ما هو الغرض من المخترق؟

ما هو الغرض من المخترق؟.

إذن ما هو الهاكر؟ وفقًا للتعريف الذي قدمناه للقرصنة ، فإن الهاكر هو الشخص الذي يطبق مهاراته ومعرفته من أجل حل مشكلة ما. مرة أخرى ، لا يوجد شيء سلبي في هذا التعريف.

عندما يقوم أحد المتطفلين باختراق شبكة أو جهاز كمبيوتر ، فإن هذا يسمى بامتداد اختراق أنظمة الأمن. وعلى الرغم من أن وسائل الإعلام تصف المتسللين بأنهم مجرمو الإنترنت الذين يعيشون على سرقة البيانات ويسببون جميع أنواع الضرر ، فإن هذا النوع من القرصنة غير القانونية يسمى بالأحرى تكسير.

تاريخ موجز لأنشطة القرصنة

أول من استخدم المصطلح القرصنة في السياق التكنولوجي ، كان أعضاء نادي Tech Model Railroad في معهد ماساتشوستس للتكنولوجيا. بعد الحرب العالمية الثانية ، استخدم هؤلاء الطلاب المصطلح القرصنة لوصف أي حل مبتكر لمشكلة فنية. مع ظهور أجهزة الكمبيوتر في الستينيات ، احتفظ أكثر أعضاء هذا النادي فضولًا بهذا المصطلح لتطبيقه في هذا المجال الجديد.

لذلك فإن الهاكر هو الشخص الذي يطبق مهاراته ومعرفته من أجل حل مشكلة ما.

ولكن في الثمانينيات من القرن الماضي ، انطلقت عمليات القرصنة بالفعل. لأول مرة ، أصبحت أجهزة الكمبيوتر متاحة لعامة الناس وبأسعار معقولة: يمكن لأي شخص تقريبًا شراء جهاز كمبيوتر والانخراط في القرصنة.

وهذا ما حدث: تطورت أنشطة القرصنة الإجرامية إلى درجة أنه في 1986 ، أصدرت الولايات المتحدة قانون الاحتيال وإساءة استخدام الكمبيوتر ، وهو أول قانون لمكافحة جرائم الإنترنت. معظم المتسللين الأكثر خطورة اليوم مستوحى من هؤلاء الرواد.

أنواع المتسللين

بالمعنى الدقيق للكلمة ، القرصنة مرادف للإبداع والابتكار والجرأة ، وجميع الصفات اللازمة للتغلب على أنماط التفكير القياسية. ولكن ليس كل المخترقين يكتفون بالقرصنة وحدها.

ينقسم عالم القرصنة إلى ثلاث فئات رئيسية ، حسب درجة شرعية الأنشطة المختلفة.

رسم توضيحي يوضح ثلاثة أنواع من الهاكرز: قبعة سوداء ، قبعة بيضاء ، قبعة رماديةيمكن أن تكون الأنواع الثلاثة من الهاكرز هم “قراصنة القبعة السوداء” (خبثاء أو قراصنة) ، أو “قراصنة القبعة البيضاء” (المخبرين أو “المتسللين الأخلاقيين”) أو “قراصنة القبعة الرمادية” (في ما بينهما).

قراصنة الكمبيوتر

قراصنة الكمبيوتر ، “قراصنة القبعة السوداء” ، هم أولئك الذين تحب وسائل الإعلام تسليط الضوء عليهم. غالبًا ما يتم تصويرهم على أنهم مجرمون إلكترونيون يرتدون غطاء للرأس يقتحمون نظام الكمبيوتر لسرقة البيانات أو تغيير المعلومات أو الانخراط في أي نشاط غير قانوني.

إذا اكتشف المخترق ثغرة أمنية في البرنامج ، فإنه يحاول الاستفادة منها لأغراض إجرامية. يمكنه اختيار إنشاء ملف عمل، أداة برمجية صغيرة يمكنها الاستفادة من الثغرة الأمنية المكتشفة للدخول إلى النظام ونشر البرامج الضارة. يمكنه أيضًا اختيار إعادة بيع هذا الاكتشاف على شبكة الويب المظلمة.

يحاول المتسللون أحيانًا إجبار أشخاص آخرين أو حتى رشوتهم لاختراق النظام نيابة عنهم ، فيما يسمى ب تهديد من الداخل. في أغسطس 2020 ، عرض أحد المتسللين على موظف Tesla مليون دولار لتثبيت برنامج الفدية بهدوء في مصنع Gigafactory في ولاية نيفادا (الولايات المتحدة الأمريكية). لحسن الحظ ، أبلغ الموظف مكتب التحقيقات الفيدرالي عن هذا العرض وتم القبض على المتسلل.

