مترجم سایت

سران فتنه را محاکمه کنید مایه ننگ ملت خواص بی بصیرت چگونه طعمه هکرها نشویم - نارسینا
X
تبلیغات
زولا

اگر اخبار دنیای فناوری اطلاعات و ارتباطات را دنبال کرده باشید حتما تا به حال بارها با واژه هک و نفوذگری برخورد کرده‌اید و شاید برای بسیاری از کاربران هنوز به درستی معنای کلمه هک روشن نباشد. بنابر تعریف مرکز تحقیقات جرائم کامپیوتری در ایالات متحده، هک عبارت است از استفاده غیر‌قانونی از کامپیوتر‌ها و منابع شبکه. هکر نیز یک برنامه‌نویس حرفه‌ای و ماهر است که از دانش کامپیوتری خود بهره می‌گیرد و از چالش محدود به کامپیوتر‌های مختلف، شبکه‌ها و همچنین تخریب برنامه‌ها لذت می‌برد.

اگر اخبار دنیای فناوری اطلاعات و ارتباطات را دنبال کرده باشید حتما تا به حال بارها با واژه هک و نفوذگری برخورد کرده‌اید و شاید برای بسیاری از کاربران هنوز به درستی معنای کلمه هک روشن نباشد. بنابر تعریف مرکز تحقیقات جرائم کامپیوتری در ایالات متحده، هک عبارت است از استفاده غیر‌قانونی از کامپیوتر‌ها و منابع شبکه. هکر نیز یک برنامه‌نویس حرفه‌ای و ماهر است که از دانش کامپیوتری خود بهره می‌گیرد و از چالش محدود به کامپیوتر‌های مختلف، شبکه‌ها و همچنین تخریب برنامه‌ها لذت می‌برد. اما شاید برایتان مهم باشد که بدانید هکرها چگونه می‌توانند یک سیستم را هک کنند که در پاسخ باید گفت، هکر‌ها با بهره‌برداری از نقاط ضعف سیستم مورد نظر، شبکه یا هر هدف دیگری مثل برنامه‌های کامپیوتری و تنظیمات ضعیف، سرور شبکه، نرم‌افزار‌های به روز رسانی نشده یا قدیمی، رمز‌های عبور قدیمی یا پیش‌فرض و سیستم‌های امنیتی خاموش دست به هک می‌زنند. هکر دانش و اطلاعات خود را صرف نفوذگری می‌کند اما چرا هک باید صورت بگیرد؛ اول از همه اینکه هکر‌ها از هک‌کردن لذت می‌برند و نمی‌تـوان هیچ دلیل خاصی را برای آن بیان کرد. بعضی‌ها‌ هک می‌کنند تا مهارت کامپیوتری خود را محک بزنند. گروهی از هکر‌ها ممکن است برای دزدیدن اطلاعات خاصی از هدف موردنظر به این کار اقدام کنند. به محض اینکه یک نقطه نفوذ در سیستم هدف شناسایی شود، بار‌ها و بار‌ها تلاش می‌کنند تا به مدیریت و منبع اصلی سیستم دسترسی پیدا کنند. اما در مجموع می‌توان هکرها را به چند دسته تقسیم کرد.
هکر کلاه سفیدWhite Hats : این هکر‌ها سعی می‌کنند در نقش مدیر سیستم‌های کامپیوتری (Administrators) و متخصصان امنیتی به وسیله فناوری‌های پیشرفته، حوادث و اتفاقات جدید، گزارش مشکلات و حفره‌های امنیتی و از این دست بر سایت‌های گوناگون نظارت داشته باشند؛ در واقع این گروه نقش مثبت و موثری دارند. هکر کلاه سیاه Black Hats : این هکر‌ها به سایر سیستم‌ها حمله می‌کنند، مثلا در حالی که هکر‌های سفید دقیقا مخالف این عمل می‌کنند، حملات دیگران را دفع می‌کنند.
کرکرهاCrackers : کرکر‌ها به شبکه‌ها نفوذ می‌‌کنند و سعی می‌کنند آنچه در پروسه هک کشف می‌کنند، بهره‌برداری کنند. کرکر‌ها جزو خطرناک‌ترین هکر‌ها محسوب می‌شوند.
سند دزدها Script Kiddie : این دسته در واقع هیچ مهارت خاصی به جز استفاده از بعضی ابزار‌های هک را ندارند. آنها از ابزار و تکنیک‌های هکر‌های کلاه سفید یا کلاه سیاه استفاده می‌کنند تا ظاهر سایت‌ها را تغییر دهند، اطلاعات را از بین ببرند و به سایر خرابکاری‌های دیجیتال اقدام کنند.
