هکر کلاه سفید به کسی گفته میشود که از مهارتهای خود در هک برای شناسایی آسیبپذیریهای امنیتی در سختافزارها، نرمافزارها و شبکهها استفاده میکند. اما برخلاف هکرهای کلاه مشکی، هکرهای کلاه سفید به قوانین و درونمایههای اخلاقی هک کردن احترام میگذارند.
هکرهای کلاه سفید که به آنها هکرهای اخلاقمدار نیز گفته میشود، تنها زمانی به دنبال آسیبپذیریها و اکسپلویتها میگردند که از لحاظ - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - قانونی اجازه این کار را دریافت کرده باشند. کلاه سفیدها بخش اعظمی از تحقیقات خود را روی نرمافزارهای متنباز و همینطور نرمافزارها و سیستمهایی انجام میدهند که رسما جواز کار - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - روی آنها را دریافت کردهاند. برای مثال زمانی که یک شرکت یک برنامه باگیابی برگزار کرده و از هکرها میخواهد مشکلات محصولات و سرویساش را بیابند.
برخلاف رویکردی که هکرهای - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - کلاه خاکستری یا کلاه مشکی در پیش میگیرند، کلاه سفیدها تمام آسیبپذیریهایی که مییابند را فورا به کمپانی یا شخص مسئول اطلاع میدهند تا رخنههای امنیتی پیش از اینکه توسط افراد دیگر مورد سوء استفاده قرار گیرند، برطرفسازی شوند.
این هکرها معمولا محققانی امنیتی هستند که به صورت مستقل کار کرده یا پروژههایی مشترک را با همتایان خود دنبال میکنند. اما گاهی هم برخی از کلاه سفیدها به عنوان کارمندانی تماموقت به - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - شرکتها میپیوندند تا روی آسیبپذیریها و اکسپلویتها مطالعه کنند. محققان یا هکرهای قراردادی ممکن است آسیبپذیریها را به - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - صورت پروژهای به صاحب سرویس اطلاع دهند اما گاهی هم با مشارکت - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - در برنامههای باگیابی، مبالغی را به عنوان پاداش دریافت میکنند.
افرادی که به تست نفوذپذیری میپردازند –چه به صورت مستقل فعالیت کنند و چه به صورت قراردادی - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - یا کارمندی- معمولا به - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - عنوان هکر کلاه سفید شناخته میشوند. جالب است - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - بدانید بسیاری از هکرهای کلاه سفید شناختهشده قبلا کلاه مشکی - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - بودهاند. و جالبتر اینکه این عبارات با الهام از - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - فیلمهای کلاسیک وسترن ساخته شدهاند که در آنها معمولا شخصیتهای مثبت کلاهی سفید به سر دارند و شخصیتهای منفی، کلاهی مشکی.
افزون بر کلاه سفید، هکرها در دو دستهبندی عمده دیگر هم جای میگیرند: کلاه مشکی و کلاه خاکستری (البته عبارات دیگری - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - مانند کلاه آبی و قرمز و صورتی هم داریم که در مقالات آتی به آنها نیز خواهیم پرداخت).
درحالی که کلاه سفیدها تمام آسیبپذیریهای یافتشده را فورا به شخص مسئول اطلاع میدهند، یک هکر کلاه مشکی هیچ مشکلی با فروش آسیبپذیریها و اسکپلویتها به - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - کسی که بیشترین مبلغ را بابتشان بپردازد ندارد، این خریداران عمدتا مجرمانی سازمانیافته هستند که میخواهند از آسیبپذیری برای مقاصد شرورانه استفاده کنند. هکرهای کلاه مشکی حاضر به زیر پا گذاشتن قانون برای کشف یا ساخت ضعفهای امنیتی - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - هستند که - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - یا منافعی - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - شخصی برای آنها به همراه دارند یا میتوانند نوعی بیانیه سیاسی باشند.
هکرهای کلاه خاکستری در جایی میان کلاه سفیدها و کلاه مشکیها قرار میگیرند و - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - لزوما - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - اخلاقمدار یا بیاخلاق تلقی - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - نمیشوند. کلاه خاکستریها معمولا خود را آدمهایی خوبی در نظر میگیرند که در کارشان، رویکردی انعطافپذیر در قبال قانونمداری - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - دارند. برای مثال یک هکر کلاه - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - خاکستری به احتمال زیاد بدون دریافت جواز از سوی صاحب به سیستم رخنه میکند اما در عین حال بعید است که آسیبی اساسی به آن سیستمها وارد - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - سازد.
رویکردهای اخلاقی یک هکر کلاه خاکستری، بستگی به نگاه او به شخص یا سازمانی دارد که مورد رخنه قرار داده است. چنین هکری ممکن - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - است آسیبپذیریها را به سازمان یا آژانس دولتی محبوبش اطلاع دهد و از سوی دیگر، آسیبپذیریهای - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - سازمانی که مورد پسندش نیست را - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - به گوش دیگر هکرها برساند.
یکی از مثالهای معروف این ماجرا مربوط به زمانیست که پلیس فدرال آمریکا میخواست به اطلاعات بیشتری راجع به یکی از مظنونین کشتار دستهجمعی سن برناردینو در سال ۲۰۱۵ دست یابد اما نمیتوانست قفل آیفون او را بشکند. این ماجرا شکلی شدیدا عمومی به خود گرفت و اپل هم حاضر به همکاری با پلیس نشد. همین موضوع مباحثاتی طولانی به وجود آورد - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - راجع به اینکه آیا ماموران قانون باید به دری پشتی برای موبایلهای هوشمند دسترسی داشته باشند یا خیر.
درحالی که اپل همچنان از باز کردن آیفون شخص مظنون سر باز میزد، واشنگتن پست در یک گزارش نوشت که حداقل یک هکر کلاه خاکستری در صدد کمک به پلیس فدرال برآمده و با اشتراکگذاری آسیبپذیریهای امنیتی آیفون، باز کردن آیفون تیرانداز را امکانپذیر کرده است. در این مثال، یک هکر کلاهسفید میتوانست آسیبپذیری را به اپل اطلاع دهد تا زودتر از رخنه پلیس فدرال، آن را برطرف سازد.
هکرهای کلاه سفید و به خصوص آن دسته از هکرهایی که تست نفوذپذیری انجام میدهند، از همان تکنیکهایی استفاده میکنند که یک هکر کلاه مشکی برای پرده برداشتن از آسیبپذیریهای امنیتی به کار میبندد. تست نفوذپذیری شامل جمعآوری اطلاعات راجع به هدف تست –مانند یک شبکه یا یک اپلیکیشن تحت وب-، شناسایی نقاط احتمالی وجود، تلاش برای ورود از طریق همان نقاط و بعد گزارش نتایج تست میشود.
یک هکر اخلاقمدار ممکن است - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - از استراتژیهای دیگری مانند ارسال ایمیل دستهجمعی برای کارمندان یک شرکت و تلاش - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - برای فیشینگ اطلاعات - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - حساس یا حتی رخنه فیزیکی به سیستمها استفاده کند. در این موارد که شکلی افراطی به خود میگیرند، ممکن است تنها کارمندان ردهبالای یک شرکت از تلاش او برای رخنه به سیستمها باخبر باشند.
هکرهای کلاه - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - سفید ممکن است حملات محرومسازی از سرویس را نیز روی ورژنی کلون شده از سیستمهای - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - کمپانی یا سیستم اصلی (در - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - زمانی که مصرف آن به کمینه خود رسیده) تست کنند. مهندسی اجتماعی هم یکی دیگر از تکنیکهای این دست از هکرهاست که نشان میدهد که یک کمپانی واقعا چقدر امنیت دارد. - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - حملات مهندسی اجتماعی از رفتارهای انسانی سو استفاده کرده و مردم را به گونهای فریب میدهند که رویکردهای امنیتی را زیر پا یا اطلاعات حساس را به اشتراک بگذارند.
در موراد دیگر، احتمال استفاده از اسکنرهای امنیتی و فریموورکها برای یافتن آسیبپذیریهای شناختهشده نیز وجود دارد.
برخی از هکرهای کلاه سفید قبلا - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - هکرهایی کلاه مشکی بودهاند که با پا به سن گذاشتن، پایبندی بیشتری به رویکردهای اخلاقی یافتهاند. برخی دیگر هم بعد از اینکه به دام قانون افتادهاند تصمیم گرفتهاند علاقه خود را به شکلی دنبال کنند که دیگر در خطر مجازات قضایی نباشند.
مدارک مختلف در زمینههایی نظیر علوم کامپیوتر، امنیت اطلاعات و ریاضی میتواند یک پسزمینه عالی برای کسی باشد که هک کلاه سفید را به عنوان شغل اصلی خود انتخاب - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - کرده. ا
فرادی که به این حوزه علاقه دارند میتوانند جوازهایی مانند «هکر اخلاقمدار تایید شده» (CEH) را از سازمانهایی نظیر EC-Council یا GIAC دریافت کنند. مدارک دیگری مانند «جواز امنیت اساسی»، «تستر نفوذپذیری GIAC»، «محقق اکسپلویت GIAC» و «تستر پیشرفته - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - نفوذپذیری GIAC» هم - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - همگی از اعتبار فراوان برخوردار هستند.
در صنعت تکنولوژی چندین هکر کلاه سفید شناختهشده داریم.
مارک مایفرت به یافتن آسیبپذیریهای محصولات مایکروسافت شهرت دارد و یکی از - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - اولین کارهایش، کرم - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - Code Red در زمان نوجوانی بود. او بعدا به یکی از همموسسین - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - یک کمپانی فعال در زمینه امنیت نرمافزاری تبدیل شد و در نهایت مدیریت ارشد تکنولوژی در کمپانی BeyondTrust را برعهده گرفت.
کوین میتنیک هم یک هکر کلاه سفید شناختهشده دیگر است - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - که البته قبلا یکی از تحت تعقیبترین مجرمان سایبری در ایالات متحده بود. میتنیک در سال ۱۹۹۵ میلادی دستگیر و به خاطر فعالیتهایش به ۵ سال - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - زندان محکوم شد. بعد از اتمام دوران محکومیت، میتنیک تبدیل به هکری کلاه سفید شد و اکنون یک شرکت مشاوره امنیتی را اداره میکند.
تسوتومو شیمومورا هکر کلاه سفیدی است که در نهایت موفق شد میتنیک را به دام بیندازند. به عنوان یک محقق - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - کامپیوتری و فیزیکدان، شیمومورا با سازمان امنیت ملی آمریکا کار کرده و در روند دستگیری میتنیک نیز با - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - پلیس فدرال آمریکا همکاری داشت.
رابرت هنسون ملقب به RSnake هم یکی دیگر از هکرهای شناخته شده است که ترفند ClickJacking را - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - کشف و نامگذاری کرد. کلیکجکینگ به - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - ترفندی گفته میشود که در آن، هکر نوعی هایپرلینک را زیر لینکهای رایج محتویات یک وبسایت مخفی کرده و به این ترتیب موفق به دستکاری فعالیتهای کاربران آن وبسایت میشود.
از دیگر نامهای بزرگ در حوزه هک کلاه سفید میتوان به جف ماس، کسی که کنفرانسهای Black Hat و DEFCON را - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - برگزار کرد، دکتر چارلی میلر که به مدت ۵ سال مشغول هک برای سازمان امنیت ملی آمریکا بود و همینطور استیو وزنیاک، همموسس شرکت اپل اشاره کرد.
تفاوت بنیادین میان کلاه سفیدان و کلاه مشکیها به دریافت جواز و مقاصد - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - بازمیگردد. هکر کلاه سفید بدون - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - اجازه یک کمپانی وارد سیستمهایش نمیشود و ضمنا آسیبپذیریها را به شکلی مسئولیتپذیرانه اطلاع میدهد. یک هکر کلاه مشکی نه جواز لازم را دارد و نه مقاصد اخلاقی درست را. و - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - معمولا آسیبپذیریها را به - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - شکلی مسئولیتپذیرانه اطلاع نمیدهد؛ مگر اینکه انگیزههایی مالی یا قانونی داشته باشد.
با این همه، هکرهای کلاه سفید و کلاه مشکی عمدتا از ابزارها و تکنیکهایی یکسان استفاده میکنند و همین میتواند شرایطهای قانونی پیچیدهای برای هکرهای اخلاقمدار رقم بزند.
برای مثال، برای اینکه یک هکر اخلاقمدار بتواند به شکلی همهجانبه امنیت یک کمپانی را به بوته آزمایش بگذارد، نهتنها به صورت مستقیم باید به سیستم کمپانی دسترسی باید، بلکه ممکن است نیازمند رخنه - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - از طریق سیستمهای شرکای تجاری نیز باشد. اگر شرکتی که خواستار تست نفوذپذیری شده از پیش شرکای تجاریاش را در جریان این کار قرار ندهد، هکر کلاه سفید - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - در نهایت به شکلی غیر قانونی وارد سیستمهای شرکا - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - شده است.
از سوی دیگر، اگر یک هکر اخلاقمدار توانسته باشد به اطلاعاتی حساس –مانند دیتای مصرفکنندگان- دسترسی یابد، وظیفه دارد که موضوع را به کمپانی مسئول آن دیتا - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - قرار دهد. اما این لزوما بدان معنا نیست - تعمیرات ظرفشویی مجیک در شهر کردستان استان کردستان - که مصرفکننده هم از نشر اطلاعات مربوط به خود باخبر میشود. این یعنی هکر مورد نظر، اطلاعات شخصی آن مشتری را رصد کرده است.