- گروه نفوذگران کلاه سفيد: (white hat hackers) : هر کسي که با دانش خود بتواند از سد موانع امنيتي يک شبک بگذرد و به داخل شبکه راه پيدا کند اما اقدام خرابکارانه اي انجام ندهد را يک هکر کلاه سفيد مي خوانند. خب حتما مي گوييد عجب ترجمه سختي ما که هيچ نفهميديم. عجله نکنيد. اينم مثال راحتش. تصور کنيد دانشجويي که در يک دانشگاه درس مي خونه و مي دونه تمامي ليست حضور و غياب و نمرات دانشجوها در کامپيوتري در اتاق شبکه دانشگاه قرار داره. حالا اين دانشجوي کنجکاو ما براي اينکه سر و گوشي آب داده باشه مدتها روي شبکه دانشگاه کار مي کنه و از راه هاي مختلف( که خارج از بحث و حوصله اين مقاله است و اگر بخوام راستش رو بگم ميشه 100 ها کتاب راجعش نوشت) وارد اون شبکه ميشه. يعني به طور معمول هيچ دانشجويي حق نداره بتونه نمراتش رو ببينه ولي اين پسر ناقلاي ما يه جورايي وارد شبکه ميشه و نمراتش رو مي بينه و همچنين حضور و غيابش رو. خب اين پسر ناقلا يک هکره. چون اين پسر ناقلا فقط نمرات رو مي بينه و دست کاري نمي کنه(لابد وجدانش اجازه نمي ده) يک هکر کلاه سفيد ميشه.
به عنوان مثالي ديگر هکرهاي کلاه سفيد متخصصين شبکه اي هستند که سوراخهاي امنيتي شبکه را پيدا مي کنند و به مسوولان گزارش مي دهند. مثلا اين دانشجوي ناقلا مي تونه بره به مسوول شبکه بگه که چطوري وارد سيستمش شده( چون حتما يه ضعفي داشته ديگه) بعدش اونا هم بهش قاقاليلي ميدن!
2-گروه نفوذگران کلاه سياه (Black hat hackers) : به اين گروه کراکر –Cracker- مي گويند. اين افراد آدمهايي هستند که با دانشي که دارند وارد کامپيوتر قرباني خود شده و به دستکاري اطلاعات و يا جاسوسي کردن و يا پخش کردن ويروس و غيرو مي پردازند( در انتهاي همين مقاله انواع راه هاي نفوذگري بحث شده). مثلا همون دانشجوي ناقلاي مثال بالا اگر بره داخل شبکه و نمراتش رو عوض کنه و به خودش همش بيست بده و يا ايميل دختر رييس دانشگاه رو از اون تو کش بره و نامه نگاري عاشقانه راه بندازه و يا اصلا روي تمام سيستمهاي دانشگاه ويروس بندازه ديگه ميشه يک کراکر. پس آقايون و خانومها دانش يک شخص مي تونه در جهت مثبت به کار بره يا منفي. لب کلام اينکه اگر اون شخص آدم خوبي بود و تو شبکه دست کاري نکرد بهش ميگن کلاه سفيد اگر شرور بود و عشق خرابکاري بهش مي گن کلاه سياه. مثل يه آدمي تصور کنيد که کشتي گيره. اگر هواي ضعيف ضعفا رو داشته باشه بهش ميگن پهلوون اما اگر قلدر بازي واسه همه در بياره مردم بهش مي گن لات و چماق کش!
3-گروه نفوذگران کلاه خاکستري (gray hat hackers) : خب شايد سخت ترين کار توصيف حوزه اين گروه از نفوذگرهاست. به اين نفوذگرها بعضا whacker هم مي گويند( البته زياد مصطلح نيست فقط براي اطلاع بدانيد). اين گروه از نفوذگرها بنا به تعريفي حد وسط دو تعريف گذشته هستن. يعني گاهي شيطنت مي کنن و توي سيستم خرابکاري مي کنن و گاهي خرابکاري نمي کنن! يعني اينکه هم کلاه سفيدن هم کلاه سياه واسه همين رنگشون رو قاطي کردن شده خاکستري! بنا به تعريف ديگه کلاه خاکستري ها شيطوني هاشون هم عامه پسنده يعني اگر بخوان خرابکاري کنن در جهت اطلاع عموم انجام ميدن و به قول معروف في سبيل الله و براي مردم. مثلا اون دانشجوئه مثال بالا اگه بياد يه نسخه از ليست حضور و غياب رو به ايميل تمام دانشجويان ديگه بزنه و بگه بريد حالا حالش رو ببريد و ببينيد هرکي چقدر غيبت داره و نمره تحقيقش چند شده.
4- گروه نفوذگران کلاه صورتي ( pink hat hackers): خب اين دسته بندي به ندرت ديده شده و اکثر مواقع کلاه صورتي ها رو جزيي از کلاه سياه ها مي دونند. به زبان شيرين فارسي اينها همون جوجه هکرها هستند! اين افراد آدمهاي کم سوادي هستند که فقط با چند نرم افزار به خرابکاري و آزار و اذيت بقيه اقدام مي کنن. مثلا شماها رو توي مسنحر ياهو بوت مي کنن و يا توي چت رومها خرابکاري مي کنن و يا با نرم افزارهاي آماده ايي مثل ساب سون و غيرو اقدام به هک کردن بقيه مي کنن و از اين قبيل. بنابراين به کلاه صورتي ها مي گيم جوجه هکر!
انواع حمله هکرها:
- استراق سمع (interception) : در اين روش نفوذگر موفق شده که در حين تبادل اطلاعات گوش کند. وي مخفيانه اين اطلاعات را مورد نظر داشته و اطلاعات مورد نياز را براي خودش نسخه برداري مي کند. تکنيک ها و روش هاي بسياري را هکرها در استراق سمع به کار مي برند که يکي از آنها همان sniff بود که در مقاله چند روز قبل کوتاه به آن اشاره کردم. بگذاريد مثالي بزنم تا 2 زاريتان کاملا بيفتد. شما در حال مخ زدن در روي اينترنت هستيد و شبهاي متمادي وقت گذاشتيد مخ اين دختره رو بزنيد و شمارش رو بگيريد. در حال چت کردن هستيد که بالاخره عروس خانوم شماره رو به شما ميده و شما خوشحال که فردا حتما بهش زنگ مي زنيد. اما شماي بدبخت نمي دونيد که يه هکري ناقلايي کامپيوتر شما رو زير نظر داره و کليه چت هاي شما و اون خانوم رو داره مي بينه. اون هکره داره استراق سمع مي کنه. حرفاتون براش دلچسب نيست ولي به محض ديدن اون شماره تلفن براش جالب توجه ميشه! اينکه شماره تلفن رو يادداشت مي کنه و فردا زنگ مي زنه به دختره و همون صبحش قرار مي گذاره و عشق و حالي که نگو. سر بدبخت شما هم کلاه ميره. اين جورياس ديگه. بايد زندگي کرد!!!
- دستکاري اطلاعات (modification ): نفوذگر عزيزمون موفق به تغيير اطلاعات ميشه. در اينجا بدون اطلاع از قرباني بدبخت, هکر ما اطلاعات رو تغيير ميده. مثلا يکي بياد و بره داخل ليست نمرات يک دانشگاه و نمراتش رو همچين يک حال اساسي بهشون بده و معدلش از 13 بشه 18!
- افزودن اطلاعات و جعل ( fabrication ): در اين روش نفوذگر اطلاعات رو به سرقت نمي بره و يا جايگرين نمي کنه بلکه به اطلاعات فقط اطلاعات ديگري رو اضافه مي کنه. مثلا فرض کنيد مدير شرکتي نامه اي مي زنه به مسوول خريد و ليست خريدي براي شرکت ميده. حال شما که هکر بسيار زرنگي هستيد اين نامه رو جعل کرده و يه سري چيزها بهش اضافه مي کنيد مثلا مي نويسيد که خريد يک ميز جديد براي آقايي که خودتون باشيد! و بعد نامه رو مي فرستيد براي مامور خريد. مامور خريد بي نوا هم ميره ليست رو تهيه مي کنه. به واقع شما در اينجا اطلاعات حاوي اون نامه رو همون طور که هست مي گذاريد باشه ولي بهش مطالب جديد هم اضافه مي کنيد. هرچند مي شه اين اقدام رو در زير شاخه modification آورد اما ميگم شما زياد درگير گروه بندي نشيد بلکه مفهوم رو متوجه بشيد که به واقع هدف اصلي اين مقاله همينه.
- حمله از نوع وقفه ( interruption): در اين نوع حمله هکر باعث اختلال در شبکه و تبادل اطلاعات ميشه. تکنيک هاي بسياري وجود داره براي هکرها اما 2 مثال بسيار مشهود که نتيجه اش براي يک وبگرد به وضوح مشخصه و در نتيجه همين حملات صورت مي گيره يکي در چت رومهاست که گاهي مي بيند کسي کامپيوتر سرور چت رو وقفه مي ندازه و ديگر شما قادر به چت در آن چت روم نيستيد و يا اينکه حتما شنيده ايد وقتي هکري به يک سايت حمله کرده و باعث کندي آن سرور شده و اين باعث مي شود که اگر سايت در عرض 5 ثانيه مي بايست در مرورگر شما ظاهر شود يا اصلا قابل بارگزاري نيست (سايت به قول معروف لود نمي شود) و يا اينکه بعد از مثلا 1 دقيقه ظاهر مي شود. اينگونه حملات بلاي جان کساني است که مسوول يک سايت و يا شبکه هستند چرا که کندي شبکه همانا و سر و صداي مدير در آمدن همانا.
منبع : http://www.mkodha.blogfa.com/post-5.aspx