Keih@n.G
14-06-08, 15:08
Only the registered members can see the link
قصد داريم با شما در مورد هك و هكرها صحبت كنيم. اوايل برنامههاي كوچكي توسط برنامهنويسان بنام “Hacks” نوشته ميشد كه شوخيهاي بيضرر، دسترسيهاي بياجازه و برگرفته از احساس بود، اما اكنون تبديل به زيانهاي جدي شده است كه به سيستمها وارد ميشود. به هرحال در بعضي اوقات، هكرها براي سازمانها مفيد هستند و به عنوان محافظ عمل ميكنند. بد نيست كه با فرهنگ و برنامههاي اين گروه از افراد آشنا شويم.
بنابه تعريف، آنها افراد يا گروههايي از افراد با انگيزههاي متفاوت هستند كه امنيت يك سازمان يا يك فرد را به مخاطره مياندازند. آنها كاوشگران قلمروهاي جديد هستند. بعضي براي منافع شخصي و بعضي براي سودرساندن به ديگران. اطلاع داشتن از تاريخ هك راه و آينده احتمالي آن را مشخص ميكند. مطالعه در مورد هكرهاي برجسته و داخلشدنهاي بياجازه آنها به سيستمها به افزايش آگاهي در اين مورد كمك ميكند.
هكرها كيستند؟
اصطلاح «هك» به ميانبر ايجاد شده در يك برنامه براي انجام سريعتر كار، اشاره ميكند. (اين تعريفي است كه با پيدايش اين كلمه همراه آن بوده است.) طبق يك خردهفرهنگ، هكرها سعي در پنهان كردن هويت واقعي خود ميكنند، هرچند مطالعات نشان داده است كه بعضي از آنها از تحسينشدن بهدليل ماجراهايي كه بوجود ميآورند، لذت ميبرند. بيشتر آنها از اسامي مستعار استفاده ميكنند. آنها خود را افراد ماهر و هنرمندي ميدانند كه گاهي خود را از ويروسنويسان جدا ميكنند. در حقيقت، براي مشخصكردن يك هكر، تعريف مشخصي وجود ندارد. آنها داراي زمينههاي متفاوتي هستند و دلايلي كه پشت هك وجود دارد گستره وسيعي را ميپوشاند، اما باعث تهديدهاي مشتركي ميشوند.
هكرها افراد باهوشي هستند و از اينكه كامپيوترها را به انجام كاري كه دوست دارند وا ميدارند، لذت ميبرند.
در طبقهبندي هكرها سه گروه وجود دارند:
هكرهاي مدرسهاي قديمي كه به دادههاي فني مانند كدهاي برنامه يا آناليز سيستمها علاقمند هستند. اين گروه علاقمند به درگيرشدن در تحصيلات عاليه مرتبط با علوم كامپيوتر هستند.
گروه دوم هكرهايي هستند كه به مجرمان شباهت بيشتري دارند. آنها در فضاي وب ميگردند و براي اثبات خودشان سايتها را هك ميكنند و مسالهساز ميشوند. بههرحال اخيرا، تعدادشان اضافه شده است و نوجوانان بيشتري به هك مشغول شدهاند. اين مساله بهعبارتي حالت تفريح در فضاي سايبر را براي آنها دارد. آنها ابزار خود را توسط روشها و هكهايي كه از منابع غيرقانوني، مانند وبسايتهايي كه به هك تخصيصيافته، بدست ميآورند. اين افراد براي جامعه امنيتي امروز مسالهاي جدي محسوب ميشوند.
گروه سوم مجرمان حرفهاي هستند. افراد اين گروه اغلب اهداف مالي دارند. آنها مهارت دسترسي به سيستمهاي مورد هك و يا افراد با اين توانايي را دارند.
در فرهنگ هكرها، يك «آيين هكري» وجود دارد كه در حقيقت مجموعهاي از قوانين نانوشتهاي است كه فعاليتهاي آنها را هدايت ميكند و خط مشي آنها را تعيين ميكند. مهمتر اينكه، اين مجموعه به تاييد فعاليتهاي انجام شده توسط هكرها كمك ميكند. هر گروه براي خود يك آيين هكري دارد كه از آن تبعيت ميكند.
مطابق با ديدگاه افراد مختلف، هكرها يا سودمند و بهعنوان جزء لازمي براي اينترنت هستند، يا اينكه تهديد محسوب ميشوند. بسياري احساس ميكنند كه آنها وظيفه دارند شكافهاي امنيتي را پيدا و از آنها استفاده كنند تا توجه لازم را به مساله معطوف دارند. بهرحال بايد روي ديگر سكه را نيز ديد. همان ابزاري كه براي اهداف خوب استفاده ميشود ميتواند همچنين باعث زيان يا سوءاستفادههاي شخصي توسط افراد ديگر شود. همچنين به اين طريق هزينههاي اينترنت با توجه به لزوم افزايش امنيت روي وب، افزايش مييابد.
گروهها و سايتهايي هستند كه ابزار هك را در اختيار افراد قرار ميدهند. هدف بعضي از آنها نيز اطلاعرساني براي جلوگيري از آسيبهاي احتمالي است. گاهي فعاليتهاي هكي را كه در حال انجام است به اطلاع عموم ميرسانند. به هرحال شايان ذكر است كه همچنان بين متخصصان امنيت اختلاف نظر در مورد سودرساني يا ضرررساني هكرها وجود دارد. جالب اينجاست كه گاهي هكرها اقدام به برگزاري همايش نيز ميكنند و افراد علاقهمند با حضور در اين همايشها با روشها و ابزار هك آشنا ميشوند.
البته در ميان حاضرين باز هم متخصصان امنيت و نيز آژانسهاي قانونگذاري و مجريان قانون حضور دارند. هدف آنها از اين حضور حصول دانش بهتر در مورد اين موضوع و كسب مهارتهاي بيشتر با توجه بهگرايش روزافزون به جرايم و تروريسم در فضاي سايبر است.
تاريخ وراي قضيه
هك احتمالا عمري به اندازه عمر كامپيوتر دارد. روز اول كامپيوتري كار ميكرد و روز دوم هك ميشدMIT. اولين گروه از هكرهاي كامپيوتري را معرفي كرد. گروهي جوان از تحصيلكردگان علوم كامپيوتر كه روي ماشين كارت پانچDell كار ميكردند. به هرحال اين هنر! هيچ مرز بينالمللي نميشناسد. هك در همه جا هست. باظهور اينترنت مدرن، هك نيز رشد كرد.
هك بيشتر بهعنوان يك هويت مستقل ظهور كرد. روترها بدرستي تنظيم نميشدند، همچنانكه اين مساله امروز نيز وجود دارد. معمولا كاربران از ارتباطات خطوط تلفن براي دستيابي به شركتهاي بزرگ دولتي و ارتشي استفاده ميكردند و بقيه نيز پشت ترمينالهايي مينشستند كه مستقيما به سيستمهايي وصل بودند كه آنها در حال هك كردنشان بودند. اين سيستمها از ماشينهاي مينفريم بزرگ و درايوهاي نواري تشكيل ميشدند. دسترسي به آنها عموما با هك كردن كمترين ميزان امنيت يعني شناسه و رمزعبور بدست ميآمد. البته منظور اين نيست كه هك در آن زمان آسانتر بود. ميانگين سطح دانش هكرها نيز بالاتر رفته است. در ضمن امروزه نرمافزارهاي آسيبرسان نيز براحتي در دسترس افراد با دانش كم قرار دارد. هدف از بسياري نفوذها دستيابي به سيستمهايي بود كه بهنظر غيرقابل دستيابي يا امن بودند. در حقيقت شكستن امنيت اين سيستمها يك چالش محسوب ميشد.
امروزه در دنيايي زندگي ميكنيم كه اينترنت بخش مهمي از آن را تشكيل ميدهد. بسياري از خريدها آنلاين انجام ميگيرد و سيستمهاي تجاري زيادي از اين طريق به هم مرتبط هستند. ظهور كامپيوترهاي روميزي و افزايش آنها در خانهها، كامپيوتر را در دسترس گروههاي زيادي از مردم قرار داده است. اين امر زمينه را براي فعاليت هكرها نيز گسترش داده است. اگرچه هكرها با كامپيوترها و شبكههاي پيچيدهتري سروكار دارند، خود اين امر چالش قضيه را براي آنها بيشتر ميكند و انگيزه آنها را بالاتر ميبرد. سياستها و فلسفههاي پشت اين قضيه نيز تغيير كرده است.
بسياري از گروهها از هكرها براي كمك به كشف ضعفهاي امنيتي سيستمهاي خود استفاده ميكنند. اينترنت مدرن به هكرها اجازه داده است كه مرزهاي جديد را بكاوند. جنگ بين كشورها با هككردن وبسايتهاي يكديگر و از كار انداختن آنها يا پايينآوردن سايتها با حملات (Denial of Service) DoS به يك امر معمول مبدل گشته است. ارتشها از هكرها به منظور از كار انداختن سيستمهاي دفاعي دشمنانشان براي كسب برتري در جنگ استفاده ميكنند. منافع مالي يك انگيزه بزرگ براي بعضي هكرها يا افرادي است كه هكرها را بكار ميگيرند. موسسات مالي اغلب هدف قرار ميگيرند تا مقادير زيادي از پولشان توسط روشهاي الكترونيك به سرقت رود.
سپارکسان
قصد داريم با شما در مورد هك و هكرها صحبت كنيم. اوايل برنامههاي كوچكي توسط برنامهنويسان بنام “Hacks” نوشته ميشد كه شوخيهاي بيضرر، دسترسيهاي بياجازه و برگرفته از احساس بود، اما اكنون تبديل به زيانهاي جدي شده است كه به سيستمها وارد ميشود. به هرحال در بعضي اوقات، هكرها براي سازمانها مفيد هستند و به عنوان محافظ عمل ميكنند. بد نيست كه با فرهنگ و برنامههاي اين گروه از افراد آشنا شويم.
بنابه تعريف، آنها افراد يا گروههايي از افراد با انگيزههاي متفاوت هستند كه امنيت يك سازمان يا يك فرد را به مخاطره مياندازند. آنها كاوشگران قلمروهاي جديد هستند. بعضي براي منافع شخصي و بعضي براي سودرساندن به ديگران. اطلاع داشتن از تاريخ هك راه و آينده احتمالي آن را مشخص ميكند. مطالعه در مورد هكرهاي برجسته و داخلشدنهاي بياجازه آنها به سيستمها به افزايش آگاهي در اين مورد كمك ميكند.
هكرها كيستند؟
اصطلاح «هك» به ميانبر ايجاد شده در يك برنامه براي انجام سريعتر كار، اشاره ميكند. (اين تعريفي است كه با پيدايش اين كلمه همراه آن بوده است.) طبق يك خردهفرهنگ، هكرها سعي در پنهان كردن هويت واقعي خود ميكنند، هرچند مطالعات نشان داده است كه بعضي از آنها از تحسينشدن بهدليل ماجراهايي كه بوجود ميآورند، لذت ميبرند. بيشتر آنها از اسامي مستعار استفاده ميكنند. آنها خود را افراد ماهر و هنرمندي ميدانند كه گاهي خود را از ويروسنويسان جدا ميكنند. در حقيقت، براي مشخصكردن يك هكر، تعريف مشخصي وجود ندارد. آنها داراي زمينههاي متفاوتي هستند و دلايلي كه پشت هك وجود دارد گستره وسيعي را ميپوشاند، اما باعث تهديدهاي مشتركي ميشوند.
هكرها افراد باهوشي هستند و از اينكه كامپيوترها را به انجام كاري كه دوست دارند وا ميدارند، لذت ميبرند.
در طبقهبندي هكرها سه گروه وجود دارند:
هكرهاي مدرسهاي قديمي كه به دادههاي فني مانند كدهاي برنامه يا آناليز سيستمها علاقمند هستند. اين گروه علاقمند به درگيرشدن در تحصيلات عاليه مرتبط با علوم كامپيوتر هستند.
گروه دوم هكرهايي هستند كه به مجرمان شباهت بيشتري دارند. آنها در فضاي وب ميگردند و براي اثبات خودشان سايتها را هك ميكنند و مسالهساز ميشوند. بههرحال اخيرا، تعدادشان اضافه شده است و نوجوانان بيشتري به هك مشغول شدهاند. اين مساله بهعبارتي حالت تفريح در فضاي سايبر را براي آنها دارد. آنها ابزار خود را توسط روشها و هكهايي كه از منابع غيرقانوني، مانند وبسايتهايي كه به هك تخصيصيافته، بدست ميآورند. اين افراد براي جامعه امنيتي امروز مسالهاي جدي محسوب ميشوند.
گروه سوم مجرمان حرفهاي هستند. افراد اين گروه اغلب اهداف مالي دارند. آنها مهارت دسترسي به سيستمهاي مورد هك و يا افراد با اين توانايي را دارند.
در فرهنگ هكرها، يك «آيين هكري» وجود دارد كه در حقيقت مجموعهاي از قوانين نانوشتهاي است كه فعاليتهاي آنها را هدايت ميكند و خط مشي آنها را تعيين ميكند. مهمتر اينكه، اين مجموعه به تاييد فعاليتهاي انجام شده توسط هكرها كمك ميكند. هر گروه براي خود يك آيين هكري دارد كه از آن تبعيت ميكند.
مطابق با ديدگاه افراد مختلف، هكرها يا سودمند و بهعنوان جزء لازمي براي اينترنت هستند، يا اينكه تهديد محسوب ميشوند. بسياري احساس ميكنند كه آنها وظيفه دارند شكافهاي امنيتي را پيدا و از آنها استفاده كنند تا توجه لازم را به مساله معطوف دارند. بهرحال بايد روي ديگر سكه را نيز ديد. همان ابزاري كه براي اهداف خوب استفاده ميشود ميتواند همچنين باعث زيان يا سوءاستفادههاي شخصي توسط افراد ديگر شود. همچنين به اين طريق هزينههاي اينترنت با توجه به لزوم افزايش امنيت روي وب، افزايش مييابد.
