درباره هکرهای کلاهسفید لابد شنیدهاید. هکرهایی که قصدشون خرابکاری نیست. اونها میخوان ضعف سیستمها رو پیدا کنند و در نهایت هشدار بدهند و مشکلات رو حل کنند. در واقع کاری که این دسته از هکرها میکنند به اصطلاح هک اخلاقی یا certified ethical hack نام داره. زهرا چند سال پیش مطلبی نوشته و این اصطلاح رو بیشتر توضیح داده:
هک اخلاقی و یا Ethical Hacking هکی ست که جنبه دفاعی داره، در واقع این دانش رو به شما میده که به شبکه و یا سیستم هدف نفوذ کنین ولی با نیت دفاع و تحکیمبخشی اون سیستم یا شبکه. در حقیقت شما این توانایی رو پیدا میکنین که به راههای مختلف، یک شبکه رو پویش کنین تا آسیبپذیریهای اون رو پیدا کنین، از اون آسیبپذیریها بهرهبرداری کنین و یا در اصطلاح براش کد سوءاستفاده (exploit) بنویسین و آزمونهای مختلف نفوذ رو تست کنین تا موفق بشین به شبکه هدف دسترسی پیدا کنین.
به این طریق شما بهترین مشاور برای امنیت اون شبکه هستین. چون شبکه رو تست کردین و میتونین بگین حفرههای امنیتی و خطرات ایمنی که شبکه رو تهدید میکنه کجاهاست؟ چون خودتون به مثابه یک هکر بیرونی نشستین و شبکه رو مورد کاوش و حمله قرار دادین.
حالا یک سری آزمون و مدرک بینالمللی مرتبط با این نوع هک وجود داره که اسمش هست CEH یا به عبارتی Certified Ethical Hacker. معروفترین و کاربردیترین مدرک تخصصی هکرهای قانونمند که ابداعکنندهش شرکت EC-Council هست و روی تکنیکها و فناوریهای هک با یک دیدگاه دفاعی تکیه داره.
میگن باید برای مقابله با دشمن با سلاح خودش به سراغش رفت. یعنی باید فوت و فنا کارش رو یاد گرفت و به موقع بدل زد. ارائهکنندگان این استاندارد آموزشی هم بر این باورند که برای مبارزه با نفوذگران باید با از روشها و ابزارهای مورد استفاده اونها استفاده کرد و از طرز تفکرشون آگاه بود. پس شما به عنوان یک کارشناس امنیتی باید بتونید شبکه مورد نظرتون رو همانند یک نفوذگر، تست، عیبیابی و ایمن کنید. در طول آزمایشهاتون برای هک هم میتونید از این سایت برای امتحان ابزارها و آزمایش نفوذ استفاده کنید.
حالا بعد از این مقدمه بریم سراغ معرفی یک کتاب. محسن آذرنژاد کتاب CEH رو ترجمه کرده و به رایگان در اختیار همه قرار داده. اگه علاقمند به خوندن مباحثهای مرتبط با هک قانونمند هستید، این کتاب رو میتونید از اینجا دانلود کنید. از گوگلداکس هم میتونید دریافتش کنید.