هک و هکر ، همه ی آنچه که باید درباره ی هک و نحوه ی هکر شدن بدانید

سالهاست که افراد زیادی در حال هک هستند. در این مقاله می خواهیم در مورد هک و هکر اطلاعاتی را به شما ارائه دهیم. برای این که امنیت خود را حفظ کنید نیاز به این دارید که حتما در مورد هک بدانید. دقت داشته باشید که استفاده کردن از اطلاعات مختلف می تواند به شما کمک کند. یعنی به جای این که به صورت تئوری این مطالب را بخوانید تلاش کنید که خودتان هم دستی بر آتش داشته باشید!. اما نیاز نیست کسی را هک کنید!.

هک و هکر ؛هک چیست؟

هک فعالیت شناسایی نقاط ضعف در یک سیستم کامپیوتری یا شبکه برای سوء استفاده از امنیت برای دسترسی به داده های شخصی یا داده های تجاری است. یک مثال از هک کامپیوتر می تواند این باشد: استفاده از الگوریتم شکستن رمز عبور برای دسترسی به یک سیستم کامپیوتری.

رایانه ها برای اداره مشاغل موفق اجباری شده اند. داشتن سیستم های رایانه ای جداگانه کافی نیست. آنها برای تسهیل ارتباط با مشاغل خارجی نیاز به شبکه دارند. این کار آنها را در معرض هکرها و دنیای خارج قرار می دهد. هک سیستم به معنای استفاده از رایانه برای انجام اقدامات متقلبانه مانند کلاهبرداری ، تجاوز به حریم خصوصی ، سرقت اطلاعات شرکت ها/شخصی و غیره است. جنایات سایبری سالانه میلیون ها دلار برای بسیاری از سازمان ها هزینه دارد. مشاغل باید از خود در برابر چنین حملاتی محافظت کنند.

در این آموزش هک ، ما یاد می گیریم:

• اصطلاحات رایج هک
• جنایت سایبری چیست؟
• انواع جرایم سایبری
• هک اخلاقی چیست؟
• چرا هک اخلاقی؟
• قانونی بودن هک اخلاقی

قبل از یادگیری کار هک و هکر ها ، بیایید به معرفی هک و برخی از اصطلاحات رایج مورد استفاده در جهان هک نگاه کنیم.

هکر کیست؟

هکر شخصی است که ضعف سیستم های کامپیوتری و/یا شبکه ها را برای دستیابی به آن پیدا کرده و از آن استفاده می کند. هکرها معمولاً برنامه نویس رایانه ماهری هستند که از امنیت کامپیوتر مطلع هستند. معروف ترین گروه هکری در دنیا گروه هک انانیموس است که می توانید با کلیک بیشتر درباره ی آن بخوانید.

انواع هکرها

هکرها بر اساس قصد اعمال خود طبقه بندی می شوند. لیست زیر انواع هکرها را بر اساس قصد آنها طبقه بندی می کند:

هکر کلاه سفید

هکر اخلاقی (کلاه سفید): یک هکر امنیتی است که به منظور رفع نقاط ضعف شناسایی شده به سیستم ها دسترسی پیدا می کند. آنها همچنین ممکن است آزمایش نفوذ و ارزیابی آسیب پذیری را انجام دهند.

هکر های کلاه سفید قانونی فعالیت می کنند

هکر کلاه سیاه

Cracker (کلاه سیاه): هکری که برای منافع شخصی به سیستم های رایانه ای دسترسی غیرمجاز می دهد. معمولاً هدف سرقت اطلاعات شرکت ها ، نقض حقوق خصوصی ، انتقال وجوه از حساب های بانکی و غیره است.

هکر کلاه خاکستری

کلاه خاکستری: هکری که بین هکرهای اخلاقی و کلاه سیاه قرار دارد. وی بدون مجوز به سیستم های کامپیوتری نفوذ می کند تا نقاط ضعف را شناسایی کرده و آنها را برای مالک سیستم آشکار کند.

Kiddies اسکریپت

بچه های اسکریپت: فردی غیر ماهر است که با استفاده از ابزارهای ساخته شده به سیستم های کامپیوتری دسترسی پیدا می کند.