روش‌های ابتدای هک سه دسته را شامل می‌شود:
1- جمع‌آوری اطلاعات 2_حمله 3- نفوذ و سوءاستفاده، اما متداول‌ترین شاخه‌های هک آن است که هکر‌ها ترجیح می‌دهند به سیستم‌های زیر‌ساختی سازمان‌ها و برنامه‌های بازرگانی حمله‌کنند. اگر سیستم‌ها از امنیت بالایی برخوردار باشند، در این صورت هکر‌ها ممکن است به اصول مهندسی اجتماعی روی آورند یا تمرکز خود را روی حفره‌ها و نقاط نفوذ برنامه‌های هدف معطوف کنند.
چهار حمله عمده هکرها شامل این موارد است.
1- بهره‌برداری از برنامه‌ها: برخی از برنامه‌های تحت سرور با اجازه (Permission) گروه یا کاربر خاصی اجرا می‌شوند. در این حال با استفاده از حالت Race یا سرریز بافر می‌توان امنیت این برنامه‌ها را مختل کرد.
2-Client-side Manipulation: در این روش با دور زدن سامانه‌های امنیتی سمت کاربر، با ارسال اطلاعات یا فرمت‌های نادرست به سرور سعی در دسترسی به اطلاعات حساس را دارند.
3- حالتRace: زمانی که کدهای مربوط به یک برنامه برای دسترسی به متغیرها، فایل‌ها یا اطلاعات مختلف به درستی نوشته نشده باشد، هکرها می‌توانند بدون اینکه شناسایی شوند، چه از طریق برنامه‌های مورد تایید و چه برنامه‌های غیرقابل قبول، اقدام به هک کنند.
4-حملات سرریز بافر(Buffer Overflow): برنامه‌ها در حالت عادی، اطلاعات را به عنوان ورودی دریافت و آن را برای استفاده به حافظه منتقل می‌کنند. اگر کدنویس، فیلتری را تهیه نکند که تعیین کند آیا حجم اطلاعات ورودی به بافر بیش از ظرفیت آن است یا خیر، در این صورت یک پیچیدگی به وجود می‌آید. هکرها از این فرصت برای اعمال فرمان‌های کامپیوتری خود حین ورود بسته‌های اطلاعاتی بزرگ به بافر استفاده می‌کنند و اگر این هک به درستی اجرا شود، هکرها می‌توانند به درجات مختلف مدیریت کامپیوتر و سیستم مورد نظر دسترسی پیدا کنند.
حملات مجازی (Cyber Attacks)یکی دیگر از واژه‌هایی است که کاربران در خلال اتصال به اینترنت و جست‌وجوی اخبار آی.‌تی با آن روبه‌رو می‌شوند که در تعریف حملات مجازی گفته می‌شود معمولا در گستره ملی مثل نفوذ به کامپیوترهای کشور دشمن که اطلاعات حساس نظامی، ارتباطی و استراتژیک جنگ را در خود نگه‌می‌دارند، اتفاق می‌افتد. هکرها با اجرای این حملات نقاط حساس و کاربردی کشور هدف مثل نیروگاه‌های برق، رادارها، کامپیوترهای ارتش و سایت‌های بازرگانی را از کار می‌اندازند.
با تمامی تعاریف و تقسیم‌بندی هک و هکر می‌توان گفت رمز پیروزی در مقابل هکرها آن است که در اولین قدم باید برای مقابله با هکرها، شناخت دقیقی از وضعیت شبکه و نقاط آسیب‌پذیر و نفوذ آن و همچنین شیوه‌هایی که هکرها در پروسه هک به کار می‌بندند را مورد مطالعه قرار داد. در این وضعیت کارشناسان استراتژیک می‌توانند مسیر امنیت شبکه و کلید فرار از دست هکرها را نشان دهند، اما آشنایی نداشتن با فعالیت هکرها و چگونگی ایجاد دیوار آتش و سایر امکانات امنیتی می‌تواند از شما یک طعمه خوش‌خوراک برای هکرها بسازد. بنابراین در برابر هکرها همیشه به بهترین‌ها امید داشته باشید و خود را برای بدترین‌ها آماده کنی