Crni šešir? Bijeli šešir? Što je sa svim šeširima?
S izdavanjem hakera vezanih filmova kao što je Blackhat film, mnogi se pitaju što je točno 'crni šešir' haker? Što se toga tiče, što je "bijeli šešir" ili "siva kapa"? Što je s ostalim šeširima? Zašto ne različite boje hlače?
Ovdje su osnovne vrste hakera i njihovih šešira:
White Hat Hacker:
Bijeli šešir hakera mogao bi se smatrati "dobrim momkom" hakerske zajednice. Ovaj tip obično uključuje one koji su poznati kao "etički hakeri". Ova kategorija je dom sigurnosnih stručnjaka koji se specijaliziraju za penetracijsko ispitivanje sustava i drugih vrsta dobavljača. Ove vrste obično u potpunosti otkrivaju sve ranjivosti koje pronađu, a ne držeći ih natrag u svrhe iznude, kao što bi to vjerojatno bio crni šešir.
Ako bijeli šešir napada sustav, vjerojatno je predautoriziran vlasnik sustava, predodređen i unutar vrlo specifičnih parametara test granica, tako da operacije cilja nisu na bilo koji način oštećene ili oštećene. Ova vrsta sjeckanja obično se sankcionira (ciljna tvrtka koja ga vjerojatno plaća), a pravila svih angažmana dogovorene su od strane svih stranaka (ili barem izbrisane od strane gornjeg upravitelja cilja).
Black Hat hakeri:
Crni šešir hakera vjerojatno će biti motiviran manje suosjećajnim ciljevima nego bijeli šešir. Crni šeširi hakeri vjerojatno su u njemu za novac, ugled ili za druge čisto kriminalne svrhe. Ovi hakeri obično žele prodrijeti u sustave kako bi uništili, ukrali, uskratili uslugu legitimnim korisnicima ili koristili sustav u svoje svrhe. Oni mogu ukrasti podatke kako bi ih prodali na crnom tržištu. Također bi mogli pokušati iznuđivati novac od vlasnika sustava ili podataka, itd.
Crni šeširi smatraju se tradicionalnim "lošim momcima" svijeta hakiranja.
Siva kapa hakeri:
Sivi kape su kao što ime implicira, negdje u sredini između crnih šeširskih hakera i bijelih šešira. Ponekad mogu djelovati ilegalno, ali obično imaju dobre namjere i obično nisu motivirani osobnim dobitkom. To ne znači da neće tražiti osobnu korist, ali nije tradicionalno njihov motiv.
Ova vrsta hakera može probiti u sustav, a zatim ostaviti lijepo napomenu administratoru govoreći: "Zdravo, možda biste željeli zakrpiti ovu ranjivost jer sam bio u mogućnosti da biste dobili u". Da su crni šeširi, iskoristili bi ranjivost i iskoristili ih u njihovu korist. Da su bili čisti bijeli šešir, oni ne bi ništa učinili bez izričitog dopuštenja vlasnika sustava.
Skripti Kiddies:
Škripacni kiddies obično su neiskusni novak hakeri (stoga "kiddies" moniker) koji implementiraju lako koristiti alate za napad i / ili automatizirane skripte koje drugi ljudi grade. Motivi skriptičkih kolača razlikuju se. Oni mogu napasti sustave isključivo za uzbuđenje hakiranja, za percipiranu "uličnu kreditu" ili za druge motive, političke ili na drugi način.
Hacktivists:
Hacktivist (mješavina riječi "sjeckanje" i "aktivist") može koristiti kompjutersko hakiranje i iskorištavanje ranjivosti kako bi unaprijedio vlastiti politički program. Ciljevi obično povezani s hacktivistskim skupinama mogu uključivati promicanje stvari poput slobode informiranja i slobode govora. Ciljevi mogu biti vrlo specifični i politički motivirani ili nespecifični. Taktike koje koriste hacktivisti mogu se kretati od jednostavnog zrcaljenja web stranica koje su bile isključene, sve do djela koja bi se smatrali kibernterrorizmom, poput napada denial-of-service.
Sve ove vrste hakera su igrači na cyber bojnom polju interneta. Možete se pripremiti da se bavite tim ljudima i alatima koje koriste pomoću obrazovanja na temu računalne sigurnosti. Pogledajte naše članke o dubinskoj obrani i kako se pripremiti za Cyber-warfem za više rasprava i informacija koje možete koristiti kako biste zaštitili svoje sustave i sebe.