هکتیویست

هکتیویست: هکری که از هک برای ارسال پیام های اجتماعی ، مذهبی ، سیاسی و … استفاده می کند. این کار معمولاً با ربودن وب سایت ها و گذاشتن پیام در وب سایت ربوده شده انجام می شود.

فریکر

Phreaker: هکری که نقاط ضعف تلفن ها را به جای رایانه شناسایی و از آنها سوء استفاده می کند.

معرفی جرایم سایبری

جرایم سایبری عبارت است از استفاده از رایانه ها و شبکه ها برای انجام فعالیت های غیرقانونی. مانند انتشار ویروس های رایانه ای ، قلدری آنلاین ، انجام وجوه الکترونیکی غیر مجاز و غیره. اکثر هک های جرایم سایبری از طریق اینترنت انجام می شود . برخی از جرایم اینترنتی نیز با استفاده از تلفن های همراه از طریق پیام کوتاه و آنلاین انجام می شود.

لیست زیر انواع رایج جرایم سایبری را ارائه می دهد:

کلاهبرداری رایانه ای: فریب عمدی برای استفاده شخصی از طریق استفاده از سیستم های رایانه ای.

نقض حریم خصوصی: افشای اطلاعات شخصی مانند آدرس ایمیل ، شماره تلفن ، اطلاعات حساب و غیره در رسانه های اجتماعی ، هک کردن وب سایت ها و غیره

سرقت هویت: سرقت اطلاعات شخصی از شخصی و جعل هویت آن شخص.

به اشتراک گذاری فایل ها/اطلاعات دارای حق چاپ: این شامل توزیع فایل های محافظت شده از حق چاپ مانند کتاب های الکترونیکی و برنامه های رایانه ای و غیره است.

انتقال وجوه الکترونیکی: این شامل دسترسی غیر مجاز به شبکه های رایانه ای بانکی و انتقال وجوه غیرقانونی است.

پولشویی الکترونیکی: این شامل استفاده از رایانه برای پولشویی است.

تقلب در دستگاههای خودپرداز: این شامل رهگیری جزئیات کارت ATM مانند شماره حساب و شماره PIN است. این جزئیات سپس برای برداشت وجوه از حسابهای رهگیری استفاده می شود.

Denial of Service Attacks: این شامل استفاده از رایانه ها در چندین مکان برای حمله به سرورها به منظور خاموش شدن آنها می شود.

هرزنامه: ارسال ایمیل های غیر مجاز. این ایمیل ها معمولاً حاوی تبلیغات هستند.

هک و هکر ؛هک اخلاقی چیست؟

هک اخلاقی در زمینه ی کار هک و هکر می تواند  شناسایی ضعف در سیستم های کامپیوتری و/یا شبکه های کامپیوتری و ارائه اقدامات متقابل باشد. که از ضعف ها محافظت می کند. هکرهای اخلاقی باید قوانین زیر را رعایت کنند.

قبل از هک از صاحب سیستم رایانه ای و/یا شبکه رایانه ای اجازه کتبی بگیرید.
حفاظت از حریم خصوصی سازمان هک شده است.
تمام نقاط ضعف شناسایی شده در سیستم رایانه را به طور شفاف به سازمان گزارش دهید.
نقاط ضعف شناسایی شده را به فروشندگان سخت افزار و نرم افزار اطلاع دهید.

چرا هک اخلاقی؟

اطلاعات یکی از ارزشمندترین دارایی های یک سازمان است. حفظ امنیت اطلاعات می تواند از تصویر یک سازمان محافظت کند و در هزینه های زیادی از سازمان صرفه جویی کند.

هک جعلی یا غیر اخلاقی می تواند منجر به تعقیب قضایی شود .از دست دادن کسب و کار برای سازمان هایی که در امور مالی مانند PayPal سر و کار دارند با هک بسیار اتفاق افتاده است. هک اخلاقی آنها را یک قدم جلوتر از مجرمان سایبری قرار می دهد .که در غیر این صورت منجر به از دست دادن شغل می شوند.

این به این معنی است که افرادی استخدام می شوند که سیستم های امنیتی شرکت های بزرگ را به صورت مداوم تقویت کنند. آن ها با استفاده از روش های مختلف تلاش می کنند که سیستم امنیتی آن شرکت را هک کنند. در صورتی که موفق بشوند نقطه نفوذی را پیدا کنند، آن را از بین می برند. این باعث می شود که اگر هکر واقعی بخواهد این شرکت  را هک کند نتواند از طریق آن نقطه وارد سیستم شود!.

قانونی بودن هک اخلاقی

هک اخلاقی در صورتی مجاز است که هکر قوانین مندرج در قسمت بالا در مورد تعریف هک اخلاقی را رعایت کند. شورای بین المللی مشاوران تجارت الکترونیک (EC-Council) یک برنامه صدور گواهینامه ارائه می دهد. که مهارت های افراد را آزمایش می کند. به افرادی که در امتحان قبول شوند گواهینامه اعطا می شود. گواهینامه ها قرار است پس از مدتی تمدید شوند.

خطرات هک و هکر ها

مردم ، نه رایانه ، تهدیدهای رایانه ای ایجاد می کنند. شکارچیان رایانه ای دیگران را به خاطر منافع خود قربانی می کنند. به یک شکارچی دسترسی به اینترنت – و رایانه شخصی خود – بدهید . تهدیدی که آنها برای امنیت شما ایجاد می کنند به طور تصاعدی افزایش می یابد. هکرهای رایانه ای کاربران غیر مجاز هستند .که به منظور سرقت ، تغییر یا از بین بردن اطلاعات ، اغلب با نصب بدافزارهای خطرناک بدون اطلاع یا رضایت شما ، به سیستم های رایانه ای نفوذ می کنند.

هکر های کلاه سیاه معمولا تحت تعقیب هستند

تاکتیک های هوشمندانه و دانش فنی دقیق به آنها کمک می کند تا به اطلاعاتی دسترسی پیدا کنند که واقعاً نمی خواهید آنها در اختیار داشته باشند.

هکرها چگونه می توانند مرا پیدا کنند؟

هر کسی که از رایانه متصل به اینترنت استفاده می کند مستعد تهدیداتی است .که هکرهای رایانه ای و شکارچیان آنلاین ایجاد می کنند. این شرورهای آنلاین معمولاً از کلاهبرداری های فیشینگ ، ایمیل های ناخواسته یا پیام های فوری و وب سایت های جعلی برای ارائه بدافزارهای خطرناک به رایانه شما و به خطر انداختن امنیت رایانه شما استفاده می کنند.

هکرهای رایانه ای همچنین می توانند مستقیماً به رایانه و اطلاعات خصوصی شما دسترسی پیدا کنند .در صورتی که توسط یک فایروال محافظت نشده اید. آنها می توانند مکالمات شما را زیر نظر داشته باشند .یا از پشت وب سایت شخصی شما دیدن کنند. شکارچیان که معمولاً با هویت ساختگی مبدل می شوند ، می توانند شما را به افشای اطلاعات شخصی و مالی حساس یا بسیار بدتر فریب دهند.

کارهایی که یک هکر می تواند با من انجام دهد چیست؟

در حالی که رایانه شما به اینترنت متصل است ، بدافزاری که هکر روی رایانه شما نصب کرده است بدون اطلاع یا رضایت شما بدون سر و صدا اطلاعات شخصی و مالی شما را منتقل می کند. یا ، یک شکارچی رایانه ممکن است بر روی اطلاعات خصوصی ای که شما ناخواسته فاش کرده اید حمله کند. در هر صورت ، آنها قادر خواهند بود:

نام کاربری و گذرواژه شما را سرقت کنند و در واقع هک پسورد شما را انجام دهند
پول شما را سرقت کنند و کارت اعتباری و حسابهای بانکی را به نام خود باز کنند
اعتبار شما را خراب کنند
درخواست شماره جدید شماره شناسایی شخصی (PIN) یا کارت های اعتباری اضافی

نام مستعار را که به عنوان یک کاربر مجاز کنترل می کنند اضافه می کنند تا استفاده از اعتبار شما آسان تر شود
دریافت پیش پرداخت نقدی
از شماره تامین اجتماعی شما استفاده کرده و از آن سوء استفاده می کنند
اطلاعات شما را به سایر اشخاصی که از آنها برای مقاصد غیرقانونی یا غیرقانونی استفاده می کنند بفروشند

شکارچیانی که به صورت آنلاین به دنبال افراد می گردند می توانند تهدید جسمی جدی ایجاد کنند. هنگام موافقت با ملاقات حضوری با “دوست” یا آشنای آنلاین ، احتیاط شدید همیشه بهترین راه برای حفظ امنیت است.

چگونه می توانم بفهمم که هک شده ام؟

صحت حساب های شخصی ، کارت های اعتباری و اسناد خود را بررسی کنید. آیا معاملات غیرقابل توضیح وجود دارد؟ تغییرات مشکوک یا غیرمجاز؟. در این صورت ، ممکن است بدافزارهای خطرناکی که توسط شکارچیان یا هکرها نصب شده اند در کمین باشند.

در مورد هک و هکر ها چکار می توانم انجام دهم؟

وقتی به اطلاعات و منابع مسلح می شوید ، در مورد تهدیدات امنیت رایانه عاقل تر هستید . در برابر تاکتیک های تهدید کمتر آسیب پذیر هستید. هکرها و شکارچیان تهدیدهای یکسانی جدی و اما بسیار متفاوت دارند.

هنگام آنلاین بودن از خود محافظت کنید تا هک گوشی شما انجام نشود.

به طور مداوم صحت حساب های شخصی را بررسی کنید و فوراً با هر گونه مغایرت برخورد کنید
هنگام ورود به چت روم یا ارسال صفحات وب شخصی احتیاط شدید کنید
اطلاعات شخصی که در صفحات وب شخصی ارسال می کنید را محدود کنید
درخواستهای “دوستان” یا آشنایان آنلاین برای رفتارهای غارتگرانه را با دقت زیر نظر بگیرید
اطلاعات شخصی و مالی را از مکالمات آنلاین دور نگه دارید
هنگام موافقت با ملاقات حضوری با “دوست” یا آشنای آنلاین ، احتیاط زیادی را به کار بگیرید

نکات امنیتی برای جلوگیری از هک شدن

از فایروال دو طرفه استفاده کنید
سیستم عامل خود را به طور مرتب به روز کنید
تنظیمات امنیتی مرورگر خود را افزایش دهید
از وب سایت های مشکوک بپرهیزید
فقط نرم افزارهایی را از سایت هایی که به آنها اعتماد دارید بارگیری کنید. نرم افزارهای رایگان و برنامه های به اشتراک گذاری فایل را قبل از بارگیری با دقت ارزیابی کنید.

ایمیل ایمن و پروتکل های ویروس/بدافزار را به روز رسانی کنید

پیامهای فرستندگان ناشناس را باز نکنید
پیامهای مشکوک به هرزنامه را فوراً حذف کنید
اطمینان حاصل کنید که بهترین محصولات نرم افزاری امنیتی را بر روی رایانه خود نصب کرده اید:
از حفاظت آنتی ویروس استفاده کنید
از نرم افزار ضد جاسوس افزار محافظت کنید

هکر های کلاه سفید برای افزایش امنیت تلاش می کنند

از خود در برابر تهدیدات خطرناک آنلاین محافظت کنید

خلاصه

هک شناسایی و بهره برداری از نقاط ضعف در سیستم های کامپیوتری و/یا شبکه های کامپیوتری است.
جرایم سایبری با کمک رایانه و زیرساخت فناوری اطلاعات مرتکب جرم می شود.
هک اخلاقی در مورد بهبود امنیت سیستم های کامپیوتری و/یا شبکه های کامپیوتری است.
هک اخلاقی قانونی است. اما برای انجام آن یا باید مجوز داشته باشید. یا این که هک را برای کنترل فرزندان خود را انجام دهید.