اخبار: آخرین بروز رسانی : 04 بهمن 1395 - 17:22
اخرین اخبار
 ایجاد امکان مشاهده آنلاین تولید، تبادل و مصرف شبکه برق استان در مرکز دیسپاچینگ یزد

 پیام همدردی سرپرست مرکز آموزش فنی و حرفه ای شهرستان تفت به مناسبت شهادت جمعی از آتش‌نشانان فداکار به ریاست اداره آتش نشانی شهرستان

 نشست خبری رئیس بیمارستان با اصحاب رسانه برگزار شد

  برگزاری سومین مسابقه سراسری قوانین کار، تعاون و تامین اجتماعی

 هشتک جوانی در شبکه تابان

 جلسه کمیته اطلاع رسانی ستاد دهه فجر استان تشکیل شد

 خانۀ احزاب هم‌زمان با دهۀ فجر افتتاح مي شود

 برگزاری نشست ستاد خدمات سفر شهرستان؛ تفت، آماده استقبال از بهار می شود

 خدمات آستان قدس در استانها با نهادهای حمایتی موازی کاری نشود

 اعزام رکابزنان پیشگامان به مرحله پایانی لیگ برتر پیست و جاده

 پیشگامان یزد، نوفلاح الف را متوقف کرد

 صندوق ضمانت صادرات آماده ارائه خدمات به صنايع استان يزد

 سومین جشنواره شعر و قصه‌گویی با گویش محلی در اردکان برگزار می‌شود

 استکبار به دنبال کاستن اهمیت انقلاب در نزد جوانان است

 نشست تخصصی نقد موسیقی با عنوان هنر گوش دادن در یزد برگزار می گردد

 پیام تسلیت رئیس سازمان نظام مهندسی ساختمان استان یزد در پی حادثه تلخ ساختمان پلاسکو

 پیگیری جدی تخلفات ساختمانی در استان یزد در پی حادثه ساختمان پلاسکو

 جشن سده تفت برگزار نمیشود

 بازدید از مجتمع اداری و تجاری در بلوار طالقانی

 برگزاری مراسم تودیع و معارفه در دانشگاه پیام نور مرکز رضوانشهر صدوق

 رییس جدید دانشگاه پیام نور بافق معرفی شد

 یک تیر و دو نشان را ازقاب شبکه تابان ببینید

 شهرستان اشکذر میزبان 55 نشست کتابخوان در 10 ماهه نخست سال جاری

 سرپرست فرمانداری خاتم بر مشارکت بیشتر خیّران در کتابخانه‌سازی تأکید کرد

 مراسم تجلیل از جان‌فشانی شُهدای آتش نشان برگزار شد

 مدیرکل دفتر امور روستايي و شوراهای استانداری منصوب شد

 ضرورت رفع خلأهاي قانوني در برخورد با اتباع خارجي غيرمجاز

 رکابزن پیشگامان در بین برترینهای رنکینگ جهانی

 کتابداران ابرکوه در جلسه انجمن کتابخانه‌های شهرستان تقدیر شدند

 ابراز همدردی اعضای شورای اسلامی شهر یزد با آتش نشانان

 نگرانی صنعت خودروی جهان از آینده نامطمئن پساترامپ

 حمایت نمایندگان مجلس از طرح تحول سلامت

  استاندار يزد:فرهنگيان استان پرچم‌داران مشاركت اجتماعي هستند

  ساخت آپارتمان برای فرهنگیان فاقد مسکن در یزد

  قابل توجه پذیرفته شدگان درآزمون استخدامی آموزش و پرورش

  رئيس سازمان مديريت استان يزد: تسهيلات اختصاص يافته به اين استان را از محل صندوق نوآوري و شكوفايي ناكافي است!!!

  فعالیت 207 آموزشگاه علمی آزاد و 166 مر کزآموزش زبان در استان یزد

  نشست هیات نظارت برمدارس و مراکز غیر دولتی استان

  دریافت کارت آزمون المپیاد های علمی کشوری

  اولین جلسه هیئت امناء دانشگاه فرهنگیان یزد

 پيام تسليت شوراي اسلامي شهر يزد به بزرگ مردان آتش نشان

 هشدار پلاسكو ؟!

 مدیرکل آموزش فنی و حرفه ای استان یزد با انتشار پیامی شهادت جمعی از آتش‌نشانان فداکار را تسلیت گفت.

 گزارش تصویری عقد تفاهم نامه تجاری، نمایشگاهی، بین شرکت نمایشگاه های یزد و سفارت اندولزی

 معرفی زنان تاثیرگذار در پیروزی انقلاب به نسل جوان

 حضور فرماندار تفت در نشست شورای آموزش و پرورش نیر؛ تاکید فرماندار بر جلب مشارکت خیرین برای اعتلای عرصه های آموزشی و پرورشی

 دهياران نوك پيكان خدمت رساني هستند

 مدیر روابط عمومی گروه تعاونی پیشگامان : توسعه استان با حفظ سرمایه های انسانی،اجتماعی و اقتصادی امکان پذیر است

 برگزاری سمینار آموزشی پیشگامان فناوری اطلاعات ایساتیس درحوزه آموزش

 فرهنگيان استان پرچم‌داران مشاركت اجتماعي هستند

نسخه فابل چاپ  
دنیای هک و هکرها

26 آبان 1386 - 00:06                          تعداد بازدید: 7781                          کد خبر : 8229


 دنیای هک و هکرها

محمد حسین تقوایی زحمتکش

 

 

 

 

 
 يزدفردا :چند روز قبل اتفاقي جاالب در دنياي مجازي استان افتاد و آن حاصل تلاش دوستان فني اين عرصه بود كه طي خبر ◄ زنگ خطر هكر ها دريزد با نفوذ به سرور پارک علم فناوری یزد توسط يك شركت خصوصي به صدا در آمد تقديم كاربران يزدفردا شد و در جهت  تكميل اطلاعات كاربران محترم ،مقاله اي از دوست نام آشناي دنياي مجازي بلاگر يزد آي تي   را در اين  بخش منتشر خواهيم نمود . 

 

 

بااصطلاحات و مفاهیم   دنیای هک و هکرها بیشتر آشنا شویم

 

 

به طور حتم بارها واژه  را شنیده اید  ویا خبر مربوط به هک هک وبسایتهای مهم ویا دولتی را شنیده اید در این گفتار به اختصار سعی می کنم با تعریف عمومی هک آشنا شویم با بهتر دریابیم هک چیست؟ , هکر کيست ؟ هدف هک چیست یا چرا هکرها چرا نفوذ می کنند؟ انواع هکرها و نفوذگران کامپیوتر را مرور می کنم با ما باشید .

 

 

 

 

هک چیست ؟

 

 

هر نوع نفوذ که توسط هکر در یک سیستم امینتی شبکه و کامپیوتری انجام گیرید به نوعی هک گفته می شود واژه‌ی  هک به معنی نفوذ به سیستم‌های كامپیوتری و دسترسی غیرمجاز به سیستم‌ می‌باشد. به شخصی كه این كار را انجام می‌دهد هکر  گفته می‌شود. شاید در فیلم‌های سینمایی دیده باشید كه نفوذ به یك سیستم كاری جذاب و همراه با عباراتی مانند Well Come. نشان داده می‌شود اما در واقع عملیات هک چنین نیست. نفوذ به یك سیستم كامپیوتری شامل عملیاتی طولانی و خسته‌كننده است و البته تجربه بالایی نیاز دارد.

