انواع هکر و بررسی حیطه فعالیت و تفاوت هر کدام از آن ها با یکدیگر

انواع هکر

آیا می دانید که هکرها انواع مختلفی دارند و نوع فعالیت آن ها با یکدیگر متفاوت است؟ جالب است بدانید که هکرها را بر اساس رنگ کلاه دسته بندی می کنند و بسته به نیت و قصدی که بواسطه آن اقدام به نفوذ و هک می کنند، رنگ کلاه آن ها مشخص می شود. سه دسته هکرهای کلاه سفید، کلاه سیاه و کلاه خاکستری، جزو دسته های اصلی انواع هکر ها محسوب می شوند اما در این میان تعداد دیگری نیز با رنگ های متفاوت وجود دارند که بررسی حیطه فعالیت آنها، خالی از لطف نیست. بنابراین اگر می خواهید درباره هکرها و نوع فعالیت هایشان چیزهایی بدانید، در ادامه این مقاله همراه ما باشید.

نگاهی کوتاه به انواع هکر

نوع هکرنوع فعالیتمیزان مهارت
کلاه سفیدتست نفوذ و افزایش ضریب امنیتیبسیار زیاد
کلاه سیاهنفوذ غیر قانونی، سرقت اطلاعات، باج خواهی و غیرهبسیار زیاد
کلاه خاکسترینه کاملا قانونی و نه کاملا غیر قانونی، فقط جنبه های شخصی را در نظر می گیرندزیاد
کلاه قرمزدفع حملات هکرهای کلاه سیاه چه از روش های قانونی و چه غیر قانونیبسیار زیاد
کلاه آبیتست سیستم ها و یافتن بکدر یا باگ های مختلف در سیستم هازیاد
کلاه سبزتازه کارها و کسانی که به تازگی در دنیای هک و امنیت پا گذاشته اندکم
اسکریپت کیدیدانش هک و امنیت ندارند اما از ابزارهای ساخته شده برای نفوذ، استفاده می کنندکم
هکتیویستهکرهای ایدئولوژیک و کسانی که با اهداف سیاسی یا عقیدتی اقدام به هک می کنندزیاد
هکر سازمان یافتههکرهای تحت استخدام دولت یا سازمان ها، برای ضربه زدن به دشمن یا سازمان های رقیببسیار زیاد
جدول طبقه بندی انواع هکر ها

هکر کلاه سفید

هکر کلاه سفید

هکر کلاه سفید شامل دسته بزرگی از انواع هکر هاست که هدف اصلی آن ها، انجام انواع تست ها و آزمایشات نفوذ و هک سیستم ها می باشد؛ تا به این وسیله، نقاط آسیب پذیری را یافته و در جهت رفع آن ها، تلاش کنند. هکرهای کلاه سفید، طیف وسیعی از هکرها را تشکیل می دهند که گاها به آن ها هکرهای اخلاقی یا Ethical هم اطلاق می شود.

کلاه سفید ها دقیقا در مقابل کلاه سیاه ها قرار دارند و از تمام دانش و تجربه خود در زمینه هک و امنیت، در جهت افزایش ضریب امنیت و بهبود نفوذناپذیری سیستم ها استفاده می کنند. هکرهای کلاه سفید در رسته های شغلی مختلف فعالیت می کنند. برای مثال:

  • تحلیل گر امنیت اطلاعات
  • محقق امنیت سایبری
  • متخصص امنیت
  • متخصص تست نفوذ
  • اساتید دانشگاهی در رشته های امنیت و فناوری اطلاعات
  • و…

اهداف اصلی هکرهای کلاه سفید چیست؟

  • پیدا کردن و رفع آسیب پذیری های موجود در سیستم، قبل از اینکه کلاه سیاه ها آن ها را پیدا کنند و به سیستم صدمه برسانند.
  • توسعه ابزارها، جهت جلوگیری از حملات سایبری و یا دفاع در مقابل آن ها
  • توسعه قابلیت های امنیتی درونی سخت افزارها و نرم افزارهای مختلف
  • ساخت و توسعه انواع آنتی ویروس، ضد جاسوسی، ضد بد افزار، فایروال و…

مهمترین نقطه تمایز هکرهای کلاه سفید از انواع دیگر هکرها، کاملا قانونی عمل کردن آن هاست. برای درک ساده تر، هیچوقت یک هکر کلاه سفید سعی در نفوذ به سیستم شما نخواهد کرد، مگر اینکه خود شما از او خواسته باشید و مجوز این کار را به او داده باشید.

هکر کلاه سیاه

هکر کلاه سیاه

هکرهای کلاه سیاه را می توان بدترین نوع هکرها از نظر اخلاقی دانست که دقیقا در مقابل هکرهای کلاه سفید قرار گرفته و به نوعی یک مجرم بالقوه محسوب می شوند! این نوع از هکرها از هیچ عملی برای نفوذ به سیستم ها و سرقت اطلاعات مهم افراد، فروگذار نکرده و بسیار خطرناک هستند.

عمده فعالیت های غیر قانونی آن ها شامل موارد زیر است:

  • ارسال پیام های جعلی و هدایت کاربران به صفحات فیشینگ
  • ساخت و ایجاد انواع کیلاگرها، تروجان ها، ویروس و کرم ها برای آسیب رساندن به سیستم ها
  • ساخت و توسعه انواع باج افزارها برای باج خواهی از سازمان ها و افراد مختلف
  • سرقت اطلاعات مهم سازمان ها و فروش این اطلاعات در بازارهایی نظیر دارک وب
  • فرماندهی و شرکت در انواع حملات سایبری نظیر حملات DDoS و SQL Injection
  • سرقت پول از حساب های بانکی و کیف پول های الکترونیکی افراد
  • نفوذ به سیستم ها و نرم افزارهای مختلف با هدف آلوده کردن آن ها و یا خرابکاری
  • اجرای حملات بروت فورس برای شکستن پسورد و ورود به صفحات حساب کاربری

هکرهای کلاه سیاه به هیچ قانونی پایبند نبوده و در حقیقت جزو مجرمین سایبری محسوب می شوند و بسیاری از آن ها تحت تعقیب پلیس قرار دارند. این افراد دارای دانش برنامه نویسی و امنیتی بالایی هستند اما از این دانش در جهت ضربه زدن به دیگران استفاده می کنند.

هکر کلاه خاکستری

هکر کلاه خاکستری

همانطور که رنگ خاکستری، رنگی میان سفید و سیاه است، فعالیت های هکرهای کلاه خاکستری نیز بین کلاه سفیدها و کلاه سیاه ها طبقه بندی می شود. به عبارت دیگر، این نوع از هکرها به هیچ کدام از قواعد و قوانین دو گروه بالا پایبند نبوده و بسته به منافع شخصی شان، می توانند هم اعمال قانونی انجام دهند و هم اعمال غیر قانونی.

هکرهای کلاه خاکستری معمولا برای رسیدن به منافع شخصی، یک سری نفوذ و هک انجام می دهند. آنها معمولا به دنبال نقاط آسیب پذیری سیستم ها می روند و اگر این نقاط را پیدا کنند و بتوانند از طریق آن ها به سیستم نفوذ داشته باشند، می توانند بابت رفع آن آسیب پذیری از شما پول دریافت کنند و یا جهت بالاتر بردن رتبه خود نزد دیگر هکرها، آن آسیب پذیری را عمومی کنند. عمده فعالیت های کلاه خاکستری ها در موارد زیر خلاصه می شود:

  • کشف آسیب پذیری ها و باگ های سیستم
  • تست میزان امنیت سیستم های سازمانی
  • ارائه راهکارها و روش هایی برای افزایش ضریب امنیت

یک هکر کلاه خاکستری بدون اجازه شما به سیستم شما حمله می کند و اگر آسیب پذیری خاصی را بیابد، این آسیب پذیری را به شما اعلام می کند. ممکن است پس از اعلام این آسیب پذیری، برای رفع آن از شما طلب پول کند و یا به شما مهلت دهد تا این آسیب پذیری را رفع کنید. در غیر اینصورت آن را علنی می کند تا سایر هکرهای کلاه خاکستری یا حتی کلاه سیاه، از آن برای نفوذ به سیستم شما استفاده کنند.

هکر کلاه قرمز

هکر red hat

یکی دیگر از انواع هکر های شناخته شده در دنیا، هکرهای کلاه قرمز هستند. این هکرها در زمره هکرهای کلاه سفید قرار می گیرند اما مثل کلاه سفید ها، الزاما پایبند به روش های قانونی نیستند! هکرهای کلاه قرمز همچون انتقام جویان به دنبال پاک کردن فضای سایبری از جرائم هکرهای کلاه سیاه هستند؛ اما در طی این نبرد، ممکن است از روش های غیر قانونی نیز استفاده کنند!

