مجله اینترنتی فارسی زبانان
مجله آنلاین برای فارسی زبانان

هک چیست و چگونه انجام میشود

هک چیست و هکر کیست؟ در حوزه فناوری و اطلاعات بحث هک و امنیت از مباحث مهم و پرطرفدار بوده است، چرا که پایه گذاری یک پروژه که امنیت کافی در آن وجود نداشته باشد، مانند خانه ای است که قفل یا در ندارد. عده ای علاقه مند به اینکه چگونه هکر شویم هستند، هکر بودن نیاز به دانش کافی و البته زمینه های هک گوناگونی دارد، در انتها هکرها به ۳ دسته تقسیم شده‌اند (انواع هکرها) در این مطلب به چند سوال زیر بصورت مقدماتی و کلی بحث خواهیم کرد؛

  • هک چیست و چه معنی دارد؟
  • هکر کیست؟
  • تفاوت هک و امنیت در چیست؟
  • هک چگونه انجام می‌شود؟
  • تفاوت هک آنلاین با هک آفلاین چیست؟
  • چگونه هکر شویم؟
  • انواع هک و انواع هکرها کدامند؟
  • نرم افزار های هک کدامند؟

با اطلاعاتی که امروز خدمت شما ارائه می‌شود می‌توانید با دید روشن وارد دنیای هک و امنیت شوید، همیشه معنی هک به بدی برداشتی که بیشتر ما نسبت به این کلمه داریم نیست، هکر شدن نیز یک شغل فریلنسری است و درآمد قابل قبولی دارد، با ما در این قسمت از مجله فارسی زبانان همراه باشید.

هک چیست و چه معنی دارد؟

هک چیست ؟ به زبان ساده تر اگر بخواهیم تعریفی از هک داشته باشیم، نوعی راه میانبر و دور زدن است، البته کلمه هک بیشتر در علوم مربوط به رایانه و شبکه کاربرد دارد، پس اگر به دنبال اینکه هک چیست؟ هستید، می‌توان گفت به معنی سود بردن از یک روشی که کاملاً سریع و هوشمندانه برای حل یک مشکل، ایجاد مشکل، کلاه برداری یا دزدی و … انجام می‌شود هک گویند و همانطور که اشاره شده کلمه هک بیشتر در رایانه، وب و … کاربرد دارد.

معنی هک؟ در علوم مربوط به شبکه و رایانه معنی هک گاه مساوی و در گفتگوهای عامیانه نیز به معنی نفوذ پذیری نامیده می‌شود، اما کرک (crack) هم معنی هک را می‌دهد؟ در واقع کرک یعنی رمزگشایی و کراکر (Cracker) به فرد گشاینده این رمز گفته می‌شود. به کار انجام شده نیز هک گفته می‌شود و اما هکر کیست؟

هکر کیست و چگونه هکر شویم؟

هکر به فردی گفته می‌شود که‌ توانایی لازم در انجام یک عملیات سودجویانه به صورت هوشمند و کاملاً سریع را داشته و اقدام به چنین عملیاتی بزند. همیشه عملیات هکرها سریع نیست گاهی اوقات برنامه ریزی یک هکر ماه‌ها و گاه سال‌ها زمانبر خواهد بود. یک هکر حرفه‌ای همیشه در کنار دانش خود، سنجیده عمل می‌کند و یک هکر معمولی فقط با توانایی خود کارهای هک انجام می‌دهد.

چگونه هکر حرفه‌ای شویم؟

برای هکر شدن بایستی مباحث امنیتی را نیز دنبال کنید. برای مثال شما می‌خواهید قفلی را باز کنید و کلید مربوط به قفل را ندارید، بایستی با انواع کلیدها و قفل ها آشنایی داشته باشید و درآخر کلیدی برای قفل بسازید، برخی از این مباحث به شرح زیر است:

  • شناخت اساسی درباره هسته سیستم عامل‌ها
  • آشنایی با برنامه نویسی نرم افزاری، تحت وب و …
  • آشنایی با شبکه و انواع استاندارها
  • آشنایی با یکسری مفاهیم و مهارت‌های شبکه
  • مهارت‌های لینوکس (کالی، اوبونتو)
  • مهارت آنالیز پروتکل
  • مجازی سازی
  • آشنایی با مفاهیم و تکنولوژی‌های امنیتی
  • آشنایی با پایگاه داده مانند MySQL، MSSQL و Oracle
  • آشنایی با جرمشناسی دیجیتال برای پاکسازی ردپا
  • چگونگی کار وب اپلیکیشن
  • مهندسی‌ معکوس
  • ذهن توانمند و خلاق

موارد گفته شده بخش کوچکی از دانش‌های ضروری و لازم هک کردن برای هکرها است، بدون داشتن مهارت های بالا شما نمی‌توانید یک هکر حرفه ای شوید.

تفاوت هک با امنیت در چیست؟

هک و امنیت به لحاظ معنی متضاد هم و مرتبط هم دیگر هستند. می‌توانیم هک و امنیت را مثل دو دشمن بشناسیم، هر جایی که صحبت از هک شود، امنیت نیز مطرح است و هرجا که صحبت از امنیت باشد، هک مطرح است. برای اینکه از هک شدن جلوگیری کنیم، بایستی امنیت را به خوبی تامین کنیم، هرچه امنیت بیشتر باشد، عمل هک سخت تر خواهد بود.

منظور از امنیت یعنی مسدود سازی راه های نفوذ، برای هک کردن یک سیستم یا … می‌بایست راه‌های نفوذ به موانع امنیتی را شناسایی کرد. امنیت بصورت مطلق وجود ندارد پس می‌توان نتیجه گرفت همواره بحث هک مطرح است زیرا همواره امکان هک شدن برای هر سیستم وجود دارد.

تفاوت هک آنلاین با هک آفلاین

همیشه هک به صورت آنلاین نیست، بعضی مواقع عملیات هک به صورت آفلاین انجام می‌شود، عده‌ای با خیال راحت با قطع اتصال داده خود با شبکه‌ها به خود امیدوار می‌شوند که سیستم‌شان در امان است، چون ما به اینترنت متصل نیستیم و یا شبکه ما محدود و داخلی است دلیل نمی‌شود گفت هیچ مشکل امنیتی ما را تهدید نمی‌کند.

تفاوت هک آفلاین و هک آنلاین در چیست؟
هک آفلاین گوشی های اندرویدی

در بعضی مواقع هوش هکرها باعث می‌شود اطلاعات شخصی یا عمومی ما بصورت فیزیکی مورد سرقت قرار بگیرد. اما هک آنلاین به یک نفوذ پذیری گفته می‌شود که از طریق وب انجام می‌شود و سیستم برای هک شدن نیاز به دسترسی به اینترنت و شبکه دارد، اما در هک آفلاین نفوذ و دسترسی بصورت فیزیکی انجام می‌شود. اخیرا گوگل اخباری مبنی بر هک گوشی های اندرویدی با باز کردن یک تصویر با فرمت PNG منتشر کرده است، این نوع هک بصورت فیزیکی انجام می‌شود.

روش های مختلف هک کردن

هک به عملی که به یک سیستم ، سامانه ، شبکه ، سایت و سایر مباحث امنیتی بصورت آنلاین یا آفلاین نفوذ می‌شود اتفاق می افتد. اما از چه روشی میتوان هک کرد؟ هک آنلاین به روشهای بسیاری در سطح شبکه ها قابل انجام است، با توجه به اینکه اغلب کسانی که درحال مطالعه این مطلب هستند، وبمسترها و علاقه مندان به فضای مجازی هستند. به همین منظور در ادامه به برخی از روشهای نفوذ و هک اشاره کرده‌ایم؛

  • نفوذ اجباری یا روش حمله بروت فورس (Brute Force)
  • روش حمله تزریق داده به سرویس اس‌کیوال یا سی‌کوال (SQL Injection)
  • روش حمله میانبر در لینوکس یا لینک نرم و لینک نمادین نیز گفته می‌شود به اختصار (Symlink)
  • روش حمله تکذیب سرویس یا محروم سازی (DDOS)
  • روش حمله فیشینگ: بدست آوردن نام کاربری، گذرواژه، اطلاعات مبوط به حساب های بانکی یا جعل یک وب‌سایت، آدرس ایمیل و… از حمله های فیشینگ هستند (Phishing)
  • روش های حمله مختلف دیگری نیز وجود دارد، با انواع هکرها نیز آشنا شوید.

