آموزش های متنوع دیگر

هک کردن یعنی چه؟ انواع آن و آموزش بهترین روش دفاع از خودمان

هک کردن فرایندی است که سبب دسترسی غیرمجاز به سیستم یک کامپیوتر یا گروهی از سیستمهای کامپیوتری میشود. این کار از طریق کرک کردن پسووردها یا کدهایی انجام میشود که با استفاده از آنها میتوان به سیستم دسترسی پیدا کرد. هک کردن اصطلاحا به روش به دست آوردن پسوورد یا کد گفته میشود. به فردی که عمل هک کردن را انجام میدهد، هکر گفته میشود. هک کردن را میتوان بر روی سیستمهای مجزا یا بر روی یک گروه از سیستمها، کل شبکه یک LAN، یک وبسایت یا یک سایت شبکه اجتماعی یا یک حساب کاربری ایمیل انجام داد. دستیابی به پسوورد با استفاده از هکر و از طریق برنامه های الگوریتم کرک کردن پسوورد مقدور میشود.

بیشتر افراد و نیز سازمانهای تجاری، از کامپیوترها و لپتاپها برای تامین نیازهای روزانه خود استفاده میکنند. به ویژه در سازمانها (از هر نوع آنها)، لازم است حتما یک شبکه کامپیوتری، دمین یا وبسایت، شبکه گسترده (WAN) برای یک جریان یکپارچه از اطلاعات و کاربردهای تجاری وجود داشته باشد. در نتیجه این شبکهها در معرض ریسک بالایی از حمله هکرها و هک کردنهای جهان پیرامون آنها قرار دارند.

اهداف هک کردن

در اغلب موارد، هدف از هک کردن نوعی سوء نیت است، یعنی معمولا یک هدف مجرمانه یا بدخواهانه پشت آن نهفته است که ممکن است وارد آوردن نوعی کلاهبرداری یا وارد آوردن یک صدمه مالی یا آبرویی به یک فرد، گروه یا موسسه هک شونده باشد. این کار از طریق دزدیدن اطلاعات محرمانه یا اختلاس سرمایه یا منابع مالی انجام میشود که ممکن است به از بین رفتن یک کسب و کار، پراکندن شایعات نادرست و بدخواهانه یا سایر اطلاعات گمراهکنندهای منتهی شود که به لحاظ اجتماعی آسیبزا باشند. بسیاری اوقات، هک کردن نیز به عنوان قسمی از جرایم اینترنتی یا سایبری تعریف می شود که به موجب قانون قابل مجازات است.

اما هک کردن دارای یک جنبه دیگری نیز میباشد که در سطح حرفهای و توسط موسسات موسسات معتبر و سازمانهای حقوقی دولتی انجام میشود. این روش هک کردن برای مقابله با اهداف نادرست هکرها یا جلوگیری از ایجاد هرگونه صدمه به افراد، گروهها و یا اتحادیهها انجام میشود. همچنین به طور کلی برای ایمنی و حمایت از شهروندان و جامعه انجام میشود.

انواع هکرها

به منظور دقیق شدن بر روی جزئیات اهداف هک کردن، لازم است انواع هکرهای موجود در حیطه مربوط به کامپیوتر را بشناسیم و همچنین قادر باشیم تفاوتهای بین نقشها و اهداف آنها را تشخیص دهیم.

۱-کرک کننده

کرککننده (یا اصطلاحا کراکر) که تحت نام کلاه سیاه نیز شناخته شده است شامل انواعی از هکرهاست که همواه یک هدف سوء و یک نیت بد دارند و به دنبال دسترسی به شبکههای کامپیوتری و وبسایتها به یک شیوه غیرمجاز هستند. هدف دست یافتن به منافع شخصی از طریق سرقت اطلاعات سازمانی محرمانه، سرقت وجوه از حسابهای بانکی آنلاین، نقض حق حفظ حریم خصوصی به نفع سازمانهای جنایتکار و غیره است. در روشهای هک امروزی، اکثر هکرها به این دسته تعلق دارند و فعالیت خود را به شکلی حیلهگرانه انجام میدهند.

۲- هکرهای اخلاقی

این گروه از هکرها تحت نام هکرهای کلاه سفید معروف هستند. این گروه، هکرهای دارای مهر رسمی هستند که به سیستمها دسترسی پیدا میکنند تا نقاط ضعف احتمالی را شناسایی و برطرف کنند. از جمله مسئولیتهای دیگر این گروه از هکرها میتوان به ارزیابی آسیبپذیری، کرک کردن کدهای غیرقانونی یا ستآپهای ضداجتماعی و بازیابی دادههای مهم مورد نیاز برای اهداف امنیتی اشاره کرد.

۳- هکرهای کلاه خاکستری

به وضعیت یا موقعیت مابین انواع هکرهای کلاه سیاه و کلاه سفید ذکر شده در قسمتهای پیشین، هکرهای کلاه خاکستری گفته میشود، آنها منابع را از طریق دسترسی غیرمجاز به یک منبع به دست میآورند اما هیچ نوع هدف متقلبانهای در پشت این کار نهفته نیست. بلکه هدف آشکار ساختن آسیبپذیریها و ضعفهای مربوط به ذینفعهای آن سیستم است.

