Hackers

الشالهاكرز كلمة كثيرا ما تصل إلينا من حين إلى آخر, البعض منَا تستهويه فكرة أن يصبح هاكرز ويثبت للعالم أنه قادر على تخطي
أصعب الأنظمة الأمنية, ولكن هل تعتقد أنك أصبحت بالفعل هاكر حقيقي, دعونا نتعرف على شخصية الهاكر و ما يميزها
 من خلال تسليط الضوء على التعريفات المتوفرة في المواقع العالمية.

 
في الحقيقة لا يوجد تعريف واحد للهاكرز و لكنها تشترك مع بعضها في عدة نقاط, سنتعرض لأبرز هذه التعريفات و خصوصا 
الموجودة في ويكيبيديا مع إضافة بعض العناصر التي لم تتطرق إليها النسخة العربية.

هاكر عموما كلمة تصف المختص المتمكن من مهارات في مجال الحاسوب وأمن المعلوماتية. والهاكر (بالإنجليزية: Hacker‏) أساسا كلمة أطلقت على مجموعة من المبرمجين الأذكياء الذين كانوا يتحدوا الأنظمة المختلفة ويحاولوا اقتحامها، وليس بالضرورة أن تكون في نيتهم ارتكاب جريمة أو حتى جنحة، ولكن نجاحهم في الاختراق يعتبر نجاحا لقدراتهم ومهارتهم. إلا أن القانون اعتبرهم دخلاء تمكنوا من دخول مكان افتراضي لا يجب أن يكونوا فيه. والقيام بهذا عملية اختيارية يمتحن فيها المبرمج قدراته دون أن يعرف باسمه الحقيقي أو أن يعلن عن نفسه. ولكن بعضهم استغلها بصورة إجرامية تخريبية لمسح المعلومات والبعض الآخر استغلها تجاريا لأغراض التجسس والبعض لسرقة الأموال.
هنا وجدت الكثير من الشركات مثل مايكروسوفت ضرورة حماية أنظمتها ووجدت أن أفضل أسلوب هو تعيين هولاء الهاكرز بمرتبات عالية مهمتهم محاولة اختراق أنظمتها المختلفة وايجاد أماكن الضعف فيها واقتراح الوقاية اللازمة. في هذه الحالة بدأت صورة الهاكر في كسب الكثير من الايجابيات. إلا أن المسمى الأساسي واحد. وقد أصبحت كلمة هاكر تعرف مبرمجا ذا قدرات خاصة يستخدمها في الصواب كما يمكن استخدامها في الخطأ.

تاريخيا

يمكن اعتبار أن هذا المصطلح أطلق أول مرة في  معهد ماساتشوستس للتكنولوجيا (Massachusetts Institute Technology). وكان MIT  أول مؤسسة تقديم دورة في علوم الكمبيوتر والبرمجة  وهنا في عام 1960  قام مجموعة من طلاب معهد ماساتشوستس للتكنولوجيا مع مختبر الذكاء الاصطناعي بصياغة هذه الكلمة لأول مرة. ودعا هؤلاء الطلاب أنفسهم قراصنة hackers لأنهم كانوا قادرين على جعل البرنامج يقوم بأعمال أخرى لم يكن من المفترض أن يقوم بها . وقد أطلقت الكلمة للمزاح والشعور بالاثارة .
كذلك ارتبط الإختراق بتلك الفترة بمفهوم
"Phone Phreaking" و هو يعني استعمال شبكة الهاتف من دون ترخيص,
و التلاعب بمكالمات المشتركين مما سمح لمستعملي هذا الأسلوب و على رأسهم Engressia الذي يعرف بكونه جد Phreaking بالقيام بمكالمات مجانية.

كذلك وجدت مع فترة السبعينات ثقافة مختلفة تتعلق بالهاكرز الأخلاقي من بينها مختبرات MIT و نادي  homebrew
و التي أنتجت لاحقا أشياء مثل أول حاسوب شخصي و حركة البرامج الحرة.

الخلاف حول تعريف الهاكر

ينظر كثيرون للهاكر على أنه شخص مدمر وسلبي، ويقرن البعض كلمة هاكر مع قرصان الحاسوب. وذلك بتأثير من بعض ما ورد في الإعلام، حيث يرجع السبب لقلة فهمهم حقيقة الهاكر، وخلطهم لها بكلمة القرصنة (بالإنجليزية: Piracy‏) التعبير الذي يصف البيع غير المشروع لنسخ من أعمال إبداعية. وهي مستخدمة في انتهاك حقوق الملكية الفكربة وحقوق النشر خصوصا بالنسبة للأفلام والملسلات التلفزيونية والأغاني وبرامج الحاسوب. والتي أصبحت الشبكة العنكبوتية إحدى وسائل تسويقها.
أصل الخلاف أطلقه بعض الأكاديميون لعدم فهمم لطبيعة الهاكر وأسلوب عمله بالرغم من أنه أساسا مطور مبدع. ولكنهم رأو دوره سلبيا ومفسدا، متناسين أن الإنترنت يزدحم بمشاريع تم تطويرها من نشاط جماعي للهاكرز، من أمثلة تلك المشاريع: لينكس، ويكيبيديا، ومعظم المشاريع ذات المصدر المفتوح.
و الكراكر مصطلح أطلق فيما بعد للتمييز بين الهاكر الصالح والهاكر المفسد، وبالرغم من تميز الإثنين بالذكاء وروح التحدي وعدم خوفهم من مواجهة المجهول. إلا أن الكراكر يقوم دائما بأعمال التخريب والاقتحام لأسباب غير ايجابية. بينما الهاكر يبتكر الحلول للمشاكل ويحاول أن يبدع في عمله.

تصنيف الهاكر أخلاقيا

 

  • الهاكر ذو القبعة البيضاء (White hat hacker)، ويطلق على الهاكر المصلح.
  • الهاكر ذو القبعة السوداء (Black hat hacker)، يطلق على الهاكر المفسد.
  • الهاكر ذو القبعة الرمادية (Grey hat hacker)، المترنح بين الإصلاح والعبث.
أما اصطلاح القبعات فأصله مرتبط بتاريخ السينما وخصوصا أفلام رعاة البقر حيث كان الرجل الطيب يرتدي دائما قبعة بيضاء بينما يرتدي الرجل الشرير قبعة سوداء والرمادية لمن يقع دوره بين هاتين الحالتين.

توجد تصنيفات أخرى غير متداولة بكثرة منها (مع إعطاء تفاصيل أكثر عما سبق ذكره)

القرصان الأبيض القبعة أو ما يُعرف أيضاً باسم القرصان الأخلاقي هو مصطلح يُطلق في عالم تقنية المعلومات على شخص تعارض قِيَمه انتهاك أنظمة الحواسيب الأخرى. يركز القرصان ذو القبعة البيضاء على حماية الأنظمة، على عكس القرصان ذو القبعة السوداء الذي يحاول اختراقها.
وبتعريف آخر، القرصان ذو القبعة البيضاء هو شخص مصرّح له باستخدام الوسائل الممنوعة لمعالجة أخطار أمن الحواسيب والشبكات.

قبعة سوداء (بالإنجليزية: Black hat) هو الشرير او الرجل السيء, خصيصاً في أفلام الغرب الأمريكي (Western) مثل هذه الشخصية التي ترتدي قبعة سوداء على النقيض من الابطال ذوي القبعة البيضاء وغالبا ما تُستخدم هذه العبارة مجازيا في الحوسبة حيث تعود الى المخترق الذي يقتحم الشبكات او الحواسيب او يصنع فيروسات الحاسوب للتخريب او الحصول على المال

القرصان رمادي القبعة هو مصطلح يُطلق في مجتمع أمن الحواسيب على القرصان الذي يقوم بأعمال قانونية أحياناً، أو بمساعدة أمنية كما يملي عليه ضميره أحياناً، أو باختراق مؤذ في أحيان أخرى. إنه باختصار عبارة عن مزيج من القرصان ذي القبعة البيضاء والقرصان أسود القبعة، لذا اختير له اللون الرمادي كلون وسط بين الأبيض والأسود. في العادة، لا يقوم هذا النوع من القراصنة بالاختراق لأغراض خبيثة أو لمصلحة شخصية، بل لزيادة خبرته في الاختراق واكتشاف الثغرات الأمنية.

القبعة الزرقاء (بالانجليزية: Blue hat) شخص من خارج المؤسسة يقوم بمجموعة من الإختبارات الأمنية التي تتعلق بمشاكل الأنظمة bug قبل اصدارها, تستعمل Microsoft هذا المصطلح للإشارة لسلسة من الإختبارات الأمنية 

النخبة Elite هم القراصنة الأكثر تقدما, وهم على على عكس kiddies وnoobes فهم لا يعتمدون على الثغراتالتي يجدها الآخرين بل يعملون على اكتشافها- اكتشافا أوليا-

 Script kiddie هم الأشخاص الذين يفتقدون للخبرة ولا يعتمدون على المناهج العلمية المتبعة, عادة خبرتهم بالبرمجة محدودة إن لم نقل غير موجودة و هم يعتمدون بالأساس على فهم البرامج الجاهزة من قبل اصحاب القبعات السوداء.    

Neophyte _ Noob هم الأشخاص الجدد في هذا المجال و هم عادة لا يملكون أية خبرات في مجال الإختراق

 

الصفات التي يملكها الهاكرز

 

بحب كتاب "قاموس الهاكرز الجديد" The New Hacker's Dictionary لصاحبه Eric Raymond فقد عرَف الهاكرز على أنه مبرمج ذكي. الهاكرز الأخلاقي هو الشخص القادر على إيجاد حلول برمجية و "hacking" هو العمل

الذي يقوم به, Raymond حدد 5 صفات رئيسية يتميز بها الهاكرز:

- الشخص الذي يستمتع بتعلم تفاصيل لغة برمجة ما أو نظام

- الشخص الذي يستمتع فعلا بالبرمجة و ليس الإكتفاء بالجانب النظري فحسب 

- الشخص القادر على تقدير الهاكرز 

- الشخص القادر على تعلم لغة برمجة بسرعة 

- الشخص المتخصص في لغة برمجة معينة أو نظام معين مثل "Unix hacker" 

Raymond ميًز اﻷشخاص الذين يملكون خبرات في البرمجة و يحاولون استعمال معارفهم للقيام بأعمال تخريبية و أسماهم cracker 

 

دور الهاكر في عمران وتطوير الانترنت 


ساهم قراصنة الحاسوب أو الهاكرز في تصميم بنية وتقنيات الإنترنت، وما زالوا يقومون بالكثير من الجهود لتحسين بنية الشبكات وتطوير التقنيات المستخدمة في التشبيك. من الممكن تفصيل بعض مهام قراصنة الحواسيب:
  • الكشف على عيوب أمن المعلومات، وعرض الحلول لها وبذلك الحماية من المستخدم السلبي.
  • القيام بإنجاز مشاريع مفتوحة المصدر، وعرضها مجاناً على الإنترنت مثل نظام تشغيل لينكس.
  • القيام بتعديل السكريبتات الموجودة على مواقع الشبكات وتطويرها.
  • تقديم استشارات أمنية لكبرى الشركات مثل مايكروسوفت.
  • مساعدة السلطات الأمنية للدول في السيطرة على إساءة استغلال التقنية.

 

أساليب الكراكر الهجومية

هجمات الحرمان من الخدمات (DoS): عملية خنق السيرفر وذلك باغراقه بالمواد والبيانات إلى ان يصبح بطيئاً أو حتى يتعطل وينفصل من مرور الشبكة كلياً.
تجاوز سعة المخزن المؤقت (Buffer overflow): يتم الهجوم عن طريق إغراق ذاكرة الخادم فيصاب بالشلل.
الثغرات الأمنية (Exploits): بعد أن يتعرف الهاكر على البرامج التي تدير السيرفر المستهدف يبحث عن ثغرات في تلك البرامج ليستغلها.
أحصنة طروادة (Trojan horse): يستقبل الجهاز المستهدف برنامج متنكر يفتح من خلاله ثغرة أمنية خفية ليتسلل من خلالها المهاجم.

أساليب جمع المعلومات

Sniffing تنصت: استشعار وأخذ البيانات من الشبكة عن طريق مايسمى ببرامج الشم التي تسجل كل ما يدور بين الكمبيوترات.
Social Engineering الهندسة الاجتماعية: أسلوب انتحال شخصية تخدم الهاكر للحصول على معلومات مطلوبة للاقتحام حيث يتم اقناع الشخص المراد أخذ المعلومات منه أن الهاكر صديق أو ماشابه، أو أحد الأفراد الذين يحق لهم الحصول على المعلومات، لدفعه إلى كشف المعلومات التي لديه والتي يحتاجها الهاكر.
War driving تقصي الشبكات اللاسلكية: عملية البحث مكانيا على وجود شبكات لاسلكية وعادة يتجول الهاكر بالسيارة بين المناطق باحثا عن شبكات الواي فاي أو الهوت سبوت حيث يتم استغلال وجود بيانات مشتركة بين المستخدمين لهذه الشبكات وثغرات في الاجهزه الموصوله بالشبكة تمكن الهاكر من اختراقها.
"يكون الهاكر غالبا من المبرمجين أو مهندسين الشبكات أو من الافراد الملمين جدا بالتكنولوجيا والقيام بالقرصنه عن طريق استخدام اجهزه معينه هو في حالات قليله اما امكانيه القرصنه الحقيقيه فتكون من مهاره الهاكر وذكائه الخارق بحيث يكشف الثغرات في مواقع الانترنت والبرامج و ليس من الدائم ان يكون هدف الهاكر هو التخريب ففي اغلب الأحيان يكون الهدف هو اثبات القوة والقدرة على هزم دفاعات الموقع مما يعني ان الهاكر استطاع هزيمة مصممين ومطوري الموقع" --هاكر حالي--

كيف يخترق الهاكر المواقع

يتم دلك مرورا بمرحلتين أساسيتين : جمع المعلومات كعنوان الأيبي تبع السيرفر الدي يضم الموقع المستهدف وجمع أسماء السكرابتات المركبة في الموقع ليفحصها ادا كان فيها ثغرات برمجية (أخطاء يقع فيها مبرمج السكرابت) وهده الأخطاء أو الثغرات تسمح للهاكر بأن يفعل عدة أشياء ممنوعة. الهجوم وهي مرحلة يتم فيها استغلال الثغرات والأستغلالات غالبا ما تكون على شكل روابط. فيقوم الهاكر بالدخول للوحة تحكم المدير أو تطبيق الأوامر على السيرفر أو رفع ملفات خبيثة كالشل (سكرايبت خبيث يستعمله الهاكرز)

 

من مشاهير الهاكرز

كيفن متنيك


 المصادر

موسوعة ويكيبيديا بالعربية و الأنقليزية

موقع search security 



0 comments: