learner
learner
خواندن ۵ دقیقه·۱ سال پیش

هکر کیست‌؟؟؟

سلام به جدید ترین پست من خوش اومدین :) قراره در این پست به اینکه هکر کیست و ... بپردازیم.




متاسفانه در کشور ما ایران سطح سواد کمی از هک و امنیت وجود داره؛همه فکر می کنند هکر ها دقیقا عین عکس بالا هستند.

اما این تصویر بسیار غلطه چرا که هکر ها مثل ما انسان های عادی هستند؛غذا می خورند استراحت می کنند و کار می کنند و ...

اول بیاید بهتون بگم هکر چه شخصیه:

هکر کیست ؟

هکر به فردی گفته می‌شود که از کامپیوتر، شبکه‌سازی یا دیگر مهارت‌ها برای غلبه بر یک مشکل فنی استفاده می‌کند. این اصطلاح همچنین به هر فردی اطلاق می‌شود که از توانایی‌های خود برای رسیدن به دسترسی بدون مجوز به سیستم‌ها یا شبکه‌ها برای ارتکاب جرم استفاده می‌کند. برای مثال یک هکر ممکن است از طریق سرقت هویت یا پائین آوردن سیستم به سرقت اطلاعات بپردازد و سپس درخواست باج کند.

به نظر شما واقعا این تعریف یک هکر بود؟؟؟ قطعا خیر!


هکر به شخصی میگن که بتواند از داشته های خودش به صورت خلاقانه به طوری که دیگران نمی توانند از آن ها استفاده کنند را استفاده کند و به نداشته های خود برسد. ( در دنیای IT )

حالا این شخص ممکنه اهداف بدی داشته یا خوب که این هم باز به انگیزه شخص برمیگرده یا هدفش.

انواع هکر ها

هکر ها به چند دسته اصلی تقسیم میش

کلاه سیا ها:

اشخاصی که اهداف یا انگیزه های پلیدی دارند و به دنبال پول،قدرت و ... ( همیشه هم دنبال پول نیستند ) هستند لازم به ذکر هست که این نوع از هکر ها دانش بالایی هم برخور دارند. و اغلب از آسیب پذیری ها سو استفاده می کنند.

کلاه سفید ها:

هکر هایی بسیار فروتن و با دانش بسیار هستند که تلاش میکنند از سامانه ها،مراکز و ... محافظت کنند. این نوع هکر ها می کوشند که خودشان را در دنیای IT و امنیت و آسیب پذیری ها به اندازه هکر های کلاه سیاه بروز نگه دارند.

کلاه خاکستری ها:

از نظر بنده این گروه از هکر ها مزدور هستند، و منطق مشخصی ندارند. گاهی اوقات خوب و گاهی اوقات بد هستند.

چیزی میان هکر های کلاه سیاه و کلاه سفید هستند.



ما انواع دیگه ایی هم از هکر ها داریم مثلا اسکریپت کیدی ها ، هکتویس، و ...

اما این ها از هکر ها جزو هکر های فرعی محسوب میشن. با این حساب ایا هکر ها بد هستند؟؟؟ قطعا خیر.

اشتباه رایج:

ممعمولا عموم جامعه ( در ایران ) به کلمه هک و هکر حساسیت دارند این یعنی اینکه وقتی شما با ذوق و شوق در مورد دنیای سایبری براشون توضیح میدید گارد میگیرند و فکر می کنند هکر آدم های بدی هستند.( که البته حق دارند چون آموزشی در این باره ندیدند )

بنده تا اینجا از کلمه هکر استفاده کردم؛ اما از الان بعد از کلمه متخصص امنیت استفاده می کنیم ( هم من و هم شما دوست عزیز :) ) .

به دو دلیل:

۱:

هکر در عموم جامعه کلمه ایی ترسناک است. و با این کار شما محبوبیت متخصصین امنیت رو کم می کنید.

۲:

مردم از هکر ها فراری هستند . ولی در اثر مردم از هکر های کلاه سیاه و ... فراری هستند.

پس به این دلیل ما از کلمه متخصص امنیت ( اگه دوست داشتید یک سایبری هم به آخرش اضافه کنید ) استفاده می کنیم ، حالا به ادامه پست می پردازیم:

تعاملی با متخصصین

همینطور که از اسمشون مشخصه کارشون حفظ امنیت هست و جالبه دقت کنید که اسمشون به دو ببخش تقسیم میشه متخصص و امنیت.

بزارید واضح تر بگم و منظور خودم رو روشن تر بیان کنم؛ منظور بنده این هست که هرکسی با یک برنامه ساده که وای فای ملت رو هک کنه نمیگن متخصص. ( متاسفانه باید بگم هکر های کلاه سیاه متخصص تشریف دارند)

و کسی هم که میاد ملت رو هک می کنه و امنیت رو به خطر می اندازد متخصص امنیت صدا نمی زنند.

( اینجا دیگه هکر های کلاه سیاه متخصص امنیت نیستند؛ دقت کنید که گفتم امنیت !!‌)



متخصصین امنیت چکار می کنند؟

معمولا در حال ایمن سازی بستر اینترنت و ... هستند یا درحال پیدا کردن هکر های کلاه سیاه هستند و یا خیلی چیز های دیگه .

مهم اینه که مشغول ایمن سازی هستند. و یقینا این کارشون هست و باید از شون سپاس گذار باشیم:)

تفریح های سالم متخصصین امنیت

خب اگه متخصصین فقط بخوان درحال پیدا کردن ایراد ها . گزارش اونها باشن یا حتی ازش سواستفاده کنن که حال نمیده ( حتی به برای یک کلاه سیاه هم کسل کننده ست که فقط بیاد سو استفاده کنن ) .

اصل حرفم اینه که تشنه رقابت هستند XD اسم این تفریح هم چیزی نیست جز CTF

capture the flag یا فتح پرچم مسایقه ایی که یک یا چند تیم یک یا چند نفره باهم مسابق میدن و سوالات از پیش تعیین شده ( باگ یا حفره ) رو پیدا میکنن و گزارش میدن

CTF

در مسابقات فتح پرچم چالش های بسیار زیادی وجود داره برای انجام دادن، و بستگی به علاقه فرد داره که در چه حوزه ایی به اون چالش ها بپردازه.

به عنوان مثال :

  • مهندسی معکوس و تجزیه و تحلیل بد افزار ( مورد علاقه خودم )
  • وب
  • رمزنگاری
  • و...

ما سایت های زیادی هم برای همچین مسابقاتی داریم:

  • Hack The Box
  • picoCTF
  • HackThisSite
  • Root Me
  • TryHackMe

و خیلی از سایت های دیگه! هرچند تو ایران یه چندتا سایت داریم اما بیشترشون مخصوص وب هست ( دقیق اطلاع ندارم ) و من این سایت هایی که بالا گذاشتم رو پیشنهاد می کنم.



کلاه سبز ها:

خب یادم رفت اون اول درمورد کلاه سبز ها بگم!!، ایرادی نداره الان میگم. کلاه سبز ها در حال تبدیل شدن به متخصصین امنیت هستند و بهتره بگیم در حال یادگیری هستند دقیقا مثل من !!!

این ها نسل متخصصین امنیتی بعدی هستند و باید خیلی ازشون انتظار داشت چون روز به روز مشکلات جدیدی پیدا میشن و راه حل های متفاوتی دارند. پس باید خیلی چیز ها یاد بگیرن ( منم باید یاد بگیرم :) ) .



ممنونم که تا اینجا با من همراه بودید امیدوارم که راضی کننده و مفید بوده باشه.:)

راه های ارتباطی با من: dhwqymhmdtaha@gmail.com

ممنون میشم نظراتتون رو با من به اشتراک بگذارید. نظرات و انتقادات شما باعث بهبودی پست های بعدی میشه :)))))))

شاد و پیروز باشید:)

پایان.













متخصص امنیتهکرهک امنیت
یک کیبرد آزادی متعصب
شاید از این پست‌ها خوشتان بیاید