-
هك چيست و هكر كيست؟
https://startupforum.ir/images/cdn/2017/12/873.jpg
مهمترين انگيزه در هك سايتهاي مختلف در چهار محور تفريح و سرگرمي ، كسب شهرت ، مقاصد سياسي ، وانگيزههاي شخصي و انتقام جويي تعريف ميشود.
*تعريف لغوي: واژهاي آلماني به معناي كسي كه با استفاده از يك تبر مبلمان خانه بسازد كه كنايه از عدم ظرافت و دقت است.
*تعريف مفهومي: روشي كه اگرچه از نظر فني به درستي عمل كرده و موجب حل مشكلات ميشود، اما ماهيتي زشت و ناپسند دارد و خارج از هنجارهاي پذيرفته شده است.
*تعريف اصطلاحي: اصطلاحاً برخي اوقات به معناي افزودن كاركرد يا قابليتهاي جديد و مفيد به يك نرمافزار براي كمك به كاربران آن نيز مورد استفاده قرار ميگيرد.
طبقهبندي هكرها بر اساس نوع فعاليت و دانش:
1- گروه نفوذگران كلاهسفيد (White Hat Hacker Group)=هكرهاي خوب، خلاق، با اهداف سازنده، دانشجويان و اساتيد
2- گروه نفوذگران كلاهسياه (Black Hat Hacker Group)=كراكرها، پنهان كار، خرابكار، ويروس نويس، جاسوس
3- گروه نفوذگران كلاهخاكستري (Gray Hat Hacker Group)=واكرها، بيآسيب، استفاده از اطلاعات، انتشار مطالب سرّي براي عموم
4- گروه نفوذگران كلاهصورتي (Pink Hat Hacker Group)=بوترها، بيسواد، مزاحم، اخلالگر، عصبي و جسور
https://startupforum.ir/images/cdn/2017/12/98.png
راههاي مقابله با هكرها:
1) بالا بردن امنيت سيستمهاي كامپيوتري
2) عدم اكتفا به روشي خاص و استفاده از روشهاي مختلف
3) كنترل دسترسي كاربران به اطلاعات
4) استفاده از هكرهاي كلاه سفيد به عنوان مشاوران امنيتي
اصول اخلاقي هكرها:
1) به اشتراك گذاري
2) آزاد بودن و در دسترس بودن تمامي اطلاعات
3) عدم اعتبار درجه، مدرك يا سن و اكتفا به مهارت
https://startupforum.ir/images/cdn/2017/12/6.jpeg
دلايل اصلي هک شدن سايتها در ايران:
1) انتخاب کلمه عبور ساده وقابل حدس يا استفاده از کلمات عبور پيش فرض
2) استفاده از سامانههاي مديريتي (cms ) رايگان متن باز(open source ) و بيتوجهي نسبت به ضرورت به روزکردن نرمافزارها از سوي سازمانها
3) کمبود نیروی متخصص و حرفهای در برنامه نویسی و پیادهسازی قالب صحیح سایت
متداولترین روشهای مورد استفاده در هک سایتها ی ایرانی عبارتند از :
1) استفاده از اسکریپتهای مخرب (xss)
2) تزریق SQL- injection
3) استفاده از حفرههای امنیتی موجود در نرم افزارهای مورد استفاده (file inclusion)
4) مهندسی اجتماعی و راههای متداول دیگر (social engineering)
منبع:
پایگاه اطلاع رسانی پلیس فتا
https://www.cyberpolice.ir/learning/97561