ابرار هفتگي ويژه کامپيوتر- بخش خبري ITIran هكرهاي كلاه سفيد متخصصان و كامپيوتر دوستاني هستند كه سعي مي كنند عيوب امنيتي در يك سيستم كامپيوتري را پيدا و آنها را برطرف كنند· بسياري از شركت ها هكرهاي كلاه سفيد را براي آزمايش شبكه هاي كامپيوتري و خدمات اينترنتي خود استخدام مي كنند· افزون بر اين، سازندگان برنامه هاي كاربردي اغلب خودشان برنامه هاي خودشان را هك مي كنند تا آسيب پذيري هاي آنها را بيابند· در واقع، كلاه سفيدها براي اين كه كار خود را انجام دهند، مجبورند همچون كلاه سياه ها عمل كنند تا بتوانند حفره هاي امنيتي سيستم ها را بيابند· بعضي از هكرهاي كلاه سفيد بازي دوستان و كاربراني هستند كه در اوقات فراغت خود به آزمايش روي برنامه هايي كه به كار مي برند، مي پردازند و نتيجه آزمايش خود را به رايگان براي سازندگان آن برنامه ارسال مي كنند·
اهداف كلاه سفيدها كاملا اخلاقي است· كلاه هكرهاي كلاه سفيد همين كه بي اجازه صاحب يك سيستم به آن سيستم نفوذ كنند ـ كه از لحاظ فني جرم است ـ رنگ عوض مي كند و تيره به نظر مي رسد· اين دسته از هكرها، مانند كه به سيستم Hotmail و eBay نفوذ كرد و بي آن كه به آنها صدمه اي بزند، حفره هاي امنيتي آنها را فاش كرد ـ به هكرهاي كلاه خاكستري شهرت يافته اند· يك هكر كلاه خاكستري ديگر، نام دارد كه تيم هاي ياهو، مايكروسافت و نيويورك را هك كرد و اشكالات و حفره هاي آن سيستم ها را به رايگان در اختيار صاحبان آن تيم ها قرار داد· بعضي از كلاه سفيدها حفره هايي را كه مي يابند از طريق تماس مستقيم به مديران اطلاع مي دهند و بعضي از آنها يك پيغام در سيستم به جاي مي گذارند و در آن وجود حفره ها را به مديران گزارش مي دهند· كلاه خاكستري ها چون سرونكا و لامو ترديدهايي در مورد خلوص نيت خود به وجود مي آورند، زيرا آنها اغلب با انتشار دادن عيوب امنيتي در رسانه ها و اينترنت به دنبال شهرت هستند· بعضي از متخصصان، استفاده از اصطلاحاتي چون را درست نمي دانند· آنها معتقدند كه وقتي صاحب يك سيستم خودش بخواهد كه سيستم وي مورد هك واقع شود، اين عمل هك نيست، بلكه يك سرويس است· آنها عمل هك را يك فعاليت غيرقانوني مي دانند· با آن كه كلاه هكرهاي كلاه سفيد مي تواند گاهي به كلاه خاكستري تبديل شود، كلاه هكرهاي كلاه سياه واقعا سياه است، چون آنها سوٌنيت دارند· هكر كلاه سياه به كساني اطلاق مي شود كه به منظور صدمه زدن وارد يك سيستم مي شوند· هكرهاي كلاه سياه به روش هاي مختلفي كار مي كنند· در سال هاي اخير آنها به پايگاه هاي مشهوري چون Amazon ,eBay و Msubc ضربه وارد و حتي آنها را خارج از سرويس كرده اند· اين حملات معمولا با استفاده از كامپيوترهاي به دام افتاده ديگران صورت گرفته است· بهترين عمل هكر كلاه سياه شامل دزدي و اخاذي است· در سال 4991 يك باند هكر در مسكو به شبكه Citibank نفوذ كردند و 01 ميليون دلار را به حساب خودشان انتقال دادند· ساير هك هاي مجرمانه شامل دريافت شماره هاي كارت هاي اعتباري مشتريان يك شركت اينترنت است· هكرهاي كلاه سياه معمولا اطلاعات خود را درباره حفره هاي امنيتي از طريق اينترنت به ساير هكرهاي كلاه سياه در سراسر دنيا انتقال مي دهند· آيا هكرهاي كلاه سياه در جامعه طرفداراني نيز دارند؟ بعضي از مردم يك گروه از هكرهاي كلاه سياه را كه روز به روز هم بيشتر مي شوند، تحسين مي كنند: هكرهايي كه پايگاه هاي پورنوگرافيك را هدف قرار مي دهند و به آنها ضربه مي زنند· گروه جديدي از هكرهاي جوان، مشهور به بچه هاي اسكريپتي ) Kiddies Script )نيز ظاهر شده اند كه با هكرهاي كلاه سياه تفاوت دارند· هكرهاي كلاه سياه به اين كه خودشان برنامه مي نويسند و حفره هاي امنيتي را از طريق معلومات خود مي يابند، مي بالند· بچه هاي اسكريپتي با استفاده از برنامه هاي خدماتي ويژه هك كه به وسيله ديگران نوشته شده است و از طريق اينترنت آنها را مي توان دريافت كرد، به پايگاه هاي وب خسارت وارد مي كنند· اين برنامه ها به دنبال درگاه هاي باز روي شبكه هاي مبتني بر وب مي گردند يا به شبكه يك كتابخانه يا مدرسه نفوذ مي كنند تا حملات خارج از سرويس سازي attack) (Denial of Service را تدارك ببينند· بسياري از متخصصان معتقدند كه ظهور رو به گسترش بچه هاي اسكريپتي جدي ترين تهديد را براي امنيت كامپيوتر به وجود آورده است، چون از كار انداختن يك پايگاه وب يا نفوذ به يك شبكه، ديگر به دانش كامپيوتري پيشرفته نياز ندارد و اين بچه هاي اسكريپتي در ايران با سرعت بسيار بالايي در حال افزايش مي باشد· كدام كلاه را مي پوشيد؟ هكرهاي كلاه سياه و كلاه سفيد اغلب به مكان هاي مشابه نگاه مي كنند و از ابزار مشابه براي يافتن حفره هاي امنيتي بهره مي گيرند· اختلاف اصلي در نحوه پاسخ هر گروه هكري به موقعيت مشابه است· در زير چند مثال آمده است·
1_ وضعيت استفاده از يك برنامه پي برنده بسته، كه يك نوع برنامه خدماتي است كه مي تواند همه بسته بندي هاي اطلاعاتي در حال نقل و انتقال بر روي شبكه را بخواند
2_ يافتن يك حفره در يك پايگاه تجارت الكترونيكي كه اطلاعات كارت اعتباري مشتريان يك شركت را فاش مي كند ·
3_يافتن يك روش براي تغيير دادن محتويات يك پايگاه وب·
4_ كشف يك ويروس يا يك كرم· 5_ نفوذ به يك پي سي خانگي از طريق مودم·
كلاه سفيد
ج 1_ از آن به عنوان يك وسيله تشخيص عيب در شبكه ها، يا حتي تشخيص نفوذ هكرها بهره مي گيرد نقطه آسيب پذير را به شركت اطلاع مي دهد يا، در حالت يك هكر كلاه خاكستري، ضعف هاي امنيتي را در اختيار مطبوعات قرار مي دهد
ج2_ به مدير سيستم مساله را اطلاع مي دهد يا يك پيغام بي ضرر در شبكه قرار مي دهد تا مديران شبكه نقطه آسيب پذير را بشناسند ·
ج3_آن را به مركز Cert، كه يك سازمان پاكسازي ويروس است، اطلاع مي دهد· ج4_ نقطه آسيب پذير را به ISP اطلاع مي دهد ج5_ از آن هيچگونه استفاده اي نمي كند·
كلاه سياه
ج1_ كلاه سياه از آن براي خواندن داده هاي حساس در حال نقل و انتقال يك شبكه، به ويژه كلمه هاي عبور بهره مي گيرد·
ج2_بعدها او مي تواند با كلمه عبور كشف شده، اطلاعات مهم و محرمانه را هك كند از شركت اخاذي مي كند، شركت را تهديد مي كند كه اگر باج ندهد، اطلاعات خود را روي اينترنت منتشر خواهد كرد ·
ج3_چهره پايگاه وب مزبور را عوض مي كند يا محتويات آن را تغيير مي دهد ·
ج4_سعي مي كند شبكه يك شركت خاص را معمولا بي دليل انتقام گيري آلوده كند ج5_پي سي كاربر را جستجو مي كند تا كلمه هاي عبور يا اطلاعات كارت اعتباري او را بيابد هك دنياي پيچيده اي است اما فرهنگ هك تقسيم بندي ساده اي براي انواع هكرها دارد:هكرهاي كلاه سفيد (White hat haeker)و هكرهاي كلاه سياه (blak hat haeker) هكرهاي كلاه سياه به كساني گفته مي شود كه به پيشرفت امنيت در دنياي ديجيتال فكر مي كنند و هكرهاي كلاه سياه كساني هستند كه اميدوارند از ضعف هاي سيستم هاي ديگران به نفع خود بهره ببرند · اين اصطلاحات از سينماي وسترن گرفته شده اند كه در آنها آدم هاي خوب كلاه سفيد و آدم هاي بد كلاه سياه بودند·
تا کنون 0 نظر داده شده است
شما هم نظر دهیدبرای استفاده از سرویسهای مخصوص کاربران عضو فرم عضویت را تکمیل نمائید .