قراصنة القبعة البيضاء ، أو المتسللين الأخلاقيين

على عكس نظرائهم الذين ينخرطون في أنشطة غير قانونية ، فإن جميع أنشطة القرصنة التي يقوم بها المتسللون الأخلاقيون مكشوفة. وبالتالي فإن قراصنة القبعة البيضاء هم عكس القبعات السوداء تمامًا. غالبًا ما توظف الشركات هؤلاء المتسللين الأخلاقيين لمحاولة اختراق أنظمتهم وبرامجهم لتحديد نقاط الضعف المحتملة أو الثغرات الأمنية. هذا يسمى اختبار الاختراق. وبالتالي يمكن لهذه الشركات أن تعزز أمنها قبل أن المخترق لا يمكنه اختراق النظام. لهذا نتحدث عنه القرصنة الأخلاقية.

يتم توظيف بعض قراصنة القبعة البيضاء بشكل مباشر من قبل الشركات الكبيرة ، لكن العديد من المتسللين يعملون لحسابهم الخاص. بالإضافة إلى اختبار الأمان ، قد يستهدف المتسللون الأخلاقيون موظفي الشركة بحملات التصيد لاختبار مقاومة الشركة لهجمات العالم الحقيقي وتحديد الأشخاص أو الأقسام التي تحتاج إلى تدريب إضافي على الأمن السيبراني.

قراصنة القبعة الرمادية

هذا النوع من المتسللين يتطور في المنطقة الرمادية. إنهم ليسوا منخرون حقًا مثل المتسللين الأخلاقيين ، لكن هذا لا يعني أنهم يركزون فقط على النشاط الإجرامي. يميل قراصنة القبعة الرمادية إلى الاختراق أولاً ، ثم طلب الإذنعلى عكس المتسللين الأخلاقيين الذين يسعون للحصول على هذه الموافقة قبل اتخاذ أي إجراء.

يبدأ العديد من قراصنة القبعة الرمادية باختبار أنظمة أو برامج الشركة للعثور على ثغرة أمنية. انه فقطبعد القيام بذلك أنهم يتصلون بهذه الشركة لتقديم خدماتهم مقابل رسوم بالطبع. يستخدم البعض الآخر القرصنة كأداة قتالية ، من خلال الكشف عن نقاط ضعف معينة لعامة الناس ، بحيث تضطر الشركة المستهدفة إلى تصحيحها. في عام 2013 ، اتصل أحد المتسللين ذوي القبعة الرمادية مباشرة بمارك زوكربيرج مستفيدًا من خطأ أمني اكتشفه. نشر المخترق هذه المعلومات على الجدار الخاص للرئيس التنفيذي ، على الرغم من رفض Facebook مرارًا وتكرارًا الاعتراف بهذا الخطأ.

على الرغم من أن هذا النوع من القرصنة يمكن أن يؤدي إلى نتيجة إيجابية ، إلا أنه يظل من غير القانوني الانخراط في أي نشاط متعلق بالأمن دون موافقة مسبقة.

هل القرصنة غير قانونية؟

على هذا النحو ، القرصنة ليست مشكلة. ولكن عندما تمارس دون موافقة ، فإنها تتجاوز الخط الذي يميز التسلية القانونية عن الجرائم الإلكترونية. هذا هو السبب في أن ما يفعله المتسللون الأخلاقيون مسموح به ، لأن صاحب العمل أو العميل يمنحهم الإذن بالتصرف ، ولكن لهذا السبب نفسه يمكن مقاضاة قراصنة القبعة الرمادية.إذا قاموا بنشر نقاط الضعف التي اكتشفوها.

على هذا النحو ، القرصنة ليست مشكلة. ولكن عندما تمارس دون موافقة ، فإنها تتجاوز الخط الذي يميز التسلية القانونية عن الجرائم الإلكترونية.

وبالطبع القرصنة ، أي أي شيء يقع تحت قرصنة القبعة السوداء ، هو نشاط غير قانوني. إذا كنت ضحية للقرصنة ، فلديك كل الحق في الإبلاغ عن أي نشاط إجرامي إلكتروني إلى السلطات المختصة ، وننصحك بالقيام بذلك. يمكن أن يساعد الإبلاغ في تقليل الضرر المحتمل ، ويؤدي إلى اعتقال المتسلل ، ومنع الآخرين من الوقوع ضحية.

تقنيات القرصنة الرئيسية

الآن بعد أن رأينا ما يفعله المخترقون ، كيف يفعلون ذلك؟ اعتمادًا على الهدف المنشود وما يريده ، يمكن للمتسلل استخدام تقنيات مختلفة. دعونا نلقي نظرة على الأنواع المختلفة من القرصنة بالتفصيل من خلال أخذ بعض أمثلة القرصنة المعروفة.

