چشم اندازي نو به دنياي كامپيوتر

هک چیست ؟

هر نوع نفوذ که توسط هکر در یک سیستم امینتی شبکه و کامپیوتری انجام گیرید به نوعی هک گفته می شود البته نفوذ می تواند تنها وروردبه سیستم اطلاعاتی باشد و یا نفوذگر جلوتر رفته و بخشی از اطلاعات شما را تغییر داده  و یا نابود نمایید حتی هکر می تواند با توجه به میزان نفوذ انجام شده کل مدیریت وبسایت یا سیستم شبکه کامپیوتری را در دست بگیرید و شما را دچار مشکل جدی کند.

هدف هک چیست هکرها چرا نفوذ می کنند ؟

جواب این سوال قطعی نیست از لحاظ جامعه شناسی نفوذگر در تمام ادوار تاریخ وجود داشته است اما درسیستم های شبکه نفوذ می تواند چند علت اصلی داشته باشد.

1-     اعلام سواد و تسلط بر فن آوری اطلاعات :
این نوع نفوذ کمتر با تخریب و تهدید نفوذگر همراه است فراموش نکنید برای نفوذ در سیستم های شبکه ؛ باید فرد دارای سواد پایه ای در حد کافی باشد. برخی از افراد برای به رخ کشیدن سواد و توانمندی خود در شبکه های نفوذ نموده و با به جا گذاشتن یک ردپایی خود برای اثبات نفوذ سعی می کنند که سواد خود را به همه اعلان کنند

2-     اعلان ضعف امنیت شبکه کامپیوتری :
 این نوع نفوذ هم با تخریب و تهدید کم انجام می شود تنها نفوذگر سعی می کند نقاط ضعف امنیت شبکه را به مدیریت اعلان نماید و در برخی موارد هم به مدیریت اعلام می شود که نفوذگر حاضر به همکاری در رفع نقص و تقویت امنیت شبکه است.

3-     انتقام شخصی یا گروهی :
 این نوع نفوذ به طور حتم بسیار خطرناک و دردسرساز است در اینگونه حمله ها نفوذگر سعی می کند سیستم را تا حد امکان نابود و خسارات جبران ناپذیری را انجام دهد ؛ برخورد سخت بارقبا یکی از این انگیزه نفوذگران با نیت انتقام است در برخی موارد هم برخی از وبسایتها و شبکه های منافع ملی ؛ گروهی یا فردی افراد را به مخاطره می اندازد و در مقابل نفوذ گر سعی در نابودی مورد اشاره دارد.

4-     بدون دلیل :
 حتمی نباید هر کاری دلیل داشته باشد ؛ برخی نیز برای خودنمایی یا سرگرمی و گاهی هم از سر بیکاری دست به نفوذ و تخریب شبکه می کنند این نوع نفوذ به دلیل اینکه کور و بدون دلیل است ممکن است خطرآفرین باشد امادر مواردی بیشتر به یک شوخی تمام می شود.

5-     دلایل شخصی :
 کمتر اتفاق می افتد که یک هکر انگیزه شخصی فراتر از انتقام داشته باشد ولی ممکن است این اتفاق بیافتد ماننداسید پاشی روی صورت معشوق و یا موارد دیگر البته این مورد کمتر اتفاق افتاده است

6-     دستیابی به اموال مجازی افراد یا شرکتها
این امر ممکن است یکی از قویترین دلایل انجام هک باشد البته این نوع از نفوذ بیشتر از روش دزدی هویت یا فیشینگ صورت می گیرد فرد نفوذگر سعی می کنند با دستیابی به ای دی و شناسه کاربری قربانی و رمز عبور و پاسورد وی ؛ مدیریت بخشی از اموال مجازی فرد یا شرکت از قیبیل وبلاگ ؛ صندوق پست الکترونیکی ؛ کارت اعتباری ؛ عضویت باشگاه ؛ عضویت وبسایت و یا هر مورد که می تواند وی را به اموال مجازی شخص قربانی نزدیک کند دست می زند در ایران و در بین هکرهای تازه کار که هدف هایی مانند انتقام ؛ اعلام سواد ؛ اعلان ضعف شبکه کمتر وجود دارد هکر سعی می کند تنها به دست دستیابی به مدیریت یک وبلاگ یا صندوق پست الکترونیکی نفوذ را انجام دهد این گونه نفوذهای ساده و با بهره گیری از ضعفهای امنیتی کاربران در ایران رایج است .

