مهمترين انگيزه در هك سايت‌هاي مختلف در چهار محور تفريح و سرگرمي ، كسب شهرت ، مقاصد سياسي ، وانگيزه‌هاي شخصي و انتقام جويي تعريف مي‌شود.


*تعريف لغوي: واژه‌اي آلماني به معناي كسي كه با استفاده از يك تبر مبلمان خانه بسازد كه كنايه از عدم ظرافت و دقت است.
*تعريف مفهومي: روشي كه اگرچه از نظر فني به درستي عمل كرده و موجب حل مشكلات مي‌شود، اما ماهيتي زشت و ناپسند دارد و خارج از هنجارهاي پذيرفته شده است.
*تعريف اصطلاحي: اصطلاحاً برخي اوقات به معناي افزودن كاركرد يا قابليت‌هاي جديد و مفيد به يك نرم‌افزار براي كمك به كاربران آن نيز مورد استفاده قرار مي‌گيرد.

طبقه‌بندي هكر‌ها بر اساس نوع فعاليت و دانش:
1- گروه نفوذگران كلاه‌‌سفيد (White Hat Hacker Group)=هكرهاي خوب، خلاق، با اهداف سازنده، دانشجويان و اساتيد
2- گروه نفوذگران كلاه‌سياه (Black Hat Hacker Group)=كراكرها، پنهان كار، خرابكار، ويروس نويس، جاسوس
3- گروه نفوذگران كلاه‌خاكستري (Gray Hat Hacker Group)=واكرها، بي‌آسيب، استفاده از اطلاعات، انتشار مطالب سرّي براي عموم
4- گروه نفوذگران كلاه‌صورتي (Pink Hat Hacker Group)=بوترها، بي‌سواد، مزاحم، اخلال‌گر، عصبي و جسور



راه‌هاي مقابله با هكرها:
1) بالا بردن امنيت سيستم‌هاي كامپيوتري
2) عدم اكتفا به روشي خاص و استفاده از روش‌هاي مختلف
3) كنترل دسترسي كاربران به اطلاعات
4) استفاده از هكرهاي كلاه سفيد به عنوان مشاوران امنيتي

اصول اخلاقي هكرها:
1) به اشتراك گذاري
2) آزاد بودن و در دسترس بودن تمامي اطلاعات
3) عدم اعتبار درجه، مدرك يا سن و اكتفا به مهارت




دلايل اصلي هک شدن سايتها در ايران:
1) انتخاب کلمه عبور ساده وقابل حدس يا استفاده از کلمات عبور پيش فرض
2) استفاده از سامانههاي مديريتي (cms ) رايگان متن باز(open source ) و بيتوجهي نسبت به ضرورت به روزکردن نرمافزارها از سوي سازمانها
3) کمبود نیروی متخصص و حرفهای در برنامه نویسی و پیادهسازی قالب صحیح سایت

متداولترین روشهای مورد استفاده در هک سایتها ی ایرانی عبارتند از :
1) استفاده از اسکریپتهای مخرب (xss)
2) تزریق SQL- injection
3) استفاده از حفرههای امنیتی موجود در نرم افزارهای مورد استفاده (file inclusion)
4) مهندسی اجتماعی و راههای متداول دیگر (social engineering)

منبع:
پایگاه اطلاع رسانی پلیس فتا



https://www.cyberpolice.ir/learning/97561