هکر و تستر نفوذ با نگاهی رقابتی بر روی امنیت در فضای سایبری

امنیت سایبری و گرایش ها

در این مقاله قصد داریم تا با مفهومی از تفاوت هکر و تستر نفوذ با هم آشنا شویم.

در بحث امنیت سایبری، شاخه‌ها و گونه‌های مختلفی از امنیت وجود دارد که می‌توان به امنیت در زیرساخت‌ها و سخت‌افزارهای شبکه، امنیت در پروتکل‌های ارتباطی، امنیت در رمزنگاری‌ها، امنیت در برنامه‌های اندرویدی و IOS، امنیت در وب‌سرویس‌ها و وب‌سایت‌ها، امنیت در سیستم‌عامل‌ها، امنیت در شبکه‌های بی‌سیم، امنیت در نرم‌افزارها اشاره نمود. اگر بخواهیم به‌صورت دقیق‌تری در هر شاخه از امنیت وارد شویم با دنیای از اطلاعات و مطالب روبه‌رو می‌شویم که نه‌تنها باعث سردرگمی و گیج شدن می‌گردد، بلکه باعث از بین رفتن علاقه برای ادامه راه می‌گردد.

در دنیای امنیت اطلاعات همیشه دسته‌ای افراد جامعه وجود دارند که ازنظر سطح فنّاوری، دیدگاه و دانش نسبت به دیگر افراد فراتر هستند و سعی آن‌ها بر نفوذ به سیستم‌ها و فناوری‌های پیشرفته است که در اصطلاح به این گروه از افراد نفوذ گر می‌گوییم. شاید بارها و بارها شنیده باشید که هکر یا به‌اصطلاح نفوذ گر انسان‌هایی با قصد خرابکاری و نابودی هستند که تصمیم بر متلاشی نمودن یک سیستم را دارند. متأسفانه تاکنون اسم دقیق و کاملی را نمی‌توان برای دسته‌بندی نفوذ گران در نظر گرفت و باید بنا به اطلاعاتی که در دیگر سایت‌ها و منابع و مراجع منتشر می‌شود اکتفا کنیم.

[caption id="attachment_521" align="aligncenter" width="300"] هکر و تستر نفوذ[/caption]

نفوذگر کیست

نفوذ گران یا به‌اصطلاح کسانی که به سیستم نفوذ می‌کنند و در آن‌ها خرابکاری ایجاد می‌کنند، گروهی از افراد با ذهنی باز و نگاهی اندیشمندانه به حل مسائل غیرممکن هستند که سعی در دور زدن و پیدا کردن یک شکاف امنیتی در سیستم‌ها هستند. این دسته از افراد به دنبال حل معماهایی هستند که ذهن انسان کمتر به آن‌ها توجه می‌کند. کاربران عادی سیستم‌ها گاها از یک موضوع در سیستم‌هایشان به‌سادگی عبور کرده و توجه چندانی به آن ندارند، ولی هکرها همیشه به چرایی موضوع توجه داشته و به این فکر می‌کنند که چرا و چگونه و به چه دلیل این اتفاق رخ‌داده است.

نوع تفکر و دیدگاهی که هکرها به موضوعات امنیتی دارند از جایگاهی به دست می‌آید که تمرین مولد و ایجادکننده آن است. با داشتن تمرین و کسب دانش روزافزون درباره سیستم‌ها و فناوری‌ها، هر کاربر عادی قادر است که در این حیطه قدم نهاده و بتواند به دانش بالایی از این هنر برسد. هنر نفوذ به سیستم‌ها و فناوری‌ها از دیدگاه باز و دانش بالای این دسته از افراد ایجاد می‌گردد.

تفاوت هکر با تستر نفوذ

خیلی‌ها با دید بدی نسبت به کلمه نفوذ گر برخورد می‌کنند و زمانی که این واژه را می‌شنوند سریعاً یک انسان با قصد خرابکاری را در ذهن تصور می‌کنند. ولی باید این تفکر که نسبت به نفوذ گرها وجود دارد را عوض نماییم. زیرا نفوذ گرها افرادی هستند که توانایی، دانش و هنر بالایی را دارند و باید از دانش این افراد در جهت مفید استفاده نماییم.

هکر و تستر نفوذ در رقابتی چالش‌برانگیز بر روی امنیت فناوری‌ها و سیستم‌ها در تلاش هستند تا بتوانند مهارت و دانش خود را به رخ همدیگر بکشانند. ازآنجایی‌که هکر و تستر نفوذ در سطح دانش و مهارت باهم رقابت دارند، در یک وجه باهم اشتراک دارند و آن امنیت است. یکی برای نقض امنیت و دیگری برای برقراری امنیت در تلاش است. هکر یا به‌اصطلاح Hacker در کتب و منابع مختلف به دسته‌های گوناگونی ازنظر تفکری،منشی و اخلاقی تقسیم‌شده‌اند.

[caption id="attachment_527" align="aligncenter" width="256"] تفاوت تستر نفوذ و هکر[/caption]

هکر و تستر نفوذ در قالب دسته بندی

دسته اول که با نام هکرهای کلاه‌سفید شناخته می‌شوند، دیدگاهی مبنی بر کشف شکاف‌ها و رخنه‌های امنیتی و معرفی آن‌ها به صاحبانشان را دارند. سعی این گروه بر خرابکاری نبوده و فقط در جهت توسعه امنیت بوده است و قصد هیچ‌گونه خرابکاری در فناوری‌ها و سیستم‌ها را ندارند. ما در اصطلاح به این گروه از افراد تسترهای نفوذ می‌گوییم ولی با این تفاوت که هکرهای کلاه‌سفید هیچ‌گونه مجوز قانونی از صاحبان فناوری‌ها و سیستم‌ها برای انجام تست‌های نفوذ خود ندارند و تست نفوذ را از روی کنجکاوی و علایق خود انجام می‌دهند.

دسته دوم که با نام هکرهای کلاه خاکستری شناخته می‌شوند با دیدگاهی متناقض از گروه هکرهای کلاه‌سفید و کلاه‌سیاه، فعالیت خود را انجام می‌دهند. این گروه از افراد با توجه به منفعت خود و سیاست‌های اخلاقی‌شان تصمیم می‌گیرند که در لحظه جزء کدام گروه از هکرها باشند.

دسته سوم که با نام هکرهای کلاه‌سیاه شناخته می‌شوند با تفکر خرابکارانه به فناوری‌ها و سیستم‌ها نفوذ کرده و باعث خسارت‌های جبران‌ناپذیری به صاحبان سیستم‌ها می‌گردند.

رابطه هکر و تستر نفوذ

ازآنجایی‌که هکرها به دسته‌ها و گروه‌های مختلفی تقسیم می‌شوند، باید خاطرنشان کنیم، کلمه‌ی هکر که در دیدگاه کلیه انسان‌ها است؛ گروه سوم یا همان هکرهای کلاه‌سیاه است که قصد بر خرابکاری و ویرانی را دارند. تسترهای نفوذ همان هکرهای کلاه‌سفیدی هستند که از صاحبان فناوری‌ها و سیستم‌ها، مجوزهای قانونی را دریافت کرده و سپس شروع به نفوذ در آن سیستم‌ها می‌نمایند و در انتها گزارشی کامل و مفصل از تست نفوذ خود را به صاحبان سیستم ارائه داده تا بتوانند سیستم خود را امن‌تر نمایند.

در انتها باید خاطرنشان نماییم که قائل شدن تفاوت بین تستر نفوذ و هکر در منش، عملکرد و دیدگاه آن‌ها است و بسته به نوع نگاه انسان‌ها به این رشته تخصصی، ممکن است افراد در دسته‌بندی‌های مختلفی ازلحاظ اخلاقی و رفتاری قرار بگیرند.

در انتها شما را به مطالعه مقاله بعدی با عنوان تست نفوذ بر اساس استانداردهای بین‌المللی، راه‌حلی برای ارزیابی امنیت اطلاعات دعوت می نمایم.