هکر کیست؟

به چه کسی هکر می‌گویند؟

در فرهنگ عامه، هکر را به‌عنوان شخصی که به‌صورت غیرقانونی وغیرمجاز، به سیستم‌ها نفوذ کرده و اطلاعات را دستکاری، سرقت یا نابود می‌کند، می‌شناسند. از نظر عموم مردم هکر کسی است از دانش و هوش خود برای دسترسی به اطلاعات و سوء‌استفاده استفاده می‌کند که این تعریف اشتباه نیست اما ناقص است. هکرها همیشه کسانی نیستند که دنبال خرابکاری باشند. چیزی که شما در بیشتر فیلم‌ها از هکرها شاهد هستید، انسان‌هایی منزوی و درونگرا است که با چند خط کد و چند کلیک یک سایت یا سیستم را هک کرده و اطلاعات آن را برای اهداف متفاوت، سرقت می‌کنند. خب، وقت آن رسیده که شما را تصویر واقعی دنیای هک و هکرها آشنا کنیم. در حالت کلی، هکر کسی است که درک بالایی از کامپیوتر، شبکه، برنامه‌نویسی دارد و از دانش خود و ابزار موجود، هوشمندانه و خلاقانه برای رسیدن به اهداف خود استفاده می‌کند و راه نفوذ به سیستم‌ها را پیدا می‌کند. همچنین، برخلاف نمایش ناقص از هکرها در فیلم‌ها، مسیر شما برای تبدیل شدن به یک هکر حرفه‌ای، طولانی است و باید علاقه زیادی نشان داده و پشتکار داشته باشید و ناامید نشوید. هکرها با توجه به هدف خود، می‌توانند از دانش و هوش و خلاقیت، سوء‌استفاده کنند یا برای برقراری امنیت، آن‌ها را به‌کار بگیرند. در کل، برخی از هکرها در حال ایجاد آسیب و برخی دیگر در حال رفع آسیب هستند. پس همان‌طور که حدس می‌زنید، تنها درآمد هکرها فروش اطلاعات و باج‌گیری نیست و می‌توانند به درآمد قانونی برسند. برای مثال، بسیاری از هکرهای حرفه‌ای از مهارت‌های خود برای شناسایی حفره‌های امنیتی در سیستم‌های سازمانی استفاده می‌کنند و سپس توصیه‌های لازم را برای رفع آن‌ها ارائه می‌دهند تا بتوانند امنیت لازم را فراهم کنند. بنابراین، بیشتر هکرهایی که فعالیت قانونی دارند، توسط سازمان‌ها و شرکت‌ها استخدام می‌شوند.هکرها انواع مختلفی دارند که در ادامه هر کدام را مختصرا شرح خواهیم داد.

انواع هکرها بر اساس رنگ کلاه

همان‌طور که اشاره کردیم، هکرها انواع مختلفی دارند که معمولا بر اساس رنگ کلاه دسته‌بندی می‌شوند. برای این دستبه‌بندی، دو معیار وجود دارد؛ انگیزه از هک و قانونی یا غیرقانونی بودن آن. در ادامه، هر کدام را شرح داده و سعی می‌کنیم به درک درستی از مفهوم هر کدام برسید.

هکر کلاه سفید

• هکرهای کلاه سفید که به عنوان هکرهای اخلاقی نیز شناخته می‌شوند، ترجیح می دهند از مهارت و هوش و توان خود برای فراهم کردن امنیت استفاده کنند. در واقع، هکر کلاه سفید، یک متخصص است که فعالیت اخلاقی و قانونی دارد و با سازمان‌ها یا گروه‌های هک اخلاقی کار می‌کند تا آسیب‌پذیری‌های امنیتی را پیدا کرده و آن‌ها را برطرف کند، نه این‌که از آن‌ها سوءاستفاده کند.
• هکرهای کلاه سفید تست نفوذ انجام می‌دهند، سیستم‌های امنیتی را آزمایش می‌کنند و ارزیابی آسیب پذیری را برای شرکت‌ها انجام می‌دهند. حتا دوره‌ها، آموزش‌ها، کنفرانس‌ها و گواهینامه‌هایی برای هکر کلاه سفید وجود دارد.

هکر کلاه سیاه

• مانند هکرهای کلاه سفید، هکرهای کلاه سیاه نیز دانش گسترده‌ای برای نفوذ به سیستم‌هاو دور زدن پروتکل‌های امنیتی دارند. آن‌ها همچنین مسئول نوشتن بدافزار هستند که روشی برای دسترسی به این سیستم‌ها است. انگیزه اصلی این هکرها، می‌تواند منافع شخصی یا مالی، جاسوسی سایبری یا علاقه‌ به هیجان جرایم سایبری باشد.
• اصطلاحات کلاه سفید و کلاه سیاه از فیلم های وسترن در آمریکا آمده است، زیرا قهرمانان آن داستان‌ها اغلب کلاه سفید بر سر می‌گذاشتند و شخصیت‌های شرور نیز کلاه سیاه داشتند.

هکر کلاه خاکستری

• هکرهای کلاه خاکستری، نوعی از هکرها هستند که انگیزه و فعالیت‌های آن‌ها چیزی بین هکرهای کلاه سفید و کلاه سیاه است. بسیاری از آنها فریلنسرهایی هستند که به دنبال کسب سود از طریق افشای آسیب‌پذیری‌ها در ساختار امنیتی سازمان هستند و پیشنهاد می‌کنند آنها را در ازای پرداخت هزینه برطرف کنند. این هکرها، بدون اجازه یا اطلاع به دنبال آسیب‌پذیری‌های یک سیستم می‌گردند. معمولا هکرهای کلاه خاکستری از آسیب پذیری‌های یافت شده سوءاستفاده نمی‌کنند و اهداف و انگیزه‌های بدی ندارند. آن‌ها فقط به دنبال این هستند که از تلاش‌های خود چیزی به‌دست آورند. با این حال، این نوع از هک همچنان غیرقانونی تلقی می‌شود.

هکر کلاه قرمز

• این دسته از هکرها، مشابه هکرهای کلاه سفید هستند. هکرهای کلاه قرمز قصد دارند از حملات هکرهای کلاه سیاه جلوگیری کنند. اما تفاوتی که با هکرهای اخلاقی یا کلاه سفید دارند این است که بر خلاف آن‌ها ممکن است از اقدامات غیرقانونی یا افراطی برای رسیدن به هدف خود استفاده کنند.

هکر کلاه آبی

• هکرهای کلاه آبی، به‌عنوان هکرهای انتقام‌جو نیز شناخته می‌شوند که از مهارت‌های خود به عنوان یک سلاح اجتماعی و وسیله‌ای برای انتقام از یک شخص، کارفرما یا سازمان دیگر استفاده می‌کنند. این هکرها خیلی حرفه‌ای نیستند و تازه‌کار محسوب می‌شوند و به عنوان هکر کلاه آبی، طبقه‌بندی می‌شوند.

هکر کلاه سبز

• هکرهای کلاه سبز که گاها به اشتباه به آن‌ها بچه اسکریپتی‌ها می‌گویند، هکرهای تازه‌کار و مشتاقی هستند که به‌دنبال یادگیری و ارتقای جایگاه خود در جامعه هکرها هستند. اگرچه قصد آن‌ها ایجاد آسیب نیست، اما ممکن است این کار را در حین تمرین با بدافزارهای مختلف و تکنیک‌های حمله، انجام دهند. در نتیجه، هکرهای کلاه سبز نیز می‌توانند آسیب‌زننده باشند، زیرا اغلب از عواقب اقدامات خود آگاه نیستند.
• بچه اسکریپتی‌ها یا Script kiddies، هکرهای آماتور و بی‌تجربه‌ای هستند که سعی می‌کنند از اسکریپت‌های از پیش نوشته شده برای اهداف خود استفاده کنند. این‌ها اغلب هکرهای نوپایی هستند که آسیب کمی به بار می‌آورند. بنابراین، تفاوت هکرهای کلاه سبز و بچه اسکریپتی‌ها در این است که هکرهای کلاه سبز جدی و مشتاق هستند و به یادگیری اصولی هک می‌پردازند. در حالی‌که، بچه اسکریپتی‌ها، به جای یادگیری تکنیک‌های جدید هک و برنامه نویسی، به دانلود یا خرید بدافزار، ابزارها و اسکریپت‌ها می‌پردازند و از آن‌ها استفاده می‌کنند.

چطور هکر شویم؟

هکر کسی هست که درک بالایی از کامپیوتر و جزئیات دارد و از امکانات و ابزارهایی موجود، هوشمندانه بهره می‌گیرد. بنابراین باید خلاق باشید و متفاوت فکر کنید. برای ورود به دنیای هک، پیشنهاد می‌شود که  A+ و CEH و PWK و لینوکس و شبکه را یاد بگیرید.

برای شروع و در ابتدای راه، شما نیاز به برنامه‌نویسی ندارید چون در حال آشنایی با مفاهیم و روش‌ها هستید. بنابراین، بسته به این که در چه حوزه‌ای علاقه‌مند به فعالیت و کسب تخصص هستید، باید شروع به یادگیری زبان‌های برنامه‌نویسی کنید.

فراموش نکنید که پس از فراگرفتن پیش‌نیازهایی که ذکر کردیم، برای نقشه راه حتما از متخصصان این حوزه مشاوره بگیرید. مشاوره اشتباه، سال‌ها باعث سردرگمی شما خواهد شد.