Hjemmeside » hvordan » Hacker Hat Farver Forklaret Black Hatte, Hvide Hatte og Grey Hatte

    Hacker Hat Farver Forklaret Black Hatte, Hvide Hatte og Grey Hatte

    Hackere er ikke iboende dårlige - ordet "hacker" betyder ikke "kriminel" eller "dårlig fyr." Geeks og tech forfattere refererer ofte til "black hat", "white hat" og "gray hat" hackere. Disse udtryk definerer forskellige grupper af hackere baseret på deres adfærd.

    Definitionen af ​​ordet "hacker" er kontroversiel og kan betyde enten nogen, der kompromitterer computersikkerhed eller en dygtig udvikler i fri software eller open-source bevægelser.

    Sort Hatte

    Blackhatt hackere, eller blot "sorte hatte", er den type hacker, som de populære medier synes at fokusere på. Blackhatt hackere overtræder computersikkerhed til personlig gevinst (som f.eks. Stjæle kreditkortnumre eller høsting af personlige data til salg til identitetstyv) eller for ren ondskabsfuldhed (som f.eks. Oprettelse af en botnet og brug af det botnet til at udføre DDOS-angreb mod websteder, de ikke ' t kan lide.)

    Sorte hatte passer til den almindelige stereotype, at hackere er kriminelle, der udfører ulovlige aktiviteter til personlig gevinst og angriber andre. De er computerkriminelle.

    En black hat hacker, der finder en ny sikkerhedssvaghed på "nul dag", ville sælge den til kriminelle organisationer på det sorte marked eller bruge det til at kompromittere edb-systemer.

    Medieportrætter af blackhat hackere kan ledsages af dumme lagerbilleder som nedenstående, som er beregnet som en parodi.

    Hvide Hatte

    Hvidhatt hackere er det modsatte af black hat hackerne. De er de "etiske hackere", eksperter i at kompromittere computersikkerhedssystemer, der bruger deres evner til gode, etiske og juridiske formål snarere end dårlige, uetiske og kriminelle formål.

    For eksempel er mange hvide hackere ansat til at teste en organisationers computersikkerhedssystemer. Organisationen tillader hvidhatt hacker at forsøge at kompromittere deres systemer. Den hvide hat hacker bruger deres viden om computersikkerhedssystemer for at kompromittere organisationens systemer, ligesom en sort hat hacker ville. I stedet for at bruge deres adgang til at stjæle fra organisationen eller vandalisere sine systemer, rapporterer hvidehattens hacker tilbage til organisationen og informerer dem om, hvordan de har fået adgang, så organisationen kan forbedre deres forsvar. Dette er kendt som "penetration test", og det er et eksempel på en aktivitet udført af hvide hat hackere.

    En hvidhatt hacker, der finder en sikkerhedssårbarhed, vil oplyse den til udvikleren, så de kan patchere deres produkt og forbedre sin sikkerhed, før det er kompromitteret. Forskellige organisationer betaler "bounties" eller tildeler præmier for at afsløre sådanne opdagede sårbarheder, der kompenserer hvide hatte til deres arbejde.

    Grey Hatte

    Meget få ting i livet er klare sort-hvide kategorier. I virkeligheden er der ofte et gråt område. En gråhatt hacker falder et sted mellem en sort hat og en hvid hat. En grå hat virker ikke for deres egen personlige gevinster eller til at forårsage blodbad, men de kan teknisk begå forbrydelser og gøre det umuligt uetiske ting.

    For eksempel ville en sort hat hacker kompromittere et computersystem uden tilladelse, stjæle dataene inde for deres egen personlige gevinster eller vandalisere systemet. En hvidhatt hacker ville bede om tilladelse, før du teste systemets sikkerhed og advare organisationen efter at have gået i stykker. En gråhatt hacker kan forsøge at kompromittere et computersystem uden tilladelse, informere organisationen efter det faktum og lade dem løse problemet. Mens gråhatt hacker ikke brugte deres adgang til dårlige formål, kompromitterede de et sikkerhedssystem uden tilladelse, hvilket er ulovligt.

    Hvis en gråhatt hacker opdager en sikkerhedsfejl i et stykke software eller på en hjemmeside, kan de afsløre fejlen offentligt i stedet for at afdække fejlen til organisationen og give dem tid til at rette op på det. De ville ikke drage fordel af fejlen for deres egen personlige gevinst - det ville være sorthat-adfærd - men offentliggørelsen kunne forårsage blodbad, da sortehatt hackere forsøgte at udnytte fejlen, før den blev rettet.


    "Sort hat", "hvid hat" og "grå hat" kan også henvise til adfærd. For eksempel, hvis nogen siger "det synes en smule sort hat", betyder det, at den pågældende handling virker uetisk.

    Billedkredit: Zeevveez på Flickr (modificeret), Adam Thomas på Flickr, Luiz Eduardo på Flickr, Alexandre Normand på Flickr