Τι χρώμα είναι το Hat σας Hacker;

Μαύρο καπέλο? Ασπρο καπέλο? Τι είναι όλα τα καπέλα;

Με την απελευθέρωση ταινιών που σχετίζονται με τους χάκερ, όπως η ταινία Blackhat, πολλοί άνθρωποι αναρωτιούνται τι ακριβώς είναι ένας χάκερ «μαύρου καπέλου»; Για το θέμα αυτό, τι είναι ένα «λευκό καπέλο», ή ένα «γκρι καπέλο»; Τι συμβαίνει με όλα τα καπέλα ούτως ή άλλως; Γιατί όχι διαφορετικά χρωματιστά παντελόνια;

Εδώ είναι οι βασικοί τύποι hackers και τα καπέλα τους:

Λευκό Hat Hacker:

Ένας λευκός hacker καπέλων θα μπορούσε να θεωρηθεί ως "καλός τύπος" της κοινότητας χάκερ. Αυτός ο τύπος τυπικά περιλαμβάνει τα γνωστά ως "ηθικοί χάκερ". Αυτή η κατηγορία φιλοξενεί επαγγελματίες ασφαλείας που ειδικεύονται σε δοκιμές διείσδυσης συστημάτων και άλλων τύπων do-gooders. Αυτοί οι τύποι συνήθως αποκαλύπτουν πλήρως τυχόν ευπάθειες που βρίσκουν και δεν τους κρατούν πίσω για σκοπούς εκβιασμών, όπως πιθανότατα θα είχε ένα μαύρο καπέλο.

Εάν ένα λευκό καπέλο επιτεθεί σε ένα σύστημα, πιθανότατα έχει προηγουμένως εγκριθεί από τον ιδιοκτήτη του συστήματος, προκαθορισμένο και εντός πολύ συγκεκριμένων παραμετρικών παραμέτρων δοκιμής, έτσι ώστε οι λειτουργίες του στόχου να μην υποστούν ζημιά ή να υποστούν βλάβη με οποιονδήποτε τρόπο. Αυτός ο τύπος hacking συνήθως τιμωρείται (από την εταιρεία-στόχος που πιθανόν να πληρώνει γι 'αυτό) και οι κανόνες δέσμευσης έχουν συμφωνηθεί από όλα τα μέρη (ή τουλάχιστον εκκαθαρίζονται από την ανώτερη διεύθυνση του στόχου).

Black Hat Hackers:

Ένας μαύρος hacker καπέλων είναι πιθανό να κινητοποιηθεί από λιγότερο αλτρουιστικούς στόχους από ένα λευκό καπέλο. Μαύροι χάκερ καπέλων είναι μάλλον σε αυτό για τα χρήματα, τη φήμη ή για άλλους καθαρά εγκληματικούς σκοπούς. Αυτοί οι χάκερ θέλουν συνήθως να εισέλθουν σε συστήματα για να καταστρέψουν, να κλέψουν, να αρνηθούν την υπηρεσία στους νόμιμους χρήστες ή να χρησιμοποιήσουν το σύστημα για δικούς τους σκοπούς. Μπορούν να κλέψουν δεδομένα για να τα πουλήσουν στη μαύρη αγορά. Μπορούν επίσης να προσπαθήσουν να εξωθούν χρήματα από τους ιδιοκτήτες συστημάτων και / ή δεδομένων κ.λπ.

Τα μαύρα καπέλα θεωρούνται οι παραδοσιακοί «κακοί» του κόσμου των πειρατείας.

Grey Hat Hackers:

Γκρίζα καπέλα είναι όπως υποδηλώνει το όνομα, κάπου στη μέση μεταξύ μαύρων καπέλων χάκερ και λευκών καπέλων. Μπορούν να ενεργούν παράνομα μερικές φορές, αλλά συνήθως έχουν καλές προθέσεις και συνήθως δεν υποκινούνται από προσωπικό κέρδος. Αυτό δεν σημαίνει ότι δεν θα επιδιώξουν προσωπικά κέρδη, αλλά δεν είναι παραδοσιακά το κίνητρό τους.

Αυτός ο τύπος hacker μπορεί να σπάσει σε ένα σύστημα και στη συνέχεια να αφήσει ένα ωραίο σημείωμα στο διαχειριστή λέγοντας "Γεια σας, ίσως να θέλετε να διορθώσετε αυτό το θέμα ευπάθειας επειδή ήμουν σε θέση να εισέλθουν". Εάν είχαν ένα μαύρο καπέλο, θα είχαν εκμεταλλευτεί την ευάλωτη θέση και θα το χρησιμοποιούσαν προς όφελός τους. Εάν ήταν καθαρό λευκό καπέλο, δεν θα είχαν κάνει τίποτα χωρίς τη ρητή άδεια του ιδιοκτήτη του συστήματος.

Script Kiddies:

Τα Script kiddies είναι συνήθως ανειδίκευτοι αρχάριοι χάκερ (εξ ου και το μωρό "kiddies") που εφαρμόζουν εύκολα εργαλεία επίθεσης και / ή αυτοματοποιημένα σενάρια που έχουν δημιουργήσει άλλοι. Τα κίνητρα των παιδιών σεναρίου διαφέρουν. Μπορούν να επιτεθούν συστήματα αποκλειστικά για τη συγκίνηση του hack, για την αντιληπτή "πίστη δρόμου", ή για άλλα κίνητρα, πολιτικά ή αλλιώς.

Hacktivists:

Ένας hacktivist (μείγμα των λέξεων «hacking» και «ακτιβιστής») μπορεί να χρησιμοποιήσει την εκμετάλλευση ηλεκτρονικών υπολογιστών και την ευπάθεια για να προωθήσει τη δική τους πολιτική ατζέντα. Οι στόχοι που συνήθως συνδέονται με τις ομάδες hacktivist μπορεί να περιλαμβάνουν την προώθηση πράξεων όπως η ελευθερία ενημέρωσης και η ελευθερία λόγου. Οι στόχοι μπορούν επίσης να είναι πολύ συγκεκριμένοι και πολιτικά παρακινημένοι ή μη. Οι τακτικές που χρησιμοποιούνται από τους hacktivists μπορεί να κυμαίνονται από την απλή κατοπτρική απεικόνιση των ιστότοπων που έχουν κλείσει, σε όλο το φάσμα των ενεργειών που θα θεωρούσαν την κυβερνο-τρομοκρατία, όπως οι επιθέσεις άρνησης εξυπηρέτησης.

Όλοι αυτοί οι τύποι χάκερ είναι παίκτες στο πεδίο μάχης του κυβερνοχώρου του Διαδικτύου. Μπορείτε να προετοιμαστείτε για να ασχοληθείτε με αυτούς τους ανθρώπους και τα εργαλεία που χρησιμοποιούν, εκπαιδεύοντας τον εαυτό σας στο θέμα της ασφάλειας υπολογιστών. Ελέγξτε τα άρθρα μας σχετικά με την Άμυνα σε βάθος και πώς να προετοιμαστείτε για το Κυβερνο-πόλεμο για περισσότερες συζητήσεις και πληροφορίες που μπορείτε να χρησιμοποιήσετε για να προστατεύσετε τα συστήματά σας και τον εαυτό σας.