برای شناخت کارها و فعالیت های یک هکر کلاه خاکستری، ابتدا باید با هکرهای کلاه سفید و کلاه سیاه آشنا شوید. در ادامه این مقاله با انواع هکرها و همچنین هکر کلاه خاکستری آشنا خواهید شد.
ویدیو پییشنهادی : آموزش هک
هکر کلاه سفید
هکر کلاه سفید فردی است که ایرادات و نقطه ضعف نرم افزارها را پیدا می کند. اما او این کار را برای سوءاستفاده یا دستیابی به اهداف شخصی خود انجام نمیدهد. زمانی که هکر کلاه سفید نقطه ضعفهای یک سیستم یا برنامه را شناسایی کرد، این اطلاعات را در اختیار تیم امنیتی قرار میدهد تا قبل از بروز هرگونه بهرهجویی از آنها، ایرادات رفع گردد.
شرکتهای مختلف به صورت اختیاری این افراد را استخدام می کنند و برای بررسی نقطه ضعفهای سیستم به آنها دسترسی و اجازه داده میشود (که البته ممکن است محدود باشد). هکرهای کلاه سفید اطلاعات مورد نیاز برای نفوذ به نرم افزارها، سیستم ها و شبکه ها را در اختیار دارند، اما از این اطلاعات بر علیه افراد استفاده نمیکنند. بلکه با آنها همکاری کرده و موجبات تقویت سیستم امنیتی آنها را فراهم میکنند.
ویدیو پییشنهادی : آموزش پایتون مکتب خونه
هکر کلاه سیاه
این هکرها هم به دنبال نقطه ضعفها و ایرادات سیستمها و نرم افزارها هستند، اما همیشه اهداف سودجویانه یا مخرب در سر دارند. زمانی که یک هکر کلاه سیاه نقطه ضعفی پیدا کرد، به جای گزارشدهی به تیم امنیتی مربوطه، از آن بهرهجویی میکنند.
به عبارت دیگر با توجه به سیستم و اهداف هکر، ممکن است اتفاقی از جمله سرقت یا حذف اطلاعات، اختلال در کار سیستم، نظارت و تداوم حضور در سیستم صورت بگیرد. البته آسیب هایی که یک هکر به سیستم وارد میکند تنها به موارد ذکر شده ختم نمیشود.
هکر کلاه خاکستری
با یک نگاه ساده میتوان دید که هکر کلاه خاکستری در جایگاهی بین دو هکر یاد شده قرار دارد. به عبارت دیگر هکر کلاه خاکستری را نه می توان کاملا خوب دانست نه کاملا بد.
برخلاف افرادی که مدرک هکر قانونمند دارند، کاری که هکر کلاه خاکستری انجام میدهد غیر قانونی است. در واقع این هکر ها بدون دریافت اجازه از یک سازمان، به آن نفوذ میکنند اما همانند هکرهای کلاه سیاه به دنبال دستیابی به اهداف مخرب و ایجاد تهدید و خرابی در سیستم نیستند.
معمولا هکر کلاه خاکستری بعد از اینکه ایرادی در سیستم پیدا کرد آن را به تیم امنیتی سازمان گزارش می دهد. برخی شرکت ها با این افراد همکاری کرده و آن ایراد را برطرف میکنند، حتی ممکن است به او پاداشی نیز اختصاص دهند. اما برخی سازمان ها نسبت به هکرهای کلاه خاکستری دید منفی دارند و از این رو ممکن است هشدار آنها را جدی نگرفته یا اصلا به آن توجهی نکنند.
در این صورت ممکن است هکر کلاه خاکستری این اطلاعات را در اختیار دیگر هکر ها قرار داده یا آن را در فضای مجازی پخش کند. در این صورت دیگر هکر ها از این نقطه ضعف بهرهجویی خواهند کرد.
اولین قدم در مسیر هر هکری، یادگیری اصول اولیه است. برای این کار به نکات زیر دقت کنید:
استفاده از سیستم عاملهای یونیکس مثل لینوکس
سیستم عاملهای یونیکس، سیستم عاملهایی هستند که اینترنت با آنها اجرا می شود. شما می توانید بدون برخورداری از این سیستم عامل به اینترنت دسترسی داشته باشید اما هرگز نمیتوانید به یک هکر کلاه خاکستری تبدیل شوید. به همین علت جامعه هکرها به شدت بر روی این قبیل سیستم عاملها تمرکز کرده اند. سیستم عاملهای یونیکسی انواع مختلفی دارد که شناختهشدهترین و محبوبترین نوع آن، لینوکس می باشد.
شما میتوانید با استفاده از نرم افزارهای مجازی سازی، به طور همزمان در کنار ویندوزهای دیگر، از ویندوز لینوکس نیز استفاده کنید. معمولا با توجه به توانایی ها و ابزارهای نسخههای مختلف ویندوز لینوکس، نسخه کالی لینوکس بیشتر برای کارهای امنیتی و هک مورد استفاده قرار میگیرد.
از جمله سیستم عاملهای یونیکس میتوان به سیستم عامل مک داروین نیز اشاره کرد که از محبوبیت بالایی نیز برخوردار است.
زبان برنامه نویسی مناسب برای هکر کلاه خاکستری
اگر از دانش برنامه نویسی چیزی نمیدانید، بهترین راه این است که با یک زبان ساده مثل HTML شروع کرده و به مرور در آن مهارت کسب کنید. به خاطر داشته باشید که هر چیزی در اینترنت، مثل عکس یا تمهای طراحی شده و غیره، همه به زبان HTML نوشته شده اند. برای مثال میتوانید یک وب سایت برای خودتان طراحی کرده و نحوه کار با این زبان را یاد بگیرید.
برای اینکه به یک هکر کلاه خاکستری حرفهای تبدیل شوید، زبان HTML برای شما کافی نخواهد بود. از این رو باید به دنبال زبانهای برنامه نویسی بیشتری بروید. یکی دیگر از زبانهای محبوب در زمینه هک، پایتون است.
این زبان بسیار عالی طراحی شده و مطابق با نیازهای روز می باشد. علاوه بر این مستندات آن در اختیار عموم قرار داده شده است. شاید فکر کنید چون پایتون زبان سادهای است، کاربرد چندانی برایتان نخواهد داشت. اما برعکس این زبان بسیار انعطافپذیر بوده و برای پروژههای بزرگ عالی است.