انواع هکرها

اگر انواع هکرها را بخواهیم دسته بندی کنیم، به سه دسته اصلی وجود دارد. دسته اول: هکر های کلاه سفید، دسته دوم: هکر های کلاه سیاه، و دسته سوم: هکر های کلاه خاکسری از سه دسته اصلی انواع هکرها هستند، در ادامه با انواع هکر ها آشنا شوید؛

انواع هک و انواع هکر کدامند؟
دسته بتدی هکرها

هکر کلاه سفید

فعالیت هکرهای  کلاه سفید اخلاقی و قانونی است. این هکرها به عنوان یک متخصص امنیتی در یک سازمان، مجموعه، شرکت و … بصورت آزاد کاری مشغول به کار هستند. هکرهای کلاه سفید راه های نفوذ و مشکلات امنیتی پیش آمده را شناسایی و راهکاری برای رفع مشکل امنیتی ارائه می کنند. اگر در زمینه تخصص امنیت و هک علاقه مندید میتوانید آن را به عنوان شغل تخصصی خود انتخاب کنید.

هکر کلاه سیاه

یکی از بدترین نوع هکرها، هکر کلاه سیاه است، به شما پیشنهاد می‌شود هیچ وقت وارد این دسته نشوید، چراکه در بسیاری از کشورها عملیات این نوع دسته افراد سودجو به عنوان جرم شناخته شده و در صورت شناسایی فرد مجرم محکوم جزایی می‌شود. آنها بسیار خطرناک اقدام به هک می‌کنند. هدف هکرهای کلاه سیاه کاملاً خصمانه، سوء استفاده و به منظور آسیب رساندن انجام می‌شود. در صورتی که وارد این دسته شوید عواقب بسیار بدی در انتظار شما خواهد بود.

هکر کلاه خاکستری

هکرهای کلاه خاکستری نیز دسته کمی از هکرهای کلاه سیاه ندارند، از اصلی ترین تفاوت‌های این نوع هکرها میتوان به قصد سرگرمی، جلب توجه اشاره کرد، اما اهداف خصمانه‌ای ندارند. در کل فعالیت هکرهای کلاه خاکستری نیز جرم شناخته می‌شود، درصورت شکایت از فرد هک کنند، و شناسایی فرد متخلف با او برخورد قانونی می‌شود. پیشنهاد میکنیم هیچ گاه وارد این دسته نشوید.

چند نکته مهم و لازم برای هکرها

  1. ابزارهایی مانند Wireshark به هکرها در زمینه مهارت آنالیز پروتکل کمک می‌کند.
  2. Virtual Box یک سیستم مجازی سازی و محیطی برای تمرین هکرها بشمار می‌رود.
  3. هکر باید با اصطلاحاتی مانند: Firewall، VPN، IDS و … آشنایی کامل داشته باشد.
  4. تکنولوژی های امنیتی مانند WEP، WPA و WPA2۲ از مهم‌ترین دانش یک هکر است.
  5. اسکریپت نویسی و … از دانش لازم یک هکر حرفه‌ای است.
این آموزش صرفاً جهت افزایش اطلاعات عمومی شما برای تامین امنیت بیشتر در زمینه کاری خود نوشته شده، در صورت بروز هرگونه مشکل یا سوال در انتهای مطلب دیدگاه خودرا ارسال کنید، در اسرع وقت نظر شما بررسی و پاسخ داده می‌شود. نظرات شما به تکمیل مطالب سایت، همچنین راهنمایی کاربران کمک شایانی می‌کند.

منبع: مجله امنیت / فارسیلو

2 نظرات
  1. رضا میگه

    چگونه می‌توان رمز عبور شبکه های بی سیم WiFi را بدست آورد از نرم افزار خاصی باید استفاده کنم.

    1. مهدی میگه

      از این کارا نکن خوب نیست دادا

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.