هکرها و دسته بندی حملات آنها
هکرها و دسته بندی حملات آنها:
هکرها کیستند؟
اجازه بدهید بدون اینکه وارد جنگ لغوی در معنای هکر بشویم او را "نفوذگر" بنامیم. حقیقت آن است که در نگارش های مختلف زبان فارسی بحث می شود که چه واژه ای مناسب این لغت انگلیسی است که معتبرترین آن همین "نفودگر" معنا کرده اند. من مقالات بسیاری درباره آشنایی با هکرها خوانده ام اما جامع ترین تقسیم بندی آنها را می شود به چهار دسته تقسیم کرد. پس به طور کلی ما 4 گراه نفوذگر داریم.
1- گراه نفوذگران کلاه سفید (white hat hackers) :
هر کسی که با دانش خود بتواند از سد موانع امنیتی یک شبک بگذرد و به داخل شبکه راه پیدا کند اما اقدام خرابکارانه ای انجام ندهد را یک هکر کلاه سفید می خوانند. خب حتما می گویید عجب ترجمه سختی ما که هیچ نفهمیدیم. عجله نکنید. اینم مثال راحتش. تصور کنید دانشجویی که در یک دانشگاه درس می خونه و می دونه تمامی لیست حضور و غیاب و نمرات دانشجوها در کامپیوتری در اتاق شبکه دانشگاه قرار داره. حالا این دانشجوی کنجکاو ما برای اینکه سر و گوشی آب داده باشه مدتها رای شبکه دانشگاه کار می کنه و از راه های مختلف( که خارج از بحث و حوصله این مقاله است و اگر بخوام راستش را بگم میشه 100 ها کتاب راجعش نوشت) وارد اون شبکه میشه. یعنی به طور معمول هیچ دانشجویی حق نداره بتونه نمراتش را ببینه ولی این پسر ناقلای ما یه جورایی وارد شبکه میشه و نمراتش را می بینه و همچنین حضور و غیابش را. خب این پسر ناقلا یک هکره. چون این پسر ناقلا فقط نمرات را می بینه و دست کاری نمی کنه(لابد وجدانش اجازه نمی ده) یک هکر کلاه سفید میشه.
به عنوان مثالی دیگر هکرهای کلاه سفید متخصصین شبکه ای هستند که سوراخهای امنیتی شبکه را پیدا می کنند و به مسوولان گزارش می دهند.
2-گراه نفوذگران کلاه سیاه (Black hat hackers) :
به این گراه کراکر –Cracker- می گویند. این افراد آدمهایی هستند که با دانشی که دارند وارد کامپیوتر قربانی خود شده و به دستکاری اطلاعات و یا جاسوسی کردن و یا پخش کردن ویراس و غیرا می پردازند( در انتهای همین مقاله انواع راه های نفوذگری بحث شده). مثلا همون دانشجوی ناقلای مثال بالا اگر بره داخل شبکه و نمراتش را عوض کنه و به خودش همش بیست بده و یا ایمیل دختر رییس دانشگاه را از اون تو کش بره و نامه نگاری عاشقانه راه بندازه و یا اصلا رای تمام سیستمهای دانشگاه ویراس بندازه دیگه میشه یک کراکر. پس آقایون و خانومها دانش یک شخص می تونه در جهت مثبت به کار بره یا منفی. لب کلام اینکه اگر اون شخص آدم خوبی بود و تو شبکه دست کاری نکرد بهش میگن کلاه سفید اگر شرار بود و عشق خرابکاری بهش می گن کلاه سیاه. مثل یه آدمی تصور کنید که کشتی گیره. اگر هوای ضعیف ضعفا را داشته باشه بهش میگن پهلوون اما اگر قلدر بازی واسه همه در بیاره مردم بهش می گن لات و چماق کش.
