Pălărie neagră? Pălărie albă? Ce e cu toate pălăriile?
Odată cu lansarea filmelor legate de hackeri, cum ar fi filmul Blackhat, mulți oameni se întreabă exact ce este un hacker de "pălărie neagră"? De fapt, ce este o "pălărie albă" sau o "pălărie gri"? Ce e cu toate pălăriile oricum? De ce nu diferite pantaloni colorati?
Iată tipurile de bază ale hackerilor și pălăriile lor:
White Hat Hacker:
Un hacker de pălărie albă ar putea fi considerat "tipul bun" al comunității hackerilor. Acest tip include în mod obișnuit ceea ce se numește "hackeri etici". Această categorie găzduiește profesioniști în domeniul securității care se specializează în testarea penetrării sistemelor și a altor tipuri de do-gooders. Aceste tipuri, de obicei, dezvăluie pe deplin toate vulnerabilitățile pe care le găsesc, fără a le ține înapoi în scopuri de extorcare, cum ar fi probabil o pălărie neagră.
Dacă o pălărie albă atacă un sistem, este probabil pre-autorizată de către proprietarul sistemului, în prealabil, și în parametrii limită de testare foarte specifici, astfel încât operațiunile țintă să nu fie deteriorate sau afectate în nici un fel. Acest tip de hacking este, de obicei, sancționat (de către compania țintă care probabil plătește pentru acesta), iar regulile de implicare au fost convenite de toate părțile (sau cel puțin eliminate de managementul superior al țintă).
Black Hat hackerii:
Un hacker de pălărie negru este probabil să fie motivat de scopuri altruiste mai puțin decât o pălărie albă. Pălării hackeri negri sunt probabil în ea pentru bani, notorietate sau pentru alte scopuri pur criminale. Acești hackeri doresc în mod obișnuit să spargă sistemele pentru a distruge, a fura, a refuza serviciul utilizatorilor legitimi sau a utiliza sistemul în scopuri proprii. Aceștia pot fura date pentru ao vinde pe piața neagră. De asemenea, aceștia ar putea încerca să extragă bani de la proprietarii de sisteme și / sau de date etc.
Pălării negre sunt considerate "băieții răi" tradiționali ai lumii hacking.
Grey Hat Hackers:
Pălării de culoare gri sunt după cum sugerează și numele, undeva în mijloc între hackerii de pălărie negri și pălăriile albe. Aceștia pot acționa uneori ilegal, dar de obicei au intenții bune și, de obicei, nu sunt motivați de câștiguri personale. Acest lucru nu înseamnă că nu vor căuta un câștig personal, dar nu este, în mod tradițional, motivul lor.
Acest tip de hacker se poate rupe într-un sistem și apoi lasă o notă frumoasă administratorului, spunând: "Bună ziua, ați putea dori să pătrundem această vulnerabilitate pentru că am reușit să intru". Dacă ar fi fost o pălărie neagră, ar fi exploatat vulnerabilitatea și ar fi folosit-o în avantajul lor. Dacă ar fi fost o pălărie pur albă, nu ar fi făcut nimic fără permisiunea expresă a proprietarului sistemului.
Script Kiddies:
Copiii Scripturii sunt, de obicei, hackeri novici necalificați (de aici monikerul "kiddies") care implementează instrumente de atac ușor accesibile și / sau scripturi automate pe care alte persoane le-au construit. Motivele copiilor scripturi variază. Aceștia pot ataca sistemele pur și simplu pentru fiorul de hack, pentru "credința stradală" percepută sau pentru alte motive, politice sau de altă natură.
hacktivists:
Un hacktivist (amestec de cuvinte "hacking" și "activist") poate folosi exploatarea hackerilor pe computer și vulnerabilitate pentru a-și susține propria agendă politică. Obiectivele asociate în mod obișnuit cu grupurile hacktiviste pot include promovarea unor lucruri precum libertatea de informare și libertatea de exprimare. Obiectivele pot fi, de asemenea, foarte specifice și motivate politic sau nespecifice. Tactele folosite de hacktivisti pot varia de la oglindirea simpla a site-urilor care au fost inchise, pana la actiuni care ar putea fi considerate ciber-terorism, cum ar fi atacurile de negare a serviciilor.
Toate aceste tipuri de hackeri sunt jucători pe câmpul de luptă cibernetic al Internetului. Vă puteți pregăti să vă ocupați de acești oameni și de instrumentele pe care le folosesc, educându-vă pe tema securității calculatorului. Consultați articolele noastre despre Apărare în profunzime și Cum să vă pregătiți pentru Cyber-război pentru mai multe discuții și informații pe care le puteți utiliza pentru a vă ajuta să vă protejați sistemele și pe tine însuți.