هک چیست؟

دسته بندی ها : امنیت, گواهینامه ssl محمد یاری پور
بکدور

هک چیست؟

هک کردن ، شناسایی نقاط ضعف در سیستم های رایانه ای یا شبکه ها برای سوء استفاده از نقاط ضعف آن برای دستیابی به دسترسی است.

مثال  ساده هک کردن: استفاده از الگوریتم Password Cracking رمز عبور برای دستیابی به سیستم

کامپیوترها برای اجرای مشاغل موفق ضروری شده اند. داشتن سیستم های رایانه ای جدا شده کافی نیست. آنها باید شبکه شوند تا ارتباط با مشاغل خارجی را تسهیل کنند. این آنها را در معرض دنیای بیرون و هک قرار می دهد. هک کردن به معنای استفاده از رایانه برای ارتکاب اقدامات نفوذ مانند کلاهبرداری ، تهاجم به حریم خصوصی ، سرقت داده های شرکتی / شخصی و غیره است. جرایم سایبری هر ساله میلیون ها دلار برای سازمان ها هزینه می تراشد. طبیعتا کسب و کارها باید از خود در برابر چنین حملاتی محافظت کنند.

هک چیست؟

 قبل همه چیز بیایید به برخی از اصطلاحات رایج در دنیای هک کردن بپردازیم.

هکر کیست؟ انواع هکرها

هکر شخصی است که از نقاط ضعف سیستم های رایانه ای و یا شبکه ها برای دستیابی به آن استفاده و سوء استفاده می کند. هکرها معمولاً برنامه نویسان کامپیوتر ماهر و آگاه از امنیت رایانه هستند.

هکرها بر اساس هدف اقداماتشان طبقه بندی می شوند. لیست زیر هکرها را طبقه بندی می کند.

Ethical Hacker (کلاه سفید): هکری که با هدف رفع نقاط ضعف شناسایی شده ، به سیستمها دسترسی پیدا می کند. آنها همچنین ممکن است تست نفوذ و ارزیابی آسیب پذیری را انجام دهند.

Introduction Cracker (کلاه سیاه): هکری که برای دستیابی شخصی اجازه دسترسی غیرمجاز به سیستمهای رایانه ای را می دهد. هدف معمولاً سرقت داده های شرکت ها ، نقض حقوق حریم خصوصی ، انتقال وجه از حساب های بانکی و غیره است.

یک کلاه خاکستری Introduction Grey: هکری که بین هکرهای اخلاقی و کلاه سیاه قرار می گیرد. او بدون داشتن مجوز با هدف شناسایی نقاط ضعف و آشکار ساختن آنها به صاحب سیستم ، وارد سیستمهای رایانه ای می شود.

Script kiddies: یک شخص غیر ماهر با برنامه های شخصی ساده است که با استفاده از ابزارهای ساخته شده ، به سیستم های رایانه ای دسترسی پیدا می کند.

Hacktivist: هکری که از هک کردن از ارسال پیامهای اجتماعی ، مذهبی و سیاسی و غیره استفاده می کند. این کار معمولاً با ربودن وب سایت ها و گذاشتن پیام در وب سایت ربوده شده انجام می شود.

Phreaker : هکری که نقاط ضعف تلفن را به جای رایانه شناسایی و سوء استفاده می کند.

 جرایم سایبری چیست؟

جرم سایبری استفاده از رایانه ها و شبکه ها برای انجام فعالیت های غیرقانونی از جمله انتشار ویروس های رایانه ای ، زورگیری آنلاین ، انجام نقل و انتقالات صندوق الکترونیکی غیرمجاز و غیره است. بیشتر جرایم سایبری از طریق اینترنت انجام می شود. برخی از جرایم سایبری نیز می توانند با استفاده از تلفن های همراه از طریق پیام کوتاه و برنامه های چت آنلاین انجام شوند.

انواع جرایم سایبری

    لیست زیر انواع متداول جرایم سایبری را ارائه می دهد:

    کلاهبرداری رایانه ای:

فریب عمدی برای منافع شخصی از طریق استفاده از سیستم های رایانه ای.

    نقض حریم خصوصی: افشای اطلاعات شخصی و هک مانند آدرس ایمیل ، شماره تلفن ، اطلاعات حساب و غیره در رسانه های اجتماعی ، وب سایت ها و غیره.

    سرقت هویت: سرقت اطلاعات شخصی از شخصی و جعل هویت آن شخص.

    اشتراک پرونده ها / اطلاعات دارای حق چاپ: این شامل توزیع پرونده های محافظت شده با حق چاپ از قبیل کتابهای الکترونیکی و برنامه های رایانه ای و غیره است.

    انتقال وجوه الکترونیکی: این شامل دستیابی غیر مجاز به شبکه های رایانه ای بانکی و انجام نقل و انتقالات غیرقانونی صندوق است.

    پولشویی الکترونیکی: این نوع هک شامل استفاده از رایانه برای شستن پول است.

    ATM Fraud: این شامل رهگیری جزئیات کارتهای خودپرداز مانند شماره حساب و شماره PIN است. این جزئیات سپس برای برداشت وجوه از حسابهای رهگیری استفاده می شوند.

    Denial of Attack Service: این شامل استفاده از رایانه در چندین مکان برای حمله به سرورها با هدف خاموش کردن آنهاست.

    اسپم: ارسال ایمیل غیرمجاز. این ایمیلها معمولاً حاوی تبلیغات هستند.

هک چیست؟

اخلاق هک چیست؟

Ethical Hacking شناسایی نقاط ضعف در سیستم های رایانه ای و / یا شبکه های رایانه ای و همراه با اقدامات متقابل برای محافظت از نقاط ضعف است. هکرهای اخلاقی باید از قوانین زیر پیروی کنند :

    قبل از هک کردن ، اجازه کتبی از صاحب سیستم رایانه و / یا شبکه رایانه ای بگیرید.

    عضوی از سازمان حریم خصوصی و هک شوند.

    به صورت شفاف کلیه نقاط ضعف شناسایی شده در سیستم رایانه ای را به سازمان گزارش دهند.

    فروشندگان سخت افزار و نرم افزار را از نقاط ضعف شناسایی شده مطلع کنند.

چرا هک شدن اخلاقی؟

 اطلاعات یکی از با ارزش ترین دارایی های یک سازمان است. ایمن نگه داشتن اطلاعات می تواند از چهره یک سازمان محافظت کند و موجب صرفه جویی زیادی در وقت و بودجه سازمان شود.

    هک شدن برای سازمانهایی که در زمینه امور مالی مانند PayPal فعالیت می کنند می تواند منجر به از دست دادن تجارت شود. هک شدن اخلاقی آنها را یک قدم جلوتر از مجرمان سایبری قرار می دهد که در غیر این صورت منجر به از دست دادن تجارت می شوند.

قانونی بودن هک شدن اخلاقی

اگر هکر از قوانین مندرج در قسمت فوق در تعریف هک اخلاقی پیروی کند ، هک کردن قانونی است. شورای بین المللی مشاوران تجارت الکترونیک (EC-Council) یک برنامه صدور گواهینامه ارائه می دهد که مهارت های افراد را آزمایش می کند. به افرادی که امتحان را قبول می کنند ، گواهی نامه داده می شود. قرار است گواهینامه ها پس از مدتی تمدید شوند.

در آخر اینکه نقش گواهینامه ssl را جلوگیری از هک فراموش نکنید

منبع

محمد یاری پور
محمد یاری پور

مدیر وب سایت امن اس اس ال با 15 سال سابقه فعالیت در زمینه وب ، امنیت ، هاست و دامنه و گواهینامه ssl

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :