کلاه سفيد ها کلاه سياهها
نام نویسنده: حسين شمس
ابرار هفتگى ويژه کامپيوتر- هكرهاى كلاه سفيد متخصصان و كامپيوتر دوستانى هستند كه سعى مى كنند عيوب امنيتى در يك سيستم كامپيوترى را پيدا و آنها را برطرف كنند·
بسيارى از شركت ها هكرهاى كلاه سفيد را براى آزمايش شبكه هاى كامپيوترى و خدمات اينترنتى خود استخدام مى كنند· افزون بر اين، سازندگان برنامه هاى كاربردى اغلب خودشان برنامه هاى خودشان را هك مى كنند تا آسيب پذيرى هاى آنها را بيابند· در واقع، كلاه سفيدها براى اين كه كار خود را انجام دهند، مجبورند همچون كلاه سياه ها عمل كنند تا بتوانند حفره هاى امنيتى سيستم ها را بيابند· بعضى از هكرهاى كلاه سفيد بازى دوستان و كاربرانى هستند كه در اوقات فراغت خود به آزمايش روى برنامه هايى كه به كار مى برند، مى پردازند و نتيجه آزمايش خود را به رايگان براى سازندگان آن برنامه ارال مى كنند·
اهداف كلاه سفيدها كاملا اخلاقى است·
كلاه هكرهاى كلاه سفيد همين كه بى اجازه صاحب يك سيستم به آن سيستم نفوذ كنند ـ كه از لحاظ فنى جرم است ـ رنگ عوض مى كند و تيره به نظر مى رسد· اين دسته از هكرها، مانند كه به سيستم Hotmail و eBay نفوذ كرد و بى آن كه به آنها صدمه اى بزند، حفره هاى امنيتى آنها را فاش كرد ـ به هكرهاى كلاه خاكسترى شهرت يافته اند·
يك هكر كلاه خاكسترى ديگر، نام دارد كه تيم هاى ياهو، مايكروسافت و نيويورك را هك كرد و اشكالات و حفره هاى آن سيستم ها را به رايگان در اختيار صاحبان آن تيم ها قرار داد· بعضى از كلاه سفيدها حفره هايى را كه مى يابند از طريق تماس مستقيم به مديران اطلاع مى دهند و بعضى از آنها يك پيغام در سيستم به جاى مى گذارند و در آن وجود حفره ها را به مديران گزارش مى دهند· كلاه خاكسترى ها چون سرونكا و لامو ترديدهايى در مورد خلوص نيت خود به وجود مى آورند، زيرا آنها اغلب با انتشار دادن عيوب امنيتى در رسانه ها و اينترنت به دنبال شهرت هستند· بعضى از متخصصان، استفاده از اصطلاحاتى چون را درست نمى دانند· آنها معتقدند كه وقتى صاحب يك سيستم خودش بخواهد كه سيستم وى مورد هك واقع شود، اين عمل هك نيست، بلكه يك سرويس است· آنها عمل هك را يك فعاليت غيرقانونى مى دانند·
با آن كه كلاه هكرهاى كلاه سفيد مى تواند گاهى به كلاه خاكسترى تبديل شود، كلاه هكرهاى كلاه سياه واقعا سياه است، چون آنها سوٌنيت دارند· هكر كلاه سياه به كسانى اطلاق مى شود كه به منظور صدمه زدن وارد يك سيستم مى شوند· هكرهاى كلاه سياه به روش هاى مختلفى كار مى كنند· در سال هاى اخير آنها به پايگاه هاى مشهورى چون Amazon ,eBay و Msubc ضربه وارد و حتى آنها را خارج از سرويس كرده اند· اين حملات معمولا با استفاده از كامپيوترهاى به دام افتاده ديگران صورت گرفته است· بهترين عمل هكر كلاه سياه شامل دزدى و اخاذى است· در سال 4991 يك باند هكر در مسكو به شبكه Citibank نفوذ كردند و 01 ميليون دلار را به حساب خودشان انتقال دادند· ساير هك هاى مجرمانه شامل دريافت شماره هاى كارت هاى اعتبارى مشتريان يك شركت اينترنت است·
هكرهاى كلاه سياه معمولا اطلاعات خود را درباره حفره هاى امنيتى از طريق اينترنت به ساير هكرهاى كلاه سياه در سراسر دنيا انتقال مى دهند·
آيا هكرهاى كلاه سياه در جامعه طرفدارانى نيز دارند؟ بعضى از مردم يك گروه از هكرهاى كلاه سياه را كه روز به روز هم بيشتر مى شوند، تحسين مى كنند: هكرهايى كه پايگاه هاى پورنوگرافيك را هدف قرار مى دهند و به آنها ضربه مى زنند·
گروه جديدى از هكرهاى جوان، مشهور به بچه هاى اسكريپتى
) Kiddies Script )نيز ظاهر شده اند كه با هكرهاى كلاه سياه تفاوت دارند· هكرهاى كلاه سياه به اين كه خودشان برنامه مى نويسند و حفره هاى امنيتى را از طريق معلومات خود مى يابند، مى بالند· بچه هاى اسكريپتى با استفاده از برنامه هاى خدماتى ويژه هك كه به وسيله ديگران نوشته شده است و از طريق اينترنت آنها را مى توان دريافت كرد، به پايگاه هاى وب خسارت وارد مى كنند·
اين برنامه ها به دنبال درگاه هاى باز روى شبكه هاى مبتنى بر وب مى گردند يا به شبكه يك كتابخانه يا مدرسه نفوذ مى كنند تا حملات خارج از سرويس سازى attack) (Denial of Service را تدارك ببينند· بسيارى از متخصصان معتقدند كه ظهور رو به گسترش بچه هاى اسكريپتى جدى ترين تهديد را براى امنيت كامپيوتر به وجود آورده است، چون از كار انداختن يك پايگاه وب يا نفوذ به يك شبكه، ديگر به دانش كامپيوترى پيشرفته نياز ندارد و اين بچه هاى اسكريپتى در ايران با سرعت بسيار بالايى در حال افزايش مى باشد·
كدام كلاه را مى پوشيد؟
هكرهاى كلاه سياه و كلاه سفيد اغلب به مكان هاى مشابه نگاه مى كنند و از ابزار مشابه براى يافتن حفره هاى امنيتى بهره مى گيرند· اختلاف اصلى در نحوه پاسخ هر گروه هكرى به موقعيت مشابه است· در زير چند مثال آمده است·
1_ وضعيت استفاده از يك برنامه پى برنده بسته، كه يك نوع برنامه خدماتى است كه مى تواند همه بسته بندى هاى اطلاعاتى در حال نقل و انتقال بر روى شبكه را بخواند
2_ يافتن يك حفره در يك پايگاه تجارت الكترونيكى كه اطلاعات كارت اعتبارى مشتريان يك شركت را فاش مى كند ·
3_يافتن يك روش براى تغيير دادن محتويات يك پايگاه وب·
4_ كشف يك ويروس يا يك كرم·
5_ نفوذ به يك پى سى خانگى از طريق مودم·
كلاه سفيد
ج 1_ از آن به عنوان يك وسيله تشخيص عيب در شبكه ها، يا حتى تشخيص نفوذ هكرها بهره مى گيرد نقطه آسيب پذير را به شركت اطلاع مى دهد يا، در حالت يك هكر كلاه خاكسترى، ضعف هاى امنيتى را در اختيار مطبوعات قرار مى دهد
ج2_ به مدير سيستم مساله را اطلاع مى دهد يا يك پيغام بى ضرر در شبكه قرار مى دهد تا مديران شبكه نقطه آسيب پذير را بشناسند ·
ج3_آن را به مركز Cert، كه يك سازمان پاكسازى ويروس است، اطلاع مى دهد·
ج4_ نقطه آسيب پذير را به ISP اطلاع مى دهد
ج5_ از آن هيچگونه استفاده اى نمى كند·
كلاه سياه
ج1_ كلاه سياه از آن براى خواندن داده هاى حساس در حال نقل و انتقال يك شبكه، به ويژه كلمه هاى عبور بهره مى گيرد·
ج2_بعدها او مى تواند با كلمه عبور كشف شده، اطلاعات مهم و محرمانه را هك كند از شركت اخاذى مى كند، شركت را تهديد مى كند كه اگر باج ندهد، اطلاعات خود را روى اينترنت منتشر خواهد كرد ·
ج3_چهره پايگاه وب مزبور را عوض مى كند يا محتويات آن را تغيير مى دهد ·
ج4_سعى مى كند شبكه يك شركت خاص را معمول بى دليل انتقام گيرى آلوده كند
ج5_پى سى كاربر را جستجو مى كند تا كلمه هاى عبور يا اطلاعات كارت اعتبارى او را بيابد
هك دنياى پيچيده اى است اما فرهنگ هك تقسيم بندى ساده اى براى انواع هكرها دارد:هكرهاى كلاه سفيد (White hat haeker)و هكرهاى كلاه سياه (blak hat haeker) هكرهاى كلاه سياه به كسانى گفته مى شود كه به پيشرفت امنيت در دنياى ديجيتال فكر مى كنند و هكرهاى كلاه سياه كسانى هستند كه اميدوارند از ضعف هاى سيستم هاى ديگران به نفع خود بهره ببرند · اين اصطلاحات از سينماى وسترن گرفته شده اند كه در آنها آدم هاى خوب كلاه سفيد و آدم هاى بد كلاه سياه بودند·