التصيد

التصيد الاحتيالي هو نوع من الهجمات الإلكترونية التي يحاول فيها المجرم الإلكتروني خداع ضحيته المحتملة لإفشاء معلومات شخصية مثل كلمات المرور أو تفاصيل بطاقة الائتمان الخاصة بهم. يمكنه بعد ذلك استخدام هذه المعلومات لاقتحام حسابات ضحيته وارتكاب الاحتيال أو السرقة ، غالبًا عن طريق الشراء أو التقدم بطلب للحصول على قروض باستخدام المعلومات التي تم جمعها.

تتم معظم هجمات التصيد الاحتيالي عبر البريد الإلكتروني. يرسل المتسلل بريدًا إلكترونيًا يقلد رسالة رسمية من مؤسسة معروفة (مثل أحد البنوك) على أمل أن يتم خداع الضحية للرد عن طريق إعادة المعلومات المطلوبة. يستخدم الآخرون التصيد الاحتيالي عن طريق الرسائل القصيرة (أو الرسائل القصيرة) أو عبر الهاتف (أو التصيد) أو عبر الشبكات الاجتماعية.

انتحال DNS

انتحال DNS هو أسلوب يجعل متصفحك يرسل كل حركة المرور على الإنترنت إلى المكان الخطأ. تحتوي مواقع الويب والخوادم على وسيلتين لتحديد الهوية عبر الإنترنت. الأول هو اسم المجال، وهو ما تدخله في شريط عناوين المتصفح (شريطنا على سبيل المثال متوسط). والثاني هوعنوان IP، وهي عبارة عن سلسلة من الأرقام التي تساعد كل جهاز على الإنترنت في التعرف على الجهاز الآخر الذي يتصل به (راجع دليلنا للعثور على عنوان IP الخاص بك).

بينما يستخدم الأشخاص أسماء المجال ، تستخدم أجهزة الكمبيوتر عناوين IP. DNS ، أو نظام اسم المجال، يربط هذه المعلومات. إنه يشبه إلى حد ما دليل جميع أسماء وأرقام جهات الاتصال التي تحتاج إلى الاتصال بها ، باستثناء مواقع الويب هذه. انتحال DNS ، يسمى أيضًا إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات، يحدث عندما يغير المتسلل معلومات DNS بحيث يشير اسم المجال إلى عنوان IP مختلف عما يجب أن يشير إليه ، وإلى موقع ويب ضار يمتلكه هذا المتسلل.

يطلب متصفحك أحيانًا معلومات DNS من خادم DNS مخصص ، وتستهدف بعض الهجمات هذا النوع من الخادم. ولكن إذا كنت تزور موقعًا إلكترونيًا قمت بزيارته من قبل ، فقد قام متصفحك بالفعل بتخزين معلومات DNS محليًا في ذاكرة تخزين مؤقت. لذلك ، ستسعى هجمات DNS الأخرى إلى التلاعب أو إفساد ذاكرة التخزين المؤقت لنظام أسماء النطاقات للكمبيوتر الخاص بك ، عادةً من خلال برنامج ضار.

في كلتا الحالتين ، تكون النتيجة أن متصفحك لا يرسلك إلى الموقع الذي تريد زيارته بالفعل ، بل إلى موقع المتسلل. انتحال DNS هو عملية شائعة في هجمات pharming ، حيث يقوم المخترق بإنشاء تقليد لموقع ويب معروف لك “لتسجيل الدخول” باستخدام اسم المستخدم وكلمة المرور الخاصين بك. بمجرد الانتهاء من ذلك ، يعرف المتسلل بيانات اعتمادك. كثيرًا ما تُستخدم هجمات التزييف أو التصيد الاحتيالي في التحضير لسرقة الهوية أو احتيال الهوية.

سرقة ملفات تعريف الارتباط

يعرف أيضا باسم اختطاف الجلسة، تحدث سرقة ملفات تعريف الارتباط عندما يلتقط المهاجم بيانات الجلسة ويستخدمها لانتحال هويتك على موقع الويب الذي تزوره. ملفات تعريف الارتباط هي ملفات صغيرة تحفظها مواقع الويب في متصفحك حتى يتمكنوا من تذكر إعداداتك وسلوكك وتفضيلاتك. كل جلسة يتكون من تبادل للبيانات بينك وبين خادم ويب ، بين لحظة بدء استشارة الموقع وحتى إغلاق المتصفح أو مغادرة هذا الموقع.

بعض ملفات تعريف الارتباط مفيدة. أنهم…

هل كان المقال مفيداً؟شاركه مع أصدقائك ولا تنسى لايك والتعليق


Comments

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *