در سری آموزش های امنیت و هک، این بار به معرفی دو مفهوم مهم در زمینه نرم افزار و امنیت می پردازیم. در قسمت قبلی، راهکاری امن سازی برد رزبری پای را مورد بررسی قرار دادیم. در این آموزش، به معرفی مفهوم هک و کرک پرداخته و خطرات هر یک را مورد بررسی قرار می دهیم. هک و کرک دو مفهوم بسیار اساسی در طراحی نرم افزار به شمار می روند. دو واژه ای که محال است تاکنون به گوش ما نخورده باشند و یا دست کم با آن ها رو به رو نشده باشیم. هک و کرک دو مفهوم بسیار نزدیک به هم هستند که شاید گاهی اوقات به اشتباه، به جای یکدگیر به کار می روند. این دوم مفهوم، آنچنان اهمیت دارند که می توانند اساس و ساختار یک نرم افزار را دچار چالش نمایند. در این آموزش، به تعریف هر مفهوم و تفاوت و شباهت هریک می پردازیم. در ابتدا، ویدیو آین آموزش را که در زیر آمده است، حتما تماشا نمایید.
تعریف مفهوم هک
مفهوم هک، در حقیقت به معنای ورود غیر مجاز به یک سیستم است. به عنوان مثال، فردی را در نظر بگیرید که رمز ایمیل وی افشا شده است. در طرف دیگر، فردی وارد ایمیل های قربانی می شود، به این عمل هک گفته می شود. یا در مثالی دیگر، فرض کنید یک نرم افزار دارای یک کد فعال سازی است. زمانیکه فردی به این کد دستیابی پیدا می کند، در حقیقت این نرم افزار را هک کرده است. هک یک عمل غیر مجاز است که حتما می بایست آن را جدی گرفت. هکرها همیشه از ضعف های یک سیستم نرم افزاری بهره برده و به آن نفوذ می نمایند. این عمل می تواند در سطح خرد انجام شود، مثل هک نرم افزارهای غیر رایگان. یا اینکه می تواند در سطح کلان، نظیر هک اطلاعات شخصی و کاری مدیران شرکت های بزرگ، هک و افشای اطلاعات دو رقیب انتخاباتی و… صورت پذیرد. برای اطلاعات بیشتر در این زمینه، لطفا ویدیوی ابتدای مطلب را مشاهده نمایید.
در دنیای هک، افراد هکر با رفتارها و درجات متفاوتی دیده می شوند. عده ای نیت خیرخواهانه داشته و قصد اعلام حفره ها را دارند. عده ای دیگر نیت شوم داشته و قصد خرابکاری دارند. عده ای هم تازه پا به این عرصه گذاشته اند. در قسمت بعدی، افراد مختلف و رفتارهای آنان را مورد بررسی قرار می دهیم.
انواع افراد فعال در حوزه هک
همانطور که پیشتر بیان شد، هک به معنای نفوذ به یک سیستم از طریق حفره ها و ضعف های امنیتی است. به عبارت دیگر، بدست آوردن رمز عبور ایمیل ها، کدهای فعال سازی نرم افزارها و… در دسته بندی هک قرار می گیرند. همانطور که می دانید، به افراد فعال در حوزه هک، هکر گفته می شود. هر هکر، با هک یک سیستم، هدفی را دنبال می نماید. در این قسمت به این موضوع پرداخته و هدف هر هکر را مورد بررسی قرار می دهیم.
افراد هکر، حوزه و هدف فعالیتشان را می توان به صورت زیر، دسته بندی نمود.
- هکر کلاه سیاه: افراد مخرب و خطرناک
- هکر کلاه سفید : افرادی که صرفا که قصد اعلام حفره های سیستم را دارند.
- هکر کلاه خاکستری : افرادی که مدل رفتاری مشخصی ندارند. گاهی اوقات کلاه سیاه و گاهی کلاه سفید هستند.
- هکر کلاه قرمز : این افراد همانند هکرهای کلاه خاکستری قابل پیش بینی نیستند. اما حوزه فعالیت آن ها زیر ساخت های دولتی محسوب می گردد.
- هکر کلاه آبی : این نوع فعالیت توسط مایکروسافت اختراع شده و از این افراد برای تست امنیت محصول قبل از ارایه عمومی استفاده می گردد.
- هکر کلاه سبز : افراد تازه کار در این زمنیه که اصطلاحا به آن ها نوب (noob) گفته می شود!
با توجه به حوزه و فعالیت های افراد فوق، شاید تنها بتوان به هکرهای کلاه سفید اعتماد کرد. بنابراین امن سازی سیستم در برابر نفوذ، امری حیاتی به شمار می رود. در این باره نیز، در آموزش راهکارهای امن سازی رزبری پای، به طور مفصل بحث کرده و روش های مختلف امن سازی را بیان کرده ایم. تابدین جای کار، مفهوم هک را بررسی نمودیم. در قسمت بعدی، به بررسی مفهوم کرک می پردازیم. اما مجددا توصیه می کنیم حتما ویدیوی آموزشی را که در ابتدای مطلب قرار گرفته است، مشاهده نمایید.
تعریف مفهوم کرک
در قسمت قبلی به تعریف مفهوم هک پرداختیم. آنطور که بیان شد، هک به معنای ورود غیرمجاز به یک سیستم با هدف تخریب یا هشدار تعریف می شود. اما کرک، به معنای ورود به یک سیستم و تغییر ماهیت اجرایی آن است. به عنوان مثال، چنانچه فردی سریال فعال سازی یک نرم افزار را بدست آورد، آن را هک کرده، اما اگر همین فرد با نرم افزارهای جانبی، ساختار نرم افزار اصلی را به گونه ای تغییر دهد که دیگر نیاز به شماره سریال نباشد، آن را کرک کرده است. در حقیقت عمل کرک، یک نوع هک آگاهانه به شمار می رود. زمانیکه پسورد شما هک می شود، ممکن است هیچ گاه از این موضوع مطلع نشوید. اما کرک نرم افزار عملی است که سازنده از آن مطلع می شود. برای اطلاعات بیشتر مجددا توصیه داریم تا ویدیو آموزشی ابتدای مطلب را مشاهده نمایید.
مقایسه هک و کرک و خطرات هریک
در قسمت های پیشین به بررسی مفهوم هک وکرک پرداختیم. در این قسمت به مقایسه این دو مفهوم می پردازیم. همانطور که بیان شد، هک به معنای دسترسی غیرمجاز به داده هاست. این در حالیست که کرک، سعی در تغییر ساختار را دارد. همانطور که بیان شد، در نرم افزارهای غیر رایگان، هر نوع دسترسی به شماره سریال آن، هک محسوب می شود. اما در صورت تغییر ساختار نرم افزار و ایجاد سریال های غیرواقعی برای آن، این عمل کرک نامیده می شود. به عنوان یک مثال فرض کنید سارقی به قصد سرقت، به گونه ای وارد خانه شود که اثری از شکستن قفل نبوده و اسنادی را سرقت نماید. در حالت دیگر، سارقی را فرض کنید که با شکستن قفل، وارد منزل شود. در حالت اول، شما متوجه سرقت نمی شوید، این موضوع هک و در حالت دوم، شما متوجه سرقت شده اید و این موضوع را می توان کرک نامید.
در رابطه با خطرات هک و کرک، طبعا خطر هک بسیار بیشتر از کرک است. در بحث هک، نفوذ به اطلاعات یک سازمان و یا فرد با اهداف سیاسی و یا اخاذی صورت می گیرد. اما کرک، بحث تغییر ساختار یک نرم افزار است، موضوعی که از چشم کاربر پنهان می ماند، اما هک می تواند تا سالیان سال، مخفیانه صورت پذیرد. برای اطلاعات بیشتر، ویدیو این آموزش که در ابتدای مطلب قرار گرفته است را مشاهده نمایید.
جمع بندی
در این آموزش به بررسی و تعریف دو مفهوم هک و کرک پرداختیم. این دو مفهوم، جزو پایه ای ترین و البته کاربردی ترین مفاهیم در علوم کامپیوتر، طراحی نرم افزار و امنیت به شمار می روند. از آنجاییکه مرز بین این دو مفهوم بسیار باریک و نزدیک به هم است، ممکن است گاهی اوقات به اشتباه به جای یکدیگر به کار روند. د راین آموزش، ابتدا طی یک ویدیو، تمام مفاهیم بیان می شود. در ادامه به تشریح مفاهیم هک و کرک پرداخته و انواع هکرها اعم از هکر کلاه سفید، کلاه مشکی و خاکستری را شرح داده ایم. در نهایت این دو مفهوم با یکدیگر از لحاظ میزان خطر و اهمیت، مقایسه شده است.
آقا درود بر شما
آموزش ساده ولی بسیار کاربردی بود. دمتون گرم
سلام
سپاس از شما