مقدمه جامع یادگیری امنیت و هک اخلاقی : از شناخت هکرها تا نفوذ به سیستم‌ها و آشنایی با پورت‌ها

مقدمات قبل از شروع یادگیری هک

هدف این مقدمه، آشنایی با مبانی اولیه و اصطلاحات لازم برای ورود به دنیای امنیت و هک است.

1. ترمینولوژی (اصطلاح‌شناسی) و معرفی هکر

• هکر (Hacker) کیست؟
  هکر فردی است که با سیستم‌های کامپیوتری آشناست و توانایی ورود به آن‌ها را از طریق روش‌های خاص و بدون اجازه دارد. هکر می‌تواند دارای اهداف خوب یا بد باشد؛ در هر دو صورت، همچنان یک هکر محسوب می‌شود.

• سوال اساسی: هکر از چه طریقی وارد یک سیستم می‌شود؟
  از طریق شبکه. هر سیستم کامپیوتری (و سیستم عامل آن) محصول کار انسان‌هاست و حتماً دارای باگ (Bug) است. باگ‌ها خطاهایی هستند که پس از عرضه محصول کشف می‌شوند. شرکت‌ها با ارائه پچ (Patch) (نرم‌افزارهای اصلاحی) این باگ‌ها را رفع می‌کنند. مدیران شبکه این پچ‌ها را نصب می‌کنند، اما در بازه زمانی بین کشف باگ و نصب پچ، هکرها می‌توانند از ضعف‌های سیستم سوءاستفاده کنند.

2. تعریف چند اصطلاح کلیدی:

• هکر واقعی (Hacker واقعی = سامورایی):
  کسی که هدفش از نفوذ به سیستم‌ها، نشان دادن ضعف‌های امنیتی سیستم‌های کامپیوتری است، نه سوءاستفاده از آن‌ها.

• واکر (Wacker):
  کسی که هدفش از نفوذ، استفاده از اطلاعات سیستم‌هاست (از هکرهای کلاه سیاه).

• کراکر (Cracker):
  کسی که هدفش از نفوذ، خرابکاری و ایجاد اختلال در سیستم‌های کامپیوتری است (از هکر های کلاه سیاه).

• پری‌کر (Preaker):
  از هکرهای قدیمی که بدون نیاز به دسترسی مستقیم به کامپیوتر، از طریق خطوط تلفن نفوذ می‌کردند (مانند تماس رایگان، استراق سمع). این مبحث جزو آموزش‌های اصلی این مجموعه نیست زیرا بدیهی تلقی می‌شود.

3. تقسیم‌بندی هکرها (از دیدگاه نویسنده):

• جوجه‌هکرها (احمق کوچولوها):
  توانایی: استفاده از ابزارهایی مانند Sub7 و 8187 و تصور اینکه همه‌چیز را آموخته‌اند.

• خروس‌هکرها یا مرغ‌هکرها (احمق‌های بزرگتر):
  توانایی: بمباران صندوق‌های پستی (Mail Bombing) و فعالیت‌های مشابه.

• هکرهای قابل‌احترام (مثل شما):
  در حال یادگیری و نیازمند 2 تا 3 سال تجربه بیشتر.

• هکرهای پیشکسوت:
  کسی که در سطح بالایی از مهارت قرار دارد و هکرهای قابل احترام را حمایت می‌کند.
  
  
  ادامه مطلب ===> پروفایل