هک اخلاقی چیست؟ یادگیری از صفر

هک، عملی که با بدبینی شدید به آن نگاه می شود، یک همتای قانونی دارد که بخش جدایی ناپذیر هر برنامه ی خوب امنیت سایبری است.

به آن هک اخلاقی گفته می شود؛ یعنی شما این اختیار را دارید که تنها به صورت قانونی به لایه های دفاعی امنیت یک سازمان نفوذ کنید. این مهارت مجموعه ای تحسین برانگیز است که برای مهندسان امنیت نوپا رؤیا می سازد.

مسیر شغلی یک هکر اخلاقی در نهایت او را برای مشاغل دیگر در حوزه ی امنیت سایبری نیز آماده می کند. برای مثال، یک تحلیل گر امنیت باید مانند یک هکر فکر کند تا بتواند در برابر تکنیک های هکرهای کلاه سیاه دفاع کند. نمونه های دیگر شامل افسران امنیت سایبری، مهندسان امنیت، حسابرسان امنیت و موارد بیشتر است.

بیایید نگاهی عمیق به این مهارت بیندازیم و یادگیری هک اخلاقی را از صفر شروع کنیم.

هکرهای اخلاقی با دقت به دنبال آسیب پذیری هایی می گردند که می توانند دارایی ها را در معرض تهدیدها و نقض های امنیتی قرار دهند. این فرایند که با نام تست نفوذ (Penetration Testing) نیز شناخته می شود، شامل شبیه سازی تکنیک ها و تاکتیک هایی است که مجرمان سایبری برای سوءاستفاده از آسیب پذیری های امنیتی به کار می برند.

با استفاده از فناوری های مدرن مانند SIEM برای جمع آوری لاگ هایی که بعداً می توان از آن ها در فرایند هک استفاده کرد، اسکنرهای آسیب پذیری برای شناسایی نقاط مناسب جهت تست نفوذ و ابزارهای دیگر، شما قادر خواهید بود دارایی های فناوری اطلاعات خود را پایش کرده و پیش از آنکه مهاجمان مخرب موفق شوند، آسیب پذیری ها را کشف کنید؛ این امر به سازمان شما امکان می دهد وضعیت امنیتی قدرتمند خود را حفظ کند.

شما می توانید آسیب پذیری هایی مانند موارد زیر (و نه محدود به این ها) را شناسایی کنید:

احراز هویت شکسته (Broken Authentication): مهاجمان از این آسیب پذیری برای دور زدن فرایند احراز هویت در یک برنامه وب سوءاستفاده می کنند. شما احراز هویت شکسته را آزمایش می کنید تا از حملات خودکار مانند حملات مبتنی بر آزمون اعتبارنامه جلوگیری شود.

حملات تزریقی (Injection Attacks): این یک بردار حمله گسترده است که در آن عامل تهدید، ورودی های غیرقابل اعتماد را به یک برنامه وارد می کند. این کار باعث تغییر در اجرای برنامه می شود، زیرا مفسر آن ورودی را به عنوان بخشی از یک دستور یا کوئری پردازش می کند.

پیکربندی های نادرست امنیتی (Security Misconfigurations): این ها شکاف هایی هستند که در وضعیت امنیتی یک سازمان باقی می مانند. این مورد به عنوان یکی از مهم ترین آسیب پذیری ها در پروژه امنیت برنامه های وب باز (OWASP) فهرست شده است. شما به یک سازمان کمک می کنید تا پیش از نفوذ هکرهای کلاه سیاه، این شکاف ها را شناسایی کند.

آسیب پذیری در مؤلفه ها (Vulnerability in Components): مهاجمان از آسیب پذیری هایی سوءاستفاده می کنند که در مؤلفه هایی وجود دارند و اغلب توسط توسعه دهنده نادیده گرفته می شوند. شما می توانید آن ها را با استفاده از اسکنرهای خودکار آسیب پذیری شناسایی کنید، اما برخی از آن ها به بررسی عمیق تری نیاز دارند.

افشای داده های حساس (Sensitive Data Exposure): این یک آسیب پذیری است که می تواند داده های حیاتی یک سازمان را در معرض خطر قرار دهد. این مورد در میان ۱۰ آسیب پذیری برتر OWASP فهرست شده است، زیرا می تواند منجر به نقض امنیتی شود. داده های حساس شامل شماره تلفن ها، گذرواژه ها، سوابق سلامت، شماره کارت های اعتباری و موارد مشابه است. شما باید تست نفوذ انجام دهید و یافته های خود را برای مدیریت مؤثر ریسک گزارش کنید.

هدف هک اخلاقی چیست؟

جرایم سایبری در عصر حاضر و هم زمان با افزایش درگیری های بین المللی به سرعت در حال افزایش است. سازمان های تروریستی برای پیشبرد اهداف غیرقانونی خود که انگیزه های مالی دارند یا بر تضعیف امنیت ملی متمرکز هستند، به هکرهای کلاه سیاه بودجه می دهند. در میان چنین تهدیدهایی، نیاز به خدمات هک اخلاقی برجسته تر می شود.

هک اخلاقی به شما کمک می کند سازمان یا نهاد دولتی خود را به دفاع های مؤثرتری در برابر بردارهای حمله در حال تکامل مجهز کنید. در درجه اول، این کار به شما امکان می دهد پیش از دشمنان خود، سطوح بالقوه حمله را شناسایی کرده و از سرقت یا سوءاستفاده از داده های حساس جلوگیری کنید.

شناسایی آسیب پذیری ها

هکرهای اخلاقی اسکن آسیب پذیری انجام می دهند تا شکاف های امنیتی در زیرساخت فناوری اطلاعات شما را که ممکن است در یک سناریوی واقعی هک مورد سوءاستفاده قرار گیرند، شناسایی کنند. همچنین می توانید کد منبع را برای کشف آسیب پذیری ها تحلیل کنید، اما این فرایند زمان بر است و در اغلب موارد به کد دسترسی نخواهید داشت.

روش محبوب دیگری برای شناسایی آسیب پذیری ها وجود دارد که فازینگ (Fuzzing) نامیده می شود. در این روش، شما عمداً در برنامه و ورودی های آن اختلال ایجاد می کنید تا باعث کرش شود و در نهایت مشکلات امنیتی آشکار شوند.

جلوگیری از دسترسی غیرمجاز به داده ها

تهدیدها و آسیب پذیری های امنیت داده به فایروالی که از زیرساخت محافظت می کند ختم نمی شوند. برای ایجاد یک رژیم امنیت داده مؤثر، سازمان ها باید ساختار امنیتی خود را با ارزیابی و آزمون های انتقادی به چالش بکشند.

هک اخلاقی با شبیه سازی روش ها و تکنیک های یک هکر مجرم، یادگیری از این تجربه و رفع مشکل، به شما در انجام این کار کمک می کند. این فرایند به شرکت ها کمک می کند به استانداردهای انطباق پایبند باشند و اطمینان دهند که داده ها و اطلاعات مشتریان به طور مناسب محافظت می شوند.

به عنوان یک هکر اخلاقی، شما دارایی ها را ارزیابی می کنید تا هرگونه آسیب پذیری در کد یا معماری را شناسایی کنید. این کار شامل آزمایش امنیت ایمیل، وب و دسترسی بی سیم، پیام رسانی فوری، برنامه ها، پایگاه های داده و همچنین ارزیابی میزان آسیب پذیری کارکنان در برابر مهندسی اجتماعی و پیش متن سازی (Pretexting) است.

پیاده سازی یک شبکه امن

هک اخلاقی با بررسی و کاوش در معماری شبکه برای شناسایی آسیب پذیری ها، به سازمان ها کمک می کند زیرساخت شبکه خود را بهبود دهند. این فرایند به شرکت ها امکان می دهد با ایمن سازی پورت های شبکه، پیکربندی فایروال ها و کمک به مدیران برای شناسایی و پیاده سازی جدیدترین سیاست های امنیت شبکه، یک زیرساخت فنی قوی تر ایجاد کنند.

این کار به شرکت ها کمک می کند شبکه خود را در برابر تهدیدهای بالقوه سایبری ایمن نگه دارند، از توقف خدمات جلوگیری کنند و اعتبار خود را حفظ نمایند.

جلوگیری از حملات سایبری

کسب وکارها علاوه بر آسیب جدی به اعتبار خود، ممکن است به دلیل حملات سایبری با جریمه های سنگینی مواجه شوند. این جریمه ها به دلیل عدم پایبندی به استانداردهای انطباق مانند HIPAA، GDPR، PCI-DSS و موارد مشابه اعمال می شوند.

هک اخلاقی با آگاه سازی کسب وکارها از بردارها و تکنیک های حمله در حال تکامل و آماده سازی متخصصان امنیت برای ایمن سازی بهتر زیرساخت امنیتی، از این اتفاق جلوگیری می کند.

در مجموع، هک اخلاقی میزان در معرض خطر بودن یک شرکت در برابر هکرهای مخرب را کاهش می دهد. این مفهوم بر این واقعیت تأکید دارد که پیشگیری، نه تنها می تواند بسیار ارزشمندتر از درمان باشد، بلکه ممکن است میلیون ها دلار ریسک امنیتی قابل اجتناب را نیز کاهش دهد.

انواع هک اخلاقی

از آنجا که هک اخلاقی شامل شبیه سازی روش های یک هکر مخرب است، این فرایند را می توان به انواع زیر دسته بندی کرد:

هک برنامه های وب

برنامه های وب انواع مختلفی از داده های کاربران را ذخیره می کنند که شامل اطلاعات ورود، اطلاعات حساب بانکی و موارد دیگر است. مهاجمان مخرب تلاش می کنند با دور زدن تدابیر امنیتی برنامه، این داده ها را سرقت کنند. آن ها معمولاً از روش های رایج زیر برای دسترسی استفاده می کنند:

اسکریپت نویسی میان سایتی (XSS): به مهاجم اجازه می دهد با هدف قرار دادن داده های کاربران در برنامه ها، اقدامات غیرقانونی انجام دهد.

جعل درخواست میان سایتی (CSRF): کاربران را مجبور می کند عملی مانند تغییر گذرواژه یا انتقال وجه انجام دهند.

نشت اطلاعات (Information Leakage): به هکرها امکان می دهد اطلاعاتی درباره یک برنامه و داده های داخل آن به دست آورند. این مشکل می تواند به دلیل مدیریت ضعیف خطاها یا باقی ماندن توضیحات (کامنت ها) در کد منبع توسط توسعه دهندگان ایجاد شود.

کنترل دسترسی شکسته (Broken Access Control): برنامه در محافظت از قابلیت های دسترسی دارای سطح امتیاز (مخصوص مدیران) ناتوان است و داده ها را در معرض دید مهاجمان قرار می دهد.

احراز هویت شکسته (Broken Authentication): به هکرها اجازه می دهد از تلاش های ورود با حمله بروت فورس استفاده کرده و به داده ها دسترسی پیدا کنند. این مشکل می تواند به دلیل استفاده از گذرواژه های ضعیف یا قابل حدس ایجاد شود.

تزریق SQL (SQL Injection): به مهاجمان مخرب امکان می دهد در کوئری هایی که برنامه به پایگاه داده ارسال می کند دخالت کرده و داده های امن را افشا کنند.

هکرهای اخلاقی مسئول شناسایی چنین ضعف های امنیتی در برنامه ها و پیشنهاد اقدامات مناسب برای رفع آن ها هستند.

هک سیستم

هک سیستم به معنای به دست آوردن دسترسی غیرمجاز به یک سیستم و منابع آن است.

هکرهای کلاه سیاه معمولاً از روش رایج شکستن گذرواژه برای دور زدن امنیت رایانه و دسترسی به سیستم استفاده می کنند. آن ها می توانند از روش هایی مانند حملات بروت فورس، حملات دیکشنری و موارد دیگر، همراه با ابزارهای شکستن گذرواژه و برنامه نویسی، بهره ببرند.

هدف نهایی در هک سیستم، دسترسی به سیستم، ارتقای سطح دسترسی، اجرای برنامه ها یا مخفی کردن فایل ها است. هکرهای اخلاقی توصیه های مناسبی به مدیران یا کاربران ارائه می دهند تا از هک سیستم جلوگیری شود.

هک وب سرور

مهاجمان مخرب از حملات منع سرویس (DoS یا DDoS)، پینگ فلود، SYN فلود و موارد دیگر برای هدف قرار دادن وب سرورها استفاده می کنند. یک هکر اخلاقی باید به طور مداوم وب سرورها را از نظر آسیب پذیری ها، مشکلات امنیتی وصله نشده، احراز هویت شکسته با سیستم های خارجی و پیکربندی های نادرست بررسی کند تا ریسک ها کاهش یابد.

این کار به سازمان ها کمک می کند امنیت وب سرورها را تأمین کنند، پیام های خطای بیش ازحد گویا را شناسایی کنند و موارد دیگر.

هک شبکه های بی سیم

اگرچه شبکه های بی سیم انعطاف پذیری بالایی ارائه می دهند، اما مشکلات امنیتی قابل توجهی نیز دارند.

برای مثال، یک هکر می تواند بدون حضور فیزیکی در محل شبکه، بسته های شبکه را شنود کند. هدف اصلی مهاجمان در شنود شبکه، استخراج شناسه مجموعه سرویس (SSID) است که نام منحصربه فرد یک شبکه محلی بی سیم (WLAN) را مشخص می کند.

هکرهای اخلاقی به ایمن سازی هم اتصال های بی سیم و هم داده های بی سیم کمک می کنند. این کار از اتصال کاربران غیرمجاز به شبکه جلوگیری کرده و از اطلاعاتی که بین کلاینت های بی سیم و شبکه در حال تبادل است محافظت می کند.

مهندسی اجتماعی

مهندسی اجتماعی به فریب دادن افراد برای افشای اطلاعات یا وادار کردن آن ها به انجام یک عمل، معمولاً از طریق فناوری، گفته می شود. در تکنیک های مهندسی اجتماعی، هکرها تلاش می کنند اطلاعات ورود، جزئیات کارت اعتباری، اطلاعات شخصی و موارد دیگر را به دست آورند.

این تکنیک از تمایلات طبیعی و آسیب پذیری های احساسی قربانی سوءاستفاده می کند. این روش ها شامل طعمه گذاری، فیشینگ، ارسال انبوه پیام های مزاحم، پیش متن سازی (Pretexting) و موارد دیگر است. برای جلوگیری از چنین حملاتی، باید سیاست های امنیتی قوی داشته باشید و آگاهی کارکنان خود را افزایش دهید.

انواع هکرهای اخلاقی

سه نوع هکر اخلاقی وجود دارد:

هکر کلاه سفید (White Hat Hacker): این ها هکرهای اخلاقی هستند که برای سازمان ها کار می کنند تا شکاف های موجود در سیستم امنیتی آن ها را برطرف کنند. آن ها مجوز قانونی برای انجام تست نفوذ دریافت می کنند و به صورت کنترل شده با هدف تعامل می کنند تا زیرساخت تحت تأثیر قرار نگیرد.
این هکرها همواره آسیب پذیری هایی را که در تست های نفوذ خود پیدا می کنند گزارش می دهند و به سازمان اجازه می دهند وضعیت امنیتی خود را تقویت کند. همچنین در فناوری هایی مانند ابزارها و تکنیک های تست نفوذ تخصص دارند و همان گونه عمل می کنند که یک هکر مخرب واقعی در دنیای واقعی برای سوءاستفاده از یک سیستم پیش می رود.

هکرهای کلاه سیاه (Black Hat Hackers): این ها مهاجمان مخربی هستند که برای به دست آوردن دسترسی غیرمجاز به یک سازمان، از آسیب پذیری ها سوءاستفاده می کنند. آن ها بدون مجوز قانونی زیرساخت ها را هک می کنند تا به اعتبار سازمان آسیب بزنند، داده ها و اطلاعات را سرقت کنند یا تغییراتی در عملکرد ایجاد نمایند.

هکرهای کلاه خاکستری (Grey Hat Hackers): این ها هکرهایی هستند که نیت مخرب ندارند، اما گاهی برای دسترسی به یک شبکه یا سیستم قوانین را نقض می کنند. آن ها معمولاً مهارت و نیت هکرهای کلاه سفید را دارند، اما بدون اجازه به زیرساخت های فنی نفوذ می کنند. گاهی پس از دسترسی به سیستم، به جای گزارش آسیب پذیری، به مدیران اطلاع می دهند که می توانند آن ها را در ازای دریافت مبلغی جزئی برطرف کنند.

چگونه یک هکر اخلاقی شویم

برای ساختن یک مسیر شغلی در هک اخلاقی، بیایید نگاهی عمیق به چند مبنا یا پیش نیاز بیندازیم که می تواند در ادامه مسیر به شما کمک کند. داشتن درک پایه ای از فناوری اطلاعات اهمیت زیادی دارد، زیرا شما دائماً با آن سر و کار خواهید داشت.

تسلط بر مبانی

باید روی چهار حوزه اصلی تمرکز کنید: شبکه، پایگاه داده، برنامه نویسی و سیستم عامل ها.

برای یادگیری شبکه، می توانید دوره های سیسکو مانند CCNA را دنبال کنید. شروع به تقویت مهارت های خود در حوزه سیستم عامل ها مانند لینوکس (Kali Linux، Debian و غیره) و در محیط ویندوز، بخش هایی مانند رجیستری کنید. توصیه می شود زبان های برنامه نویسی مانند ++C، Python و PHP را یاد بگیرید. هرچه بیشتر یاد بگیرید، بهتر است. همچنین روی MySQL و MSSQL کار کنید تا پایگاه های داده را درک کنید.

یادگیری رمزنگاری (Cryptography)

درک رمزنگاری بخش ضروری تبدیل شدن به یک هکر اخلاقی است. شما باید در زمینه رمزگذاری و رمزگشایی تسلط کافی داشته باشید.

اطلاعات در شبکه ها برای اهداف امنیت اطلاعات به صورت رمزگذاری شده منتقل می شوند. شما باید بدانید چگونه این کدهای رمزگذاری شده را در سیستم ها تجزیه کنید که به آن رمزگشایی گفته می شود. برای درک بهتر، به چند کتاب هک اخلاقی مراجعه کنید.

منبع: https://www.g2.com/articles/ethical-hacking