القبعة البيضاء (أمن الحاسوب)
هذاالموضوع هوجزء من سلسلة عن: قرصنة الحاسوب | |
---|---|
Hobbyist hacker Technology hacker Hacker programmer | |
Hacking in computer security | |
أمن الحاسب Computer insecurity أمن الشبكات | |
التاريخ | |
Phreaking | |
Hacker ethic | |
قبعة سوداء, رمادية, بيضاء Hacker Manifesto | |
Cybercrime | |
جريمة حاسب List of convicted computer criminals Script kiddie | |
Hacking tools | |
Vulnerability Exploit Payload | |
برامج أمن الحاسب | |
القرصان الأبيض القبعة بالإنگليزية: White hat أوالمخترق الأبيض يمارس ما يعهد بـ«الـقرصنة الأخلاقية» هومصطلح يُطلق في عالم تقنية المعلومات على إنسان تعارض قِيَمه انتهاك أنظمة الحواسيب الأخرى. يركز القرصان ذوالقبعة البيضاء على حماية الأنظمة، على عكس القرصان ذوالقبعة السوداء الذي يحاول إختراقها.
وبتعريف آخر، القرصان ذوالقبعة البيضاء هوإنسان مصرّح له بإستخدام الوسائل الممنوعة لمعالجة أخطار أمن الحواسيب والشبكات.
مصطلح القبعه البيضاء في عامية الإنترنت يشير إلى مخترق الكمبيوتر بصوره أخلاقيه اوبمعنى أصح خبير أمان الكمبيوتر، والذيقد يكون تخصصه الإختراق الإختباري وعلوم الإختراق بصوره ممنهجه لضمان أمان نظم معلومات أي هيئه أوتنظيم أوشركه . الإختراق الأخلاقي مصطلح تم صياغته ووضعه بواسطة شركة أي بي إم ويعني ويصنف على انه أكثر من مجرد اختبار اختراقي . مخترقي القبعات البيضاء من الممكن يعملون في جماعات ويمكن حتى تسمى هذه الجماعات بالفرق الحمراء اوفرق النمور .
التاريخ
الاختراق، هوأسلوب غير قانوني يقوم به ما يعهد بالهاكر للحصول على معلومات غير مصرح بها لأهدافه الخاصة. قد يسأل البعض هل هناك أخلاقيات في الاختراق،يا ترى؟ نتيجة للعدد الضخم من عمليات اختراق أنظمة الشركات التي تحدث جميع سنه لجأت كثير من الشركات الي توظيف بشكل قانوني أناس من لهم خبرتهم في مجال الاختراق الكمبيوتري وتعاقدت معهم لأداء مهمة الاختراق الأخلاقي. وهذا ما جعل " الأخلاقية " تحمل هذا الصنف.
واحد من اوائل الاختراقات الاخلاقيه المستخدمه كان لتقيم امان نظام التشغيل مولتكس Multics (النواه الحقيقيه لنظم العمليات يونكس UNIX وجنو/لينكس GNU/Linux ) , بواسطة القوات الجويه للولايات المتحده United States Air Force , لاحتمال استخدامه كنظام سري وعالي السريه .
بحلول عام 1981 قامت مجلة نيويورك تايمز بتوصيف انشطة ذوي القبعات البيضاء بانهم جزء من الهكرز المؤذيين ولكن بشكل معاكس للهكرز العاديين (وهذا من طبيعة الحال توصيف خاطئ).
التكتيكات
بينما ركزة اختبارات الاختراق على مهاجمة البرمجيات Software ونظم الكمبيوتر بداية من بوابات اومنافذ المسح scanning ports وفحص العيوب المعروفه وباتشات التنصيب patch installations , ان الاختراق الاخلاقي يمكن ان يضم اشياء اخرى.
المشروعية في المملكة المتحدة
ستروان روبرتسون المحرر والمحرر في ( Out-Law.com ) والمدير القانوني في بينسنت ميسون ( Pinsent Masons LLP ) وهي من أكبر ممحرر المحاماة ( law firm ) يقول "بشكل عام إذا كان أذن الوصول إلى نظام مصرح به ومرخص فإن القرصنة ( White Hacking ) تكون اخلاقية وقانونية ( قرصنة بيضاء ) ، اما إذا لم يكن مصرح به فيكون هناك جريمة بموجب قانون إساءة استخدام للكمبيوتر 1990 ( قانون إنجلترا Computer Misuse Act 1990).
وظائفة متاحة
وكالة الأمن القومي الأمريكية تعرض شهادات ( certifications ) مثل شهادة ( CNSS 4011 ) وهي تضم تقنيات القرصنة الأخلاقية والمنظمة، وإدارة الفريق ( team-management ) ويقسم الفرق البيضاء إلى فريق أحمر معتدي ( aggressor teams ) وفريق أزرق مدافع ( Defender teams ) .
قائمة أبرز قراصنة القبعة البيضاء
ا
- إريك كورلي
- رافائيل گراي
- بارنابي جاك
- كيڤن ميتنيك
- روبرت تابان موريس
- كيڤن پولسن
- يونس فرجي
انظر أيضاً
- قرصان
- قرصان أسود القبعة
- قرصان رمادي القبعة
المصادر
- ^ Empty citation (help)
-
^
InfoSecurity. 6 (6). doi:10.1016/s1742-6847(09)70019-9. Unknown parameter
|التاريخ=
ignored (help); Unknown parameter|العنوان=
ignored (help); Unknown parameter|المسار=
ignored (help); Unknown parameter|الصفحات=
ignored (help); Unknown parameter|الأول=
ignored (help); Unknown parameter|الأخير=
ignored (help); Missing or empty|title=
(help) - ^ Empty citation (help)
-
^
IBM Systems Journal. 40 (3). doi:10.1147/sj.403.0769. Unknown parameter
|الصفحة=
ignored (help); Unknown parameter|المسار=
ignored (help); Unknown parameter|العنوان=
ignored (help); Unknown parameter|الأول=
ignored (help); Unknown parameter|الأخير=
ignored (help); Unknown parameter|السنة=
ignored (help); Missing or empty|title=
(help)