مقالات تكنولوجية

المخترقون Hackers حسب الوان قبعاتهم السوداء، البيضاء والرمادية.

تطلق كلمة مخترقون Hackers بالانجليزية عادة على مجموعتين من الأشخاص. المجموعة الأولى هم الأشخاص الذين يخترقون أنظمة الحواسيب والأمن لأهداف معينة، أما المجموعة الثانية فهم المطورون والمبرمجون الذين يعملون في مجال البرمجيات المجانية ومفتوحة المصدر. لذلك، ليس بالضرورة ان تكون كلمة هاكر أو مخترق كلمة سيئة او تدل على أن الشخص مجرم.

يصنف علماء أمن الحاسوب المخترقين Hackers إلى ثلاثة أنواع، كل حسب لون قبعته (والقبعة هنا تشير إلى صفات المخترق وليست قبعة يرتديها في الواقع). فهناك المخترقون أصحاب القبعات السود، والقبعات البيض، والقبعات الرمادية. فمن هم هؤلاء وما هي الفروق بينهم.

القبعات السود المخترقون Hackers

ذو القبعات السود أو تختصر ب “القبعات السود” هم أشهر انواع المخترقين الذين يركز عليهم الإعلام العالمي، وذلك لأنهم يخترقون أنظمة الأمن المحوسب أو النظام الأمني في الحاسوب لأهداف شخصية مثل سرقة معلومات الأفراد وأرقام حساباتهم البنكية وبطاقاتهم الإتمانية، أو الحصول على معلومات الأشخاص ومن ثم بيعها للصوص ليستخدموها لاحقا في عملياتهم الإجرامية. بعض القبعات السود يخترقون أجهزة الحواسيب لأسباب ماكرة وخبيثة مثل إستغلال هذه الحواسيب وتحويلها لشبكة آلية (botnet) من أجل إستخدامها لاحقا في عمليات الإختراق أو الهجوم على المواقع الإلكترونية فيما يعرف بإسم هجمات حجب الخدمة الموزعة DDOS.

إن الصورة النمطية للمخترق أو الهاكر عادة ما تكون تمثل القبعات السود، لانهم أشخاص يقومون بأعمال إجرامية على شبكة الإنترنت لأهداف شخصية. وهم بذلك مجرموا الحاسوب.

القبعات البيض المخترقون Hackers

ذو القبعات البيض أو تختصر ب “القبعات البيض” هم النوع المضاد للقبعات السود. إنهم المخترقون الأخلاقيون الذين يخترقون أنظمة الحواسيب وأمنها لأسباب مفيدة وأخلاقية، وبشكل قانوني. على سبيل المثال، تقوم العديد من الشركات والمنظمات الكبيرة بتوظيف “القبعات البيض” من أجل فحص أنظمة الشركات أو المؤسسات والبحث عن ثغرات من الممكن أن يتم إستغلالها لاحقا من قبل القبعات السود. وهدف الفحص يكون ليس فقط كشف الثغرات، بل والعمل على سد هذه الثغرات عن طريق تحديث الأنظمة المحوسبة أو وضع إجراءات أمنية مشددة اكثر داخل الشركات. تعمل الشركات على إعطاء الإذن للقبعات البيض لمحاولة إختراق أنظمتها وذلك كوسيلة وقائية ولحماية الشركة وأنظمتها من القبعات السود الذين يتربصون بها. إذاَ، يمتلك أصحاب القبعات البيض مهارات عالية مثل أصحاب القبعات السود، ولكن الإختلاف بينهما هو الهدف من إستخدام هذه المهارات. ويمكن تشبيه القبعات السود والبيض بالمجرم والشرطي.

يقوم أصحاب القبعات البيض Hackers بشن هجمات على أنظمة الشركة (وتأتي تحت إطار التجربة) تحت مسمى إختبار الإختراق، وهي تضاهي ما يقوم به أصحاب القبعات السود، حيث يعمل أصحاب القبعات البيض على التفكير بنفس طريقة أصحاب القبعات السود في الإختراق، ولكن بهدف سد الثغرات وليس استغلالها. عندما يكتشف، على سبيل المثال، صاحب القبعة البيضاء ثغرة معينة في نظام معين، فيقوم بإبلاغ مطور البرنامج عن هذه الثغرة، وكيف يمكن إستغلالها، والهدف من ذلك البلاغ هو إتاحة الفرصة للمطور أو المبرمج لسد تلك الثغرة وتحديث النظام بأسرع وقت ممكن. ملاحظة: يوفر موقع برمجة دورة خاصة بالإختراق الأخلاقي على الرابط التالي: شهادة المخترق الأخلاقية Certified Ethical Hacker

القبعات الرمادية

كما هو الحال في أمور كثيرة، ليس كل شيء أبيض وأسود، أو ليس كل شيء جيد وسيء، فهناك منطقة وسط حيث يختلط الموضوع على كثير من الناس، لذلك يطلق اللون الرمادي على تلك المنطقة. المخترقون أصحاب القبعات الرمادية او “القبعات الرمادية” هم المخترقون الذي لا يخترقون أنظمة الحواسيب لأهداف شخصية او لعمل دمار في نظام ما.

ولكنهم يقومون بأعمال إختراق ربما تعتبر غير أخلاقية عند البعض أو اخلاقية عن البعض الآخر. فمثلا يقع مخترقوا “انونيموس” في هذه الخانة حيث يخترقون أنظمة حواسيب حكومات أو شركات معينة وذلك بهدف توعية الرأي العام عن حدث معين أو كرد على عمل حكومي معين. ونضرب مثال أخر على أعمال القبعات الرمادية.

يقوم صاحب القبعة الرمادية بإختراق شبكة حواسيب معينة لمؤسسة ما من دون إذن تلك المؤسسة، وبعد ذلك يقوم بإبلاغهم أن لديهم ثغرة ما ويجب عليهم إصلاحها، إن عملية الإختراق تلك بحد ذاتها غير قانونية لأن صاحب القبعة الرمادية لا يمتلك الإذن لفعل ذلك، ولكن عملية إبلاغه للمؤسسة بهذه الثغرة، يجعل من الأمر صعبا بعض الشيء في إعتباره مخترق ذو قبعة سوداء.

بعض القبعات الرمادية يكتشفون ثغرات في أنظمة حواسيب أو برامج مشهورة، ولا يقومون بإبلاغ مطورين تلك البرامج بشكل خاص وسري عن تلك الثغرات، بل على العكس، يعملون على نشر هذه المعلومات عن الثغرات للعامة، مما يتيح الفرصة للقبعات السود بإستخدام هذه الثغرات وإختراق أنظمة أخرى.

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
error: النسخ محمي . ادارة الموقع
إغلاق
إغلاق