شکارچی‌ها میدان‌ها اهداف گزارش‌های شکار بلاگ درباره ما
EN
شکارچی‌هامیدان‌هااهدافگزارش‌های شکاربلاگدرباره ما
ENورود ثبت نام
هک یعنی...

هک یعنی...

۸۴

این بلاگ‌پست شامل تجمیع و برداشتی هدفمند از محتوای گپ‌و‌گفت‌هایی با هکرها، شکارچیان آسیب پذیری، متخصصین تست نفوذ و متخصصان امنیت سایبری است که قبلا در بلاگ راورو منتشر کرده‌ایم. در گپ‌وگفت‌های قبلی پرسش‌های مشترک و مشابهی را از افراد متفاوت پرسیده بودیم و هر یک از افراد از دیدگاه خود، پاسخ‌هایی منحصربه‌فرد و متفاوت به این سوال‌ها داده‌اند. این‌طور فکر می‌کنیم که جمع‌بندی و درکنارهم قراردادن پاسخ‌هایی به هریک از این پرسش‌ها داده شده، در یک متن جدید می‎‌تواند ارزش‌مند، دارای پیامی جدید و نمودی از تنوع دیدگاه‌ها در خرد جمعی باشد.

آن‌چه در این بلاگ‌پست خواهید خواند:

تعریف هک از نگاه هکرها

در این بلاگ‌پست گفته‌هایی از 14متخصص دنیای امنیت سایبری ( هکر، شکارچی آسیب پذیری، متخصص تست نفوذ و ...) را خواهید خواند که تعریف خود از هک را به اشتراک گذاشته‌اند و راجع به هک گفته‌اند.

گفته‌هایی از:

مهدی مرادلو، آرمان محمدتاش، ارغوان کامیار، علیرضا رضایی، امیر پیامنی، رضا شریف‌زاده، برنا نعمت‌زاده، زهرا ایزدی امیری، نیما غلامی، محمد دلاور، محمدرضا عمرانی، هادی پات، مهدی غلامی و ایلیا کشتکار

داخل پرانتز: ترتیب ارائه‌ی پاسخ‌های افراد در متن، مطابق با ترتیب گپ‌وگفت‌های منتشرشده با آن‌ها در بلاگ راوروست.

تعریف هک از نگاه هکرها

ما از هکرها، شکارچیان آسیب پذیری، متخصصین تست نفوذ و ... ، که هر یک تجربه‌هایی در دنیای امنیت سایبری داشتند، پرسیدیم:

در فرهنگ لغت شخصی شما، "هک" چگونه تعریف می‌شود؟

تعریف "هک" از نگاه شما چیست؟

در دنیای شما "هک" چه معنایی دارد؟

پاسخ‌های متنوعی شنیدیم؛ متخصصین دنیای امنیت سایبری، هر یک براساس نگاه خود، به تعریف هک پرداختند.

ما قبل‌تر و در بلاگ‌پست دیگری نیز سوال‌های مشابه به سوال‌های این بلاگ‌پست را از افراد دیگری پرسیده بودیم و پاسخ‌هایشان را گرد هم آورده بودیم.

پیشنهاد خواندنی: تعریف هک از نگاه هکرها

مهدی مرادلو:

به نظر من "هک" ، متفاوت نگاه کردن است؛ یعنی جوری که بقیه نگاه می‌کنند و می‌گذرند، به داستان نگاه نمی‌کنی، راه دیگری را می‌بینی.

پیشنهاد خواندنی: گپ‌وگفتی با پردرآمدترین شکارچی راورو در سال ۱۴۰۰؛ مهدی مرادلو

آرمان محمدتاش:

هک یک مدل چالش و قدرت‌نمایی است که در آن سعی می‌کنی برنامه‌نویس و خودت را به چالش بکشی. از طرفی دیگر بستگی به رنگ کلاه هکر دارد، که بیش‌تر بخواهی قدرت‌نمایی کنی یا ...؟ چون خیلی از افراد با قدرت‌نمایی، حس خوبی می‌گیرند. مثلا؛ فردی ممکن است با دیفیس‌کردن سایتی، حس کند که کار قشنگی کرده است. البته من هم از اول به‌طورمرتب در پلتفرم و به‌صورت کلاه‌سفید کار نکرده‌ام، بالاخره مدتی تقریبا کلاه‌سیاه هم بوده‌ام، البته آن زمان هم هیچ‌وقت سایتی را دیفیس نکردم. یک بار یک سایت افغانی را زدم و دیدم که خیلی قدیمی است و کلا با آن کار نمی‌کنند، کل سایت را پاک کردم و به عنوان هاست شخصی‌م از آن استفاده کردم. این مورد خوب بود و تنها جایی که زدم، همین سایت بود.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی جوان راورو؛ آرمان محمدتاش

ارغوان کامیار:

نمی­‌توانم بگویم که برای من یک تعریف به­‌خصوصی دارد.

یک تعریف کلی که در مورد "هک" وجود دارد که همه شنیدیم، این است:" اول باید درک کنید چیزهای مختلف چطور کار می­‌کنند تا بعد بتوانید طوری از آن‌ها استفاده کنید که قرار نبوده است." درست است که فقط یک جمله است ولی پشتش واقعا یک دنیایی است! برای من این تعریف جالبی است.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی راورو؛ ارغوان کامیار

علیرضا رضایی:

اگر بخواهم از دید یک هکر بگویم؛ فکر می‌کنم قسمت لذت­‌بخش آن دست­یابی به قدرتی است که معمولا کسی آن را ندارد. مخصوصا درلایه‌های خیلی عمیق‌تر امنیت! چون آن‌جا که می­‌روی، کمتر کسی پیدا می‌­شود که تخصص شما را داشته باشد. یا کلی زمان نیاز است تا هر فردی به آن عمق برسد. بیشتر منظورم اکسپلویت است. حالا امنیت وب و اندروید دورتر است و اگر امنیت سایبری را دریایی درنظر بگیریم، ما به‌عنوان متخصص امنیت حوزه‌ی وب و اندروید، کف روی آب سطح دریا هستیم.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی؛ علیرضا رضایی

امیر پیامنی:

از دیدگاه من، "هک" یعنی: راهی برای بهتر شدن، خلاقیت، فکرکردن در مورد چیزهای جدید برای فراهم‌سازی امنیت بیشتر.

هک برای من حرفه‌ و شغلی ست که با استقلال، صداقت، اعتقاد و ... در انجام کار ی متعهدانه، می‌توان از آن به صورت درست درآمدزایی کرد. گرچه که امروزه در بین مردم، هک اصطلاحی فراگیر برای هر نوع سوءاستفاده از یک کامپیوتر، برای شکستن امنیت سیستم، برای سرقت داده‌ها، خراب کردن سیستم‌ها یا فایل‌ها، کنترل محیط یا اختلال، و به‌طورکلی در فعالیت‌های غیرقانونی توسط مجرمان سایبری شده است.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی راورو؛ امیر پیامنی

رضا شریف‌زاده:

به نظر من "هک" یعنی: دریافت هر دیتایی، بدون این‌که اجازه‌ی مطلع بودن ازش را داشته باشیم. هک ممکن است بین آدم‌ها اتفاق بیوفتد .وقتی اصطلاحا می‌گویند "زیر زبان کسی را بکش" انگار دارند آن شخص را هک می‌کنند. یا همان نفوذ به سرورها و اطلاعات کاربرها را بیرون کشیدن، عملا این است که داریم اطلاعاتی را به دست می‌آوریم که به ما مربوط نیست.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ رضا شریف‌زاده

برنا نعمت‌زاده:

"هک" از نظر من یعنی؛ خارج از جعبه فکرکردن. من از این جمله خیلی استفاده می‌کنم. جمله‌‌ی قشنگی هم هست. این‌که من بتوانم خارج از چارچوبی که تعیین شده در یک اپلیکیشنی که دارم تست می‌کنم، پیش خودم فکرکنم و ببینم که "چه راهکار یا روشی وجود دارد که من بتوانم این مکانیزم‌ها را دور بزنم؟ و آسیب پذیری را اکسپلویت کنم؟" . این دید به من کمک می‌کند که بتوانم آسیب پذیری های بهتری را کشف کنم و گزارش‌های خیلی بهتری را ارائه دهم.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب پذیری تمام‌وقت؛ برنا نعمت‌زاده

زهرا ایزدی امیری:

به صورت کلی "هک" را می‌شود فرآیند جمع‌آوری اطلاعات یا هرچیزی، به روشی بدیع دانست. طوری‌که منجر به چیز جالب یا مفیدی شود. در زمینه‌ی کامپیوتر، "هک" یعنی: شناسایی نقطه‌ضعف‌ها یا آسیب پذیری های یک سیستم، ورود به سیستم از طریق آن‌ها و اجبار آن سیستم به انجام اعمال موردنظر نفوذگر.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب پذیری؛ زهرا ایزدی امیری

نیما غلامی:

معنای "هک" برای من این است که به مسئله یک جور دیگر نگاه کنید. اگر شما به مسئله از یک جهت دیگر نگاه کنید، هک‌کردن است.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ نیما غلامی

محمد دلاور:

در نگاه جامعه "هک کردن" و "هکر" به عنوان یه مفهوم منفی جا افتاده است، ولی من این برداشت را یک سوءتفاهم تاریخی می‌دانم. "هک" از دید من یعنی: "حل‌کردن یک چالش با رویکردهای خلاقانه و چندجانبه و دور زدن محدودیت‌ها ".

"هک" به معنای آسیب نیست. در هک اخلاقی ( Ethical Hacking ) من تست نفوذ پذیری را روی یک سامانه انجام می‌دهم، نقص‌هایش را با یک PoC (Proof of Concept) دقیق مستند می‌کنم و به ارائه‌دهنده‌ی سامانه (Vendor) گزارش می‌دهم. این پروسه فقط با پیداکردن آسیب پذیری و باگ ختم نمی‌شود؛ من به‌عنوان یک هکر اخلاقی، راه‌حل‌های Mitigation پیشنهاد می‌دهم و حتی گاهی با تیم‌های DevOps کسب‌وکار همکاری می‌کنم تا بتوانند Patch مناسب را پیاده‌سازی کنند و سطح امنیتشان را به سطح استانداردهای مدرن ارتقا دهند. این کار نه‌تنها به نفع اکوسیستم سایبری است، بلکه برای خودم یک حس مسئولیت‌پذیری حرفه‌ای هم به همراه دارد.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمد دلاور

محمدرضا عمرانی:

"هک" برای من صرفا نفوذ به یه سیستم یا بایپس کردن یک مکانیزم امنیتی نیست. به نظرم "هک" یعنی دیدنِ آن چیزی که بقیه نمی‌بینند. هک یک هنر ذهنی است؛ هنری برای درک عمیق‌تر، برای توجه به جزئیاتی که همیشه جلوی چشم بوده‌اند، ولی کسی حواسش به آن‌ها نبوده است. هک یعنی هنگامی که همه طبق یک الگو جلو می‌روند، تو بتوانی مسیر جدیدی خلق کنی؛ مسیری که با خلاقیت و کنجکاوی شکل می‌گیرد، نه با تکرار.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ محمدرضا عمرانی

هادی پات:

یک کلمه‌ی کلیدی در تعریف هک برای من وجود دارد و آن "خلاقیت" است. "هک" از نگاه من یعنی "خلاقیت" و "خلاقیت" یعنی "هک"؛ این‌که شما به یک موضوع جوری نگاه کنی که با خلاقیتی که داری بتوانی یک سری موارد را دور بزنی، نوعی هک است.

مثلا در دنیای واقعی و زندگی؛ وقتی می‌خواهی به جایی بروی، یک میان‌بر پیدا کنی که شاید کس دیگری ندیده باشد. از میان‌بر می‌روی و زودتر به مقصد می‌رسی. من چنین مواردی را هم از جنس هک می‌دانم. و خب لازم است که برایش دید دقیق‌تری داشته باشیم و خلاقیت به خرج دهیم. اگر راه‌حل متفاوت می‌خواهیم، باید نگاهمان به مسئله هم متفاوت باشد، نه مشابه روال معمولی که باقی افراد به یک مسئله نگاه می‌کنند.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ هادی پات

مهدی غلامی:

آن اوایل، مانند بقیه‌ی آدم‌ها، "هک" در نظرم "تخریب کردن" و "نابود کردن" بود. اکثر آدم‌ها همین‌طور فکر می‌کنند. بعدتر که یک مقدار با هک آشناتر شدم، دیدم که نه! "هک‌کردن" فقط این نیست که جایی را تخریب کنیم. گاهی با تخریب، می‌توانیم به بقیه کمک هم کنیم. الان نگاهم به هک بیشتر این است که بتوانم به یک نفر کمک کنم؛ بتوانم خطر آسیب پذیری را از بین ببرم تا دیگر مشکلی پیش نیاید.

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی آسیب‌پذیری؛ مهدی غلامی

ایلیا کشتکار:

سوال خیلی خوبی است. بستگی دارد بخواهیم از چه نگاهی "هک" را تعریف کنیم. از نگاه یک مهاجم؟ از نگاه دفاعی؟ در موقعیت‌های مختلف، تعریف متفاوتی به این کلمه در ذهن شکل می‌گیرد.

من فکر می‌کنم در "هک"، باید دید بالاتری نسبت به برنامه نویسی داشته باشی. باید در مرحله‌ی اول یک برنامه‌نویس باشی که بدانی چه اتفاقی دارد می‌افتد، و همان را دور بزنی.

با نگاه ساده‌تر می‌شود گفت " هک کردن" پیدا کردن روشی است که می‌تواند به یک سامانه و کسب‌وکار آسیبی بزند. و خب ما به عنوان یک هکر کلاه سفید آن آسیب پذیری را گزارش می‌دهیم و اطلاع می‌دهیم که "آقا، چنین خطری وجود دارد. مراقبش باش." معمولا الان این طور است که کسب‌وکار هم رفتار بدی ندارد و کنار می‌آید. در گذشته خیلی این‌طور نبود.

پیشنهاد خواندنی: گپ‌وگفتی با دو شکارچی آسیب‌پذیری؛ ایلیا کشتکار و مهدی حسینی

سخن آخر:

در این بلاگ‌پست تعریف 14 متخصص دنیای امنیت سایبری را در مورد هک، خواندیم. هر یک در تعریف خود، به ویژگی‌هایی اشاره کردند؛ خلاقیت، قدرت، متفاوت‌ نگریستن، راه متفاوتی را پیش گرفتن، دور زدن، راهی یافتن برای دسترسی‌های غیرمجاز و ... شما با کدام تعاریف موافق هستید؟ تعریف شما از هک چیست؟

بلاگ‌پست‌های مرتبط:

متخصصین امنیت سایبری، از امنیت سایبری برای کسب‌‌وکارها می‌گویند

هکرهای مختلف، چه ارزشی را به یک برنامه امنیتی جمع سپاری شده می‌افزایند؟

هکرهای ایرانی از چه راه‌هایی برای یادگیری هک استفاده می‌کنند؟

راورو

«راورو» یک واژه‌ی کردی و به معنای شکارچی حرفه‌ای است.
ما در راورو تلاش می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکارها باشیم. تلاش می‌کنیم با ایجاد پلی میان تخصص متخصصین امنیت و کسب‌وکارها، شرایطی را فراهم آوریم که کسب‌وکارها بتوانند با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارند و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنند.

اشتراک در خبرنامه

اطلاع از آخرین خبرنامه‌ی راورو

راورو
شکارچی
میدان
روز و روزگارتون امن ؛)© تمامی حقوق برای راورو محفوظ است.