واضح آرشیو وب فارسی:سایت ریسک: t=13848">مقاله اي در زمينه شناخت دنياي هکرها AliReza 26 16 تير 1383, 17:00IRCERT - قصد داريم با شما در مورد هک و هکرها صحبت کنيم. اوايل برنامههاي کوچکي توسط برنامهنويسان بنام “Hacks” نوشته ميشد که شوخيهاي بيضرر، دسترسيهاي بياجازه و برگرفته از احساس “ جلوي من حصار نکش” بود، اما اکنون تبديل به زيانهاي جدي شده است که به سيستمها وارد ميشود. بهرحال در بعضي اوقات، هکرها براي سازمانها مفيد هستند و بعنوان محافظ عمل ميکنند. بد نيست که با فرهنگ و برنامههاي اين گروه از افراد آشنا شويم. بنابه تعريف، آنها افراد يا گروههايي از افراد با انگيزههاي متفاوت هستند که امنيت يک سازمان يا يک فرد را به مخاطره مياندازند. آنها کاوشگران قلمروهاي جديد هستند. بعضي براي منافع شخصي و بعضي براي سودرساندن به ديگران. اطلاع داشتن از تاريخ هک راه و آينده احتمالي آن را مشخص ميکند. مطالعه در مورد هکرهاي برجسته و داخلشدنهاي بياجازه آنها به سيستمها به افزايش آگاهي در اين مورد کمک ميکند. هکرها کيستند؟ اصطلاح “هک ”به ميانبر ايجاد شده در يک برنامه براي انجام سريعتر کار، اشاره ميکند. (اين تعريفي است که با پيدايش اين کلمه همراه آن بوده است.) طبق يک خردهفرهنگ، هکرها سعي در پنهان کردن هويت واقعي خود ميکنند، هرچند مطالعات نشان داده است که بعضي از آنها از تحسينشدن بدليل ماجراهايي که بوجود ميآورند، لذت ميبرند. بيشتر آنها از اسامي مستعار مانند Hackingwiz يا Hyper Viper استفاده ميکنند. آنها خود را افراد ماهر و هنرمندي ميدانند که گاهي خود را از ويروسنويسان جدا ميکنند. در حقيقت، براي مشخصکردن يک هکر، تعريف مشخصي وجود ندارد. آنها داراي زمينههاي متفاوتي هستند و دلايلي که پشت هک وجود دارد گستره وسيعي را ميپوشاند، اما باعث تهديدهاي مشترکي ميشوند. هکرها افراد باهوشي هستند و از اينکه کامپيوترها را به انجام کاري که دوست دارند واميدارند، لذت ميبرند. در طبقهبندي هکرها سه گروه وجود دارند: · هکرهاي مدرسهاي قديمي که به دادههاي فني مانند کدهاي برنامه يا آناليز سيستمها علاقمند هستند. اين گروه علاقمند به درگيرشدن در تحصيلات عاليه مرتبط با علوم کامپيوتر هستند. · گروه دوم هکرهايي هستند که به مجرمان شباهت بيشتري دارند. آنها در فضاي وب ميگردند و براي اثبات خودشان سايتها را هک ميکنند و مسالهساز ميشوند. بهرحال اخيرا، تعدادشان اضافه شده است و نوجوانان بيشتري به هک مشغول شدهاند. اين مساله بعبارتي حالت تفريح در فضاي سايبر را براي آنها دارد. آنها ابزار خود را توسط روشها و هکهايي که از منابع غيرقانوني، مانند وبسايتهايي که به هک تخصيصيافته، بدست ميآورند. اين افراد براي جامعه امنيتي امروز مسالهاي جدي محسوب ميشوند. · گروه سوم مجرمان حرفهاي هستند. افراد اين گروه اغلب اهداف مالي دارند. آنها مهارت دسترسي به سيستمهاي مورد هک و يا افراد با اين توانايي را دارند. در فرهنگ هکرها، يک “آيين هکري” وجود دارد که در حقيقت مجموعهاي از قوانين نانوشتهاي است که فعاليتهاي آنها را هدايت ميکند و خط مشي آنها را تعيين ميکند. مهمتر اينکه، اين مجموعه به تاييد فعاليتهاي انجام شده توسط هکرها کمک ميکند. هر گروه براي خود يک آيين هکري دارد که از آن تبعيت ميکند. مطابق با ديدگاه افراد مختلف، هکرها يا سودمند و بعنوان جزء لازمي براي اينترنت هستند، يا اينکه تهديد محسوب ميشوند. بسياري احساس ميکنند که آنها وظيفه دارند شکافهاي امنيتي را پيدا و از آنها استفاده کنند تا توجه لازم را به مساله معطوف دارند. بهرحال بايد روي ديگر سکه را نيز ديد. همان ابزاري که براي اهداف خوب استفاده ميشود ميتواند همچنين باعث زيان يا سوءاستفادههاي شخصي توسط افراد ديگر شود. همچنين به اين طريق هزينههاي اينترنت با توجه به لزوم افزايش امنيت روي وب، افزايش مييابد. گروهها و سايتهايي هستند که ابزار هک را در اختيار افراد قرار ميدهند. هدف بعضي از آنها نيز اطلاعرساني براي جلوگيري از آسيبهاي احتمالي است. گاهي فعاليتهاي هکي را که در حال انجام است به اطلاع عموم ميرسانند. بهرحال شايان ذکر است که همچنان بين متخصصان امنيت اختلاف نظر در مورد سودرساني يا ضرررساني هکرها وجود دارد. جالب اينجاست که گاهي هکرها اقدام به برگزاري همايش نيز ميکنند و افراد علاقمند با حضور در اين همايشها با روشها و ابزار هک آشنا ميشوند. البته در ميان حاضرين باز هم متخصصان امنيت و نيز آژانسهاي قانونگذاري و مجريان قانون حضور دارند. هدف آنها از اين حضور حصول دانش بهتر در مورد اين موضوع و کسب مهارتهاي بيشتر با توجه به گرايش روزافزون به جرايم و تروريسم در فضاي سايبر است. تاريخ وراي قضيه هک احتمالا عمري به اندازه عمر کامپيوتر دارد. روز اول کامپيوتري کار ميکرد و روز دوم هک ميشد. MIT اولين گروه از هکرهاي کامپيوتري را معرفي کرد. گروهي جوان از تحصيلکردگان علوم کامپيوتر که روي ماشين کارت پانچ Dell کار ميکردند. بهرحال اين هنر! هيچ مرز بينالمللي نميشناسد. هک در همه جا هست. با ظهور اينترنت مدرن، هک نيز رشد کرد. هک بيشتر بعنوان يک هويت مستقل ظهور کرد. روترها بدرستي تنظيم نميشدند، همچنانکه اين مساله امروز نيز وجود دارد. معمولا کاربران از ارتباطات خطوط تلفن براي دستيابي به شرکتهاي بزرگ دولتي و ارتشي استفاده ميکردند. و بقيه نيز پشت ترمينالهايي مينشستند که مستقيما به سيستمهايي وصل بودند که آنها در حال هک کردنشان بودند. اين سيستمها از ماشينهاي مينفريم بزرگ و درايوهاي نواري تشکيل ميشدند. دسترسي به آنها عموما با هک کردن کمترين ميزان امنيت يعني شناسه و رمزعبور بدست ميآمد. البته منظور اين نيست که هک در آن زمان آسانتر بود. ميانگين سطح دانش هکرها نيز بالاتر رفته است. در ضمن امروزه نرمافزارهاي آسيبرسان نيز براحتي در دسترس افراد با دانش کم قرار دارد. هدف از بسياري نفوذها دستيابي به سيستمهايي بود که بنظر غيرقابل دستيابي يا امن بودند. در حقيقت شکستن امنيت اين سيستمها يک چالش محسوب ميشد. امروزه در دنيايي زندگي ميکنيم که اينترنت بخش مهمي از آن را تشکيل ميدهد. بسياري از خريدها آنلاين انجام ميگيرد و سيستمهاي تجاري زيادي از اين طريق به هم مرتبط هستند. ظهور کامپيوترهاي روميزي و افزايش آنها در خانهها، کامپيوتر را در دسترس گروههاي زيادي از مردم قرار داده است. اين امر زمينه را براي فعاليت هکرها نيز گسترش داده است. اگرچه هکرها با کامپيوترها و شبکههاي پيچيدهتري سروکار دارند، خود اين امر چالش قضيه را براي آنها بيشتر ميکند و انگيزه آنها را بالاتر ميبرد. سياستها و فلسفههاي پشت اين قضيه نيز تغيير کرده است. بسياري از گروهها از هکرها براي کمک به کشف ضعفهاي امنيتي سيستمهاي خود استفاده ميکنند. اينترنت مدرن به هکرها اجازه داده است که مرزهاي جديد را بکاوند. جنگ بين کشورها با هککردن وبسايتهاي يکديگر و از کار انداختن آنها يا پايينآوردن سايتها با حملات DoS (Denial of Service) به يک امر معمول مبدل گشته است. ارتشها از هکرها بمنظور از کار انداختن سيستمهاي دفاعي دشمنانشان براي کسب برتري در جنگ استفاده ميکنند. منافع مالي يک انگيزه بزرگ براي بعضي هکرها يا افرادي است که هکرها را بکار ميگيرند. موسسات مالي اغلب هدف قرار ميگيرند تا مقادير زيادي از پولشان توسط روشهاي الکترونيک بسرقت رود.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 465]