چگونه نفوذ قانونی داشته باشیم؟

نفوذی قانونی چیست

هکر قانونمند به فردی گفته می‌شود که سیستم یک سازمان را در برابر حملات خارجی یا داخلی قدرتمند تر و نفوذناپذیرتر می‌کند. البته به خاطر داشته باشید که در دنیای امنیت چیزی به نام امنیت کامل معنی ندارد. یک هکر قانونمند با استفاده از روش های تست نفوذ و امنیت، نقطه ضعف‌های سازمان را شناسایی کرده و این اطلاعات را در قالب یک گزارش در اختیار تیم امنیتی آن سازمان قرار می‌دهد.

ویدیو پییشنهادی : آموزش اصول شبکه (Network+)

سپس تیم امنیتی با توجه به اهمیت منابع و با توجه به خطرات احتمالی، نسبت به رفع یا نادیده گرفتن آن ایرادات تصمیم گیری می کند.

انواع هکرها و نفوذها

به طور هکرها افرادی هستند که برای حل مسائل از روش های نامتعارف استفاده می‌کنند. اگر برای حل مشکلات از روش‌های غیر عادی استفاده می‌کنید، شاید هکر شدن برای شما هم مناسب باشد.

اغلب متخصصان دنیای دیجیتالی بر این باورند که هکرها به سه دسته اصلی تقسیم می‌شوند. هکرهای کلاه سیاه، کلاه سفید و کلاه خاکستری.

هکر کلاه سیاه فردی است که نقطه ضعف‌های موجود در سیستم ها، شبکه ها و نرم افزار ها را شناسایی می‌کند. سپس از این نقطه ضعف ها در جهت دستیابی به اهداف مخرب و شوم خود، بهره جویی می‌کند.

هدف هکرهای کلاه سفید هم پیدا کردن نقطه ضعف سیستم‌ها است اما با دو تفاوت عمده نسبت به هکر کلاه سیاه. اول اینکه هکر کلاه سفید برای نفوذ به سیستم از صاحبان آن سازمان مجوز دریافت کرده است.

مقاله پییشنهادی : دانستنی های هک با پایتون

دوم اینکه هکر کلاه سفید، پس از اتمام کار خود و شناسایی تمامی ایرادات سیستم، آن را به تیم امنیتی آن سازمان اطلاع می‌دهد و به هیچ عنوان از آنها سوءاستفاده نمی کند.

هکر کلاه خاکستری نه به خوبی هکر کلاه سفید است نه به بدی هکر کلاه سیاه. این قبیل افراد بدون دریافت اجازه از سوی سازمان، به سیستم آنها نفوذ می‌کنند تا ایرادات آن را پیدا کنند اما از آن بهره‌جویی نمی‌کنند. آنها یافته های خود را در اختیار سازمان مربوطه قرار می‌دهند تا این ایرادات رفع شوند.

ممکن است در قبال این کار جایزه هم دریافت کنند. اما در اغلب موارد به دلیل وجود نوعی دید منفی از سوی سازمان‌ها نسبت به هکرهای کلاه خاکستری، پیشنهادات آنها نادیده گرفته می‌شود.

مهارت های لازم برای هکر شدن و مسیر یادگیری هک

بهتر است برای یادگیری هک وارد رشته‌های مرتبط با علوم کامپیوتر شوید. از جمله مهارت‌های لازم برای شروع هک می‌توان به مهارت شبکه، مهارت در برنامه نویسی و آشنایی با زیر ساخت های ویندوز، اشاره کرد. به مرور زمان و با افزایش اطلاعات پایه در زمینه علوم کامپیوتر می توانید یادگیری هک را آغاز کنید.

به خاطر داشته باشید که یکی از سلاح‌های اصلی هکرها، تفکر خلاق است. یک هکر قانونمند برای پیش بینی و جلوگیری از فعالیت مهاجمان باید از روش های غیر معمول استفاده کرده و همیشه یک قدم از مهاجم جلوتر باشد. علاوه بر این هکر باید بتواند در شرایط بحرانی تصمیمات درستی اتخاذ کند.

مقاله پییشنهادی : راهکارهای مناسب برای افزایش امنیت وب سایت

اگر اطلاعات چندانی از زبان‌های برنامه نویسی ندارید، از همین امروز باید کار یادگیری را شروع کنید. زبان برنامه نویسی مناسب برای هک HTML است. اما می توانید از زبان‌های پایتون، جاوا و جاوا اسکریپت هم کمک بگیرید. هر چیزی که در فضای مجازی مشاهده می کنید با زبان HTML نمایش داده می شوند.

علاوه بر این جاوا اسکریپت زبان اصلی برنامه نویسی وب می باشد. از این رو بهتر است کار خود را با این دو زبان آغاز کنید و مهارت زیادی در آنها کسب نمایید. در ادامه می‌توانید زبان‌های بیشتری یاد گرفته و توانایی‌های خودتان را افزایش دهید.

افرادی که قصد دارند به عنوان یک هکر قانونمند فعالیت داشته باشند می‌توانند با دریافت مدارک بین المللی دانش و توانایی خود را به اثبات برسانند.

سیستم عامل مورد نیاز یک هکر قانونمند

برخی سیستم عامل‌ها به دلیل خصوصیات و ابزارهایی که در اختیار کاربران قرار می دهند، استفاده‌های خاصی پیدا می‌کنند. یکی از این سیستم عامل‌ها کالی لینوکس می‌باشد. این سیستم عامل جهت تجزیه و تحلیل شبکه و تست نفوذ و امنیت طراحی شده است. در سیستم عامل کالی لینوکس برنامه‌های از پیش نصب شده فراوانی وجود دارد که تمامی هکرهای قانونمند از آن ابزارها جهت بررسی و شناسایی نقطه ضعف‌های سیستم‌ها استفاده می‌کنند. اگر می خواهید یک هکر شوید باید کار با لینوکس را هم یاد بگیرید.

یک هکر قانونمند با توجه به دلایل زیر، باید کار با لینوکس کالی را یاد بگیرد:

1. این سیستم عامل کاملا رایگان است.
2. بیش از 600 ابزار تست نفوذ و امنیت در آن وجود دارد.
3. لینوکس از جمله سیستم عامل‌های متن باز بوده و تمامی کدهایی که قبلا توسط افراد نوشته شده در Github قرار داده می‌شوند.

حال به چند مورد از ابزارهای موجود و پرکاربرد کالی لینوکس اشاره می‌کنیم:

نرم افزار Aircrack-ng

این ابزار جهت بررسی امنیت شبکه وای فای مورد استفاده قرار می‌گیرد. تمرکز این ابزار بر روی نقاط مهم امنیت وای فای می‌‎باشد

نرم افزار Nmap

این ابزار رایگان و متن باز برای شناسایی شبکه و تحلیل‌های امنیتی مورد استفاده قرار می‌گیرد. این نرم افزار به صورت نامحسوس از پکت‌های خام IP استفاده کرده و هاست‌های روی شبکه ، خدماتی که این هاست‌ها ارائه می دهند، با چه سیستم عاملی کار می‌کنند، چه نوع فیلتر یا فایروالی برای بررسی پکت داده ها استفاده می کنند را تشخیص می‌دهد.

نرم افزار THC Hydra

این ابزار زمانی به کارتان خواهد آمد که بخواهید از راه دور و با استفاده از حمله جستجوی فراگیر به سرویسی نفوذ کنید. این ابزار می تواند در آن واحد به بیش از 50 پروتکل از جمله FTP، HTTP، HTTPs، SMB و بانک‌های اطلاعاتی و غیره، حملات دیکشنری اعمال کند.

نرم افزار Nessus

با استفاده از Nessus می توان کامپیوترها را از راه دور اسکن کرده و آسیب پذیری های آن را مشخص کرد. این برنامه نمی تواند این آسیب پذیری ها را برطرف کند اما می تواند آنها را برایتان آشکار سازد.

وب هکینگ

وب هکینگ یا هک کردن وب سایت به فرایند بهره جویی از نقطه ضعف‌ها و آسیب پذیری‌های آن وب سایت به هدف ایجاد دسترسی غیر مجاز، گفته می‌شود. این حمله شامل چندین مرحله است که چند نمونه از آنها عبارتند از جمع آوری اطلاعات در مورد وب سایت و صاحب وب سایت، تجزیه و تحلیل آسیب پذیری وب سایت و غیره.

حملات وب هکینگ شامل تزریق SQL، حملات DdoS ،Pdos، دستکاری وب سایت از لحاظ ظاهری و … می‌شود.

روش خاصی برای انجام چنین حملاتی وجود ندارد و نحوه وقوع حمله به نقطه ضعف های وب سایت بستگی دارد. یک هکر قانونمند باید قبل از وقوع هرگونه حمله ای، نقطه ضعف های وب سایت را تشخیص داده و آن را به صاحب وب سایت گزارش دهد.

سرور هکینگ

در دنیای امروزه که عموم مردم به اینترنت دسترسی دارند، اغلب شغل‌ها و سازمان‌ها نیز فعالیت های خود را در سطح اینترنت انجام می‌دهد و محصولات و خدمات خود را از طریق وب سایت‌ها ارائه می دهد. این وب سایت ها برای ذخیره‌سازی اطلاعات مهمی از قبیل نام کاربری و رمز، اطلاعات کارتی افراد و اطلاعات هویتی آنها، به محلی نیاز دارند که به آن سرور گفته می شود.

برای اینکه بتوان از یک سرور استفاده کرده و اطلاعات ذخیره شده در آن را از طریق شبکه و اینترنت بر روی وب سایت نمایش داد، به یک نرم افزار سرور نیاز دارد. به عبارت دیگر هر سروری از نرم افزار و سخت افزاری برخوردار است که هر دو ممکن است آسیب‌پذیری‌های خاص خود را داشته و مورد حمله قرار بگیرند. معمولا مهاجمان بر روی ایرادات نرم افزاری سرور ها تمرکز می کند.

دلایل اصلی آسیب پذیری سرورها عبارتند از:

تنظیمات پیش فرض

تنظیماتی مثل نام کاربری و رمز پیش فرض به راحتی قابل حدس هستند. علاوه بر این می‌توان با استفاده از همین تنظیمات پیش فرض دستوراتی را بر روی سرور اجرا کرد.

پیکربندی اشتباه

پیکربندی نادرست شبکه و سیستم منجر می شود تا یک مهاجم بتواند حملات راه دور روی سیستم مورد نظر اجرا کند. به خصوص اگر کاربران رمز قدرتمندی برای خود انتخاب نکرده باشند چنین حملاتی می تواند برای سرور خطر آفرین باشد.

ایرادات سیستم عامل و وب سرور

با استفاده از ایرادات شناخته شده سیستم عامل و وب سرور می‌توان حملات شدیدی صورت داد. بهترین راه برای جلوگیری از چنین حملاتی، به روز رسانی مداوم سیستم عامل و سرور می‌باشد.

فقدان فرایند ها و سیاست های امنیتی

کارهایی مثل عدم به روز رسانی آنتی ویروس، نصب نکردن پچ های منتشر شده برای سیستم عامل ها و نرم افزار های سرور، می تواند حفره های امنیتی ایجاد کند.

کلاینت هکینگ

اگر به هر دلیلی سرور هکینگ امکان پذیر نباشد، مهاجم به سراغ کلاینت هکینگ خواهد رفت. برای انجام چنین حملاتی، یک کلاینت باید عکسی دانلود کرده، لینکی را باز کند، یا چیزی را روی سیستم خود نصب کند که کدی مخفی در آن جاسازی شده است. به همین علت است که مهاجم باید اطلاعات کافی از کلاینت مورد نظر جمع آوری کند.

در نهایت اگر قصد دارید اطلاعات خود را به طور روزمره به روز کنید، می‌توانید به سایت Ultra Security مراجعه کنید. این وب سایت ایرانی مرجع خوبی برای یک هکر قانونمند است که علاوه بر آموزش، اخبار هک نیز در آن منتشر می گردد.