هکرهای کلاه سفید دنیای پر رمز و رازی دارند که مثل هکرهای سیاه مخوف نیست؛ در این پرونده به سراغ یکی از آنها رفتیم.
به گزارش تابناک کهگیلویه و بویراحمد به نقل از باشگاه خبرنگاران جوان، احتمالا شما هم با شنیدن کلمات «هک» و «هکر» صحنهای را تصور میکنید که یک نفر در اتاقی تاریک پشت مانیتور نشسته است و با فشردن چند دکمه از روی کیبورد در شبکهای نفوذ میکند تا اطلاعات آن را سرقت یا تخریب کند. همه ما این افراد را به عنوان مجرم اینترنتی و کلاهبردار فضای مجازی میشناسیم، اما باید گفت که هک کردن، همیشه یک عمل مخرب نیست و به این زمینه محدود نمیشود. هکرها هم لزوما آدمهای بدی که میخواهند اطلاعات ما را به سرقت ببرند، نیستند.
در این پرونده قرار است شما را با هکرهای کلاه سفید آشنا کنیم و بگوییم هکرهایی پیدا میشوند که از مهارتهایشان سوءاستفاده نمیکنند و اطلاعات ما را به سرقت نمیبرند. جالبتر اینکه چنین هکرهایی به ما کمک میکنند تا امنیتمان در فضای مجازی را حفظ کنیم و به دیگران اجازه نفوذ ندهیم. در این پرونده، افزون بر آشنایی با جزئیات کار این هکرها، با معروفترینهایشان آشنا خواهید شد و صحبتهای یک مدرس دورههای آشنایی با هکرهای کلاه سفید را خواهید خواند.
هکرها از نظر انگیزه و هدف به ۳ دسته تقسیم میشوند
هکرهای کلاه سفید چه کسانی هستند؟
«هک» بهطور کلی به مجموعه اعمالی گفته میشود که هکر با استفاده از حفرههای امنیتی موجود در یک سیستم یا شبکه به آن نفوذ و به اطلاعات حفاظت شده آن دسترسی پیدا میکند. هکرها یا نفوذگران معمولا ضریب هوشی بالا و سرعتعمل زیاد دارند و به صورت فردی یا گروهی کار میکنند. آنها دارای دستهبندی متفاوتی هستند که از نظر انگیزه و هدفشان به سه دسته کلی تقسیم میشوند: هکرهای کلاه سیاه، هکرهای کلاه سفید و هکرهای کلاه خاکستری. در ادامه نکاتی در همین باره مطرح خواهد شد.
از نفوذگران مخرب تا کلاه سفیدهای قانون مند!
هکرهای کلاه سیاه همان نفوذگران مخرب معروفی هستند که در اذهان عمومی به عنوان خلافکار شناخته میشوند و بهطور پنهانی کار میکنند. آنها بهدلایل سود مالی، انتقامجویی شخصی، نیت غیراخلاقی و ... اطلاعات کاربران فضای مجازی را بهسرقت میبرند یا دست به اعمال خرابکارانهای میزنند. همچنین این افراد در تمام دنیا مجرم محسوب و دستگیر میشوند. در مقابل، هکرهای کلاه سفید که به آنها هکر قانونمند هم گفته میشود، هکرهایی هستند که از اصول اخلاقی و قانونی پیروی و از مهارتهایشان برای منافع اجتماعی استفاده میکنند. کلاه سفیدها به همان اندازه گروه قبلی و نه کمتر توانایی نفوذ در شبکهها و دستیابی به اطلاعات سیستمها را دارند، اما دستکاری یا جاسوسی نمیکنند. آنها به هیچ سیستمی آسیب وارد نمیکنند و با هدف آگاهی از حفرهها و آسیبهای امنیتی موجود در سیستم بدون نیت تخریب یا سرقت اطلاعات، اقدام به هک میکنند. انجام تست نفوذ بهمعنای شناسایی حفرههای امنیتی، برطرفکردن آسیب پذیریها و افزایش ضریب امنیت شبکه، متداولترین وظیفه شغلی هکرهای کلاه سفید است. هکرهای کلاه خاکستری هم افرادی هستند که از مهارتهای خود در هر دو مورد از گروههای ذکر شده، استفاده میکنند.