 

 

 

 

هکر کيست ؟ 

 

 

مفهوم هك همپاي پيشرفت كامپيوتر همواره تغيير كرده است . در ابتدا مفهوم هك استفاده از ابزارهاي الكترونيكي و ارتباط نظير تلفن جهت استفاده رايگان از آنها بود ك كه بعدها توسط كارشناسان نرم افزاري جهت بدست آوردن كد و اطلاعات برنامه ها تغيير نمود و در حال حاضر هك به دستيابي غير مجاز به اطلاعات يك كامپيوتر يا شبكه گفته مي شود . با توجه به اينكه اين كار غير قانوني و گاهاً مخرب است ، هكرها به عنوان كاربران خطرناك و حتي پس از حملات 11 سپتامبر بعنوان تروريست كامپيوتري مشهور شده اند .

 

 

در گذشته ، تصور عمومي بر آن بود كه هكرها بي آنكه قابل رديابي باشند اطلاعات را به سرقت مي بردند، اين در حالي است كه اگر از كارشناسان امنيت كامپيوتر در اين موارد استفاده شود، مي توانند نحوه هك شدن و نيز حتي فرد هكر را نيز شناسايي كنند .

 

 

هك ميتواند جنبه شخصي يا حرفه اي داشته باشد ، به عبارت ديگر ، هكرها مي توانند كلمات عبور يا اطلاعات شخصي يا شركتي را به سرقت ببرند و يا در سطح بالاتري براي امنيت ملي خطراتي ايجاد كنند، مانند دخالت در امور ارتباطي و مالي و ... .

 

 

برخلاف تصوري كه مردم از هكرها به عنوان افراد منزوي و ناراحت دارند، بسياري از هكرها افراد باهوش و خلاق هستند و صرفاً بدليل اغنای حس كار گروهي يا احساس قدرت اقدام به اين كار مي نمايند
 هر نوع نفوذ که توسط هکر در یک سیستم امینتی شبکه و کامپیوتری انجام گیرید به نوعی هک گفته می شودواژه‌ی هک به معنی نفوذ به سیستم‌های كامپیوتری و دسترسی غیرمجاز به سیستم‌ می‌باشد

 

 

 

 

1 ـ هكرهاي كلاه سفيد Hacker

 

 

هکرهای کلاه سفید كه به آنها سامورايي يا هكرهاي واقعي گفته مي شود کسی که هدفش از نفوذ به سیستم‌ها نشان دادن ضعف سیستم‌های کامپیوتری است نه سوءاستفاده ... هكرهاي كلاه سفيد متخصصان كامپيوتر و آشنا به فناوري اطلاعات هستند و هدفشان از نفوذ به سيستم هاي كامپيوتري كشف عيوب امنيتي در سيستم و بر طرف نمودن آنها است و قصد سو استفاده ندارند . به عبارت ساده تر ، كلاه سفيد ها براي اين كار بايد مانند هكرهاي كلاه سياه عمل كنند تا بتوانند ضعف هاي سيستم را كشف كنند .

 

 

در حال حاضر بسياري از شركتها و مؤسسات از هكرهاي كلاه سفيد براي كنترل و محافظت از سيستم هاي كامپيوتري خود استفاده مي كنند ، اين موضوع پس از حملات گسترده سال گذشته به سايت هاي ايراني وخسارت هايي كه به اين سايت ها و صاحبان آن ها و نيز خدمات دهندگان اينترنت وارد آمد ، تا مدتي مورد توجه قرار گرفته و مطبوعات در آن موقع در مورد لزوم امنيت سيستم هاي كامپيوتري بررسي هاي كامل انجام دادند . ولي با گذشت زمان متأسفانه بسياري از شركت ها و مؤسسات با علم به ضعف امنيتي سيستم هاي خود حاضر به قبول مشاوره و نيز بر طرف نمودن اين عيوب كه بعضاً به سادگي قابل بر طرف شدن بود،هرگز نشدند.

 

 

 

 

 

2 ـ هكرهاي كلاه سياه – واکر Wacker

 

 

هکرهای کلاه سیاه به آنها واكر هم گفته مي شود و از نظر كاري هكرهاي كلاه سياه دقيقاً برعكس هكر كلاه سفيد عمل مي نمايد . کسی که هدفش از نفوذ به سیستم‌ها، استفاده از اطلاعات آن سیستم‌هاست .

 

 

اين گروه از هكرها بيشترين صدمات را به سيستم هاي كامپيوتري وارد مي نمايند كه بي سابقه ترين و بزرگترين حمله توسط اين گروه از هكرها در تاريخ 21 اكتبر سال 2002 ساعت 4 بعد از ظهر به وقت آمريكا رخ داد . اين حمله كه از نوع ( DDOS ) بود بر روي 13 سرور اصلي اينترنت صورت گرفت ، در اين حمله 9 سرور به طور كامل از كار  افتاد. اهميت اين واقعه آنقدر بود كه حتي كاخ سفيد و رئيس جمهور آمريكا وارد عمل مي شوند و از آن بعنوان يك كار تروريستي مجازي اسم مي برند!!!  و اگر تلاش به موقع كارشناسان امنيتي نبود و هكرها موفق مي شدند عمليات خود را تكميل كنند ، اكنون جهان درگير يك فاجعه مي شد .

 

 

 

 

 

3 ـ قفل بازكن يا كراكر Cracker

 

 

قفل شکن کسی که هدفش از نفوذ به سیستم‌ها، خرابکاری و ایجاد اختلال در سیستم‌های کامپیوتری است. از نظر ماهيت كار اين گروه از هكرها جزو گروه هكرهاي كلاه سياه مي باشند . فعاليت اين گروه از هكرها بيشتر در مورد نرم افزارها و سيستمهاي كامپيوتري است كه داراي قفل بوده و بصورت مجاني و يا اختصاصي مورد استفاده قرار مي گيرد . فعاليت اين گروه در حوزه نرم افزار بسيار فراگير است .

 

 

برخي از توليد كنندگان نرم افزار بر اين باورند كه كراكرها به سراغ محصولات آنها نمي روند . با وجودي كه متخصصان امنيت كامپيوتر به روش هاي گوناگون در اين مورد توليد كنندگان و كاربران اين گونه محصولات هشدار مي دهند ولي باز شاهد ضعف هاي اين محصولات مي باشيم . اين ضعف ها مي تواند بصورت نقص در كد يا منطق برنامه و يا حتي عدم سازگاري محصول نرم افزاري با ساير محصولات موجود بر روي سيسم بروز نمايد .

-4 پراکر Preaker : 

 

 

از قديمي ترين و در واقع هكرهاي اوليه اي بودند كه براي كارشناسان نياز به كامپيوتر نداشتند و بيشتر كارشان نفوذ به خطوط تلفن براي تماس مجاني ، استراق سمع و ... بود .

 

 

 

 

 

5 ـ هكرهاي جوان ( Script Kiddies ) 

 

 

اين گروه از هكرها با ساير گروه هاي هك تفاوت دارند و هكرهاي جوان بر خلاف ساير هكرها كه ابزار و برنامه هاي مورد نياز را خودشان مي نويسند و براي هك از معلومات خود استفاده مي كنند ، با استفاده از برنامه هاي خدماتي ويژه هك كه به وسيله ديگران نوشته شده است  مانند Sub 7  و به راحتي از طريق اينترنت و يا فروشگاه ها قابل تهيه مي باشند ، به سيستم هاي كامپيوتري خسارت وارد مي نمايند .

 

 

اين گرروه از هكرها بيشتر با هدف سرگرمي و يا نمايش دانش خود به ساير دوستان و همكلاسي هاي خود اقدام به اين كار مي نمايند ولي گاهي مشاهده شده است كه از اين كار براي اهداف ديگري بهره گرفته اند ، بعنوان مثال مي توان به هكي كه توسط تعدادي دانش آموزان در يكي از مدارس آمريكا صورت گرفت اشاره نمود كه در آن دانش آموزان با نفوذ به شبكه مدرسه نمرات امتحاني خود را تغيير داده اند .

