وبسایت تکراتو: منظور از هکرهای کلاه سفید چیست؟ در این مطلب قصد بررسی این موضوع را داریم. یک هکر کلاه سفید عملکردی متفاوت دارد و هدف او از هک نیز چیز دیگری است.
بهتر است قبل از بررسی اینکه منظور از هکرهای کلاه سفید چیست ، به سراغ تعریفی از تاریخچه، هک و هکر برویم. تاریخچهی استفاده از واژه هک و هکر به استفاده از آن در مؤسسه فناوری ماساچوست در سال 1960 برمیگردد ومعنی اصلی آن سود بردن از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی بودهاست.
در تعریفی ساده هک (hack) به معنی وارد شدن و دزدی اطلاعات یا تغییر دادن آنها است. اما هکر کیست؟ هکر فردی است که توانایی هک کردن را داشته باشد. یعنی بتواند عمل ورود و دزدی اطلاعات را انجام دهد.
معمولاً این افراد ضریب هوشی بالا، سرعت عمل فوقالعاده و آگاه هستند. کار هکرها هم میتواند گروهی باشد و هم فردی. اینها تعریف سادهای از هک و هکر بود.
هکرها دستهبندی متفاوتی دارند و انگیزه آنها از ورود به سیستمها و دزدیدن اطلاعات نیز متفاوت است. همهی هکرها بد نیستند، هکرهای خوب هم داریم. بنابراین میتوان گفت که هکرها همگی مخرب و سارق و وحشتناک نیستند. معمولاً هکرها براساس فعالیت و هدفشان از نفوذ به سیستمهای رایانهای در دستههای زیر قرار میگیرند:
- هکرهای کلاه سفید
- هکرهای کلاه سیاه
- هکرهای کلاهخاکستری
- هکرهای کلاه صورتی
- هکر نخبه
- بچه اسکریپت
- نوب
- هکر کلاه آبی
البته در بین این انواع دسته بندیها، در این مطلب هکرهای کلاه سفید مورد بررسی قرار میگیرند. به بررسی هکرهای کلاه سفید ، نحوه عملکرد آنها، هدف از نفوذ آنها به سیستمها، مهارتهای آنها و انواع هکرهای کلاه سفید میپردازیم.
منظور از هکرهای کلاه سفید چیست؟
هکرهای کلاه سفید (White Hat Hacker) به گروهی از هکرها گفته میشوند که کارهای مفیدی انجام میدهند، نفوذ میکنند اما نیت بدی ندارند. علت اصلی نفوذ این گونه هکرها به سیستمها معمولاً بررسی امنیت یک سیستم است. البته این کار در جامعه امنیت کامپیوتری تست نفوذ گفته میشود. این افراد ممکن است با شرکتها قراردادی برای کشف نقاط ضعف سیستم آنها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آنها نفوذ کنند.
بنابراین در این نوع نفوذ هدف نشان دادن ضعف سیستمهای امنیتی شبکههای کامپیوتری است. این گروه به نام هکرهای خوب معروف هستند. پس هکرهای کلاه سفید نه تنها مضر نیستند بلکه در تحکیم دیواره حفاظتی شبکهها نقش اساسی دارند.
هکرهای کلاه سفید اطلاعات را دستکاری نمیکنند، جاسوسی نمیکنند و به پخش ویروس نیز نمیپردازند.
هکرهای کلاه سفید با هدف آگاهی کاربران از حفرهها و آسیب پذیریهای موجود اقدام به هک میکنند؛ مخترع وب نیز خود جزو هکرهای کلاه سفید بوده است این دسته از هکرها معمولا توسط شرکتهای مختلف تجاری و سازمانهای اداری استخدام میشوند تا از میزان آسیب پذیری سیستمهای مختلف گزارشاتی ارائه کنند.
البته برخی از هکرهای کلاه سفید هم بدون کسب اجازه از شرکتهای مختلف فعالند ولی قوانین را نقض نمیکنند و دست به اقداماتی جالب و خلاقانه میزنند. هکرهای کلاه سفید متخصصان و کامپیوتر دوستانی هستند که سعی می کنند مشکلات امنیتی در یک سیستم کامپیوتری را پیدا و آنها را برطرف نمایند.
هکرهای کلاه سفید به چه مهارتهایی نیاز دارند؟
فردی که نقش یک هکر کلاه سفید را دارد لازم است تا مهراتهایی ویژه نیز داشته باشد. هکرهای قانونی بیشتر به فکر کمک و تامین امنیت هستند تا بتوانند مانع ایجاد مشکلات امنیتی شوند. اما مهارتهایی که برای هکرهای کلاه سفید لازم است، کدامها هستند؟
اول: مهارتهای مقدماتی
منظور از مهارتهای مقدماتی، مهارتهایی است که هر هکر حتی قبل از اینکه بخواهد هک کند باید به آنها مسلط باشد.
مهارتهای پایهای کامپیوتر
هکرهای کلاه سفید بدون شک نیاز به مهارتهای پایهای کامپیوتر دارند. این مهارتها البته چیزی شبیه به ساخت یک فایل Word و یا گشت زدن در اینترنت نیست بلکه هکر باید بتواند با محیط فرمان ویندوز کار کند، قسمت رجیستری را ویرایش کند و پارامترهای شبکهی خود را تعریف نماید.
مهارتهای شبکه
هکرهای کلاه سفید به آموزش مفاهیم اولیه شبکه نیاز دارند که از جمله میتوان به موارد زیر اشاره کرد:
- DHCP
- NAT
- Sub netting
- IPv4
- IPv6
- Public v Private IP
- DNS
- Routers and Switches
- VLANs
- OSI model
- MAC addres
- ARP
مهارتهای لینوکس
داشتن مهارت در لینوکس نیز به شدت برای یک هکر مهم است. تقریبا تمام ابزارهایی که یک هکر به آن نیاز دارد، برای لینوکس ساخته میشود. همچنین لینوکس به شما امکاناتی را می دهد که ویندوز در اختیار شما قرار نمیدهد.
برنامههای Wireshark یا Tcpdump
Wireshark رایج ترین ابزار برای آنالیز یا Sniff کردن پروتکلها است. برنامه Tcpdump نیز یک آنالیزگر پروتکل تحت محیط فرمان است. هر دو ابزار برای آنالیز کردن ترافیک TCP/IP برای هکرهای کلاه سفید لازمند.
مجازی سازی
برای هک راحتتر باید یک نرم افزار مجازی سازی مانند VirtualBox یا VMWare را انتخاب و در ان مهارت داشت. نرم افزارهای مجازی سازی در واقع برای تست نفوذ لازمند. نفوذهای خود را قبل از پیاده سازی در دنیای واقعی در این محیط آزمایش کنید.
مفاهیم امنیت
هکرهای کلاه سفید باید با تمام مفاهیم و تکنولوژیهای امنیتی به خوبی آشنا باشند. برای اینکه بتوان از موانع امنیتی عبور کرد آشنایی با این مفاهیم لازم است.
یک هکر باید بداند که چیزهایی مانند PKI,SSL, IDS, Firewalls و امثال اینها چی هستند و چگونه کار میکنند.
تکنولوژی بی سیم
برای اینکه بتوان یک شبکه بی سیم را هک کرد، ابتدا باید از نحوه عملکرد آن مطلع شد. آشنایی با موضوعاتی چون الگوریتمهای رمز گذاری (WEP, WPA, WPA2) و WPS و فهمیدن مسائلی همچون پروتکلها برای برقراری ارتباط لازم است.
دوم: مهارتهای متوسط
دانستن مهارتهای متوسط هم برای هکرهای کلاه سفید مهم است. زیرا کمک میکند که هکر به سطح پیشرفتهتری برسد و بتواند خود کارهایش را بدون اتکا به دیگر هکرها انجام دهد.
برنامه نویسی
هکر باید دانش برنامه نویسی داشته باشد در غیر اینصورت همیشه نیازمند دیگر هکرها خواهد بود. عدم اطلاع از برنامه نویسی کارایی شما را کاهش میدهد. یک هکر قانونی باید قدرت خود در برنامه نویسی را افزایش دهد. هکرهای کلاه سفید باید حداقل به یکی از زبانهای اسکریپتی برنامه نویسی مسلط باشند.
مهارتهای پایگاه داده
اگر بخواهید به درستی پایگاههای داده را هک کنید، باید نحوهی کارکرد پایگاههای داده را بدانید و این شامل زبان SQL است. تسلط بر یکی از پایگاههای داده SQL Server, Oracle, MySQL نیز مهم است.
نرم افزارهای تحت وب
هرچه یک هکر بیشتر با نرم افزارها و نحوهی عملکرد آنها آشنا باشد، موفق تر خواهد بود.
آشنایی با اصول رمزنگاری
هکرهای کلاه سفید لازم نیست که یک رمزنگار ماهر باشند اما هرچه بیشتر با نقاط ضعف و قدرت الگوریتمهای رمزنگاری آشنا باشند، راحتتر میتوانند آنها را هک کنند. به علاوه یک هکر میتواند از تکنیکهای رمزنگاری برای مخفی کردن فعالیتهای خود استفاده کند.
