الفصل الخامس في دورة الهاكر الاخلاقي

الفصل الخامس في دورة الهاكر الاخلاقي

Mohammed Ahmed 0 تعليق 1:43 م
الهاكر الاخلاقي 



(الھاكنج مفھوم) HACK CONCEPT 1.4

• ما ھو الفرق بین الھاكر المدمر(Hacking) والھاكر الأخلاقي (Ethical hacking)؟

التھكیر المدمر hacking یشیر إلى استغلال ثغرات الأنظمة(vulnerability) والأخلال بالضوابط الأمنیة (compromising security controls) للحصول على الدخول الغیر مصرح بھ (unauthorized access) لموارد النظام.

ھذا یشمل تعدیل النظام (modifying system) أو بعض ممیزات البرامج (application feature) لتحقیق الھدف. التھكیر الأخلاقي Ethical hacking یشمل استخدام أدوات التھكیر وبعض التقنیات والحیل لتعریف الثغرات وذلك للتأكد من امن النظام. وھذا یركز على استخدام تقنیھ مشابھ للتھكیر المدمر لكشف الثغرات في النظام الأمن.

• ما ھو تأثیر الھاكر المدمر؟

1. تلف وسرقة المعلومات.
2. استخدام أجھزة كمبیوتر في التھكیر على أخر.
3. back door استخدام 
4. سرقة البرید الإلكتروني من اجل الأرقام السریة.
5. سرقة وتدمیر الأجھزة.


من ھو الھاكرز؟ 
ھو عباره عن شخص محترف یمكنھ اختراق الأنظمة والشبكات بطریقھ غیر قانونیھ أو بدون تصریح من أجل تدمیر أو سرقة المعلومات الحساسة أو أداء بعض الھجمات الأخرى على الأجھزة الأخرى. وھذا الشخص یتمیز بأنھ یملك ذكاء مع مھارات جیده في علم الكمبیوتر مع المقدرة على إنشاء وفحص برامج وأجھزة الكمبیوتر.
بعض المھاجمین لدھیم ھوایة في رؤیة كم العدد من الأجھزة والشبكات الذي اختراقھا. البعض الأخر یستخدم ھذا لكسب المعلومات أو لفعل شيء غیر قانوني مثل سرقة معلومات الاستثماریة أو معلومات كارت الائتمان (ATIM)أو الرقم السري للبرید الإلكتروني وغیرھا. 


أنواع الھاكرز: 

Black Hats (المخترق ذو القبعة السوداء)
ھم أفراد لدیھم مھارات استثنائیة في علم الحوسبة(computer science) ، اللجوء إلى أنشطة ضارة أو مدمرة، كما أنھم معروفین أیضا باسم كراكرز (crackers). ھؤلاء الأفراد دائم ما یستخدمون مھاراتھم في الأنشطة التدمیریة والتي تسبب ضرر كبیر للشركات والمؤسسات والأفراد. ھؤلاء یستخدمون مھاراتھم في إیجاد الثغرات في الشبكات المختلفة والتي تشمل أیضا المواقع الحكومیة ومواقع الدفاع والبنوك وھكذا. بعضھم یفعل ذلك من اجل أحداث ضرر أو سرقة معلومات أو تدمیر بیانات أو كسب المال بطریقھ سھل عن طریق قرصنھ الرقم التعریق لعملاء البنوك.

White Hats (المخترق ذو القبعة البیضاء)
 ھم أفراد یعتنقون مھارات القرصنة (الاختراق) ویستخدمون ھذه المھارات من اجل الأھداف الدفاعیة؛ كما أنھم معروفین أیضا باسم المحللین الأمنین (security analysts). في ھذه الأیام فان معظم الشركات یملكون محللین امنین من اجل حمایة أنظمتھم ضد الھجمات المختلفة. ھؤلاء یساعدون الشركات لتامین الشبكات الخاصة بھم.

Gray Hats(المخترق ذو القبعة الرمادیة)
ھم أفراد لدیھم مھارات الھاكر یستخدمونھا في الھجوم والدفاع على حد سواء في أوقات مختلفة. وھؤلاء یقعون بین Black Hats وWhite Hats. ھؤلاء یمكنھم أیضا مساعدة الھاكر في إیجاد الثغرات المختلفة في الأنظمة والشبكات وفى نفس الوقت یقومون بمساعدة المؤسسات في تحسین منتجاتھم (software and hardware) عن طریق جعلھا أكثر أمانا وھكذا. 


Suicide Hackers (الھاكر المنتحرون)
ویطلق علیة أیضا الھاكر المنتحر لأنھ یشبھ إلى حد كبیر الشخص الذي یقوم بتفجیر نفسھ غیر مھتم بحیاتھ من اجل ھدف ما. وھم عباره عن أفراد یھدفون إلى إسقاط البنیة التحتیة الحیویة لسبب ما سبب لا یقلقون بشأن 30 عاما في السجن نتیجة أفعالھم ولا یخفون أنفسھم بعد القیام بالھجمة أي بمعنى أخر یسرقون علانیتا. ولقد انتشر ھذا النوع في السنوات الأخیرة. 

Script Kiddies
ھو ھاكر لیس لدیھ مھارات الھاكر ولكن یتحایل على الأنظمة باستخدام بعض الاسكربات والأدوات والتطبیقات التي تم تطویرھا بواسطة الھاكرز الحقیقین. وھؤلاء من السھل لھم استخدام التطبیقات والاسكربات في اكتشاف الثغرات في الأنظمة المختلفة. ھذا النوع من الھاكر یركز في الأساس على كمیة الھجمات أكثر من قوة وفاعلیة الھجمة التي یقوم بإنشائھا. 

Spy Hackers 
ھم عباره عن افراد یتم تأجیرھم من قبل المنظمات المختلفة لاختراق والحصول على أسرار من المنظمات المنافسة لھم

Cyber Terrorists (إرھاب العالم الإلكتروني) 
ھي ھجمات تستھدف نظم الكمبیوتر والمعطیات لأغراض دینیة أو سیاسیة أو فكریة أو عرقیة. وتعتبر جرائم إتلاف للنظم والمعطیات أو جرائم تعطیل للمواقع وعمل الأنظمة. وھي ممارسات لذات مفھوم الأفعال الإرھابیة لكن في بیئة الكمبیوتر والإنترنت وعبر الإفادة من خبرات الكراكرز وھذا النوع من الھاكر یعتبر الأكثر خطورة لأنھ لن یخترق المواقع الإلكترونیة فحسب بل من الممكن منطقھ بأكملھا.

State Sponsored Hackers 
ھم عباره عن أفراد یتم تأجیرھم بواسطة الحكومات من اجل الاختراق والحصول على معلومات على درجھ عالیة من السریة وتدمیر بعض أنظمة المعلومات الأخرى للحكومات الأخرى

HACKTIVISM: 

ھو عمل لتعزیز أجندة سیاسیة عن طریق القرصنة، خاصة عن طریق تشویھ أو تعطیل بعض المواقع. والشخص الذي یقوم بھذه الأشیاء یسمى hacktivist. أو بمعنى أخر (ھذا یشیر إلى فكرة القرصنة لأسباب)
ھؤلاء الأشخاص یزدھرون في البیئة حیث توجد المعلومات التي یمكن الوصول إلیھا بسھولة. وھذا یھدف إلى إرسال رسالة من خلال أنشطة القرصنة واكتساب الرؤیة من أجل قضیة معینھ. ومعظم الأھداف إما أن تكون الوكالات الحكومیة، والشركات متعددة الجنسیات، أو أي كیان آخر ینظر إلیھا على أنھا كیان سیئ (bad or wrong) من وجھة نظر ھؤلاء الأشخاص. ولكن یبقى الواقع، أن اكتساب الوصول الغیر مصرح بھ ھو جریمة، مھما كان القصد من ذلك. أو بمعنى أخر ھم یقومون بعملیة القرصنة لسبب معین قد یكون بدافع الانتقام، أو أسباب سیاسیة أو اجتماعیة أو إیدیولوجیة، أو للتخریب، والاحتجاج والرغبة في إذلال الضحایا.


0 التعليقات لــ "الفصل الخامس في دورة الهاكر الاخلاقي "

الاشتراك في: تعليقات الرسالة (Atom)