آرشیو برچسب ها - CEH

انواع متفاوت کلاس هکرها را بشناسیم

۱۱ مهر ۱۳۸۹ توسط , ۳ نظر

هکرها می توانند به سه دسته تقسیم شوند : کلاه سفیدها (White Hats) ، کلاه مشکی ها (Black Hats) ، کلاه خاکستری ها (Grey Hats).

هکرهای پایبند به اخلاق (Ethical Hackers) معمولا در دسته کلاه سفیدها قرار داده می شوند. اما گاهی آنها را در قالب کلاه خاکستری ها قرار می دهند که افرادی خبره در امنیت به شمار می آیند که مهارت های خود را در راه های اخلاقی بکار می بندند.

کلاه سفیدها : آنها افراد مثبتی هستند. آنها هکرهای پایبند به اخلاقی به شمار می آیند که مهارت های خود در زمینه هک را در راه مقاصد دفاعی بکار می بندند. کلاه سفیدها متخصصان امنیت هستند که ازدانش لازم در مورد هک و ابزارهای مورد استفاده هکرها برخوردار می باشند و با استفاده از دانش خود ضعف های سیستم را شناسایی و نسبت به انجام اقدامات پیشگیرانه مبادرت می ورزند.

کلاه مشکی ها : آنها دوستان خوبی به شمار نمی آیند! هکرهای خرابکار و یا کرک کننده ها (Crackers) افرادی هستند که از مهارت ها و تخصص های خود برای کارهای غیرقانونی و یا اهدافی خرابکارانه استفاده می کنند که نمونه ای از کلاه مشکی ها هستند. آنها با اهدافی خرابکارانه یکپارچگی سیستم ها را از راه دور نقض می نمایند و به سیستم ها وارد می شوند. آنها با دسترسی غیرمجاز ، به اطلاعات حیاتی آسیب وارد می کنند ، کاربران را از دسترسی به سرویس های مجاز منع می نمایند و به طور پایه ای موجب بوجود آمدن اشکالاتی در سیستم ها برای تحقق اهدافشان می شوند. کلاه مشکی ها و کرک کننده ها براحتی از کلاه سفیدها قابل تمایز هستند زیرا آنها اهدافی خرابکارانه را دنبال می نمایند .

کلاه خاکستری ها : کلاه خاکستری ها بسته به شرایط می توانند واکنش های تهاجمی یا دفاعی داشته باشند. آنها در واقع در خط مابین هکرها و کرک کننده ها قرار دارند. علاوه براین ، این دسته از افراد خود را هکرهای پایبند به اخلاق می دانند و کسانی هستند که از ابزارهای هک برای برطرف کردن حس کنجکاوی خود بهره می جویند. آنها ممکن است بخواهند مشکلات امنیتی در سازمان را بزرگ نمایی کنند و یا قربانی را برای رفع نواقص امنیتی سیستم ، آموزش دهند. آنها ممکن است با قربانیان خود همکاری نمایند. به عنوان مثال اگر کلاه خاکستری ها ، یک ضعف امنیتی در سرویس های یک بانک سرمایه گذاری مشاهده کنند ، ممکن است با مشارکت خود به بانک این فرصت را بدهند تا آسیب پذیری امنیتی را رفع نمایند.

[مشاهده ادامه مطلب]

برچسب ها :