وبلاگی برای دوست‌داران کامپیوتر
هکر اخلاقمند : هکرها و کراکرها
سه‌شنبه ٢۸ آذر ۱۳۸٥ ساعت ٧:۱٤ ‎ب.ظ | نوشته ‌شده به دست علی اسماعیلی | ( نظرات )

هكر ها و كراكر ها

براي درك نقش خود به عنوان هكر اخلاقمند، بسيار مهم است كه همبازي هاي خود را در اين بازي بشناسيد. در اصل، عبارت هكر براي خوره هاي كامپيوتر بكار ميرود. هكر كسي است كه از درك كار دروني سيستم، كامپيوتر و شبكه هاي كامپيوتري لذت مي برد. به مرور زمان، رسانه ها كلمه هكر را به مفهوم فردي كه به كامپيوترها نفوذ كرده و انگيزه هاي مضر دارد، بكار بردند. اين اقدام با معرفي كراكر ها پاسخ داده شد كه اختصار هكر خلافكار (Criminal Hacker) است. عبارت كراكر به افرداي اطلاق ميشود كه ميخواهند با عبور از لايه هاي امنيتي و بدون اجازه به جايي راه پيدا كنند. با اين همه بحث، تشخيص بين افراد خوب و بد بسيار مشكل ميشود و در اين ميان كلمه هكر اخلاقمند وارد ميشود. يك هكر اخلاقمند كسي است كه كنترلهاي امنيتي و ديگر فعاليت هاي مربوط به شناسايي نقاط ضعف را انجام ميدهد تا به سازمان ها امكان ايمن كردن زيرساخت هايشان را بدهد. گاهي هكرهاي اخلاقمند بنام هكرهاي كلاه سفيد نيز شناخته ميشوند.

انگيزه ها و اهداف هكر ها متفاوت است. برخي هكرها بسيار تابع قانون ميباشند، درحالي كه بسياري ديگر همواره در حال قانون شكني هستند. بهتر است مروري بر دسته بندي هكرها داشته باشيم :

-          هكرهاي كلاه سفيد : اين افراد هك اخلاقمند را انجام ميدهند تا به ايمن كردن شركت ها و سازمان ها كمك كنند. اين دسته بر اين باورند كه شما بايد شبكه خود را همانطور كه يك هكر خلافكار بررسي ميكند، بررسي كنيد تا نقاط ضعف آنرا بهتر شناسايي كنيد.

-          هكرهاي كلاه سياه بازپروری شده : اين افراد معمولاً روش كار خود را عوض كرده اند و بدين ترتيب قدرت بيشتري به روشهاي هكرهاي كلاه سفيد ميدهند.

-          هكرهاي كلاه خاكستري : اين افراد معمولاً تابع قانون هستند، ولي گاهي خطاهايي ميكنند. استفاده از اين افراد براي كنترل امنيت شبكه توصيه نميشود چون هيچوقت موقعيت آنها مشخص نخواهد بود و اطمينان لازم وجود نخواهد داشت.

 

دشمنان چه كساني هستند؟

هكرهاي اخلاقمند در مقابل چندين دسته از افراد مي ايستند تا شبكه را ايمن كنند. ليست زير برخي از معمول ترين عبارت مورد استفاده در مورد دشمنان را ارائه ميدهد :

-          فريكرها هكر هاي اصلي هستند. اين افراد سيستم هاي مخابراتي و PBX را براي يافتن امكانات و تماس هاي رايگان هك ميكنند. فعاليت هاي آنان شامل دزدي فيزيكي، كارت تلفن هاي دزدي، دسترسي به سرويس هاي مخابراتي، برنامه ريزي مجدد تجهيزات مخابراتي و يافتن نام كاربر و رمز ها براي دسترسي به امكاناتي مانند سيستم هاي تلفن و صندوق پست صوتي بصورت غير مجاز است.

-          جوجه اسكريپتي/جوجه كليكي : عبارتي است كه براي دشمنان جوانتر بكار ميرود كه با استفاده از اسكريپت هاي مجاني موجود روي اينترنت و ابزارهاي هك پيش ساخته و با تكيه بر دانش ديگران به حمله ميپردازند. از آنجايي كه اين افراد هيچ دانشي در مورد هك و ابزارهاي آن و برنامه نويسي ندارند، ميتوان با اقدامات امنيتي مناسب حملات آنها را بي اثر كرد.

-          كارمند ناراضي : كارمند ناراضي كسي است كه به مدير خود احترام نميگذارد و تابع دستورات نيست. چنين افرادي ممكن است دانش بيشتري نسبت به جوجه اسكريپتي ها داشته باشند يا شايد هيچ دانشي نداشته باشيد. ولي درجه خطر آنها بالاتر است زيرا موقعيت درون سازماني دارند و دسترسي هايي به سيستم ها دارند.

-          وكرها : تازه كاراني هستند كه مهارت هاي محدود خود را روي هك كردن LAN ها و WAN ها متمركز ميكنند.

-          هكر/كراكر هاي نرم افزار‌ : افرادي هستند كه توانايي هايي در مهندسي معكوس نرم افزار دارند و بطور كلي شماره سريال ها و كدهاي نرم افزارها را براي استفاده مجاني پيدا ميكنند. هركسي كه برنامه ي قفل شكسته را دانلود ميكند، بنوعي قانون شكني ميكند و البته طعمه ي افرادي است كه كدهاي مخرب را همراه با كراك درون نرم افزار اصلي وارد ميكنند.

