کتاب هکر و هنر هک

کتاب هکر و هنر هک، نوشته سید علی موسوی، یک راهنمای آسان برای جلوگیری از هک شدن کامپیوتر، امنیت اینترنت، تست نفوذ، قفل گشایی، استراق سمع شبکه و آسیب های گوشی هوشمند است. 

درباره کتاب هکر و هنر هک

هک یا رخنه در علوم کامپیوتر گاه به معنای کرک (crack) به کار می‌رود. این کار رمزگشایی از راه غیر معمول یا غیرقانونی است.  وقتی در گفتگوهای روزمره و امروزی از عبارت هک استفاده می‌شود، منظور نفوذ به یک سیستم رایانه‌ای است. اما آنچه قرار است در کتاب هکر و هنر هک یاد بگیریم، راهنمایی آسان برای جلوگیری از هک شدن کامپیوتر است. 

سید علی موسوی در این کتاب ابتدا درباره این مفهوم صحبت می‌کند و از اهداف هکرها می‌گوید. و همچنین برای حفظ امنیت اینترنت، کامپیوتر، موبایل، راهکارهایی را بیان می‌کند. همچنین به کمک این کتاب می‌توانید امنیت اینترنت خود را بسنجید، تست نفوذ بگیرید و قفل‌گشایی را امتحان کنید. 

کتاب هکر و هنر هک را به چه کسانی پیشنهاد می‌کنیم 

خواندن کتاب هکر و هنر هک را به تمام کسانی که به امنیت کامپیوتر، تلفن همراه و ... اهمیت می‌دهند، پیشنهاد می‌کنیم. 

بخشی از کتاب هکر و هنر هک

هکرها چه می‌خواهند؟!

بسیاری از هکرها دوست دارند خودشان را به چالش بیاندازند و ببینند که چگونه در برابر آن عمل می‌کنند. هک کلاه‌سفید برای این کار خیلی خوب است، زیرا یک راه قانونی برای از بین بردن هوس هک کردن بوده و به کسی آسیب نمی‌رساند. درهرحال، هکرهای کلاه‌خاکستری یا کلاه‌مشکی نیز اهداف ویژه‌ای دارند و می‌خواهند به چیزهای خاصی برسند که در میان آن‌ها می‌توان به پول، اسناد شخصی، حساب‌های اشخاص یا حتی شناسایی حقیقت اشاره نمود.

پول

بسیاری از هکرها صرفاً به دنبال یک مشت دلار هستند و مستقیماً حساب‌های مالی نظیر بانک‌ها را هک می‌کنند. بهترین هکرها هنگام کار با شماره کارت‌های اعتباری مواظب هستند؛ آن‌ها نمی‌توانند بلافاصله خرج کردن با کارت اعتباری را آغاز کنند. سایر حساب‌های مالی نظیر پی‌پَل نیز غالباً هک شده و اعتبارات آن فروخته می‌شوند. حسابی که بیش از ۵۰۰ دلار فروش داشته باشد، قیمت ۶.۴۳ دلار در بازار سیاه وب دارد؛ بنابراین اگر هکر بخواهد از این راه امرار معاش کند، باید تعداد زیادی از آن‌ها را به صورت مجموعه‌ای هک کند. یکی از بزرگ‌ترین هک‌های مالی باعث زمین زدن آقای گاکس شد که از بیت‌کوین برای مبادلاتش استفاده می‌کرد. او مجبور شد پس از دزدیده شدن ۴۶۰ میلیون دلار از پول‌هایش توسط هکرها، اعلام ورشکستگی کند. بیت‌کوین یک هدف بسیار هوشمندانه بود، زیرا سیستم انتقال آن متن‌باز بوده و هنگامی که هکر بتواند نحوه ویرایش زنجیره را متوجه شود، آن پول از بین رفته و قربانی دیگر نمی‌تواند آن را پس بگیرد، دقیقاً همانند اتفاقی که در بانک‌های سنتی می‌افتد.

اسناد حوزه سلامت

در سالیان اخیر، سیستم بهداشت و سلامت به عنوان یکی از اهداف اصلی هکرهای کلاه‌مشکی مطرح شده است. بلو کراس بلو شیلد مورد تهاجم قرار گرفت و ۱۰ میلیون نفر با سرقت اطلاعات شخصی ازجمله شماره ملی‌شان مواجه شدند. دلیلی که هکرها به این اسناد علاقه نشان می‌دهند، وفور اطلاعات موجود در آن‌هاست که با سرقت یک کارت اعتباری برابری می‌کند. اما برخلاف فساد مالی مستقیم، چنین سرقتی دیگر دکمه «لغو» ندارد. درحالی‌که یک کارت اعتباری می‌تواند لغو شده و به سرعت جایگزین شود، اسناد و اطلاعات پزشکی می‌توانند دوباره و چندباره مورد استفاده قرار بگیرند. هکر می‌تواند اسناد پزشکی را با قیمتی ۱۰ الی ۲۰ برابر یک شمارهٔ کارت اعتباری بفروشد.

شماره‌های تلفن

هکر با یک شماره تلفن می‌تواند چه کاری انجام دهد؟ مواردی که آن شماره تلفن می‌تواند قفلشان را باز کند، برای هکرها جذاب هستند. شماره تلفن‌ها مختص هر فرد هستند و به ندرت عوض می‌شوند. هکر با تایپ کردن یک شماره در گوگل، می‌تواند، احتمالاً به حساب‌های شبکه‌های اجتماعی فرد دسترسی پیدا کرده و اطلاعات بیشتری را درباره وی استخراج کند، سپس هکرها می‌توانند از این اطلاعات برای قفل‌گشایی رمزهای عبور یا حملات مهندسی اجتماعی استفاده کرده تا به غنایم بزرگ‌تری دسترسی پیدا کنند.

هویت شما

هکرها پیش‌تر عمدتاً بر روی شبکه‌ها و شرکت‌ها تمرکز می‌کردند، اما امروزه بیشتر به دنبال افراد می‌روند. ۵۴ درصد از تهاجم‌های این‌چنینی، سرقت هویت هستند. زیرا در این زمانه، هکرها از تکنیک‌های بلندمدت‌تری بهره می‌گیرند. اگر هک کردن صرفاً برای پول یا استفادهٔ کوتاه‌مدت از یک حساب انجام گیرد، تلاشی کوتاه‌مدت بوده و به راحتی لو می‌رود. اما سرقت هویت یک فرد می‌تواند اثرات بلندمدت‌تری داشته باشد، زیرا امکان باز کردن حساب در آینده یا استفاده از هویت برای پنهان‌سازی جرائم وجود دارد.