آشنایی با چند اصطلاح مختلف در دنیای هک و امنیت

در این مقاله قصد دارم چند تعریف بررسی نشده در دنیای هکرها را توضیح بدم .

هکرهای نوپا یا نوب (Neophyte, Noob, Newbie)

همان طور که از اسم این دسته از هکرها بر می آید، آنها معمولا تجربه و دانش کمی در این خصوص دارند و در واقع به عنوان تازه وارد در دنیای هک شناخته می شوند. علاوه بر عناوین نام برده شده برای این دسته از هکرها، آنها را با عنوان هکرهای کلاه سبز نیز می شناسند.

هکرهای خبره-نخبه (Elite)

در مقابل نوب ها ، دسته ای از متخصصین کامپیوتر نیز وجود دارند که از مهارت، تجربه و دانش بالایی در این حوزه برخوردار هستند. آنها معمولا با اتکا به مهارت خود آسیب پذیری های سیستم ها را کشف نموده و با بهره گیری از خلاقیت خود راههای نفوذ را ایجاد می نمایند و حتی برای آنها اکسپلویت (Exploit) می نویسند. این هکرها معمولا در دنیای امنیت شناخته شده هستند و از جایگاه و اعتبار حرفه‌ای بالایی برخوردار هستند.

هکرهای کلاه خاکستری (Grey Hat)

در واقع موضع آنها میان کلاه سفیدها و سیاه ها مشخص و شفاف نیست. در بسیاری از موارد آنها بدون داشتن نیت بدخواهانه و تنها برای سرگرمی هک می کنند و از طرفی این عملیات را بدون کسب اجازه از مالکین سیستم ها انجام می دهند. معمولا هدف اصلی این نوع هکرها نشان دادن آسیب پذیری های سیستم به مالکین آن است که ممکن است حتی در این خصوص در برخی مواقع مورد قدردانی نیز قرار بگیرند. در تعریفی دیگر این هکرها را همان هکرهای کلاه سفید و سیاه می دانند که ممکن است در شرایط و وضعیت های مختلف تغییر موضع دهند.

هکرهای کلاه قرمز (Red Hat)

در مورد هکرهای کلاه قرمز هم می توان گفت در واقع موضع آنها هم مانند کلاه خاکستری ها میان کلاه سفیدها و سیاه ها مشخص و شفاف نیست. آنها معمولا در سطح سازمان ها و وزارت خانه ها و مجموعه های حساس دست به عملیات هک می زنند و به طور کلی به دنبال اطلاعات حساس و فوق سری می باشند.

هکرهای کلاه آبی (Blue Hat)

واژه کلاه آبی اولین بار از اصطلاح به کار گرفته شده توسط شرکت ماکروسافت برای مجموعه ای از هشدارها و توضیحات امنیتی در خصوص محصولات خود مورد بهره برداری قرار گرفت. یک هکر کلاه آبی به فردی گفته می شود که خارج از محدوده مشاوران امنیتی قرار گرفته و وظیفه وی آزمون و تست باگ های احتمالی سیستم قبل از ارائه و استفاده آن توسط کاربران می باشد. بدین ترتیب فعالیت وی را می توان به عنوان یکی از مراحل توسعه سیستم جهت رفع و برطرف سازی باگ های احتمالی سیستم های اطلاعاتی در نظر گرفت.

هک تیویست (Hacktivist)

واژه بکارگرفته شده از تلفیق دو کلمه هک و اکتیویسم (فعالیت اجتماعی) بوجود آمده است. هکتیویست‌ها هکرهایی هستند که برای اعلام و تبلیغ عقاید مذهبی، سیاسی، اجتماعی و غیره خود دست به این عمل می زنند. نتایج هک این دسته از هکرها معمولا با تغییر صفحه اول یک سایت مخالف به شعار دلخواه خود و یا از دسترس خارج کردن آن همراه است. اخیرا از عنوان هکرهای تروریست نیز برای برخی از گونه های هک تیویست ها استفاده می گردد.

فریکر (Phreaker)

این نوع هکرها معمولا متخصصین حوزه ارتباطات هستند که کارشان نفوذ به خطوط تلفن برای برقراری تماس مجانی و یا استراق سمع است. در گذشته برقراری تماس های راه دور از طریق اینترنت و خطوط تلفنی متصل به شبکه (VOIP) کمتر موجب شکل گیری این نوع هکرها می شد، ولی امروزه با توجه به افزایش پهنای باند اینترنت حملات از این قبیل به وفور در کشور خودمان نیز دیده می شود.

هکر علمی (Academic)

نوع دیگری از هکر وجود دارد که هدف آن‌ها دستیابی به تحقیقات و پژوهش های علمی و سرقت آنها از پژوهشگران و مراکز علمی و دانشگاه ها می باشد. در تعریفی دیگر دسترسی به مقالات و کتب علمی غیرمجاز نیز به عنوان یکی دیگر از ویژگی های این افراد مورد توجه قرار گرفته است.

هکر انتحاری (ُSuicide)

این نوع هکر تنها یک هدف دارد و آن هم از بین بردن و یا از دسترس خارج کردن یک سایت و یا یک سرویس خواست می باشد. معمولا این هکرها دارای یک دلیل خاص برای این هدف خود هستند که هیچ گونه مکانیزم بازدارنده و تنبیهی نظیر پیگیری های قانونی و رفتن به زندان قادر به بر حذر داشتن آنها نیست. بدین ترتیب در بسیاری از موارد این دسته از هکرها پس از اجرای اعمال خرابکارانه خود شناسایی و دست گیر می شوند.

انواع هکرها و متخصصین امنیت سازمانی

نوع دیگری از دسته بندی میان متخصصین امنیت و هکرها در حوزه سازمانی و محدوده شرکتها وجود دارد که افراد را در سه دسته با عناوین تیم قرمز، تیم آبی و تیم بنفش به شرح ذیل تقسیم بندی می نماید:

تیم قرمز (Red Teams)

تیم قرمز  دسته افراد و هکرهای مهاجم هستند که معمولا از خارج سازمان، برای بررسی و تست اثربخشی و کارایی برنامه ها و مکانیزم های امنیتی بکار گرفته شده از سوی سازمان بکار گرفته می شوند. در واقع این افراد تکنیک ها و روش های مشابه با هکرهای مهاجم و بدخواه بیرونی را برای نفوذ شبیه سازی می نمایند. باید توجه داشت که فعالیت تیم قرمز شباهت زیادی به هکرهای کلاه سفید و فعالیت‌های تست نفوذپذیری و یا ارزیابی امنیتی دارد، ولی بویژه از بعد اهداف چندگانه با فعالیت مذکور متفاوت می باشد.

تیم آبی (Blue Teams)

از سوی دیگر در برابر هکرهای تیم قرمز، متخصصین تیم آبی قرار می گیرند. در واقع این افراد به عنوان عناصر دفاعی و مقاومتی شرکت در حوزه امنیت اطلاعات محسوب می گردند که در مقابل حملات تیم قرمز و یا هکرهای واقعی از دارایی های سازمان حفاظت می نمایند. باید تفاوت ویژه ای میان تیم آبی و تیم های متداول امنیت در سازمانها قائل شویم، زیرا تیم آبی دارای مشخصه خاص امنیتی با عنوان هوشیاری مستمر در برابر حملات احتمالی می باشد.

تیم بنفش (Purple Teams)

اگر بخواهیم به سطحی ایده آل و بالاتر در مکانیزم ها و برنامه امنیتی سازمان برسیم، تیم سومی با عنوان تیم بنفش تشکیل خواهیم داد. در واقع وظیفه اصلی این تیم ایجاد هم افزایی و افزایش بهینگی میان تقابل بوجود آمده میان حملات روی داده و آسیب پذیری های کشف شده از سوی تیم قرمز از یک سو و همچنین روش ها و تکنیک های دفاعی بکارگرفته شده از سوی تیم آبی می باشد. این تیم با موقعیتی بی طرف سعی می کند تا تلاش ها در هر دو سوی میدان را به نحوی هدایت نماید که نهایتا بیشترین بازدهی رشد امنیت را در سازمان ایجاد کند.

تفاوت هکر و کرکر (Cracker)

در اینجا به دیگر واژه مصطلح در دنیای امنیت اطلاعات که ممکن است در برخی از موقعیت ها به جای کلمه هکر و یا در کنار آن مورد استفاده قرار گیرد، با عنوان کراکر یا کرکر (Cracker) اشاره می کنیم. در واقع تفاوت دو واژه هکر و کرکر به صورت کلان این گونه توضیح داده می شود که هکرها معمولا به دنبال رخنه های امنیتی هستند و در بسیاری از موارد حتی ممکن است به سیستم آسیب وارد نکنند. آنها معمولا از دانش نسبتا مناسبی در زمینه امنیت (در حوزه های مختلف برنامه نویسی، شبکه و غیره) برخوردار هستند. اما وقتی از کلمه کرکر استفاده می کنیم، در واقع از ماهیتی استفاده می کنیم که در آن فرد مهاجم درصدد نفوذ به سیستم و دستیابی به دسترسی های غیرمجاز است. مهم ترین مشخصه کرکر اقدام به تخریب کنترل های امنیتی و یا حتی سیستم مورد هدف می باشد که می تواند تمایز اصلی آن از هکر درنظر گرفته شود.