کرکر کیست؟ کرک چیست؟ (کامل ترین مقاله)

قصد داریم در رابطه با کرکر ها صحبت کنیم و بفهمیم اصلا کرک چیست و کرکر کیست؟

در مقاله قبل در مورد هکرها صبحت کردیم و گفتیم که این اشخاص افرادی هستند که از سواد برنامه‌نویسی بسیار بالایی برخوردار هستند و بانفوذ به سیستم‌های یک سازمان نقاط ضعف این سیستم را در اختیار این سازمان قرار می‌دهند تا برای رفع این حفره‌های امنیتی اقدامی شود. این هکرها که هکرهایی قانون‌مند هستند و اخلاق را سرلوحه‌ی کار خود قرار داده‌اند به هکرهای کلاه سفید معروف هستند.

کرکر کیست
کرکر کیست

ولی دسته‌ای از هکرها وجود دارند که قصد آن‌ها تخریب یک سیستم و صدمه زدن به سازمان است و اخلاق در کار آن‌ها معنایی ندارد. این دسته از هکرها که به کرکر (Cracker) یا هکرهای کلاه سیاه معروف هستند دشمن اطلاعات شما هستند و از هر روشی برای نابودسازی یک سازمان بزرگ یا یک فرد خرد استفاده می‌کنند.

کرک نویسان چه افرادی هستند

کرک نویسان می‌توانند چند دسته مختلف باشند که حال به هر دلیل با یک سازمان مشکل دارند و اقدام به حمله به آن سازمان می‌کنند. این افراد می‌توانند از خود سازمان یا بیرون آن باشند.

1) افراد سابق سازمان

بعضی از کرکرها با دلایل شخصی نظیر اخراج از سازمانی که در آن مشغول بودند دست به این کار می‌زنند یا حتی افرادی که به دلایلی از سازمان بیرون آمده‌اند و سازمان را کرک می‌کنند

2) رقیبان سازمان

بعضی از شرکت‌ها به کرکرها پول می‌دهند تا رقیب خود را هک کنند و امنیت برنامه آن‌ها را پایین نشان دهند تا خودشان بتوانند بازار به دست بگیرند.

3) افراد متفرقه

این افراد به سازمانی هیچ ارتباطی ندارند و فقط برای اهداف مشخصی و یا حتی برای ضرر زدن به یک شرکت اقدام به کرک می‌کنند.

روش‌های کرکرها برای نفوذ

کرکر
کرکر

همان‌طور که گفته شد کرکرها از هر روشی برای نفوذ به یک سیستم استفاده می‌کنند و با توجه به این‌که امنیت سیستم‌ها همواره در حال افزایش است، روش‌های کرکرها هم در حال گسترش است ولی بعضی از روش‌هایی که تا به الآن از آن‌ها استفاده به شرح زیر است.

1) بمب منطقی (Logical Bomb)

بمب منطقی یک از پرکاربردترین روش‌های مورد استفاده هکرها است و به‌صورت معمول توسط سازمان‌ها داخل سیستم‌هایی که عرضه می‌شود وجود دارد. کارکرد بمب منطقی به این شکل است که به شکل یک قطعه کد وارد سیستم می‌شود و بعد از مدت خاصی فعال‌شده و کاری را انجام می‌دهد. به‌عنوان مثال لایسنس برنامه‌ها را در نظر بگیرید، لایسنس به این شکل است که شما مثلاً اکانت یک ماه یا یک‌ساله یک نرم‌افزار را دارید و بعد از این زمان دسترسی شما تمام شد، دیگر نمی‌توانید از این برنامه استفاده کنید زیرا بمب منطقی بعد از این مدت فعال‌شده و از دسترسی شما جلوگیری می‌کند.

حالا فرض کنید که کرکرها از این ‌روش استفاده کنند، آن‌ها قطعه کدی را وارد برنامه می‌کنند که بعد از مدتی برنامه را به‌کلی تخریب کند یا اصلاً قطعه کدی را برای غیرفعال‌سازی بمب‌های منطقی که توسط سازنده گذاشته‌شده را داخل برنامه جایگذاری می‌کنند.

2) درب پشتی (Back Door)

یکی دیگر از رایج‌ترین راه‌های حمله کرکرها استفاده از درب پشتی است که سازنده یک سیستم داخل آن قرار داده است. اما کاربرد این درب‌ها چیست؟ درب پشتی برای این‌که برنامه‌نویس بتواند به سیستم خود دسترسی داشته باشد داخل برنامه جایگذاری می‌شود تا در صورت لازم مثلاً در صورت بروزرسانی برنامه بتوان از آن استفاده نمود و برنامه را بروزرسانی کرد.

حال اگر کرکر به این درب‌ها دسترسی پیدا کند می‌تواند قطعه کد مخربی را داخل برنامه جایگذاری کند تا عملکرد قسمتی از برنامه یا کل برنامه را مختل نماید.

البته بک دور می‌تواند توسط خود هکر نیز ایجاد شود به این صورت که هکر به سیستم نفوذ می‌کند و دنبال استخراج اطلاعات است ولی این فرایند ممکن است چند هفته طول بکشد ازاین‌رو نفوذگر قبل از این‌که گذرواژه تغییر کند به‌سرعت یک بک دور برای خود به‌جای می‌گذارد تا بعد از عوض شدن گذرواژه دوباره بتواند به سیستم نفوذ کند.

3) مهندسی اجتماعی (Social Engineering)

کرکر
کرکر

یکی از مشهورترین روش‌های هک که نیاز به دانش برنامه‌نویسی ندارد مهندسی اجتماعی است. خیلی از افراد فکر می‌کنند هک کردن خلاصه‌شده است در برنامه‌نویسی که حدی زیادی فکر درستی است ولی روش‌هایی هم هستند که نیاز به برنامه‌نویسی ندارند و باید در زمینه روابط اجتماعی مهارت داشت.

شیوه کار در مهندسی اجتماعی به این صورت است که کرکر بعد از این‌که راهی نتوانست برای نفوذ به یک سیستم پیدا کند به سراغ یکی از افرادی که در سازمان مشغول است می‌رود و طرح دوستی با او می‌ریزد و بعد از این اعتماد این فرد را به دست آورد در زمان کاری او از طریقی، یک فایل ویروسی به او می‌دهد. و این فرد که از همه‌جا بی‌خبر است این فایل را داخل سیستم سازمان باز می‌کند و یک ویروس که دسترسی کرکر را به سازمان مجاز می‌کند و باعث رسیدن کرکر به اهدافش می‌شود را اجرا می‌کند.

این روش ممکن است زمان زیادی ببرد ولی همان‌طور که می‌دانید یکی از ویژگی نفوذگران چه خوب و چه بد صبر زیاد برای رسیدن به هدفشان است.

4) فیشینگ

یکی دیگر از معروف‌ترین روش‌های نفوذ، فیشینگ است که مطمئناً تا الآن اسم آن را شنیده‌اید. این حملات در چند وقت اخیر در ایران بسیار زیاد شده است و یکی از رایج‌ترین روش‌های حملات فیشینگ سرقت اطلاعات بانکی است. در این روش به قربانی پیامک‌هایی از طرف بانک با مضمون‌های مختلف نظیر بردن جایزه بانک، قطع شدن یارانه، سود سهام عدالت و مواردی از این قبیل  فرستاده می‌شود و او را با یک لینک به صفحه جعلی یک بانک می‌فرستند و فرد بعد از دادن اطلاعات کارت بانکی‌اش متوجه اشتباهش می‌شود.

5) صفحه جعلی (Fake Page)

فیک پیج‌ها یکی دیگر از روش‌های رایج برای کلاه‌برداری هستند که با روش‌های دیگر مانند فیشینگ و مهندسی اجتماعی ترکیب می‌شوند و بسیار کارا عمل می‌کنند. دقت داشته باشید که نفوذگرها از یک روش به‌خصوص برای نفوذ به شما استفاده نمی‌کنند و با استفاده از ترکیب چندین روش به شما حمله می‌کنند.

در فیک پیج شما از طریقی به یک صفحه کشیده می‌شوید که با صفحه اصلی تفاوت کمی دارد و به‌سختی می‌توان آن را تشخیص داد. در این صفحه از شما اطلاعتان را می‌خواهند و شما این اطلاعات را به نفوذگر می‌دهید و بعد از این‌که کار از کار گذشت شما متوجه اشتباهتان می‌شوید.

مثال از کرک با صفحه جعلی

کرک
کرک

بزارید برای درک بهتر فیک پیج با یک مثال پیش برویم. سیستم استیم (Steam) را در نظر بگیرید.