 

 

 

 

هدف هک چیست هکرها چرا نفوذ می کنند

 

 

هكرها در همه جا حضور دارند ، اما شايد به اشتباه تصور كنيد كه سيستم شما به علت كوچك بودن و يا نداشتن اطلاعات مهم براي آن ها جالب توجه نيست ، بايد به ياد داشته باشيم كه هكرها هميشه كامپيوترهاي خاص را هدف قرار نمي دهند ، آنها كامپيوتر هاي زيادي را كنترل مي كنند تا حفره هاي امنيتي را در آن ها پيدا كنند . يك هكر ممكن است يك كارمند شركت باشد كه براي انتقال گرفتن به سيستم هاي شركت صدمه مي زند و يا فردي باشد كه از سيستم شما براي حمله به سيستم ديگر استفاده مي كند  یا اینکه از کامپیوتر شما بر نفوذ به سایر شبکه بهره می برند پس بیشتر دقت کنیم .

 

 

در اصل می توان هدف هک را به صورت ذیل دسته بندی کرد.

-1     اعلام سواد و تسلط بر فن آوری اطلاعات :

 

 

 این نوع نفوذ کمتر با تخریب و تهدید نفوذگر همراه است فراموش نکنید برای نفوذ در سیستم های شبکه ؛ باید فرد دارای سواد پایه ای در حد کافی باشد. برخی از افراد برای به رخ کشیدن سواد و توانمندی خود در شبکه های نفوذ نموده و با به جا گذاشتن یک ردپایی خود برای اثبات نفوذ سعی می کنند که سواد خود را به همه اعلان کنند

 

 

به عنوان مثال در اوایل اردیبهشت ماه 1385 يک هکر ناشناس سايت شهرداري تهران را هک کرد که هکر در آن از بيکاري خود ابراز نارضايتي کرده و خواسته که هر کس براي او شغلي سراغ دارد به آدرس پست الکترونيک او email ارسال کند. یازده روز بعد شهرداری تهران در خبری هکر خود را دعوت به همکاری کرد تا بعنوان مسول امنیت شبکه به فعالیت بپردازد.

-2     اعلان ضعف امنیت شبکه کامپیوتری :

 

 

در این نوع نفوذ با تخریب و تهدیدانجام نمی شود؛ بعبارتی نفوذگر تنها سعی می کند نقاط ضعف امنیت شبکه را به مدیریت اعلان نماید و در برخی موارد هم به  نفوذگر حاضر به همکاری در رفع نقص و تقویت امنیت شبکه است.

 

 

در پی ضعف امنیتی وب سایتها دولتی هکرهای جوان و خلاق ایرانی هراز گاهی  وب سایت یکی از وزارتخانه و مراکز مهم دولتی را هک می کنند. هک وبسایت شبکه جهانی جام جم  ، استانداری خراسان ؛ پایگاه اطلاع رسانی فناوری اطلاعات تنها بخشی از وبسایتهایی که نفوذگران جوان ایرانی برای تاکید بر ضعف امینتی آن را در مهرماه سال جاری هک کرده اند البته سایت پلیس برزیل و سایت سازمان فضانوردی ناسای آمریکا هم از دست هکرهای ایرانی در امان نبوده و مورد هجوم اینترنتی قرار رگرفته است.

