محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

تفاوت هکر ، هکر قانونمند ، تروریست سایبری و Hacktivism در چیست؟

اکثر افراد بین واژه هک و هک قانونمند تفاوتی قائل نیستند و حتی بعضا فکر می کنند که هک قانونمند همان هک است در صورتیکه ایندو با هم تفاوت های اساسی دارند. شاید از لحاظ فنی این تفاوت ها برای دوستان ملموس نباشد اما در خصوص ماهیت کار کاملا ایندو متفاوت هستند.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

زمانیکه صحبت از Hack یا هک غیر قانونی می شود ما در مورد Exploit کردن Vulnerability های موجود بر روی یک سیستم یا سرویس در جهت پیدا کردن دسترسی های غیر مجاز و اعمال تغییرات غیر مجاز و در نهایت تخریب ، جاسوسی یا تغییرات غیر مجاز صحبت می کنیم. زمانیکه درمورد هک صحبت می کنیم یعنی شخص یا شرکتی که مالک اطلاعات است اصلا از این ورود و افشای اطلاعات و تغییراتی که در نرم افزارها و داده ها انجام شده است خبری ندارد و همه این موارد بصورت غیر مجاز انجام می شود.

هکر کیست و هکر قانونمند کیست ؟

برعکس این مورد زمانیکه صحبت از هک قانونمند یا Ethical Hacking می شود ما در خصوص استفاده از ابزارهای هک ، استفاده از حقه های هک و امنیت ، استفاده از تکنیک های شناسایی و نفوذ به سیستم های اطلاعاتی و دور زدن سیستم های اطلاعاتی صحبت می کنیم اما تفاوت در اینجاست که ما در این حالت در واقع به دنبال شبیه سازی هک غیر قانونی هستیم تا آسیب پذیری ها را قبل از اینکه یک هکر متخلف به آنها پی ببرد و سوء استفاده کند پیدا کنیم و آنها را پوشش دهیم.

در هک غیر قانونی یا Hack ای که همیشه صحبتش است ، مالک اطلاعات هیچ اطلاعی در خصوص هویت هکر و کسی که نفوذ یا خرابکاری را انجام می دهد ندارد اما در Ethical Hacking هکر ما با کارفرمای خود قرار داد نفوذ عقد می کند و بر این اساس نفوذی که انجام می دهد نباید منجر به هرگونه تخریب در سیستم اطلاعاتی شود و از همه مهمتر اینکه هویت هکر ما کاملا مشخص است و اینکار را برای اهداف درستی انجام می دهد.

هکرها چه کسانی هستند ؟

تعریف Hacker چیست ؟ یا Hacker کیست ؟

Hacker به شخصی گفته می شود که بصورت غیر مجاز یا Illegal وارد یک سیستم یا شبکه می شود و توان این را دارد که اطلاعات موجود در آن را تخریب کند و از بین ببرد ، دستکاری و به سرقت ببرد و یا حملات هکری و مخرب دیگری را از آن محل انجام دهد. انگیزه های مختلفی برای یک هکر وجود دارد تا اینکه بخواهد به یک سیستم یا یک شبکه نفوذ کند ، هکر های افرادی هستند که دارای هوش فنی زیادی در خصوص کامپیوتر و تکنولوژی های مورد استفاده در آنها هستند .

آنها دانش کامپیوتری بالایی دارند و چه از لحاظ سخت افزار و چه از لحاظ نرم افزار دانش فنی نسبتا بالایی دارند ، آنها نرم افزارها ، سخت افزارها و تکنولوژی های کامپیوتری را خوب درک می کنند و می شناسند و بر همین اساس می دانند که چه تکنولوژی چه نقطه ضعفی دارد. برای برخی از هکر ها هک کردن یک تفریح است و از این موضوع لذت می برند که ببینند چه تعداد کامپیوتر ، سیستم یا وب سایت را می توانند هک کنند و به نوعی می توان هک کردن را قرض آرامبخش این افراد در نظر گرفت.

هکرها می توانند کارشان را بدون هرگونه سر و صدا انجام بدهند و یا اینکه فرآیند هایی مخربی انجام بدهند که همگان به کارشان پی ببرند. برخی از مواردی که بیشتر مورد حملات هکری قرار می گیرد ، به سرقت بردن اطلاعات تجاری ، اطلاعات کارت های اعتباری ، شماره های هویتی و پسوردها و ... هستند. در خصوص انواع مهاجمین قبلا در انجمن تخصصی فناوری اطلاعات ایران صحبت کرده ایم و امروز می خواهیم به مسائل جالبتری بپردازیم.

Hacktivism چیست

معنی واژه Hacktivism چیست ؟

حتما با واژه هایی مثل Zionism یا صهیونیسم ، Nazism یا نازیسم و ... آشنایی دارید ، شاید جالب باشد بدانید که در بحث امنیت اطلاعات نیز ما بحثی به نام هکتیویسم یا Hacktivism داریم. Hacktivism یعنی اینکه هکر یا تیمی از هکرها با استفاده از تکنیک های هکینگ و البته از همه چیز مهمتر با دیدگاه های سیاسی به وب سایت ها و مراکز دولتی کشورهای مختلف حمله می کنند و آنها را تغییر چهره یا Deface می کنند.

اینگونه فرآیند ها معمولا به محل هایی انجام می شود که بازدیدهای عمومی زیادی دارند تا هکرها بتوانند اهداف و نیات خودشان را درون وب سایت سرور هک شده قرار بدهند. معمولا در بیشتر اوقات دلایل هک بصورت سیاسی هستند و نه شخصی ، مهمترین اهدافی که در Hacktivism مورد حمله قرار می گیرند وب سایت های دولتی و وابسته به دولت ، شرکت های دولتی و چند ملیتی و هر چیزی که از نظر گروه های هکری Hacktivism بد تلقی بشود هستند.

به هر حال دسترسی غیرمجاز در هر جا و از هر مکانی جرم محسوب می شود فارق از اینکه هدف چیست ، چه بسا این حملات بصورت ساماندهی شده توسط دولت های مختلف انجام شود اما هرگز هیچ دولتی مسئولیت آنها را بر عهده نمی گیرد. برای مثال گروه های هکری ایرانی وب سایت های صهیونیست ها را هک می کنند و پیام های اسلامی و رهایی قدس شریف را بر روی وب سایت های این رژیم غاصب ( لعن الله جمیعا ) قرار می دهند. به شخصی که اینگونه فرآیند های هک را انجام می دهد Hacktivist گفته می شود. توجه کنید که Hacktivism با Cyber Terrorism تفاوت فاحشی دارد. ITPRO باشید


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات