انواع هکرها

هکرها یا نفوذ گران کلاه سفید  White Hat Hackers Group: این قشر را معمولاً سامورایی یا کلاه سفید می خوانند و اینان اکثراً متخصصین شبکه و امنیت هستند و کار اصلی آنها نشان دادن نقاط ضعف و قوت یک سیستم می باشد ،و بخاطر همین بسیاری از این هکر ها در شرکت های بزرگ کامپیوتری در بخش امنیت مشغول به کار هستند و تعداد زیادی از آنها توسط ماکروسافت و گوگل و سایت های دیگر استفاده می شود و توسط آنها باگ ها و حفره هایی که باعث نفوذ در سیستمشان می شود را شناسایی واز بین می برند.در حال حاضر بسیاری از شرکتها و مؤسسات از هکرهای کلاه سفید برای کنترل و محافظت از سیستم های کامپیوتری خود استفاده می کنند، این موضوع پس از حملات گسترده سال گذشته به سایت های ایرانی وخسارت هایی که به این سایت ها و صاحبان آن ها و نیز خدمات دهندگان اینترنت وارد آمد، تا مدتی مورد توجه قرار گرفته و مطبوعات در آن موقع در مورد لزوم امنیت سیستم های کامپیوتری بررسی های کامل انجام دادند. ولی با گذشت زمان متأسفانه بسیاری از شرکت ها و مؤسسات با علم به ضعف امنیتی سیستم های خود حاضر به قبول مشاوره و نیز بر طرف نمودن این عیوب که بعضاً به سادگی قابل بر طرف شدن بود،هرگز نشدند. [4]

 هکرها یا نفوذ گران کلاه سیاه Black Hat Hackers Group: نام دیگر آنها واکر هست ، این گروه همان طور که از رنگ کلاهشان پیداست کارشان ایجاد اختلال و مزاحمت برای سیستم ها است و کاری جز این ندارند و در کل این هکر ها دقیقاً کاری عکس هکرهای کلاه سفید انجام می دهند و به طور میانگین بیشترین صدمات کامپیوتری را این گروه از هکر ها انجام می دهند برای مثال در تاریخ ۲۰۰۲/۱۰/۲۱ ساعت ۴ بعدازظهر به وقت آمریکا یکی از بزرگترین حملات این گروه بر روی ۱۳ سرور اصلی کل شبکه اینترنت انجام شد و آنها موفق شدند ۹ سرور را از کار بی اندازند که واقعاً این یک فاجعه بود چون تا حدود یک هفته بعد شبکه اینترنت بطور عملی از کار افتاده بود در کل هدف این گروه از هکر ها به رخ کشاندن قدرت شان است و معروف شدن و کسب در آمد با استفاده از کلاه برداری هایشان است. [4]

هکرها یا نفوذ گران کلاه خاکستری Gray Hat Hackers Group: این هکر ها ترکیبی از هکر های بالا هستند یعنی هم کلاه سفید هستند و هم کلاه سیاه برای همین هم کلاهشون شده خاکستری ، این هکر ها همون طور که کلاهشون ترکیبی از سیاه و سفیده کارشون هم ترکیبی از این دو تا است یعنی اینکه همینطوری و برای تفریح هک نمی کنند بلکه مقاصد باارزش تری دارن مثلاً اگه بخاطر داشته باشین چند وقت قبل که یکی از روزنامه های دانمارکی اقدام به توهین به اسلام و شخص پیامبر (ص) کرد که این باعث شد یکی از هکر های ایرانی اعتراض خودش را با هک کردن بیش از ۱۰۰۰ سایت از چند سرور دانمارکی نشان بدهد یعنی با اینکه سیستم های دانمارکی را هک کرد ولی هر کس متوجه بشه میگه دستش درد نکنه . [4]

 هکرها یا نفوذ گران کلاه صورتی Pink Hat Hackers Group: این سری را قشر سنی ۱۵-۲۵ سال تشکیل می دهد که این افراد برای نشان دانش (دانش نداشته خود ) در هک به دیگران اقدام به هک می کنند و این هکر های از خود هیچ خلاقیتی ندارند و سواد علمیشان در حد نوشتن برنامه هک مختص به سیستم های مورد نظر و … نیست و فقط بلد هستند با یک سری برنامه بوتر یا sub7 در چت روم های اقدام به هک کنند و اگر این sub7را به sub6 تغیردهنددیگر نمی توانند حتی با برنامه کار کنند . [4]

قفل بازکن یا کراکر Cracker: قفل شکن کسی که هدفش از نفوذ به سیستم‌ها، خرابکاری و ایجاد اختلال در سیستم‌های کامپیوتری است. از نظر ماهیت کار این گروه از هکرها جزو گروه هکرهای کلاه سیاه می باشند. فعالیت این گروه از هکرها بیشتر در مورد نرم افزارها و سیستمهای کامپیوتری است که دارای قفل بوده و بصورت مجانی و یا اختصاصی مورد استفاده قرار می گیرد. فعالیت این گروه در حوزه نرم افزار بسیار فراگیر است.

