کردن مشکل به مدیرهای آن سیستم اطلاع دهند و حتی به آنها کمک کنند تا این مشکل رفع شود.
این گروه از این جهت به شکل هکرهای کلاه سفید عمل میکند.
در مقابل ممکن است به یک سیستم نفوذ کنند و اطلاعات آن سیستم را در دسترس عموم قرار دهند مانند اطلاعات محرمانه یک سازمان اطلاعاتی که نباید جایی منتشر شود.
از این جهت به شکل هکرهای کلاه سیاه عمل میکنند ولی هیچ زمان مانند هکرهای کلاه سیاه به یک سیستم ضربه نمیزنند و هدفشان خرابی به بار آوردن نیست.
با تشکر عالی بود