-          سايبرتروريست ها / مجرمان سايبر : گروه رو به رشدي است كه به افرادي اطلاق ميشود كه معمولاً به فعاليت هاي دزدي و جاسوسي در مورد دولتها، ادارات و اشخاص ميپردازند. اين افراد معمولاً مورد حمايت هاي مالي قرار ميگيرند. حملات DoS/DDoS، دزدي هويت، دزدي مالي يا بدتر از همه افشاي زيرساخت هاي محرمانه كشورها مانند نيروگاه هاي هسته اي، نيروگاه هاي برقي و ... از اين دسته ميباشند.

-          هكر/كراكر سيستم : هكرهايي هستند كه تخصص در حمله به نقاط ضعف سيستم ها و شبكه با هدف گيري سيستم عامل دارند. اين افراد بيشتر مورد توجه قرار ميگيرند چون بسياري از ويروس ها، كرم ها و تروجان ها توسط اين افراد ساخته ميشوند. اين هكرها به معاينه تعاملي سيستم ها ميپردازند تا در جايي ضعف امنيتي در سيستم عامل و پروتكل شبكه پيدا كنند.

حال كه  ميدانيد بايد با چه افرادي مقابله كنيد، بطور خلاصه معروف ترين هكرها و كراكر ها را مي شناسيم.

 

تاريخچه هكر و كراكر

هكرهاي معروف امروزي، از فريك تلفن ها در دهه 60 به اينجا رسيده اند. در سال 1969، مارك برناي كه بنام The Midnight Skulker (دزد نيمه شب) نيز معروف است، برنامه كامپيوتري نوشت كه به او امكان ميداد تا ID و رمز عبور تمام افرادي را كه در سازمان محل كار او بودند بخواند. او اخراج شد، ولي هيچ تنبيه ديگري براي او درنظر گرفته نشد چون هيچ قانوني بر عليه او نبود.

 

نوآوران كامپيوتر

-          Steve Wozniak و Steve Jobs اعضاي انجمن كامپيوتر Homebrew از پابلوآلتو. John Draper نيز عضو همين انجمن بود. Wozniak و Jobs پايه گذاران اپل شدند.

-          Dennis Ritchie و Ken Thompson با اينكه هكرهاي خلافكار نبودند، ولي اشتياق آنها به اكتشاف باعث شد كه در سال 1969 زماني كه در Bell Labs كار ميكردند، دپارتمان يونيكس را تشكيل دهند.

 

هكرها و فريكرهاي معروف

-          John Droper به علت پيدا كردن تشابه فركانس سوتي كه در جعبه هاي كاپيتان كرانچ پيدا كرده بود با سيگنال هاي اصلي 2600 هرتزي AT&T به كاپيتان كرانچ ملقب شد. اين كشف به كمك Joe Engressia انجام شد. با اينكه جو نابينا بود، ولي ميتوانست طوري در تلفن سوت بزند كه دقيقاً فركانس 2600 هرتز را توليد كند. اين تون براي ايجاد تماس هاي راه دور مجاني كاربرد داشت.

-          Mark Abene بنام Phiber Optik (فيبرنوري) شناخته ميشد. مارك به شكل گيري Master of Deception (استاد اغفال) در سال 1990 كمك ياري رساند. قبل از دستگيري در سال 1992، آنها جنگي گسترده عليه Legion Of Doom داشتند.

-          Kevin Poulsen كه بنام Dark Dante شناخته شده بود. كوين كنترل تمام تلفن هاي شهر لس آنجلس را بدست گرفت تا از برنده شده در يك مسابقه كه جايزه اش پورشه 944 بود مطمئن شود. بعدها او دستگير شد.

-          Robert Morris پسر دانشمند بزرگي در ناسا بود. موريس Morris Worm را در سال 1988 از آزمايشگاه دانشگاه كورنل انتشار داد. اين كرم، يكي از اولين كرم هاي منتشر شده بطور گسترده روي اينترنت بود.

-          Robert Mitnick كه بنام Condor شناخته ميشد و اولين هكري بود كه در ليست FBI Most Wanted وارد شد. نفوذ در شركت هايي مانند Digital Equipment Corp.، موتورولا، نوكيا، فوجيتسو و ... از كارهاي او بود. او در سال 1994 دستگير شد و اكنون آزاد شده و بعنوان مشاور امنيتي مشغول فعاليت است.

-          Vladimir Levin يك هكر روسي است كه تيمي از هكر ها را رهبري ميكرد كه 10 ميليون دلار از سيتي بانك خارج كرده و آنرا به حسابهاي مختلفي در سرتاسر جهان واريز كرد. لوين در ايالات متحده تحت تعقيب قرار گرفت و پس از دستگيري و محاكمه به سه سال زندان محكوم شد. تنها 400 هزار دلار از پول پس گرفته شد.

-          Adrian Lamo كه بنام Homeless Hacker (هكر بي خانمان) شناخته ميشد چون زندگي او هميشه در حركت بود. لامو روزهاي خود را در گردش اطراف ساختمان هاي ممنوعه و رفتن به كافي نت ها، كتابخانه ها و دانشگاه ها ميگزراند تا نقاط ضعف امنيتي را در شركت هاي بزرگي مانند مايكروسافت، NBC و نيويورك تايمز شناسايي كند.

 

البته اين ليست تمام هكرها را در بر نداشت، ولي طرحي كلي را براي شما ارائه كرد تا ببينيد افراد چگونه به نام و نشان رسيده اند.

 

 


برچسب‌ها:

 
لینک دوستان
دیگر موارد