هکر اخلاقی کیست و دقیقا چه کاری می‌کند؟

امنیت مسئله بسیار مهمی‌ست که همواره دولت‌ها، شرکت‌های بزرگ و کوچک، استارتاپ‌ها و... بدنبال آن هستند. بسیاری از شرکت‌ها، کارهای مربوط به امنیت پروژه‌شان را برون‌سپاری کرده و آن را به شرکت‌های تامین امنیت می‌دهند. با این حال هستند شرکت‌هایی که محدودیت بودجه و دانش نداشته و افرادی را که متخصصین امنیت سایبری هستند استخدام می‌کنند. شغل‌های مربوط به امنیت سایبری روز به روز در حال گسترده‌تر شدن بوده و شاخه‌های بسیار زیادی از آن شکل گرفته است. این مسئله‌ای هم نیست که در سال ۲۰۲۱ به پایان برسد بلکه روز به روز و سال به سال این فرصت شغلی عظیم‌تر می‌شود. در این بین دسته‌ای از افراد هستند که به آن‌ها هکر‌ های اخلاقی یا هکر‌های کلاه سفید گفته می‌شود. این دسته از افراد به قصد خرابکاری و یا نفوذ به سیستم رقیب کار نمی‌کنند، بلکه در جایی که استخدام می‌شوند همواره قصد دارند تا لایه‌های امنیتی پروژه مادر را بررسی کرده و سوراخ‌های امنیتی آن را پیدا کنند.

دسته‌های مختلف از هکر های کلاه سفید

هکینگ اخلاقی دارای دسته‌بندی و موضوعات مختلف بسیار زیادی است که هکر‌ ها می‌توانند در آن‌ها فعالیت داشته باشند. برخی از پر کاربردترین دسته‌بندی‌های این موضوع عبارت هستند از:

• Penetration testing یا تست نفوذپذیری: این شاخه اصلی‌ترین شاخه‌ای‌ست که یک هکر کلاه سفید در آن فعالیت می‌کند. در فرایند تست نفوذپذیری شرکت مادر به شما اجازه آن را خواهد داد که روی پروژه‌های عملیات هکینگ انجام دهید، این کار برای آن انجام می‌شود که حفره‌های امنیتی پیدا شده و پیش از پخش عمومی پروژه آن‌ها را رفع کنند.
• Digital forensics یا پزشک قانونی دیجیتالی: زمانی که یک فرد می‌میرد این وظیفه پزشکی قانونی است که علت مرگ را تشخیص دهد. در شغل پزشک قانونی دیجیتالی نیز فرد متخصص بعد از یک حمله هکری وظیفه آن را دارد که بداند دقیقا از چه طریقی و به چه شکلی، به پروژه مادر حمله شده است.
• Social engineering یا مهندسی اجتماعی: در واقع این شغل بیشتر از آنکه یک کار فنی/کامپیوتری باشد، فرایندی روانشناسی در پشت آن قرار دارد. با استفاده از تکنیک مهندسی اجتماعی شما می‌توانید کاربران را از طریق روش‌هایی مخصوص فریب داده و به قصد افشا و سرقت اطلاعات از آن‌ها سوء استفاده کنید.
• Vulnerability research یا مطالعه آسیب‌پذیری‌ها: این قسمت از کارهای هکری مربوط به تحقیقات در رابطه با آخرین مشکلات و تهدیدات امنیتی فضای مجازی می‌شود. کسی که در این شغل فعالیت می‌کند وظیفه دارد که بعد از مطالعه یک آسیب‌پذیری جدید آن را به تیم امنیتی گزارش داده و سپس از طریق آن‌ها اقدامات محافظتی انجام شود.

برای هکر اخلاقی بودن به چه چیزی نیاز دارید؟

حقیقتا اگر بخواهم از یک دوست هکر نقل قول کنم باید بگویم که یک هکر خوب (چه کلاه سفید و چه کلاه سیاه) نیاز دارد که هر آنچه در رابطه با برنامه‌نویسی، شبکه، بانک اطلاعاتی، سیستم عامل و... وجود دارد را بداند که البته این هم تا حدی کار غیر ممکنی است. اما برای جواب سوال ابتدای این پاراگراف باید گفت که شما قصد دارید در چه قسمتی از فرایند هکینگ اخلاقی نقش داشته باشید.

برای مثال اگر قصد دارید تست نفوذپذیری را انجام دهید ابتدای کار نیاز است که به یک زبان برنامه‌نویسی مسلط باشید، سپس نیاز است که مسائلی که ارتباط زیادی با همدیگر دارند را مطالعه بکنید. برای مثال بحث شبکه، امنیت و سیستم عامل.

با وجود تمام این موارد دوره‌های مخصوص این کار نیز وجود دارد که در بین آن‌ها می‌توان به CNSS، CISM، SEC+ و... اشاره کرد.

اما همانطور که اشاره شد برای آنکه یک هکر باشید تقریبا نیاز دارید که هر چه راجع به یک سیستم کامپیوتری وجود دارد را بدانید.

منبع