8/07/2020

قراصنة الحاسوب الأسود والأبيض والفرق بينهما Computer hackers




هاذه المقاله تحتوي علا انواع قراصنة الحاسوب الهاكر وتصنيفهم الأسود والأبيض وسبب تسمياتهم وأهم مهام قراصنة الحاسوب

هاكر أو قرصان أو مخترق (Hacker) هم مجموعة من المبرمجين المحترفين في مجال الحاسوب يوصف بأسود (بالإنجليزية: Black Hat Hacker)‏ إن كان مخرب وأبيض ،أو أخلاقي (White Hat Hacker)‏إن كان يساعد على أمان الشبكة والآمن المعلوماتي ورمادي أو ما يسمى (Gray Hat Hacker)‏ أو “المتلون” وهو شخص غامض غير محدد إتجاهه أو نواياه لأنه يقف في منطقة حدودية بين الهاكر الأسود والأبيض فممكن في بعض الحالات يقوم بمساعدتك وحالة أخرى تكون هدفه وضحيته القادمة، عموما كلمة توصف بالشخص المختص والمتمكن من مهارات الحاسوب وأمن المعلوماتية. 
وأطلقت كلمة هاكر أساسا على مجموعة من المبرمجين الأذكياء الذين كانوا يتحدوا الأنظمة المختلفة ويحاولوا اقتحامها، وليس بالضرورة أن تكون في نيتهم ارتكاب جريمة أو حتى جنحة، ولكن نجاحهم في الاختراق يعتبر نجاحا لقدراتهم ومهارتهم. 
إلا أن القانون اعتبرهم دخلاء تمكنوا من دخول مكان افتراضي لا يجب أن يكونوا فيه. 
والقيام بهذا عملية اختيارية يمتحن فيها المبرمج قدراته دون أن يعرف باسمه الحقيقي أو أن يعلن عن نفسه. ولكن بعضهم استغلها بصورة إجرامية تخريبية لمسح المعلومات والبعض الآخر استغلها تجاريا لأغراض التجسس والبعض لسرقة الأموال.



الخلاف حول تعريف الهاكر

ينظر كثيرون للهاكر على أنه شخص مدمر وسلبي، ويقرن البعض كلمة هاكر مع قرصان الحاسوب وذلك بتأثير من بعض ما ورد في الإعلام، حيث يرجع السبب لجهلهم حقيقة الهاكر، واقترانه بكلمة القرصنة (Piracy)‏ التعبير الذي يصف عمليات البيع غير المشروع لنسخ من الأعمال الإبداعية وهي مستخدمة في انتهاك حقوق الملكية الفكرية وحقوق النشر خصوصا بالنسبة للأفلام والمسلسلات التلفازية والأغاني وبرامج الحاسوب والتي أصبحت الشبكة العنكبوتية إحدى وسائل تسويقها.
أصل الخلاف أطلقهُ بعض الأكاديميون لجهلهم طبيعة الهاكر وأسلوب عمله بالرغم من أنهُ مطور ومبدع. 
ولكن شاهدوا دوره سلبيا ومفسدا، متناسين أن شبكة الإنترنت تزدحم بمشاريع طورت من نشاط جماعي للهاكرز، ومن أمثلة تلك المشاريع: لينكس، وموسوعة ويكيبيديا، ومعظم المشاريع ذات المصدر المفتوح.


تصنيف الهاكر أخلاقياً
  1. الهاكر ذو القبعة البيضاء الهاكر الأخلاقي (White hat hacker)، ويطلق عليه الهاكر المصلح.
  2. الهاكر ذو القبعة السوداء (Black hat hacker)، يطلق عليه الهاكر المفسدCracker.
  3. الهاكر ذو القبعة الرمادية (Grey hat hacker)، المترنح بين الإصلاح والعبث.

أما اصطلاح القبعات فأصله مرتبط بتاريخ السينما وخصوصا أفلام رعاة البقر حيث كان الرجل الطيب يرتدي دائما قبعة بيضاء بينما يرتدي الرجل الشرير قبعة سوداء والرمادية لمن يقع دوره بين هاتين الحالتين.

دور الهاكر في عمران وتطوير الانترنت
ساهم قراصنة الحاسوب أو الهاكرز في تصميم بنية وتقنيات الإنترنت، وما زالوا يقومون بالكثير من الجهود لتحسين بنية الشبكات وتطوير التقنيات المستخدمة في التشبيك. فهي فئة متميزة من مبرمجي الحاسوب وتعمل مهنيا في ذلك الحقل. 

تفصيل بعض مهام قراصنة الحواسيب:
  1. الكشف على عيوب أمن المعلومات، وعرض الحلول لها وبذلك الحماية من المستخدم السلبي. 
  2. القيام بإنجاز مشاريع مفتوحة المصدر، وعرضها مجاناً على الإنترنت مثل نظام تشغيل لينكس. 
  3. القيام بتعديل السكريبتات الموجودة على مواقع الشبكات وتطويرها. 
  4. تقديم استشارات أمنية لكبرى الشركات مثل مايكروسوفت، وشركات بناء الطائرات، والمؤسسات الصناعية الكبرى. 
  5. تقديم إستشارات أمنية لأرشيفات المعلومات الحكومية، لمنع سلب تصميمات الأجهزة والآلات من قبل منافسين على المستوي الوطني أو المستوى الدولي. 

أساليب الهاكر الهجومية هجمات حجب الخدمة (DDOSأوDoS):
  • عملية خنق السيرفر وذلك باغراقه بالمواد والبيانات إلى أن يصبح بطيئاً أو حتى يتعطل وينفصل من مرور الشبكة كلياً وتكون من قبل شخص واحد وتسمى (DOS) أو تكون من قبل مجموعة من الأشخاص وتسمى (DDOS).
  • تجاوز سعة المخزن المؤقت (Buffer overflow)
  • يتم الهجوم عن طريق إغراق ذاكرة الخادم فيصاب بالشلل

  • الثغرات الأمنية (Exploits):
بعد أن يتعرف الهاكر على البرامج التي تدير السيرفر المستهدف يبحث عن ثغرات في تلك البرامج ليستغلها أو يفسدها.

  • أحصنة طروادة (Trojan horse):
يستقبل الجهاز المستهدف برنامج متنكر يفتح من خلاله ثغرة أمنية خفية ليتسلل من خلالها المهاجم.

أساليب جمع المعلومات Sniffing تنصت:
استشعار وأخذ البيانات من الشبكة عن طريق مايسمى ببرامج الشم التي تسجل كل ما يدور بين الكمبيوترات.

  • Google Dorks جوجل هاكينج:
جوجل هاكينج، وتسمى أيضًا جوجل دوركينج، هي تقنية اختراق تستخدم بحث جوجل وتطبيقات جوجل الأخرى للعثور على ثغرات الأمان في التكوين ورمز الكمبيوتر الذي تستخدمه مواقع الويب.

  • Social Engineering الهندسة الاجتماعية:
أسلوب انتحال شخصية تخدم الهاكر للحصول على معلومات مطلوبة للاقتحام حيث يتم اقناع الشخص المراد أخذ المعلومات منه أن الهاكر صديق أو ماشابه، أو أحد الأفراد الذين يحق لهم الحصول على المعلومات، لدفعه إلى كشف المعلومات التي لديه والتي يحتاجها الهاكر.

  • War driving تقصي الشبكات اللاسلكية:
عملية البحث مكانيا على وجود شبكات لاسلكية وعادة يتجول الهاكر بالسيارة بين المناطق باحثا عن شبكات الواي فاي أو الهوت سبوت حيث يتم استغلال وجود بيانات مشتركه بين المستخدمين لهذه الشبكات وثغرات في الأجهزة الموصوله بالشبكة تمكن الهاكر من اختراقها.

"يكون الهاكر غالبا من المبرمجين أو مهندسين الشبكات أو من الافراد الملمين جدا بالتكنولوجيا والقيام بالقرصنة عن طريق استخدام اجهزه معينه هو في حالات قليله اما امكانيه القرصنة الحقيقية فتكون من مهاره الهاكر وذكائه الخارق بحيث يكشف الثغرات في مواقع الانترنت والبرامج و ليس من الدائم ان يكون هدف الهاكر هو التخريب ففي اغلب الأحيان يكون الهدف هو اثبات القوة والقدرة على هزم دفاعات الموقع مما يعني ان الهاكر استطاع هزيمة مصممين ومطورين الموقع "هاكر حالي"

  • Ransomware برنامج الفدية :
هو برنامج خبيث يقيد الوصول إلى نظام الحاسوب الذي يصيبه، ويطالب بدفع فدية لصانع البرنامج من أجل إمكانية الوصول للملفات بعض أنواعه تقوم بتشفير الملفات على القرص الصلب للنظام وتعرض رسائل تطلب من المستخدم الدفع كانت بداية انتشاره في روسيا، لكن استخدام هذا النوع من البرامج الخبيثة نمى في بقية دول االعالم

ونختم مقالتنا بالحديث عن أهم مثال علا قراصنة الحاسوب
الهاكر المبتسم الذي يفتخر به كل عربي وكل مسلم حمزة بن دلّاج هاكر جزائري، مصنف ضمن أخطر هاكرز في العالم، حيث اقتحم مواقع الحسابات المصرفية في أكثر من 217 بنكًا مختلفًا على مستوى العالم وحصوله على أربعة مليارات دولار، كما قام حمزة بالهجوم على أكثر من 8000 موقع فرنسي والتسبب في غلقها، وتسبب في خسارات مالية فادحة للعديد من الشركات المالية حيث كان يقوم بتحويل جزء من هذه الأموال إلى فلسطين وعدد من الدول الإفريقية الفقيرة، حيث عرضت عليه إسرائيل أن يشتغل لصالحها مقابل الإفراج عنه ولاكنه رفض وفضل ان يسجن ويعاقب علا ان يبيع وطنه فياليت كل قراصنة الإنترنت مثله. 
يقدم موقع قوود توينز Good Twins شروحات تعليمية للمشاكل التي يقع فيها المستخدم بالاضافة الى دورات مجانية مصورة لتسهيل وتسريع الفهم والتعلم في الكثير من المجالات ومنها Good, Twins seo , adsense, الربح من الانترنت