شاید با شنیدن نام هکر به فکر افراد مرموز و نابغه ای بیفتید که با نشستن پشت سیستم های کامپیوتری خود به خرابکاری در سیستم های امنیتی سازمان ها یا دزدیدن اطلاعات کامپیوترهای شخصی می پردازند. اما همیشه اینطور نیست و هکرهایی با اهداف خوب هم وجود دارند.
هکر کیست؟
هکر کامپیوتر کسی است که در رایانه زندگی میکند و نفس میکشد، همه چیز را در مورد کامپیوتر میداند و با داشتن یک کامپیوتر میتواند هر کاری انجام دهد. نگرش یک هکر بسیار مهم است. کاری که انجام میدهد باید برای سرگرمی انجام شود نه از روی احساس وظیفه یا پول، بدست آوردن پول از راه هکر شدن مشکلی ندارد، اما نباید دلیل هکر شدن باشد.
به طور کلی هکر یک فرد ایمنی است که برای غلبه بر یک چالش یا مشکل، از برنامهنویسی و مهارت های فنی خود استفاده میکند.
هکر ها بر اساس اهدافی که دارند به چندین گروه تقسیم می شوند:
هکرهای کلاه سفید
هکر کلاه سفید یک متخصص امنیت رایانه یا برنامهنویس است که با سازمانها یا گروههای اخلاقی هک کار میکند تا آسیب پذیریهای امنیت سایبری را پیدا و رفع کند، بدون اینکه از اطلاعات آنها استفاده کند. هکرهای کلاه سفید از قدرت خود در راه درست استفاده میکنند. آنها به سازمانهایی که در خطر هک شدن هستند و ممکن است نقص امنیتی داشته باشند، کمک میکنند.
به زبان ساده، هکرهای کلاه سفید انسان های قابل اعتمادی هستند که طرف شما هستند نه بر علیه شما، هدف آن ها از هک سیستم شما، پیدا کردن آسیب پذیری های آن جهت کمک به حذف ویروس ها و بدافزارهای سیستم شما است.
هکرهای کلاه سیاه
دسته ای از هکرها که به صورت غیر قانونی اقدام به نفوذ به سیستم ها و تخریب یا دزدیدن اطلاعات می کنند. اگر کلمه “هکر” یک مجرم سایبری را در ذهن شما شکل میدهد که با استفاده از تخصص برنامهنویسی خود به سیستمهای خصوصی و شرکتی حمله کرده وبه سرقت اطلاعات میپردازد، آنها هکرها کلاه سیاه هستند.
هکرهای کلاه خاکستری
این دسته از هکرها تفریحی و برای خودشان کار میکنند. هدف این هکرها دزدی اطلاعات دیگر رایانه ها است و صدمه ای به کامپیوترهای مقصد وارد نمیکنند. تفاوت هکران کلاه خاکستری با کلاه سیاه ها این است که هکر کلاه خاکستری فقط با هدف سرقت اطلاعات با ارزش به شبکه ها نفوذ میکنند. از نظر دانایی و سطح اطلاعات از هکران کلاه سفید به مراتب عقب تر هستند. همچنین خطر آنها از کلاه سیاه ها کمتر است چون صدمه ای به خود مقصد وارد نمیکنند.
هکرهای کلاه آبی
در نرم افزارها به دنبال باگ های امنیتی می گردند و آنها را گزارش می کنند. معمولاً شرکت ها برنامه هایی را که نوشته اند برای مدتی در اختیار این افراد قرار می دهند تا مشکلات احتمالی امنیتی آن قبل از عرضه، کشف و حل شود.
گروهی دیگر از کلاه آبی ها کارشان این است که اقدام به حملاتی از نوعسرریز کردن IP میکنند که منجر به حملات DDoSمیشود.
هکرهای کلاه زرد
افرادی هستند که از تواناییشان در جهت های مثبت استفاده می کنند و علت انتخاب این رنگ الهام گرفته شده از خورشید است.
هکرهای کلاه بنفش
اغلب خودشان را هک می کنند، بدین صورت که سیستم جدید میخرند و سیستم قدیمی خود را هک می کنند تا مهارت خودشان را در هک بسنجند .
هکرهای کلاه سبز
متخصصین حوزه امنیت بوده و توانمندی بالایی در دفاع از فضای سایبری دارند و مقابل حملات سایبری، اقدامات پدافندی مناسبی نشان می دهند.
هکرهای کلاه صورتی
این دسته را افرادی تشکیل میدهند که توسط خرید برنامه های دیگران یا برنامه های مربوط به هک با اطلاعات ناقص، اقدام به هک و سو استفاده از اطلاعات دیگران میکنند. اغلب این دسته افرادی هستند که با هدف رو کم کنی یا تلافی و انتقام دست به هک میزنند و در کل هکر کلاه صورتی جزو هکرها نیست ولی چون گروه هایی با عملکرد بالا وجود دارند برای آن ها هم دسته ای ساخته شده است.
هکرهای کلاه قرمز
این دسته از افراد کسانی هستند که معمولا در سطح سازمان ها و وزارت خانه ها و مجموعه های حساس دست به عملیات هک می زنند و به طور کلی به دنبال اطلاعات حساس و فوق سری می باشند و در کل هکر کلاه قرمز میتواند آسیب های جبران ناپذیری را به این اماکن بزند.
سایر هکرها نیز به صورت زیر دسته بندی می شوند:
Hacktivism :گروهی از هکرها که به دلایل سیاسی اعتراض خود را با هک کردن نشان می دهند.
Hacker Suicide :هکرهایی که نسبت به عواقب کارشان (دستگیر شدن و …)بی تفاوت هستند.
Script Kiddie : هکرهای تازه کاری که از ابزارهای آماده استفاده می کنند.
Phreak : هکرهایی که دانش خوبی درباره سیستم های تلفنی داشته و سعی می کنند با هک کردن سیستم های تلفنی به صورت رایگان از آن استفاده کنند.
Red Team : تیمی از هکرها شامل سرپرست و افراد زیرمجموعه با مسئولیت های خاص هستند. این تیم با قرارداد رسمی کار می کند و ملزم به ارائه گزارش تست نفوذ به طرف قرارداد است. این گزارش خروجی تکنیک های تست نفوذ است که سطح امنیت شبکه یا سرور را مورد ارزیابی قرار می دهد و براساس آن راهکار مناسب ارائه می شود.
هکرهای افشاگر
کارمندی که با اهداف استراتژیک مخفیانه در سازمانی استخدام شده است تا در زمان مناسب به افشای اطلاعات محرمانه یا تجاری آن سازمان بپردازد. نفوذ این شخص به این سازمان ممکن است از طریق رقبا صورت گرفته باشد یا شاید هم انگیزه شخصی پشت ماجرا وجود داشته باشد.
سخن آخر
در این پست انواع هکرهای کلاه رنگی و نقشی که دارند را بررسی کردیم. هکرهای کلاه سفید، خاکستری و سیاه اصلیترین هستند. همانطور که متوجه شدید هکرها همیشه آدم بد داستانها نیستند. در عصر فناوریهای پیشرفته، سازمانها به یک سیستم امنیتی دفاعی نیاز دارند که به آنها کمککند تا از رقبای خود جلوتر باشند و اعتماد مشتری را حفظ کنند. در این مواقع نیاز به هکرهای کلاه سفید حس میشود.