Определение слова «хакер» противоречиво и может означать либо кого-то, кто ставит под угрозу безопасность компьютера, либо квалифицированного разработчика в свободном программном обеспечении или движениях с открытым исходным кодом.
Черные шляпы
Хакеры из черной шляпы или просто «черные шляпы» - это тип хакера, на который, по-видимому, фокусируются популярные СМИ. Блэк-хать-хакеры нарушают компьютерную безопасность для личной выгоды (например, кражу номеров кредитных карт или сбор личных данных для продажи воровским идентификаторам) или за чистую вредоносность (например, создание ботнета и использование этого ботнета для совершения DDOS-атак на сайты, t нравится.)
Черные шляпы подходят к широко распространенному стереотипу о том, что хакеры являются преступниками, которые совершают незаконные действия для личной выгоды и нападают на других. Это компьютерные преступники.
Хакер из черной шляпы, который обнаруживает новую уязвимость безопасности «нулевого дня», продаст ее преступным организациям на черном рынке или использует ее для компрометации компьютерных систем.
Изображения СМИ хакеров черной шляпы могут сопровождаться глупыми фотографиями на складе, как показано ниже, которые предназначены для пародии.
Белые шляпы
Белые хакеры - это хакеры с черными шляпами. Это «этические хакеры», эксперты в области компрометации систем компьютерной безопасности, которые используют свои способности в хороших, этических и юридических целях, а не в плохих, неэтичных и преступных целях.
Например, многие хакерские хакеры используются для проверки систем компьютерной безопасности организаций. Организация разрешает хакерам белых хакеров пытаться скомпрометировать свои системы. Хакер с белой шляпой использует свои знания систем компьютерной безопасности, чтобы скомпрометировать системы организации, так же, как и хакер черной шляпы. Однако вместо того, чтобы использовать их доступ к краже из организации или аннулировать свои системы, хакер халявы сообщает об этом организации и информирует их о том, как они получили доступ, что позволяет организации улучшить свою защиту. Это называется «тестирование на проникновение», и это один из примеров активности, выполняемой хакерами белых хатов.
Хакер с белой шляпой, который обнаруживает уязвимость безопасности, раскрывает ее разработчику, позволяя им исправлять свой продукт и улучшать его безопасность до того, как он будет скомпрометирован. Различные организации платят «награды» или награждают призами за выявление таких обнаруженных уязвимостей, компенсируя белые шляпы за свою работу.
Серые шляпы
Очень мало вещей в жизни - четкие черно-белые категории. На самом деле часто бывает серая область. Хекер из серой шляпы падает где-то между черной шляпой и белой шляпой. Серая шляпа не работает для их личной выгоды или вызывает резню, но они могут совершать преступления и совершать необоснованные вещи.
Например, хакер черной шляпы может скомпрометировать компьютерную систему без разрешения, воровство данных внутри для их личной выгоды или вандализма системы. Хакер с белой шляпой попросит разрешения, прежде чем проверять безопасность системы и предупредить организацию после ее компрометации. Хакер-хакер может попытаться скомпрометировать компьютерную систему без разрешения, сообщив об этом организации после факта и разрешив им устранить проблему. В то время как хакер-хакер не использовал свой доступ в плохих целях, они скомпрометировали систему безопасности без разрешения, что является незаконным.
Если злоумышленник из серой шляпы обнаруживает недостаток безопасности в части программного обеспечения или на веб-сайте, они могут публично раскрывать эту ошибку, а не частное раскрывать недостаток организации и давать им время для ее устранения. Они не воспользовались бы недостатком для своей личной выгоды - это было бы поведение черных шляп, но публичное раскрытие могло вызвать резню, поскольку хакеры из черной шляпы пытались воспользоваться недостатком до того, как он был исправлен.
«Черная шляпа», «белая шляпа» и «серая шляпа» также могут относиться к поведению. Например, если кто-то говорит, что «кажется немного черной шляпой», это означает, что рассматриваемое действие кажется неэтичным.
