آیا باید از هکرها بترسیم؟ نظر شما چیست؟ Kevin Mitnick، یکی از هکرهای شناخته‌شده در جهان، معتقد است : « نه، باید به نیت هکر توجه کنیم» شما انواع هکرها را می‌شناسید؟ از نیت و چرایی کارشان، باخبرید؟ هکرهای کلاه سفید، کلاه سیاه، کلاه خاکستری، کلاه سبز، کلاه قرمز، کلاه آبی و کلاه زرد؟ اگر مشتاق به آشنایی بیش‌تر با آن‌ها هستید، کافی‌ست چند خط پایین‌تر بروید. ما به یکی از دسته‌بندی‌های رایج هکرها، بر اساس رنگ کلاهشان پرداخته‌ایم. ؛)

آن‌چه که در این بلاگ‌پست خواهید خواند:

• دسته‌‌بندی بر اساس کلاه

• کلاه سیاه ها

• کلاه سفید ها

• کلاه خاکستری ها

• کلاه سبز ها

• کلاه قرمز ها

• کلاه آبی ها

• کلاه زرد ها

دسته‌بندی بر اساس کلاه:

یکی از دسته‌بندی‌های رایج، دسته‌بندی هکرها بر اساس رنگ کلاهشان است. شاید بتوان این‌گونه تعبیر کرد که منظور از "کلاه" در واقع آن چه است که در زیر کلاه و در ذهن هکرها جریان دارد؛ این‌که "هکرها چرا و چگونه هک می‌کنند؟". به هکرها بر اساس اهداف و شیوه‌ی عملشان، رنگ کلاه‌های متفاوتی نسبت داده می‌شود. برخی کلاه‌ها مانند سفید، سیاه و خاکستری، شناخته‌شده‌تر و رسمی‌ترند و سایر کلاه‌ها نیز در طول زمان و به صورت اصطلاح در میان جمع‌های هکری شکل گرفته‌اند.

7 رنگ کلاه مرسوم‌تر در میان جوامع هکری، عبارتند از:

• کلاه سیاه

• کلاه سفید

• کلاه خاکستری

• کلاه سبز

• کلاه قرمز

• کلاه آبی

• کلاه زرد

هکرهای کلاه سیاه

هکرهای کلاه سیاه قانون‌مند نیستند. کلاه سیاه ها معمولا برای باج‌خواهی از مدیران سامانه‌های مختلف، اقدام به کشف آسیب پذیری های امنیتی سامانه‌ها و سوء استفاده از آن‌ها می‌کنند. هکرهای کلاه سیاه گاهی اطلاعات حساس این سامانه‌ها را از بین و یا به سرقت می‌برند. حوادث بزرگ سایبری مانند هک سایت‌های مشهور مانند Yahoo و Twitter و … از جمله حوادثی هستند که از سوی هکرهای کلاه سیاه رخ می‌دهند.

هکرهای کلاه سفید

هکرهای کلاه سفید، هکرهای قانون‌مند در دنیای امنیت سایبری هستند. کلاه سفید ها سامانه‌‌ی کسب و کار ها را بررسی و هک می‌کنند، اما نه با قصد تخریب و ... . آن‌ها به بررسی و کشف آسیب پذیری ها و نقطه‌ضعف‌های امنیتی این سامانه‌ها می‌پردازند تا آن‌ها را به کسب و کار ها اطلاع ‌دهند. آن‌ها تلاش می‌کنند تا آسیب پذیری های امنیتی سامانه‌ها را پیش از آن که هکرهای کلاه سیاه به آن‌ها دست پیدا کنند، کشف کنند تا این‌گونه به ارتقای امنیت کسب و کار ها کمک کنند. شکارچیان آسیب پذیری که در پلتفرم‌های باگ بانتی اقدام به کشف آسیب پذیری می‌کنند از دسته‌ی هکرهای کلاه سفید هستند که برای امنیت پایدار کسب و کار ها و سازمان‌ها تلاش می‌کنند.

هکرهای کلاه خاکستری

هکرهای کلاه خاکستری، مانند آدم‌های خاکستری هستند، نه کلاه سیاه اند و نه کلاه سفید، بلکه در میانه‌ی این دو قرار می‌گیرند. کلاه خاکستری ها، گاهی در جهت ارتقای امنیت سامانه‌ها آسیب پذیری ها را کشف و به مدیران آن‌ها گزارش می‌کنند. گاهی هم به سوءاستفاده از آسیب پذیری هایی که کشف می‌کنند، می‌پردازند.

هکرهای کلاه قرمز

هکرهای کلاه قرمز را به هکرهای عقاب‌چشم یا Eagle-Eyed نیز می‌شناسند. هدف کلاه قرمز ها مشابه کلاه سفید ها متوقف‌کردن حمله‌ی هکرهای کلاه سیاه است. تفاوت هکرهای کلاه قرمز با هکرهای کلاه سفید در چگونگی هک‌کردن آن‌هاست. هکرهای کلاه قرمز نسبتا جدی‌تر به مقابله با هکرهای کلاه سیاه می‌پردازند و تا رسیدن به نتیجه‌ی نهایی که شکست‌دادن هکرهای کلاه سیاه است از ضدحمله به آن‌ها دست نمی‌کشند.

