Цвета шляпы хакера объяснили черные шляпы, белые шляпы и серые шляпы
Хакеры по своей природе не плохие - слово «хакер» не означает «преступник» или «плохой парень». Вундеркинды и технические писатели часто ссылаются на хакеров «черная шляпа», «белая шляпа» и «серая шляпа». Эти термины определяют различные группы хакеров в зависимости от их поведения..
Определение слова «хакер» является спорным и может означать кого-то, кто ставит под угрозу компьютерную безопасность, или опытного разработчика свободного программного обеспечения или движений с открытым исходным кодом..
Черные шляпы
Хакеры в черной шляпе, или просто «черные шляпы», - это тип хакера, на котором, похоже, сосредоточены популярные СМИ. Злоумышленники в черной шляпе нарушают безопасность компьютера для личной выгоды (например, кражи номеров кредитных карт или сбора личных данных для продажи похитителям личных данных) или за чистую злонамеренность (например, создание ботнета и использование этого ботнета для выполнения DDOS-атак на сайты, которые они не используют). не нравится.)
Черные шляпы соответствуют широко распространенному стереотипу о том, что хакеры являются преступниками, совершающими незаконные действия в личных целях и нападающими на других. Они компьютерные преступники.
Черный хакер, обнаруживший новую уязвимость безопасности «нулевого дня», продаст ее криминальным организациям на черном рынке или использует ее для компрометации компьютерных систем..
Представления СМИ о хакерах в черной шляпе могут сопровождаться глупыми стоковыми фотографиями, подобными приведенным ниже, которые являются пародией.
Белые шапки
Хакеры в белой шляпе являются противоположностью хакерам в черной шляпе. Это «этические хакеры», эксперты по компрометации систем компьютерной безопасности, которые используют свои способности в хороших, этических и юридических целях, а не в плохих, неэтичных и преступных целях.
Например, многие хакеры в белых шляпах работают для тестирования систем компьютерной безопасности организаций. Организация разрешает хакеру в белой шляпе пытаться взломать их системы. Хакер в белой шляпе использует свои знания систем компьютерной безопасности для компрометации систем организации, как это сделал бы хакер в черной шляпе. Однако вместо того, чтобы использовать свой доступ для кражи из организации или хищения ее систем, хакер-хэтч-бэк отчитывается перед организацией и сообщает им о том, как они получили доступ, что позволяет организации улучшить свою защиту. Это известно как «тестирование на проникновение», и это один из примеров действий, выполняемых хакерами в белой шляпе..
Хакер в белой шляпе, обнаруживший уязвимость в системе безопасности, сообщит об этом разработчику, что позволит ему исправлять свой продукт и повышать его безопасность до того, как он будет скомпрометирован. Различные организации платят «награды» или присуждают призы за выявление таких обнаруженных уязвимостей, компенсацию белых шляп за их работу.
Серые шапки
Очень мало вещей в жизни - это четкие черно-белые категории. На самом деле, часто есть серая зона. Хакер в серой шляпе падает где-то между черной и белой шляпой. Серая шляпа не работает на их личную выгоду или на резню, но технически она может совершать преступления и совершать, возможно, неэтичные поступки.
Например, хакер в черной шляпе может скомпрометировать компьютерную систему без разрешения, украсть данные внутри себя для собственной выгоды или разорять систему. Хакер в белой шляпе запросит разрешение перед проверкой безопасности системы и предупредит организацию после ее взлома. Хакер-серая шляпа может попытаться скомпрометировать компьютерную систему без разрешения, проинформировав организацию об этом факте и позволив решить проблему. В то время как хакер-серая шляпа не использовал свой доступ в дурных целях, они взломали систему безопасности без разрешения, что является незаконным.
Если хакер-серая шляпа обнаружит уязвимость в программном обеспечении или на веб-сайте, они могут публично раскрыть эту уязвимость вместо того, чтобы в частном порядке раскрыть эту уязвимость в организации и дать им время исправить ее. Они не воспользовались бы недостатком для своей личной выгоды - это было бы поведение черной шляпы - но публичное раскрытие могло вызвать резню, поскольку хакеры черной шляпы пытались воспользоваться недостатком, прежде чем он был исправлен.
«Черная шляпа», «белая шляпа» и «серая шляпа» также могут относиться к поведению. Например, если кто-то говорит «это кажется чёрной шляпой», это означает, что рассматриваемое действие кажется неэтичным.
Изображение предоставлено: Zeevveez на Flickr (модифицированный), Адам Томас на Flickr, Луис Эдуардо на Flickr, Александр Норманд на Flickr