هکر کيست ؟ 
كاربران با دانش كامپيوتر و فناوري اطلاعات باعث شده است كه اين عناوين براي آن ها مرموز و هكرها افرادي خارق العاده تصور شوند . حال آنكه هك در ساده ترين حالت مي تواند ناشي از خطاهاي برنامه نويسي و كاربرد باشد و يك جوان كنجكاو و كم اطلاع از دانش كامپيوتر مي تواند يك هكر باشد .
امروزه هكرها طيف وسيعي از كاربران را تشكيل مي دهند كه بعضي از آن ها حتي در مقام مدير سيستم و مشاوره مشغول به فعاليت مي باشند .
مفهوم هك همپاي پيشرفت كامپيوتر همواره تغيير كرده است . در ابتدا مفهوم هك استفاده از ابزارهاي الكترونيكي و ارتباط نظير تلفن جهت استفاده رايگان از آن ها بود كه بعدها توسط كارشناسان نرم افزار جهت استفاده رايگان از آن ها بود كه بعدها توسط كارشناسان نرم افزاري جهت بدست آوردن كد و اطلاعات برنامه ها تغيير نمود و در حال حاضر هك به دستيابي غير مجاز به اطلاعات يك كامپيوتر يا شبكه گفته مي شود . با توجه به اينكه اين كار غير قانوني و گاهاً مخرب است ، هكرها به عنوان كاربران خطرناك و حتي پس از حملات 11 سپتامبر بعنوان تروريست كامپيوتري مشهور شده اند .

در گذشته ، تصور عمومي بر آن بود كه هكرها بي آنكه قابل رديابي باشند اطلاعات را به سرقت مي بردند ، اين در حالي است كه اگر از كارشناسان امنيت كامپيوتر در اين موارد استفاده شود ، مي توانند نحوه هك شدن و نيز حتي فرد هكر را نيز شناسايي كنند .

هك ميتواند جنبه شخصي يا حرفه اي داشته باشد ، به عبارت ديگر ، هكرها مي توانند كلمات عبور يا اطلاعات شخصي يا شركتي را به سرقت ببرند و يا در سطح بالاتري براي امنيت ملي خطراتي ايجاد كنند ، مانند دخالت در امور ارتباطي و مالي و ... .

برخلاف تصوري كه مردم از هكرها به عنوان افراد منزوي و ناراحت دارند ، بسياري از هكرها افراد باهوش و خلاق هستند و صرفاً بدليل ارضاء حس كار گروهي يا احساس قدرت اقدام به اين كار مي نمايند .

انواع هکرها و نفوذگران کامپیوتر
هكرها را مي توان بر اساس نوع فعاليت و دانش تقسیم بندی نمود البته این تقسیم بندی می تواند از دیدگان و شرایط کاری خاصی انجام شود اما در مجموع می توان هکرها و نفوذگران را به پنج گروه طبقه بندي كرد

1 ـ هكرهاي كلاه سفيد Hacker
كه به آنها سامورايي يا هكرهاي واقعي گفته مي شود . هكرهاي كلاه سفيد متخصصان كامپيوتر و آشنا به فناوري اطلاعات مي باشند و هدفشان از نفوذ به سيستم هاي كامپيوتري كشف عيوب امنيتي در سيستم و بر طرف نمودن آنها است ، نه سوء استفاده . به عبارت ساده تر ، كلاه سفيد ها براي اين كار بايد مانند هكرهاي كلاه سياه عمل كنند تا بتوانند ضعف هاي سيستم را كشف كنند .

در حال حاضر بسياري از شركتها و مؤسسات از هكرهاي كلاه سفيد براي كنترل و محافظت از سيستم هاي كامپيوتري خود استفاده مي كنند ، اين موضوع پس از حملات گسترده سال گذشته به سايت هاي ايراني وخسارت هايي كه به اين سايت ها و صاحبان آن ها و نيز خدمات دهندگان اينترنت وارد آمد ، تا مدتي مورد توجه قرار گرفته و مطبوعات در آن موقع در مورد لزوم امنيت سيستم هاي كامپيوتري بررسي هاي كامل انجام دادند . ولي با گذشت زمان متأسفانه بسياري از شركت ها و مؤسسات با علم به ضعف امنيتي سيستم هاي خود حاضر به قبول مشاوره و نيز بر طرف نمودن اين عيوب كه بعضاً به سادگي قابل بر طرف شدن مي باشد ، نيستند .

2 ـ هكرهاي كلاه سياه – واکر Wacker
به آنها واكر هم گفته مي شود و از نظر كاري هكرهاي كلاه سياه دقيقاً برعكس هكر كلاه سفيد عمل مي نمايد . به اين معني كه هدف آن ها نفوذ به سيستم ها و سوء استفاده از اطلاعات مي باشد .

اين گروه از هكرها بيشترين صدمات را به سيستم هاي كامپيوتري وارد مي نمايند كه بي سابقه ترين و بزرگترين حمله توسط اين گروه از هكرها در تاريخ 21 اكتبر سال 2002 ساعت 4 بعد از ظهر به وقت آمريكا رخ داد . اين حمله كه از نوع ( DDOS ) بود بر روي 13 سرور اصلي اينترنت صورت گرفت ، در اين حمله 9 سرور به طور كامل از كار مي افتد . اهميت اين واقعه آنقدر بود كه حتي كاخ سفيد و رئيس جمهور آمريكا وارد عمل مي شوند و از آن بعنوان يك كار تروريستي مجازي اسم مي برند ، و اگر تلاش به موقع كارشناسان امنيتي نبود و هكرها موفق مي شدند عمليات خود را تكميل كنند ، اكنون جهان درگير يك فاجعه مي شد .

