Fekete sapka? Fehér kalap? Mi van a kalapokkal?
A hackerrel kapcsolatos filmek, például a Blackhat film felszabadításával sokan kíváncsiak, hogy pontosan mi a "fekete kalap" hacker? Ami azt illeti, mi a "fehér kalap" vagy "szürke kalap"? Mi van a kalapokkal? Miért nem különféle színű nadrágot?
Itt találhatók az alap típusú hackerek és kalapjaik:
White Hat Hacker:
A fehér kalap hacker a hacker közösség "jó fickójának" tekinthető. Ez a típus jellemzően az "etikus hackerek" néven ismert. Ez a kategória olyan biztonsági szakemberek otthona, akik a rendszerek és más típusú doersok penetrációs tesztelésére szakosodtak. Ezek a típusok általában teljes mértékben feltárják azokat a sérülékenységeket, amelyeket találnak, és nem tartják vissza őket zsarolási célokra, mivel fekete kalap valószínűleg.
Ha egy fehér kalap támad egy rendszerrel, valószínűleg a rendszer tulajdonosa előzetesen felhatalmazta, előre meghatározottnak és nagyon specifikus vizsgálati határparamétereknek megfelelően, hogy a célműveletek semmilyen módon ne sérüljenek vagy sérüljenek. Ezt a fajta hackelést általában szankcionálják (a céltársaságnak, aki valószínűleg fizet), és a kötés szabályait minden fél elfogadta (vagy legalábbis a cél felső vezetése által jóváhagyta).
Black Hat Hackerek:
A fekete kalapás hacker valószínűleg motiválta kevésbé önzetlen célokkal, mint egy fehér kalap. Fekete kalaphackerek valószínűleg benne vannak a pénzért, hírnévért vagy más tisztán bűncselekményekért. Ezek a hackerek rendszerint olyan rendszert akarnak belevágni, amely pusztítja el, ellopja, megtagadja a szolgáltatást a legitim felhasználók számára, vagy a rendszert saját célokra használja. Az adatokat ellophatják, hogy eladják a fekete piacon. Lehet, hogy megpróbálják kipusztítani a pénzt a rendszertől és / vagy az adattulajdonosoktól stb.
A fekete kalapokat a hacker világ hagyományos "rosszfiúinak" tartják.
Grey Hat Hackerek:
A szürke kalapok olyanok, amilyen a neve, valahol a fekete kalaphackerek és a fehér kalapok között. Néha ilyenkor illegálisan cselekedhetnek, de általában jó szándékuk van, és általában nem motiválják a személyes haszon. Ez nem azt jelenti, hogy nem fognak személyes hasznot keresni, de hagyományosan nem az ő indítéka.
Ez a fajta hacker megtörheti a rendszert, majd hagyja figyelmen kívül a rendszergazda figyelmét, hogy "Hello, érdemes lenne megoldani ezt a biztonsági rést, mert be tudtam jutni". Ha fekete kalap lennének, kihasználhatnák a sebezhetőséget, és kihasználnák az előnyöket. Ha tiszta fehér kalap lennének, akkor semmit sem tettek volna a rendszer tulajdonos kifejezett engedélye nélkül.
Script Kiddies:
A szkriptkori gyerekek rendszerint nem szakképzett kezdő hackerek (tehát a "kiddies" moniker), amelyek olyan könnyen használható támadóeszközöket és / vagy automatizált szkripteket valósítanak meg, amelyeket más emberek készítettek. A forgatókönyvek kiskutói motívuma változó. Pusztán a hack, az észlelt "street cred", vagy más, politikai vagy más motívumok motívumainak izgalmára támadhatnak.
hacktivists:
A hacktivista (a "hackelés" és az "aktivista" szó keveréke) számítógépes hackerelést és sebezhetőség kizsákmányolását használhatja saját politikai napirendjének továbbfejlesztésére. A hacktivista csoportokhoz általában kapcsolódó célok magukban foglalhatják például az információ szabadságát és a szólásszabadságot. A célok is nagyon specifikusak, politikailag motiváltak vagy nem specifikusak. A hacktivisták által használt taktika a letiltott weboldalak egyszerű tükrözésétől függ, egészen a cyber-terrorizmusnak minősülő cselekményekig, például a szolgáltatásmegtagadási támadásoktól.
Az ilyen típusú hackerek az internetes számítógépes csatatéren vannak. Felkészülhet arra, hogy foglalkozzon ezekkel az emberekkel és az általuk használt eszközökkel a számítógépes biztonság témájában. Nézze meg cikkünket a védelem mélységéről és a Cyber-warfare-ra való felkészülésről további beszélgetésekhez és információkhoz, amelyek segítségével megvédheti rendszereit és magát.