تعریف هک از نگاه هکرها

تعریف هک از نگاه هکرها

۱۸۷

با شنیدن کلمه‌ی "هک" چه چیزی به ذهنتان می‌آید؟ تصورتان از "هکرها" چگونه است؟

ما از هکرهای مختلف، تعریفشان از واژه‌ و مفهوم "هک" را پرسیده‌ایم و تعاریفشان را در این بلاگ‌پست گرد هم آورده‌ایم. پس اگر دوست دارید با نگاه هکرها نسبت به هک بیش‌تر آشنا شوید، همراهمان باشید.

در این بلاگ‌پست نظر هکرهای زیر درباره‌ی هک را خواهید خواند:

آیدین ناصری‌فرد، محسن طهماسبی، محمدرضا تیموری، محمدحسین آشفته‌یزدی، علی امینی، مرتضی امیرمحسنی، پیمان زینتی، سینا دوستی، رامین فرج‌پور، امیر کیانی، میثم منصف، علیرضا رضایی، رضا فاطمی و ابوالفضل فهیمی

آیدین ناصری‌فرد؛ متخصص تست نفوذ برنامه‌های تحت وب و موبایل، دانش‌آموخته‌ی کارشناسی ارشد آی‌تی از دانشگاه علوم و تحقیقات تهران، CTF Player

" از نظر من "هکر" کسی ست که دارای خلاقیت و استعداد است و علاقه‌مند است که کد را تحلیل کند؛ از پشت پرده به آن نگاه کند و مرتب از خودش بپرسد:" چرا؟ توسعه دهنده چرا اینکار را کرده است؟"

"هک‌کردن" و "شکار باگ" برای من خیلی هیجان انگیز است. بعد از گذشت 10 سالی که در این حوزه مشغول فعالیت هستم، هنوز هم وقتی که یک باگ حیاتی زیرساختی پیدا می‌کنم، سرشار از حس خوب می‌شوم. "

محسن طهماسبی؛ تحلیل‌گر بدافزار، محقق حملات پیشرفته‌ی سایبری و امنیت سیستم‌عامل‌ها، متخصص تست نفوذ اپلیکیشن‌های اندرویدی

" درباره‌ی چیستی "هک" و "امنیت سایبری" تعاریف استاندارد و خوبی وجود دارد که فکر می‌کنم به خوبی می‌شود به آن‌ها اتکا و استناد کرد. اما درباره‌ی این‌که هکر کیست؟ من فکر می‌کنم از آن‌جایی که هک و امنیت یک چک‌لیست و مسیر ثابت نیست، "هکر" کسی ست که با علم به مکانیزم ها و کانسپت‌های موجود در پشت سیستم‌ها، آن‌قدر در نگاهش خلاقیت به خرج می‌دهد و با انواع ضعف‌های امنیتی بازی می‌کند تا بتواند نفوذ کند.

کامپیوتر و اشتیاقم به علوم کامپیوتر همدم روزهای خوب و بد زندگی من بوده است و تقریبا مهم‌ترین بخش زندگی و صحبت‌های من را تشکیل داده است.

گرچه هکر کلاه سیاه بودن جذاب است، اما ترجیح دادم که یک هکر کلاه سفید باشم. چون من طرفدار شدید امن‌تر کردن دنیا هستم. چراکه معتقدم که جنگ و تروریسم سایبری به زودی همه‌ی انسان‌ها را به خطر خواهد انداخت. در این مسیر پول هیچ‌وقت برایم مهم نبوده و نخواهد بود."

