هر آنچه که باید در مورد هک کردن بدانید

معرفی چند ترفند برای هک کردن هک کردن به شناسایی ضعف سیستم‌ ها یا شبکه‌ های کامپیوتری به ‌منظور بهره‌ برداری از آن‌ ها گفته می ‌شود که در طول چند دهه، به تکامل رسیده و انواع مختلفی پیدا کرده است.

هک به شناسایی ضعف‌ های سیستم‌ ها یا شبکه‌ های کامپیوتری و بهره ‌برداری از این ضعف ‌ها برای دسترسی به آن ‌ها گفته می ‌شود. طبق تعریفی دیگر، هک به‌ معنی ردیابی دستگاه‌های دیجیتالی مثل کامپیوترها، گوشی هوشمند، تبلت‌ و حتی شبکه‌ ها است. با اینکه هک همیشه با اهداف بد خواهانه انجام نمی ‌شود، امروزه اغلب ارجاع‌ ها به عمل هک‌ کردن یا هکرها، این فعالیت را غیرقانونی توصیف می ‌کنند و آن را در دسته‌ جرایم سایبری قرار می‌ دهند که با اهدافی مثل سود مالی، اعتراض، جمع‌ آوری اطلاعات برای جاسوسی و حتی سرگرمی انجام می ‌شوند.

در فرایند هک، از کامپیوترها برای انجام عملیات گمراه ‌کننده‌ مثل نفوذ به حریم خصوصی و سرقت داده‌های خصوصی یا سازمانی و بسیاری از عملیات دیگر استفاده می ‌شود. جرایم سایبری سالانه میلیون‌ها دلار ضرر به سازمان‌ها می‌زنند؛ ازاین‌ رو، سازمان‌ها باید از خود دربرابر چنین خطرهایی محافظت کنند.

هک معمولا ماهیتی تخصصی دارد (مانند ساخت ابزار تبلیغاتی که بدون نیاز به تعامل کاربر باج‌ افزاری روی سیستم او نصب می ‌کند)؛ اما هکرها می ‌توانند از روان‌شناسی هم برای فریب کاربر و تشویق او برای کلیک روی پیوست یا ارائه‌‌ی داده ‌های شخصی استفاده کنند. به این تکنیک‌ «مهندسی اجتماعی» گفته می ‌شود؛ بنابراین، هک را می ‌توان اصطلاحی چتری برای فعالیت‌ هایی در نظر گرفت که اغلب و نه تمام آن‌ها ماهیتی باج ‌افزاری یا حمله‌ سایبری به کسب وکارها و دولت ‌ها دارند.

روش‌ های متداول هک

• بات ‌نت‌ ها
• هایجک ‌کردن مرورگر
• حملات رد سرویس (DDOS)
• رنسوم ویر (باج ‌افزار)
• روت کیت ‌ها
• تروجان‌ ها
• ویروس‌ ها
• کرم‌ ها

هک از کودکی با رفتار شیطنت ‌آمیز به کسب ‌وکاری میلیارد دلاری تبدیل شده است که ذی ‌نفعان آن زیرساختی مجرمانه راه‌ اندازی کرده‌اند. در این زیرساخت، حتی افراد نه‌چندان متخصص از ابزارهای هک برای رسیدن به اهداف خود استفاده می ‌کنند. در نمونه ‌ای دیگر، کاربران ویندوز هدف مجرمان سایبری بودند که در ازای ۱۰ دلار، به آن‌ها دسترسی ریموت به سیستم‌های IT ازطریق فروشگاه هک دارک وب داده می ‌شد. حمله‌ کنندگان احتمالا قصد داشته ‌اند اطلاعات را بدزدند و در سیستم‌ها اختلال ایجاد کنند و باج‌افزار را توسعه دهند. سیستم‌هایی که برای فروش تبلیغ می‌شوند، از ویندوز xp تا ویندوز ۱۰ متغیر هستند. مالکان فروشگاه حتی نکاتی برای استفاده از لاگین‌های غیرمجاز و روش‌های ناشناس ‌ماندن ارائه می ‌کنند.

تاریخچه هک

قدمت اصطلاح هک به دهه‌ ۱۹۷۰ بازمی ‌گردد. در سال ۱۹۸۰، از اصطلاح هکر در یکی از مقاله‌ های مجله‌ «روانشناسی امروز» (Psychology Today)، استفاده شده بود. این مقاله به ماهیت اعتیاد آور کامپیوتر پرداخته بود. در سال ۱۹۸۲، فیلمی علمی‌تخیلی با عنوان Tron منتشر شد که شخصیت اصلی آن به ‌دنبال نفوذ به سیستم کامپیوتری یکی از شرکت‌ ها و هک آن بود. شخصیت فیلم دیگری به ‌نام WarGames (محصول ۱۹۸۳) نوجوانی است که به سیستم دفاعی هوافضای آمریکای‌شمالی (NORAD) نفوذ کرد. در این فیلم، هکرها به‌ عنوان تهدیدی برای امنیت ملی معرفی شده‌ اند. بدین ‌ترتیب، هنر به پیش ‌درآمد برای واقعیت تبدیل شد.

