Home > Articles > Article

منبع: کتاب نفوذگری در شبکه و روش‌های مقابله - مهندس احسان ملکيان

پيشينه‌ی جنبش نفوذگری و نفوذگران کلاه‌رنگی!

ابداع واژه‌‌ی نفوذگر (Hacker) به دهه‌ی شصت ميلادی در دانشگاه MIT باز می‌گردد. در آن زمان "نفوذگر" يا هکر بدين گونه تعبير می‌شد:

"Hacker يا نفوذگر کسی است که از سرکشی کردن به جزئيات سيستم‌های قابل‌برنامه‌ريزی و نفوذ و رسوخ در آن لذت می‌برد و مصمم به شکست دادن توانايی محاسباتی ماشين در مقابل هوش و ذکاوت بشری خويش است. فردی که با سماجت و به گونه‌ای لجوجانه شيفته‌ی برنامه‌نويسی است. نفوذگر، بدخواه نيست و صدمه نمی‌زند."

در آن دوران اين افراد نه تنها بدنام و مورد غضب و نفرت نبودند بلکه از آنها به نيکی و احترام ياد می‌شد. اکثر دانشجويان آنروز، اساتيد، مديران يا متخصصين حرفه‌ای امروز در سطح جهان هستند و رشد تکنولوژی کامپيوتر وام‌دار تلاش و کوشش آنهاست.

در اواخر دهه‌ی هشتاد جنبش نفوذگری (Hacktivism)  در شبکه به سوی فعاليت‌های ضدامنيتی، ضدانسانی و ماليخوليايی گرايش پيدا کرد. در آن زمان وقتی در رسانه‌های خبری از واژه‌ی "نفوذگر" ياد می‌شد، در ذهن مخاطبين، تصوير يک دزد کامپيوتری يا يک مخرب نابکار تجسم می‌يافت؛ اين ذهنيت با پيشينه و فرهنگ نفوذگری که در اصل به نخبگان رشته‌ی کامپيوتر تعلق داشت ناسازگار بود و يک اهانت بزرگ به اين جمع متخصص محسوب می‌شد. اين موضوع آنهايی را که قبلاً از لقب "نفوذگر يا هکر" به خود می‌باليدند بشدت ناخشنود و دلگير کرد، لذا آنان تلاش نمودند مجدداً به واژه‌ی هکر يا نفوذگر روحی مثبت و خوشايند بدمند. برخی از آنها سعی کردند نفوذگر را انسانی مثبت و نخبه بنامند که در جبهه‌ی مقابل Cracker قرار می‌گيرد. بدين ترتيب واژه‌ی Cracker نيز معنا يافت:

Cracker موجود بی‌ارزش و بيماری است که با فراگيری برخی از مهارت‌های نفوذگری به کارهای بی‌ارزش همانند دزديدن User ID & Password ديگران، مزاحمت و عمليات غيرقانونی و ضداخلاقی می‌پردازد و با شکستن حريم امنيت يک سيستم اهداف غيرشرافتمندانه‌ی خود را دنبال می‌کند.

اين مرزبندی و ابداع واژه‌ی جديد هم نتوانست ذهنيت مردم عادی را نسبت به هکرها تغيير بدهد و اين واژه معادل با همان تفکر بر سر زبان‌ها ماندگار شد. "هکر" باز هم تصور يک مخرب را القاء می‌کرد، لذا هکرهای واقعی سعی کردند بر سر واژه‌ی هکر کلاه‌های رنگی بگذارند!!! اينجا بود که هکرهای رنگی هم به جمع بشريت پيوستند:

گروه هکرها يا نفوذگران کلاه‌سفيد (WhiteHat Hacker Group): نفوذگران خوب!

گروه نفوذگران کلاه‌سياه (BlackHat Hacker Group): نفوذگران بد و مخرب!

گروه نفوذگران کلاه‌خاکستری (GrayHat Hacker Group): نفوذگران کمی خوب، اندکی مخرب!

گروه نفوذگران کلاه‌صورتی (PinkHat Hacker Group): نفوذگران لوس، بی‌مزه و بی‌خاصيت!

