هاککەری کڵاو سپی

له‌لایه‌ن: - محەمەد تاهیر - به‌روار: 2021-07-31-02:32:00 - کۆدی بابەت: 6117
هاککەری کڵاو سپی

ناوه‌ڕۆك

ناساندنی کڵاو سپی

کڵاو سپی یاخود هاککەری کڵاو سپی (بە ئینگلیزی: White hat)، بریتییە لە هاککەرێکی ئەخلاقی کۆمپیوتەر یان شارەزایەکی بواری پاراستن، کە هەڵدەستێت بە تاقیکردەنەوەی دزەکردن (Penetration test) لەگەڵ چەندین جۆری تری تاقیکردنەوەی پارێزگاری بە مەبەستی دڵنیابوونەوە لە پارێزراوی سیستمەکانی تەکنەلۆژیای زانیاری، هاککردنی ئەخلاقی مانای زیاتری هەیە بێجگە لە تاقیکردنەوەی دزەکردن هەروەها پێچەوانەکەی کڵاو ڕەشە (Black hat)، کە هاککەرێکە بۆ مەبەستی تاکەکەسی و تێکدەر هاک دەکات، هەروەها لەم نێوانەدا کڵاو خۆڵەمێشی هەیە (Grey hat) کە بریتین لەو هاککەرانەی کە بەمەبەستی باش هاک دەکەن بەڵام زۆربەی جارەکان هاککردنەکانیان سەربەخۆیانەیە و بەبێ پرسکردنە، هاککەرە کڵاو سپییەکان هەندێکجار بە گرووپ کاردەکەن کە پێیاندەڵێن تیمی سوور (Red team) یاخود تیمی پڵنگ (Tiger team).

مێژووی کڵاو سپی

یەکێک لە یەکەمین حاڵەتەکانی هاککردنی ئەخلاقی بریتیبوو لە تاقیکردنەوەی پارێزگاری کە لەلایەن هێزی بەرگری ویلایەتە یەکگرتووەکانەوە ئەنجامدرا، ئەم تاقیکردنەوەیە لەسەر سیستمی کارپێکەر موڵتیکس (Multics) ئەنجامدرا، لەم تاقیکردنەوەیەدا دەرکەوت کە سیستمەکە لە زۆربەی سیستمە کارپێکەرەکانی تر باشترە، لەم تاقیکردنەوەیەدا بەکارهێنەرەکان هەستان بە هێرشکردنە سەر سیستمەکە بۆ دۆزینەوەی خاڵە لاوازەکانی و هەروەها خۆئامادەکردن لەکاتی ڕوودانی هەر ڕووداوێکی هاوشێوە و دۆزینەوەی چارەسەری گونجاو بۆی.

بیرۆکەی بەکارهێنانی هاککردنی ئەخلاقی بۆ دۆزینەوە و چارەسەرکردنی کێشەی پارێزگاری سیستمەکەن لەلایەن دان فارمەر و ویتسێی ڤێنما دا‌هێنرا، کە ئامانجیان بەهێزکردنی پارێزگاری ئینتەرنێت و ئینترانێت بوو، ئەم دوانە هەستان بە هاککردن و دۆزینەوەی ئەو ڕێگانەی کە هاککەرەکان بەکاریدەهێنن بۆ هاککردن، بەم شێوەیە زانیاری تەواویان لەسەریان کۆکردنەوە، پاشان هەستان بە کۆکردنەوەی ئەو کەرەستانەی کە بەکاریان هێنابوو لەکاتی کارکردنیاندا و کردیان بە یەک نەرمەواڵە بۆ ئەوەی بەئاسانی بەکاربهێنرێت و پاشان بڵاویان کردەوە بۆ ئەوەی هەرکەسێک بیەوێت بتوانێت سوودی لێببینێت، ناوی نەرمەواڵەکە بریتیبوو لە ئامڕازی بەڕێوەبەری ئاسایش بۆ شیکردنەوەی تۆڕەکان (Security Administrator Tool for Analyzing Networks - SATAN)، ئەم نەرمەواڵەیە ناوبانگێکی زۆری پەیداکردن لە سەرانسەری جیهان لە ساڵی 1992.

تاکتیکی کارکردن

هاککردنی ئەخلاقی و تاقیکردنەوەی دزەکردن پێکدێت لە هێرشکردنە سەر سیستمێک یان نەرمەواڵەیەک لە سەرەتاوە، وەک گەڕانی پۆرتەکان و دۆزینەوەی کێشە لە پڕۆتۆکۆڵەکاندا، هاککردنی ئەخلاقی دەکرێت چەندین کاری تریش لەخۆبگرێت وەک ناردنی ئیمەیڵ بۆ ستافەکە بۆ داواکردنی زانیاری دەربارەی وشەی نهێنی، یاخود گەڕان بەناو فایلە فڕێدراوەکاندا بۆ دۆزینەوەی زانیاری، هەروەها ئەم جۆرە کارانە تەنها خاوەن سیستم یان بەڕێوبەرەکان یان ئەو کەسانەی کە داوای تاقیکردنەوەکەیان کردووە ئاگادارن لێی، ئەم تاقیکردنەوانە دەکرێت کاتێکی زۆر بخایەنێت کە هەندێکجار لە هەفتەیەک زیاتر تێدەپەڕێنێت.

چەند ڕێگایەکی تر کە هاککەران بەکاریدەهێنن بۆ تاقیکردنەوەی سیستم:

  • هێرشی نەهێشتنی خزمەتگوزاری (DoS attacks)
  • تاکتیکی ئەندازیاری کۆمەڵایەتی (Social engineering tactics)
  • ئەندازیاری پێچەوانە (Reverse engineering)
  • پارێزگاری نێتۆرک (Network security)
  • شیکردنەوە و لێکۆڵینەوەی بیرگە و هارد (Disk and memory forensics)
  • لێکۆڵینەوەی خاڵە لاوازەکان (Vulnerability research)
  • گەڕانی پارێزگاری, وەک:
    • W3af
    • Nessus
    • Burp suite


سەرچاوەکان



717 بینین