برخی از تولید کنندگان نرم افزار بر این باورند که کراکرها به سراغ محصولات آنها نمی روند. با وجودی که متخصصان امنیت کامپیوتر به روش های گوناگون در این مورد تولید کنندگان و کاربران این گونه محصولات هشدار می دهند ولی باز شاهد ضعف های این محصولات می باشیم. این ضعف ها می تواند بصورت نقص در کد یا منطق برنامه و یا حتی عدم سازگاری محصول نرم افزاری با سایر محصولات موجود بر روی سیسم بروز نماید. [4]

هکرهای جوان Script Kiddies: این گروه از هکرها با سایر گروه های هک تفاوت دارند و هکرهای جوان بر خلاف سایر هکرها که ابزار و برنامه های مورد نیاز را خودشان می نویسند و برای هک از معلومات خود استفاده می کنند ، با استفاده از برنامه های خدماتی ویژه هک که به وسیله دیگران نوشته شده است مانند7Sub و به راحتی از طریق اینترنت و یا فروشگاه ها قابل تهیه می باشند، به سیستم های کامپیوتری خسارت وارد می نمایند.

این گرروه از هکرها بیشتر با هدف سرگرمی و یا نمایش دانش خود به سایر دوستان و همکلاسی های خود اقدام به این کار می نمایند ولی گاهی مشاهده شده است که از این کار برای اهداف دیگری بهره گرفته اند ، بعنوان مثال می توان به هکی که توسط تعدادی دانش آموزان در یکی از مدارس آمریکا صورت گرفت اشاره نمود که در آن دانش آموزان با نفوذ به شبکه مدرسه نمرات امتحانی خود را تغییر داده اند 

دلایل اصلی هک شدن وبسایت ها

دلایل اصلی هک شدن وب سایت ها: هکرها معمولا از نواقص و عدم رعایت نکات امنیتى توسط طراحان سایتها و برنامه نویسان جهت نفوذ به سایتها استفاده میکنند مواردى که با کمى دقت قابل پیش بینى و رفع هستند. در ادامه به برخى از مهمترین نواقص و موارد رایج در هک سایتها در سالهاى اخیر اشاره شده است. [4]

1.Cross site scripting

این مشکل زمانى ایجاد مى شود که اطلاعات ارسالى بین کاربران و سایت بدون بررسى و اعتبار سنجى لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایى را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر کاربران سایت اجرا شده و مشکلاتى همچون سرقت اطلاعات نشست (Session) و دسترسى به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند. [4]

2.Injection flaws

در این شیوه هکر به همراه بخشى از اطلاعات یا پارامترهاى ارسالى به سایت دستورات غیر مجازى که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکى از معمول ترین این روشها SQL Injection است که امکان تغییر در اطلاعات و جداول بانک اطلاعاتى یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند. [4]

3.Malicious file execution

این مسئله به هکر ها اجازه اجراى برنامه یا کدى را میدهد که امکاناتى در تغییرات یا مشاهده اطلاعات یا حتى تحت کنترل گرفتن کل نرم افزار سایت یا سیستم را میدهد. این مشکل در سایتهایى که امکان ارسال فایل را به کاربران بدون بررسى ماهیت اطلاعات را مى دهد اتفاق مى افتد (مثلا ارسال یک اسکریپ PHP یا ASP به جاى فایل تصویرى توسط کاربر). [4]

Insecure direct object reference

این مشکل عموما در تغییرات پارامترهاى ارسالى به صفحات یا اطلاعات فرمهایى هست که بصورت مستقیم به فایل، جداول اطلاعاتى،فهرستها یا اطلاعات کلیدى اتفاق مى افتد و امکان دسترسى یا تغییر فایلهاى اطلاعاتى دیگر کاربران را ایجاد مى کند. (مانند ارسال کد کاربر یا نام فایل مخصوص او بصورت پارامتر در آدرس صفحه که با تغییر آن امکان دسترسى یا تغییر در اطلاعات کاربر دیگرى وجود خواهد داشت). [4]

Cross site request forgery

در اینگونه حملات هکر کنترل مرورگر قربانى را به دست آورده و زمانى که وى وارد سایت (login) شده درخواستهاى نادرستى را به سایت ارسال مى کند. (نمونه آن چندى پیش در سایت myspace اتفاق افتاده بود و هکرى با استفاده از یک کرم اینترنتى پیغامى را در میلیونها صفحه کاربران این سایت نمایش داد).   [4]

Broken authentication and session management:

این مشکل در زمانى که نشست کاربر (Session) و کوکى اطلاعات مربوط به ورود کاربر به دلایلى به سرقت مى رود یا به دلیلى نیمه کاره رها مى شود ایجاد مى شود. یکى از شیوه هاى جلوگیرى از این مشکل رمز نگارى اطلاعات و استفاده SSL است.. [4]

Failure to restrict URL access

برخى از صفحات سایتها (مانند صفحات بخش مدیریت سایت) باید تنها در اختیار کاربرانى با دسترسى خاص باشند.اگر دسترسى به این صفحات و پارامترهاى ارسالى آنها به شکل مناسبى حفاظت نشده باشد ممکن است هکرها آدرس این صفحات را حدس بزنند و به نحوى به آنها دسترسى پیدا کنند.

بزرگترین هکر جهان

بزرگترین هکر جهان: بزرگ ترین هکر جهان که سیستم ها و برنامه های رایانه ی پنتاگون و ناسا را هک کرده و آن ها را با مشکلات جدی مواجه کرده بود در آمریکا مجازات می شود.

به گزارش بخش خبر شبکه فن آوری اطلاعات ایران از خبرگزاری فارس، دادگاه حقوق بشر لندن تقاضای دادرسی این هکر انگلیسی را رد کرده است و دادگاه های انگلیس نمی توانند این هکر را مجازات کنند.

مک کینوی 44 ساله که در سیستم های عامل پنتاگون و ناسا نفوذ کرده و برنامه های آن ها را هک کرده بود باید در یکی از دادگاه های آمریکا مجازات شود.

این هکر که به بزرگ ترین هکر جهان مشهور شده است اتهام نفوذ به 53 رایانه ارتش، 23 رایانه نیروی دریایی و 16 رایانه ناسا و وارد کردن 700 هزار دلار خسارت به این سازمان ها را پذیرفته است.

به گزارش Daily Mail دادگاه اعلام کرده است که وی باید به عنوان یک تروریست، حداکثر به مدت ۷۰ سال در زندان‌های ایالات متحده زندانی شود،اما حکم وی فعلا بطور قطعی صادر نشده است.

راه های مقابله با هکرها

راه مقابله با هکرها:  

▪ استفاده از یک فایر وال به روز شده. 

▪ استفاده ازیک آنتی ویروس به روز شده.

▪ استفاده از یک آنتی بوتر به روز شده.

▪ اگر از برنامه های مسنجر استفاده می کنید باید جدیدترین آنها را استفاده کنید یا آنها را به روز کنید.

▪ از جدیدترین اینترنت اکسپلورر یا وب بروزرهای جدید دیگری استفاده کنید.

هکرها چرا نفوذ می کنند و هدفشان چیست

هدف هک چیست؟هکرهاچرانفوذ می کنند؟: اصل کار هکرها استفاده از امنیت شبکه است به عبارتی ؛ هر شبکه اینترنتی و هر سیستم کامپیوتری در درون خود دارای ضعفهایی است که هکرها و نفوذگران با توسل بدان به کامپیوتر شما دست می یابند البته ممکن است این نفوذ در داخل شبکه کامپیوتری میزبان یک وب سایت یا وبلاگ باشد در این صورت هکر به وب سایت شما نفوذ می نماید. [4]

1- اعلام سواد و تسلط بر فن آوری اطلاعات : این نوع نفوذ کمتر با تخریب و تهدید نفوذگر همراه است فراموش نکنید برای نفوذ در سیستم های شبکه ؛ باید فرد دارای سواد پایه ای در حد کافی باشد. برخی از افراد برای به رخ کشیدن سواد و توانمندی خود در شبکه های نفوذ نموده و با به جا گذاشتن یک ردپایی خود برای اثبات نفوذ سعی می کنند که سواد خود را به همه اعلان کنند.[4]
2-  اعلان ضعف امنیت شبکه کامپیوتری :

 این نوع نفوذ هم با تخریب و تهدید کم انجام می شود تنها نفوذگر سعی می کند نقاط ضعف امنیت شبکه را به مدیریت اعلان نماید و در برخی موارد هم به مدیریت اعلام می شود که نفوذگر حاضر به همکاری در رفع نقص و تقویت امنیت شبکه است. [4]

3- انتقام شخصی یا گروهی :

 این نوع نفوذ به طور حتم بسیار خطرناک و دردسرساز است در اینگونه حمله ها نفوذگر سعی می کند سیستم را تا حد امکان نابود و خسارات جبران ناپذیری را انجام دهد ؛ برخورد سخت بارقبا یکی از این انگیزه نفوذگران با نیت انتقام است در برخی موارد هم برخی از وب سایتها و شبکه های منافع ملی ؛ گروهی یا فردی افراد را به مخاطره می اندازد و در مقابل نفوذ گر سعی در نابودی مورد اشاره دارد. [4]
4-  بدون دلیل :

 حتمی نباید هر کاری دلیل داشته باشد ؛ برخی نیز برای خودنمایی یا سرگرمی و گاهی هم از سر بیکاری دست به نفوذ و تخریب شبکه می کنند این نوع نفوذ به دلیل اینکه کور و بدون دلیل است ممکن است خطرآفرین باشد امادر مواردی بیشتر به یک شوخی تمام می شود. [4] 

5- دلایل شخصی :

 کمتر اتفاق می افتد که یک هکر انگیزه شخصی فراتر از انتقام داشته باشد ولی ممکن است این اتفاق بیافتد ماننداسید پاشی روی صورت معشوق و یا موارد دیگر البته این مورد کمتر اتفاق افتاده است. [4]