معرفی انواع هکرها
معرفی انواع هکرها
واژههای هک و هکر به عنوان یکی از اصطلاحات پرکاربرد دنیای امنیت اطلاعات و تست نفوذپذیری/ارزیابی امنیتی هستند که این روزها تبدیل به عباراتی عمومی شده اند و تقریبا کمتر کسی را می توان یافت که آنها را نشنیده باشد. اولین تصوری که از این واژه در ذهن عموم ایجاد می شود، یک فرد بدخواه و یا فرصت طلب است که معمولا با استفاده از دانش بسیار بالای کامپیوتری خود می تواند به سیستم های مختلف نفوذ کرده و از آنها سوء استفاده نماید. اما در حوزه امنیت اطلاعات، هکرها همیشه بدخواه و یا دارای انگیزه های شخصی نمیباشند و یا حتی ممکن است برخی از آنها دانش بسیار بالایی هم در حوزه فناوری اطلاعات نداشته باشند. در این پست سعی می شود یک تقسیم بندی از انواع هکرها با توجه به هدف، مهارت و سطح دانش آنها ارائه شده و به معرفی هریک بپردازیم.
دسته بندی هکرها
همانطور که گفته شد هکرها افرادی حرفهای هستند که برای پیدا کردن حفرههای یک سیستم کار میکند و سعی در نفوذ به آن حفره دارند تا بتواند به شرکت سازنده این سیستم در بهبود امنیت کمک کنند. ولی این تنها دستهبندی هکرها نیست و هکرهای زیادی وجود دارند که بعضی با همین نیت عمل میکنند و بعضیها با نیتهای شوم.
1) هکر های نخبه (Elite Hackers)
معتبرترین دسته هکرهای که از تواناییهای بسیار بالایی برخوردار هستند و همواره مورد تحسین تمام دسته هکرها قرار میگیرند، هکرهای نخبه هستند. این هکرها وظیفه ممکن کردن، غیرممکنها را برعهده دارند و به دنبال راههای نفوذ در سیستمهایی هستند تا آنها را از هر لحاظ تست و مقاومسازی کنند. از معروفترین گروههای هکرهای نخبه میتوان به ارور، بلک روتر، لیبرو، سایبر هتز و اسلایرز اشاره کرد که تا الآن به بیش 2500 حفره امنیتی در سیستمهای مختلف نفوذ کردهاند و دلیل اصلی آپدیتهای یک سیستم مانند سیستمعاملها همین نفوذها است.
2) هکرهای کلاه سفید (White Hat Hackers)
اگر تا الآن درزمینهٔ هکرها مطالعاتی داشته باشید، احتمالاً اسم این دسته را زیاد شنیدهاید. هکرهای کلاه سفید اشاره دارد به هکرهای قانونمند که اخلاق اولین سرلوحهی آنها است و میتوان بهعنوان هکرهای اصیل نیز از آنها یادکرد زیرا این هکرها اهداف اولیه هکرها را دنبال میکنند.
هکرهای کلاه سفید با سازمانها همکاری میکنند و سعی در کشف حفرههای امنیتی سیستمها دارند تا بتوانند به این سازمانها در بهبودی سیستمشان کمک کنند. به این کار که با اهداف خوب انجام میشود تست نفوذ هم گفته میشود. هکرهای کلاه سفید ازآنجاییکه با اهداف خوب فعالیت میکنند، میتوانند بهصورت آزادانه به فعالیتهای خود برسند و در اکثر موارد از هکرهای کلاه سفید برای مقابله با هکرهای کلاه سیاه کمک گرفته میشود.
3) هکرهای کلاه سیاه (Black Hat Hackers)
این گروه در مقابل هکرهای کلاه سفید هستند و همان گروه مخوفی هستند که مردم را به ترس و وحشت میاندازند. این گروه همواره مورد خشم هکرهای کلاه سفید هستند و باعث بدنامی هکرها.
هکرهای کلاه سیاه با اهداف شومی مانند اختلال در یک سیستم و یا سو استفاده از اطلاعات یک سازمان دست به نفوذ میزنند و اخلاق در مرام این افراد جایی ندارد. هکرهای کلاه سیاه برعکس هکرهای کلاه سفید هستند و مجرم شناخته میشوند و اگر آنها را پیدا کنند بهسرعت دستگیر میشنود.
خطرناکترین دسته هکرهای کلاه سیاه معروف به کرکر (Cracker) هستند که قصدی جز خرابکاری ندارند. البته تو ایران و روسیه از این گروه استقبال زیادی میشود و دلیل آنها کرک کردن سیستمعاملها، نرمافزارها، بازیها و موارد از این قبیل. از معروفترین گروههای کرکر که درزمینهٔ ویدیو گیم ها فعالیت میکنند میتوان به CPY، CODEX، RELOADED، SKIDROW، 3MD، PROPHET اشاره کرد.
4) هکرهای کلاه خاکستری (Grey Hat Hackers)
هکرهای کلاه خاکستری، ترکیبی از دودسته کلاه سفید و کلاه سیاه هستند که در اینترنت چرخ میزنند و به سیستمهای مختلف نفوذ میکنند با نیتهای مختلف ولی هیچوقت به سیستمها صدمه نمیزنند. هکرهای کلاه خاکستری به واکرها (Whacker) هم معروف هستند که از اطلاعات در اهداف مختلف استفاده میکنند.
