گذر
آشنایی با نفوذگران و راههای نفوذگری
آریان بیانینژاد
دنیای امروز عصر اطلاعات و ارتباطات است و دسترسی به این اطلاعات توسط رایانهها، اینترنت و شبکههای کوچک محلی یا .... امکانپذیر است.
قسمت اول
آریان بیانینژاد
دنیای امروز عصر اطلاعات و ارتباطات است و دسترسی به این اطلاعات توسط رایانهها، اینترنت و شبکههای کوچک محلی یا .... امکانپذیر است. در این میان افرادی وجود دارند که همراه با پیشرفت علم کامپیوتر و حرفهای شدن برنامههای کاربردی، پیشرفت فوقالعادهای را کسب کردند. هکرها افرادی هستند که آنقدر به سیستمهای شبکهای، کامپیوتر، الگوریتمهای یک شبکه و راههای نفوذ به آن آشنایی دارند که میتوانند با دانش وسیع خود به شبکهها نفوذ کنند.
هکرها مجرم نیستند!
شاید خیلیها فکر کنند که هکرها افرادی هستند که هدفشان سودجویی، خرابکاری و یا اذیت و آزار دیگران است و برای پیشرفت اینترنت، کامپیوتر، شبکه و رایانه مثمرثمر نیستند، اما هکرها افرادی بسیار هوشمندند که به تمام الگوریتمهای شبکه، برنامهها، سیستمعاملها، تکتک فایلهای آنها توجه دارند تا بتوانند در آنان نقاط ضعفی را پیدا کنند و بتوانند به آنها نفوذ کنند. چه بسا که در شرکتهای بزرگ، امنیت حائز اهمیت است بنابراین برای حفظ امنیت (security) خود از هکرهای قدرتمند و توانا استفاده میکنند زیرا آنها همانطور که با راههای نفوذ آشنایی کامل دارند به همان نسبت به راههای ضد نفوذ و امنیتی آگاه هستند.
هکرها از لحاظ فعالیت و اهداف به چند دسته تقسیم میشوند که عبارتند از:
۱ -کلاهسفید (white hat)
۲ -کلاهسیاه (black hat)
۳ -کلاهصورتی
کلاهسفید (white hat)
این نوع از هکرها بسیار کمیاب هستند و در ارتباط با شبکه و پروتکلها و راههای نفوذ بسیار آگاه هستند. هدف این گروه از هکرها کشف نقاط ضعف و راههای نفوذ به سیستمعاملها یا شبکه است و بعد از نفوذ، هیچگونه اهداف خرابکارانهای ندارند و بیشتر در زمینه امنیت تلاش میکنند.
کلاهسیاه (black hat)
این دسته از هکرها از لحاظ آگاهی و آشنایی با راههای نفوذ و شبکه همانند هکران کلاهسفید هستند اما اهدافشان دقیقا با کلاهسفیدها متفاوت است این گروه اهداف خرابکارانهای دارند و بعد از نفوذ به خرابکاری میپردازند و امنیت برای آنها مهم نیست.
کلاهصورتی:
این گروه بهطور کلی نمیتوان به آنها هکر یا نفوذگر گفت زیرا آنها از برنامههای هکرهایی مانند: (کلاهسفید - کلاهسیاه) استفاده میکنند و خود قادر به کشف حفرههای امنیتی نیستند و در زمینه هک از تمام گروههای فوق بیشتر ادعا دارند.
هکرها برای هک کردن یک وبسایت (WEB HACKING) یا یک کامپیوتر (CLINTE HACKING) از چه روشهای استفاده میکنند؟
کسانی که در سطح مبتدی قرار دارند و اطلاعات ناچیزی در ارتباط با هک میدانند بر این باورند که هکرها از طریق شبکه نفوذ میکنند! در حالی که هکرها برای نفوذ به یک وب سرور یا یک کامپیوتر از مشکلات برنامهنویسی آن سرویس دهندهها مانند سیستم عاملها (WINDOWS - LINUX - FREE BSD - SOLARIS) و سرویس دهندههای وب مانند (APACHE-IIS) استفاده میکنند.
این روش یکی از روشهای بسیار قدیمی و همیشگی و پیشرفته هک است که کمتر کسی با پیدا کردن این نوع حفرههای امنیتی آشنایی دارد و بیشتر هکرها از برنامههای هکینگ آماده شده توسط گروههای امنیتی و هکرهای قدرتمند استفاده میکنند.
ارسال نظر