متخصص و مدرس امنيت  شبكه

  هک

Hacker کسیت؟

هر کسی که با سیستم های کامپیوتری آشنایی دارد و میتواند با روش های خاصی بدون اجازه به اطلاعات سیستم دیگران دسترسی پیدا کند.

اکثر مردم بر این باورند که هک تنها از راه شبکه صورت می گیرد . اما یک هکر از راه های زیادی می تواند وارد سیستم دیگران شود. اگر می خواهید یک هکر حرفه ای بشوید باید به این نکته توجه کنید تمام دستگاه هایی که به صورت کامپیوتری کار می کنند دارای یک سیستم عامل هستند که این سیستم عامل ها ساخته دست تعدادی انسان است و حتما دارای تعدادی bug (خطا هایی که بعد از ارائه محصول به بازار به تدریج در اثر استفاده از سیستم عامل کشف می شود ) خواهد بود. بعد از کشف یک bug شرکت تولید کننده نرم افزار هایی را به سرعت در حد چند ساعت ایجاد می کنند تا مشکل رفع شود که به آنها patch گفته می شود. کاربران این سیستم عامل ها این patchها را در عرض چند روز تا چند سال دانلود می کنند و مشکل را حل می کنند. حالا در این زمان است که هکرها دست به کار می شود و به سیستم عامل نفوذ می کنند.

انواع هکرها:

1.   New bie: اصطلاحا به هکرهای تازه کار می گویند.

2.   Lammer: به New bie های پرمدعا را گویند.

3.   هکر واقعی ( سامورایی): کسانی هستند که هدفشان از هک نشان دادن ضعف سیستم های کامپیوتری است نه سوء استفاده از آنها.

4.   Black Hat: بعنوان Crackers از آنها یاد می شود ، اینها هکرهایی هستند که به اطلاعات و سیستم های کامپیوتری از قبیل سیستم های امنیتی بانک ها ، سایتهای اینترنتی و همچنین سیستم های خانگی کاربران نفوذ کرده و به آنها آسیب می رسانند و هیچگونه تعهدی به موازین اخلاقی و قانونی ندارند که به دو دسته تقسیم می شوند که عبارتنداز:

5.   White Hats: اینگونه افراد از علم و دانش خود در راه صحیح استفاده می کنند و معمولا به عنوان مشاورین امنیتی ، مدیران سیستم های کامپیوتری و برنامه نویس مشغول به کار هستند و هیچگونه ضرر و زیانی به سیستم های کامپیوتری وارد نمی کنند و در حقیقت نقش Helper را ایفا می کنند و مردم کمک می کنند و دانش خود را در اختیار دیگران قرار می دهند.

6.   Gray Hats: از آن ها به عنوان حد فاصل میان گروه Black Hats و White Hats هکرها یاد می کنند ، به صورتی که این افراد هر دو نقش Cracker و Helper را در دنیای هک ایفا می کنند. این یعنی ، هم به سیستم های کامپیوتری زیان می رسانند و هم به عنوان مشاورین امنیتی به مردم یاری می رسانند .

7.   Preaker: این ها هکر های حرفه ای هستند که برای کار خود نیاز به دسترسی به کامپیوتر ندارند و کار آنها نفوذ به خط تلفن برای تماس مجانی ، استراق سمع و... است. که جزء این آموزش نیست.

تقسیم بندی انواع کامپیوتر های شبکه:

ü      کامپیوترهای Server: کامپیوتر هایی هستند که کار آنها تأمین اطلاعات در شبکه است.

ü      کامپیوترهای Client: کامپیوتر کاربران که استفاده کننده از سرورها هستند مثل کامپیوتر خودشما.

انواع سیستم عامل هایی که روی Server ها استفاده می شود عبارتند از:

ü      خانواده Unix( FreeBSD , Linux , Sun Solaris)

ü      خانواده Windows(WinNT , Win2000)

تقسیم بندی انواع حملات عبارتند از:

1.  حمله به روش Denial of Service Attack (DoS)

2.  حمله به روش Exploit

3.  حمله به روش Info Gathering

4.  حمله به روش Disinformation

که بعدا در مورد هر کدام توضیح خواهم داد.

ترمینولوژی (اصطلاح شناسی) هک :

1.    Ping: جهت ارسال data به كار مي رود و همچنین تعیین سرعت ارسال و دریافت و موارد دستیابی آن را Ping كردن میگونيد .

2.    Whois: پيدا كردن شماره IP و ردیابي مكان آن را می گونيد .

3.   :Victim به كامپيوتري گفته مي شود كه فايل Server.exe روي آن اجرا شود به عبارتی به كامپيوتر قرباني که هك شده.

4.   TCP/IP: IP مخفف Internet Protocol است و يكي از پروتكل هاي پر کاربرد در فضای مجازی مي باشد.

5.   Port: درگاهی با مقادير مجازي است كه در ارتباطات مبتني بر پروتکل TCP/IP استفاده می شوند و نرم افزارهاي شبكه از این راه به سرويس هاي مختلف دسترسی پیدا می کنند ، دامنه ی Port ها بين 0 تا 65535 مي باشد كه از شماره 0 تا 1023 رزرو شده است.

هر کدام از این لغات را در قسمت های بعدی به صورت مفصل توضیح خواهم داد.

شما برای حرفه ای شدن و هک سرورها باید کار با Win2000 و Linux را یاد بگیرد. و بهتر است که Win2000 و RedHat Linux را به صورت همزمان بر روی کامپیوتر خود داشته باشید. وهمچنین نیاز به دانستن زبان C و TCP/IP دارید. و در این راه علاقه حرف اول را میزند.

اگر شما مبتدی هستید و می خواهید هکر حرفه ای شوید باید مرحله به مرحله با ما همراه باشید ابتدا برای این که شما با اصول هک اشنا شوید به توضیح نرم افزار sub7 در قسمت دوم خواهم پرداخت.