وقتی یک هکر کلاه قرمز به یک هکر کلاه سیاه برخورد می کند، به دنبال آسیب رساندن به او خواهد بود و در واقع یک نبرد بین آن ها صورت می گیرد که هر چیزی در آن امکان پذیر خواهد بود. هکرهای کلاه قرمز، قید و بند هکرهای کلاه سفید را نداشته و در واقع دشمن اصلی کلاه سیاه ها محسوب می شوند.

عمده فعالیت های کلاه قرمزها در لیست زیر خلاصه می شود:

  • مقابله با هکرهای کلاه سیاه و آلوده کردن سیستم هایشان با بد افزار
  • اجرای حملات DDoS به سیستم هکرهای کلاه سیاه
  • نفوذ به سیستم هکرهای سیاه و خرابکاری روی آن

کلاه قرمزها در واقع بر این عقیده استوار هستند که برای مقابله با افراد بد، باید از هر ابزاری استفاده کرد و هدف، وسیله را توجیه می کند.

هکر کلاه آبی

هکر کلاه آبی

جالب است بدانید در میان انواع هکر ها، برای معرفی هکرهای کلاه آبی از دو تعریف کاملا جدا از هم استفاده می شود! عده ای بر این باورند که هکرهای کلاه آبی در واقع کسانی هستند که از دانش برنامه نویسی خود برای گرفتن انتقام استفاده می کنند و عمدتا به سیستم ها نفوذ می کنند تا بتوانند به دشمنان خود ضربه بزنند. عده ای دیگر نیز بر این باورند که کلاه آبی ها در واقع متخصصان امنیتی هستند که خارج از روال های اداری و سازمانی کار می کنند و عمده تخصص آن ها در تست امنیتی سیستم هاست.

با توجه به این دو تعریف از کلاه آبی ها، واقعا نمی توان گفت که چه کسی یک هکر کلاه آبی است؟! هکرهایی که فقط برای انتقام از کارفرمایان، رؤسا و یا سازمان هایی که در آن ها کار می کردند، اقدام به خرابکاری و یا فاش کردن اطلاعات می کنند و یا متخصصان امنیتی که با دعوت خود شرکت ها و سازمان ها، برای اجرای تست نفوذ پذیری، دعوت می شوند؟!

بهر حال در فضای سایبری تعاریف گوناگونی برای انواع هکر ها وجود دارد که ممکن است هر کدام با دیگری تفاوت داشته باشد.

هکر کلاه سبز

هکر کلاه سبز

کلاه سبز برای هکرها، مثل کمربند سفید برای رزمی کاران است! در واقع کسانی که به تازگی وارد مباحث هک و امنیت شده اند و قصد دارند تا این مبحث را به صورت اصولی و پله پله طی کنند، جزو کلاه سبزها محسوب می شوند. به همین علت بسیاری از منابع مرتبط با بحث امنیت، کلاه سبز ها را جزو دسته بندی هکرها نمی شمارند، چون معتقدند این افراد هنوز هکر نیستند و نمی توان عبارت هکر را برای آن ها به کار برد.

البته هکرهای کلاه سبز در پاره ای از مواقع می توانند خطرناک نیز باشند! چون آن ها از عواقب کاری که می کنند آگاه نیستند و شاید یک تست نفوذ که به خیال خودشان خیلی طبیعی است، باعث ایجاد خسارت های سنگینی به سیستم ها شود. مهمترین تفاوت هکرهای کلاه سبز نسبت به اسکریپ کیدی ها که در ادامه معرفی می شوند، یادگیری اصولی و مرحله به مرحله بحث هک و امنیت که در اسکریپت کیدی ها وجود ندارد.

اسکریپت کیدی

اسکریپت کیدی یا اصطلاحا جوجه هکرها، به افرادی اطلاق می شود که هیچ دانش فنی و پایه ای در زمینه هک و امنیت ندارند اما به خوبی می توانند از ابزارها و نرم افزارهایی که برای این مورد تهیه شده است، استفاده کنند. در واقع اسکریپت کیدی ها از ابزارهایی که توسط سایر هکرها ساخته شده است استفاده می کنند تا عملیات نفوذ خود را انجام دهند.

به عنوان مثال در بحث هک گوشی های اندروید، ابزارهای بسیار زیادی توسط هکرهای کلاه سیاه و سفید ساخته شده است که یکی از آن ها ابزار رات اندروید یا AndroRat است که با استفاده از آن می توان یک بدافزار شبیه به تروجان تولید کرد و گوشی فرد مورد نظر را آلوده نمود.