استیم یک سیستم برای بازی‌های آنلاین است که طرفداران زیادی در دنیا دارد و این در ایران هم صدق می‌کند. در این روش نفوذگر برای دریافت اسکین رایگان یا پک‌های رایگان یک بازی به شما پیامی ارسال می‌کند و شمارا به یک سایت برای دریافت این اسکین هدایت می‌کند.

این مطلب را نیز بخوانید: هکر کیست؟ هک چیست؟ (کامل ترین مقاله)

بعد از ورود به این سایت به شما گفته می‌شود که شما یک جایزه برده‌اید و باید برای دریافت آن به سایت استیم  اجازه دسترسی بدهید تا بتواند آن را برای شما ارسال کند. در این زمان شما به صفحه جعلی سایت استیم هدایت می‌شوید تا یوزر و رمز خود را وارد نمایید. بعد از این‌که این کار را کردید. ایمیل‌هایی از طرف استیم برای شما مبنی بر تغییر جیمیل، رمز و شماره تلفن شما ارسال می‌شود و متوجه می‌شوید که اکانت خود را دو دستی به کرکر هدیه داده‌اید. فاصله هک شدن شما تا زدن یوزر و پسوردتان در کمتر از 3 ثانیه اتفاق می‌افتد و شما قادر به انجام هیچ عکس‌العملی نیستید.

1) حملات SQL Injrction

یکی دیگر از حملات رایج نفوذگران، حمله به پایگاه داده‌ها است. از آنجایی که کل اطلاعات یک سایت داخل یک پایگاه داده ذخیره می‌شود می‌توان به نفوذ به آن پایگاه داده اطلاعات لازم را استخراج کرد یا حتی با به دست آوردن نام کاربری حساب مدیر سایت به آن حمله حدس گذرواژه (Brute Force) کرد.

2) حملات DDOS

این مدل حمله باز به سمت دیتابیس‌ها است و با استفاده از سرریز کردن یک دیتابیس، این دیتابیس از کار می‌افتد و سایت شما قطع (Down) می‌شود. در این مدل حمله کرکر با یک درخواست که برای هزاران بار به سمت پایگاه داده می‌شود باعث سرریز شدن دیتابیس و قطع شدن آن می‌شود.

3) روت‌کیت (Rootkit)

این مدل حمله که بسیار مهلک است شبیه به بک دور (Back Door) عمل می‌کند ولی بسیار قوی‌تر از آن در این روش ممکن است هسته هم مورد نفوذ قرار بگیرید و نفوذگر به چیزهایی دسترسی پیدا کند که حتی سازنده‌های برنامه هم نتوانند این نفوذ را متوجه شوند.

روت‌کیت ها تمام سیستم‌عامل‌ها را مورد حمله قرار می‌دهند و لینوکس و ویندوز برای آن‌ها تفاوتی ندارد. از معروف‌ترین روت‌کیت ها که به هسته نرم‌افزارها حمله می‌کنند می‌توان به Knrak و Adore اشاره کرد.

البته روت‌کیت ها همه به‌اندازه روت‌کیت های هسته خطرناک نیستند و قابل‌شناسایی هستند ولی زمانی که هسته مورد نفوذ قرار گیرد دیگر نمی‌توان ساده با آن مقابله کرد و با استفاده از آنتی‌ویروس یا روت‌کیت یاب ها با آن مقابله کرد و کار بسیار سخت می‌شود.

4) روز صفر (Zero day)

یکی از مهلک‌ترین روش‌های حمله که به‌سختی قابل‌شناسایی و مقابله است حملات Zero day است. زیرا پی بردن به این حمله تقریباً غیرممکن است و برای مقابله با آن باید کارشناسان حوزه امنیت وارد عمل شوند. این مدل حملات در بازار سیاه بسیار طرفدار دارند و باقیمت‌های بسیار بالایی معامله می‌شوند. از مهم‌ترین حملات روز صفر که توسط کرکرها به ایران صورت گرفت می‌توان به Stuxnet (سایت اتمی) و Flame (پالایشگاه نفت) اشاره کرد.

