هکر کلاه سفید چیست؟
هکر کلاه سفید کیست
هکر کلاه سفید کیست؟ برخلاف باور عمومی، همه هکرها بد نیستند. در واقع هکرها به سه دسته تقسیم میشوند که شامل هکر کلاه سفید، کلاه سیاه و کلاه خاکستری میباشد. به هکر هایی که از توانایی خود برای مقابله با انواع حملات استفاده میکنند white hat hacker یا هکر قانونمند گفته میشود. در واقع هکر کلاه سفید برای نفوذ به سیستم یا شبکه مورد نظر، مجاز می باشد و این اجازه از طرف سازمان به او داده شده است.
او همیشه در حال جستجو برای یافتن نقطه ضعف سیستم ها است تا بتواند قبل از بهره جویی مهاجم، آن ایرادات را برطرف کند. مرز بسیار باریکی بین هکر قانونمند و کلاه سیاه وجود دارد. در صورتی که white hat hacker قوانین و مفاد قرارداد را نقض کند، شرکت میتواند از او به عنوان یک مجرم سایبری شکایت کند. واژه هک به معنی نفوذ به سیستم جهت دستیابی به اطلاعات می باشد. به همین دلیل به مجرمین فضای مجازی و مدافعین سیستمها، هکر گفته می شود.
با اینکه هکرهای کلاه سیاه درآمد زیادی از طریق سرقت اطلاعات، کلاهبرداری، دستکاری اطلاعات و … به دست میآورند، اما درآمد هکر کلاه سفید نیز بسیار بالا است. این افراد علاوه بر روشهای عادی کسب درآمد می توانند در جایزههای عیب یابی شرکت کرده و با تشخیص نقطه ضعف سیستمها جایزههای بزرگی دریافت کنند.
هکرهای کلاه سفید هنگام عقد قراردادهای تست نفوذ باید بسیار دقیق عمل کنند. در صورتی که سازمان محدودیتی برای نفوذ تعیین کرده باشد به هیچ وجه نباید آن را نقض کرد.
هکر کلاه سفید، کلاه سیاه، کلاه خاکستری
در مقابل به افرادی که شبکه ها را از کار انداخته، به دنبال سرقت اطلاعات هستند یا میخواهند به سیستم شرکتها نفوذ کنند، مجرمان فضای سایبری یا هکر کلاه سیاه گفته می شود.
آمارها نشان می دهد که صنعت جرایم سایبری در سال ۲۰۱۸ نزدیک به ۱٫۵ تریلیون دلار بوده است. برخی بر این باورند که فیلم های هالیوودی مثل شمشیر ماهی که در آن هکر های کلاه سیاه بسیار جذاب جلوه داده شده اند، عامل اصلی افزایش این آمار بوده اند.
هکر کلاه خاکستری نقطه وسط دو هکر دیگر است. این افراد هک کردن را روشی برای سنجش تواناییهای خود میدانند. آنها میتوانند به سیستمهای مختلف نفوذ کنند اما هدف آنها خرابکاری یا سرقت اطلاعات نیست.
دلیل استفاده از لفظ کلاه سفید یا کلاه سیاه برای هکرها به فیلمهای ساخته شده در سال های ۱۹۲۰ تا ۱۹۴۰ میلادی مربوط است. در آن دوران افراد خوب با کلاه سفید و مجرمان با کلاه سیاه در فیلم ظاهر می شدند. از این رو white hat hacker به افراد خوب و هکر کلاه سیاه به خلافکاران فضای سایبری نسبت داده شده است.
هکر کلاه سفید و امنیت سایبری
هکرهای کلاه سفید برای محافظت از سرویس های عمومی یا منافع شخصی در برابر حملات، به طور مداوم جهت شناسایی نقطه ضعفهای سیستمها یا مقابله بلادرنگ با حملات، در حال تلاش هستند. هدف آنها محافظت از داده ها و اطمینان از ادامه فعالیت سرویس های مختلف میباشد. معمولا شرکت های تجاری با استخدام هکر کلاه سفید، سیستم های خود را مورد بررسی قرار داده و امنیت آن را ارتقا میدهند.
