رخنه کردنیا هک یعنی استفاده از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی و غلبه بر محدودیتها و در واقع به معنای کنکاش به منظور کشف حقایق و نحوهٔ کار یک سیستم است، و رخنهگر[۱] یا هکر به کسی اطلاق میشود که توانایی چنین کاری را دارد. وارد شدن به سیستم و یا شکست دادن محاسبات، کنجکاوی در اطلاعات محرمانه از خصوصیات یک هکر است. هکر یک برنامه نویس کنجکاو است که صدمهای وارد نمیکند و حتی باعث تحکیم انتقالات میشود. امروزه رخنهگر بیشتر در زمینه رایانه به کار میرود و برای اشاره به چندین گروه از کاربران رایانه استفاده میگردد. ویژگی مشترک این گروهها در استفادهٔ آنها از رایانه و امکانات آن در سطحی بالاتر از سطح عمومیو پشتوانه توانمند تکنیکی آنهاست و دو دستهاند:
1- متخصصان امنیت رایانه که توانایی ورود به سیستمهای رایانهای و دردست گرفتن کنترل آنان را دارند.
2-کاربران خانگی که علاقهمند به تغییر دادن عمده نرمافزار و سختافزار رایانهشان هستند تا بتوانند عملکرد آن را بهبود ببخشند و یا قابلیتهای جدید و پیشبینینشدهای به آن بیفزایند.
اگرچه امروزه واژهٔ رخنه کردن بیشتر برای اشاره به افراد گروه اول به کار میرود.
فرهنگ هکری
واژه هک در سال ۱۹5۰، زمانی که هنوز رایانه و فرهنگ دیجیتال وجود نداشت، توسط گردانندگان سیستمهای رادیویی آماتوری و در معنای تغییر برای رسیدن به عملکرد بهتر به کار گرفته شد.
با آغاز دوران دیجیتال و به ویژه عصر کامپیوتر واژه هکر نیز معنایی نویی گرفت و عموماً به یک خردهفرهنگ (جامعهای با یک فرهنگ اشتراکی) متشکل از برنامهنویسان و مهندسان الکترونیک خبرهای اطلاق میگشت که با دادن راهکارهای نو، افق کار با رایانه را گسترش میدادند. اعضای این جامعه (هکرها) نقش بسزایی در بوجود آمدن و همهگیر شدن بسیاری از پدیدههای دوران اینترنت داشتند. پدیدههایی چون سیستمعامل یونیکس، یوزنت، وب و جنبش نرمافزار آزاد. [۲]
زمینه امنیت رایانه
امروزه واژهٔ رخنهگر در فرهنگ عامه به متخصصان امنیت رایانه اطلاق میشود که توانایی نفوذ و کنترل سیستمهای رایانهای را برای هدفهای گوناگون دارند.
برای مثال هکرها تلاش میکنند به اطلاعات سازمانی و محرمانه دست یابند و اطلاعات بهدست آمده را بین خود پخش میکنند. این کاربرد خاص از این واژه برخلاف کاربرد تاریخی کلمه، بار منفی دارد.
انواع هکرها
هکرها و کلاه هایشان را در ادامه همین مطلب بخانید…
هکرهای کلاه هسفید
هکرهای کلاه سفید به آن دسته از هکرها گفته میشود که کارهای مفیدی انجام میدهند، نفوذ می کنند اما بدون نیت بد. دلیل کار آنها معمولاً بررسی امنیت سیستم ها است – چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می گویند. این افراد ممکن است با شرکت ها قراردادی برای کشف نقاط ضعف سیستم آنها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آنها نفوذ کنند. هدفشان نشان دادن ضعف سیستمهای امنیتی شبکههای کامپیوتری میباشند این گروه به نام هکرهای خوب معروف هستند. این دسته نه تنها مضر نیستند بلکه در تحکیم دیواره حفاظتی شبکهها نقش اساسی دارند کلاه سفیدها داری خلاقیت عجیبی هستند معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور میکنند. مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنهگرهای کلاه سیاه. معمولا تمامی گروه های هکری کلاه سفید در اکثر کشور ها به صورت آزادانه فعالیت دارند و تقریبا قانونی هستند.از هکرهای کلاه سفید ایرانی میتوان به هکرهای جنبش مدثر,هکرهای آشیانه و رنجر هکر و تیم های دیگری اشاره کرد[۳]
هکرهای کلاه سیاه
هکر کلاه سیاه در مقابل هکر کلاه سفید قرار دارد و کسی است که برای سود شخصی یا نیتهای غیراخلاقی دست به نفوذ به سیستمها میزند و کارهای مخرب میکنند و سایتها را تخریب کرده یا اطلاعاتی را میدزدند و بنابر قوانین جرایم رایانهای مجرم شناخته میشوند. این همان شخصیتی است که معمولاً در فیلمهای هالیوودی و رسانهها از هکر به نمایش گذاشته میشود. معمولاً بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلاً انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. دوران طلایی این هکرها دهه هشتاد میلادی بود که سیستمهای کامپیوتری تازه در حال گسترش بودند اما امروزه اقتصاددانها تخمین میزنند دیگر کسی نمیتواند از این راه دارای درآمد قابل قبولی باشد و با پیشرفت سیستمهای امنیتی، دیر یا زود این افراد دستگیر و دچار مشکلات جدی خواهند شد. نام دیگر این گروه Crackerاست. کراکرها خرابکارترین نوع هکرها هستند. این گروه به طور کاملاً پنهانی دست به عملیات خراب کارانه میزنند. کلاه سیاهها اولین چیزی که به فکرشان میرسد نفوذ به سیستم قربانی است کلاه سیاهها همه ویروس نویسند و با ارسال ویروس نوشته شده خود بر روی سیستم قربانی به آن سیستم نفوذ پیدا میکند در واقع یک جاسوس بر روی سیستم قربانی میفرستند. همیشه هویت اصلی این گروه پنهان است.
هکرهای کلاهخاکستری
خاکستری ترکیبی است از سیاه و سفید. یک هکر کلاه خاکستری معمولاً چیزی بینابین هکرهای کلاه سیاه و کلاه سفید است.هدف هکرهای کلاه خاکستری استفاده از اطلاعات سایر کامپیوترها به هرمقصودی است ولی صدمهای به کامپیوتر وارد نمیکند. نام دیگر این گروه Whackerمیباشد هدف اصلی واکر استفاده از اطلاعات سایر کامپیوترها به مقصود مختلف میباشد. برخی از آنها در اینترنت چرخ میزنند و وضعیت امنیتی سایتها و سرورهایی که به آن میرسند را چک میکنند اما فقط به نیت یاد گرفتن چیزهای جدید یا کنجکاویهای فنی. این افراد گاهی با کشف یک مشکل، آن را به مدیران سیستم مورد بررسی اطلاع میدهند و حتی گاهی پیشنهاد همکاری برای حل مشکل را نیز با این گزارش همراه میکنند.این گروه کدهای ورود به سیستمهای امنیتی را پیدا کرده و به داخل آن نفوذ میکنند اما سرقت و خراب کاری جز کارهای کلاه خاکستری نیست. بلکه اطلاعات را در اختیار عموم مردم قرار میدهند.[۴]
هکرهای کلاه صورتی
نام دیگر این گروه Booterمیباشد. هکرهای کلاه صورتی سواد برنامهنویسی ندارند وفقط به منظور جلب توجه دیگران و با نرمافزارهای دیگران دست به هک کردن میزنند. در جامعه هکر ها تعداد این نوع هکر ها زیاد است.[۵]
هکر نخبه
هکر نخبه یا الیت، هکری است که در بین هکرهای دیگر اعتبار اجتماعی بالایی دارد. این فرد معمولاً مشکلات امنیتی تا به امروز ناشناخته را کشف میکند و با گزارش آنها ثابت میکند که واقعاً به چیزی دست پیدا کرده که پیش از این ناشناخته بوده. آپدیتهای سیستمعاملها معمولاً محصول کشف و گزارش مشکلات توسط این هکرها هستند. بزرگ ترین گروه ها ازین دسته میتوان به گروه اررور و بلک روتر و لیبرو و اسلایرز و سایبر هتز اشاره نمود این چند تیم در حدود 2500 مشکل در فرایند سیستم ها و امنیت سایت ها را کشف کرده اند.