۴- هکتیویست

هدف این هکرها هک کردن وبسایتها است و اطلاعات منازعه برانگیزی را به چنین وبسایتهایی اضافه میکنند. هدف این هکرها توزیع پیامهای سیاسی، اجتماعی و مذهبی است. این هکرها سایر کشورها را نیز میتوانند هدف حملات خود قرار دهند.

۵- انواع هک کردن

وبسایتها همواره یکی از متداولترین اهدافی هستند که در معرض تهدید هکرها قرار دارند. خیلی پیش میآید که یک وبسایت یا یک حساب آنلاین از طریق یک دسترسی غیرمجاز هک میشود و محتویات آن تغییر داده میشوند و یا اینکه در معرض دید عموم قرار داده میشوند. وبسایتهای سازمانهای اجتماعی یا سیاسی اغلب مورد حمله گروهها یا افراد مخالف آنها قرار میگیرند. علاوه بر این، هک شدن وبسایتهای اطلاعاتی دولتی و ملی نیز چیزی است که ما بارها شاهد آن بودهایم. برخی از معروفترین روشهای هک کردن وبسایتها به شرح زیر میباشند:

۶- فیشینگ

این روش هک کردن، به معنای تکرار (کپیبرداری) از وب سایت اصلی است به گونهای که کاربر بدون آنکه به حقیقت آن شک کند، اطلاعاتی مانند پسوورد حساب و جزئیات کارت اعتباری را وارد میکند، که در نتیجه هکر میتواند آن را ضبط کرده و مورد سوء استفاده قرار دهد.

۷- ویروس

این ویروسها به محض ورود به فایلهای یک وبسایت، درون آن انتشار مییابند. هدف از این روش هک کردن، تخریب کردن اطلاعات یا منابع موجود در وب سایت مذکور است.

مهارت هایی که لازم دارید تا به یک هکر حرفه ای با اخلاق تبدیل شوید!

۸- آدرس UI

در این روش هکر یک رابط کاربری جعلی ایجاد میکند و هنگامی که کاربر با هدف مراجعه به وب سایت خاصی بر روی آن کلیک میکند، در کل به یک سایت دیگر هدایت میشود.

۹- دزدی کوکی

هکرها با استفاده از کدهای مخرب به وب سایت دسترسی پیدا میکنند و کوکیهایی را که حاوی اطلاعات محرمانه، گذرواژه های ورود به سیستم و غیره هستند به سرقت میبرند.

تنها ۱۲ ترفندی که شما را در مقابل هکرها، ویروس ها و تروجان ها محافظت می کند

۱۰- کلاهبرداری DNS

در این روش هک کردن، اساسا از داده های موجود در حافظه نهان وبسایت یا دامنه استفاده میشود که کاربر ممکن است آنها را از یاد برده باشد. سپس این اطلاعات به یک وبسایت دیگر که دارای اهداف سوء استفاده گرایانه است؛ هدایت میشوند.

چگونه در مقابل هک شدن مقاومت کنیم؟

  • از مرورگر گوگل کروم برای اینترنت گردی استفاده کنید
  • آنتی ویروس بیت دیفندر یا نورتون را روی سیستم خود نصب کنید
  • ویندوز خود را همیشه به روز نگه دارید
  • ۳ مورد بالا را رعایت کنید کافی ست. اما اگر می خواهید امنیت تان را حداکثر کنید دو سه پاراگراف زیررا نیز مطالعه کنید:

هک شدن برای امنیت یک ملت و شهروندان آن یک تهدید دائمی به شمار میرود. در سطح فردی، با از بین بردن کل پس اندازهای مالی افراد میتواند خسارتهای مالی هنگفتی را سبب شود. در سطح سازمانی، هک کردن و سرقت تاریخ میتواند خسارات بزرگ مالی و پیامدهای طولانی مدتی را سبب شود. ضروری است که اقدامات امنیتی در زمان مناسب و در همه سطوح انجام شوند تا از این خطر جلوگیری شود.

شبکه های خصوصی مجازی VPN پروتکلی است که توسط آن شبکههای شرکتی از طریق یک راه ارتباطی نقطه به نقطه همانند یک تونل به نقاط خارج از سایت و مناطق دور از دسترس متصل میشوند. منابع VPN همانند Express VPN، آدرسهای IP انتقال دهنده و دریافت کننده را به نحوی ایمن حفظ میکنند و بدین ترتیب جلوی دستاندازیهای غیرمجاز هکرها میایستند. علاوه بر این، هر نوع انتقال اطلاعاتی از طریق این این تونل از سطح بسیار بالایی از رمزگذاری بهره مند است که جلوی هر نوع درز اطلاعات به هر شیوه ای را میگیرند.

معمولا فایروالهای امنیتی (آنتی ویروسها) در سطوح چندگانهای از شبکه قرار داده شده و سیاستهای امنیتی در بالاترین سطح تعریف میشوند که در نتیجه یک پوشش امنیتی ۱۰۰% را ایجاد میکنند. VPN همچنین میتواند توسط یک ارائهدهنده امنیت اینترنتی (ISP) از طریق یک تونل خصوصی روی کلاد عمومی ارائه شود. این نوع VPN برای اتصال چندگانه و از چند محل توسط سازمانها و شرکتها مورد استفاده قرار میگیرد.

Barnamenevisi-min
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
بستن