Network Security Professional
هکر ها چند دسته اند؟(متن محدود به شرح رنگ کلاه نیست)
به رسم عادت از اونجایی که اولین اقدام جهت یافتن جواب برای سوالی که برای ذهن طرح شده پرسیدنش از حضرت گوگله پس منم سرچ کردم هکر ها چند دسته هستند؟
با صحنه ی زیر روبرو شدم :
چی شد؟ آخرش چند تا دسته هستن یعنی؟ دو تا سایت که با عنوان 4 دسته مختلف از هکر ها محتوی زدن اما جالب تر اینکه جز دو تا از سوالات متداول و مشابهی که زیاد سرچ شده اینا بودن :
پنج دسته هکر ها کدام اند؟
هفت دسته هکر ها کدام اند؟
خب مقدمه کافیه اینا رو گفتم که بگم چی شد دست به تایپ شدم.
احتمالا اگر کوچکترین علاقه ای به حوزه فناوری اطلاعات یا هک و نفوذ داشته باشید با دسته بندی رنگی کلاه های هکر ها تا حدودی آشنایی خواهید داشت اما اگر هم ندارید اهمیتی نداره چون فقط اگر تا آخر این مقاله قلم منو تحمل کنید قراره هکر ها رو از چند پنجره کاملا متفاوت زیر ذرهبین قرار بدیم و دسته بندی کنیم.
از نظر رنگ کلاه
مهمترین نکته ای که در مورد رنگ کلاه هکر ها وجود داره اینه که با توجه به اهدافی که در پشت هر فعالیتشون وجود داره رنگ کلاه متغیره و کمتر افرادی همیشه با رنگ ثابت شناخته میشن.
کلاه سفید :
هر سیستمی برای اینکه به ایمنی قابل قبولی برسه نیاز داره تا توسط کارشناسان امنیت و افراد متخصص ارزیابی و بهینه بشه پس چی شد؟
بله کاملا درسته هکر کلاه سفید اونیه که کاملا توانایی نفوذ را داره اما از این تخصص در راستای امن کردن استفاده میکنه و بنابراین در مواقع انجام کار های امنیتی (تست نفوذ) با رنگ صلح شناخته میشه.
کلاه سیاه :
نقطه مقابل رنگ قبلی هکر های کلاه سیاه هستن که عموما با نیت های سودجویانه یا فقط با در نظر گرفتن منفعت عده ی خاصی دست به نفوذ غیر مجاز به سیستم های کامپیوتری میزنند.
حملات این عده معمولا با درز اطلاعات یا خسارات فیزیکی و مالی به قربانی همراه خواهد بود.
کلاه خاکستری :
این دسته همونطور که احتمالا تا همین الان از رنگشون متوجه شدید خودشون هم تکلیفشون با خودشون مشخص نیست و گاهی فعالیت هایی مشابه دسته اول و گاهی هم مشابه دسته دوم انجام میدن.
خب حالا لازم میدونم یکم هیجان داستان را بالا ببرم و از رنگ هایی صحبت کنم که تا حالا کمتر ازشون شنیدیم.
کلاه قرمز :
این دسته از هکر ها معمولا تحت حمایت دولت ها یا سازمان های بزرگ قرار میگیرن تا در مقابل هکر های کلاه سیاه ایستادگی و مقاومت کنن!
قسمت جالب ترش اینجاست که هکر های کلاه قرمز معمولا حملات بسیار سهمگینی را علیه هکر های کلاه سیاه طراحی و اجرا میکنن و در طی این برنامه هیچ رحمی از خودشون نشون نمیدن به شکلی که گاهی ممکنه این حملات سایبری به آتش سوزی در دستگاه ها و تجهیزات ختم بشه.
کلاه آبی :
این دسته شبیه به هکر های کلاه سفید هستن با این تفاوت که معمولا توسط شرکت های بزرگ استخدام میشن تا حفره های امنیتی محصولی ارائه نشده را قبل از عرضه پیدا و رفع کنن.
کلاه سبز :
این دسته اونایی هستن که به هر دلیلی تونستن راه و روش هایی را برای نفوذ به یک سری سیستم یادبگیرن اما درک درست فنی از مراحل کار ندارن.
تفاوت این دسته با قشری که به عنوان مرده خور یا Script Kiddie ازشون یاد میشه توی نیت و اهدافشونه.
هکر های کلاه سبز معمولا به قصد یادگیری و پیشرفتشون برای تبدیل شدن به یک هکر حرفه ای فعالیت میکنن اما گوگولی های کدنویس (حق انحصاری ترجمه برای خودمه) اغلب به بیشترین تاثیری که میتونن با همون توانایی های معجزه آساشون انجام بدن کفایت میکنن :)
کلاه زرد :
این دسته تمرکز عجیب و جالبی بر روی نفوذ به حساب/اکانت های افراد یا سازمان ها در شبکه های اجتماعی دارن یعنی راحت تر بگم خوراکشون هک کردن فیسبوک و توییتره!
کلاه بنفش :
رسیدیم به سمی ترین رنگ موجود!
این دسته برای اینکه توانایی و تخصص خودشون را محک بزنن یا حتی گاهی تحت شرایطی این توانایی را به رُخ بکشن سیستم های خودشون را هک میکنن!
یعنی بدین شکل که فرد طی اقدامی کم نظیر سیستم عامل لپ تاپ محل کارش رو که با آخرین دانش خودش و هم تیمی هاش به اصلاح Security Hardening شده بوده و حفره ای جهت ایمن سازی روش باقی نمونده (تا لحظه ایمن سازی از نظر خود افرادی که ایمن سازی رو انجام دادن حفره ای وجود نداشته وگرنه هر کجای این جهان که بنگری حفره ای خواهی یافت!) را طی برنامه مشخص و زمان زیاد هک میکنه!
اینطوری هم توانایی خودش رو محک زده و هم چشمی به بقیه کشیده :)
خب همونطور که در ابتدا اشاره کردم معمولا رنگ کلاه هکر نسبت به کاری که داره انجام میده و نیتش مشخص میشه و قرار نیست همیشه ثابت باشه.
از نظر تخصص و حرفه
هکر های سیستمی :
این هکر ها برای گرفتن بیشترین دسترسی از یک سخت افزار متصل به اینترنت تلاش میکنن و تمرکز اصلیشون روی امنیت محصول یا امنیت شبکه نیست و اصولا مهم نیست که منابع سخت افزاری سیستم عاملی که بهش حمله میکنن با تجهیزات HP و سرور ها پیشرفته تامین شده باشه یا این حمله داره به سیستم مرکزی یک خانه هوشمند اتفاق میفته در هر صورت این دسته متخصص بخش هایی مثل :
Injecting Payload
Pharming
Installing Exploits
Spywares
و ... هستند.
هکر های سطح نرم افزار :
این دسته از هکر ها بیشترین نیاز را به توانایی مهندسی معکوسی دارن.
ساده تر بخوام بیانش کنم این افراد با تمرکز روی کرک کردن که همون استفاده از تمام قابلیت های یک نرم افزار بدون پرداخت هزینه به سازنده آن است سعی دارند نقطه های را در کد های نوشته شده یک برنامه پیدا کنند و با استفاده از اون ضعف ها کنترل کاملی به نرم افزار را به دست آورند.
هکر های شبکه :
افرادی که متخصص شبکه و ارتباطات هستند اگر پا به دنیای نفوذ و هک بگذارند قطعا جز این دسته به شمار میان.
منظور از شبکه همیشه هک کردن وای فای نیست بلکه ارتباط شبکه ای میتونه بین هر ۲ نقطه ای باشه که نیاز به تعامل و ارتباط باهم را دارند.
این افراد معمولا متخصص متود های
Man-in-Middle
Poisoning (Mac)
Network Spoofing
هستند.
معمولا برای حملاتی در اندازه APT نیاز به مشارکت تمام این هکر ها به صورت تقریبا همزمان هست!
اگر دوست دارید بیشتر در مورد این حملات بدونید :
What Is an Advanced Persistent Threat (APT)
تقریبا تمام حملات بزرگ سایبری که تیتر اول رسانه ها میشن جز این دسته هستن.
حتما در اولین فرصت راجع بهش بیشتر مینوسم.
یک دسته از هکر ها رو هنوز بررسی نکردیم و این افراد کسی نیستن جز کاراگاهان سایبری!
به افرادی که در ردگیری حمله های سایبری مهارت های خاصی دارند معمولا Cyber Forensics Pro گفته میشود.
فارنزیک در اصطلاح به معنای جرم یابی است.
این افراد معمولا با پلیس های سایبری و بین المللی همکاری میکنند و دانش قابل توجه ای از حملات و فعالیت های انواع هکر ها دارند.
دوست دارید راجع به دسته هکتویست ها (هکتویسم) هم بنویسم؟
این دسته به یه مقاله مجزا نیاز داره اما فعلا همینقدر بگم که این دسته برای ارزش های والا و تغییرات بنیادی در نظام های جهانی دست به نفوذ میزنه و نه برای هیچ چیز دیگه ای!
خلاصه که دمتون گرم که تا پایان این متن منو همراهی کردید و امیدوارم حداقل کمی اطلاعات جدید یا جالب بهتون داده باشم.
هر سوالی دارید در خدمتم و خوشحال میشم اگر بهم بگید راجع به چی بیشتر بنویسم!
منابع :
https://www.jigsawacademy.com/blogs/cyber-security/different-types-of-hackers/
https://www.quora.com/What-is-the-difference-between-system-hacking-application-hacking-and-network-hacking
مطلبی دیگر از این انتشارات
برنامه نویسی فرانت اند چیست؟
مطلبی دیگر از این انتشارات
رمز ارز لیبرا چیست: هر آنچه در مورد این ارز باید بدانید
مطلبی دیگر از این انتشارات
مواد لازم برای برنامهنویس شدن..!