Pagina principala » HOWTO » Hacker Hat Culori Explained pălării negre, pălării albe și pălării gri

    Hacker Hat Culori Explained pălării negre, pălării albe și pălării gri

    Hackerii nu sunt în mod inerent răi - cuvântul "hacker" nu înseamnă "criminal" sau "rău". Geeks și tehnicienii se referă adesea la hackeri "pălărie neagră", "pălărie albă" și "pălărie gri". Acești termeni definesc diferite grupuri de hackeri pe baza comportamentului lor.

    Definiția cuvântului "hacker" este controversată și ar putea însemna fie o persoană care compromite securitatea calculatorului, fie un dezvoltator calificat în ceea ce privește software-ul liber sau mișcările open-source.

    Pălării negre

    Black Hat hackerii, sau pur și simplu "pălării negre", sunt tipul de hacker pe care media media populară pare să se concentreze asupra. Black Hat-hackerii încalcă securitatea calculatorului pentru câștiguri personale (cum ar fi furtul numerelor cărților de credit sau recoltarea datelor personale pentru vânzare către hoți de identitate) sau pentru o malware pură (cum ar fi crearea unui botnet și utilizarea acelui botnet pentru a efectua atacuri DDOS împotriva site- cum ar fi.)

    Pălării negre se potrivesc stereotipului pe scară largă că hackerii sunt criminali care desfășoară activități ilegale pentru a câștiga personal și a ataca alții. Sunt criminali de calculator.

    Un hacker de pălărie negru care găsește o nouă vulnerabilitate de securitate "zero-zi" o va vinde organizațiilor criminale pe piața neagră sau o va folosi pentru a compromite sistemele informatice.

    Reportajările media ale hackerilor de pălării negre pot fi însoțite de fotografii cum ar fi cele de mai jos, care sunt concepute ca o parodie.

    Pălării albe

    Ceilalți hackeri de pălărie sunt opusul hackerilor de pălării negre. Ei sunt "hackerii etici", experți în compromiterea sistemelor de securitate informatică care utilizează abilitățile lor în scopuri bune, etice și legale, mai degrabă decât în ​​scopuri rele, neetice și criminale.

    De exemplu, mulți hackeri de culoare albă sunt angajați pentru a testa sistemele de securitate ale computerelor organizațiilor. Organizația autorizează hacker-ul cu pălărie albă să încerce să-și compromită sistemele. Hacker-ul de la alb-albastru își folosește cunoștințele despre sistemele de securitate informatică pentru a compromite sistemele organizației, la fel ca un hacker de pălărie neagră. Cu toate acestea, în loc să-și folosească accesul pentru a fura de la organizație sau pentru a vandaliza sistemele sale, hacker-ul de pălărie albă raportează organizației și le informează despre modul în care au obținut acces, permițând organizației să-și îmbunătățească apărarea. Aceasta este cunoscută sub numele de "testarea penetrării", și este un exemplu al unei activități efectuate de hackerii de tip "white-hat".

    Un hacker cu pălărie albă, care găsește o vulnerabilitate de securitate, îl va dezvălui dezvoltatorului, permițându-i să își patcheze produsul și să-i îmbunătățească securitatea înainte de a fi compromis. Diferite organizații plătesc "recompense" sau premii pentru a dezvălui astfel de vulnerabilități descoperite, compensând pălăriile de culoare albă pentru munca lor.

    Pălării gri

    Foarte puține lucruri din viață sunt categorii clare alb-negru. În realitate, este adesea o zonă gri. Un hacker de pălărie gri cade undeva între o pălărie neagră și o pălărie albă. O pălărie gri nu funcționează pentru câștigul lor personal sau pentru a provoca masacrarea, dar ei ar putea să comită din punct de vedere tehnic crime și să facă lucruri care ar putea fi neetice.

    De exemplu, un hacker de pălărie neagră ar compromite un sistem informatic fără permisiune, furtind datele din interior pentru câștigul personal sau vandalizarea sistemului. Un hacker de pălărie albă va cere permisiunea înainte de a testa securitatea sistemului și va avertiza organizația după ce a compromis-o. Un hacker de pălărie gri ar putea încerca să compromită un sistem informatic fără permisiune, informând organizația după acest fapt și permițându-i să remedieze problema. În timp ce hacker-ul pălăriei gri nu și-a folosit accesul în scopuri rele, au compromis un sistem de securitate fără permisiune, ceea ce este ilegal.

    Dacă un hacker de pălărie gri descoperă un defect de securitate într-o bucată de software sau pe un site web, aceștia pot dezvălui defectul în mod public, în loc să dezvăluie în mod privat defectele organizației și să le dea timp să o remedieze. Ei nu ar profita de defectul pentru câștigul lor personal - ar fi un comportament negru-pălăria - dar dezvăluirea publică ar putea provoca masacrarea ca hackerii negri care au încercat să profite de defect înainte de a fi stabilit.


    "Pălăria neagră", "pălăria albă" și "pălăria gri" se poate referi și la comportament. De exemplu, dacă cineva spune că "pare o pălărie puțin negru", înseamnă că acțiunea în cauză pare neetică.

    Image Credit: zeevveez pe Flickr (modificat), Adam Thomas pe Flickr, Luiz Eduardo pe Flickr, Alexandre Normand pe Flickr