قرصان أبيض القبعة

من ويكيبيديا، الموسوعة الحرة
اذهب إلى: تصفح، ‏ ابحث
المقال جزء من سلسلة حول :
قرصنة الحاسوب
أمن الحاسوب
أمن الحاسوب · أمن الشبكة
التاريخ
فريكنج · كريبتوفيرولوجي
أخلاقيات قراصنة الحاسوب
قبعة سوداء · رمادي القبعة · أبيض القبعة · بيان الهاكر · مؤتمر القبعات السوداء · ديف كون
جريمة إلكترونية
جريمة الحاسوب · كرايم وير · قائمة بمجرمي الحاسوب · مخطوطة كيد
أدوات قرصنة
هشاشة · إكسبلويت · بايلود
برمجية
برمجيات خبيثة · روتكيت · باكدور · حصان طروادة · فيروس · دودة · برامج تجسس  · بوت نت · راصد لوحة مفاتيح · مضاد الفيروسات · جدار ناري · نظام كشف التسلل المستند على المضيف

القرصان الأبيض القبعة (بالإنجليزية: White hat) أو المخترق الأبيض يمارس ما يعرف بـ«الـقرصنة الأخلاقية» هو مصطلح يُطلق في عالم تقنية المعلومات على شخص تعارض قِيَمه انتهاك أنظمة الحواسيب الأخرى. يركز القرصان ذو القبعة البيضاء على حماية الأنظمة، على عكس القرصان ذو القبعة السوداء الذي يحاول إختراقها.

وبتعريف آخر، القرصان ذو القبعة البيضاء هو شخص مصرّح له بإستخدام الوسائل الممنوعة لمعالجة أخطار أمن الحواسيب والشبكات.

مصطلح القبعه البيضاء في عامية الإنترنت يشير الى مخترق الكمبيوتر بصوره أخلاقيه او بمعنى أصح خبير أمان الكمبيوتر، والذي يكون تخصصه الإختراق الإختباري وعلوم الإختراق بصوره ممنهجه لضمان أمان نظم معلومات أي هيئه أو تنظيم أو شركه .[1] الإختراق الأخلاقي مصطلح تم صياغته ووضعه بواسطة شركة أي بي إم ويعني ويصنف على انه اكثر من مجرد اختبار اختراقي .[2] مخترقي القبعات البيضاء ربما يعملون في جماعات[3] ويمكن أن تسمى هذه الجماعات بالفرق الحمراء او فرق النمور .[4]

تاريخ ذوي القبعات البيضاء[عدل]

واحد من اوائل الاختراقات الاخلاقيه المستخدمه كان لتقيم امان نظام التشغيل مولتكس Multics (النواه الحقيقيه لنظم العمليات يونكس UNIX و جنو/لينكس GNU/Linux ) , بواسطة القوات الجويه للولايات المتحده United States Air Force , لاحتمال استخدامه كنظام سري وعالي السريه .

بحلول عام 1981 قامت مجلة نيويورك تايمز بتوصيف انشطة ذوي القبعات البيضاء بانهم جزء من الهكرز المؤذيين ولكن بشكل معاكس للهكرز العاديين ( وهذا بالطبع توصيف خاطئ )

تكتيكات وفنون ذوي القبعات البيضاء[عدل]

بينما ركزة اختبارات الاختراق على مهاجمة البرمجيات Software ونظم الكمبيوتر بداية من بوابات او منافذ المسح scanning ports وفحص العيوب المعروفه وباتشات التنصيب patch installations , ان الاختراق الاخلاقي يمكن ان يشمل اشياء اخرى .

شرعية ذوي القبعات البيضاء في إنكلترا[عدل]

ستروان روبرتسون الكاتب والمحرر في ( Out-Law.com ) والمدير القانوني في بينسنت ميسون ( Pinsent Masons LLP ) وهي من اكبر مكاتب المحاماة ( law firm ) يقول "بشكل عام إذا كان أذن الوصول إلى نظام مصرح به ومرخص فإن القرصنة ( White Hacking ) تكون اخلاقية وقانونية ( قرصنة بيضاء ) ، اما إذا لم يكن مصرح به فيكون هناك جريمة بموجب قانون إساءة استخدام للكمبيوتر 1990 ( قانون انجلترا Computer Misuse Act 1990 ) .

وظائف متاحه لذوي القبعات البيضاء[عدل]

وكالة الأمن القومي الأمريكية تعرض شهادات ( certifications ) مثل شهادة ( CNSS 4011 ) وهي تشمل تقنيات القرصنة الأخلاقية والمنظمة، وإدارة الفريق ( team-management ) ويقسم الفرق البيضاء الى فريق أحمر معتدي ( aggressor teams ) وفريق أزرق مدافع ( Defender teams ) .[3]

قائمة أبرز قراصنة القبعة البيضاء[عدل]

انظر أيضاً[عدل]

مصادر ومراجع[عدل]

  1. ^ "ما هي القبعة البيضاء أو بمعنى أصح المخترق الأبيض - a definition from Whatis.com". Searchsecurity.techtarget.com. اطلع عليه بتاريخ 2012-06-06. 
  2. ^ Knight، William (16 October 2009). "رخصة للإختراق". InfoSecurity 6 (6): 38–41. doi:10.1016/s1742-6847(09)70019-9. 
  3. ^ أ ب "ما هو المخترق الأبيض ؟". Secpoint.com. 2012-03-20. اطلع عليه بتاريخ 2012-06-06. 
  4. ^ Palmer، C.C. (2001). "الإختراق الأخلاقي". IBM Systems Journal 40 (3): 769. doi:10.1147/sj.403.0769. 
Computer.svg
هذه بذرة مقالة عن الحاسوب أو العاملين في هذا المجال بحاجة للتوسيع. شارك في تحريرها.