Kokia spalva yra jūsų hakerio skrybėlė?

Juoda kepurė? Balta skrybėlė? Kas su visais skrybėlėmis?

Išleidus su hakeru susijusius filmus, tokius kaip "Blackhat" filmas, daugelis žmonių įdomu, kas tiksliai yra įsilaužėlis "juodoji skrybėlė"? Dėl to, kas yra "balta skrybėlė" arba "pilka skrybėlė"? Kas viskas su skrybėlėmis vistiek? Kodėl ne skirtingos spalvos kelnės?

Čia pateikiami pagrindiniai įsilaužėlių tipai ir jų skrybėlės:

Baltoji skrybėlių hakerė:

Baltojo skrybėlių įsilaužėlio gali būti laikomas "geru vyru" nuo įsilaužėlių bendruomenės. Šis tipas paprastai apima tai, kas vadinama "etikos įsilaužėliais". Šioje kategorijoje gyvena saugumo specialistai, kurie specializuojasi sistemų ir kitų tipų gamintojų įsiskverbimo bandymams. Šios rūšys paprastai visiškai atskleidžia bet kokias spragas, kurias jie randa, o ne laikydami juos grubių sumetimais, nes tikriausiai tai būtų juoda skrybėlė.

Jei balta skrybėlė puola sistemą, tai tikriausiai iš anksto patvirtintas sistemos savininkas, iš anksto parengtas ir labai konkrečių bandymo ribų parametrų, kad tikslinės operacijos nebūtų pažeistos ar sugadintos jokiu būdu. Šio tipo įsilaužimams paprastai skiriamos sankcijos (tikslinė įmonė, kuri tikriausiai už ją moka), ir dalyvavimo taisykles susitarė visos šalys (arba bent jau išvalo tikslinė viršutinė vadovybė).

Black Hat piratai:

Juodojo skrybėlių įsilaužėlio greičiausiai motyvuos mažiau altruistiniai tikslai nei balta skrybėlė. Juodosios skrybėlių įsilaužėliai greičiausiai yra pinigų, žinomumo ar kitų grynai nusikalstamų tikslų. Šie įsilaužėliai paprastai nori įsilaužti į sistemas, kad sunaikintų, pavogtų, atsisakytų paslaugų teisėtuosius naudotojus arba naudotųsi sistema savo reikmėms. Jie gali pavogti duomenis, norėdami parduoti juodąją rinką. Jie taip pat gali bandyti išnaudoti pinigus iš sistemos ir (arba) duomenų savininkų ir tt

Juodosios skrybėlės laikomos "įsilaužimo" pasaulyje tradiciniais "blogais vyrais".

Pilki skrybėlių įsilaužėliai:

Pilki skrybėlės yra kaip rodo pavadinimas, kažkur viduryje tarp juodos skrybėlių įsilaužėlių ir baltos skrybėlės. Jie kartais gali veikti neteisėtai, bet paprastai turi gerus ketinimus, paprastai jie nėra motyvuojami asmenine nauda. Tai nereiškia, kad jie nesieks asmeninės naudos, tačiau tradiciškai jų motyvas nėra.

Tokio tipo įsilaužėlis gali įsilaužti į sistemą ir tada palikti malonų pastabą administratoriui, kuri sako: "Sveiki, galbūt norėsite pataisyti šią pažeidžiamumą, nes galėjau įeiti". Jei jie būtų juodoji skrybėlė, jie būtų išnaudoję pažeidžiamumą ir naudodamiesi jomis. Jei jie būtų švari baltoji skrybėlė, jie nebūtų padarę nieko be aiškios sistemos savininko leidimo.

Script Kiddies:

Script kiddies paprastai yra nekvalifikuoti pradedantiesiems įsilaužėlių (vadinasi, "kiddies" monikeriai), kurie įgyvendina lengvai naudojamas atakas įrankius ir / arba automatizuotus scenarijus, kuriuos sukūrė kiti žmonės. Skriptų motyvai skiriasi. Jie gali atakuoti sistemas tik dėl "įsilaužimo" sužadinimo, už suvokiamą "gatvės kredą" ar kitus politinius ar kitokius motyvus.

Hacktivists:

Hacktivistas (žodžių "įsilaužimas" ir "aktyvistas" mišinys) gali naudoti kompiuterinį įsilaužimą ir pažeidžiamumą, kad galėtų tęsti savo politinę darbotvarkę. Tikslai, paprastai susiję su hacktivistinėmis grupėmis, gali būti tokie veiksmai kaip informacijos laisvė ir žodžio laisvė. Tikslai gali būti labai specifiniai ir politiškai motyvuoti arba nespecifiniai. Taktikai, kuriuos naudoja hacktivistai, gali būti nuo paprasto uždarų svetainių atspindėjimo iki veiksmų, kuriuos būtų galima laikyti kibernetinio terorizmo veikla, pvz., Išpuolių prieštaravimus.

Visi šie įsilaužėlių tipai yra internetinio mūšio lauko žaidėjai. Galite pasiruošti susidoroti su šiais žmonėmis ir įrankiais, kuriuos jie naudoja mokydami sau apie kompiuterių saugumą. Peržiūrėkite mūsų straipsnius apie išsamią gynybą ir kaip pasiruošti " Cyber-Warfare", kad galėtumėte daugiau diskutuoti ir informaciją, kurią galite naudoti norėdami apsaugoti savo sistemas ir save.