15 تا 20 سال پیش دوران طلایی هک و هکرها بود. آن زمان اگرچه منابع آموزشی کم بود اما هکر شدن خیلی سخت نبود و خیلی ها در آن دوران در عرصه هک معروف شدند.
اما چرا؟
به این علت که هنوز سیستم ها تازه اینترنتی شده بودند و کسی انتظار هک شدن را نداشت درنتیجه همه چیز ساده، بدون رمزنگاری و پروتکل های پیچیده بود.
اکثر سایت ها با PHP خام و CMSهای ناامن ساخته میشدند و سرورها معمولا بدون فایروال بودند. آنهایی هم که فایروال داشتند، چندان پیشرفته نبود.
هکرها با چیزهایی مثل:
-
SQL Injection ساده
-
XSS ابتدایی
-
پسوردهای پیشفرض مثل 1234 و…
کار خود را به راحتی پیش میبردند.
ابزارهای هک ابتدایی بودند اما هدف ها هم ضعیف بودند. قربانی ها بی دفاع بودند و آگاهی پایینی داشتند.
مانیتورینگ از سوی ISP ها و سرورها کمتر بود.
حالا اوضاع هک چطور است؟
اکنون http جای خود را به https داده است. وب اپلیکیشن ها و درگاه ها از رمزنگاری های پیشرفته استفاده میکنند.
فایروال ها همه جا هستند، معمولا پیشرفته و سطح بالا هم هستند.
احراز هویت دو مرحلهای کار را برای هکرها بسیار سخت کرده است.
اپن سورس ها زیاد شده اند و سیستم ها مدام بروزرسانی میشوند.
بنابراین نفوذ به سیستم بدون دانش عمیق تقریباً غیرممکن شده است.
امروزه هک، علمی تر و فنی تر شده است. هکر باید بر مباحث نتورک و لینوکس، وب سرور و برنامه نویسی مسلط باشد.
در واقع شبیه این است بگوییم که قبلا:
درها چوبی بودند و قفل ساده ای داشتند که با سوزن میشد بازش کرد اما حالا درها ضد سرقت شده اند و خانه ها دوربین دارند.
پس هکر کلاه سیاه بودن اکنون بسیار سخت است و مسیر هک معمولا در این روزها به این شکل است که فرد متخصص امنیت و هکر کلاه سفید میشود تا امنیت شرکت ها و سازمان ها را بالا ببرد یا اینکه اگر میخواهد به جایی حمله کند، در سازمان ها و گروه های هکری عضو شده و به صورت تیمی کار میکند.
نویسنده: ایمان صدیقی | ذهن آموز