منبع: کتاب نفوذگری در شبکه و روشهای مقابله - مهندس احسان ملکيان |
با گسترش فرهنگ استفاده از کامپيوتر و راهيابی آن به ادارات و منازل، اين ابزار از حالت آکادميک و تحقيقاتی بدرآمد و مبدل به پارهای از نيازهای معمول زندگی شد. در اواخر دههی هشتاد فقط متخصصين رشتهی کامپيوتر نبودند که از اين ابزار استفاده میکردند بلکه عموم افراد در سطوح مختلف علمی و سنی آنرا به خدمت گرفتند؛ يکی برای مطالعه و تحقيق، يکی برای بازی و تفريح و ديگری برای تجارت و توليد. آرامآرام کامپيوتر توانايیهای خود را در همهی شئون زندگی نشان داد؛ توانايیهايی که میتوانستند در خدمت اهداف متعالی و مؤثر قرار بگيرند يا بالعکس با مقاصد خرابکارانه و مضر همسو شوند. |
ابداع واژهی نفوذگر (Hacker) به دههی شصت ميلادی در دانشگاه MIT باز میگردد. در آن زمان "نفوذگر" يا هکر بدين گونه تعبير میشد:
"Hacker يا نفوذگر کسی است که از سرکشی کردن به جزئيات سيستمهای قابلبرنامهريزی و نفوذ و رسوخ در آن لذت میبرد و مصمم به شکست دادن توانايی محاسباتی ماشين در مقابل هوش و ذکاوت بشری خويش است. فردی که با سماجت و به گونهای لجوجانه شيفتهی برنامهنويسی است. نفوذگر، بدخواه نيست و صدمه نمیزند."
در آن دوران اين افراد نه تنها بدنام و مورد غضب و نفرت نبودند بلکه از آنها به نيکی و احترام ياد میشد. اکثر دانشجويان آنروز، اساتيد، مديران يا متخصصين حرفهای امروز در سطح جهان هستند و رشد تکنولوژی کامپيوتر وامدار تلاش و کوشش آنهاست.
در اواخر دههی هشتاد جنبش نفوذگری (Hacktivism) در شبکه به سوی فعاليتهای ضدامنيتی، ضدانسانی و ماليخوليايی گرايش پيدا کرد. در آن زمان وقتی در رسانههای خبری از واژهی "نفوذگر" ياد میشد، در ذهن مخاطبين، تصوير يک دزد کامپيوتری يا يک مخرب نابکار تجسم میيافت؛ اين ذهنيت با پيشينه و فرهنگ نفوذگری که در اصل به نخبگان رشتهی کامپيوتر تعلق داشت ناسازگار بود و يک اهانت بزرگ به اين جمع متخصص محسوب میشد. اين موضوع آنهايی را که قبلاً از لقب "نفوذگر يا هکر" به خود میباليدند بشدت ناخشنود و دلگير کرد، لذا آنان تلاش نمودند مجدداً به واژهی هکر يا نفوذگر روحی مثبت و خوشايند بدمند. برخی از آنها سعی کردند نفوذگر را انسانی مثبت و نخبه بنامند که در جبههی مقابل Cracker قرار میگيرد. بدين ترتيب واژهی Cracker نيز معنا يافت:
Cracker موجود بیارزش و بيماری است که با فراگيری برخی از مهارتهای نفوذگری به کارهای بیارزش همانند دزديدن User ID & Password ديگران، مزاحمت و عمليات غيرقانونی و ضداخلاقی میپردازد و با شکستن حريم امنيت يک سيستم اهداف غيرشرافتمندانهی خود را دنبال میکند.
اين مرزبندی و ابداع واژهی جديد هم نتوانست ذهنيت مردم عادی را نسبت به هکرها تغيير بدهد و اين واژه معادل با همان تفکر بر سر زبانها ماندگار شد. "هکر" باز هم تصور يک مخرب را القاء میکرد، لذا هکرهای واقعی سعی کردند بر سر واژهی هکر کلاههای رنگی بگذارند!!! اينجا بود که هکرهای رنگی هم به جمع بشريت پيوستند:
گروه هکرها يا نفوذگران کلاهسفيد (WhiteHat Hacker Group): نفوذگران خوب!
گروه نفوذگران کلاهسياه (BlackHat Hacker Group): نفوذگران بد و مخرب!
گروه نفوذگران کلاهخاکستری (GrayHat Hacker Group): نفوذگران کمی خوب، اندکی مخرب!
گروه نفوذگران کلاهصورتی (PinkHat Hacker Group): نفوذگران لوس، بیمزه و بیخاصيت!
از بين اين کلاههای رنگی، دو رنگ سياه و سفيد تقريباً معنای جاافتاده و مورد وفاق دارد:
نفوذگر کلاهسفيد، انسان نخبهای است که نه تنها مضر نيست بلکه باعث سازندگی و پويايی سيستمها شده و با شکستن حريم امنيتی سيستم (به گونهای که خرابی به بار نيايد) معايب آن سيستم را در مواجهه با اخلالگران بيمار يا مغرض آشکار مینمايد. از اين رو مورد احترامند و معمولاً دارای مدارج بالای علمی و تجربی هستند!!! اينان نفوذگران اصولگرا هستند و تخطی از مرامنامهی زير برای آنها به قيمت سياه شدن کلاهشان تمام میشود:
• کلاهسفيد هرگز به يک سيستم صدمه نمیزند.
• کلاهسفيد هرگز به شبکههای دولتی يا امنيتی که مشغول انجام وظيفهی ملی هستند نفوذ نمیکند.
• کلاهسفيد هرگز به فايلهای يک سيستم دستبرد نمیزند و سعی در انتقال آنها ندارد.
• کلاهسفيد هرگز اثری از خود در سيستمی که بدان نفوذ کرده باقی نمیگذارد.
• کلاهسفيد هرگز در مورد دانش و مهارتهای نفوذگری خود به کسی اطلاعات نمیدهد. (مگر افراد متخصص و مورد اطمينان، آنهم به منظور بالا بردن مهارتهای تخصصی و تبادل افکار)
• کلاهسفيد هيچگاه بر روی شبکهی اينترنت در مورد جزئيات نفوذگری خود اطلاعاتی مبادله نمیکند.
• کلاهسفيد برای بار دوم به سيستمی که يکبار رخنه کرده است نفوذ نمیکند. (هيچ کلاهسفيد عاقلی يک مسئله را دو بار حل نمیکند!)
• ممارست، پشتکار و شکيبايی اصول اساسی عمليات يک نفوذگر کلاهسفيد است.
• کلاهسفيد بايد به اندازهی ديگران خلاقيت داشته باشد و حداقل يکبار روشی نو ارائه کند!
با اين مرزبندیهای رنگی، نفوذگران کلاهسياه نيز همسنگ با Crackerها شدند.
انگيزههای نفوذگری و حمله به شبکه
با توجه به آنچه در بخش قبلی اشاره شد نبايد نفوذگران را با هر انگيزه و انديشهای دستکم گرفت. اکثر اين جماعت افرادی هستند با ضريب هوشی، قدرت تصميمگيری و سرعت انتقال بالا همچنين تحصيلکرده، کنجکاو، فعال و بیقرار! کدام يک از اين خصوصيات را کامپيوتر دارد تا بتوان به آن اطمينان کرد.
هيچکس نمیتواند قدرت تفکر اين اشخاص را در نفوذ و حمله به سيستمها ناديده بگيرد. آنها هيچگاه ضعيف نبوده و نيستند؛ بايد از انديشههای آنها بهره گرفت و امنيت را در اينترنت حاکم کرد. بکارگيری نفوذگران حرفهای و مشهور در شرکتهای بزرگ جهانی مؤيد اين نکته است که اگرچه همه از آنها میترسند ولی در بطن ضمير ذکاوت و تخصص آنها را میستايند! نفوذ و حمله به سيستمها اگر بشکل غيرقانونی و در راستای اهداف شوم و سياه انجام شود شايد نفوذگر را به کنج زندان بفرستد و کسی هم برای او دل نسوزاند و ليکن انديشه و نوآوری او علاقمندان بسيار زيادی خواهد داشت.
بسياری از نفوذگران ذاتاً انسانهای ضداجتماعی و ضدقانون نيستند بلکه عدم وجود قانون و نظارت باعث شده که آزادیهای فردی خود را بینهايت فرض کنند! بايد جامعهشناسان و روانکاوان برای اين اجتماع جديد چارهای بينديشند تا نيروی انديشهی اين گروه در خدمت اهداف اهريمنی قرار نگيرد.
بهر تقدير هرگاه تفکر و انديشهی يک نفوذگر در راستای انگيزههای نامتعادل و غيرانسانی قرار بگيرد، خطری جدی شبکهها و به تبع آن انسانها را تهديد خواهد کرد. اين انگيزهها را میتوان در موارد ذيل برشمرد:
• انگيزههای رقابتی ناسالم، انتقامجوئی و ضربه زدن به رقيب
• اهداف سياسی
• اهداف تروريستی و کسب اخبار جهت اعمال خرابکارانه و موذيانه
• اهداف دولتی
• کسب نامشروع ثروت از طريق جابجا کردن مستقيم پول و اعتبار از حسابهای بانکی و دزديدن شمارهکارتهای اعتباری
• تفريح يا اندازهگيری ضريب توانائی فردی يا کنجکاوی (معمولاً دانشجويان!)
• دزديدن دانشی که برای تهيه آن بايستی صرف هزينه کرد. (راهزنان دانش)
• آزاررسانی و کسب شهرت از طريق مردمآزاری (بيماران روانی)
• جاسوسی و کسب اطلاع از وضعيت نظامی و سياسی يک کشور يا منطقه
• رقابت ناسالم در عرصه تجارت و اقتصاد
اين گروه نفوذگران کلاهسياه، دشمنان خارجی برای شبکه محسوب میشوند، بدين معنا که معمولاً از بيرون شبکه اقدام به نفوذ و حمله مینمايند.
علاوه بر دشمنان خارجی، هر شبکه ممکن است گروه کوچکی از دشمنان داخلی هم داشته باشد. اين گروه دسترسی مستقيم به شبکه دارند. مهمترين اين دشمنان داخلی در گروههای زير دستهبندی میشوند:
• کارمندان ناراضی
• مشتريان ناراضی يا طماع با اهداف سودجويی يا انتقامگيری
• پيمانکاران يا مشاورين شبکه با انگيزهی اخاذی
• شرکای تجاری با انگيزهی سودجويی
ممکن است دشمنان خارجی با دشمنان داخلی متحد شوند تا سريعتر به اهداف خود برسند. (مثلاً ممکن است کارمندی ناراضی اجير شود تا يک نرمافزار آلوده را در شبکهی داخلی منتشر کند تا انجام حمله از بيرون ميسر شود.)
فراموش نکنيد که هر شبکه با هر رسالتی که بر عهده گرفته است بدون دشمن نخواهد بود و بالطبع بايد تهديدها را جدی گرفت و برای مقابله با آن تمهيداتی انديشيد.
سطوح مهارت نفوذگران
نفوذگران کنونی از لحاظ سطح مهارت و دانش فنی در گروههای مختلفی ردهبندی میشوند:
• گروه اول، نفوذگران بیتجربه، جوان و ماجراجويی هستند که اصطلاح کودک (Kindergartner) بيشتر برازندهی آنهاست تا نفوذگر! آنها را در محيطهای گپ اينترنتی (Chatroom) به وفور میيابيد. اين گروه بيش از همه ادعا دارند، در مورد کارهای بیارزش خود داستان میسازند و هدفی جز عقدهگشايی، خودنمايی و تلف کردن زمان با هيجانهای کاذب ندارند. اينان بیآنکه حوصله خواندن چند صفحهی کتاب داشته باشند بصورت تقليدی از ابزارهای نفوذگری بهره میگيرند.
مقابله با اين افراد کار مشکلی نيست. با تکيه بر روشهای فنی يا اعمال قانون آنها را تنبيه کنيد تا ياد بگيرند شبکه جولانگاه افراد بیتخصص نيست!!
• گروه دوم، نفوذگرانی هستند که بر اساس ذوق و علاقهی شخصی با يک سيستمعامل و برخی از اصول فنی اينترنت آشنا شدهاند و در سطح معلومات متوسطی هستند. جولانگاه آنها بطور معمول سرويسدهندههای وب، FTP و گروههای خبری است. اين گروه از نفوذگران قادرند نقاط ضعف سيستمها را کشف کنند و از آن طريق در سيستمی نفوذ يا به آن حمله کنند ولی قادر به خلق ابزار يا تکنيک جديدی برای رسوخ در سيستمها نيستند.
مقابله با اين گروه اگرچه هزينهی اقتصادی و روانی به شما تحميل میکند ولی غيرممکن نيست.
• گروه سوم، نفوذگران خبره و هوشمندی هستند که کمتر هياهو میکنند در حالی که پيچيدهترين تکنيکها و تاکتيکهای نفوذ و حمله را ابداع مینمايند. بر بعضی شبکهها برای مدتهای طولانی سيطره دارند اما هيچ ردپايی بجا نمیگذارند و در حد کمال به برنامهنويسی مسلطند و هيچگاه کور و بیهدف دست به حمله نمیزنند ضمن اينکه در هدف خود مصمم و شکيبا هستند.
مقابله با اين نفوذگران ساده نيست و برای مديران شبکههای حساس يک کابوس شده است! لذا سعی میکنند برای مقابله با حملات آنها از خودشان استفاده کنند!
امروزه شبکهی اينترنت از يک مقولهی تکنولوژيک خارج شده و به يک پديدهی اجتماعی مبدل گشته است. اجتماع بزرگ کاربران اينترنت که در سطح دنيا پراکندهاند يک فرهنگ جديد را خلق کرده است که همانند هر اجتماع و با هر فرهنگ، بخش کوچکی از افراد آن بر خلاف مصالح جمعی عمل نمايند. اين جمع برای مدتی طغيان میکنند و ستم روا میدارند و ليکن در نهايت عزم عمومی و مصالح اجتماعی آنها را ساکت و طرد میکند، ولی نبايد فراموش کرد که چنين افرادی هميشه هستند و خواهند بود!
با توجه به نوپا
بودن شبکهی اينترنت که عملاً پس از ابداع و فراگير شدن وب در
دههی نود به يک پديدهی جهانی مبدل شده است نمیتوان انتظار
داشت که يک فرهنگ صحيح و غنی بر آن حاکم شده باشد. بسيارند
افرادی که برای اولين بار به اين اجتماع میپيوندند. در اينترنت هنوز
مصالح جمعی ارزيابی نشده و حدود و ثغور آزادیهای فردی مشخص
نمیباشد لذا طبيعی است که در يک دوره کوتاه، آزادیهای فردی
به هرج و مرج،
باجخواهی، عقدهگشايی و آسيبرسانی منجر شود ولی اميد و
اعتقاد عمومی بر آن است که نهايتاً در فرهنگ اين اجتماع جهانی،
قانون حاکم خواهد شد و آن زمان چندان دور و دير نخواهد بود.
شايد تا سال 2010 ميلادی
غوغايی که نفوذگران در اين چندين سال بپا کردهاند به خاموشی
گرايد و گروههای سياهی که امروزه در کمال افتخار از تجاوزات
بیارزش خود به شبکهها تعريف میکنند و تمجيد میشنوند، در آن
زمان مطرود شده باشند. بديهی است که "تخلف و تخطی" در هر
اجتماع گريزناپذير است ولی نهايتاً حاکم نهايی قانون و عدالت
است و اينترنت هم از اين مقوله مستثنی نيست.
منبع: کتاب نفوذگری در شبکه و روشهای مقابله - مهندس احسان ملکيان - مؤسسهی علمی فرهنگی نص |
نفوذگری در شبکه و رهزنی دادهها زيبندهی بردگان خاک و پندارهای ناپاک است. آسمانيان پاکنهاد و قدسيان زمين به رهزنی کاروان دل و نفوذ در قلوب مشغولند؛ آنهايی که در هر نظرشان هزار نکتهی مضمر دارند. دريغ و افسوس که در وصف اين سلک چندان قلم نزدند و کتابی ننوشتند. (احسان ملکيان - عضو گروه امنيت Int. WhiteHat Nomads) |
Home | Iran | World | Articles | Links | About Contact | Instant Message | Feedback This website is optimized for Microsoft Internet Explorer All external sites will open in a new window Copyright © 2003 Jabolsa.com | Copyrights | Privacy Policy |