سوم: مهارتهای حرفهای
ازجمله مهارتهای حرفهای که یک هکر به آن نیاز دارد به شرح زیر هستند:
خلاقانه فکر کردن
همیشه یک راه برای هک کردن یک سیستم وجود دارد. یک هکر خلاق به دنبال مسیرهای جدید و روشهای متفاوتی برای هک است.
مهارت حل مشکل
هکر با مشکلات حل نشده مواجه است که باید بتواد آنها را حل کند. حل چنین مشکلاتی باعث میشود هکر با تفکر تحلیلی خو بگیرد. به همین دلیل هکر باید دقیقا تشخیص دهد که مشکل کجاست تا آن را حل کند.
آشنایی با تعدادی از برترین هکرهای کلاه سفید در جهان
تا اینجا در مورد اینکه منظور از هکرهای کلاه سفید چیست ، چرا به یک سیستم نفوذ میکنند، هکرهای کلاه سفید به چه مهارتهایی نیاز دارند، سخن گفته شد. در اینجا قصد داریم تعدادی از برترین هکرهای کلاه سفید جهان را معرفی کنیم.
استیو وزنیاک (Stephan Wozniak)
استیون گَری وازنیَک مشهور به استیو وازنیک یک مهندس کامپیوتر، مخترع و دانشمند آمریکایی است که در 26 سالگی همراه با رونالد وین و استیو جابز کمپانی اپل را در سال 1976 تأسیس کرد.
استفان وزنیاک متولد 11 آگوست 1950 سن خوزه کالیفورنیا است. در سال 1969 وازنیک به دلیل هک کردن سیستم دانشگاه کلرادو بولدر که در آن به عنوان دانشجوی سال اولی تحصیل میکرد از آنجا اخراج شد. وی یکی از هکرهای کلاه سفید است.
تیم برنرز لی (Tim Berners Lee)
سر تیموتی جان برنرز لی زادهٔ 8 ژوئن 1955 در لندن، دانشمند بریتانیایی علوم رایانه، استاد دانشگاهامآیتی، استاد و پژوهشگر دانشگاه ساوثهمپتون و ریاست کنسرسیوم وب جهانگستر است و تکامل وب را تحت نظر دارد. به گفتهٔ تیم برنرزلی، وب هم مانند بیشتر انسانها پس از 20 سالگی به مرحله اصلی شکوفایی خود رسیدهاست.
لینوس توروالدز (Linus Torvalds)
لینوس بندیکت توروالدز زاده 28 دسامبر 1969 در هلسینکی فنلاند، یک مهندس نرمافزار فنلاندی آمریکایی است که به خاطر آغاز و توسعهٔ هسته لینوکس و همچنین نرمافزار گیت شناخته میشود. او پس از چندی معمار ارشد پروژهٔ هسته لینوکس شد و هماکنون مسئولیت هماهنگ کنندهٔ پروژه (هسته لینوکس) را بر عهده دارد. وی از جمله هکرهای کلاه سفید برتر است.
سیتومو شیمومورا (Tsutomu Shimomura)
شیمومورا فیزیکدان و متخصص امنیت اطلاعات آمریکایی متولد 23 اکتبر 1964 ژاپن است. وی نمونه بارز یک هکر کلاه سفید است و هم اکنون مدیر عامل و مدیر فناوری کمپانی Neofocal Systems است.
ریچارد متیو استالمن (Richard Matthew Stallman)
ریچارد متیو استالمن که با نام RMS نیز شناخته میشود با جنبشها و فعالیتهای آزادی خواهانه در زمینه نرم افزار، ایجاد کننده پروژه GNU بوده است. استالمن متولد 16 مارچ 1953 در شهر نیویورک است.
جووانا راتکوفسکا (Joanna Rutkowska)
زنهایی موفق نیز در دنیای تکنولوژی حضور دارند. جووانا راتکوفسکا در این میان موفق بوده و توانسته یکی از هکرهای کلاه سفید برتر باشد. خانم جوانا متولد 1981 لهستان یک محقق امنیت کامپیوتر است و به خاطر تحقیقاتش در زمینه امنیت سطح پایین و بدافزارها، شناخته شده است.
هکرهای کلاه سفید چیست ، موضوع اصلی این مقاله بود. دسته بندی هکرها و اینکه عملکرد هکرهای کلاه سفید چگونه است، مورد بررسی قرار رفت. همچنین با مهراتهایی که یک هکر کلاه سفید باید داشته باشد نیز آشنا شدیم.