3-گراه نفوذگران کلاه خاکستری (gray hat hackers) :
شاید سخت ترین کار توصیف حوزه این گراه از نفوذگرهاست. به این نفوذگرها بعضا whacker هم می گویند( البته زیاد مصطلح نیست فقط برای اطلاع بدانید). این گراه از نفوذگرها بنا به تعریفی حد وسط دو تعریف گذشته هستن. یعنی گاهی شیطنت می کنن و توی سیستم خرابکاری می کنن و گاهی خرابکاری نمی کنن! یعنی اینکه هم کلاه سفیدن هم کلاه سیاه واسه همین رنگشون را قاطی کردن شده خاکستری! بنا به تعریف دیگه کلاه خاکستری ها شیطونی هاشون هم عامه پسنده یعنی اگر بخوان خرابکاری کنن در جهت اطلاع عموم انجام میدن و به قول معراف فی سبیل الله و برای مردم. مثلا اون دانشجوئه مثال بالا اگه بیاد یه نسخه از لیست حضور و غیاب را به ایمیل تمام دانشجویان دیگه بزنه و بگه برید حالا حالش را ببرید و ببینید هرکی چقدر غیبت داره و نمره تحقیقش چند شده.
4- گراه نفوذگران کلاه صورتی ( pink hat hackers):
این دسته بندی به ندرت دیده شده و اکثر مواقع کلاه صورتی ها را جزیی از کلاه سیاه ها می دونند. به زبان شیرین فارسی اینها همون جوجه هکرها هستند! این افراد آدمهای کم سوادی هستند که فقط با چند نرم افزار به خرابکاری و آزار و اذیت بقیه اقدام می کنن. مثلا شماها را توی مسنحر یاهو بوت می کنن و یا توی چت رامها خرابکاری می کنن و یا با نرم افزارهای آماده ایی مثل ساب سون و غیرا اقدام به هک کردن بقیه می کنن و از این قبیل. بنابراین به کلاه صورتی ها می گیم جوجه هکر!
انواع حمله هکرها:
استراق سمع (interception) :
در این راش نفوذگر موفق شده که در حین تبادل اطلاعات گوش کند. وی مخفیانه این اطلاعات را مورد نظر داشته و اطلاعات مورد نیاز را برای خودش نسخه برداری می کند. تکنیک ها و راش های بسیاری را هکرها در استراق سمع به کار می برند که یکی از آنها همان sniff بود که در مقاله چند راز قبل کوتاه به آن اشاره کردم. بگذارید مثالی بزنم تا 2 زاریتان کاملا بیفتد. شما در حال مخ زدن در رای اینترنت هستید و شبهای متمادی وقت گذاشتید مخ این دختره را بزنید و شمارش را بگیرید. در حال چت کردن هستید که بالاخره عراس خانوم شماره را به شما میده و شما خوشحال که فردا حتما بهش زنگ می زنید. اما شمای بدبخت نمی دونید که یه هکری ناقلایی کامپیوتر شما را زیر نظر داره و کلیه چت های شما و اون خانوم را داره می بینه. اون هکره داره استراق سمع می کنه. حرفاتون براش دلچسب نیست ولی به محض دیدن اون شماره تلفن براش جالب توجه میشه! اینکه شماره تلفن را یادداشت می کنه و فردا زنگ می زنه به دختره و همون صبحش قرار می گذاره و عشق و حالی که نگو. سر بدبخت شما هم کلاه میره. این جوریاس دیگه. باید زندگی کرد.
دستکاری اطلاعات (modification ):
نفوذگر عزیزمون موفق به تغییر اطلاعات میشه. در اینجا بدون اطلاع از قربانی بدبخت, هکر ما اطلاعات را تغییر میده. مثلا یکی بیاد و بره داخل لیست نمرات یک دانشگاه و نمراتش را همچین یک حال اساسی بهشون بده و معدلش از 13 بشود 18.