گروهها و سايتهايي هستند كه ابزار هك را در اختيار افراد قرار ميدهند. هدف بعضي از آنها نيز اطلاعرساني براي جلوگيري از آسيبهاي احتمالي است. گاهي فعاليتهاي هكي را كه در حال انجام است به اطلاع عموم ميرسانند. به هرحال شايان ذكر است كه همچنان بين متخصصان امنيت اختلاف نظر در مورد سودرساني يا ضرررساني هكرها وجود دارد. جالب اينجاست كه گاهي هكرها اقدام به برگزاري همايش نيز ميكنند و افراد علاقهمند با حضور در اين همايشها با روشها و ابزار هك آشنا ميشوند.
البته در ميان حاضرين باز هم متخصصان امنيت و نيز آژانسهاي قانونگذاري و مجريان قانون حضور دارند. هدف آنها از اين حضور حصول دانش بهتر در مورد اين موضوع و كسب مهارتهاي بيشتر با توجه بهگرايش روزافزون به جرايم و تروريسم در فضاي سايبر است.
تاريخ وراي قضيه
هك احتمالا عمري به اندازه عمر كامپيوتر دارد. روز اول كامپيوتري كار ميكرد و روز دوم هك ميشدMIT. اولين گروه از هكرهاي كامپيوتري را معرفي كرد. گروهي جوان از تحصيلكردگان علوم كامپيوتر كه روي ماشين كارت پانچDell كار ميكردند. به هرحال اين هنر! هيچ مرز بينالمللي نميشناسد. هك در همه جا هست. باظهور اينترنت مدرن، هك نيز رشد كرد.
هك بيشتر بهعنوان يك هويت مستقل ظهور كرد. روترها بدرستي تنظيم نميشدند، همچنانكه اين مساله امروز نيز وجود دارد. معمولا كاربران از ارتباطات خطوط تلفن براي دستيابي به شركتهاي بزرگ دولتي و ارتشي استفاده ميكردند و بقيه نيز پشت ترمينالهايي مينشستند كه مستقيما به سيستمهايي وصل بودند كه آنها در حال هك كردنشان بودند. اين سيستمها از ماشينهاي مينفريم بزرگ و درايوهاي نواري تشكيل ميشدند. دسترسي به آنها عموما با هك كردن كمترين ميزان امنيت يعني شناسه و رمزعبور بدست ميآمد. البته منظور اين نيست كه هك در آن زمان آسانتر بود. ميانگين سطح دانش هكرها نيز بالاتر رفته است. در ضمن امروزه نرمافزارهاي آسيبرسان نيز براحتي در دسترس افراد با دانش كم قرار دارد. هدف از بسياري نفوذها دستيابي به سيستمهايي بود كه بهنظر غيرقابل دستيابي يا امن بودند. در حقيقت شكستن امنيت اين سيستمها يك چالش محسوب ميشد.
امروزه در دنيايي زندگي ميكنيم كه اينترنت بخش مهمي از آن را تشكيل ميدهد. بسياري از خريدها آنلاين انجام ميگيرد و سيستمهاي تجاري زيادي از اين طريق به هم مرتبط هستند. ظهور كامپيوترهاي روميزي و افزايش آنها در خانهها، كامپيوتر را در دسترس گروههاي زيادي از مردم قرار داده است. اين امر زمينه را براي فعاليت هكرها نيز گسترش داده است. اگرچه هكرها با كامپيوترها و شبكههاي پيچيدهتري سروكار دارند، خود اين امر چالش قضيه را براي آنها بيشتر ميكند و انگيزه آنها را بالاتر ميبرد. سياستها و فلسفههاي پشت اين قضيه نيز تغيير كرده است.
بسياري از گروهها از هكرها براي كمك به كشف ضعفهاي امنيتي سيستمهاي خود استفاده ميكنند. اينترنت مدرن به هكرها اجازه داده است كه مرزهاي جديد را بكاوند. جنگ بين كشورها با هككردن وبسايتهاي يكديگر و از كار انداختن آنها يا پايينآوردن سايتها با حملات (Denial of Service) DoS به يك امر معمول مبدل گشته است. ارتشها از هكرها به منظور از كار انداختن سيستمهاي دفاعي دشمنانشان براي كسب برتري در جنگ استفاده ميكنند. منافع مالي يك انگيزه بزرگ براي بعضي هكرها يا افرادي است كه هكرها را بكار ميگيرند. موسسات مالي اغلب هدف قرار ميگيرند تا مقادير زيادي از پولشان توسط روشهاي الكترونيك به سرقت رود.
سپارکسان