در سال ۱۹۸۳، گروهی از هکرهای نوجوان به سیستم ‌های کامپیوتری ایالات متحده و کانادا، ازجمله آزمایشگاه ملی لوس‌آلاموس و مرکز سرطان اسلون ‌کترینگ و بانک سکیوریتی‌ پاسیفیک، نفوذ کردند. پس از مدت کوتاهی، مقاله ‌ای در مجله‌ نیوزویک با عکس روی جلد یکی از هکرهای نوجوان منتشر و اولین‌ بار از کلمه‌ هکر در این مقاله استفاده شد. پس از اتفاقات یاد شده، کنگره وارد عمل شد و قوانینی درزمینه‌ جرایم کامپیوتری تصویب کرد. در دهه‌ی ۱۹۸۰، گروه‌های هکری متعددی در آمریکا و دیگر نقاط دنیا تشکیل شدند که برای انجام برخی مأموریت‌ ها به ‌دنبال جذب علاقه ‌مندان بودند. برخی از این مأموریت‌ها بی ‌خطر بودند و برخی دیگر خطرناک.

جرم سایبری چیست؟

جرم سایبری به‌ معنی استفاده از کامپیوترها و شبکه ‌ها برای اجرای فعالیت ‌های غیرقانونی مثل توزیع ویروس‌های کامپیوتری، آزار‌ و اذیت آنلاین، انتقال سرمایه‌ الکترونیکی غیرقانونی و… است. اغلب جرایم سایبری ازطریق اینترنت و برخی به‌ کمک تلفن‌های همراه و SMS و برخی دیگر با برنامه‌ های چت آنلاین انجام می ‌شوند.

انواع جرم سایبری

• کلاه‌برداری کامپیوتری: فریب عمدی برای اهداف شخصی ازطریق استفاده از سیستم‌ های کامپیوتری.
• نقض حریم خصوصی: قراردادن اطلاعات شخصی مثل آدرس ایمیل، شماره ‌تلفن، جزئیات حساب کاربری و… در وب‌سایت‌ها و شبکه‌های اجتماعی.
• سرقت هویت: سرقت اطلاعات شخصی و جعل آن‌ها.
• اشتراک ‌گذاری اطلاعات و فایل‌های دارای کپی ‌رایت: توزیع غیرمجاز فایل‌های دارای کپی ‌رایت مثل کتاب‌های الکترونیکی و برنامه‌ های کامپیوتری.
• انتقال الکترونیکی سرمایه: دسترسی غیرمجاز به شبکه ‌های کامپیوتری بانکی و انتقال غیرقانونی پول.
• پول‌شویی الکترونیکی: استفاده از کامپیوتر برای پول ‌شویی.
• کلاه‌برداری ATM (خودپرداز): استراق‌ سمع جزئیات کارت خود پرداز مثل شماره ‌حساب و شماره‌ رمز و استفاده از آن‌ها برای برداشت پول از حساب‌ها.
• حملات رد سرویس: استفاده از کامپیوترها در موقعیت‌های متعدد برای حمله به سرورها.
• اسپم: ارسال ایمیل ‌های غیرمجاز و حاوی تبلیغات.

هک اخلاقی چیست؟

هک اخلاقی به شناسایی ضعف ‌های سیستم‌ ها و شبکه‌ های کامپیوتری و ارائه‌ معیارهایی برای برطرف ‌کردن آن ضعف‌ ها گفته می ‌شود. هکرهای اخلاقی باید قوانین زیر را رعایت کنند:

• دریافت اجازه‌ مکتوب از مالک سیستم کامپیوتری یا شبکه‌ کامپیوتری قبل از هک
• محافظت از حریم خصوصی سازمان هک‌ شده
• گزارش کل ضعف‌ های شناسایی‌ شده سیستم کامپیوتری به سازمان
• گزارش به فروشندگان نرم ‌افزار و سخت‌ افزار از ضعف‌ های شناسایی ‌شده

اطلاعات یکی از دارایی‌ های ارزشمند هر سازمان است و حفظ امنیت اطلاعات می ‌تواند وجهه‌ و پول سازمان را حفظ کند. سازمان‌ها با هک اخلاقی می ‌توانند گامی در مسیر مبارزه با جرایم سایبری بردارند. هک اخلاقی در صورتی قانونی است که هکر از تمام قوانین مذکور در تعریف هک اخلاقی پیروی کند. انجمن بین ‌المللی مشاوران تجارت الکترونیک (EC Council) آزمونی برای سنجیدن مهارت‌ های فردی هکرها برگزار می ‌کند. افراد پذیرفته‌ شده در این آزمون موفق می ‌شوند مجوز برای هک اخلاقی را دریافت کنند.

سپاس از وقتی که گذاشتید…

این پست ادامه دارد.