منظور از هکر های کلاه سفید چیست و چه کاری انجام می دهند؟ - یادداشت سریع

منظور از هکر های کلاه سفید چیست و چه کاری انجام می دهند؟

به گزارش یادداشت سریع، وب سایت تکراتو: منظور از هکرهای کلاه سفید چیست؟ در این مطلب قصد آنالیز این موضوع را داریم. یک هکر کلاه سفید عملکردی متفاوت دارد و هدف او از هک نیز چیز دیگری است.

منظور از هکر های کلاه سفید چیست و چه کاری انجام می دهند؟

بهتر است قبل از بررسی اینکه منظور از هکرهای کلاه سفید چیست ، به سراغ تعریفی از تاریخچه، هک و هکر برویم. تاریخچه استفاده از واژه هک و هکر به استفاده از آن در مؤسسه فناوری ماساچوست در سال 1960 برمی گردد ومعنی اصلی آن سود بردن از یک روش سریع و هوشمندانه برای حل مسئله ای تکنیکی بوده است.

در تعریفی ساده هک (hack) به معنی وارد شدن و دزدی اطلاعات یا تغییر دادن آن ها است. اما هکر کیست؟ هکر فردی است که توانایی هک کردن را داشته باشد. یعنی بتواند عمل ورود و دزدی اطلاعات را انجام دهد.

معمولاً این افراد ضریب هوشی بالا، سرعت عمل فوق العاده و آگاه هستند. کار هکرها هم می تواند گروهی باشد و هم فردی. اینها تعریف ساده ای از هک و هکر بود.

هکرها دسته بندی متفاوتی دارند و انگیزه آنها از ورود به سیستم ها و دزدیدن اطلاعات نیز متفاوت است. همه هکرها بد نیستند، هکرهای خوب هم داریم. بنابراین می توان گفت که هکرها همگی مخرب و دزد و وحشتناک نیستند. معمولاً هکرها براساس فعالیت و هدفشان از نفوذ به سیستم های رایانه ای در دسته های زیر قرار می گیرند:

  • هکرهای کلاه سفید
  • هکرهای کلاه سیاه
  • هکرهای کلاه خاکستری
  • هکرهای کلاه صورتی
  • هکر نخبه
  • بچه اسکریپت
  • نوب
  • هکر کلاه آبی

البته در بین این انواع دسته بندی ها، در این مطلب هکرهای کلاه سفید مورد بررسی قرار می گیرند. به بررسی هکرهای کلاه سفید ، نحوه عملکرد آنها، هدف از نفوذ آنها به سیستم ها، مهارت های آنها و انواع هکرهای کلاه سفید می پردازیم.

منظور از هکرهای کلاه سفید چیست؟

هکرهای کلاه سفید (White Hat Hacker) به گروهی از هکرها گفته می شوند که کارهای مفیدی انجام می دهند، نفوذ می کنند اما نیت بدی ندارند. علت اصلی نفوذ این گونه هکرها به سیستم ها معمولاً بررسی امنیت یک سیستم است. البته این کار در جامعه امنیت کامپیوتری تست نفوذ گفته می گردد. این افراد ممکن است با شرکت ها قراردادی برای کشف نقاط ضعف سیستم آن ها ببندند و کوشش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آن ها نفوذ کنند.

بنابراین در این نوع نفوذ هدف نشان دادن ضعف سیستم های امنیتی شبکه های کامپیوتری است. این گروه به نام هکرهای خوب معروف هستند. پس هکرهای کلاه سفید نه تنها مضر نیستند بلکه در تحکیم دیواره حفاظتی شبکه ها نقش اساسی دارند.

هکرهای کلاه سفید اطلاعات را دستکاری نمی کنند، جاسوسی نمی کنند و به پخش ویروس نیز نمی پردازند.

هکرهای کلاه سفید با هدف آگاهی کاربران از حفره ها و آسیب پذیری های موجود اقدام به هک می کنند؛ مخترع وب نیز خود جزو هکرهای کلاه سفید بوده است این دسته از هکرها معمولا توسط شرکت های مختلف تجاری و سازمان های اداری استخدام می شوند تا از میزان آسیب پذیری سیستم های مختلف گزارشاتی ارائه کنند.

البته بعضی از هکرهای کلاه سفید هم بدون کسب اجازه از شرکت های مختلف فعالند ولی قوانین را نقض نمی کنند و دست به اقداماتی جالب و خلاقانه می زنند. هکرهای کلاه سفید متخصصان و کامپیوتر دوستانی هستند که سعی می کنند مسائل امنیتی در یک سیستم کامپیوتری را پیدا و آنها را رفع کنند.

هکرهای کلاه سفید به چه مهارت هایی احتیاج دارند؟

فردی که نقش یک هکر کلاه سفید را دارد ضروری است تا مهرات هایی ویژه نیز داشته باشد. هکرهای قانونی بیشتر به فکر یاری و تامین امنیت هستند تا بتوانند مانع ایجاد مسائل امنیتی شوند. اما مهارت هایی که برای هکرهای کلاه سفید ضروری است، کدام ها هستند؟

اول: مهارت های مقدماتی

منظور از مهارت های مقدماتی، مهارت هایی است که هر هکر حتی قبل از اینکه بخواهد هک کند باید به آنها مسلط باشد.

مهارت های پایه ای کامپیوتر

هکرهای کلاه سفید بدون شک احتیاج به مهارت های پایه ای کامپیوتر دارند. این مهارت ها البته چیزی شبیه به ساخت یک فایل Word و یا گشت زدن در اینترنت نیست بلکه هکر باید بتواند با محیط فرمان ویندوز کار کند، قسمت رجیستری را ویرایش کند و پارامترهای شبکه خود را تعریف نماید.

مهارت های شبکه

هکرهای کلاه سفید به آموزش مفاهیم اولیه شبکه احتیاج دارند که از جمله می توان به موارد زیر اشاره نمود:

  • DHCP
  • NAT
  • Sub netting
  • IPv4
  • IPv6
  • Public v Private IP
  • DNS
  • Routers and Switches
  • VLANs
  • OSI model
  • MAC addres
  • ARP

مهارت های لینوکس

داشتن مهارت در لینوکس نیز به شدت برای یک هکر مهم است. تقریبا تمام ابزارهایی که یک هکر به آن احتیاج دارد، برای لینوکس ساخته می گردد. همچنین لینوکس به شما امکاناتی را می دهد که ویندوز در اختیار شما قرار نمی دهد.

برنامه های Wireshark یا Tcpdump

Wireshark رایج ترین ابزار برای بررسی یا Sniff کردن پروتکل ها است. برنامه Tcpdump نیز یک بررسیگر پروتکل تحت محیط فرمان است. هر دو ابزار برای بررسی کردن ترافیک TCP/IP برای هکرهای کلاه سفید لازمند.

مجازی سازی

برای هک راحت تر باید یک نرم افزار مجازی سازی مانند VirtualBox یا VMWare را انتخاب و در ان مهارت داشت. نرم افزارهای مجازی سازی در واقع برای تست نفوذ لازمند. نفوذهای خود را قبل از پیاده سازی در دنیای واقعی در این محیط آزمایش کنید.

مفاهیم امنیت

هکرهای کلاه سفید باید با تمام مفاهیم و تکنولوژی های امنیتی به خوبی آشنا باشند. برای اینکه بتوان از موانع امنیتی عبور کرد آشنایی با این مفاهیم ضروری است.

یک هکر باید بداند که چیزهایی مانند PKI,SSL, IDS, Firewalls و امثال اینها چی هستند و چگونه کار می کنند.

تکنولوژی بی سیم

برای اینکه بتوان یک شبکه بی سیم را هک کرد، ابتدا باید از نحوه عملکرد آن آگاه شد. آشنایی با موضوعاتی چون الگوریتم های رمز گذاری (WEP, WPA, WPA2) و WPS و فهمیدن مسائلی همچون پروتکل ها برای برقراری ارتباط ضروری است.

دوم: مهارت های متوسط

دانستن مهارت های متوسط هم برای هکرهای کلاه سفید مهم است. زیرا یاری می نماید که هکر به سطح پیشرفته تری برسد و بتواند خود کارهایش را بدون اتکا به دیگر هکرها انجام دهد.

برنامه نویسی

هکر باید دانش برنامه نویسی داشته باشد در غیر اینصورت همواره احتیاجمند دیگر هکرها خواهد بود. عدم اطلاع از برنامه نویسی کارایی شما را کاهش می دهد. یک هکر قانونی باید قدرت خود در برنامه نویسی را افزایش دهد. هکرهای کلاه سفید باید حداقل به یکی از زبان های اسکریپتی برنامه نویسی مسلط باشند.

مهارت های پایگاه داده

اگر بخواهید به درستی پایگاه های داده را هک کنید، باید نحوه کارکرد پایگاه های داده را بدانید و این شامل زبان SQL است. تسلط بر یکی از پایگاه های داده SQL Server, Oracle, MySQL نیز مهم است.

نرم افزارهای تحت وب

هرچه یک هکر بیشتر با نرم افزارها و نحوه عملکرد آنها آشنا باشد، پیروز تر خواهد بود.

آشنایی با اصول رمزنگاری

هکرهای کلاه سفید لازم نیست که یک رمزنگار ماهر باشند اما هرچه بیشتر با نقاط ضعف و قدرت الگوریتم های رمزنگاری آشنا باشند، راحت تر می توانند آنها را هک کنند. به علاوه یک هکر می تواند از تکنیک های رمزنگاری برای مخفی کردن فعالیت های خود استفاده کند.