تقریبا همه مردم جهان «استیو جابز» را به عنوان بنیانگذار شرکت اپل میشناسند، اما بنیانگذار دیگر این غول فناوری دیجیتال جهان، استیو وزنیاک است. او یک هکر کلاه سفید است که به نام ووز (WOZ) معروف است و بهعنوان مغز متفکر فناوری اولیه شرکت اپل شناخته میشود. او و جابز در ابتدا هکر کلاه سیاه بودند که در زمینه هک تلفنها و ایجاد ارتباط بدون هزینه فعالیت میکردند و بعد با سرمایهای که از این راه و موارد مشابه بهدست آوردند، شرکت اپل را در گاراژ جابز بناکردند، اما بعدها وزنیاک از این شرکت جدا شد.
آنچه باید درباره راههای هکر کلاه سفید شدن، تست توانمندیتان در این حوزه و درآمد این کار بدانید
پاداشهایی ۱۰ میلیونی برای یک هک!
برای اینکه بتوانید یک هکرِ کلاه سفید شوید، احتیاج به دانش و مهارتهای زیادی دارید، اما افزون بر آن نیازمند صبر، حوصله و برقراری تعادل بین رعایت مسائل قانونی و تواناییهایتان هستید تا بتوانید استعدادهایتان را در کمک به افزایش ضریب حفاظت امنیت به کار گیرید. هکرهای قانونمند معمولا کار خود را با آموزشهای متوسط در زمینه توانایی کار با نرم افزارها، اصول شبکه، برنامه نویسی و مفاهیم امنیت، تفسیر و ارزیابی اطلاعات، شروع و بهمرور زمان مهارت بیشتر مییابند و پیشرفت میکنند. فراگرفتن زبانهای برنامهنویسی، اصلیترین مهارت پایه برای آغاز فعالیت در این زمینه است.
هکرهایی که دستگیر نمیشوند
سازمانهای مختلف برای یافتن ضعف سیستمهای امنیتی شبکه رایانهای خود به سراغ هکرهای کلاه سفید میآیند و با آنها قرارداد میبندند تا با برطرف کردن ایرادهای موجود، میزان خطر نفوذ هکرهای مهاجم را کاهش دهند. این دسته از هکرها هیچگاه دستگیر نمیشوند و قانون نیز از آنها حمایت و از مهارتشان در راستای تامین امنیت مردم استفاده میکند.
درآمد هکرهای کلاه سفید چقدر است؟
با توجه به اهمیت فراوان حفظ امنیت اطلاعات، این زمینه در سالهای اخیر جایگاه بالایی بین متخصصان حوزه رایانه و شبکه در دنیا یافته و از درآمد بالایی برخوردار است. میزان درآمد در این شاخه به نحوه انجام فعالیت بستگی دارد؛ برخی از سازمانها، متخصصان امنیت خاص خودشان را استخدام میکنند که این متخصصان به طور مداوم به تست نفوذ شبکه و سایت سازمان مشغول هستند و با شناسایی راههای نفوذ به سیستم، آنها را رفع و حقوق ماهانه دریافت میکنند. همچنین گروههای بزرگی هم در این زمینه فعالیت دارند و با به کار گرفتن افراد زیادی از هکرهای کلاه سفید خدماتی در زمینه امنیت اطلاعات ارائه میدهند. در این بین، بعضی دیگر از شرکتها یا حتی خود مسئولان امنیت سازمانها از روش دیگری برای حفاظت از امنیت خود استفاده میکنند. آنها فراخوان و مسابقهای برای انجام تست نفوذ و هک سایت اعلام میکنند، که به اصطلاح به آن باگ بانتی (BUG BUNTY) گفته میشود.