از بين اين کلاه‌های رنگی، دو رنگ سياه و سفيد تقريباً معنای جاافتاده و مورد وفاق دارد:

نفوذگر کلاه‌سفيد، انسان نخبه‌ای است که نه تنها مضر نيست بلکه باعث سازندگی و پويايی سيستم‌ها شده و با شکستن حريم امنيتی سيستم (به گونه‌ای که خرابی به بار نيايد) معايب آن سيستم را در مواجهه با اخلالگران بيمار يا مغرض آشکار می‌نمايد. از اين رو مورد احترامند و معمولاً دارای مدارج بالای علمی و تجربی هستند!!! اينان نفوذگران اصولگرا هستند و تخطی از مرامنامه‌ی زير برای آنها به قيمت سياه شدن کلاهشان تمام می‌شود:

• کلاه‌سفيد هرگز به يک سيستم صدمه نمی‌زند.

• کلاه‌سفيد هرگز به شبکه‌های دولتی يا امنيتی که مشغول انجام وظيفه‌ی ملی هستند نفوذ نمی‌کند.

• کلاه‌سفيد هرگز به فايل‌های يک سيستم دستبرد نمی‌زند و سعی در انتقال آنها ندارد.

• کلاه‌سفيد هرگز اثری از خود در سيستمی که بدان نفوذ کرده باقی نمی‌گذارد.

• کلاه‌سفيد هرگز در مورد دانش و مهارت‌های نفوذگری خود به کسی اطلاعات نمی‌دهد. (مگر افراد متخصص و مورد اطمينان، آنهم به منظور بالا بردن مهارت‌های تخصصی و تبادل افکار)

• کلاه‌سفيد هيچگاه بر روی شبکه‌ی اينترنت در مورد جزئيات نفوذگری خود اطلاعاتی مبادله نمی‌کند.

• کلاه‌سفيد برای بار دوم به سيستمی که يکبار رخنه کرده است نفوذ نمی‌کند. (هيچ کلاه‌سفيد عاقلی يک مسئله را دو بار حل نمی‌کند!)

• ممارست، پشتکار و شکيبايی اصول اساسی عمليات يک نفوذگر کلاه‌سفيد است.

• کلاه‌سفيد بايد به اندازه‌ی ديگران خلاقيت داشته باشد و حداقل يکبار روشی نو ارائه کند!

با اين مرزبندی‌های رنگی، نفوذگران کلاه‌سياه نيز همسنگ با Crackerها شدند.

انگيزه‌های نفوذگری و حمله به شبکه

با توجه به آنچه در بخش قبلی اشاره شد نبايد نفوذگران را با هر انگيزه و انديشه‌ای دست‌کم گرفت. اکثر اين جماعت افرادی هستند با ضريب هوشی، قدرت تصميم‌گيری و سرعت انتقال بالا همچنين تحصيل‌کرده، کنجکاو، فعال و بی‌قرار! کدام يک از اين خصوصيات را کامپيوتر دارد تا بتوان به آن اطمينان کرد.

هيچکس نمی‌تواند قدرت تفکر اين اشخاص را در نفوذ و حمله به سيستم‌ها ناديده بگيرد. آنها هيچگاه ضعيف نبوده و نيستند؛ بايد از انديشه‌های آنها بهره گرفت و امنيت را در اينترنت حاکم کرد. بکارگيری نفوذگران حرفه‌ای و مشهور در شرکت‌های بزرگ جهانی مؤيد اين نکته است که اگرچه همه از آنها می‌ترسند ولی در بطن ضمير ذکاوت و تخصص آنها را می‌ستايند! نفوذ و حمله به سيستم‌ها اگر بشکل غيرقانونی و در راستای اهداف شوم و سياه انجام شود شايد نفوذگر را به کنج زندان بفرستد و کسی هم برای او دل نسوزاند و ليکن انديشه و نوآوری او علاقمندان بسيار زيادی خواهد داشت.

