در این مطلب همراه ما باشید تا ببینیم هک چیست و هکر کیست؟ اگر علاقه مند به آموزش هک و امنیت هستید حتما آموزش هک و امنیت لرن فایلز را دنبال کنید.
هک کردن به فعالیت هایی گفته میشه که هدفشون نفوذ به دستگاه های دیجیتال مثل کامپیوترها، گوشی های هوشمند، تبلت ها و حتی کل شبکه هاست.
البته هک همیشه با نیت مخرب انجام نمیشه، اما امروزه بیشتر مواقع وقتی صحبت از هک و هکرها میشه، این مفاهیم به عنوان فعالیت های غیرقانونی توسط مجرمان سایبری شناخته میشن. این افراد ممکنه به دلایلی مثل کسب درآمد، اعتراض، جمع آوری اطلاعات (جاسوسی) یا حتی صرفا برای لذت بردن از چالش، دست به هک بزنن.
هکرها به سیستم های کامپیوتری نفوذ میکنن، در حالی که این فعالیت ها به اقداماتی اشاره دارن که به دنبال نفوذ به دستگاه های دیجیتال مثل کامپیوترها، گوشی های هوشمند، تبلت ها و حتی کل شبکه ها هستن.(اگر با شبکه آشنایی ندارید آموزش نتورک پلاس رو ببینید) هکرها ممکنه برای سود شخصی، بیان یک پیام خاص یا فقط به این دلیل که تواناییش رو دارن، این کار رو انجام بدن. ادامه ی مطلب رو بخونید و امروز خودتون رو در برابر هکرها محافظت کنید.
خیلی ها فکر میکنن که “هکر” به یه نابغه ی خودآموخته یا یه برنامه نویس سرکش اشاره داره که مهارت داره تا سخت افزار یا نرم افزارهای کامپیوتری رو تغییر بده و اون ها رو به شکلی خارج از اهداف اصلی توسعه دهندگان استفاده کنه. اما این یه دیدگاه محدود هست که همه ی دلایلی که باعث میشه کسی به هک کردن روی بیاره رو پوشش نمیده.
برای اینکه درباره ی انگیزه های مختلفی که انواع هکرها ممکنه داشته باشن بیشتر بدونید، مقاله ی Under the hoodie: why money, power, and ego drive hackers to cybercrime رو مطالعه کنید. همچنین پیشنهاد میکنیم به اپیزود پادکست Malwarebytes Labs که شامل مصاحبه با هکر Sick Codes هست گوش بدید.
هک کردن معمولا جنبه فنی داره (مثلا ایجاد تبلیغات مخرب که از طریق حمله بدون تعامل کاربر، بدافزار رو روی سیستم قربانی نصب میکنه). اما هکرها میتونن از روش های روانشناسی هم استفاده کنن تا کاربر رو فریب بدن و اون رو وادار کنن روی یک فایل مخرب کلیک کنه یا اطلاعات شخصی خودش رو ارائه بده. به این روش ها مهندسی اجتماعی گفته میشه.
در واقع، میشه گفت که هک کردن یک اصطلاح کلی هست که بیشتر، اگه نگیم تمام، بدافزارها و حملات سایبری مخرب علیه کاربران، کسب و کارها و دولت ها رو شامل میشه.
هک کردن از یک سرگرمی نوجوانانه به یک صنعت میلیارد دلاری تبدیل شده که مجرمان سایبری در اون زیرساخت های جرایمی ایجاد کردن و ابزارهای هک آماده رو به خلافکارهایی که مهارت فنی کمی دارن (که به اون ها “کودکان اسکریپتی” گفته میشه) میفروشن. برای مثال، به بدافزار Emotet نگاه کنید.
در نمونه ای دیگه، گزارش شده که کاربران ویندوز هدف یک حمله گسترده سایبری قرار گرفتن که در اون دسترسی از راه دور به سیستم های IT تنها با 10 دلار در فروشگاه های دارک وب فروخته میشه. این دسترسی میتونه به مهاجمان اجازه بده اطلاعات سرقت کنن، سیستم ها رو مختل کنن، باج افزار نصب کنن و کارهای دیگه ای انجام بدن. سیستم هایی که در این انجمن ها برای فروش گذاشته میشن، از ویندوز XP تا ویندوز 10 رو شامل میشن. حتی صاحبان این فروشگاه ها به خریداران آموزش میدن که چطور بدون جلب توجه، از لاگین های دزدیده شده استفاده کنن.
“هک کردن از یک سرگرمی نوجوانانه به یک صنعت میلیارد دلاری تبدیل شده است.”
اگر علاقه دارید که هک کردن رو به صورت قانونمند و مثل یک هکر قانونمند یاد بگیرید از دوره آموزش هکر قانونمند یعنی دوره CEH شروع کنید.
در ادامه مقاله هک چیست هکر کیست همراه ما باشید
به طور کلی، میشه گفت که هکرها برای چهار دلیل اصلی وارد سیستم ها و شبکه ها میشن:
برای مثال، چین و روسیه به اجرای چنین حملاتی متهم شدن، از جمله حمله ای که به وب سایت Forbes.com انجام شد. همچنین، حملات سایبری به کمیته ملی دموکراتیک (DNC) خبرساز شد، به خصوص بعد از اینکه مایکروسافت اعلام کرد که هکرهای این حمله از آسیب پذیری های کشف نشده در ویندوز و نرم افزار Adobe Flash استفاده کردن. البته، ایالات متحده هم در مواردی از هک به عنوان یک ابزار استفاده کرده.
یه نوع دیگه از هکرها هم وجود داره که به دلایل سیاسی یا اجتماعی دست به هک میزنن. این دسته که بهشون هکتیویست (Hacktivist) گفته میشه، سعی دارن توجه عمومی رو به یک مسئله خاص جلب کنن، معمولا با افشای اطلاعات حساس یک سازمان. برای مثال، میشه به گروه های معروفی مثل Anonymous، WikiLeaks و LulzSec اشاره کرد.
راه دیگه ای که میشه هکرها رو دسته بندی کرد، بر اساس مفهوم قدیمی فیلم های وسترن هست:
در دنیای امروزی امنیت سایبری، همچنان این اصطلاحات رایجه و حتی یه دسته سومی هم اضافه شده.
کلاه سیاه ها اون هایی هستن که از دانششون برای دزدی و کارهای مخرب استفاده میکنن. پس میشه گفت تمام دلایلی که قبلا گفتیم (سرقت، شهرت، جاسوسی شرکتی و هک دولتی) مربوط به این گروه میشه.
کلاه سفیدها اما برعکس عمل میکنن. اون ها تلاش میکنن امنیت سازمان ها رو بهبود بدن و نقاط ضعف امنیتی رو پیدا کنن تا قبل از اینکه کلاه سیاه ها ازشون سوء استفاده کنن، این مشکلات برطرف بشن. شرکت ها حتی هکرهای کلاه سفید رو به عنوان بخشی از تیم امنیتی خودشون استخدام میکنن. مثلا، سرویس HackerOne به کسب و کارها کمک میکنه تا محصولات نرم افزاری خودشون رو در برابر آسیب پذیری ها آزمایش کنن.
کلاه خاکستری ها هم دسته ای هستن که بدون اجازه به سیستم ها نفوذ میکنن (مثل کلاه سیاه ها)، اما به جای خرابکاری یا دزدی، کشف خودشون رو به صاحب سیستم اطلاع میدن و گاهی در ازای دریافت مبلغی، پیشنهاد میکنن که مشکل رو برطرف کنن.
هک فقط یه تهدید ساده نیست، بلکه یه تجارت پر سود برای مجرمان سایبری هست.
امیدواریم این مقاله همه توضیحات لازم در رابطه با “هک چیست” و “هکر کیست” را در اختیار شما قرار داده باشد.