هکرهای کلاه سفید با شرکت در این چالشها، شروع به یافتن نقاط ضعف امنیتی سایت و سیستم میکنند. پس از نفوذ و یافتن آسیب پذیری، نتیجه نهایی توسط داوران بررسی میشود و با توجه به نوع و اهمیت آن، مبلغ دست کم ۱۰ میلیون تومان و بیشتر به عنوان پاداش به آنها تعلق میگیرد. پاداش ودرآمدهایی که به نظر میرسد در آینده، بیشتر و بیشتر هم بشود. در ایران مسابقات CTF و «سامانه کلاه سفید»، چنین بستری را برای هکرها فراهم کرده است. این سامانه که از سوی قوه قضاییه نیز تایید شدهاست؛ روش مناسبی برای افرادی است که میخواهند از توانایی خود در دانش هک کسب درآمد کنند.
علی اردستانی، کارشناس امنیت و مدرس دورههای آشنایی با هک درباره کلاه سفیدها میگوید:
ایران جزو ۵ کشور برتر سایبری در جهان است
یکی از هکرهای کلاه سفید که مدرس همایشهای آشنایی با آسیبهای امنیتی و امنیت اطلاعات در اولین همایش مهندسی رایانه، فناوری و صنعت بود، «علی اردستانی» است. او در گپوگفتی کوتاه با ما درباره هکرهای کلاه سفید و جزئیاتی کمتر شنیده شده از این افراد میگوید.
از چه زمانی وارد فضای هک شدید و چرا کلاه سفید بودن را انتخاب کردید؟
از سال ۹۵ و قبل از دانشگاه وارد حوزه مسائل امنیتی شدم. در آن زمان بسیاری از افراد مشهور مورد نفوذ در فضای مجازی قرار میگرفتند و این مسئله مرا در زمینه هک کنجکاو کرد. با تحقیقات بیشتر متوجه شدم نقطه مقابل هکرهای مخرب که مجرم هستند، هکر کلاه سفید است.
بهعنوان هکر کلاه سفید چه قوانینی برای خودتان دارید؟
ما موظف به رعایت تمام قوانین جرایم رایانهای هستیم. برای مثال اجازه نداریم بدون رضایت به سایت و شبکههای داخلی نفوذ کنیم. وظیفه اصلی ما محافظت از شبکهها و سرورها در برابر حملات هکرهای خارجی است.
حوزه فعالیت گروههای امنیت سایبری و هکرهای کلاه سفید ایرانی چه مواردی را در بر میگیرد؟
وظایف این گروهها عبارت است از: ۱- دفاع در برابر هکرهای مهاجم که در سیستم و شبکه دستگاههای دولتی نفوذ میکنند.
۲- یافتن حفرههای امنیتی که باعث امکان نفوذ شده اند و رفع این ایرادها.
۳- انجام تست نفوذ برای ایمن سازی سیستم و شبکه ها. ۴- اطلاعرسانی درباره حفاظت از امنیت به مردم عادی و راهنمایی آنها.
هکرهای ایرانی در مقایسه با دیگر کشورها در چه سطحی اند؟
ایران به لطف نوابغی که در این حوزه دارد از سطح کیفی بالایی برخوردار است و جزو پنج کشور برتر سایبری در جهان به شمار میآید.
بهعنوان هکر کلاه سفید چه پیشنهادی به مردم برای حفظ امنیت دارید؟
ما در عصری زندگی میکنیم که فناوری به سرعت در حال پیشرفت است و این فناوری باید همراه با امنیت باشد تا راحتی در کار را برای ما فراهم کند. پس باید آموزشهای پایه استفاده از آن را یاد بگیریم تا در برابر حملههای مجازی از اطلاعات و حریم شخصی خودمان محافظت کنیم. ما هم اکنون در قالب گروهی به نام HSP فعالیت میکنیم و تاکنون از طریق اطلاعرسانی در فضای مجازی و برگزاری همایشها سعی کردهایم به افزایش آگاهی مردم درباره مسائل امنیتی کمک کنیم تا از راهکارهای ساده برای ایمن کردن خودشان در برابر حملات، اطلاع یابند.
به گزارش تابناک کهگیلویه و بویراحمد به نقل از باشگاه خبرنگاران جوان، احتمالا شما هم با شنیدن کلمات «هک» و «هکر» صحنهای را تصور میکنید که یک نفر در اتاقی تاریک پشت مانیتور نشسته است و با فشردن چند دکمه از روی کیبورد در شبکهای نفوذ میکند تا اطلاعات آن را سرقت یا تخریب کند. همه ما این افراد را به عنوان مجرم اینترنتی و کلاهبردار فضای مجازی میشناسیم، اما باید گفت که هک کردن، همیشه یک عمل مخرب نیست و به این زمینه محدود نمیشود. هکرها هم لزوما آدمهای بدی که میخواهند اطلاعات ما را به سرقت ببرند، نیستند.
در این پرونده قرار است شما را با هکرهای کلاه سفید آشنا کنیم و بگوییم هکرهایی پیدا میشوند که از مهارتهایشان سوءاستفاده نمیکنند و اطلاعات ما را به سرقت نمیبرند. جالبتر اینکه چنین هکرهایی به ما کمک میکنند تا امنیتمان در فضای مجازی را حفظ کنیم و به دیگران اجازه نفوذ ندهیم. در این پرونده، افزون بر آشنایی با جزئیات کار این هکرها، با معروفترینهایشان آشنا خواهید شد و صحبتهای یک مدرس دورههای آشنایی با هکرهای کلاه سفید را خواهید خواند.
هکرها از نظر انگیزه و هدف به ۳ دسته تقسیم میشوند
هکرهای کلاه سفید چه کسانی هستند؟
«هک» بهطور کلی به مجموعه اعمالی گفته میشود که هکر با استفاده از حفرههای امنیتی موجود در یک سیستم یا شبکه به آن نفوذ و به اطلاعات حفاظت شده آن دسترسی پیدا میکند. هکرها یا نفوذگران معمولا ضریب هوشی بالا و سرعتعمل زیاد دارند و به صورت فردی یا گروهی کار میکنند. آنها دارای دستهبندی متفاوتی هستند که از نظر انگیزه و هدفشان به سه دسته کلی تقسیم میشوند: هکرهای کلاه سیاه، هکرهای کلاه سفید و هکرهای کلاه خاکستری. در ادامه نکاتی در همین باره مطرح خواهد شد.
از نفوذگران مخرب تا کلاه سفیدهای قانون مند!
هکرهای کلاه سیاه همان نفوذگران مخرب معروفی هستند که در اذهان عمومی به عنوان خلافکار شناخته میشوند و بهطور پنهانی کار میکنند. آنها بهدلایل سود مالی، انتقامجویی شخصی، نیت غیراخلاقی و ... اطلاعات کاربران فضای مجازی را بهسرقت میبرند یا دست به اعمال خرابکارانهای میزنند. همچنین این افراد در تمام دنیا مجرم محسوب و دستگیر میشوند. در مقابل، هکرهای کلاه سفید که به آنها هکر قانونمند هم گفته میشود، هکرهایی هستند که از اصول اخلاقی و قانونی پیروی و از مهارتهایشان برای منافع اجتماعی استفاده میکنند. کلاه سفیدها به همان اندازه گروه قبلی و نه کمتر توانایی نفوذ در شبکهها و دستیابی به اطلاعات سیستمها را دارند، اما دستکاری یا جاسوسی نمیکنند. آنها به هیچ سیستمی آسیب وارد نمیکنند و با هدف آگاهی از حفرهها و آسیبهای امنیتی موجود در سیستم بدون نیت تخریب یا سرقت اطلاعات، اقدام به هک میکنند. انجام تست نفوذ بهمعنای شناسایی حفرههای امنیتی، برطرفکردن آسیب پذیریها و افزایش ضریب امنیت شبکه، متداولترین وظیفه شغلی هکرهای کلاه سفید است. هکرهای کلاه خاکستری هم افرادی هستند که از مهارتهای خود در هر دو مورد از گروههای ذکر شده، استفاده میکنند.
تقریبا همه مردم جهان «استیو جابز» را به عنوان بنیانگذار شرکت اپل میشناسند، اما بنیانگذار دیگر این غول فناوری دیجیتال جهان، استیو وزنیاک است. او یک هکر کلاه سفید است که به نام ووز (WOZ) معروف است و بهعنوان مغز متفکر فناوری اولیه شرکت اپل شناخته میشود. او و جابز در ابتدا هکر کلاه سیاه بودند که در زمینه هک تلفنها و ایجاد ارتباط بدون هزینه فعالیت میکردند و بعد با سرمایهای که از این راه و موارد مشابه بهدست آوردند، شرکت اپل را در گاراژ جابز بناکردند، اما بعدها وزنیاک از این شرکت جدا شد.
آنچه باید درباره راههای هکر کلاه سفید شدن، تست توانمندیتان در این حوزه و درآمد این کار بدانید
پاداشهایی ۱۰ میلیونی برای یک هک!
برای اینکه بتوانید یک هکرِ کلاه سفید شوید، احتیاج به دانش و مهارتهای زیادی دارید، اما افزون بر آن نیازمند صبر، حوصله و برقراری تعادل بین رعایت مسائل قانونی و تواناییهایتان هستید تا بتوانید استعدادهایتان را در کمک به افزایش ضریب حفاظت امنیت به کار گیرید. هکرهای قانونمند معمولا کار خود را با آموزشهای متوسط در زمینه توانایی کار با نرم افزارها، اصول شبکه، برنامه نویسی و مفاهیم امنیت، تفسیر و ارزیابی اطلاعات، شروع و بهمرور زمان مهارت بیشتر مییابند و پیشرفت میکنند. فراگرفتن زبانهای برنامهنویسی، اصلیترین مهارت پایه برای آغاز فعالیت در این زمینه است.
هکرهایی که دستگیر نمیشوند
سازمانهای مختلف برای یافتن ضعف سیستمهای امنیتی شبکه رایانهای خود به سراغ هکرهای کلاه سفید میآیند و با آنها قرارداد میبندند تا با برطرف کردن ایرادهای موجود، میزان خطر نفوذ هکرهای مهاجم را کاهش دهند. این دسته از هکرها هیچگاه دستگیر نمیشوند و قانون نیز از آنها حمایت و از مهارتشان در راستای تامین امنیت مردم استفاده میکند.
درآمد هکرهای کلاه سفید چقدر است؟
با توجه به اهمیت فراوان حفظ امنیت اطلاعات، این زمینه در سالهای اخیر جایگاه بالایی بین متخصصان حوزه رایانه و شبکه در دنیا یافته و از درآمد بالایی برخوردار است. میزان درآمد در این شاخه به نحوه انجام فعالیت بستگی دارد؛ برخی از سازمانها، متخصصان امنیت خاص خودشان را استخدام میکنند که این متخصصان به طور مداوم به تست نفوذ شبکه و سایت سازمان مشغول هستند و با شناسایی راههای نفوذ به سیستم، آنها را رفع و حقوق ماهانه دریافت میکنند. همچنین گروههای بزرگی هم در این زمینه فعالیت دارند و با به کار گرفتن افراد زیادی از هکرهای کلاه سفید خدماتی در زمینه امنیت اطلاعات ارائه میدهند. در این بین، بعضی دیگر از شرکتها یا حتی خود مسئولان امنیت سازمانها از روش دیگری برای حفاظت از امنیت خود استفاده میکنند. آنها فراخوان و مسابقهای برای انجام تست نفوذ و هک سایت اعلام میکنند، که به اصطلاح به آن باگ بانتی (BUG BUNTY) گفته میشود.