خود این گروه هم به دو شکل کار میکند، ممکن است وارد یک سیستم شوند و مشکلات آن را بررسی کرده و بعد از پیدا کردن مشکل به مدیرهای آن سیستم اطلاع دهند و حتی به آنها کمک کنند تا این مشکل رفع شود. این گروه ازاینجهت به شکل هکرهای کلاه سفید عمل میکند.
در مقابل ممکن است به یک سیستم نفوذ کنند و اطلاعات آن سیستم را در دسترس عموم قرار دهند مانند اطلاعات محرمانه یک سازمان اطلاعاتی که نباید جایی منتشر شود. ازاینجهت به شکل هکرهای کلاه سیاه عمل میکنند ولی هیچ زمان مانند هکرهای کلاه سیاه به یک سیستم ضربه نمیزنند و هدفشان خرابی به بار آوردن نیست.
5) هکرهای کلاه آبی (Blue Hat Hackers)
این گروه مانند هکرهای کلاه سفید عمل میکنند و در سیستمها به دنبال حفره امنیتی میگردند. تنها تفاوتی که این گروه با هکرهای کلاه سفید دارد این است که به طور مستقیم با سازمان تعامل ندارد و بیرون سازمان فعال هستند. سازمانها برای تستهای امنیتی این گروه سیستم خود را چند هفته قبل از انتشار در اختیار این گروه میگزارد تا آنها سیستم را چک کنند.
6) هکرهای کلاه صورتی (Pink Hat Hackers)
هکرهای کلاه صورتی بیشتر از دستههای دیگر رؤیت میشوند و دارای دانش بالایی نیستند. بعضی از آنها هیچچیز درباره برنامه نویسی نمیدانند و بعضی دیگر چیزهایی شنیدهاند ولی هیچکدام توانایی برنامه نویسی ندارند و درواقع این افراد از ابزارهای دیگر هکرها برای هک کردن استفاده میکنند. به این نوع هکرها که بهوفور هم پیدا میشوند بوتر (Booter) نیز گفته میشود.
7) جوجه هکرها (Script Kiddies)
جوجه هکرها یا بچه اسکریپتیها مانند هکرهای کلاه صورتی هستند و دارای سواد برنامه نویسی نیستند ولی سروصدایی زیادی دارند و آنقدر از خود تعریف میکنند تا طرف مقابل را خسته کنند. این افراد با استفاده از اینترنت و آموزشهای آن به یک سایت که مشکل امنیتی دارد و حالا به هر دلیل دیتابیس خود را بهروز نکرده حمله میکنند و بعد از موفقیت دیگران نمیتوان جلوی این افراد گرفت. این گروه تنها کاری که میکنند به خود صدمه زدن است زیرا به دلیل حرف زیاد هیچوقت به سمت مفاهیم پایهای مانند شبکه نمیروند و هیچوقت یک هکر نمیشوند.
8) تازه کارها (Noob Hackers)
اصطلاح نوب فقط به دستهی خاصی از هکرها اشاره ندارد و به تمام افرادی که وارد کاری میشوند ولی در آن مهارت ندارند و تازهکار هستند اشاره دارد. کلمه نوب در بین گیمرها نیز بسیار رواج دارد و اگر تا الآن به سمت گیم رفته باشید این اصطلاح را شنیدهاید و زمانی گفته میشود که یک فرد نمیتواند درست بازی کند و باعث خراب شدن بازی میشود در این زمان به او نوب میگویند.
نوب ها در دنیای هک هم همین هستند و میتواند سه انتخاب کنند. اول اینکه کلاً از دنیای هک خارج شوند و دیگر اسم هک را نیاورند. دوم اینکه میتواند به دسته جوجه هکرها بپیوندد. سوم که انتخاب سختی هم است شروع به فراگیری کنند و به یک هکر واقعی تبدیل شوند.
9) هکرهای کلاه قرمز
این افراد هکرهای بسیار قدرتمندی هستند که برنامههایی درزمینهٔ هک نوشته و بهینهسازی کردهاند و میتوان بهعنوان خطرناکترین هکرها از آنها یادکرد. اما این گروه به دودسته تقسیم میشوند که اولی هکرهای نخبه هستند (خطرناکترین هکرها) و دومی جوجه هکرها (باعث تأسف) که به هرکدام اشاره کردیم.
10) هکتویست
این گروه اشاره دارد به گروههایی که از ترکیب هک و فعالیت اجتماعی (اکتیویسم) که برای تبلیغ و اعلام عقایدشان شروع به هک کردن میکنند. این افراد ممکن از هر دسته باشند چه از دسته جوجه هکرها یا هکرهای نخبه که با توجه به تواناییهایشان دست به هک یک سایت کوچک یا یک سازمان بزرگ میزنند تا بتوانند عقاید خود را در آن منتشر کنند.
لطفا دیدگاه خود در رابطه با مقاله معرفی انواع هکرها درج نمایید.
موفق باشید.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.