افزودن اطلاعات و جعل ( fabrication ):
در این راش نفوذگر اطلاعات را به سرقت نمی بره و یا جایگرین نمی کنه بلکه به اطلاعات فقط اطلاعات دیگری را اضافه می کنه. مثلا فرض کنید مدیر شرکتی نامه ای می زنه به مسوول خرید و لیست خریدی برای شرکت میده. حال شما که هکر بسیار زرنگی هستید این نامه را جعل کرده و یه سری چیزها بهش اضافه می کنید مثلا می نویسید که خرید یک میز جدید برای آقایی که خودتان باشید. و بعد نامه را می فرستید برای مامور خرید. مامور خرید بی نوا هم میره لیست را تهیه می کنه. به واقع شما در اینجا اطلاعات حاوی اون نامه را همون طور که هست می گذارید باشه ولی بهش مطالب جدید هم اضافه می کنید. هرچند می شوداین اقدام را در زیر شاخه modification آورد .
حمله از نوع وقفه ( interruption):
در این نوع حمله هکر باعث اختلال در شبکه و تبادل اطلاعات میشه. تکنیک های بسیاری وجود داره برای هکرها اما 2 مثال بسیار مشهود که نتیجه اش برای یک وبگرد به وضوح مشخصه و در نتیجه همین حملات صورت می گیره یکی در چت رامهاست که گاهی می بیند کسی کامپیوتر سرار چت را وقفه می ندازه و دیگر شما قادر به چت در آن چت رام نیستید و یا اینکه حتما شنیده اید وقتی هکری به یک سایت حمله کرده و باعث کندی آن سرار شده و این باعث می شود که اگر سایت در عرض 5 ثانیه می بایست در مرارگر شما ظاهر شود یا اصلا قابل بارگزاری نیست (سایت به قول معراف لود نمی شود) و یا اینکه بعد از مثلا 1 دقیقه ظاهر می شود. اینگونه حملات بلای جان کسانی است که مسوول یک سایت و یا شبکه هستند چرا که کندی شبکه همانا و سر و صدای مدیر در آمدن همانا.
تذکرات مهم:
توجه بفرمایید که بسیاری مواقع مردم از واژه "کراکر" به جای هکر استفاده می کنند. بنابراین اکنون شما با توجه به آنجه که در مقاله نوشته ام می دانید که تفاوت این دو چیست.
مطالب مشابه :
چگونه از دسته کنسول های Xbox, PS3 بر روی کامپیوتر استفاده کنیم؟
مجله کامپیوتر - چگونه از دسته کنسول های Xbox, PS3 بر روی کامپیوتر استفاده کنیم؟ - مجله ای برای همه
خرید اینترنتی انواع بازی های کامپیوتری
دنیای خرید اینترنتی بازی کامپیوتر بزرگترین فروشگاه, بازی ماشینی دسته بندی :
محصولات دسته بازی سرگرمی
دنیای خرید اینترنتی بازی کامپیوتر - محصولات دسته بازی سرگرمی - بهترین سایت دانلود و خرید
معرفی رشته کامپیوتر هنرستان
کامپیوتر - معرفی رشته کامپیوتر هنرستان - این وبلاگ در مورد اطلاعات جدید و یا مفید در باب
دسته بندی کامپیوتر ها !
کامپیوترها به دو دسته تقسیم می شوند نمونه اولیه و از رده خارج شده. چه زمانی یک کامپیوتر
Rename دسته جمعی فايلها و فولدرها
کامپیوتر - Rename دسته جمعی فايلها و فولدرها - آموزش سیستم عامل: XP فایلهایی را که میخواهید
جلسه دوم مفاهیم سیستم عامل
کامپیوتر - جلسه دوم - ستم هاي دسته اي Batch System . كامپيوترهاي اوليه ، اكثراً ( بطور فيزيكي )
رشته مهندسی کامپیوتر
کامپیوتر - رشته مهندسی کامپیوتر - این وبلاگ در مورد اطلاعات جدید و یا مفید در باب کامپیوتر است
هکرها و دسته بندی حملات آنها
.:gimmick:. - وبلاگ تخصصی کامپیوتر - هکرها و دسته بندی حملات آنها - ترفند،برنامه،نرم افزار،دانلود
ارتباط دسته PlayStation با کامپیوتر 2
E.l.e.B.o.y.s - ارتباط دسته PlayStation با کامپیوتر 2 - آموزش ساخت ربات مسیریاب و سایر پروژه های
برچسب :
دسته کامپیوتر