تست نفوذ توسط هکر کلاه سفید
هکرهای کلاه سفید معمولا به دنیای شرکت های تجاری بزرگ، خدمات تست نفوذ ارائه می دهند. در یک فرایند تست نفوذ، هکر قانونمند توسط یک شرکت استخدام می شود تا در شبکه خصوصی، نرم افزارها و تجهیزات آن شرکت نفوذ کرده و ایرادات آنها را شناسایی کرد که این کار تنها با کمک هکرهای با استعداد محقق میشود.
پس از شناسایی نقطه ضعفها و ایرادات سیستم، هکر این اطلاعات را در اختیار تیم امنیتی قرار میدهد و آنها میتوانند سیستمهای دفاعی خود را قبل از حملات واقعی، ارتقا دهند. اگر در تست نفوذ نقطه ضعفی پیدا شده باشد، با استفاده از سیاستهای جدید، تنظیمات یا ابزارها، میتوان قبل از وقوع یک حمله واقعی آنها را برطرف کرد.
البته تست نفوذ بیشتر بر روی نفوذ به یک محیط سازمانی یا تجاری تمرکز دارد. در واقع این کار تنها یکی از مراحل چرخه مقابله با حملات سایبری است. سر کشی کردن در داخل سیستم و شبکه یک سازمان، سرقت اطلاعات و خارج کردن آن از محیط، بخش مهمی از حملات سایبری را تشکیل میدهند. اما به دلیل تاثیرات احتمالی آن بر روی اطلاعات حساس سازمان، در قراردادهای تست نفوذ مسئله سرقت اطلاعات مطرح نمیشود.
تاکتیک های هک کلاه سفید
هکرهای کلاه سفید برای نفوذ به سیستمها از ابزارها و روش های حملات واقعی، یعنی همان تکنیک های هکر های کلاه سیاه استفاده می کنند. یک هکر کلاه سفید از ابزارهای سادهای مثل روت کیت یا بهره گیری از روش های پیچیدهای مثل حملات مهندسی اجتماعی، نقطه ضعف شناخته شده سیستمها، جعل سیاستها و … برای نفوذ استفاده می کند.
تفاوت اصلی بین هک کلاه سفید و کلاه سیاه در زمان است. به این معنی که یک هکر قانونمند با توجه به اینکه هزینه زیادی برای تست سیستم مورد نظر دریافت می کند، برای نفوذ به سیستم و ارائه گزارش، بین ۸ ساعت الی چند هفته فرصت دارد. این در حالی است که یک هکر کلاه سیاه برای نفوذ به یک سیستم، ماهها یا سالها زمان در اختیار دارد. این اتفاق منجر به برتری هکرهای کلاه سیاه گشته چون آنها میتوانند صدها روش را تست کرده و در نهایت با موفقیت در سیستم نفوذ کنند.
چگونه هکر کلاه سفید شویم؟
برای آموزش هک کلاه سفید هیچ دستورالعمل مشخصی وجود ندارد. اگر قصد دارید به یک هکر کلاه سفید تبدیل شوید ابتدا باید اطلاعات کافی در مورد نحوه کار سیستمهای مختلف اطلاعات کسب کنید. از آنجایی که مسائل مربوط به امنیت تنها به بخش بخصوصی محدود نیست افراد میتوانند مسیرشان را بر اساس علاقه و اشتیاق تعیین کنند. امنیت شبکه، امنیت وب سایت، اپلیکیشنها و نرم افزارها، تست نفوذ به سیستم و … از جمله زمینه های کاری هکر ها محسوب میشوند.
افرادی که میخواهند در این زمینه فعالیت داشته باشند بهتر است مدرک کارشناسی یا کارشناسی ارشد خود را در یکی از رشته های IT، مهندسی کامپیوتر یا ریاضی دریافت کنند.
تواناییهای دیگری که یک هکر کلاه سفید نیاز دارد شامل برنامه نویسی، اسکریپت نویسی، مهندسی شبکه و سخت افزار میباشد. با استفاده از این دانش ها میتوان با زیر ساختها و تکنولوژیهایی که برای تشکیل این سیستم ها به کار رفته، آشنایی پیدا کرد. از آموزشهای مرتبط دیگر می توان به مهندسی نرم افزار و مدیریت سیستم اشاره کرد.
یکی از تواناییهای مورد نیاز برای هکر قانونمند، آشنایی با برنامه نویسی است.
اگر به دنبال دریافت مدرک بین المللی برای هکر قانونمند هستید باید دوره های زیر را سپری کنید:
دوره CEH
این مدرک امنیتی توسط EC-Council، یکی از شرکت های معتبر آموزشی ارائه میگردد که نشان دهنده میزان آشنایی شخص با مسائل مربوط به امنیت شبکه میباشد. این مدرک بیشتر برای افرادی که به دنبال شغل تست نفوذ هستند، مناسب است. در این مدرک بیش از ۲۷۰ روش حمله مورد بررسی قرار میگیرد. برای دریافت این مدرک شرکت در یک دوره آموزشی ارائه شده توسط این گروه یا مراجع آموزشی وابسته و حداقل دو سال سابقه فعالیت در زمینه امنیت اطلاعات الزامی است.
دوره CISA
این مدرک توسط ISACA اعطا شده و برای افرادی که در زمینه امنیت اطلاعات، بیمه، مدیریت ریسک و … فعالیت دارند، آموزشهای حرفهای ارائه میدهد. دریافت این مدرک نشاندهنده دانش و توانایی فرد در سطح یک متخصص امنیتی میباشد. برای شرکت در این آزمون، برخورداری از ۵ سال سابقه فعالیت در زمینه امنیت، کنترل یا نظارت بر سیستمها الزامی است.
دوره CISM
مدرک CISM دوره پیشرفتهای است که توسط ISACA ارائه میگردد. این مدرک نشاندهنده عمق دانش و تجربه فرد برای مدیریت یک پروژه امنیتی در سطح شرکتهای تجاری بزرگ می باشد. تمرکز اصلی این مدرک، پرورش مدیر امنیت اطلاعات یا مشاور IT است. یک مشاور IT مدیر امنیتی را در پروژههای مختلف یاری میکند.
مدرک GSEC
این مدرک توسط شرکت GIAC ارائه میگردد. هدف آن آموزش افراد متخصص برای سیستمهای IT است که فعالیت آنها به مسائل امنیتی نیز مربوط است. افرادی که متقاضی دریافت این مدرک هستند باید نشان دهند که دانش آنها در زمینه امنیت اطلاعات بالاتر از تعاریف است.
درآمد هکر کلاه سفید
یک هکر کلاه سفید برای کسب درآمد روش های مختلفی در پیش رو دارد.
اولین راه درآمد برای هکر کلاه سفید، یک شغل تمام وقت است. اما متاسفانه به دلیل کم اهمیت بودن و بی توجهی برخی افراد و مسئولین به مسائل مربوط به حریم خصوصی و امنیت وبسایتها در ایران، از تواناییهای هکرهای کلاه سفید استفاده چندانی به عمل نمیآید. به همین دلیل بیشتر این افراد جذب شرکتهای خارجی میشوند.
روش دوم که روشی بسیار پر درآمد است شرکت در جوایز عیب یابی است. هکرهایی که قصد درآمد قانونی دارند می توانند در سامانهای به نام کلاه سفید ثبت نام کرده و با شرکت در مسابقات و فراخوانهای آن، جوایز عیب یابی دریافت کنند. در این پورتال جوایز به صورت پروژه محور بوده و تنها به افرادی که توانستهاند قبل از دیگران و با مدارک مستند و معتبر نقطه ضعفها را شناسایی کنند، پرداخت میگردد.
alikakakm جز چهار هکر اول جهان جای گرفت