۱۳۸۷-۱۰-۹
هک اخلاقی، هکرهای با اخلاق؟
* اغلب مواقع وقتی اسم هک میاد، احساس بدی پیدا می کنیم، تقریبا اکثر ماها حداقل یکبار هک شدیم و یا اینکه از یکی از نزدیکانمون شنیدیم که هک شده. به طور کلی هک کردن یک نوع تجاوز به حریم خصوصی مجازی یک فرد هست، بنابراین منطقا نمیتونه عمل اخلاق گرایانه ای باشه.
باید بدونیم که کلمه های “هک” و یا “هکر” به تنهایی بار منفی ندارن، چون یک هکر درست و حسابی، بدون شک فرد خبره ای هست، از نقایص امنیتی یک شبکه خبر داره، و شیوه سوء استفاده از این کاستی رو میدونه، پس این آدم به نوعی متخصص امنیت هم میتونه باشه، نوع استفاده از دانش هک هست که یک هکر رو متجاوز و یا با اخلاق جلوه میده. با این تفاسیر هک اخلاقی چیه؟ و به چه کسی میگیم هکر با اخلاق؟
* هک اخلاقی و یا Ethical Hacking هکی ست که جنبه دفاعی داره، در واقع این دانش رو به شما میده که به شبکه و یا سیستم هدف نفوذ کنین ولی با نیت دفاع و تحکیم بخشی اون سیستم و یا شبکه. در حقیقت شما این توانایی رو پیدا می کنین که به راههای مختلف یک شبکه رو پویش کنین تا آسیب پذیری های اون رو پیدا کنین، از اون آسیب پذیری ها بهره برداری کنین و یا در اصطلاح براش کد سوء استفاده (exploit) بنویسین و آزمونهای مختلف نفوذ رو تست کنین تا موفق بشین به شبکه هدف دسترسی پیدا کنین.
به این طریق شما بهترین مشاور برای امنیت اون شبکه هستین. چون شبکه رو تست کردین و میتونین بگین حفره های امنیتی و خطرات ایمنی که شبکه رو تهدید می کنه کجاهاست؟ چون خودتون به مثابه یک هکر بیرونی نشستین و شبکه رو مورد کاوش و حمله قرار دادین.
* چه چیزی به شما کمک می کنه که همچین دانشی رو پیدا کنین؟
هکر با اخلاق یا هکرهای کلاه سفید، فرد حرفه ای هست که از دانش خودش برای اهداف دفاعی استفاده می کنه و همونطوری که گفتم بهترین مشاور امنیتی (Security Analyzer) یک شبکه است. برای اینکه کسی بتونه تبدیل به همچین شخصی بشه، اولا باید دانش پایه امنیت سیستم رو داشته باشه که خوب مستلزم اینه که تجربه عملی داشته باشه. ثانیا دوره CEH رو بگذرونه.
* CEH مخفف Certified Ethical Hacker (یعنی هکر با اخلاق گواهینامه دار/هکر قانونمند) هستش. این دوره برای اولین بار توسط شرکت معتبر و معروف EC-Council ابداع شد. این شرکت در نیویورک آمریکا قرار داره ولی در سایر جاهای دنیا نیز اعضایی داره. مباحث درسی این مدرک دارای ۶۷ سرفصل کلی هست که هر کدومشون به زیر فصلهای زیادی تقسیم میشن. من اسم سرفصل های کلی رو به فارسی تو این فایل متنی قرار دادم. اگه فقط بخوایم تعریف هر کدوم از این عناوین رو بگیم خودش یک کتاب چندصد صفحه ای خواهد شد، چه برسه به زیربخشهاش و همین طور روش های نفوذ و ایمن سازی اونها. اینجاست که اهمیت این مدرک مشخص میشه.
جالبه بدونین که تا پارسال این مدرک فقط ۲۲ سرفصل کلی داشت ولی امسال که سرچ میکردم در حدود ۴۵ عنوان کلی دیگه به این مدرک اضافه شده که البته بخشیش طبیعی هست چون علم کامپیوتر مدام در حال گسترش هست و بنابراین، هم سرفصلهای جدید بهش اضافه شدن و هم اینکه برخی از سرفصلها شکافته شدن و به چند سرفصل دیگه تقسیم شدن و روشهای جدید هک هم (مثلا هک خوراکها/فیدها و GPS) اضافه شده. اما نکته جالب توجه برای من برخی از بخشهایی بود که بیشتر مربوط به جاسوسی اطلاعات، جاسوسی اقتصادی و جالبتر از همه شناسایی تروریستهای مجازی و یا سایبر تروریسم هست. اگه دقت کنین حتی اسم القاعده هم در عنوان ۴۳ام اومده!
* مطالب مرتبط:
- مدارک دانشگاهی هک و امنیت
- هکرهای با اخلاق
kh Reply:
دی ۲۳م, ۱۳۸۷ at ۱۲:۲۸ ق.ظ
میبینم فنی و اچار به دستم که هستی