معرفی انواع هکرها

ارسال توسط محمد محسن خاشعی نژاد

1403/06/04

در تاریخ 1403/06/05

معرفی انواع هکرها

واژه‌های هک و هکر به عنوان یکی از اصطلاحات پرکاربرد دنیای امنیت اطلاعات و تست نفوذپذیری/ارزیابی امنیتی هستند که این روزها تبدیل به عباراتی عمومی شده اند و تقریبا کمتر کسی را می توان یافت که آنها را نشنیده باشد. اولین تصوری که از این واژه در ذهن عموم ایجاد می شود، یک فرد بدخواه و یا فرصت طلب است که معمولا با استفاده از دانش بسیار بالای کامپیوتری خود می تواند به سیستم های مختلف نفوذ کرده و از آنها سوء استفاده نماید. اما در حوزه امنیت اطلاعات، هکرها همیشه بدخواه و یا دارای انگیزه های شخصی نمی‌باشند و یا حتی ممکن است برخی از آنها دانش بسیار بالایی هم در حوزه فناوری اطلاعات نداشته باشند. در این پست سعی می شود یک تقسیم بندی از انواع هکرها با توجه به هدف، مهارت و سطح دانش آنها ارائه شده و به معرفی هریک بپردازیم.

دسته بندی هکرها

همان‌طور که گفته شد هکرها افرادی حرفه‌ای هستند که برای پیدا کردن حفره‌های یک سیستم کار می‌کند و سعی در نفوذ به آن حفره دارند تا بتواند به شرکت سازنده این سیستم در بهبود امنیت کمک کنند. ولی این تنها دسته‌بندی هکرها نیست و هکرهای زیادی وجود دارند که بعضی با همین نیت عمل می‌کنند و بعضی‌ها با نیت‌های شوم.

1) هکر های نخبه (Elite Hackers)

معتبرترین دسته هکرهای که از توانایی‌های بسیار بالایی برخوردار هستند و همواره مورد تحسین تمام دسته هکرها قرار می‌گیرند، هکرهای نخبه هستند. این هکرها وظیفه ممکن کردن، غیرممکن‌ها را برعهده دارند و به دنبال راه‌های نفوذ در سیستم‌هایی هستند تا آن‌ها را از هر لحاظ تست و مقاوم‌سازی کنند. از معروف‌ترین گروه‌های هکرهای نخبه می‌توان به ارور، بلک روتر، لیبرو، سایبر هتز و اسلایرز اشاره کرد که تا الآن به بیش 2500 حفره امنیتی در سیستم‌های مختلف نفوذ کرده‌اند و دلیل اصلی آپدیت‌های یک سیستم مانند سیستم‌عامل‌ها همین نفوذها است.

2) هکرهای کلاه سفید (White Hat Hackers)

اگر تا الآن درزمینهٔ هکرها مطالعاتی داشته باشید، احتمالاً اسم این دسته را زیاد شنیده‌اید. هکرهای کلاه سفید اشاره دارد به هکرهای قانونمند که اخلاق اولین سرلوحه‌ی آن‌ها است و می‌توان به‌عنوان هکرهای اصیل نیز از آن‌ها یادکرد زیرا این هکرها اهداف اولیه هکرها را دنبال می‌کنند.

هکرهای کلاه سفید با سازمان‌ها همکاری می‌کنند و سعی در کشف حفره‌های امنیتی سیستم‌ها دارند تا بتوانند به این سازمان‌ها در بهبودی سیستمشان کمک کنند. به این کار که با اهداف خوب انجام می‌شود تست نفوذ هم گفته می‌شود. هکرهای کلاه سفید ازآنجایی‌که با اهداف خوب فعالیت می‌کنند، می‌توانند به‌صورت آزادانه به فعالیت‌های خود برسند و در اکثر موارد از هکرهای کلاه سفید برای مقابله با هکرهای کلاه سیاه کمک گرفته می‌شود.

3) هکرهای کلاه سیاه (Black Hat Hackers)

این گروه در مقابل هکرهای کلاه سفید هستند و همان گروه مخوفی هستند که مردم را به ترس و وحشت می‌اندازند. این گروه همواره مورد خشم هکرهای کلاه سفید هستند و باعث بدنامی هکرها.

هکرهای کلاه سیاه با اهداف شومی مانند اختلال در یک سیستم و یا سو استفاده از اطلاعات یک سازمان دست به نفوذ می‌زنند و اخلاق در مرام این افراد جایی ندارد. هکرهای کلاه سیاه برعکس هکرهای کلاه سفید هستند و مجرم شناخته می‌شوند و اگر آن‌ها را پیدا کنند به‌سرعت دستگیر می‌شنود.

خطرناک‌ترین دسته هکرهای کلاه سیاه معروف به کرکر (Cracker) هستند که قصدی جز خراب‌کاری ندارند. البته تو ایران و روسیه از این گروه استقبال زیادی می‌شود و دلیل آن‌ها کرک کردن سیستم‌عامل‌ها، نرم‌افزارها، بازی‌ها و موارد از این قبیل. از معروف‌ترین گروه‌های کرکر که درزمینهٔ ویدیو گیم ها فعالیت می‌کنند می‌توان به CPY، CODEX، RELOADED، SKIDROW، 3MD، PROPHET اشاره کرد.

4) هکرهای کلاه خاکستری (Grey Hat Hackers)

هکرهای کلاه خاکستری، ترکیبی از دودسته کلاه سفید و کلاه سیاه هستند که در اینترنت چرخ می‌زنند و به سیستم‌های مختلف نفوذ می‌کنند با نیت‌های مختلف ولی هیچ‌وقت به سیستم‌ها صدمه نمی‌زنند. هکرهای کلاه خاکستری به واکرها (Whacker) هم معروف هستند که از اطلاعات در اهداف مختلف استفاده می‌کنند.

