هر آنچه که باید در مورد هک کردن بدانید
معرفی چند ترفند برای هک کردن هک کردن به شناسایی ضعف سیستم ها یا شبکه های کامپیوتری به منظور بهره برداری از آن ها گفته می شود که در طول چند دهه، به تکامل رسیده و انواع مختلفی پیدا کرده است.
هک به شناسایی ضعف های سیستم ها یا شبکه های کامپیوتری و بهره برداری از این ضعف ها برای دسترسی به آن ها گفته می شود. طبق تعریفی دیگر، هک به معنی ردیابی دستگاههای دیجیتالی مثل کامپیوترها، گوشی هوشمند، تبلت و حتی شبکه ها است. با اینکه هک همیشه با اهداف بد خواهانه انجام نمی شود، امروزه اغلب ارجاع ها به عمل هک کردن یا هکرها، این فعالیت را غیرقانونی توصیف می کنند و آن را در دسته جرایم سایبری قرار می دهند که با اهدافی مثل سود مالی، اعتراض، جمع آوری اطلاعات برای جاسوسی و حتی سرگرمی انجام می شوند.
در فرایند هک، از کامپیوترها برای انجام عملیات گمراه کننده مثل نفوذ به حریم خصوصی و سرقت دادههای خصوصی یا سازمانی و بسیاری از عملیات دیگر استفاده می شود. جرایم سایبری سالانه میلیونها دلار ضرر به سازمانها میزنند؛ ازاین رو، سازمانها باید از خود دربرابر چنین خطرهایی محافظت کنند.
هک معمولا ماهیتی تخصصی دارد (مانند ساخت ابزار تبلیغاتی که بدون نیاز به تعامل کاربر باج افزاری روی سیستم او نصب می کند)؛ اما هکرها می توانند از روانشناسی هم برای فریب کاربر و تشویق او برای کلیک روی پیوست یا ارائهی داده های شخصی استفاده کنند. به این تکنیک «مهندسی اجتماعی» گفته می شود؛ بنابراین، هک را می توان اصطلاحی چتری برای فعالیت هایی در نظر گرفت که اغلب و نه تمام آنها ماهیتی باج افزاری یا حمله سایبری به کسب وکارها و دولت ها دارند.
روش های متداول هک
- بات نت ها
- هایجک کردن مرورگر
- حملات رد سرویس (DDOS)
- رنسوم ویر (باج افزار)
- روت کیت ها
- تروجان ها
- ویروس ها
- کرم ها
هک از کودکی با رفتار شیطنت آمیز به کسب وکاری میلیارد دلاری تبدیل شده است که ذی نفعان آن زیرساختی مجرمانه راه اندازی کردهاند. در این زیرساخت، حتی افراد نهچندان متخصص از ابزارهای هک برای رسیدن به اهداف خود استفاده می کنند. در نمونه ای دیگر، کاربران ویندوز هدف مجرمان سایبری بودند که در ازای ۱۰ دلار، به آنها دسترسی ریموت به سیستمهای IT ازطریق فروشگاه هک دارک وب داده می شد. حمله کنندگان احتمالا قصد داشته اند اطلاعات را بدزدند و در سیستمها اختلال ایجاد کنند و باجافزار را توسعه دهند. سیستمهایی که برای فروش تبلیغ میشوند، از ویندوز xp تا ویندوز ۱۰ متغیر هستند. مالکان فروشگاه حتی نکاتی برای استفاده از لاگینهای غیرمجاز و روشهای ناشناس ماندن ارائه می کنند.
تاریخچه هک
قدمت اصطلاح هک به دهه ۱۹۷۰ بازمی گردد. در سال ۱۹۸۰، از اصطلاح هکر در یکی از مقاله های مجله «روانشناسی امروز» (Psychology Today)، استفاده شده بود. این مقاله به ماهیت اعتیاد آور کامپیوتر پرداخته بود. در سال ۱۹۸۲، فیلمی علمیتخیلی با عنوان Tron منتشر شد که شخصیت اصلی آن به دنبال نفوذ به سیستم کامپیوتری یکی از شرکت ها و هک آن بود. شخصیت فیلم دیگری به نام WarGames (محصول ۱۹۸۳) نوجوانی است که به سیستم دفاعی هوافضای آمریکایشمالی (NORAD) نفوذ کرد. در این فیلم، هکرها به عنوان تهدیدی برای امنیت ملی معرفی شده اند. بدین ترتیب، هنر به پیش درآمد برای واقعیت تبدیل شد.
در سال ۱۹۸۳، گروهی از هکرهای نوجوان به سیستم های کامپیوتری ایالات متحده و کانادا، ازجمله آزمایشگاه ملی لوسآلاموس و مرکز سرطان اسلون کترینگ و بانک سکیوریتی پاسیفیک، نفوذ کردند. پس از مدت کوتاهی، مقاله ای در مجله نیوزویک با عکس روی جلد یکی از هکرهای نوجوان منتشر و اولین بار از کلمه هکر در این مقاله استفاده شد. پس از اتفاقات یاد شده، کنگره وارد عمل شد و قوانینی درزمینه جرایم کامپیوتری تصویب کرد. در دههی ۱۹۸۰، گروههای هکری متعددی در آمریکا و دیگر نقاط دنیا تشکیل شدند که برای انجام برخی مأموریت ها به دنبال جذب علاقه مندان بودند. برخی از این مأموریتها بی خطر بودند و برخی دیگر خطرناک.
جرم سایبری چیست؟
جرم سایبری به معنی استفاده از کامپیوترها و شبکه ها برای اجرای فعالیت های غیرقانونی مثل توزیع ویروسهای کامپیوتری، آزار و اذیت آنلاین، انتقال سرمایه الکترونیکی غیرقانونی و… است. اغلب جرایم سایبری ازطریق اینترنت و برخی به کمک تلفنهای همراه و SMS و برخی دیگر با برنامه های چت آنلاین انجام می شوند.
انواع جرم سایبری
- کلاهبرداری کامپیوتری: فریب عمدی برای اهداف شخصی ازطریق استفاده از سیستم های کامپیوتری.
- نقض حریم خصوصی: قراردادن اطلاعات شخصی مثل آدرس ایمیل، شماره تلفن، جزئیات حساب کاربری و… در وبسایتها و شبکههای اجتماعی.
- سرقت هویت: سرقت اطلاعات شخصی و جعل آنها.
- اشتراک گذاری اطلاعات و فایلهای دارای کپی رایت: توزیع غیرمجاز فایلهای دارای کپی رایت مثل کتابهای الکترونیکی و برنامه های کامپیوتری.
- انتقال الکترونیکی سرمایه: دسترسی غیرمجاز به شبکه های کامپیوتری بانکی و انتقال غیرقانونی پول.
- پولشویی الکترونیکی: استفاده از کامپیوتر برای پول شویی.
- کلاهبرداری ATM (خودپرداز): استراق سمع جزئیات کارت خود پرداز مثل شماره حساب و شماره رمز و استفاده از آنها برای برداشت پول از حسابها.
- حملات رد سرویس: استفاده از کامپیوترها در موقعیتهای متعدد برای حمله به سرورها.
- اسپم: ارسال ایمیل های غیرمجاز و حاوی تبلیغات.
هک اخلاقی چیست؟
هک اخلاقی به شناسایی ضعف های سیستم ها و شبکه های کامپیوتری و ارائه معیارهایی برای برطرف کردن آن ضعف ها گفته می شود. هکرهای اخلاقی باید قوانین زیر را رعایت کنند:
- دریافت اجازه مکتوب از مالک سیستم کامپیوتری یا شبکه کامپیوتری قبل از هک
- محافظت از حریم خصوصی سازمان هک شده
- گزارش کل ضعف های شناسایی شده سیستم کامپیوتری به سازمان
- گزارش به فروشندگان نرم افزار و سخت افزار از ضعف های شناسایی شده
اطلاعات یکی از دارایی های ارزشمند هر سازمان است و حفظ امنیت اطلاعات می تواند وجهه و پول سازمان را حفظ کند. سازمانها با هک اخلاقی می توانند گامی در مسیر مبارزه با جرایم سایبری بردارند. هک اخلاقی در صورتی قانونی است که هکر از تمام قوانین مذکور در تعریف هک اخلاقی پیروی کند. انجمن بین المللی مشاوران تجارت الکترونیک (EC Council) آزمونی برای سنجیدن مهارت های فردی هکرها برگزار می کند. افراد پذیرفته شده در این آزمون موفق می شوند مجوز برای هک اخلاقی را دریافت کنند.
سپاس از وقتی که گذاشتید…
این پست ادامه دارد.