Black Hat? White Hat? Ano Sa Lahat Ang Sumbrero?
Sa paglabas ng mga pelikula na may kaugnayan sa hacker tulad ng film na Blackhat, maraming tao ang nakakagulat kung ano ang eksaktong ay isang hacker na 'itim na sumbrero'? Para sa bagay na iyon, ano ang isang 'puting sumbrero', o isang 'kulay abong sumbrero'? Ano ang sa lahat ng mga sumbrero anyways? Bakit hindi iba't ibang kulay na pantalon?
Narito ang mga pangunahing uri ng mga hacker at kanilang mga sumbrero:
White Hat Hacker:
Ang isang puting sumbrero Hacker ay maaaring naisip ng bilang ang "mabuting tao" ng komunidad ng Hacker. Karaniwang kasama sa ganitong uri ang tinatawag na "etikal na mga hacker". Ang kategoryang ito ay tahanan ng mga propesyonal sa seguridad na espesyalista sa pagtagos sa pagsubok ng mga sistema at iba pang mga uri ng do-gooders. Ang mga uri na ito ay karaniwang ganap na ibubunyag ang anumang mga kahinaan na nakikita nila, hindi pinipigilan ang mga ito pabalik para sa mga layuning pangingikil, bilang isang itim na sumbrero marahil ay.
Kung ang isang puting sumbrero ay nag-atake sa isang sistema, marahil ito ay pinahintulutan ng may-ari ng system, na prearranged, at sa loob ng napakahalagang mga parameter ng hangganan ng pagsubok upang ang mga operasyon ng target ay hindi napinsala o sinaktan sa anumang paraan. Ang ganitong uri ng pag-hack ay karaniwang pinapahintulutan (sa pamamagitan ng target na kumpanya na marahil ay nagbabayad para dito) at ang mga alituntunin ng pakikipag-ugnayan ay napagkasunduan ng lahat ng partido (o hindi bababa sa na-clear sa itaas na pamamahala ng target).
Black Hat Hackers:
Ang isang itim na hacker na sumbrero ay malamang na maudyukan ng mas kaunting mga layunin kaysa sa isang puting sumbrero. Ang mga tagahanga ng itim na sumbrero ay malamang dito para sa pera, kadakilaan, o para sa iba pang mga layunin ng kriminal. Ang mga hacker ay karaniwang nais na pumasok sa mga system upang sirain, magnakaw, tanggihan ang serbisyo sa mga lehitimong gumagamit, o gamitin ang sistema para sa kanilang sariling mga layunin. Maaari silang magnakaw ng data upang ibenta ito sa itim na merkado. Maaari din nilang tangkain ang pag-agaw ng pera mula sa sistema at o may-ari ng data, atbp.
Ang mga itim na sumbrero ay itinuturing na tradisyonal na "masamang guys" ng mundo ng pag-hack.
Gray Hat Hackers:
Ang mga kulay-abo na sumbrero ay nagpapahiwatig ng pangalan, sa isang lugar sa gitna sa pagitan ng mga itim na hacker na sumbrero at puting sumbrero. Maaaring kumilos ang mga ito nang ilegal ngunit karaniwan ay may mahusay na intensyon at karaniwan ay hindi motivated sa pamamagitan ng personal na pakinabang. Hindi ito nangangahulugan na hindi sila maghanap ng personal na pakinabang, ngunit hindi ayon sa kaugalian ang kanilang motibo.
Ang ganitong uri ng hacker ay maaaring pumasok sa isang sistema at pagkatapos ay iwanan ang isang magandang tala sa administrator na nagsasabing "Hello, baka gusto mong i-patch ang kahinaan na ito dahil nakuha ko na". Kung sila ay isang itim na sumbrero, sila ay pinagsamantalahan ang kahinaan at ginamit ito sa kanilang kalamangan. Kung sila ay isang dalisay na puting sumbrero, hindi sila magkakaroon ng anumang bagay nang walang pahintulot ng may-ari ng system.
Script Kiddies:
Ang mga script kiddies ay kadalasang hindi nakakamit ng mga hacker ng novice (kaya ang "kiddies" moniker) na nagpapatupad ng madaling gamitin na mga tool sa pag-atake at / o mga awtomatikong script na itinayo ng ibang tao. Iba't iba ang mga motibo ng script kiddies. Maaari silang mag-atake ng mga sistema para lamang sa pangingilabot ng hack, para sa pinaghihinalaang "kredito sa kalye", o para sa ibang mga motibo, pampulitika o iba pa.
Hacktivists:
Ang isang hacktivist (pagsasama ng mga salitang 'pag-hack' at 'aktibista') ay maaaring gumamit ng pag-hack ng computer at pagsasamantala ng kahinaan upang palawakin ang kanilang sariling pampulitikang adyenda. Ang mga layunin na karaniwang nauugnay sa mga grupo ng hacktivist ay maaaring kabilang ang pagtataguyod ng mga bagay tulad ng kalayaan sa impormasyon at kalayaan sa pagsasalita. Ang mga layunin ay maaari ring maging napaka-tiyak at motivated politiko o di-tiyak. Ang mga taktika na ginagamit ng mga hacktivist ay maaaring saklaw mula sa simpleng pag-mirror ng mga website na na-shutdown, sa lahat ng mga paraan sa mga kilos na ituturing na cyber-terrorism, tulad ng mga pag-atake sa pagtanggi sa serbisyo.
Ang lahat ng mga uri ng mga hacker ay mga manlalaro sa cyber battlefield ng Internet. Maaari mong ihanda ang iyong sarili upang harapin ang mga taong ito at ang mga tool na ginagamit nila sa pamamagitan ng pagtuturo sa iyong sarili sa paksa ng seguridad sa computer. Tingnan ang aming mga artikulo sa Defense-in-depth at Paano maghanda para sa Cyber-warfare para sa higit pang talakayan at impormasyon na maaari mong gamitin upang makatulong na protektahan ang iyong mga system at ang iyong sarili.