Black Hat? Sombreiro branco? Que hai con todos os sombreiros?
Co lanzamento de películas relacionadas con hackers como a película Blackhat, moitas persoas pregúntanse cal é exactamente un hacker de "sombreiro negro"? Por ese motivo, que é un "sombreiro branco" ou un "sombreiro gris"? ¿Que hai de todos os sombreiros? Por que non hai pantalóns de cores diferentes?
Aquí están os tipos básicos de hackers e os seus sombreiros:
White Hat Hacker:
Un hacker de sombreiro branco podería ser pensado como o "bo" da comunidade de hackers. Este tipo adoita incluír os coñecidos como "hackers éticos". Esta categoría é o fogar de profesionais de seguridade que se especializan en probas de penetración de sistemas e outros tipos de usuarios. Estes tipos xeralmente revelan completamente as vulnerabilidades que atopan, non retendo-las de volta para fins de extorsión, como probablemente un sombreiro negro.
Se un sombreiro branco ataca un sistema, é probable que o propietario do sistema pre-autorizado, prearranqueado e dentro de parámetros límite de proba moi específicos para que as operacións do destino non estean danadas ou prexudicadas de ningún xeito. Este tipo de hackeo normalmente é sancionado (pola compañía obxecto de aprendizaxe que probabelmente está pagando por ela) e as regras de participación foron acordadas por todas as partes (ou polo menos eliminadas pola alta administración do obxectivo).
Black Hat Hackers:
Un hacker de sombreiro negro probablemente estará motivado por obxectivos menos altruístas que un sombreiro branco. Os hackers de sombreiro negro probablemente estean nel por diñeiro, notoriedade ou por outros fins puramente criminais. Estes hackers normalmente queren entrar en sistemas para destruír, roubar, denegar o servizo aos usuarios lexítimos ou usar o sistema para os seus propósitos. Poden roubar datos para vender no mercado negro. Poderían tamén intentar extraer diñeiro do sistema ou dos propietarios de datos, etc.
Os sombreiros negros son considerados os "malos" tradicionais do mundo de hackers.
Grey Hat Hackers:
Os sombreiros grises son como o seu nome indica, nalgún lugar no medio entre hackers de sombreiro negro e sombreiros brancos. Poden actuar de forma ilegal ás veces, pero adoitan ter boas intencións e non adoitan estar motivadas polo beneficio persoal. Isto non significa que non buscarán ganancia persoal, pero non é tradicionalmente o motivo.
Este tipo de hacker pode entrar nun sistema e logo deixar unha boa nota ao administrador dicindo "Hola, quizais desexe remendar esta vulnerabilidade porque puiden entrar". Se fosen un sombreiro negro, terían explotado a vulnerabilidade e aproveitouno. Se fosen un sombreiro branco puro, non terían feito nada sen a autorización expresa do propietario do sistema.
Script Kiddies:
Os kiddies de script adoitan ser hackers novatos non cualificados (de aí os "kiddies" moniker) que implementan ferramentas de ataque fáciles de usar e / ou scripts automatizados que outras persoas construíron. Os motivos dos kiddies de script varían. Poden atacar sistemas exclusivamente para a emoción do pirateo, por percibir "credenciais", ou por outros motivos, políticos ou non.
Hacktivistas:
Un hacktivista (mestura das palabras "hacking" e "activista") pode usar a piratería informática e a explotación de vulnerabilidades para promover a súa propia axenda política. Os obxectivos asociados normalmente a grupos hacktivistas poden incluír a promoción de cousas como a liberdade de información ea liberdade de expresión. Os obxectivos tamén poden ser moi específicos e motivados políticamente ou non específicos. As tácticas utilizadas por hacktivists poden variar dende o sinxelo reflexo dos sitios web que foron apagados, ata actos que se considerarían ciber-terrorismo, como ataques de denegación de servizo.
Todos estes tipos de hackers son xogadores no campo de batalla cibernético de Internet. Pode prepararse para xestionar estas persoas e as ferramentas que usan educando sobre o tema da seguridade informática. Consulte os nosos artigos sobre Defensa en profundidade e como prepararse para a Guerra Cibernética para máis discusión e información que pode usar para axudar a protexer os seus sistemas e vostede mesmo.