بچه اسکریپتی
در مقابل یک هکر واقعی، بچه اسکریپتی کسی است که با دانلود و اجرای برنامهها و اسکریپتهایی که افراد باسواد نوشتهاند سایتهای با امنیت ضعیف و دارای مشکلات ایمنی شناخته شده را پیدا کرده و به آنها نفوذ میکند. این بچهها معمولاً سواد چندانی ندارند اما دوست دارند هکر به نظر برسند. خطر اصلی که این افراد را تهدید می کند «جلو افتادن از خود» است. آنها میتوانند صفحه اول یک سایت مشهور که سرورهایش را به روز نکرده را با اجرای یک برنامه یا پیروی از چند راهنمای اینترنتی که در دسترس همه هستند عوض کنند و با اینکار در اطرافیان این احساس را به وجود بیاورند که آدم با سوادی هستند و در نتیجه دیگر هیچ وقت فرصت یا جرات پیدا نکنند که مفاهیم شبکه و کامپیوتر و سیستم عامل و ایمنی را از مرحله مقدماتی یاد بگیرند. سر و صدای این آدمها معمولاً بیشتر از سوادشان است.
نوب
نوب یا نیوبی یا n00bکسی است که تجربه ای در هک ندارد. یک نوب ممکن است به سمت بچه اسکریپتی شدن سوق پیدا کند و هیچ وقت از هک چیزی نفهمد یا ممکن است با برخورد به جامعهای خوب، شروع به یادگیری مفاهیم از پایه بکند و بعد از مدتی به یک هکر واقعی و حتی یک هکر نخبه تبدیل شود.
هکر کلاه آبی
هکر کلاه آبی کسی است که خارج از یک شرکت مشاوره ایمنی، در نرمافزارها به دنبال باگهای امنیتی میگردد و آنها را گزارش میکند. معمولاً شرکتها برنامههایی را که نوشتهاند برای مدتی در اختیار این افراد میگذارند تا مشکلات احتمالی امنیتی آن قبل از عرضه به بازار کشف و حل شود.
هکتیویست
این اصطلاح ترکیبی است از هک و اکتیویسم (فعالیت شاجتماعی). هکتیویستها هکرهایی هستند که برای اعلام و تبلیغ عقیدهشان شروع به هک میکنند. هک آنها ممکن است به شیوه یک بچه اسکریپتی و مثلاً با هدف تغییر صفحه اول یک سایت دولتی به شعار دلخواه این افراد انجام شود یا واقعاً نفوذی باشد به یک سرور به منظور دسترسی به اطلاعات محرمانه یک دولت و انتشار آن به نفع دیگران یا حتی نوشتن یک برنامه برای دادن امکانات به افراد مختلف.
پانویس
- رخنهگر، واژهٔ مصوب فرهنگستان زبان و ادب فارسی به جای hackerدر انگلیسی و در حوزهٔ رایانه است. «فرهنگ واژههای مصوّب فرهنگستان: ۱۳۷۶ تا ۱۳۸۵، بخش لاتین، صفحهٔ ۱۰۴» (فارسی). وبگاه رسمیفرهنگستان. بازبینیشده در ۲۶ خرداد ۱۳۸۹.
- How To Become A Hacker, Eric Steven Raymond (2001), Thyrsus Enterprises
- «انواع هکرها». نویسهها، هجدهم آذر ۱۳۹9. بازبینیشده در سیزدهم ۱۳۹۱.
- «انواع هکرها». نویسهها، هجدهم آذر ۱۳۹۰. بازبینیشده در سیزدهم ۱۳۹۱.
- «انواع هکرها». نویسهها، هجدهم آذر ۱۳۹۰. بازبینیشده در سیزدهم ۱۳۹۱.
منابع
- Wikipedia contributors, «Hacker (computing),» Wikipedia, The Free Encyclopedia. Hacker
http://hackerfa.tk
منابعی برای مطالعهٔ بیشتر
- Kevin Beaver, Hacking for dummies, Wiley Publishing, ۲۰۰۴