رنگ کلاه هکر شما چیست؟

کلاه سیاه؟ کلاه سفید؟ با تمام کلاه ها چکار می کنی؟

با انتشار فیلم های مرتبط با هکرها مانند فیلم Blackhat، بسیاری از مردم می دانند دقیقا یک هکر سیاه پوست چیست؟ برای این موضوع، چه کلاه سفید و چه کلاه خاکستری است؟ هر چی با کلاه چیه؟ چرا شلوار های مختلف رنگی ندارید؟

در اینجا انواع اساسی هکرها و کلاه های آنها هستند:

سفید کلاه هکر:

یک هکر کلاه سفید میتواند به عنوان "شخص خوب" جامعه هکرها شناخته شود. این نوع معمولا شامل آنچه که به عنوان "هکرهای اخلاقی" شناخته می شود. این دسته به متخصصان امنیتی متکی هستند که متخصص در آزمایش نفوذ سیستم ها و دیگر انواع نادرست هستند. این نوع معمولا معمولا آسیب پذیری هایی را که آنها پیدا می کنند، به طور کامل افشا می کنند، نه اینکه آنها را برای اهداف اخاذی برگزیند، به عنوان یک کلاه سیاه ممکن است.

اگر یک کلاه سفید به یک سیستم حمله کند، احتمالا از سوی صاحب سیستم، از پیش تعیین شده، و درون پارامترهای مرزی بسیار مشخص تست، به طوری که عملیات هدف به هیچ وجه آسیب دیده یا آسیب دیده، قبلا مجاز نیست. این نوع هک معمولا تصویب می شود (توسط شرکت هدف که احتمالا آن را پرداخت می کند) و قوانین تعامل توسط همه طرف ها توافق شده اند (یا حداقل توسط مدیریت بالایی هدف).

هک کلاه سیاه:

به احتمال زیاد، یک هکر سیاه پوست کلاهبرداری می شود که اهداف آلتروسوری کمتر از یک کلاه سفید است. هکرها کلاه سیاه را احتمالا به خاطر پول، بدرفتاری، و یا دیگر اهداف جنایتکارانه به سر می برند. این هکرها معمولا میخواهند به سیستمها برای نابودی، سرقت، انکار سرویس به کاربران مشروع و یا استفاده از سیستم به منظور اهداف خود بپردازند. آنها می توانند اطلاعات را به فروش برساند در بازار سیاه. آنها همچنین ممکن است تلاش کنند از سیستم و یا صاحبان داده ها پول بگیرند و غیره.

کلاه سیاه به عنوان "افراد بد" سنتی دزدان دریایی در نظر گرفته می شود.

هکرها کلاه خاکستری:

کلاه های خاکستری به عنوان نام می گویند، در جایی در وسط بین هک کلاه سیاه و سفید کلاه. ممکن است گاهی اوقات به صورت غیرقانونی عمل کنند، اما معمولا نیت خوب دارند و اغلب با سود شخصی انگیزه ندارند. این بدان معنا نیست که آنها دستاوردهای شخصی را دنبال نخواهند کرد، اما به طور سنتی انگیزه آنها نیست.

این نوع هکر ممکن است در یک سیستم شکست بخورد و پس از آن یک یادداشت خوب به مدیر می گوید: "سلام، ممکن است بخواهید این آسیب پذیری را پچ کنید، زیرا قادر به گرفتن آن بودم". اگر آنها یک کلاه سیاه بوده بودند، از آسیب پذیری بهره برداری می کردند و از مزایای آن استفاده می کردند. اگر آنها یک کلاه سفید خالص بوده اند، هیچ کاری بدون اجازه صریح صاحب سیستم انجام نمی دادند.

Kiddies اسکریپت:

Kiddies اسکریپت معمولا هکرها تازه کار غیررسمی هستند (به این ترتیب "kiddies")، که آسان برای استفاده از ابزارهای حمله و / یا اسکریپت های خودکار که دیگران ساخته شده اند پیاده سازی می کنند. انگیزه اسکریپت kiddies متفاوت است. آنها ممکن است به طور سیستماتیک برای هیجان هک، برای "خیابان اعتبار" درک شده، یا برای انگیزه های دیگر، سیاسی و غیره، به سیستم حمله کنند.

هکوییتیست ها:

یک hacktivist (ترکیبی از کلمات "هک" و "فعال") ممکن است از هک کامپیوتر و بهره برداری از آسیب پذیری برای تکمیل دستور کار سیاسی خود استفاده کنند. اهداف که معمولا با گروه های هکتوویستی مرتبط هستند ممکن است شامل مواردی همچون آزادی اطلاعات و آزادی بیان باشد. اهداف همچنین می توانند بسیار مشخص و به لحاظ سیاسی و یا غیر اختصاصی باشند. تاکتیک هایی که توسط hacktivists ها استفاده می شود، می توانند از انعطاف ساده وب سایت هایی که خاموش شده اند، تا حد زیادی به اعمالی که به عنوان تروریسم سایبری در نظر گرفته می شود، مانند حملات انکار سرویس، محدوده باشد.

همه این نوع هکرها در میدان جنگ اینترنتی اینترنت نقش دارند. شما می توانید خود را برای مقابله با این افراد و ابزارهایی که آنها با آموزش خود در مورد امنیت رایانه استفاده می کنند آماده کنید. مقالات ما در مورد دفاع در عمق و نحوه آماده شدن برای جنگ سایبر برای بحث بیشتر و اطلاعاتی که می توانید برای کمک به محافظت از سیستم های خود و خودتان استفاده کنید.