هاککەری کڵاو سپی

ناساندنی کڵاو سپی

کڵاو سپی یاخود هاککەری کڵاو سپی (بە ئینگلیزی: White hat)، بریتییە لە هاککەرێکی ئەخلاقی کۆمپیوتەر یان شارەزایەکی بواری پاراستن، کە هەڵدەستێت بە تاقیکردەنەوەی دزەکردن (Penetration test) لەگەڵ چەندین جۆری تری تاقیکردنەوەی پارێزگاری بە مەبەستی دڵنیابوونەوە لە پارێزراوی سیستمەکانی تەکنەلۆژیای زانیاری، هاککردنی ئەخلاقی مانای زیاتری هەیە بێجگە لە تاقیکردنەوەی دزەکردن هەروەها پێچەوانەکەی کڵاو ڕەشە (Black hat)، کە هاککەرێکە بۆ مەبەستی تاکەکەسی و تێکدەر هاک دەکات، هەروەها لەم نێوانەدا کڵاو خۆڵەمێشی هەیە (Grey hat) کە بریتین لەو هاککەرانەی کە بەمەبەستی باش هاک دەکەن بەڵام زۆربەی جارەکان هاککردنەکانیان سەربەخۆیانەیە و بەبێ پرسکردنە، هاککەرە کڵاو سپییەکان هەندێکجار بە گرووپ کاردەکەن کە پێیاندەڵێن تیمی سوور (Red team) یاخود تیمی پڵنگ (Tiger team).

مێژووی کڵاو سپی

یەکێک لە یەکەمین حاڵەتەکانی هاککردنی ئەخلاقی بریتیبوو لە تاقیکردنەوەی پارێزگاری کە لەلایەن هێزی بەرگری ویلایەتە یەکگرتووەکانەوە ئەنجامدرا، ئەم تاقیکردنەوەیە لەسەر سیستمی کارپێکەر موڵتیکس (Multics) ئەنجامدرا، لەم تاقیکردنەوەیەدا دەرکەوت کە سیستمەکە لە زۆربەی سیستمە کارپێکەرەکانی تر باشترە، لەم تاقیکردنەوەیەدا بەکارهێنەرەکان هەستان بە هێرشکردنە سەر سیستمەکە بۆ دۆزینەوەی خاڵە لاوازەکانی و هەروەها خۆئامادەکردن لەکاتی ڕوودانی هەر ڕووداوێکی هاوشێوە و دۆزینەوەی چارەسەری گونجاو بۆی.

بیرۆکەی بەکارهێنانی هاککردنی ئەخلاقی بۆ دۆزینەوە و چارەسەرکردنی کێشەی پارێزگاری سیستمەکەن لەلایەن دان فارمەر و ویتسێی ڤێنما دا‌هێنرا، کە ئامانجیان بەهێزکردنی پارێزگاری ئینتەرنێت و ئینترانێت بوو، ئەم دوانە هەستان بە هاککردن و دۆزینەوەی ئەو ڕێگانەی کە هاککەرەکان بەکاریدەهێنن بۆ هاککردن، بەم شێوەیە زانیاری تەواویان لەسەریان کۆکردنەوە، پاشان هەستان بە کۆکردنەوەی ئەو کەرەستانەی کە بەکاریان هێنابوو لەکاتی کارکردنیاندا و کردیان بە یەک نەرمەواڵە بۆ ئەوەی بەئاسانی بەکاربهێنرێت و پاشان بڵاویان کردەوە بۆ ئەوەی هەرکەسێک بیەوێت بتوانێت سوودی لێببینێت، ناوی نەرمەواڵەکە بریتیبوو لە ئامڕازی بەڕێوەبەری ئاسایش بۆ شیکردنەوەی تۆڕەکان (Security Administrator Tool for Analyzing Networks - SATAN)، ئەم نەرمەواڵەیە ناوبانگێکی زۆری پەیداکردن لە سەرانسەری جیهان لە ساڵی 1992.

تاکتیکی کارکردن

هاککردنی ئەخلاقی و تاقیکردنەوەی دزەکردن پێکدێت لە هێرشکردنە سەر سیستمێک یان نەرمەواڵەیەک لە سەرەتاوە، وەک گەڕانی پۆرتەکان و دۆزینەوەی کێشە لە پڕۆتۆکۆڵەکاندا، هاککردنی ئەخلاقی دەکرێت چەندین کاری تریش لەخۆبگرێت وەک ناردنی ئیمەیڵ بۆ ستافەکە بۆ داواکردنی زانیاری دەربارەی وشەی نهێنی، یاخود گەڕان بەناو فایلە فڕێدراوەکاندا بۆ دۆزینەوەی زانیاری، هەروەها ئەم جۆرە کارانە تەنها خاوەن سیستم یان بەڕێوبەرەکان یان ئەو کەسانەی کە داوای تاقیکردنەوەکەیان کردووە ئاگادارن لێی، ئەم تاقیکردنەوانە دەکرێت کاتێکی زۆر بخایەنێت کە هەندێکجار لە هەفتەیەک زیاتر تێدەپەڕێنێت.

چەند ڕێگایەکی تر کە هاککەران بەکاریدەهێنن بۆ تاقیکردنەوەی سیستم:

• هێرشی نەهێشتنی خزمەتگوزاری (DoS attacks)
• تاکتیکی ئەندازیاری کۆمەڵایەتی (Social engineering tactics)
• ئەندازیاری پێچەوانە (Reverse engineering)
• پارێزگاری نێتۆرک (Network security)
• شیکردنەوە و لێکۆڵینەوەی بیرگە و هارد (Disk and memory forensics)
• لێکۆڵینەوەی خاڵە لاوازەکان (Vulnerability research)
• گەڕانی پارێزگاری, وەک:

• • W3af
  • Nessus
  • Burp suite

سەرچاوەکان

1. "What is white hat? - a definition from Whatis.com". Searchsecurity.techtarget.com. Retrieved 2012-06-06.
2. McLellan, Vin (1981-07-26). "Case of the Purloined Password". The New York Times. Retrieved 11 August 2015.
3. Palmer, C.C. (2001). "Ethical Hacking" (PDF). IBM Systems Journal. 40 (3): 769. doi:10.1147/sj.403.0769.
4. Wilhelm, Thomas; Andress, Jason (2010). Ninja Hacking: Unconventional Penetration Testing Tactics and Techniques. Elsevier. pp. 26–7. ISBN 9781597495899.
5. بۆردی نوسەرانی ئینسکلۆپیدیای زانیاری