در این مقاله قصد داریم تا با مفهومی از تفاوت هکر و تستر نفوذ با هم آشنا شویم.
در بحث امنیت سایبری، شاخهها و گونههای مختلفی از امنیت وجود دارد که میتوان به امنیت در زیرساختها و سختافزارهای شبکه، امنیت در پروتکلهای ارتباطی، امنیت در رمزنگاریها، امنیت در برنامههای اندرویدی و IOS، امنیت در وبسرویسها و وبسایتها، امنیت در سیستمعاملها، امنیت در شبکههای بیسیم، امنیت در نرمافزارها اشاره نمود. اگر بخواهیم بهصورت دقیقتری در هر شاخه از امنیت وارد شویم با دنیای از اطلاعات و مطالب روبهرو میشویم که نهتنها باعث سردرگمی و گیج شدن میگردد، بلکه باعث از بین رفتن علاقه برای ادامه راه میگردد.
در دنیای امنیت اطلاعات همیشه دستهای افراد جامعه وجود دارند که ازنظر سطح فنّاوری، دیدگاه و دانش نسبت به دیگر افراد فراتر هستند و سعی آنها بر نفوذ به سیستمها و فناوریهای پیشرفته است که در اصطلاح به این گروه از افراد نفوذ گر میگوییم. شاید بارها و بارها شنیده باشید که هکر یا بهاصطلاح نفوذ گر انسانهایی با قصد خرابکاری و نابودی هستند که تصمیم بر متلاشی نمودن یک سیستم را دارند. متأسفانه تاکنون اسم دقیق و کاملی را نمیتوان برای دستهبندی نفوذ گران در نظر گرفت و باید بنا به اطلاعاتی که در دیگر سایتها و منابع و مراجع منتشر میشود اکتفا کنیم.
?
هکر و تستر نفوذ
نفوذ گران یا بهاصطلاح کسانی که به سیستم نفوذ میکنند و در آنها خرابکاری ایجاد میکنند، گروهی از افراد با ذهنی باز و نگاهی اندیشمندانه به حل مسائل غیرممکن هستند که سعی در دور زدن و پیدا کردن یک شکاف امنیتی در سیستمها هستند. این دسته از افراد به دنبال حل معماهایی هستند که ذهن انسان کمتر به آنها توجه میکند. کاربران عادی سیستمها گاها از یک موضوع در سیستمهایشان بهسادگی عبور کرده و توجه چندانی به آن ندارند، ولی هکرها همیشه به چرایی موضوع توجه داشته و به این فکر میکنند که چرا و چگونه و به چه دلیل این اتفاق رخداده است.
نوع تفکر و دیدگاهی که هکرها به موضوعات امنیتی دارند از جایگاهی به دست میآید که تمرین مولد و ایجادکننده آن است. با داشتن تمرین و کسب دانش روزافزون درباره سیستمها و فناوریها، هر کاربر عادی قادر است که در این حیطه قدم نهاده و بتواند به دانش بالایی از این هنر برسد. هنر نفوذ به سیستمها و فناوریها از دیدگاه باز و دانش بالای این دسته از افراد ایجاد میگردد.
خیلیها با دید بدی نسبت به کلمه نفوذ گر برخورد میکنند و زمانی که این واژه را میشنوند سریعاً یک انسان با قصد خرابکاری را در ذهن تصور میکنند. ولی باید این تفکر که نسبت به نفوذ گرها وجود دارد را عوض نماییم. زیرا نفوذ گرها افرادی هستند که توانایی، دانش و هنر بالایی را دارند و باید از دانش این افراد در جهت مفید استفاده نماییم.
هکر و تستر نفوذ در رقابتی چالشبرانگیز بر روی امنیت فناوریها و سیستمها در تلاش هستند تا بتوانند مهارت و دانش خود را به رخ همدیگر بکشانند. ازآنجاییکه هکر و تستر نفوذ در سطح دانش و مهارت باهم رقابت دارند، در یک وجه باهم اشتراک دارند و آن امنیت است. یکی برای نقض امنیت و دیگری برای برقراری امنیت در تلاش است. هکر یا بهاصطلاح Hacker در کتب و منابع مختلف به دستههای گوناگونی ازنظر تفکری،منشی و اخلاقی تقسیمشدهاند.
?
تفاوت تستر نفوذ و هکر
دسته اول که با نام هکرهای کلاهسفید شناخته میشوند، دیدگاهی مبنی بر کشف شکاف ها و رخنههای امنیتی و معرفی آنها به صاحبانشان را دارند. سعی این گروه بر خرابکاری نبوده و فقط در جهت توسعه امنیت بوده است و قصد هیچگونه خرابکاری در فناوریها و سیستمها را ندارند. ما در اصطلاح به این گروه از افراد تسترهای نفوذ میگوییم ولی با این تفاوت که هکرهای کلاهسفید هیچگونه مجوز قانونی از صاحبان فناوریها و سیستمها برای انجام تستهای نفوذ خود ندارند و تست نفوذ را از روی کنجکاوی و علایق خود انجام میدهند.
دسته دوم که با نام هکرهای کلاه خاکستری شناخته میشوند با دیدگاهی متناقض از گروه هکرهای کلاهسفید و کلاهسیاه، فعالیت خود را انجام میدهند. این گروه از افراد با توجه به منفعت خود و سیاستهای اخلاقیشان تصمیم میگیرند که در لحظه جزء کدام گروه از هکرها باشند.
دسته سوم که با نام هکرهای کلاهسیاه شناخته میشوند با تفکر خرابکارانه به فناوریها و سیستمها نفوذ کرده و باعث خسارتهای جبرانناپذیری به صاحبان سیستمها میگردند.
ازآنجاییکه هکرها به دستهها و گروههای مختلفی تقسیم میشوند، باید خاطرنشان کنیم، کلمهی هکر که در دیدگاه کلیه انسانها است؛ گروه سوم یا همان هکرهای کلاهسیاه است که قصد بر خرابکاری و ویرانی را دارند. تسترهای نفوذ همان هکرهای کلاهسفیدی هستند که از صاحبان فناوریها و سیستمها، مجوزهای قانونی را دریافت کرده و سپس شروع به نفوذ در آن سیستمها مینمایند و در انتها گزارشی کامل و مفصل از تست نفوذ خود را به صاحبان سیستم ارائه داده تا بتوانند سیستم خود را امنتر نمایند.
در انتها باید خاطرنشان نماییم که قائل شدن تفاوت بین تستر نفوذ و هکر در منش، عملکرد و دیدگاه آنها است و بسته به نوع نگاه انسانها به این رشته تخصصی، ممکن است افراد در دستهبندیهای مختلفی ازلحاظ اخلاقی و رفتاری قرار بگیرند.
در انتها شما را به مطالعه مقاله بعدی با عنوان تست نفوذ بر اساس استانداردهای بینالمللی، راهحلی برای ارزیابی امنیت اطلاعات دعوت می نمایم.
برچسب ها:تست نفوذ, هکر ? امین کیانی
متخصص و کارشناس امنیت صفحات وب با رویکردی پایهای و هدفمند در جهت آموزشهای مرتبط با امنیت سایت و انجام پروژههای تست نفوذ در سایتها و کسبوکارهای آنلاین