Domovská » jak » Hacker Hat Colours vysvětlil černé klobouky, bílé klobouky a šedé klobouky

    Hacker Hat Colours vysvětlil černé klobouky, bílé klobouky a šedé klobouky

    Hackeři nejsou ve své podstatě špatní - slovo "hacker" neznamená, že je to "zločinec" nebo "špatný člověk." Geekové a tech spisovatelé často odkazují na hackery "černý klobouk", "bílý klobouk" a "šedý klobouk". Tyto pojmy definují různé skupiny hackerů na základě jejich chování.

    Definice slova "hacker" je kontroverzní a může znamenat, že někdo, kdo kompromituje bezpečnost počítače nebo kvalifikovaný vývojář ve svobodném softwaru nebo v otevřených zdrojích.

    Černé klobouky

    Black-hat hackery, nebo prostě "černé klobouky", jsou typ hackerů, na které se zdá, že populární média se soustředí. Černošští hackeři porušují počítačové zabezpečení pro osobní zisk (jako je krádež čísel kreditních karet nebo shromažďování osobních údajů za účelem prodeje zlodějům identity) nebo pro čistou škodlivost (jako je vytvoření botnetu a používání botnetu k útokům DDOS proti webovým stránkám, t jako.)

    Černé klobouky se hodí k široce zastávanému stereotypu, že hackeři jsou zločinci, kteří provádějí nelegální aktivity pro osobní zisk a útočí na ostatní. Jsou to počítačové zločince.

    Černošský hacker, který nalezne novou bezpečnostní zranitelnost "nultého dne", by jej prodal zločineckým organizacím na černém trhu nebo je použil k ohrožení počítačových systémů.

    Media portréty black-hat hackerů mohou být doprovázeny hloupými fotografiemi, jako je níže uvedený, který je určen jako parodie.

    Bílé klobouky

    Bílé klobouky jsou opakem hackerů s černou kloboukem. Jsou to "etickí hackeři", experti v kompromisních počítačových bezpečnostních systémech, kteří využívají své schopnosti pro dobré, etické a právní účely spíše než špatné, neetické a kriminální účely.

    Například řada hackerů z bílého klobouku se používá k otestování počítačových zabezpečovacích systémů organizací. Organizace povoluje hackerům s bílým kloboukem pokusit se ohrozit jejich systémy. Bílý hacker používá své znalosti počítačových bezpečnostních systémů k ohrožení organizačních systémů, stejně jako k hackerům z černého klobouku. Nicméně, namísto použití přístupu k ukradnutí z organizace nebo vandalizaci jeho systémů, bílý hacker hacker zprávy zpět do organizace a informuje je o tom, jak získali přístup, což umožňuje organizaci zlepšit jejich obranu. Toto je známé jako "penetrační testování" a je to jeden příklad aktivity, kterou provádějí hackeři s bílým kloboukem.

    Bílý hacker, který nalezne bezpečnostní chybu zabezpečení, by to odhalil vývojáři a umožnil jim, aby opravili svůj výrobek a zlepšili jeho bezpečnost dříve, než bude kompromitován. Různé organizace vyplácejí "odměny" nebo ceny za odhalení takových objevených zranitelných míst, kompenzují bílé klobouky za svou práci.

    Šedé klobouky

    Velmi málo věcí v životě jsou jasné černobílé kategorie. Ve skutečnosti je často šedá oblast. Šedohnědý hacker klesá někde mezi černým kloboukem a bílým kloboukem. Šedý klobouk nepracuje pro svůj osobní zisk ani pro masakr, ale může technicky spáchat zločiny a provést nepochybně neetické věci.

    Například hacker z černého klobouku by bez kompromisu ohrozil počítačový systém, krást data uvnitř pro vlastní osobní zisk nebo vandalizovat systém. Bílý klobouk hacker požádá o povolení, než vyzkouší bezpečnost systému a upozorní organizaci po tom, co ji ohrožuje. Šedivý hacker se může pokusit ohrozit počítačový systém bez svolení, informovat organizaci po faktu a umožnit jí problém vyřešit. Zatímco hacker šedého klobouku nepoužíval jejich přístup ke špatným účelům, narušili bezpečnostní systém bez povolení, což je nezákonné.

    Pokud hacker šedého klobouku objeví bezpečnostní chybu v softwaru nebo na webových stránkách, mohou tuto chybu zveřejnit veřejně, místo aby tuto chybu organizaci soukromě zveřejnila a poskytla jí čas na její opravu. Nevyužili by chybu pro svůj osobní zisk - to by bylo černo-čepice chování - ale zveřejnění by mohlo způsobit masakr jako černošský hacker hackeři se snažili využít této chyby dříve, než byla opravena.

    "Černý klobouk", "bílý klobouk" a "šedý klobouk" mohou také odkazovat na chování. Například, pokud někdo říká "to vypadá jako trochu černý klobouk", znamená to, že daná akce vypadá neetická.

    Image Credit: zeevveez na Flickr (upravený), Adam Thomas na Flickr, Luiz Eduardo na Flickr, Alexandre Normand na Flickru

    Hackeři milují vaše sociální mediální podíly. Zde je proč.
    Manipulace s obchodní stránkou designu
    Hacked SNES je všestranný retro hrací stroj
    Další článek
    Hackeři tvrdí, že mají miliony iCloud pověření účtu
    Předchozí článek
    Hacker Geek OS Fingerprinting s TTL a TCP okna velikosti