سوم: مهارت های حرفه ای

ازجمله مهارت های حرفه ای که یک هکر به آن احتیاج دارد به توضیح زیر هستند:

خلاقانه فکر کردن

همواره یک راه برای هک کردن یک سیستم وجود دارد. یک هکر خلاق به دنبال مسیرهای جدید و روش های متفاوتی برای هک است.

مهارت حل مشکل

هکر با مسائل حل نشده روبرو است که باید بتواد آنها را حل نماید. حل چنین مسائلی باعث می گردد هکر با تفکر تحلیلی خو بگیرد. به همین دلیل هکر باید دقیقا تشخیص دهد که مشکل کجاست تا آن را حل نماید.

آشنایی با تعدادی از برترین هکرهای کلاه سفید در دنیا

تا اینجا در خصوص اینکه منظور از هکرهای کلاه سفید چیست ، چرا به یک سیستم نفوذ می کنند، هکرهای کلاه سفید به چه مهارت هایی احتیاج دارند، سخن گفته شد. در اینجا قصد داریم تعدادی از برترین هکرهای کلاه سفید دنیا را معرفی کنیم.

استیو وزنیاک (Stephan Wozniak)

استیون گَری وازنیَک مشهور به استیو وازنیک یک مهندس کامپیوتر، مخترع و دانشمند آمریکایی است که در 26 سالگی همراه با رونالد وین و استیو جابز کمپانی اپل را در سال 1976 تأسیس کرد.

استفان وزنیاک متولد 11 آگوست 1950 سن خوزه کالیفورنیا است. در سال 1969 وازنیک به دلیل هک کردن سیستم دانشگاه کلرادو بولدر که در آن به عنوان دانشجوی سال اولی تحصیل می کرد از آنجا اخراج شد. وی یکی از هکرهای کلاه سفید است.

تیم برنرز لی (Tim Berners Lee)

سر تیموتی جان برنرز لی زادهٔ 8 ژوئن 1955 در لندن، دانشمند بریتانیایی علوم رایانه، استاد دانشگاه ام آی تی، استاد و پژوهشگر دانشگاه ساوثهمپتون و ریاست کنسرسیوم وب دنیا گستر است و تکامل وب را تحت نظر دارد. به گفتهٔ تیم برنرزلی، وب هم مانند بیشتر انسان ها پس از 20 سالگی به مرحله اصلی شکوفایی خود رسیده است.

لینوس توروالدز (Linus Torvalds)

لینوس بندیکت توروالدز زاده 28 دسامبر 1969 در هلسینکی فنلاند، یک مهندس نرم افزار فنلاندی آمریکایی است که به خاطر شروع و توسعهٔ هسته لینوکس و همچنین نرم افزار گیت شناخته می گردد. او پس از چندی معمار ارشد پروژهٔ هسته لینوکس شد و هم اکنون مسئولیت هماهنگ کنندهٔ پروژه (هسته لینوکس) را بر عهده دارد. وی از جمله هکرهای کلاه سفید برتر است.

سیتومو شیمومورا (Tsutomu Shimomura)

شیمومورا فیزیکدان و متخصص امنیت اطلاعات آمریکایی متولد 23 اکتبر 1964 ژاپن است. وی نمونه شاخص یک هکر کلاه سفید است و هم اکنون مدیر عامل و مدیر فناوری کمپانی Neofocal Systems است.

ریچارد متیو استالمن (Richard Matthew Stallman)

ریچارد متیو استالمن که با نام RMS نیز شناخته می گردد با جنبش ها و فعالیت های آزادی خواهانه در زمینه نرم افزار، ایجاد کننده پروژه GNU بوده است. استالمن متولد 16 مارچ 1953 در شهر نیویورک است.

جووانا راتکوفسکا (Joanna Rutkowska)

زن هایی پیروز نیز در دنیای تکنولوژی حضور دارند. جووانا راتکوفسکا در این میان پیروز بوده و توانسته یکی از هکرهای کلاه سفید برتر باشد. خانم جوانا متولد 1981 لهستان یک محقق امنیت کامپیوتر است و به خاطر تحقیقاتش در زمینه امنیت سطح پایین و بدافزارها، شناخته شده است.

هکرهای کلاه سفید چیست ، موضوع اصلی این مقاله بود. دسته بندی هکرها و اینکه عملکرد هکرهای کلاه سفید چگونه است، مورد بررسی قرار رفت. همچنین با مهرات هایی که یک هکر کلاه سفید باید داشته باشد نیز آشنا شدیم.

منبع: برترین ها
انتشار: 15 مرداد 1398 بروزرسانی: 6 مهر 1399 گردآورنده: fastnote.ir شناسه مطلب: 232

به "منظور از هکر های کلاه سفید چیست و چه کاری انجام می دهند؟" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "منظور از هکر های کلاه سفید چیست و چه کاری انجام می دهند؟"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید