کتاب «هکر قانونمند»

درباره هکرهای کلاه‌سفید لابد شنیده‌اید. هکرهایی که قصدشون خرابکاری نیست. اونها می‌خوان ضعف سیستم‌ها رو پیدا کنند و در نهایت هشدار بدهند و مشکلات رو حل کنند. در واقع کاری که این دسته از هکرها می‌کنند به اصطلاح هک اخلاقی یا certified ethical hack نام داره. زهرا چند سال پیش مطلبی نوشته و این اصطلاح رو بیشتر توضیح داده:

هک اخلاقی و یا Ethical Hacking هکی ست که جنبه دفاعی داره، در واقع این دانش رو به شما می‌ده که به شبکه و یا سیستم هدف نفوذ کنین ولی با نیت دفاع و تحکیم‌بخشی اون سیستم یا شبکه. در حقیقت شما این توانایی رو پیدا می‌کنین که به راه‌های مختلف، یک شبکه رو پویش کنین تا آسیب‌پذیری‌های اون رو پیدا کنین، از اون آسیب‌پذیری‌ها بهره‌برداری کنین و یا در اصطلاح براش کد سوءاستفاده (exploit) بنویسین و آزمون‌های مختلف نفوذ رو تست کنین تا موفق بشین به شبکه هدف دسترسی پیدا کنین.
به این طریق شما بهترین مشاور برای امنیت اون شبکه هستین. چون شبکه رو تست کردین و می‌تونین بگین حفره‌های امنیتی و خطرات ایمنی که شبکه رو تهدید می‌کنه کجاهاست؟ چون خودتون به مثابه یک هکر بیرونی نشستین و شبکه رو مورد کاوش و حمله قرار دادین.

حالا یک سری آزمون و مدرک بین‌المللی مرتبط با این نوع هک وجود داره که اسمش هست CEH یا به عبارتی Certified Ethical Hacker. معروف‌ترین و کاربردی‌ترین مدرک تخصصی هکرهای قانونمند که ابداع‌کننده‌ش شرکت EC-Council هست و روی تکنیک‌ها و فناوری‌های هک با یک دیدگاه دفاعی تکیه داره.
می‌گن باید برای مقابله با دشمن با سلاح خودش به سراغش رفت. یعنی باید فوت و فنا کارش رو یاد گرفت و به موقع بدل زد. ارائه‌کنندگان این استاندارد آموزشی هم بر این باورند که برای مبارزه با نفوذگران باید با از روش‌ها و ابزارهای مورد استفاده اونها استفاده کرد و از طرز تفکرشون آگاه بود. پس شما به عنوان یک کارشناس امنیتی باید بتونید شبکه مورد نظرتون رو همانند یک نفوذگر، تست، عیب‌یابی و ایمن کنید. در طول آزمایش‌هاتون برای هک هم می‌تونید از این سایت برای امتحان ابزارها و آزمایش نفوذ استفاده کنید.

حالا بعد از این مقدمه بریم سراغ معرفی یک کتاب. محسن آذرنژاد کتاب CEH رو ترجمه کرده و به رایگان در اختیار همه قرار داده. اگه علاقمند به خوندن مباحث‌های مرتبط با هک قانونمند هستید، این کتاب رو می‌تونید از اینجا دانلود کنید. از گوگل‌داکس هم می‌تونید دریافتش کنید.