خود این گروه هم به دو شکل کار می‌کند، ممکن است وارد یک سیستم شوند و مشکلات آن را بررسی کرده و بعد از پیدا کردن مشکل به مدیرهای آن سیستم اطلاع دهند و حتی به آن‌ها کمک کنند تا این مشکل رفع شود. این گروه ازاین‌جهت به شکل هکرهای کلاه سفید عمل می‌کند.

در مقابل ممکن است به یک سیستم نفوذ کنند و اطلاعات آن سیستم را در دسترس عموم قرار دهند مانند اطلاعات محرمانه یک سازمان اطلاعاتی که نباید جایی منتشر شود. ازاین‌جهت به شکل هکرهای کلاه سیاه عمل می‌کنند ولی هیچ زمان مانند هکرهای کلاه سیاه به یک سیستم ضربه نمی‌زنند و هدفشان خرابی به بار آوردن نیست.

5) هکرهای کلاه آبی (Blue Hat Hackers)

این گروه مانند هکرهای کلاه سفید عمل می‌کنند و در سیستم‌ها به دنبال حفره امنیتی می‌گردند. تنها تفاوتی که این گروه با هکرهای کلاه سفید دارد این است که به طور مستقیم با سازمان تعامل ندارد و بیرون سازمان فعال هستند. سازمان‌ها برای تست‌های امنیتی این گروه سیستم خود را چند هفته قبل از انتشار در اختیار این گروه می‌گزارد تا آن‌ها سیستم را چک کنند.

6) هکرهای کلاه صورتی (Pink Hat Hackers)

هکرهای کلاه صورتی بیشتر از دسته‌های دیگر رؤیت می‌شوند و دارای دانش بالایی نیستند. بعضی از آن‌ها هیچ‌چیز درباره برنامه نویسی نمی‌دانند و بعضی دیگر چیزهایی شنیده‌اند ولی هیچ‌کدام توانایی برنامه نویسی ندارند و درواقع این افراد از ابزارهای دیگر هکرها برای هک کردن استفاده می‌کنند. به این نوع هکرها که به‌وفور هم پیدا می‌شوند بوتر (Booter) نیز گفته می‌شود.

7) جوجه هکرها (Script Kiddies)

جوجه هکرها یا بچه اسکریپتی‌ها مانند هکرهای کلاه صورتی هستند و دارای سواد برنامه نویسی نیستند ولی سروصدایی زیادی دارند و آن‌قدر از خود تعریف می‌کنند تا طرف مقابل را خسته کنند. این افراد با استفاده از اینترنت و آموزش‌های آن به یک سایت که مشکل امنیتی دارد و حالا به هر دلیل دیتابیس خود را به‌روز نکرده حمله می‌کنند و بعد از موفقیت دیگران نمی‌توان جلوی این افراد گرفت. این گروه تنها کاری که می‌کنند به خود صدمه زدن است زیرا به دلیل حرف زیاد هیچ‌وقت به سمت مفاهیم پایه‌ای مانند شبکه نمی‌روند و هیچ‌وقت یک هکر نمی‌شوند.

8) تازه ‌کارها (Noob Hackers)

اصطلاح نوب فقط به دسته‌ی خاصی از هکرها اشاره ندارد و به تمام افرادی که وارد کاری می‌شوند ولی در آن مهارت ندارند و تازه‌کار هستند اشاره دارد. کلمه نوب در بین گیمرها نیز بسیار رواج دارد و اگر تا الآن به سمت گیم رفته باشید این اصطلاح را شنیده‌اید و زمانی گفته می‌شود که یک فرد نمی‌تواند درست بازی کند و باعث خراب شدن بازی می‌شود در این زمان به او نوب می‌گویند.

نوب ها در دنیای هک هم همین هستند و می‌تواند سه انتخاب کنند. اول این‌که کلاً از دنیای هک خارج شوند و دیگر اسم هک را نیاورند. دوم این‌که می‌تواند به دسته جوجه هکرها بپیوندد. سوم که انتخاب سختی هم است شروع به فراگیری کنند و به یک هکر واقعی تبدیل شوند.

9) هکرهای کلاه قرمز

این افراد هکرهای بسیار قدرتمندی هستند که برنامه‌هایی درزمینهٔ هک نوشته و بهینه‌سازی کرده‌اند و می‌توان به‌عنوان خطرناک‌ترین هکرها از آن‌ها یادکرد. اما این گروه به دودسته تقسیم می‌شوند که اولی هکرهای نخبه هستند (خطرناک‌ترین هکرها) و دومی جوجه هکرها (باعث تأسف) که به هرکدام اشاره کردیم.

10) هکتویست

این گروه اشاره دارد به گروه‌هایی که از ترکیب هک و فعالیت اجتماعی (اکتیویسم) که برای تبلیغ و اعلام عقایدشان شروع به هک کردن می‌کنند. این افراد ممکن از هر دسته باشند چه از دسته جوجه هکرها یا هکرهای نخبه که با توجه به توانایی‌هایشان دست به هک یک سایت کوچک یا یک سازمان بزرگ می‌زنند تا بتوانند عقاید خود را در آن منتشر کنند.

لطفا دیدگاه خود در رابطه با مقاله معرفی انواع هکرها درج نمایید.

موفق باشید.

معرفی انواع هکرها