اسکریپت کیدی ها این ابزارها را دانلود می کنند، نحوه کار با آن ها را فرا می گیرند و در نفوذهای خود از آن ها استفاده می کنند. این دسته از هکرها را معمولا نوجوانان کنجکاو تشکیل می دهند، که بالا بردن درجه اجتماعی خود در بین هم سن و سالهایشان، معمولا دست به این اقدامات می زنند که گاهی ممکن است، خساراتی نیز بر جای بگذارد.

هکتیویست

هکتیویست ها نوع دیگری از انواع هکر ها هستند که قصد آن ها از هک می تواند دلایل سیاسی، عقیدتی، اقتصادی و یا غیره باشد. هکتیویست ها از نظر دولت ها در واقع در شاخه هکرهای کلاه سیاه شناخته شده و به نوعی مجرم محسوب می شوند. این افراد با استفاده از دانش خود، به سازمان ها و دولت هایی که از نظر سیاسی با آن ها موافق نیستند، ضربه می زنند.

آن ها ممکن است با هک حساب های کاربری افراد بلند پایه، به وجهه اجتماعی این افراد صدمه وارد کنند. همچنین ممکن است یک سری اسناد و مدارک مهم دولتی یا سازمانی را فاش کنند و سایر افراد را نیز تهییج به انجام عملی خاص نمایند.

هکتیویست ها معمولا به صورت ناشناس حمله می کنند و ممکن است پشت فعالیت های آن ها یک اعتقاد سیاسی یا حتی یک گروه قرار داشته باشد که به آن ها برای انجام این اعمال، بودجه اختصاص می دهند.

هکر سازمانی

این هکرها مستقیما در استخدام یک سازمان یا دولت بوده و از آن سازمان برای انجام اعمال خود، حقوق دریافت می کنند. البته بسیاری از متخصصان، هکر سازمانی را نوعی هکر کلاه سفید می دانند اما لزوما این عقیده درست نیست!

ممکن است یک شرکت خاص، برای پیشبرد اهداف فروش خود، اقدام به استخدام تعدادی متخصص هک و امنیت کند تا در برخی مواقع بتوانند وب سایت فروش شرکت های رقیب را از دسترس خارج کنند. عملی که این هکرها انجام می دهند به هیچ وجه در زیرمجموعه هکرهای کلاه سفید قرار ندارد و از طرفی در زیر مجموعه هکرهای کلاه سیاه نیز نیست. چون استخدام شرکت هستند، در زیر دسته هکرهای کلاه خاکستری نیز قرار نمی گیرند. به این ترتیب لزوم قرارگیری آن ها در یک دسته جداگانه حس می شود و به همین علت به آن ها هکر سازمانی اطلاق می شود.

این هکر ها حتی می توانند در استخدام یک دولت خاص قرار بگیرند تا به زیرساخت های اطلاعاتی سایر کشورها، حمله نمایند. در واقع این هکرها در کشور خودشان کلاه سفید محسوب می شوند اما در کشوری که به آن حمله کرده اند، کلاه سیاه محسوب می شوند!

خلاصه آنچه که گفته شد

هکر ها انواع مختلفی دارند که در سه دسته اصلی کلاه سفید، کلاه سیاه و کلاه خاکستری، طبقه بندی می شوند. بقیه انواع هکر ها در واقع نوعی از همین سه دسته هستند که ممکن است بر اساس میزان دانش و نوع فعالیت هایشان، طبقه بندی شوند.

علاوه بر این 9 دسته ای که ما از انواع هکر ها معرفی کردیم، ممکن است در منابع دیگری، تعدادی دیگر نیز معرفی شود. کرکر (Cracker) یا هکرهای کلاه صورتی، نمونه ای از این موارد هستند که برای طبقه بندی افرادی استفاده می شود که فعالیتشان در زمینه شکستن پسورد نرم افزارها و کرک کردن آن ها است.

دنیای هک و امنیت، جهانی بزرگ و پیچیده است که در برخی مواقع، می تواند بسیار خشن باشد. در حقیقت همانطور که ما در هنگام پیاده روی در خیابان باید مراقب اموال و دارایی خود باشیم که به دست سارقان نیفتد، در دنیای مجازی نیز باید مراقب هکرها باشیم تا اطلاعات ما را به سرقت نبرند. دنیای امروز، دنیای دیجیتالی شدن است و روز به روز بر ارزش دارایی های دیجیتال افزوده می شود. پس به خوبی مراقب آن باشید.

guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها