اغلب ، وقتی به هکرها فکر می کنیم ، یک فرد کلاه دار را می بینیم که در یک اتاق تاریک با صفحه نمایش نئون روی صفحه کلید خود ضربه می زند. صحنه ای از آقای روبات را منعکس می کند. با این حال ، در حالی که هک یا آزمایش نفوذ همانطور که دوست داریم آن را بنامیم ، کار بسیار جالبی است . اما اغلب در محیطی حرفه ای توسط تیم هایی از متخصصان بسیار باهوش ارائه می شود. روش های مختلفی از هک وجود دارند. اما هک قانونمند و غیر قانونی وجود دارد که در این مقاله در مورد آن صحبت می کنیم.

هدف های هک قانونمند و غیر قانونی

ما می خواستیم بینش بالایی در مورد تفاوت بین هک مطابق با قانون و همچنین اینکه چه نوع آزمایش می تواند غیرقانونی تلقی شود ، ارائه دهیم. هک غیرقانونی شامل موارد زیر است:

هک کردن برای سرگرمی

اکثر هکرها عاشق کارهایی هستند که انجام می دهند . این علاقه به اندازه یک شغل یا یک اشتیاق است. با این حال ، انجام فعالیت های هک علیه یک شرکت یا شخص بدون اجازه آنها به عنوان “دسترسی غیرمجاز به اطلاعات رایانه” در قانون استفاده نادرست از رایانه در سال 1990 به عنوان یک جرم تلقی می شود.

قانون سوء استفاده از رایانه (1990) یکی از اصلی ترین قوانین است .که جرایم هک را پوشش می دهد . البته همراه با سایر قوانین مانند قانون حفاظت از اطلاعات 2018.

هک برای مقاصد سیاسی

ممکن است که یک حزب سیاسی ، سیاستمدار یا کمپین خاص مورد استقبال هکرها قرار گیرند !. اغلب می توانند با هک کردن حساب های شخصی ، وب سایت ها ، ایمیل ها و یا شبکه های مربوط به احزاب سیاسی ، قانون را به دست خود بگیرند. این اتفاق اخیراً برای دونالد ترامپ در جریان انتخابات ریاست جمهوری آمریکا رخ داد.

هک کردن به عنوان بخشی از جرایم سازمان یافته

اغلب در مورد جنایت سازمان یافته ، هک کاری بزرگ است .چون می تواند ماهیت بسیار پیچیده ای داشته باشد. هک کردن برای سود بسیار سودآور بوده است . تکنیک های مورد استفاده به این معنی است که هکرها اغلب می توانند از اجرای قانون فرار کنند.

هک برای بدنامی

هک قانونمند می تواند به صورت جهانی برای مجرمین انجام شود

این نوع حملات معمولاً توسط نسل جوان هکر همراه با بچه های اسکریپت انجام می شود .که سعی می کنند دانش خود را به گروه هایی که ممکن است به آنها تعلق داشته باشند ، اثبات کنند. این نوع حملات اغلب نقص وب سایت هستند . اما در برخی موارد ، می توانند در مقیاس بزرگتر باشند.

عمدتا این اشکال هک غیرقانونی است . زیرا هیچ مجوزی برای دسترسی یا انجام آزمایشات فعال بر روی این سیستم ها برای این افراد وجود ندارد . که متعاقباً منجر به تعدادی تخلف دیگر می شود. افرادی که این فعالیت را انجام می دهند اغلب به عنوان هکرهای کلاه سیاه شناخته می شوند .فعالیت های هکر های کلاه سیاه به هیچ عنوان به عنوان هک قانونمند تلقی نمی شود.

روی دیگر سکه و هک قانونی

وقتی نوبت به اشکال هک قانونمند می رسد ، به طور کلی انواع مختلفی وجود دارد . هکر های این دسته به صورت قانونی عمل می کنند و به همین دلیل به آن ها هکر های کلاه سفید می گویند. البته هکر های کلاه خاکستری هم وجود دارند. اما آن ها به صورت ترکیبی از فعالیت های غیر قانونی و هک قانونمند را انجام می دهند!. به هر صورت روش هایی که برای هک قانونی وجود دارد در زیر آورده شده است. از جمله:

تحقیقات

این نوع هک قانونمند شامل تکنیک های غیرفعال است . به این معنی که  انجام فعالیت هایی که به طور فعال بر رایانه ، سیستم یا سرویس تأثیر نمی گذارد. شناسایی آنلاین ، تحقیق در مورد داده ها و مشاهده جزئیات رمزگذاری وب سایت ها می تواند منفعلانه تلقی شود. Honeypots نوع دیگری از تحقیق است . می تواند در درک نحوه انجام حملات هکرها و نوع تکنیک هایی که آنها استفاده می کنند بسیار مفید باشد.

Bug Bounty

بسیاری از سازمان ها مانند توییتر و فیس بوک پاداش های پولی برای آسیب پذیری های موجود در سیستم های خود ارائه می دهند. هکرها اغلب مشاغلی را برای یافتن آسیب پذیری های معروف به روزهای صفر انجام می دهند و هنگامی که متوجه شدند آنها را به شرکت مربوطه ارائه می دهند و متعاقباً پاداش دریافت می کنند.

هک قانونمند و تست نفوذ حرفه ای

کار به عنوان تستر نفوذ یکی از بهترین روش های قانونی برای متخصصان امنیتی است که مهارت های خود را به کار گیرند و از هک کردن حرفه ای بسازند. Bridewell دارای تعدادی آزمایش کننده نفوذ است که این نوع هک را انجام می دهند . که به بررسی سیستم مشتریان و یافتن آسیب پذیری ها قبل از انجام هکرهای مخرب اختصاص دارد.

اما در اینجا خال از لطف نیست که درباره ی انواع تست نفوذ و هک آزمایشی بدانید . به طور کلی انواع تست نفوذ عبارتند از:

تست نفوذ برنامه های وب

این جایی است که یک شرکت به وب سایت یا برنامه های کاربردی تحت وب خود نیاز دارد و بسیاری از آزمایش کنندگان از آسیب پذیری های OWASP 10 استفاده می کنند . تا سیستم ها را در برابر آنها ارزیابی کنند.

آزمایش نفوذ زیرساخت

این جایی است که شرکت ممکن است دارای شبکه ای متشکل از سرورها ، روترها ، سوئیچ ها ، فایروال ها و رایانه های شخصی باشد. یک شرکت یا فردی برای انجام آزمایش نفوذ بر روی تمام این تجهیزات خریداری می شود

دستگاه تلفن همراه و تست نفوذ برنامه تلفن همراه

آزمایش نفوذ دستگاه های تلفن همراه می تواند عملی برای ارزیابی امنیت در برابر دستگاه هایی باشد که به اطلاعات حساس و امنیت فیزیکی آنها دسترسی دارند یا در اختیار دارند . همچنین انجام آزمایشات نفوذ در برابر برنامه هایی که به طور خاص برای دستگاه های تلفن همراه مانند برنامه های کاربردی در سیستم عامل های iOS و Android ایجاد شده اند. به این نوع آزمایش شبیه به آزمایش برنامه وب است.

مشارکت تیم های هکری شبیه سازی کامل حمله است. که نشان می دهد حمله در دنیای واقعی چگونه خواهد بود. آزمایشات نفوذ معمولاً با قسمتی از زیرساخت های موجود برای آزمایش انجام می شود و سایر موارد خارج از محدوده است. تکمیل ارزیابی تیم قرمزها ممکن است هفته ها و حتی ماه ها به طول بینجامد .زیرا تیم انجام دهنده تعهد مقدار زیادی از شناسایی را در مقابل هدف انجام می دهد و سپس به آرامی در آزمایش و آزمایش فعال پیشرفت می کند.

تا آنجا که ممکن است ساکت و غیر قابل تشخیص باشد. در این نوع آزمایش همه چیز می تواند شامل مهندسی اجتماعی و ارزیابی ورودی فیزیکی باشد.

تفاوت هک قانونمند و غیر قانونی

اتیکال هکینگ و هک اخلاقی یکسان هستند

اغلب یک مرز ظریف بین عمل در چارچوب قانون و خارج از آن وجود دارد. هکرها به طور کلی ذاتاً بسیار کنجکاو هستند. این یک ویژگی کلیدی برای یک هکر/تست کننده نفوذ خوب است. اما در نهایت سازمانها باید برای نوع غیرقانونی آماده شوند و افراد غیرقابل پیش از شروع هرگونه آزمایش باید تأیید شوند.

به همین دلیل است که آزمایش نفوذ فعال سیستم های شما برای محافظت از داده ها و کسب و کار شما هنگام کار آنلاین بسیار مهم است. اسکن آسیب پذیری و اسکن برنامه های وب روش خوبی برای بررسی آسیب پذیری ها هستند. اما آنها تنها بخشی از فرایند یک هکر واقعی را برای دسترسی به سیستم و داده های شما و در برخی از سناریوها محل شما ارائه می دهند.

آزمایش نفوذ شامل چندین مرحله و تکنیک اضافی است که می تواند فراتر از اسکن های ساده شبکه شما باشد. اگر این موردی است که شما به آن علاقه دارید ، Bridewell یک شرکت خدمات تست نفوذ CREST است و یکی از متخصصین آزمایش کننده نفوذ ما می تواند الزامات شما را مورد بحث قرار دهد .سپس در مورد حفاظت از سیستم ها و داده های شما توصیه های صحیحی به شما ارائه دهد.

نتیجه تفاوت هک قانونمند یا غیر قانونی

متاسفانه در ایران روش های مختلفی که برای هک وجود دارد به صورت غیر قانونی است. شرکت های بسیار کمی هستند که به صورت قانونی فعالیت می کنند. بنابراین استفاده کردن از این روش ها می تواند به شدت منع شود. تنها در صورتی می توانید از این روش ها استفاده کنید که از قانونی بودن آن مطمئن شوید.

نکته ی مهم دیگر این است که هکر هایی که به صورت غیر قانونی فعالیت می کنند ممکن است که خود شما را هک کنند. به همین دلیل پیشنهاد می شود در صورتی که سر و کارتان با هکر ها افتاد حتما برای کار خود به هکر های قانونی مراجعه کنید!

یکی از مواردی که می توانید با استفاده از هک قانونمند اقدام به هک کنید این است که فرزندان خود را هک کنید!. البته فرزندان زیر 18 سال شما. بسیاری از والدین نگران این هستند که چگونه با استفاده از روش های مختلف کودکان خود را کنترل کنند. یکی از بهترین روش ها این است که از سامانه کنترل فرزندان کمک بگیرید. در این سامانه نرم افزار PLC spy آماده شده است. با استفاده از این نرم افزار می توانید به راحتی فعالیت های کودک خود مانند تماس ها، پیامک ها و موقعیت مکانی آن ها را پیدا کنید. علاوه بر این ویژگی های گفته شده قابلیت نظارت بر پیام رسان ها و شبکه های اجتماعی دیگر نیز وجود دارد.

نرم افزار هک گوشی و هک تلگرام plc spy

جهت کسب اطلاعات بیشتر درباره ی هک کردن با نرم افزار plc spy در کمتر از 10 دقیقه ، می توانید برروی کلمه آبی رنگ در لینک زیر کلیک نمایید.

هک گوشی با نرم افزار plc spy از راه دور و بدون دسترسی به گوشی هدف