آشنایی با نفوذگران و راه‌های نفوذگری

قسمت اول

آریان بیانی‌نژاد

دنیای امروز عصر اطلاعات و ارتباطات است و دسترسی به این اطلاعات توسط رایانه‌ها، اینترنت و شبکه‌های کوچک محلی یا .... امکان‌پذیر است. در این میان افرادی وجود دارند که همراه با پیشرفت علم کامپیوتر و حرفه‌ای شدن برنامه‌های کاربردی، پیشرفت فوق‌العاده‌ای را کسب کردند. هکرها افرادی هستند که آن‌قدر به سیستم‌های شبکه‌ای، کامپیوتر، الگوریتم‌های یک شبکه و راه‌های نفوذ به آن ‌آشنایی دارند که می‌توانند با دانش وسیع خود به شبکه‌ها نفوذ کنند.

هکرها مجرم نیستند!

شاید خیلی‌ها فکر کنند که هکرها افرادی هستند که هدفشان سودجویی، خرابکاری و یا اذیت و آزار دیگران است و برای پیشرفت اینترنت، کامپیوتر، شبکه و رایانه مثمرثمر نیستند، اما هکرها افرادی بسیار هوشمندند که به تمام الگوریتم‌های شبکه، برنامه‌ها، سیستم‌عامل‌ها، تک‌تک فایل‌های آنها توجه دارند تا بتوانند در آنان نقاط ضعفی را پیدا کنند و بتوانند به آنها نفوذ کنند. چه بسا که در شرکت‌های بزرگ، امنیت حائز اهمیت است بنابراین برای حفظ امنیت (security) خود از هکرهای قدرتمند و توانا استفاده می‌کنند زیرا آنها همان‌طور که با راه‌های نفوذ آشنایی کامل دارند به همان نسبت به راه‌های ضد نفوذ و امنیتی آگاه هستند.

هکرها از لحاظ فعالیت و اهداف به چند دسته تقسیم می‌شوند که عبارتند از:

۱ -کلاه‌سفید (white hat)

۲ -کلاه‌سیاه (black hat)

۳ -کلاه‌صورتی

کلاه‌سفید (white hat)

این نوع از هکرها بسیار کمیاب هستند و در ارتباط با شبکه و پروتکل‌ها و راه‌های نفوذ بسیار آگاه هستند. هدف این گروه از هکرها کشف نقاط ضعف و راه‌های نفوذ به سیستم‌عامل‌ها یا شبکه است و بعد از نفوذ، هیچ‌گونه اهداف خرابکارانه‌ای ندارند و بیشتر در زمینه امنیت تلاش می‌کنند.

کلاه‌سیاه (black hat)

این دسته از هکرها از لحاظ آگاهی و آشنایی با راه‌های نفوذ و شبکه همانند هکران کلاه‌سفید هستند اما اهدافشان دقیقا با کلاه‌سفیدها متفاوت است این گروه اهداف خرابکارانه‌ای دارند و بعد از نفوذ به خرابکاری می‌پردازند و امنیت برای آنها مهم نیست.

کلاه‌صورتی:

این گروه به‌طور کلی نمی‌توان به آنها هکر یا نفوذگر گفت زیرا آنها از برنامه‌های هکرهایی مانند: (کلاه‌سفید - کلاه‌سیاه) استفاده می‌کنند و خود قادر به کشف حفره‌های امنیتی نیستند و در زمینه هک از تمام گروه‌های فوق بیشتر ادعا دارند.

هکرها برای هک کردن یک وب‌سایت (WEB HACKING) یا یک کامپیوتر (CLINTE HACKING) از چه روش‌های استفاده می‌کنند؟

کسانی که در سطح مبتدی قرار دارند و اطلاعات ناچیزی در ارتباط با هک می‌دانند بر این باورند که هکرها از طریق شبکه نفوذ می‌کنند! در حالی که هکرها برای نفوذ به یک وب سرور یا یک کامپیوتر از مشکلات برنامه‌نویسی آن سرویس دهنده‌ها مانند سیستم عامل‌ها (WINDOWS - LINUX - FREE BSD - SOLARIS) و سرویس دهنده‌های وب مانند (APACHE-IIS) استفاده می‌کنند.

این روش یکی از روش‌های بسیار قدیمی و همیشگی و پیشرفته هک است که کمتر کسی با پیدا کردن این نوع حفره‌های امنیتی آشنایی دارد و بیشتر هکرها از برنامه‌های هکینگ آماده شده توسط گروه‌های امنیتی و هکرهای قدرتمند استفاده می‌کنند.