هکرهای کلاه سفید چه کاری انجام میدهند؟

منظور از هکرهای کلاه سفید چیست؟ در این مطلب قصد بررسی این موضوع را داریم. یک هکر کلاه سفید عملکردی متفاوت دارد و هدف او از هک نیز چیز دیگری است.
بهتر است قبل از بررسی اینکه منظور از هکرهای کلاه سفید چیست ، به سراغ تعریفی از تاریخچه، هک و هکر برویم. تاریخچهی استفاده از واژه هک و هکر به استفاده از آن در مؤسسه فناوری ماساچوست در سال ۱۹۶۰ برمیگردد ومعنی اصلی آن سود بردن از یک روش سریع و هوشمندانه برای حل مشکلی تکنیکی بودهاست.
در تعریفی ساده هک (hack) به معنی وارد شدن و دزدی اطلاعات یا تغییر دادن آنها است. اما هکر کیست؟ هکر فردی است که توانایی هک کردن را داشته باشد. یعنی بتواند عمل ورود و دزدی اطلاعات را انجام دهد.
معمولاً این افراد ضریب هوشی بالا، سرعت عمل فوقالعاده و آگاه هستند. کار هکرها هم میتواند گروهی باشد و هم فردی. اینها تعریف سادهای از هک و هکر بود.
هکرها دستهبندی متفاوتی دارند و انگیزه آنها از ورود به سیستمها و دزدیدن اطلاعات نیز متفاوت است. همهی هکرها بد نیستند، هکرهای خوب هم داریم. بنابراین میتوان گفت که هکرها همگی مخرب و سارق و وحشتناک نیستند. معمولاً هکرها براساس فعالیت و هدفشان از نفوذ به سیستمهای رایانهای در دستههای زیر قرار میگیرند:
- هکرهای کلاه سفید
- هکرهای کلاه سیاه
- هکرهای کلاهخاکستری
- هکرهای کلاه صورتی
- هکر نخبه
- بچه اسکریپتی
- نوب
- هکر کلاه آبی
البته در بین این انواع دسته بندیها، در این مطلب هکرهای کلاه سفید مورد بررسی قرار میگیرند. به بررسی هکرهای کلاه سفید ، نحوه عملکرد آنها، هدف از نفوذ آنها به سیستمها، مهارتهای آنها و انواع هکرهای کلاه سفید میپردازیم.
منظور از هکرهای کلاه سفید چیست؟
هکرهای کلاه سفید (White Hat Hacker) به گروهی از هکرها گفته میشوند که کارهای مفیدی انجام میدهند، نفوذ میکنند اما نیت بدی ندارند. این هکرها آسیب پذیریهای یک شبکه و سیستم محافظت شده را شناسایی میکنند و با پوشش این آسیب پذیریها اجازه دسترسی هکرهای مجرم را به آن شبکه ها و سیستم ها نمیدهند.
این افراد ممکن است با شرکتها قراردادی برای کشف نقاط ضعف سیستم آنها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آنها نفوذ کنند. اگرچه روشهایی که هکر کلاه سفید و کلاه سیاه استفاده میکنند مشابه می باشد ولی دلایل هر کدام از انجام این عملیات کاملا متفاوت است. به هکرهای کلاه سفید هکر با اخلاق نیز گفته میشود که با وجود توانایی برای تبدیل شدن به هکر کلاه سیاه از استعدادهای خود برای منافع کل اجتماع استفاده میکند.
چگونه مانند هکرهای کلاه سفید کسب درآمد کرد؟
برای کسب درآمد از طریق هک کردن باید وارد حوزه باگ بانتی ( Bug Bounty Hunting ) شد. باگ بانتی هانتیگ کشف و یافتن باگها در نرمافزارها، سایتها، وباپلیکیشنها و اعلام آن به مالکان این نرمافزار و دریافت پول بر اساس میزان خطرناک و حساس بودن باگهای کشف شده است.
اگر اخبار حوزه فناوریاطلاعات را پیگیری کرد میتوان متوجه اخبار تعیین جایزه برای هککردن نرمافرازهای شرکتها و موسسات شد. اما از سال ۲۰۱۲ سایتهایی راهاندازی شده است (bugcrowd.com,hackerone.com,bughub.net) که به شرکتها این امکان را میدهد تا با پرداخت مبلغی پول به هکرها از حفرهها و باگهای سایت و اپلیکیشنهایشان که توسط آنها کشف میشوند، مطلع شوند و نسبت به رفع آنها اقدام کنند.
مطالب زیر را حتما بخوانید:

ابزارهای کمکی مدیریت مسابقه باگ باونتی
وقتی صحبت از گزارش داخلی می شود ، حتماً از برنامه های end-to-end encrypted مانند سیگنال و کی بیس استفاده کنید. Vulnreport by Salesforce داشبورد Vulnreport ابزاری عالی است که می توانید برای ردیابی آسیب پذیری های امنیتی از...

