اولین مقاله را طوفانی شروع میکنم به نوشتن با کمترین تفکر و بیشترین صداقت!
بهرغم تصور مردم از هکر ها که فکر میکنند انسانی عجیب روبروی صفحه ای با محتوی متنی سبز رنگ نشسته و تایپ میکنه باید بگم اصلا اینطوری نیست...
قصد دارم در این مقاله تصورات کلیشه ای از هکر هارو باهم بررسی کنیم تا به ذهنیت درست و واقعی نزدیک بشیم.
هک کردن دقیقا چیه ؟ هکر کیه ؟
از نظر من که کار و حرفه تخصصیم مشاوره امنیت دیتا و شبکه هست امروزه هر کسی که با زبان انگلیسی آشنایی داشته باشه میتونه با زمان گذاشتن روی هدف مورد نظرش به دانشی برسه که راهکار نفوذ به هر سیستمی را پیدا کنه.
هکر کسی هست که با استفاده از دانشش در زمینه های مختلف و سطوح متفاوت شبکه و نرم افزار اقدام به کشف راهی برای نفوذ به سیستم مد نظرش میکنه. بدیهی است که هکر ها مثل تمام متخصص های دیگه سطح های متخلف دارن٬ اونی که صرفا با سرچ و به دست اوردن اطلاعاتی با ارزش موقت سعی داره به هدفش که نفوذ به یک سیستم هست برسه رو اصطلاحا بهش میگیم Lamer یا همون مرده خور!
هکر هایی که تخصصشون نفوذ هست به تقریبا ۴ دسته کلی تقسیم میشن :
هکر های کلاه سیاه که قصدشون از نفوذ نشت اطلاعات یا آسیب زدن به سیستمه و تمام!
هکر های کلاه سفید که با بکارگیری دانششون سعی میکنن مقابله کنن و از نفوذ جلوگیری کنن.
هکر های کلاه خاکستری که حقیقتا به شخصه هیچوقت درکشون نکردم! اینا حزب باد هستند٬ هرجا به نفعشونه نفوذ میکنن و هرجا باید از نفوذ جلوگیری میکنن!
هکر های کلاه قرمز هم به افرادی خطاب میشه که تحت حمایت دولت های هستند و با اهداف آغشته به سیاست و قدرت دست به تخریب هدفمند میزنن...
What You Don't Know Can Hurt You
یعنی هرآنچه رو که ندونی ممکنه بهت صدمه بزنه..
تنها راه ایمن موندن در عصر ارتباطات افزایش سطح آگاهی و دانش به عنوان کاربر در هر سطحی که فعالیت میکنید هست لذا همیشه دست بالای دست بسیاره و سیستمی که توسط بهترین امنیت کار ایمن سازی شده ممکنه بعد از مدتی یک هکر بتونه با دانش و آگاهی بیشتر بهش نفوذ کنه!
خب بالاخره رسیدیم به جذاب ترین قسمت مقاله، حالا که تا اینجا منو همراهی کردید قراره کلی اطلاعات مفید و جذاب را باهاتون به اشتراک بزارم.
سایت Exploit-DB :
اکسپلویت به ابزاری گفته میشه که از یک حفره امنیتی کشف شده استفاده میکنه تا دسترسی لازم رو از سیستم هدف بگیره و در اختیار مهاجم قرار بده.
این سایت مرجع اصلی دانلود اکسپلویت های مختلف هست که قطعا هر هکری نیاز به استفاده از اطلاعات و ابزار هاش خواهد داشت.
سایت Shodan.io :
فرض میکنیم مخاطب این مقاله از سایت اکسپلویت دی بی بازدید کرده و یه ابزار آماده که هدفش سیستم عامل ویندوز یا لینوکس بوده را پیدا کرده حالا از کجا باید قربانی مورد نظرش را پیدا کنه؟
از سایت هایی مثل Shodan که این امکان رو فراهم میکنن با جستجوی سیستم عامل یا هر مشخصه ای از یک سرور اونا را پیدا کنیم.
سایت 0day.today :
این سایت که فعالیت اصلیش در دارک وب(در مقالات آینده دقیق بررسیش میکنیم) هست نسخه وب هم داره که امکان خرید یا معامله اکسپلویت هایی را فراهم میکنه که هنوز برای عموم در دسترس نیستند!
ممنون از همراهیتون!
با لایک و ذخیره این مقاله دلگرمی بدین تا زود به زود کلی اطلاعات مفید از امنیت و نفوذ را باهاتون به اشتراک بزارم.
سوالتتون رو کامنت کنید تا در اسرع وقت بهش جواب بدم.