بسياری از نفوذگران ذاتاً انسان‌های ضداجتماعی و ضدقانون نيستند بلکه عدم وجود قانون و نظارت باعث شده که آزادی‌های فردی خود را بی‌نهايت فرض کنند! بايد جامعه‌شناسان و روانکاوان برای اين اجتماع جديد چاره‌ای بينديشند تا نيروی انديشه‌ی اين گروه در خدمت اهداف اهريمنی قرار نگيرد.

بهر تقدير هرگاه تفکر و انديشه‌ی يک نفوذگر در راستای انگيزه‌های نامتعادل و غيرانسانی قرار بگيرد، خطری جدی شبکه‌ها و به تبع آن انسان‌ها را تهديد خواهد کرد. اين انگيزه‌ها را می‌توان در موارد ذيل برشمرد:

• انگيزه‌های رقابتی ناسالم، انتقام‌جوئی و ضربه زدن به رقيب

• اهداف سياسی

• اهداف تروريستی و کسب اخبار جهت اعمال خرابکارانه و موذيانه

• اهداف دولتی

• کسب نامشروع ثروت از طريق جابجا کردن مستقيم پول و اعتبار از حساب‌های بانکی و دزديدن شماره‌کارت‌های اعتباری

• تفريح يا اندازه‌گيری ضريب توانائی فردی يا کنجکاوی (معمولاً دانشجويان!)

• دزديدن دانشی که برای تهيه آن بايستی صرف هزينه کرد. (راهزنان دانش)

• آزاررسانی و کسب شهرت از طريق مردم‌آزاری (بيماران روانی)

• جاسوسی و کسب اطلاع از وضعيت نظامی و سياسی يک کشور يا منطقه

• رقابت ناسالم در عرصه تجارت و اقتصاد

اين گروه نفوذگران کلاه‌سياه، دشمنان خارجی برای شبکه محسوب می‌شوند، بدين معنا که معمولاً از بيرون شبکه اقدام به نفوذ و حمله می‌نمايند.

علاوه بر دشمنان خارجی، هر شبکه ممکن است گروه کوچکی از دشمنان داخلی هم داشته باشد. اين گروه دسترسی مستقيم به شبکه دارند. مهمترين اين دشمنان داخلی در گروه‌های زير دسته‌بندی می‌شوند:

• کارمندان ناراضی

• مشتريان ناراضی يا طماع با اهداف سودجويی يا انتقام‌گيری

• پيمانکاران يا مشاورين شبکه با انگيزه‌ی اخاذی

• شرکای تجاری با انگيزه‌ی سودجويی

ممکن است دشمنان خارجی با دشمنان داخلی متحد شوند تا سريع‌تر به اهداف خود برسند. (مثلاً ممکن است کارمندی ناراضی اجير شود تا يک نرم‌افزار آلوده را در شبکه‌ی داخلی منتشر کند تا انجام حمله از بيرون ميسر شود.)

فراموش نکنيد که هر شبکه با هر رسالتی که بر عهده گرفته است بدون دشمن نخواهد بود و بالطبع بايد تهديدها را جدی گرفت و برای مقابله با آن تمهيداتی انديشيد.

سطوح مهارت نفوذگران

نفوذگران کنونی از لحاظ سطح مهارت و دانش فنی در گروه‌های مختلفی رده‌بندی می‌شوند:

• گروه اول، نفوذگران بی‌تجربه، جوان و ماجراجويی هستند که اصطلاح کودک (Kindergartner) بيشتر برازنده‌ی آنهاست تا نفوذگر! آنها را در محيط‌های گپ اينترنتی (Chatroom) به وفور می‌يابيد. اين گروه بيش از همه ادعا دارند، در مورد کارهای بی‌ارزش خود داستان می‌سازند و هدفی جز عقده‌گشايی، خودنمايی و تلف کردن زمان با هيجان‌های کاذب ندارند. اينان بی‌آنکه حوصله خواندن چند صفحه‌ی کتاب داشته باشند بصورت تقليدی از ابزارهای نفوذگری بهره می‌گيرند.

مقابله با اين افراد کار مشکلی نيست. با تکيه بر روش‌های فنی يا اعمال قانون آنها را تنبيه کنيد تا ياد بگيرند شبکه جولانگاه افراد بی‌تخصص نيست!!

• گروه دوم، نفوذگرانی هستند که بر اساس ذوق و علاقه‌ی شخصی با يک سيستم‌عامل و برخی از اصول فنی اينترنت آشنا شده‌اند و در سطح معلومات متوسطی هستند. جولانگاه آنها بطور معمول سرويس‌دهنده‌های وب، FTP و گروه‌های خبری است. اين گروه از نفوذگران قادرند نقاط ضعف سيستم‌ها را کشف کنند و از آن طريق در سيستمی نفوذ يا به آن حمله کنند ولی قادر به خلق ابزار يا تکنيک جديدی برای رسوخ در سيستم‌ها نيستند.

مقابله با اين گروه اگرچه هزينه‌ی اقتصادی و روانی به شما تحميل می‌کند ولی غيرممکن نيست.

• گروه سوم، نفوذگران خبره و هوشمندی هستند که کمتر هياهو می‌کنند در حالی که پيچيده‌ترين تکنيک‌ها و تاکتيک‌های نفوذ و حمله را ابداع می‌نمايند. بر بعضی شبکه‌ها برای مدت‌های طولانی سيطره دارند اما هيچ ردپايی بجا نمی‌گذارند و در حد کمال به برنامه‌نويسی مسلطند و هيچگاه کور و بی‌هدف دست به حمله نمی‌زنند ضمن اينکه در هدف خود مصمم و شکيبا هستند.

مقابله با اين نفوذگران ساده نيست و برای مديران شبکه‌های حساس يک کابوس شده است! لذا سعی می‌کنند برای مقابله با حملات آنها از خودشان استفاده کنند!

امروزه شبکه‌ی اينترنت از يک مقوله‌ی تکنولوژيک خارج شده و به يک پديده‌ی اجتماعی مبدل گشته است. اجتماع بزرگ کاربران اينترنت که در سطح دنيا پراکنده‌اند يک فرهنگ جديد را خلق کرده است که همانند هر اجتماع و با هر فرهنگ، بخش کوچکی از افراد آن بر خلاف مصالح جمعی عمل نمايند. اين جمع برای مدتی طغيان می‌کنند و ستم روا می‌دارند و ليکن در نهايت عزم عمومی و مصالح اجتماعی آنها را ساکت و طرد می‌کند، ولی نبايد فراموش کرد که چنين افرادی هميشه هستند و خواهند بود!

با توجه به نوپا بودن شبکه‌ی اينترنت که عملاً پس از ابداع و فراگير شدن وب در دهه‌ی نود به يک پديده‌ی جهانی مبدل شده است نمی‌توان انتظار داشت که يک فرهنگ صحيح و غنی بر آن حاکم شده باشد. بسيارند افرادی که برای اولين بار به اين اجتماع می‌پيوندند. در اينترنت هنوز مصالح جمعی ارزيابی نشده و حدود و ثغور آزادی‌های فردی مشخص نمی‌باشد لذا طبيعی است که در يک دوره کوتاه، آزادی‌های فردی به هرج و مرج، باج‌خواهی، عقده‌گشايی و آسيب‌رسانی منجر شود ولی اميد و اعتقاد عمومی بر آن است که نهايتاً در فرهنگ اين اجتماع جهانی، قانون حاکم خواهد شد و آن زمان چندان دور و دير نخواهد بود. شايد تا سال 2010 ميلادی غوغايی که نفوذگران در اين چندين سال بپا کرده‌اند به خاموشی گرايد و گروه‌های سياهی که امروزه در کمال افتخار از تجاوزات بی‌ارزش خود به شبکه‌ها تعريف می‌کنند و تمجيد می‌شنوند، در آن زمان مطرود شده باشند. بديهی است که "تخلف و تخطی" در هر اجتماع گريزناپذير است ولی نهايتاً حاکم نهايی قانون و عدالت است و اينترنت هم از اين مقوله مستثنی نيست.