سرفصل ها

هک شدن سایت چیست؟ هک شدن توسط چه ابزارهایی صورت می گیرد؟ آیا هک شدن روی سئو سایت تاثیر گذار است؟ چگونه از هک شدن جلوگیری کنیم؟

امنیت سایت جزو مسائل مهم هر کسب و کاری است. تمام تلاش های شما به این بستگی دارد که بتوانید امنیت کافی را هم برای خودتان و هم برای کاربران تان تامین کنید. معمولا این وظیفه بر عهده ی دولوپرها و دپارتمان IT وبسایت هاست. ضعف در امنیت سایت می تواند مستقیما روی کارایی سایت تاثیر بگذارد. یکی از این تاثیرات در ترافیک ارگانیک سایت است.

ما در این مقاله به شما خواهیم گفت هک شدن دقیقا چیست. معمولا با چه ابزارهایی هک صورت می گیرد و چه تاثیری روی سئو دارد. مهم تر اینکه خواهید فهمید چگونه از آن پیشگیری کنید و اگر سایت شما هک شده است چگونه تا حد زیادی مشکلات آن را برطرف کنید.

هک چیست؟

هک شدن زمانی اتفاق می افتد که یک فرد یا یک مجموعه ای از افراد به یک وبسایت و یا شبکه ی کامپیوتری آن دسترسی پیدا کنند. این دسترسی بدون اجازه صاحب سایت اتفاق می افتد. معمولا هک وبسایت ها برای به دست آوردن اطلاعات خاص و حساس و یا هدایت کردن کاربران به یک وبسایت خاص که مدنظر هکر است اتفاق می افتد.

روش های رایج هک وبسایت کدامند؟

  • بدافزارها

بدافزارها برای آسیب زدن و یا غیرفعال کردن یک شبکه خاص استفاده می شوند و هدف اصلی آن استخراج داده های حساس است. تبعات هک شدن توسط بدافزارها بسیار مخرب است و حتی ممکن است باعث ضرر مالی مجموعه یا شرکت شود.

  • اسپم

اسپمینگ معمولا زمانی اتفاق می افتد که هکر در داخل سایت مقصد لینک های مخربی را قرار می دهد تا ترافیک دریافت کند. اضافه کردن این لینک ها مخصوصا در سایت هایی که ترافیک زیاد دارند باعث می شود تا یک هکر بتواند افراد زیادی را جذب سایت کند. بیشترین میزان اسپمینگ از طریق کامنت ها صورت می گیرد.

اثرات هک روی سایت و مخصوصا سئو سایت

تبعات و اثرات هک هم روی کارایی سایت و هم سئو و سایر مسائل مربوط به کسب و کارها بسیار زیادند و کسب و کارهای زیادی با این مشکلات مواجه می شوند. برخی از اثرات هک شدن سایت در ادامه آورده شده اند.

  • اسپم سئو

وبسایت GoDadddy بر اساس مطالعات و تحقیقاتی که داشته است به این نتیجه رسیده که تقریبا ۷۳ درصد از وبسایت ها به دلیل اسپم سئو با مشکلات هک روبرو می شوند. این هکینگ می تواند توسط رقبای آن ها صورت بگیرد. یعنی وبسایتی که به خوبی رشد می کند و رقبا نمی توانند از او جلو بزنند از طریق روش های مخرب و ناعادلانه مانند هک کردن سایت ها سعی می کنند تا به سئو و افزایش ترافیک ارگانیک این سایت ها ضربه بزنند.

این مشکل بیشتر برای سایت های بزرگ اتفاق می افتد که اتوریتی بالایی دارند. معمولا این اسپم سئو برای سایت های هدف (سایت هایی که هکرها قصد دارند ترافیک ارگانیک برای این سایت ها جذب کنند.) ترافیک نسبتا بالایی جذب می کند. معمولا هکرها از سایت های بزرگ استفاده می کنند و بخشی از صفحات آن ها را تبدیل به مزرعه لینک یا Link Farm می کنند تا اتوریتی خود را در گوگل بالا ببرند. با این حال این یکی از اصلی ترین مشکلات و اثرات هک روی سایت است.

  • کدهای مخرب
اضافه کردن نقشه سایت در گوگل وبمستر تولز

وقتی وبسایت شما در گوگل ایندکس می شود کدهای HTML و سایر کدها هم خوانده می شوند. یعنی گوگل تنها متن صفحات شما را ایندکس نمی کند. بلکه کدها هم به طور کامل بررسی می شوند. یکی از اثرات هک به وجود آمدن کدهای مخرب در سایت است. این کدها چون از نظر امنیتی مشکل دارند باعث می شوند گوگل وبسایت شما را از نظر امنیتی ضعیف بداند و احتمالا هشدارهایی هم در این زمینه به شما می دهد.

این کدهای مخرب می توانند باعث افت ترافیک، افت رتبه و کاهش معیارهای تعامل یا Engagement کاربران شوند. همچنین وجود برخی کدها باعث می شود تا المان های سایت و نمای کلی سایت هم به هم بریزد و یا کدهایی داخل صفحات دیده شوند که باعث می شود کاربران اعتمادشان را به وبسایت از دست بدهند.

  • ری دایرکت های پنهانی

گاهی اوقات هکرها لینک های داخل سایت ها را به سمت سایت های دیگر ری دایرکت می کنند. یعنی وقتی کاربر روی این لینک ها کلیک می کند به جای اینکه وارد صفحات وبسایت شما شوند صفحات دیگری برای آن ها باز می شود که هکرها در این لینک ها پنهان کرده اند.

معمولا این صفحات هم برای فیشینگ و یا جذب ترافیک برای بالا بردن رتبه الکسا و مواردی از این دست استفاده می شود. این کار باعث می شود تا گوگل این ری دایرکت ها را شناسایی کند و وبسایت شما با مشکل مواجه می شود.

  • بک لینک ها

گوگل به اعتبار سایت ها خیلی اهمیت می دهد. اینکه مطالب شما تا چه حدی معتبرند و به چه سایت هایی لینک داده اید بسیار مهم است. برخی مواقع هکرها از سایت شما استفاده می کنند تا بک لینک جذب کنند. یعنی داخل سایت شما به سایت خودشان لینک می دهند تا اتوریتی شان بالا برود. وقتی از وبسایت شما به این سایت های غیرمعتبر لینک داده می شود باعث می شود تا منابع شما آلوده شوند و اعتبار شما در گوگل کمتر شود.

چه عواملی باعث می شوند سایت ها هک شوند؟

چند مورد از دلایل رایج که باعث هک شدن سایت ها و تاثیر منفی روی سئو سایت می شوند در ادامه آورده شده اند.

  • نصب پلاگین های غیرمعتبر

برخی پلاگین های وردپرس اصلا امن نیستند و بسیاری از وبسایت ها بدون اینکه به امنیت توجه داشته باشند پلاگین ها را نصب می کنند. برخی پلاگین ها توسط هکرها نوشته می شوند و یا اینکه هکرها به صورت مداوم دنبال پلاگین هایی هستند که ضعف امنیتی دارند و از این طریق به وبسایت هایی که این پلاگین ها را نصب کرده اند آسیب می زنند.

  • دسترسی به اطلاعات سرور و یا پسوردها

اگر از رمزها و پسوردهای قوی استفاده نکنید و یا این رمزها به نحوی به دست هکرها برسد به راحتی به سرور سایت شما دسترسی پیدا می کنند و می توانند هر کدی که دوست دارند را در قسمت های مختلف سایت قرار دهند.

چه راهی برای رفع مشکلات ناشی از هک وجود دارد؟

بهترین راه این است که شما در کمترین زمان ممکن بعد از اینکه متوجه شدید که وبسایت شما هک شده است آخرین بک آپی که از سایت تان گرفته اید را پیاده کنید. خیلی مهم است که به صورت مداوم از سایت تان بک آپ بگیرید تا در صورت بروز مشکل سریعا آن را به حالت امن برسانید. بک آپ گرفتن از سایت هم داخل وردپرس و هم از طریق خود هاست امکان پذیر است و می توانید تنظیم کنید که این بک آپ ها به صورت هفتگی و حتی روزانه گرفته شوند و به ایمیل شما ارسال شوند.

جمع بندی

امنیت سایت مسئله ی مهمی است. قبل از اینکه فعالیت های سئو سایت تان را گسترده تر کنید حتما اقدامات لازم برای جلوگیری از هک شدن را پیاده سازی کنید. از سایت تان تست امنیت بگیرید و از دولوپرهای خبره کمک بگیرید تا امنیت سایت را به بالاترین حد برسانند.

منبع: سئوکار


هک کردن چگونه است ؟ و راه های مهم هکر شدن چیست تا یک هکر خبره 

به طور خیلی خلاصه اگر بخوام هک کردن رو به شما توضیح بدم یعنی نفوذ به یک سیستم کامپیوتری یا یک شبکه بدون اجازه از کسی با استفاده از علم تکنولوژی که کسب کردن و پی بردن به این علم ساده نیست

ما در کل سه نوع هکر حرفه ای داریم که به آن ها کلاسیاه(هکر خرابکار) کلاه سفید(هکرامنیت کار ) و هکر کلاه خاکستری(هکر خنثی) می گویند.

هکر کلاه سیاه: هکری است که به هیچ کس رحم نمی کند و برای مقاصد خودش هرکاری می کند حتی شاید اطلاعات شخص مورد نظر را که به آن نفوذ کرده است نابود کند هک کردن سیستم ها برای این نوع هکر هر دلیلی می تواند داشته باشد.

هکر کلاه سفید:هکر کلاه سفید هکری است که به سیستم و شبکه های کامپیوتری برای مقاصد خودش نفوذ نمی کند و دشمن هکر کلاه سیاه است و سعی می کند امنیت را در برابر هکرهای کلاه سیاه همیشه حفظ کند.

هکر کلاه خاکستری: هکر کلاه خاکستری یک هکر خنثی است و بسته به نیاز و و سودی که برایش دارد عمل می کند.

چرا سئو

چه اطلاعاتی لازم است تا یک هکر حرفه ای و خبره شویم؟

اگر شما هم می خواهید یک هکر شوید باید بگویم راه بسیار جالب و کمی سختی را در پیش گرفته اید منظور از جالب یعنی باید اطلاعات زیادی را برای استفاده یاد بگیرید تا بتوانید تحلیل های درست انجام دهید.

اما کمی سخت نیز هست که اگر پشتکار داشته باشید این مشکل به راحتی حل می شود. فقط باید علاقه داشته باشید.

خب مهم ترین مطالبی که یک شخص باید در هک کردن آموزش ببیند تا یک هکر شود به مطالب زیر باید تسلط داشته بیابد.

۱-با سیستم عامل ها آشنا شوید

قبل از هر چیز شما باید با انواع سیستم عامل ها و ساختار آنها آشنا شوید تا بتوانید در هر موقعیتی بتوانید یک آنالیز درست انجام دهید.معروف ترین و پرکاربرد ترین سیستم عامل هایی که شما باید با آنها آشنا باشید سیستم عامل هایی مانند ویندوز ,مک بوک,اندروید,ولینوکس که یکی از مهم ترین و پر استفاده ترین سیستم عامل است.

برای نفوذ هم باید سیستم عامل جالب کالی لینوکس را یاد بگیرید و نحوه نفوذ با آن را فرا بگیرید.

کالی لینوکس یک سیستم عامل مخصوص تست نفوذ است که با کمک تمام هکر های جهان کامل شده است که قبل از آن نسخه بک ترک بود اما بعد از سال ۲۰۱۶ نام آن به کالی لینوکس تغییر کرد.

۲-برنامه نویسی یاد بگیرید

مهم ترین بخش کار برنامه نویسی است هکری که دانش برنامه نویسی نداشته باشد اصلا هکر شناخته نمی شود.

شما باید به چند زبان برنامه نویسی تسلط داشته باشید تا بتوانید به راحتی کد نویسی بکنید و کد هارا بخوانید و تحلیل کنید. زبان های مهمی که شما اگر بلد باشید کارتان خیلی جلو است زبان هایی مانند جاوا پایتون, پی اچ پی زبان سی یا پرل و لیسب است شما باید با اچ تی ام ال و زبان های کد نویسی صفحات سایت هم آشنا باشید.

که اگر شما حداقل یکی از آنهارا تسلط کافی داشته و شوق یادگیری بیشترهم باشید.قطعا بسیار پیشرفت خواهید کرد.

۳- خلاق و حلال مسئله باشید

شما باید همیشه در هک کردن خلاق باشید و برای نفوذ به یک سیستم راه های زیادی رو تست کنید تا به نتیجه برسید نباید زود تسلیم بشوید چون یک هکر هرگز تسلم نمی شود تا به سیستم نفوذ کند. اگر شما خلاق باشید را ه های جدید زیادی به ذهنتان می رسد تا کار خود را انجام دهید.

اگر می بینید که در فضای مجازی هرگز نمی شود امنیت را صد درصد ایجا کرد به علت همین هکر های خلاق است که اگر از پنجره بیرونشان کنند از در به داخل می آیند.

۴-پر تلاش و اهل یادگیری باشید

یک هکر باید همیشه بروز باشد چون تکنولوژی یک علم لحظه ای است و اطلاعاتی که دیروز برای هک کردن استفاده می شد امروز متفاوت شده است به همین علت نیز هکر باید همیشه در حال یادگیری باشند همیشه باید در حال بروز رسانی خود و استفاده از اطلاعات یادگرفته شده باشد.

باید با زبان انگلیسی آشنا باشد تا بتوانید گلیم خود را از آب بیرون بکشید. تا می توانید به مهارت های کدنویسی تان اضافه کنید.

و هر تجربه ای کسب می کنید سعی کنید آن را به صورت عملی انحام دهید و حداقل روزی ۴ تا ۷ ساعت برای آموزش خود وقت صرف کنید یادتان باشد هر چه بیشتر برای هدفتان وقت بزارید بیشتر نتیجه می گیرید.

۵-شبکه را یاد بگیرید

شاید بپرسید شبکه چیست اینترنت را در نظر بگیرید اینترنت یک شبکه جهانی بسیار بزرگ است که شما در هر جای دنیا به آن دسترسی دارید در کل اتصال چند کامپیوتر به همدیگر را شبکه می گویند.

پس وقتی شبکه به این مهمی است باید یک هکر شبکه را به صورت حرفه ای از بر باشد با انواع پروتکل ها آی پی و پورت ها آشنایی کامل داشته باشد. پس شبکه یکی از مکمل های اصلی هک کردن است. که باید آن را به صورت عمیق فرا گرفت. چون شما قرار است با کامپیوتر خود شخصی که در نقطه دیگری از دنیا قرار دارد را به سیستمش نفوذ کنید .

۶-تعهد داشته باشید

آخرین و مهم ترین بخشی که اگر شما هیچ کدوم از بالا رو نداشته باشید ولی نبست به خودتان و آن چیزی که می خواهید شوید تعهد داشته باشید مثلا برای هکر شدن تعهد داشته باشید .

قطعا برای آن تلا ش می کنید و با تلاش هکر شدن که بماند شما می توانید دنیا رو فتح کنید. پس اگر جنبه هکر شدن ندارید یک روز می چسبید به هکر شدن به صورت جوگیرانه و یک روز دلسرد می شوید متاسفانه باید بگویم

این نوع حس نبست به این علم هوسی بیش نیست و بیشتر از این وقت خود را به هدر ندهید و به دنبال کاری که علاقه دارید بروید. اما اگر واقعا دوست دارید به طوری که اصلا برای یادگیری زمان رو متوجه نمی شوید پس

سئو گوگل: از قوانین سئو گوگل تا راهنمای انجام آن

انتخاب درست کردید و با تلاش به آن ادامه دهید شما به زودی در این زمینه موفق می شوید.

منبع: kitwp


هکر کیست؟ هک چیست؟ (کامل ترین مقاله) – امنیت من

هک و هکر به یکی از کلمات ترسناک برای مردمی تبدیل‌شده است که درک درستی از این موضوع ندارند و البته رسانه‌های اجتماعی در این امر بی‌تأثیر نیستند. این رسانه سعی می‌کنند تا هکرها را موجوداتی ترسناک نشان دهند که هدف آن‌ها نابودی شما با سو استفاده از اطلاعات شما است.

این در حالی است که هکرها (Hacker) واقعاً هیولاهایی ترسناک نیستند که به دنبال اطلاعات شما باشند تا از آن‌ها سو استفاده نمایند. البته هم‌چین افرادی وجود دارند و آن‌ها همان کرکرها (Cracker) هستند که سعی دارند تا با تجاوز به حریم شخصی شما از اطلاعات شما بر علیهتان استفاده کنند. پس هکر کیست؟ و چه نیتی دارد؟

تاریخچه هک (Hack)

واژه هکر (Hacker) در سال ۱۹۵۰برای اولین بار شنیده شد و اشاره داشت به افرادی که با  ایده‌های خلاقانه سعی در تغییر و بهبود عملکرد یک سیستم داشتند. این تعریف در سال ۱۳۵۹ با دگرگونی زیادی مختص اشاره به برنامه نویسان شد.

ولی این امر در سال ۱۹۸۳ با ساخته‌شدن اولین فیلم (War Games) در این زمینه که نشان‌دهنده گروهی بود که قصد دارند به سیستم‌های کامپیوتری مختلف نفوذ کنند معنای دیگری پیدا کرد. بعد از پخش این فیلم روزنامه Newsweek با پخش نقدی درباره این فیلم این ذهنیت را در ذهن افراد درست کرد که هکرها افرادی هستند که قصد و نیت آن‌ها فقط خرابکاری است و در این راه از هیچ کاری فروگذار نیستند.

این نقد تنش‌های زیادی به وجود آورد و باعث اعتراض جامعه هکرها شد. موضوع این اعتراض این بود که هکرها به این اعتقاد داشتند اولین چیز در دنیای آن‌ها اخلاق است و آن‌ها فقط به پیدا کردن حفره‌های امنیتی در سیستم‌ها مشغول هستند و آن را برای پوشش این حفره‌ها انجام می‌دهند و خرابکاری کار کرکرها (Cracker) است.

هک چیست و هکر کیست؟

هک در دنیای کامپیوتری اشاره دارد به جستجو برای پیدا کردن حفره‌های امنیتی یک سیستم و سعی در نفوذ به آن. هکرها افرادی هستند باسواد بسیار بالا حتی بالاتر از برنامه نویسان ارشد یک شرکت که از طرف شرکت مأموریت دارند تا حفره‌های امنیتی یک سیستم را یافته و به آن نفوذ کنند و این اشکال امنیتی را به شرکت گزارش کنند تا شرکت برای پوشش این حفره امنیتی اقدام نماید.

البته تمام هکرها به این شکل عمل نمی‌کنند و هستند افرادی که سعی دارند به یک سیستم نفوذ نمایند و از اطلاعات برای مصارف شخصی و یا نیت‌های غیراخلاقی استفاده نمایند. در ادامه با دسته‌بندی هکرها آشنا می‌شویم.

خصوصیات هکرها

از کجا می‌توان هکرها را شناخت این افراد چه خصوصیاتی دارند و چگونه می‌توان بین آن‌ها و افراد عادی فرق قائل شد. این سؤالاتی است که مردم کنجکاو از خودشان می‌پرسند. اما واقعاً آیا می‌توان یک هکر را از بین بقیه تشخیص داد یا این فقط یک حرف غلط است؟

برای این‌که بتوان هکرها را تشخصی داد چند راه وجود دارد که البته همیشه هم به معنای درست بودن نیست و شاید یک فرد به طور اتفاقی بعضی از این ویژگی‌ها را دارد.

۱) صبور و شکیبا

معمولاً هکرها افرادی هستند با صبر بسیار بالا و ممکن برای به دست آوردن هدف خود ماه‌ها و حتی سال‌ها وقت بگذارند و در آن‌ها اثری از خستگی دیده نشود.

۲) همواره به دنبال یادگیری

هکرها افرادی فوق حرفه‌ای هستند که برنامه نویسی را در سطح فوق حرفه‌ای فراگرفته‌اند، ولی این برای آن‌ها کافی نیست و همواره به دنبال یادگیری بیشتر هستند.

۳) حساس به کلمه غیرقانونی

همان‌طور که گفته شد هکرها به دلیل اشتباهات و عدم آگاهی درست افراد به‌عنوان افرادی پلید دیده می‌شوند و اگر این مسئله که هکرها افرادی با نیت شوم را در کنار آن‌ها بازگو کنید مطمئناً عکس‌العمل نشان می‌دهند و به‌شدت عصبانی می‌شوند.

۴) افرادی منظم

برخلاف افکار عموم که هکرها را افرادی شلخته می‌دانند (که این فکر نشات گرفته از فیلم‌هایی است که هکرها را به این صورت نشان می‌دهد)، هکرها افرادی بسیار منظم و دقیق هستند که در کار خود بسیار دقت به خرج می‌دهند و نظم برای آن‌ها در اولویت بالایی قرار دارد.

۵) هیچ‌وقت از خود تعریف نمی‌کنند

هکرهای واقعی، برعکس جوجه هکرها هیچ‌وقت از خود به‌صورت زبانی تعریف نمی‌کنند و خود را با توانایی و مهارت‌هایشان نشان می‌دهند. این افراد همواره سعی دارند تا در کمال آرامش به کار خود برسند و به‌جای که بیشتر وقت خود را صرف حرف زدن از خود بکنند به کار می‌پردازند.

دسته بندی هکر ها

همان‌طور که گفته شد هکرها افرادی حرفه‌ای هستند که برای پیدا کردن حفره‌های یک سیستم کار می‌کند و سعی در نفوذ به آن حفره دارند تا بتواند به شرکت سازنده این سیستم در بهبود امنیت کمک کنند. ولی این تنها دسته‌بندی هکرها نیست و هکرهای زیادی وجود دارند که بعضی با همین نیت عمل می‌کنند و بعضی‌ها با نیت‌های شوم.

۱) هکر های نخبه (Elite Hackers)

معتبرترین دسته هکرهای که از توانایی‌های بسیار بالایی برخوردار هستند و همواره مورد تحسین تمام دسته هکرها قرار می‌گیرند، هکرهای نخبه هستند. این هکرها وظیفه ممکن کردن، غیرممکن‌ها را برعهده دارند و به دنبال راه‌های نفوذ در سیستم‌هایی هستند تا آن‌ها را از هر لحاظ تست و مقاوم‌سازی کنند. از معروف‌ترین گروه‌های هکرهای نخبه می‌توان به ارور، بلک روتر، لیبرو، سایبر هتز و اسلایرز اشاره کرد که تا الآن به بیش ۲۵۰۰ حفره امنیتی در سیستم‌های مختلف نفوذ کرده‌اند و دلیل اصلی آپدیت‌های یک سیستم مانند سیستم‌عامل‌ها همین نفوذها است.

جلسات آموزشی سئو

۲) هکر های کلاه سفید (White Hat Hackers)

اگر تا الآن درزمینهٔ هکرها مطالعاتی داشته باشید، احتمالاً اسم این دسته را زیاد شنیده‌اید. هکرهای کلاه سفید اشاره دارد به هکرهای قانونمند که اخلاق اولین سرلوحه‌ی آن‌ها است و می‌توان به‌عنوان هکرهای اصیل نیز از آن‌ها یادکرد زیرا این هکرها اهداف اولیه هکرها را دنبال می‌کنند.

هکرهای کلاه سفید با سازمان‌ها همکاری می‌کنند و سعی در کشف حفره‌های امنیتی سیستم‌ها دارند تا بتوانند به این سازمان‌ها در بهبودی سیستمشان کمک کنند. به این کار که با اهداف خوب انجام می‌شود تست نفوذ هم گفته می‌شود. هکرهای کلاه سفید ازآنجایی‌که با اهداف خوب فعالیت می‌کنند، می‌توانند به‌صورت آزادانه به فعالیت‌های خود برسند و در اکثر موارد از هکرهای کلاه سفید برای مقابله با هکرهای کلاه سیاه کمک گرفته می‌شود.

۳) هکرهای کلاه سیاه (Black Hat Hackers)

این گروه در مقابل هکرهای کلاه سفید هستند و همان گروه مخوفی هستند که مردم را به ترس و وحشت می‌اندازند. این گروه همواره مورد خشم هکرهای کلاه سفید هستند و باعث بدنامی هکرها.

هکرهای کلاه سیاه با اهداف شومی مانند اختلال در یک سیستم و یا سو استفاده از اطلاعات یک سازمان دست به نفوذ می‌زنند و اخلاق در مرام این افراد جایی ندارد. هکرهای کلاه سیاه برعکس هکرهای کلاه سفید هستند و مجرم شناخته می‌شوند و اگر آن‌ها را پیدا کنند به‌سرعت دستگیر می‌شنود.

خطرناک‌ترین دسته هکرهای کلاه سیاه معروف به کرکر (Cracker) هستند که قصدی جز خراب‌کاری ندارند. البته تو ایران و روسیه از این گروه استقبال زیادی می‌شود و دلیل آن‌ها کرک کردن سیستم‌عامل‌ها، نرم‌افزارها، بازی‌ها و موارد از این قبیل. از معروف‌ترین گروه‌های کرکر که درزمینهٔ ویدیو گیم ها فعالیت می‌کنند می‌توان به CPY، CODEX، RELOADED، SKIDROW، ۳MD، PROPHET اشاره کرد.

۴) هکرهای کلاه خاکستری (Grey Hat Hackers)

هکرهای کلاه خاکستری، ترکیبی از دودسته کلاه سفید و کلاه سیاه هستند که در اینترنت چرخ می‌زنند و به سیستم‌های مختلف نفوذ می‌کنند با نیت‌های مختلف ولی هیچ‌وقت به سیستم‌ها صدمه نمی‌زنند. هکرهای کلاه خاکستری به واکرها (Whacker) هم معروف هستند که از اطلاعات در اهداف مختلف استفاده می‌کنند.

خود این گروه هم به دو شکل کار می‌کند، ممکن است وارد یک سیستم شوند و مشکلات آن را بررسی کرده و بعد از پیدا کردن مشکل به مدیرهای آن سیستم اطلاع دهند و حتی به آن‌ها کمک کنند تا این مشکل رفع شود. این گروه ازاین‌جهت به شکل هکرهای کلاه سفید عمل می‌کند.

در مقابل ممکن است به یک سیستم نفوذ کنند و اطلاعات آن سیستم را در دسترس عموم قرار دهند مانند اطلاعات محرمانه یک سازمان اطلاعاتی که نباید جایی منتشر شود. ازاین‌جهت به شکل هکرهای کلاه سیاه عمل می‌کنند ولی هیچ زمان مانند هکرهای کلاه سیاه به یک سیستم ضربه نمی‌زنند و هدفشان خرابی به بار آوردن نیست.

۵) هکرهای کلاه آبی (Blue Hat Hackers)

این گروه مانند هکرهای کلاه سفید عمل می‌کنند و در سیستم‌ها به دنبال حفره امنیتی می‌گردند. تنها تفاوتی که این گروه با هکرهای کلاه سفید دارد این است که به طور مستقیم با سازمان تعامل ندارد و بیرون سازمان فعال هستند. سازمان‌ها برای تست‌های امنیتی این گروه سیستم خود را چند هفته قبل از انتشار در اختیار این گروه می‌گزارد تا آن‌ها سیستم را چک کنند.

۶) هکرهای کلاه صورتی (Pink Hat Hackers)

هکرهای کلاه صورتی بیشتر از دسته‌های دیگر رؤیت می‌شوند و دارای دانش بالایی نیستند. بعضی از آن‌ها هیچ‌چیز درباره برنامه نویسی نمی‌دانند و بعضی دیگر چیزهایی شنیده‌اند ولی هیچ‌کدام توانایی برنامه نویسی ندارند و درواقع این افراد از ابزارهای دیگر هکرها برای هک کردن استفاده می‌کنند. به این نوع هکرها که به‌وفور هم پیدا می‌شوند بوتر (Booter) نیز گفته می‌شود.

۷) جوجه هکرها (Script Kiddies)

جوجه هکرها یا بچه اسکریپتی‌ها مانند هکرهای کلاه صورتی هستند و دارای سواد برنامه نویسی نیستند ولی سروصدایی زیادی دارند و آن‌قدر از خود تعریف می‌کنند تا طرف مقابل را خسته کنند. این افراد با استفاده از اینترنت و آموزش‌های آن به یک سایت که مشکل امنیتی دارد و حالا به هر دلیل دیتابیس خود را به‌روز نکرده حمله می‌کنند و بعد از موفقیت دیگران نمی‌توان جلوی این افراد گرفت. این گروه تنها کاری که می‌کنند به خود صدمه زدن است زیرا به دلیل حرف زیاد هیچ‌وقت به سمت مفاهیم پایه‌ای مانند شبکه نمی‌روند و هیچ‌وقت یک هکر نمی‌شوند.

۸) تازه‌کارها (Noob Hackers)

اصطلاح نوب فقط به دسته‌ی خاصی از هکرها اشاره ندارد و به تمام افرادی که وارد کاری می‌شوند ولی در آن مهارت ندارند و تازه‌کار هستند اشاره دارد. کلمه نوب در بین گیمرها نیز بسیار رواج دارد و اگر تا الآن به سمت گیم رفته باشید این اصطلاح را شنیده‌اید و زمانی گفته می‌شود که یک فرد نمی‌تواند درست بازی کند و باعث خراب شدن بازی می‌شود در این زمان به او نوب می‌گویند.

بازاریابی چریکی چیست

نوب ها در دنیای هک هم همین هستند و می‌تواند سه انتخاب کنند. اول این‌که کلاً از دنیای هک خارج شوند و دیگر اسم هک را نیاورند. دوم این‌که می‌تواند به دسته جوجه هکرها بپیوندد. سوم که انتخاب سختی هم است شروع به فراگیری کنند و به یک هکر واقعی تبدیل شوند.

۹) هکرهای کلاه قرمز

این افراد هکرهای بسیار قدرتمندی هستند که برنامه‌هایی درزمینهٔ هک نوشته و بهینه‌سازی کرده‌اند و می‌توان به‌عنوان خطرناک‌ترین هکرها از آن‌ها یادکرد. اما این گروه به دودسته تقسیم می‌شوند که اولی هکرهای نخبه هستند (خطرناک‌ترین هکرها) و دومی جوجه هکرها (باعث تأسف) که به هرکدام اشاره کردیم.

۱۰) هکتویست

این گروه اشاره دارد به گروه‌هایی که از ترکیب هک و فعالیت اجتماعی (اکتیویسم) که برای تبلیغ و اعلام عقایدشان شروع به هک کردن می‌کنند. این افراد ممکن از هر دسته باشند چه از دسته جوجه هکرها یا هکرهای نخبه که با توجه به توانایی‌هایشان دست به هک یک سایت کوچک یا یک سازمان بزرگ می‌زنند تا بتوانند عقاید خود را در آن منتشر کنند.

روش‌ های حمله‌ی هکر ها

هکرها برای نفوذ به یک سیستم از راه‌های مختلفی استفاده می‌کنند که در ادامه به چند مورداشاره می‌کنیم، ولی هدف همه‌ی آن‌ها پیدا کردن یک حفره امنیتی در سیستم برای ورود است.

۱) صفحه کلید

یکی از رایج‌ترین روش‌های به دست آوردن اطلاعات است که اطلاعات فشرده شدن کدام دکمه در صفحه کلید را به هکرها می‌دهد و توسط یک برنامه که با شگردی در سیستم قربانی نصب‌شده است انجام می‌شود و هدف آن به دست آوردن یوزر و پسورد و یا اطلاعات بانکی و مواردی از این قبیل است.

مهم‌ترین دلیلی که سیستم‌های بانکی به سمت صفحه‌ کلیدهای مجازی با ترتیب‌های تصادفی پرداخته‌اند جلوگیری از این حمله است که اطلاعات بانکی فرد مذکور را به سرقت می‌برد. استفاده از صفحه‌ کلیدهای مجازی برای هک نشدن به همه دوستان پیشنهاد می‌شود.

۲) رمز عبور

در این مدل برای حدس رمز عبور از روش‌های بسیار زیادی استفاده می‌شود، از الگوریتم‌های ساده گرفته تا الگوریتم‌های بسیار پیچیده که به‌صورت یک پسورد لیست درآمده و برای نفوذ هرکدام روی سیستم شما تست می‌شود. این حمله به Brute Force نیز معروف است که با حدس پسورد شما سعی در نفوذ دارد.

۳) ویروس

ویروس قطعه کد مخربی است که برای انتقال نیاز به ناقل (انتقال‌دهنده) دارد. ویروس‌ها با اهداف مختلفی نظیر از بین برن اطلاعات یا اختلال در سیستم به سیستم‌ها نفوذ می‌کنند. ویروس همان‌طور که گفته شد باید با یک ناقل به سیستم وارد شوند و خود را تکثیر کنند.

۴) کرم

تفاوت کرم‌ها با ویروس‌ها این است که برخلاف ویروس‌ها، کرم‌ها نیاز به ناقل ندارند تا بتوانند خود را تکثیر کنند و بسیار خطرناک‌تر از ویروس‌ها هستند اما با اهدافی مشابه و یکسان.

۵) ربات

این سیستم به‌صورت یک زامبی عمل می‌کند و واسطی است برای اجرای اهداف نفوذ گر، درواقع نفوذ گر از این سیستم برای ارسال هرزنامه، حملات DDOS و یا هر هدف دیگری استفاده می‌کند. در این روش قربانی با اجرای یک کد در ظاهر سالم، سیستم خود را در اختیار نفوذ گر قرار می‌دهد.

دسته‌بندی حملات

حملات با توجه به نوع دسترسی به سیستم و هدف هکر به دودسته فعال و غیرفعال تقسیم می‌شود که برخلاف افکار عموم حمله از نوع غیرفعال خطرناک‌ترین نوع حمله است زیرا هدف ممکن است هیچ‌وقت متوجه این نشود که موردحمله قرارگرفته است. البته این دودسته نیز خود به چهار مدل تقسیم می‌شوند که در ادامه توضیح می‌دهیم.

۱) حمله از نوع دستکاری

در این مدل نفوذ گر اطلاعات را در حین ردوبدل دستکاری می‌کند و باعث تخریب قسمتی از فایل یا کل فایل می‌شود. این نوع حمله جز حمله‌های فعال است و فرد مورد نفوذ به‌سرعت متوجه نفوذ گر می‌شود ولی دیگر کمی دیر شده است و نفوذ گر حمله خود را ترتیب داده و به سیستم ضربه زده است.

۲) حمله از نوع قطع

در این مدل نفوذ گر دسترسی یکی از کاربران را به‌کلی مختل می‌کند و از انتقال اطلاعات جلوگیری می‌کند. این نوع حمله هم خطرناک است ولی می‌توان به‌سرعت برای نجات سیستم خود اقدامی نمود.

۳) حمله از نوع تخریب

یکی از دردسرسازترین مدل‌های حمله است که هدف آن تخریب کلی برنامه و همچنین تجهیزات سخت‌افزاری و نرم‌افزاری است که به‌شدت موردعلاقه هکرهای کلاه سیاه است و ضرر و زیانی بیش‌ازحدی برای یک سیستم بار می‌آورد.

۴) حمله از نوع شنود

در این مدل حمله فرد مورد نفوذ قرارگرفته متوجه حمله نخواهد شد و نفوذ گر دستی در اطلاعات نمی‌برد و فقط به نظاره اطلاعات می‌نشیند. این مدل حمله بسیار خطرناک است و در سازمان‌های بزرگ مانند سازمان اطلاعات المان رخ‌داده است و نمی‌توان از ضررهای آن چشم‌پوشی کرد. به علاوه این که این حمله ممکن است تا سال‌ها معلوم نشود، که برای فرد مورد نفوذ قرار گرفته شد دارای عواقبی بدی است که نمی‌توان به هیچ شکل از آن رهایی یافت.

منبع: ویرگول