Siyah şapka? Beyaz şapka? Tüm şapkalarla ne var?
Blackhat filmi gibi hacker ile ilgili filmlerin yayınlanmasıyla birlikte, birçok kişi tam olarak 'siyah şapka' hackerının ne olduğunu merak ediyor? Bu konuda 'beyaz şapka' ya da 'gri şapka' nedir? Yine de tüm şapkalarda ne var? Neden farklı renkli pantolonlar?
İşte hackerların ve şapkalarının temel türleri:
Beyaz Hat Hacker:
Beyaz şapka korsanı, hacker topluluğunun “iyi adamı” olarak düşünülebilirdi. Bu tür genellikle “etik korsan” olarak bilinenleri içerir. Bu kategori, sistemlerin ve diğer türden iyilik yapanların penetrasyon testlerinde uzmanlaşan güvenlik uzmanlarına ev sahipliği yapmaktadır. Bu türler genellikle, buldukları herhangi bir zayıflığı, onları zorla gasp etmemek için geri tutmazlar, muhtemelen siyah bir şapka yaparlar.
Beyaz bir şapka bir sisteme saldırırsa, muhtemelen sistem sahibi tarafından önceden düzenlenmiş, önceden belirlenmiş ve çok özel test sınır parametreleri içinde hedefin operasyonları herhangi bir şekilde zarar görmemiş veya zarar görmemiştir. Bu tür bir korsanlık genellikle cezalandırılır (hedef şirket tarafından muhtemelen bunun için ödeme yapılır) ve katılım kuralları tüm taraflar tarafından kabul edilmiştir (veya en azından hedefin üst yönetimi tarafından onaylanmıştır).
Siyah Hat Hackerları:
Bir siyah şapka korsanı, beyaz bir şapkadan daha az özgecil amaçlar tarafından motive olabilir. Siyah şapka korsanlar muhtemelen para, notoriety veya diğer tamamen suçlu amaçlar için vardır. Bu bilgisayar korsanları, genellikle hizmetleri yasal kullanıcılara imha etmek, çalmak, inkar etmek veya sistemi kendi amaçları için kullanmak için sistemlere ayırmak isterler. Karaborsada satmak için veri çalabilirler. Ayrıca, sistemden veya veri sahiplerinden vb. Para almayı deneyebilirler.
Siyah şapkalar, hacking dünyasının geleneksel “kötü adamları” olarak kabul edilir.
Gri Hat Hackerları:
Gri şapkalar, siyah şapka korsanları ve beyaz şapkalar arasında ortada bir yerlerde ima ettiği gibi. Bazen yasadışı davranabilirler, ancak genellikle iyi niyetleri vardır ve genellikle kişisel kazanç ile motive değildirler. Bu kişisel kazanç elde etmeyecekleri anlamına gelmez, ancak geleneksel olarak onların güdüleri değildir.
Bu tür bir bilgisayar korsanı bir sisteme girebilir ve ardından yöneticiye hoş bir not bırakabilir. “Merhaba, içeri girebildiğim için bu açığı düzeltmek isteyebilirsiniz”. Siyah bir şapka olsaydı, savunmasızlıktan faydalanır ve avantajlarına kullanırlardı. Saf beyaz bir şapka olsaydı, sistem sahibinin açık izni olmadan hiçbir şey yapamazlardı.
Senaryo Kiddies:
Script kiddies , genellikle diğer kişilerin ürettiği saldırı araçlarını ve / veya otomatik komut dosyalarını uygulayan vasıfsız acemi hackerlar (bu yüzden “kiddies” moniker). Senaryo çocuklarının motifleri değişir. Sistemler, saldırının heyecanına, algılanan “sokak kredisi” ya da politik veya başka nedenlerden ötürü saldırıya geçebilir.
hacktivists:
Bir hacktivist ('hacking' ve 'activist' kelimelerinin karışımı), kendi politik gündemlerini ilerletmek için bilgisayar korsanlığı ve savunmasızlık sömürüsünü kullanabilir. Tipik olarak hacktivist gruplarla ilişkilendirilen hedefler, bilgi özgürlüğü ve ifade özgürlüğü gibi şeyleri teşvik etmeyi içerebilir. Hedefler ayrıca çok spesifik ve politik olarak motive olabilir veya spesifik değildir. Hacktivistler tarafından kullanılan taktikler, hizmet dışı bırakılan saldırılar gibi siber-terörizm olarak kabul edilecek eylemlerin tamamının kapatıldığı web sitelerinin basit bir şekilde yansıtılmasından farklı olabilir.
Tüm bu tür bilgisayar korsanları İnternetin siber savaş alanındaki oyunculardır. Kendinizi bilgisayar güvenliği konusunda eğiterek, bu insanlarla ve kullandıkları araçlarla başa çıkabilirsiniz. Savunma konusunda derinlemesine makalelerimizi inceleyin ve sistemlerinizi ve kendinizi korumaya yardımcı olmak için kullanabileceğiniz daha fazla tartışma ve bilgi için Siber Savaşmaya nasıl hazırlanın.