محمدرضا تیموری؛ محقق امنیتی، متخصص و مدرس حوزه‌ی تست نفوذ برنامه‌های تحت وب و موبایل، دانش‌آموخته‌ی کارشناسی ارشد امنیت اطلاعات از دانشگاه تربیت مدرس، CTF Player

" " هک" و "امنیت سایبری" هنر است؛ هنرِ پیداکردن چیزهایی که دیگران نمی‌توانند ببینند. همانند هنر نقاشی. نقاش، از زاویه‌ خاص خود به یک منظره می‌نگرد و نقاشی‌ای می‌کشد. یک هنرمند از زاویه‌ای به یک موضوع می‌نگرد که دیگران از آن غافل بوده‌اند. فرآیند هک‌کردن و یافتن باگ هم، همین‌طور است. هک‌کردن یعنی این‌که طوری از منظری به اپلیکیشن یا وبسایت نگاه کنی و در جزئیات آن دقیق شوی، که دیگران تابه‌حال نکرده‌اند و متوجه‌ش نبوده‌اند.

از نظر من "متخصص امنیت" کسی ست که باید هر روز یاد بگیرد. هر روز سرگرم این هنر باشد،به‌دنبال آموخته‌های جدید باشد و هنرمندیش را اثبات کند.

به نظرم هر هکری، حتما نباید برنامه‌نویس هم باشد. من هکر خیلی خوبی را می‌شناسم که کدنویسی بلد نیست."

Image

محمدحسین آشفته‌یزدی؛ متخصص تست نفوذ برنامه‌های تحت وب و موبایل، دانشجوی کارشناسی گرایش نرم‌افزار مهندسی کامپیوتر

" "هک" از نظر من یعنی در یک موضوع آن‌قدری دانش و شناختت عمیق شود که بتوانی حفره‌های آن را پیدا کنی. هکر از نظر من کسی ست که دانش گسترده‌ای درباره‌ی یک موضوع دارد و می تواند خیلی خوب فکر کند. کار هکر هم بستگی به هدفش دارد. به این‌ بستگی دارد که هکر بخواهد در چه زمینه‌ای از دانشش استفاده کند. دانش هک و امنیت سایبری مثل یک چاقو هم می‌تواند مفید باشد و هم خطرناک. یک هکر معمولا مقدار زیادی از زمانش را مطالعه می‌کنه و بقیه‌ش را به هک‌کردن اختصاص می‌دهد، حالا چه در جهت مثبت و چه در جهت منفی... . یک ساعت هک برای من یعنی نزدیک‌تر شدن به خدا. چون من خیلی از خدا خواهش می‌کنم تا کمکم کند تا یک آسیب‌پذیری پیدا کنم. :)))) "

علی امینی؛ متخصص اکسپلویت آسیب پذیری‌های فایل‌های باینری، متخصص مهندسی معکوس و تحلیل‌گر بدافزار

" از نظر من "هکر" کسی‌ست که دانش عمیقی دارد و همیشه در لابه‌لای بیت‌ها به دنبال دلایل اتفاقات می‌گردد. قوانین را می‌داند و از آن‌ها به‌خوبی آگاه است و می‌داند که چگونه می‌تواند آن‌ها را دور بزند. "

پیشنهاد خواندنی: گپ‌وگفتی با متخصص دنیای صفرویک‌ها؛ علی امینی

Image

مرتضی امیرمحسنی؛ متخصص تست نفوذ برنامه‌های تحت وب، دانش‌آموخته‌ی کارشناسی ارشد امنیت اطلاعات از دانشگاه تربیت مدرس

" از نظر من "هک" یعنی داشتن نگاه متفاوت و دیدن چیزهای که بقیه نمی‌بینند؛ یعنی همیشه دنبال راه جدید بودن.

به نظرم "هکر" باید چند ویژگی داشته باشد: بادقت باشد تا چیزی از زیر دستش در نرود، قدرت درکش بالا باشد تا منطق سیستم‌های مختلف را به‌خوبی درک کند، به‌روز باشد تا با آمدن تکنولوژی‌های جدید هم‌چنان از آن‌ها باگ پیدا کند، باصبروحوصله باشد و زود جا نزند، خلاق و باهوش باشد تا همیشه راه‌های جدید به ذهنش برسد. "

پیمان زینتی؛ متخصص تست نفوذ برنامه‌های تحت وب و موبایل و محقق امنیتی

" "هک کردن" حس نابی دارد. این‌که باگی را پیدا کنی که تکراری نباشد، و impact بالایی هم داشته باشد، واقعا حس خیلی نابی دارد. که تکراری هم نمی‌شود. هر تارگت یک جور متفاوت و یک تجربه است. مثل CTF نیست که بعد از یک مدت تکنیک‌ها مشخص باشند و یک جورایی عادی شود. هر تارگت پیچیدگی خاص خودش را دارد. "

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی جوان و فعال راورو؛ پیمان زینتی (Scar3cr0vv)

سینا دوستی؛ متخصص تست نفوذ برنامه‌های تحت وب و موبایل و محقق امنیتی

" تعاریف زیادی از هک وجود دارد. به نظر من، "هک" چیزی بالاتر از برنامه نویسی ست. متخصص امنیت کسی ست که در حوزه‌ی دانشش، به تکنیک‌های روز آشنایی دارد و مدام مشغول و درگیر یادگیری ست."

Image

رامین فرج‌پور؛ برنامه‌نویس، پژوهش‌گر آسیب‌پذیری، متخصص تست نفوذ برنامه‌های تحت وب

" از نظر من "هک" یعنی سودبردن از نفوذ به سیستم، مبتني بر علوم کامپيوتر.

"هکر" کسی ست که از سیستم و سرویس آشنایی کامل دارد و از مجموعه‌ی علوم و دانشش استفاده می‌کند تا راه جدید و هوشمندانه‌ای برای رسیدن به هدفی پیدا کند. نه فقط در حوزه‌ی کامپیوتر، هرجا... . هکر ممکن است برای رسیدن به اهداف و منافع شخصی یا برای دولت هک می‌کند. از نظر من دانش برنامه‌نویسی از لازمه‌های هکرشدن است، هکری که برنامه‌نویسی نداند، ابزارمحور است و گستره‌ی عملش محدودتر می‌شود. "

پیشنهاد خواندنی: رایتاپ رامین فرج‌پور: چگونه توانستم در هدف راورو، آسیب‌پذیری IDOR را کشف کنم؟

امیر کیانی؛ متخصص تست نفوذ برنامه‌های تحت وب و موبایل و محقق امنیتی

" به نظرم هرکسی که Out Of Box فکر بکند، توانایی فعالیت در این حرفه را دارد. اگر کسی از این طرز تفکر برای نفوذ به سیستم‌ها، شبکه‌ها و وبسایت‌ها استفاده کند، "هکر" است. هک سرشار از حس هیجان، رقابت و قدرت است. یک هکر، اگر ساختار برنامه‌نویسی حوزه‌ی فعالیت خود را بداند تا متوجه شود چه اتفاق‌هایی درحال وقوعند و درک کاملی از مراحل اجرایی داشته باشد، کفایت می‌کند. به نظرم یکی از فرق‌های بین یک هکر حرفه‌ای و یک هکر آماتور، مهارت برنامه‌نویسی ست. "

میثم منصف؛ متخصص تست نفوذ برنامه‌های تحت وب و موبایل و محقق امنیتی

" "هک" یعنی وارد یک سیستم‌شدن به هر شکلی که بشود. "امنیت سایبری" عبارت است از تمامی راهکارهایی که به‌کمک آن‌ها بشود جلوی نفوذ به یک سیستم را گرفت. "متخصص امنیت" و "هکر" کسی ست که با موانعی که در پیش رویش قرار دارد، بتواند به سیستم نفوذ کند. اما "متخصص نفوذ" کسی ست که باید با دانش خیلی خوب بتواند جلوی هکر را بگیرد. دانش شبکه و لینوکس و ... به هکر کمک می‌کنند تا طرز فکر متفاوتی داشته باشد. "

علیرضا رضایی؛ متخصص تست نفوذ اپلیکیشن‌های موبایل مبتنی بر اندروید، دبیر کامپیوتر

" 1 ساعت "هک‌کردن" برای من مساوی با ۱۰ ساعت تراپی ست. هک‌کردن به تمرکز زیادی نیاز دارد و این باعث می‌شود که اوقاتی که روی هک تمرکز می‌کنم، دیگر نتوانم به چیزهای دیگر فکر کنم. همین قضیه نوعی تراپی برای من محسوب می‌شود. "

رضا فاطمی؛ متخصص تست نفوذ برنامه‌های تحت وب و موبایل و محقق امنیتی

اگر بخواهم "هک" را تعریف کنم می‌توانم این‌طور بگویم که "هک" هنرِ رفتنِ نرفته‌هاست؛ یعنی آن مسیرهایی را دنبال کنیم که برنامه‌نویس تصور نمی‌کرده یا انتظارش را نداشته است که به شکل دیگری مورداستفاده قرار بگیرد. در این تعریف هک یک هنر است و به نظرم مهم‌ترین جنبه‌ی هر هنری، خلاقیت فرد است.

از نظر من شیرینی هک، به مسیری ست که طی می‌کنی، وگرنه لذت رسیدن به نتیجه، ثبات زیادی ندارد و سریع از بین می‌رود. حداقل برای من این‌طور است که آن خوشی پایدار نیست. همواره مسیری که طی کرده‌ام من را علاقه‌مند و مشتاق نگه می‌دارد. این‌که در این مسیر غیرتکراری درگیر چالش شوم؛ خودم را به جای برنامه نویس بگذارم، حدس بزنم و منطق پشت برنامه را بخوانم و بعد طبق آن تست‌های خودم را پیاده‌سازی کنم. و این‌کار را آن‌قدر تکرار کنم تا به هدفی که مد نظرم هست، برسم. هر بار هم این مسیر برایم پر از تجربه‌های لذت‌بخش و جدید است. لحظه‌ی رسیدن به باگ برایم شیرینی خودش را دارد. ولی خب آن‌طور نیست که بالا‌وپایین بپرم و شادی کنم. در آن لحظه، مقداری به مانیتور خیره می‌شوم و به خودم می‌گویم:" جالب بود! ". بعد هم خیلی ساده از کنارش رد می‌شوم. مثل یک مسابقه‌ی CTF، که چالش را حل می‌کنید، به flag می‌رسید و بعد از ثبت فلگ، بدون فوت وقت، می‌روید سراغ چالش بعدی ؛)

به‌عنوان یک هکر کلاه سفید، همین که کمک می‌کنم یک سری سایت امن‌تر شوند، سایت‌هایی که ممکن است در فرداروز من یا اعضای خانواده‌ام هم عضو آن‌ها باشیم، برایم لذت‌بخش است. امن‌تر کردن آن محیط، برای خانواده‌ی من هم محیط امن‌تری را فراهم می‌کند، برای جامعه‌ای که عضوی از آن هستیم، هم همین‌طور. "

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی فعال راورو؛ سیدرضا فاطمی (Checkmate)

ابوالفضل فهیمی؛ متخصص تست نفوذ برنامه‌های تحت وب و موبایل و محقق امنیتی

" "هک" جدا از علمی که هست، یک هنر محسوب می‌شود! واقعا یه هنر است! بعضی‌ها دید خوبی نسبت به آن ندارند، اما درست نیست. به این خاطر است که آن‌ها از بیرون آن را می‌بینند؛ تا زمانی که واردش نشوید، نمی‌دانید که چه حس خوبی دارد... . "

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی فعال راورو؛ ابوالفضل فهیمی (Crypton)

بلاگ‌پست‌های مرتبط:

رابین‌هودهای دنیای صفرویک

معرفی ۹ دسته هکر که احتمالا تاکنون نمی‌شناختید!

برخی از مصائب و چالش‌های هکر بودن