مفاهیمی که هرکس باید از هک و امنیت بداند

مفاهیمی که هرکس باید از هک و امنیت بداند
میانگین 5 از 1 رای

هک و امنیت از دسته مطالب جذابیست که هر علاقمند به وب و شبکه را کنجکاو می کند. بسیاری از ما حتی ممکن است بخاطر عدم رعایت نکات امنیتی در دام هکرها افتاده باشیم و یا خودمان بخواهیم هکر شویم! پس بیش از این منتظرتان نمی گذارم و به توضیح مفاهیم هک و امنیت در این مطلب می پردازم

مفاهیم هک و امنیت

هک:به هرگونه نفوذ به آسیب پذیری های وبسایت ها,اپلیکیشن ها,شبکه وغیره گویند.

هک اخلاقی:به هکی گفته میشود که هکر قانونمندازضعف های امنیتی که در درون شبکه یا سیستم وجود دارد سواستفاده نکند.

هکر قانونمند:به فردی گفته میشود که با استفاده از توانایی ودانش کامپیوتری خودوبا یک سری ابزار ها برای شناسایی آسیب پذیری ضعف های یک شبکه

یاسیستم میپردازدتا آن ضعف ها را برطرف کند.

امنیت شبکه واطلاعات:یعنی پیشگیری ومراقبت از دسترسی افراد بیگانه در درون شبکه واستفاده از آن,

امنیت اطلاعات یعنی محافظت از اطلاعات وداده های درون شبکه وپیشگیری از دستکاری اطلاعات وداده ها.

تهدید:هر شرایطی که امنیت را خدشه دار کند.

آسیب پذیری:وجود هرگونه ضعف امنیتی در شبکه

انواع امنیت در حوزه it: 

  • امنیت کامپیوتر
  • امنیت شبکه
  • امنیت داده
  • امنیت اینترنت
  • امنیت نرمافزار
  • امنیت اطلاعات

اهداف هک:سیاسی .اجتماعی. مالی

تست نفوذ چیست:نفوذ به یک شبکه با رویکرد قانونی

انواع هکر از لحاظ تست نفوذ

هکر کلاه سفید:دسته ای از هکرا که بهشون اصطلاحا میگن هکر قانونمندکه تست نفوذ قانونی برشبکه یا سازمانی انجام می دهند.

هکر کلاه سیاه:دسته ای از هکر ها که اهداف تخریبی دارن.

هکر کلاه خاکستری:دسته ای از هکر ها که شامل هر دوسته بالا میشوند.هم خوب هم بد

انواع تست نفوذ

تست نفوذ جعبه سیاه یا بدون دانش :در این روش هکر قانونمند هیچ اطلاعاتی از شبکه ندارد وباید همه اونارو بدست آورد.

تست نفوذجعبه سفید یا با اطلاعات کامل:در این تست نفوذ هکر قانونمند همه اطلاعات درباره شبکه مورد نظر را دارد.

یعنی تمام اطلاعات موجود در شبکه را دارد وآسیب پذیری های آن را بدست می آورد.

تست نفوذ جعبه خاکستری:در این روش هکر قانونمند اطلاعاتی جزیی زاجب شبکه و اطلاعات دارد.

 

مراحل تست نفوذ

مرحله قبل از تست:در این مرحله قبل از اینکه هکر قانونمند به تست نفوذ شبکه بپردازدابتدا باید با سازمان مورد نظر

قرار دادرسمی وکتبی ببندد.(هدف تست,هزینه,موارد مورد تست,حفظ اطلاعات مورد تست)

مرحله تست:مرحله ای که در آن به جمع آوری اطلاعات در مورد شبکه وانجام تست های مختلف شبکه و….

مرحله بعد از تست:مرحله ای است که درآن هکر قانونمند تمام فایل هایی را که استفاده کرده است در شبکه پاک میکند.

وگزارشات وتست های انجام شده را به سازمان ارائه میدهد.

 

اصول وقوانین اساسی امنیت اطلاعات

قانون حداقل امتیاز:بیانگر حداقل دسترسی به منابع مورد نیازفراهم شود نه بیشتر.

دفاع در عمق:بیانگر وجود امنیت در هرنقطه ای از شبکه وبرقراری بیشتر امنیت در آن نقطه.

تفکیک وظایف:بیانگر چرخش وظایف خاص در بین افراد خاص.

بازرسی:بیانگر نگهداری سوابق واتفاقات رخ داده شده در شبکه در طول زمان وبررسی وحسایرسی به آن سوابق

 

مثلث امنیت اطلاعات یا CIA

محرمانگی:محرمانه بودن یعنی فقط افراد مجاز بتوانند به اطلاعات دسترسی داشته باشند.

یکپارچگی:جلوگیری از تغیر وویرایش اطلاعات در حال تبادل یا ذخیره .

دسترسی پذیری:افراد مجاز باید در زمان خاص به اطلاعات دسترسی داشته باشند.

مراحل هک اخلاقی

شناسایی :در این مرحله هکر قانونمندبه جمع آوری اطلاعات در مورد شبکه میپردازد.(فعال,غیرفعال)

اسکن:در این مرحله هکر قانونمند به اسکن شبکه میپردازدکه برای شناسایی سیستم عامل وسیستم های فعال وهمچنین شناسایی آسیب پذیری.

ایجاد دسترسی:در این مرحله هکر قانونمندبا استفاده از بدست اوردن اطلاعات وآسیب پذیری ها در مراحل قبل یک حماه ایجاد میکندوبه شبکه نفوذمیکند.

حفظ دسترسی:در این مرحله هکر دسترسی خود را ارتقاع میدهد.

مفاهیم واصطلاحات هک را نیز میتوانید در مقاله بعد(اینجا) مطالعه نمایید.