هکرهای کلاه سفید با شرکت در این چالشها، شروع به یافتن نقاط ضعف امنیتی سایت و سیستم میکنند. پس از نفوذ و یافتن آسیب پذیری، نتیجه نهایی توسط داوران بررسی میشود و با توجه به نوع و اهمیت آن، مبلغ دست کم ۱۰ میلیون تومان و بیشتر به عنوان پاداش به آنها تعلق میگیرد. پاداش ودرآمدهایی که به نظر میرسد در آینده، بیشتر و بیشتر هم بشود. در ایران مسابقات CTF و «سامانه کلاه سفید»، چنین بستری را برای هکرها فراهم کرده است. این سامانه که از سوی قوه قضاییه نیز تایید شدهاست؛ روش مناسبی برای افرادی است که میخواهند از توانایی خود در دانش هک کسب درآمد کنند.
علی اردستانی، کارشناس امنیت و مدرس دورههای آشنایی با هک درباره کلاه سفیدها میگوید:
ایران جزو ۵ کشور برتر سایبری در جهان است
یکی از هکرهای کلاه سفید که مدرس همایشهای آشنایی با آسیبهای امنیتی و امنیت اطلاعات در اولین همایش مهندسی رایانه، فناوری و صنعت بود، «علی اردستانی» است. او در گپوگفتی کوتاه با ما درباره هکرهای کلاه سفید و جزئیاتی کمتر شنیده شده از این افراد میگوید.
از چه زمانی وارد فضای هک شدید و چرا کلاه سفید بودن را انتخاب کردید؟
از سال ۹۵ و قبل از دانشگاه وارد حوزه مسائل امنیتی شدم. در آن زمان بسیاری از افراد مشهور مورد نفوذ در فضای مجازی قرار میگرفتند و این مسئله مرا در زمینه هک کنجکاو کرد. با تحقیقات بیشتر متوجه شدم نقطه مقابل هکرهای مخرب که مجرم هستند، هکر کلاه سفید است.
بهعنوان هکر کلاه سفید چه قوانینی برای خودتان دارید؟
ما موظف به رعایت تمام قوانین جرایم رایانهای هستیم. برای مثال اجازه نداریم بدون رضایت به سایت و شبکههای داخلی نفوذ کنیم. وظیفه اصلی ما محافظت از شبکهها و سرورها در برابر حملات هکرهای خارجی است.
حوزه فعالیت گروههای امنیت سایبری و هکرهای کلاه سفید ایرانی چه مواردی را در بر میگیرد؟
وظایف این گروهها عبارت است از: ۱- دفاع در برابر هکرهای مهاجم که در سیستم و شبکه دستگاههای دولتی نفوذ میکنند.
۲- یافتن حفرههای امنیتی که باعث امکان نفوذ شده اند و رفع این ایرادها.
۳- انجام تست نفوذ برای ایمن سازی سیستم و شبکه ها. ۴- اطلاعرسانی درباره حفاظت از امنیت به مردم عادی و راهنمایی آنها.
هکرهای ایرانی در مقایسه با دیگر کشورها در چه سطحی اند؟
ایران به لطف نوابغی که در این حوزه دارد از سطح کیفی بالایی برخوردار است و جزو پنج کشور برتر سایبری در جهان به شمار میآید.
بهعنوان هکر کلاه سفید چه پیشنهادی به مردم برای حفظ امنیت دارید؟
ما در عصری زندگی میکنیم که فناوری به سرعت در حال پیشرفت است و این فناوری باید همراه با امنیت باشد تا راحتی در کار را برای ما فراهم کند. پس باید آموزشهای پایه استفاده از آن را یاد بگیریم تا در برابر حملههای مجازی از اطلاعات و حریم شخصی خودمان محافظت کنیم. ما هم اکنون در قالب گروهی به نام HSP فعالیت میکنیم و تاکنون از طریق اطلاعرسانی در فضای مجازی و برگزاری همایشها سعی کردهایم به افزایش آگاهی مردم درباره مسائل امنیتی کمک کنیم تا از راهکارهای ساده برای ایمن کردن خودشان در برابر حملات، اطلاع یابند.
