قرصان أبيض القبعة
القرصان الأبيض القبعة (بالإنجليزية: White hat) أو المخترق الأبيض يمارس ما يعرف بـ«الـقرصنة الأخلاقية» هو مصطلح يُطلق في عالم تقنية المعلومات على شخص تعارض قِيَمه انتهاك أنظمة الحواسيب الأخرى. يركز القرصان ذو القبعة البيضاء على حماية الأنظمة، على عكس القرصان ذو القبعة السوداء الذي يحاول اختراقها.
قرصان أبيض القبعة
|
جزء من سلسلة مقالات حول |
الاختراق والقرصنة |
---|
بوابة أمن المعلومات |
وبتعريف آخر، القرصان ذو القبعة البيضاء هو شخص مصرّح له باستخدام الوسائل الممنوعة لمعالجة أخطار أمن الحواسيب والشبكات.
مصطلح القبعة البيضاء في عامية الإنترنت يشير إلى مخترق الكمبيوتر بصوره أخلاقيه أو بمعنى أصح خبير أمان الكمبيوتر، والذي يكون تخصصه الاختراق الاختباري وعلوم الاختراق بصوره ممنهجه لضمان أمان نظم معلومات أي هيئه أو تنظيم أو شركه.[1] الاختراق الأخلاقي مصطلح تم صياغته ووضعه بواسطة شركة أي بي إم ويعني ويصنف على انه أكثر من مجرد اختبار اختراقي.[2] مخترقي القبعات البيضاء ربما يعملون في جماعات[3] ويمكن أن تسمى هذه الجماعات بالفرق الحمراء أو فرق النمور.[4]
تاريخ ذوي القبعات البيضاء
واحد من اوائل الاختراقات الاخلاقيه المستخدمه كان لتقيم امان نظام التشغيل مولتكس Multics (النواة الحقيقيه لنظم العمليات يونكس UNIX وجنو/لينكس GNU/Linux), بواسطة القوات الجويه للولايات المتحده United States Air Force , لاحتمال استخدامه كنظام سري وعالي السرية.
بحلول عام 1981 قامت مجلة نيويورك تايمز بتوصيف انشطة ذوي القبعات البيضاء بانهم جزء من الهكرز المؤذيين ولكن بشكل معاكس للهكرز العاديين (وهذا بالطبع توصيف خاطئ)
تكتيكات وفنون ذوي القبعات البيضاء
بينما ركزت اختبارات الاختراق على مهاجمة البرمجيات Software ونظم الكمبيوتر بداية من بوابات أو منافذ المسح scanning ports وفحص العيوب المعروفه وباتشات التنصيب patch installations، ان الاختراق الاخلاقي يمكن ان يشمل اشياء أخرى.
شرعية ذوي القبعات البيضاء في إنكلترا
ستروان روبرتسون الكاتب والمحرر في (Out-Law.com) والمدير القانوني في بينسنت ميسون (Pinsent Masons LLP) وهي من أكبر مكاتب المحاماة (law firm) يقول "بشكل عام إذا كان أذن الوصول إلى نظام مصرح به ومرخص فإن القرصنة (White Hacking) تكون اخلاقية وقانونية (قرصنة بيضاء)، اما إذا لم يكن مصرح به فيكون هناك جريمة بموجب قانون إساءة استخدام للكمبيوتر 1990 (قانون إنجلترا Computer Misuse Act 1990).
وظائف متاحه لذوي القبعات البيضاء
وكالة الأمن القومي الأمريكية تعرض شهادات (certifications) مثل شهادة (CNSS 4011) وهي تشمل تقنيات القرصنة الأخلاقية والمنظمة، وإدارة الفريق (team-management) ويقسم الفرق البيضاء إلى فريق أحمر معتدي (aggressor teams) وفريق أزرق مدافع (Defender teams).[3]
قائمة أبرز قراصنة القبعة البيضاء
ا
- اريك كورلي Eric Corley
- البولندي الجنسية Przemysław Frasunek
- رافائيل جراي Raphael Gray
- بارنابي جاك Barnaby Jack
- كيفين ميتنيك Kevin Mitnick
- روبرت تابان موريس Robert Tappan Morris
- كيفن بولسن Kevin Poulsen
انظر أيضًا
مصادر ومراجع
- "ما هي القبعة البيضاء أو بمعنى أصح المخترق الأبيض - a definition from Whatis.com"، Searchsecurity.techtarget.com، مؤرشف من الأصل في 1 فبراير 2011، اطلع عليه بتاريخ 06 يونيو 2012.
- Knight, William (16 أكتوبر 2009)، "رخصة للإختراق"، InfoSecurity، 6 (6): 38–41، doi:10.1016/s1742-6847(09)70019-9، مؤرشف من الأصل في 09 يناير 2014.
- "ما هو المخترق الأبيض ؟"، Secpoint.com، 20 مارس 2012، مؤرشف من الأصل في 2 مايو 2019، اطلع عليه بتاريخ 06 يونيو 2012.
- Palmer, C.C. (2001)، "الإختراق الأخلاقي" (PDF)، IBM Systems Journal، 40 (3): 769، doi:10.1147/sj.403.0769، مؤرشف من الأصل (PDF) في 2 مايو 2019.
- بوابة أمن المعلومات