Xakerlar va ularning turlari.Yaxshi va yomon hakerlar haqida
CWGAgar siz yangiliklarni va texnologiyaga kuzatib borsangiz, xakerlar kimligini bilasiz.
⠀
Xaker-bu iste'dodli dasturlash va tarmoqlar haqida keng ma'lumotga ega bo'lgan odam,lekin o’z oldiga quygan maqsadiga ko’ra turlarga ajratiladi.
Bu sohaga endi kirayotgan xakerlikni o’rganmoqchi bo’lganlar birinchi navbatda shu bo’linishlar nima uchunligi va bir biridan qanday farq qilinishini yaxshi tushunib olishi kerak.
Bu maqolada hakerlarning o’z oldiga qo’ygan maqsadiga ko’ra turlari haqida gaplashamiz.
Xakerlar asosan 3 turga bo’linadi.
1.Black Hat Hackers(Qora yomon xakerlar)-Korporativ tarmoqlar,kompyuter tizimlari dasturiy ta’minotidan zaiflik(vulnerability)topib ulardan moliyaviy foyda yoki boshqa zararli maqsadlarda foydalanuvchi kiberjinoyatchilar. Odatda ko’pchilik xakerlar deganda aynan shu toifani tushunishadi.
2.White Hat Hackers(Oq yaxshi xakerlar)-Shuningdek Pentesterlar deb ham ataladi. Ular o’z bilim va tajribalari orqali tashkilotlarni,korporatsiyalarni ehtimoliy kiberhujumlardan himoya qilishadi.Black Hat toifadan yana bir eng asosiy farqi ular har qanday tekshiruvni tizim rahbariyatidan ruhsat olgandan keyingini boshlashadi.
Ularning vazifasi tizim kamchiliklarini Black Hat xakerlardan avvalroq aniqlash.Kanalimiz vazifasi ham odamlarni kiberxavfsizlik bo'yicha mutaxassis ya’ni pentesterlik kasbiga qiziqtirish.Keyingi postimiz aynan qanday qilib pentester bo’lish haqida bo’ladi.Noldan nimalardan boshlash kerak hammasini batafsil aytamiz.
3. Grey Hat Hackers (Kulrang xakerlar)-Bu toifa xakerlar faoliyati yaxshi(white) va yomon(black) xakerlar harakatlarining aralashmasidir. Odatda bu toifa xakeri egasining ruxsatisiz veb saytdagi yoki tizimdagi zaifliklarni qidiradi. Zaifliklar aniqlanganda, ular bu haqda egasiga xabar berishadi,yoki ba'zida muammolarni hal qilish uchun kichik haq talab qilishadi.
O’zbekistonda so’ngi vaqtlarda aynan shu toifa xakerlari ko’payib qoldi.Muammo shundaki ular veb-saytlarni buzib va ruxsatisiz tarmoqlariga bostirib kirish orqali kompaniyalarga yaxshilik qilaman deb o'ylashadi. Biroq, kompaniya egalari o'zlarining biznes ma'lumotlari infratuzilmasiga yoki veb saytlariga ruxsatsiz hujumlarni kamdan-kam hollarda qadrlashadi.
Ko’pincha ularning asl maqsadi bilimlarini hammaga namoyish qilish mashhurlikka erishish,shu sohadagi bilimlari boshqalar tomonidan ham e’tirof etilish.
Siz qanday fikrdasiz ularning qilayotgan ishlari tug’rimi?