-3     انتقام شخصی    

 

 

 این نوع نفوذ به طور حتم بسیار خطرناک و دردسرساز است در اینگونه حمله ها نفوذگر سعی می کند سیستم را تا حد امکان نابود و خسارات جبران ناپذیری را انجام دهد ؛ برخورد سخت بارقبا یکی از این انگیزه نفوذگران با نیت انتقام است در برخی موارد هم برخی از وبسایتها و شبکه ها می تواند منافع ملی؛ گروهی یا فردی به مخاطره بیاندازد، در مقابل نفوذگر سعی در نابودی و از کارانداختن شبکه یا وبسایت مذکور را دارد و در مواردی اعتراض خود را در صفحه اصلی وبسایت مذکور درج می کند. هک بیش از 500 سایت دانمارکی توسط تیم امنیتی ایرانی آشیانه، در اواخر سال 1384 و یا هک بیش از یکهزار وبسایت دانمارکی در اعتراض به درج توهین به اسلام  توسط هکر های ایرانی در همان سال از گونه های بارز و خاطره انگیز هک با تفکر سیاسی بوده است .

-4     دستیابی به اموال مجازی افراد یا شرکتها

 

 

این امر ممکن است یکی از قویترین دلایل انجام هک باشد البته این نوع از نفوذ بیشتر از روش دزدی هویت یا فیشینگ صورت می گیرد دراین نوع نفوذها ممکن است هک بخواهد از اطلاعات به دست آمده در یک وبسایت یا شبکه بهره برده یا از طریق گرفتن حق سکوت از افشای جزییات اطلاعات محرمانه فرد یا شرکت خودداری کند.  هک یا نفوذ به شبکه های بانکها و دستکاری حساب مشتریان می تواند مثالی خوبی برای انگیزه به منظور دستیابی به اطلاعات افراد یا شرکتها نام برد.

-5     بدون دلیل :

 

 

 حتمی نباید هر کاری دلیل داشته باشد؛ برخی نیز برای خودنمایی یا سرگرمی و گاهی هم از سر بیکاری دست به نفوذ و تخریب شبکه می کنند این نوع نفوذ به دلیل اینکه کور و بدون دلیل است ممکن است خطرآفرین باشد امادر مواردی بیشتر به یک شوخی تمام می شود یا دلایل شخصی می تواند دلیل برخی از هک سیستم ها باشد ؛ البته در این خصوص نفوذها جدی نبوده و قربانیان افراد آشنا و یا دوستان هکر خواهند بود

 

 

 

 

راه مقابله با هكرها

 

 

بهترين راه مقابله با هكرها بالا بردن امنيت سيستم هاي كامپيوتري مي باشد . اين كار ممكن است با تهيه سيستمهاي نرم افزاري و سخت افزاري انجام شود . هيچ گاه به يك روش خاصي جهت حفظ امنيت اكتفا نكنيد و نسخه جديد هر نرم افزار را تهيه كنيد و دسترسي كاربران را به اطلاعات كنترل نماييد .

 

 

 

 

یک توصیه با هکرهای کلاه سفید دوست باشیم

 

 

سعي كنيد از هكران كلاه سفيد بعنوان مشاوره امنيت سيستمهاي كامپيوتري خود استفاده كنيد و هميشه به خاطر داشته باشيد كه بر خلاف مديران سيستم و شبكه كه داراي وقت كمي براي جستجو و تحقيق و بررسي نقاط ضعف سيستم و بر طرف نمودن آنها مي باشند ، هكرها داراي وقت كافي و منابع اطلاعاتي مناسب براي صدمه زدن به سيستمهاي شما مي باشند

 

 

 

 

تاریخچه هک و هکر ها

 

 

هک احتمالا عمری به اندازه عمر کامپیوتر دارد. روز اول کامپیوتری کار می‌کرد و روز دوم هک می‌شد. MIT اولین گروه از هکرهای کامپیوتری را معرفی کرد. گروهی جوان از تحصیلکردگان علوم کامپیوتر که روی ماشین کارت پانچ Dell کار می‌کردند. بهرحال این هنر! هیچ مرز بین‌المللی نمی‌شناسد. هک در همه جا هست. با ظهور اینترنت مدرن، هک نیز رشد کرد.

 

 

هک بیشتر بعنوان یک هویت مستقل ظهور کرد. روترها بدرستی تنظیم نمی‌شدند، همچنانکه این مساله امروز نی