3 ـ قفل بازكن يا كراكر Cracker
از نظر ماهيت كار اين گروه از هكرها جزو گروه هكرهاي كلاه سياه مي باشند . فعاليت اين گروه از هكرها بيشتر در مورد نرم افزارها و سيستمهاي كامپيوتري مي باشد كه داراي قفل بوده و بصورت مجاني و يا اختصاصي مورد استفاده قرار مي گيرد . فعاليت اين گروه در حوزه نرم افزار بسيار فراگير مي باشد .

برخي از توليد كنندگان نرم افزار بر اين باورند كه كراكرها به سراغ محصولات آنها نمي روند . با وجودي كه متخصصان امنيت كامپيوتر به روش هاي گوناگون در اين مورد توليد كنندگان و كاربران اين گونه محصولات هشدار مي دهند ولي باز شاهد ضعف هاي اين محصولات مي باشيم . اين ضعف ها مي تواند بصورت نقص در كد يا منطق برنامه و يا حتي عدم سازگاري محصول نرم افزاري با ساير محصولات موجود بر روي سيسم بروز نمايد .
اين امر در بين محصولات نرم افزار ايراني گستردگي بيشتري نسبت به ساير نرم افزار ها دارد، كه جاي تأمل و بررسي بيشتري دارد.

4- پراکر Preaker : 
از قديمي ترين و در واقع هكرهاي اوليه اي بودند كه براي كارشناسان نياز به كامپيوتر نداشتند و بيشتر كارشان نفوذ به خطوط تلفن براي تماس مجاني ، استراق سمع و ... بود .

5 ـ هكرهاي جوان ( Script Kiddies ) 
اين گروه از هكرها با ساير گروه هاي هك تفاوت دارند و هكرهاي جوان بر خلاف ساير هكرها كه ابزار و برنامه هاي مورد نياز را خودشان مي نويسند و براي هك از معلومات خود استفاده مي كنند ، با استفاده از برنامه هاي خدماتي ويژه هك كه به وسيله ديگران نوشته شده است ( مانند Sub 7 ) و به راحتي از طريق اينترنت و يا فروشگاه ها قابل تهيه مي باشند ، به سيستم هاي كامپيوتري خسارت وارد مي نمايند .

اين گرروه از هكرها بيشتر با هدف سرگرمي و يا نمايش دانش خود به ساير دوستان و همكلاسي هاي خود اقدام به اين كار مي نمايند ولي گاهي مشاهده شده است كه از اين كار براي اهداف ديگري بهره گرفته اند ، بعنوان مثال مي توان به هكي كه توسط تعدادي دانش آموزان در يكي از مدارس آمريكا صورت گرفت اشاره نمود كه در آن دانش آموزان با نفوذ به شبكه مدرسه نمرات امتحاني خود را تغيير داده اند .

بسياري از كارشناسان معتقدند كه ظهور رو به رشد هكرهاي جوان ، مهمترين تهديد براي امنيت سيستم هاي كامپيوتري شده است . زيرا با وجود ابزارهاي موجود و در اختيار اين گروه و نيز وقتي كه اين گروه از هكرها براي اين كار صرف مي كنند ، از كار انداختن سايت هاي اينترنتي و يا نفوذ به يك شبكه ، نياز به داشتن اطلاعات كامل در مورد كامپيوتر ندارد .

هکرها را کجا می توان پیدا کرد ؟
هكرها در همه جا حضور دارند ، اما شايد به اشتباه تصور كنيد كه سيستم شما به علت كوچك بودن و يا نداشتن اطلاعات مهم براي آن ها جالب توجه نيست ، بايد به ياد داشته باشيم كه هكرها هميشه كامپيوترهاي خاص را هدف قرار نمي دهند ، آنها كامپيوتر هاي زيادي را كنترل مي كنند تا حفره هاي امنيتي را در آن ها پيدا كنند . يك هكر ممكن است يك كارمند شركت باشد كه براي انتقال گرفتن به سيستم هاي شركت صدمه مي زند و يا فردي باشد كه از سيستم شما براي حمله به سيستم ديگر استفاده مي كند .

بهترين راه مقابله با هكرها بالا بردن امنيت سيستم هاي كامپيوتري مي باشد . اين كار ممكن است با تهيه سيستمهاي نرم افزاري و سخت افزاري انجام شود . هيچ گاه به يك روش خاصي جهت حفظ امنيت اكتفا نكنيد و نسخه جديد هر نرم افزار را تهيه كنيد و دسترسي كاربران را به اطلاعات كنترل نماييد .