هکر به فردی گفته میشود که سطح بالایی از دانش و مهارت فنی دارد که برای نفوذ به سامانههای مختلف از آنها استفاده میکند. هکرها ممکن است برای شناسایی رخنهها و آسیبپذیریهای یک سامانه یا سیستمعامل توسط شرکتها به شکل دائم یا موقت استخدام شوند یا بالعکس برای انجام فعالیتهای مجرمانه جذب سازمانهای زیرزمینی شوند. نکتهای که مهم است در مورد آن اطلاع داشته باشید، طبقهبندی هکرها است. در ایام قدیم سن هکرها زیاد بود و به ندرت میتوانستید یک هکر کم سن و سال را پیدا کنید، اما امروزه به لطف پیشرفتهای انجام شده و دسترسی ساده به شبکههای ارتباطی یک نوجوان 12 ساله میتواند هکری باشد که به یک سامانه بزرگ نفوذ کرده باشد. هکرها به دلایل مختلف همچون کسب درآمد، انتقالجویی، پیدا کردن شغل مناسب یا تفریح و سرگرمی به سراغ نفوذ به سامانهها بروند. با این مقدمه به سراغ معرفی انواع مختلفی از هکرها میرویم.
هکر کلاه سفید
هکرهای کلاه سفید پایبند به اصول اخلاقی هستند. هکهای انجام شده توسط این گروه از افراد مخرب نیست و قصد خرابکاری در یک سامانه را ندارند. آنها به دنبال شناسایی آسیبپذیریهای موجود در سامانهها یا شبکهها در ارتباط با آزمایشهای نفوذپذیری و ارزیابی امنیتی هستند. هک اخلاقی قانونی است و بسیاری از کارشناسان امنیتی به عنوان یک هکر کلاه سفید در سازمانهای مختلف مشغول به کار میشوند. این افراد آسیبپذیریها را شناسایی میکنند، به سازمانها گزارش میدهند و دستمزد مربوطه را دریافت میکنند. تنها نکتهای که به عنوان یک هکر کلاه سفید باید به آن توجه داشته باشید این است که اگر تصمیم گرفتید برای شناسایی رخنههایی در زیرساختهای یک سازمان فرآیند نفوذ را انجام دهید، حتما قرارداد مکتوبی داشته باشید و زمان و تاریخ شروع و پایان کار را مشخص کنید تا در آینده با مشکلات حقوقی روبرو نشوید.
هکر کلاه سیاه
هکرهای کلاه سیاه در نقطه مقابل هکرهای کلاه سفید قرار دارند. این هکرها سعی میکنند به شکل غیر مجاز به سامانهها نفوذ کنند و اطلاعات حساس را به سرقت ببرند. اختلال در عملکرد سامانهها، تحریف اطلاعات، نفوذ به حریم خصوصی و سرقت اطلاعات شخصی، دستکاری اطلاعات، نصب نرمافزارهای مخرب روی سامانه قربانیان از جمله فعالیتهای انجام شده توسط این افراد است.
هکر کلاه خاکستری
هکرهای کلاه خاکستری حد وسط دو گروه یاد شده هستند. فعالیتهای انجام شده توسط این هکرها مخرب نیست و از طرفی قانونی هم نیست. هکرهای کلاه خاکستری بیشتر از روی کنجکاوی و تفریح و بدون کسب اجازه از سازمانها سعی میکنند به سامانهها نفوذ کنند. این هکرها زمانی که رخنهای در یک سامانه پیدا میکنند گزارشی برای یک شرکت ارسال میکنند و در مقابل دریافت مبلغی اطلاعات فنی در اختیار شرکت قرار میدهند، اما همیشه اینگونه نیست و ممکن است اطلاعاتی که به دست میآورند را در بازار سیاه به فروش برسانند. این تفکر متضاد باعث شده تا کارشناسان لقب هکر کلاه خاکستری را به این افراد بدهند.
هکر کلاه قرمز
هکرهای کلاه قرمز نیز عملکردی مشابه با هکرهای کلاه خاکستری دارند با این تفاوت که حیطه کاری آنها مشخص است. این افراد عمدتا به سراغ زیرساختهای متعلق به سازمانها، وزارتخانه و مراکز نظامی میروند و سعی میکنند با نفوذ به سامانهها اطلاعات حساس را سرقت کنند.
هکر کلاه آبی
اصطلاح هکر کلاه آبی از ابداعات شرکت مایکروسافت است. هکرهای کلاه آبی افرادی هستند که در مرحله بتا و آلفا طراحی یک محصول نرمافزاری آسیبپذیریها را شناسایی کنند و پیش از عرضه رسمی محصول اطلاعات پیدا شده را به شرکتی که آنها را استخدام کرده تحویل دهند. به همین دلیل کمتر در گروه هکرهای مخرب قرار میگیرند.
برای هر یک از هکرهای یاد شده گروههای مشخصی بهنامهای تیم قرمز، تیم آبی و تیم بنفش تعریف شده که عملکردی مشابه با فعالیت هکرها دارند. عملکرد برخی از این تیمها در فیلمها به تفسیر کشیده شده که شاید در زمان تماشای فیلم به معنای رنگهای استفاده شده در فیلم توجه نکرده باشید، اما پس از خواندن این مطالب تماشای دوباره این فیلمها با این پیشزمینه خالی از لطف نخواهد بود.
تیم قرمز
تیم قرمز هکرهایی برونسازمانی هستند که برای آزمایش عملکرد برنامهها پس از نصب وصلهها یا تاثیرگذاری بهروزرسانیهای امنیتی در خارج از یک سازمان استخدام میشوند. تیم قرمز همانند هکرهای کلاه سیاه سعی میکنند با شبیهسازی تکنیکهایی که هکرهای کلاه سیاه استفاده میکنند سعی میکنند عملکرد یک سامانه را بررسی کنند. عملکرد تیم قرمز مشابه با هکرهای کلاه سفید است با این تفاوت که در انجام برخی کارها عملکردی متفاوت از آنها دارند. عملکرد این تیم موازی با عملکرد تیم آبی و نقطه مقابل آن است.
تیم آبی
در حالی که تیم قرمز سعی میکنند به زیرساختهای شبکه و نرمافزارها نفوذ کنند، در مقابل تیم آبی سعی میکنند از زیرساختها محافظت به عمل آورند. سازمانهای بزرگ عمدتا از هر دو گروه برای ایمنسازی زیرساختهای خود استفاده میکنند تا هکرها به راحتی موفق نشوند به شبکه ارتباطی یک سازمان وارد شوند. هر دو تیم در حالی برای یک سازمان کار میکنند که هیچیک درباره عملکرد تیم مقابل اطلاعی ندارد، اما هر دو قرارداد رسمی با سازمان منعقد کردهاند. در فیلم ماشین (The Machine) که سال 2013 میلادی اکران شد، یک روبات و گروهی از روباتهای هوشمند را مشاهده میکنید که عملکردی مشابه دارند.
تیم بنفش
اگر به دنبال سطحی کارآمد در دفاع از زیرساختها هستیم باید به سراغ تیم بنفش برویم. تیم بنفش به منظور یکپارچه کردن عملکرد سامانههای امنیتی استفاده میشوند و سعی میکنند آسیبپذیریهای شناسایی شده توسط تیم قرمز را دریافت کرده و از راهکارهای امنیتی تیم آبی برای بهبود رخنهها استفاده کنند. تیم فوق سعی میکند با نقش بی طرف عملکرد مکانیزمهای امنیتی را بهبود بخشد. در فیلم تائو (2018) که در ارتباط با هوش مصنوعی بود و یک سامانه هوشمند مدیریت تمامی مکانیزمهای امنیتی را بر عهده داشت، متوجه میشوید که مکانیزم امنیتی به کار گرفته شده توسط هوش مصنوعی در گروه تیم بنفش قرار میگرفت. مکانیزمی که هوش مصنوعی پهپادها، دربهای هوشمند و دوربینهای امنیتی را تحت کنترل داشت. جالب آنکه حتا رنگی که برای هوش مصنوعی در نظر گرفته شده بود نیز بنفش بود!
گروهبندهای دیگری نیز همچون هکرهای کلاه سبز، تازهکار، هکرهای نخبه و.... وجود دارند که در نهایت زیرمجموعه گروه های فوق هستند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