هکرهای کلاه آبی

هکرهای کلاه آبی هکرهایی هستند که با استفاده از اسکریپت‌ها، کدها و ابزارهای هکرهای حرفه‌ای اقدام به هک می‌کنند و اغلب آن‌ها از هک به عنوان یک دستاویزی برای کسب شهرت استفاده می‌کنند و در جهت پزدادن به هم‌سن‌وسالان خود اقدام به این فعالیت‌ها می‌کنند در حالی که دانش آن را ندارند و علاقه‌ای به یادگیری دانش هک و امنیت ندارند. کلاه آبی ها عمدتا از سنین نوجوانان هستند نام دیگر این دسته‌ی هکرها، Script Kiddies است.

هکرهای کلاه سبز

بسیاری از افراد رنگ سبز را رنگ "یادگیری" می‌دانند. هکرهای کلاه سبز از هر فرصتی برای یادگیری از هکرهای حرفه‌ای استفاده می‌کنند. کلاه سبز ها از نظر پزدادن به دیگران و مبتدی‌بودن به کلاه آبی ها شباهت دارند، اما برخلاف کلاه آبی ها به یادگیری دانش هک و امنیت، علاقه‌مند هستند.

هکرهای کلاه زرد

هکرهای کلاه زرد سعی می‌کنند با استفاده از تکنیک‌ها و شگردهای مختلف از جمله مهندسی اجتماعی، اکانت‌های شبکه‌های اجتماعی افراد دیگر را هک کنند. به عنوان مثال از فریب کاربران برای استفاده از یک بدافزار برای هک اکانت‌های شبکه‌های اجتماعی آن‌ها استفاده می‌کنند.

به عنوان یک نکته‌ی امنیتی لازم است بگوییم که اگرچه هک اکانت‌های شبکه‌های اجتماعی ممکن است، اما برای تامین امنیت اکانت‌ها، تنها اقدام لازم "فعال کردن احراز هویت چند مرحله‌ای" ، " انتخاب پسورد قوی" ، "هشیاری در افشانکردن پسوردها" و سایر رفتارهای هوشیارانه‌ی امنیتی است. سودجویانی وجود دارند که با معرفی خود به عنوان تامین‌کننده‌ی امنیت در شبکه‌هاهی اجتماعی، کسب درآمد می‌کنند. این مدعیان کلاه‌بردارانی بیش نیستند. برای ارتقای امنیت خود تنها لازم است برخی نکات امنیتی را رعایت کنید.

می‌توانید از این بلاگ‌پست‌ها کمک بگیرید:

۷ نکته برای انتخاب پسورد امن‌تر ، چک‌لیست مراقبت از گذرواژه؛ گاهی زود، دیر می‌شود... و چک‌لیست اصول امنیتی دورکاری

این رنگ‌ها وحی مُنزل‌اند؟

این دسته‌بندی رنگی کلاه‌ها، مانند یک قرارداد نانوشته‌اند که همان‌طور که در ابتدای مطلب گفتیم، برخی از آن‌ها رسمی‌تر و شناخته‌شده‌ترند و برخی اصطلاح‌های ساخته شده توسط جمع‌های کوچک و بزرگند. تعابیر و رنگ‌های مختلفی برای کلاه‌ها وجود دارند. ما در این لیست تنها به ارائه‌ی چند عدد از رایج‌ترینِ آن‌ها پرداختیم.

شما کلاه رایج دیگری را هم می‌شناسید که به نظرتان جایش در لیست خالی‌ست؟ با در میان بگذارید تا با هم لیست را کامل‌تر کنیم ؛)

اگر دوست دارید با هکرها بیش‌تر آشنا شوید، شما را به خواندن مصاحبه‌یمان با هکر کلاه سفید ۱۸ ساله، پیمان زینتی، دعوت می‌کنیم.

گپ‌وگفتی با شکارچی جوان و فعال راورو؛ پیمان زینتی (Scar3cr0vv)

سخن آخر

دسته‌بندی ارائه‌شده در این بلاگ‌پست یکی از دسته‌بندی‌های رایج و شناخته‌شده درخصوص هکرهاست. اما لازم به ذکر است که همان‌طور که انسان‌ها را نمی‌توان به‌طورحتم در دسته‌بندی‌های خط‌کشی‌شده دسته‌بندی کرد، اغلب هکرها را هم نمی‌توان به طور مطلق جزو یک دسته به شمار آورد. شاید بهتر است این طور بگوییم که اگر هکری را کلاه قرمز می‌نامیم، این هکر می‌تواند جایی در میان طیف بین قرمز پررنگ تا کم‌رنگ قرار گیرد. اغلب هکرها را نمی‌توان تنها متعلق به یک دسته دانست. بلکه ویژگی‌های هر هکر ممکن است مخلوطی از چند رنگ کلاه باشد. شاید بهتر است این طور بگوییم که هر هکر می‌تواند رنگ کلاه منحصربه‌فردی داشته باشد، که متشکل از مخلوط رنگ‌های کلاه‌های مختلف با درصد مختلف از هر کدام است. رنگ کلاه هر هکر، جایی میان پالت رنگ کلاه‌ها واقع است. ؛)

کلاه موردعلاقه‌ی شما در کجای این پالت قرار می‌گیرد؟ چه رنگی ست؟