پرسنل خودی (Insiders)

یکی از راه‌های حمله که بسیار مهلک است و ره‌گیری آن کمی سخت، حمله پرسنل خودی به اطلاعات است. این افراد با نقشه‌ای از قبل تعیین‌شده وارد سازمان می‌شوند و بعد از اعتمادسازی دست به دزدی یا تخریب اطلاعات می‌زنند. البته این پرسنل می‌توانند خود قربانی باشند و به دلایلی تحت‌فشار نفوذگران، ولی میزان تخریب یکسانی را متحمل می‌شوند.

دلیل استقبال بعضی کشورها از کرکرها

کرکر
کرکر

در بیشتر کشورها از نرم‌افزارها، سیستم‌عامل‌ها و بازی‌های اورجینال استفاده می‌شود و این امر به علت قانون کپی‌رایت و فرهنگ حمایت از تولیدکنندگان است. اما در بعضی از کشورها مانند ایران و روسیه استقبال زیادی از کرکرها می‌شود دلیل این موضوع هم رایگان قرار دادن فایل‌های کرک برای استفاده رایگان برنامه‌ها است.

مطلب مرتبط: هک گوشی حقیقت دارد؟

دلیل این کار کرکرها چیست آیا آن‌ها به خاطر رضای خدا این کار را می‌کنند. جواب معلوم است افرادی که به این سازمان‌ها رحم نمی‌کنند چرا باید به بقیه رحم کنند. پس باید هدفی پشت این کار باشد و مطمئن باشید " پنیر مفت فقط تو تله‌موش " این جمله به‌درستی گفته‌شده است و هدف کرکرها استفاده از اطلاعات شما، جاسوسی شما و موارد دیگر است.

تفاوت Crack و Keygen

در کرک که از روش مهندسی معکوس استفاده می‌شود دستور IF به IF Not تبدیل می‌شود به این صورت که اگر لایسنس برنامه KsoGB-1236S-sG54s-hvwD4-Gf89s باشد و باعث فعال‌سازی برنامه شود شما اگر دستور شرطی IF را به IF not تبدیل کنید هر چیز دیگری غیر از لایسنس اصلی وارد کنید دسترسی شما به برنامه معتبر می‌شود. Crack یا Patch نه‌تنها نرم‌افزاری که شما لازم دارید برای شما مختل می‌کند و لایسنس آن را از بین می‌برد بلکه به سیستم شما هم نفوذ می‌کند.

اما Keygen درواقع همان لایسنس اصلی برنامه است که شما با نصب ابزار لایسنس ساز در یک ماشین مجازی می‌توانید کلید بسازید و از آن استفاده کنید. برای این امر تنها کاری که باید بکنید این است که این کلید را در قسمت لایسنس برنامه وارد کنید و تائید را بزنید. Keygen برعکس کرک به سیستم شما کاری ندارد البته اگر آلوده نشده باشد.

دقیقا Scene چیست؟

شبکه‌ای زیرزمینی و ناشناس گفته می‌شود که در آن به تبادل محتواهای دیجیتال کپی شده به‌صورت غیرقانونی و رایگان پرداخته می‌شود. این شبکه بسیار بزرگ که تمام‌کارهای غیرقانونی از انتشار فیلم‌های که هنوز اکران رسمی نشده‌اند، موسیقی‌هایی که بفروش می‌رسند و هر محتوای دیجیتال دیگری که به‌طور غیرقانونی در آن معامله می‌شود به Warez Scene هم مشهور است.

آیا تابه‌حال فکر کرده‌اید که محتواهایی که به‌طور غیرقانونی به دست شما می‌رسد از چه زنجیرهای گذشته است و به دست ما رسیده است یا به این فکر کرده‌اید به افرادی که از این محتواها استفاده می‌کنند یا به روایتی مصرف کننده هستند چه گفته می‌شود.

کرک
کرک

تمام محتواهایی که ما در حال استفاده از آن‌ها هستیم به‌صورت غیرقانونی از این منابع دست به دست می‌چرخند و به دست ما می‌رسند و به افرادی که از این منابع استفاده می‌کنند Pirate یا دزد دریایی گفته می‌شود. همچنین باید بدانید این شبکه‌ها در مکان خاصی قرار ندارند و میتوان از هر کجا آن‌ها را اداره نمود. در این شبکه‌ها افراد به صورت مجموعه‌ای منظم میشوند و کسانی که فقط مصرف کننده هستند و خبری از این شبکه ندارند در سطح آخر قرار دارند.

مطلب مرتبط: هک واتساپ (whatsapp) حقیقت دارد؟