مرجع اطلاعات مسابقات باگ بانتی
یک برنامه باگ باونتی به دلیل گزارش باگها، به خصوص باگهایی که باعث سو استفاده و آسیب پذیری میشوند، و اینکه در ازای گزارش این باگها افراد پاداش دریافت میکنند و یا به رسمیت شناخته میشوند، مورد توجه بسیاری از وب سایتها...

تولید سریع ترین ابزار متن باز تشخیص نفوذ جهان
سیستمهای تشخیص نفوذ که به منظور کشف فعالیت های مشکوک می توانند بر فعالیت های شبکه های رایانه ای نظارت کرده و آنها را تجزیه و تحلیل کنند، در واقع حکم سرویسهای اطلاعاتی مخفی را برای سازمان ها ایفا می...

آشنایی با گروه های CERT یا CSIRT در ایران
CERT یا CSIRT واحد خدماتی است که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی و فعالیتهای مربوط به مشکلات و رخدادهای کامپیوتری است. سرویس های این واحد معمولا برای محدوده مشخصی تعریف می شود که می تواند یک شرکت،...

چگونه می توانم یک برنامه باگ باونتی برگزار کنم؟
قبل از شروع و پذیرش اولین گزارش های خود ، بیایید برخی از نکات ساده را که باید قبل از شروع برنامه bug bounty مورد توجه قرار می گیرد ، مرور کنیم. مدل بلوغ شما سطح بلوغ امنیتی شما...

چرا مسابقات باگ باونتی Bug Bounty برگزار کنیم
Bug Bounty (باگ باونتی) لبه اصلی خدمات امنیت سایبری است. در ابتدا از زبان ویکی پدیا باگ باونتی برای شما تعریف می کنیم : به زبان ساده Bug Bounty معامله ای است که توسط بسیاری از وب سایت ها...

نکات امنیتی در تعطیلات کریسمس
بیشتر کارمندانی که با شیوع بیماری کرونا مجبور به دورکاری شده اند، همچنان مایل به ادامه این شرایط هستند؛ زیرا در هنگام دورکاری بیش از قبل از تجهیزات و امکانات سازمانی برای انجام کارهای شخصی شان استفاده میکنند. در این...

شغل های پرتقاضای امنیت سایبری در سال ۲۰۲۱
جیمی سندرز، مدیر امنیت شرکت Netflix DVD و رئیس شعبه سانفرانسیسکوی اتحادیه امنیت سیستمهای اطلاعاتی (ISSA) به دنبال یک تیم امنیتی است که بتواند اقدامات پیش رو، از پشتیبانی راهبرد امنیتی اعتماد صفر شرکت وی گرفته تا پیادهسازی ابر با...

چگونه می توانم اثبات مفهوم ( poc ) ایجاد کنم؟
من یک راز برای شما دارم که نحوه اثبات مفهوم ( poc ) خودم را شرح می دهم: از قوانین کلاه سفیدها پیروی کنید و سپس با این حساب ، برای ایجاد مفهوم ( poc ) نوشتن تفکر خود را...

چطور می توانم باگ باونتی شروع کنم؟
چطور می توانم باگ باونتی شروع کنم؟ چگونه مهارت های خود را بهبود بخشم؟ اینها مراحل ساده ای است که هر شکارچی باگ می تواند برای شروع و بهبود مهارت های خود از آنها استفاده کند: یاد بگیرید که...

scope statement چیست
بخشی از عملیات طرح ریزی پروژه است که شامل تعیین و مستند سازی لیستی از اهداف خاص و ثابت پروژه ، deliverables (موارد قابل تحویل از جمله اخبار ، اسناد و …) ، وظایف ، هزینه ها و ضرب العجل...

چگونه می توان فرآیند اولویت بررسی گزارشات را آسانتر کرد؟
پاسخ به گزارشات آزمون نفوذ ممکن است کار سخت و تکراری باشد. در اینجا چند گام ساده وجود دارد که می تواند باعث افزایش کارآیی شما شود . از الگوهای پاسخ استفاده کنید مخزن باگ بانتی از مجموعه الگوهای...
قوانین ارسال دیدگاه در سایت
- چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
- چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
- چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
- چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
- چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12