در این مطلب قصد داریم با مفهوم هک قانونمند یا Ethical Haching آشنا شویم. امنیت یکی از اصلی ترین فاکتورهای یک سازمان مطمئن و قابل اعتماد است و سازمانی موفق است که بتواند به درستی از دارایی های اطلاعاتی خودش محافظت کند .اما امنیت اصلا یک موضوع ساده نیست و برای پیاده سازی آن نیز دشواری های زیادی وجود دارد ، با توجه به پیشرفت همه روزه فناوری ها و متنوع شدن تکنیک های هک و عوض شدن مستمر این تکنیک ها و همچنین پیدا شدن حفره های امنیتی فراوان در نرم افزارهای مختلف ، فرآیند امنیت بسیار بسیار پیچیده تر هم شده است.
یک هکر یا یک کرکر در واقع شخصی است که می تواند با دور زدن مکانیزم های امنیتی که ما پیاده سازی کرده ایم به کامپیوتر ما دسترسی پیدا کند و اطلاعات ما را که بعضا محرمانه نیز هستند در اختیار بگیرد.هک قانونمند یا هک اخلاقی که ما آن را در توسینسو از این به بعد Ethical Hacking می نامیم ( الکی مثلا ما این اسم رو ابداع کردیم ) در واقع شامل استفاده از ابزارها ، حقه ها و تکنیک هایی است که توسط آنها نقاط آسیب پذیر شبکه یا نرم افزار یا سیستم اطلاعاتی خودمان را پیدا می کنیم و از این طریق بعد از شناسایی این نقاط آسیب پذیر آنها را پوشش می دهیم تا کسی نتواند از آنها در جهت عکس منافع سازمان سوء استفاده کند.
Ethical Hacking به سازمان ها کمک می کند که بتوانند بهتر از همیشه سیستم های امنیتی را درک کنند و ریسک هایی که وجود دارد را شناسایی و فرآیند های مقابله با ریسک ها را انجام دهند ، اینکار طبیعتا در نهایت باعث کاهش پیدا کردن هزینه های سازمان می شود زیرا از بروز ریسک هایی که ممکن است بعد ها هزینه های سنگینی برای سازمان داشته باشند جلوگیری می کنیم. کسی که در زمینه Ethical Hacking یا هک اخلاق مدار فعالیت می کند تقریبا باید در همه حوزه های امنیتی اطلاعات دانش نسبی و بعضا عمقی داشته باشد .
در این خصوص یک هکر قانومند باید نسبت به Platform های مختلف شناخت داشته باشد ، باید دانش شبکه داشته باشد ، باید در حوزه کامپیوتر یک حرفه ای باشد ، باید دانش امنیتی لازم را داشته باشد و بسیاری از خلاقیت های دیگری نیز در این زمینه داشته باشد.اگر در این خصوص از دانش برنامه نویسی و امنیت این حوزه نیز اطلاعاتی داشته باشد که به شدت می تواند در بهبود کارش نیز موثر باشد. هک قانومند یکی از مهمترین عناصر در فرآیند ارزیابی ریسک یا Risk Assessment ، فرآیند ممیزی یا Auditing ، جلوگیری از تقلب و همچنین مدیریت یک مجموعه فناوری اطلاعات به بهترین شکل ممکن است .
این خیلی مهم است که همیشه به عنوان یک کارشناس شبکه و یا امنیت در ذهنمان باشد که مهاجمین همیشه به انواع و اقسام روش ها و اهداف مختلف قصد ورود و حمله به سیستم های اطلاعاتی ما را دارند. بنابراین شما باید بدانید که یک مهاجم چگونه رفتار می کند و بر همین اساس می توانید جلوی کار آن را بگیرید و یا حداقل روند پیشرفت کارش را کند کنید. یک جمله معروف در کتاب هنر جنگ اثر Sun Tzu وجود دارد که می گوید اگر شما خودتان را خوب بشناسید و دشمنان را نه ، برای هر پیروزی که بدست می آید متحمل رنج ها و شکست های زیادی خواهید شد.
برای مدیران شبکه و کارشناسان امنیت شبکه حرفه ای یک وظیفه است که آسیب پذیری های شبکه خودشان را شناسایی کنند و بدانند نقاط ضعف خودشان چیست و بر همین اساس آنها را پوشش بدهند ، شما وقتی می دانید که یک نقطه ضعف امنیتی دارید می توانید برای برطرف کردن آن اقدامات پیگیری کننده ای را انجام دهید. شما باید مهاجمین و روش هایی که آنها حمله می کنند را نیز خوب بشناسید و به تکنیک هایی که آنها استفاده می کنند آگاه باشد ، همیشه برای اینکه یک پلیس خوب باشید باید راه های دزدی را خوب بلد باشید.
هک قانونمند در واقع فرآیندی است که که در آن یک یا چند کارشناس امنیت یا شبکه ، شبکه و زیرساخت های آن را تجزیه و تحلیل می کنند و نقاط آسیب پذیر و راه های گریز آن را به دقت شناسایی می کنند. به افرادی که فرآیند هک قانومند را انجام می دهند هکر کلاه سفید یا White Hat Hacker گفته می شود که قبلا در خصوص این نوع هکر ها در توسینسو مفصل صحبت کرده ایم. آنها فرآیندهای هک را بصورت قانومند انجام می دهند ، هیچوقت در یک فرآیند هک قانومند به دارایی های اطلاعاتی و هر چیزی که برای سازمان دارای ارزش باشد نباید آسیبی وارد شود و به همین دلیل است که باعث بالا رفتن درجه امنیتی سازمان شما می شود.
فراموش نکنید که یک هکر کلاه سفید بر خلاف یک Script Kiddies که یک جوجه هکر است کاملا به کارهایی که می کند و اتفاقاتی که می افتد مسلط است و می داند چه کاری می کند. به امید خدا قصد داریم در توسینسو سری کامل مباحث هک قانومند را بصورت دقیق و با ذکر جزئیات در حد لازم تشریح کنیم ، البته قطعا این سریال آموزشی بصورت مبحث به مبحث آموزش داده خواهد شد و ما ماژول های مختلف دوره آموزش هک قانونمند یا دوره CEH را با هم مرور خواهیم کرد.
متنی که مشاهده کردید خلاصه ای از معرفی این دوره بود ، شما در فصل اول این سری آموزشی با مباحثی مثل مروری بر امنیت اطلاعات ، تهدیدات موجود در حوزه امنیت اطلاعات و انواع حملات ، مفاهیم هکینگ ، فازهای مختلف انجام حملات هکری ، انواع حملات و کنترل های امنیتی در این خصوص آشنا خواهید شد. البته قبلا بصورت پراکنده در انجمن تخصصی فناوری اطلاعات ایران در این خصوص مباحثی را مطرح کرده بودیم که از این به بعد می خواهیم بصورت منسجم و ITPRO ای این مفاهیم را برای شما تشریح کنیم.
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود