Hacking preto, branco e cinza definido

Hackers. A notícia adora relatar sobre eles e o público adora entender completamente o que eles realmente fazem. A palavra "hacker" tornou -se associada a criminosos maliciosos de computador, em grande parte graças à forma como é usada na mídia e no cinema.

Originalmente, o tipo malicioso de assistente de computador era conhecido como um "cracker", mas parece que a comunidade de hackers desistiu de tentar fazer um bastão de "cracker". Em vez disso, hackers de diferentes inclinações morais são classificados sob três "chapéus" diferentes. Além disso, como se vê, como bruxos.

Hackers de chapéu branco também são conhecidos como "hackers éticos". Se você quer uma carreira jurídica como hacker, então este é o único chapéu que você deve usar. Hackers éticos sempre se esforçam para garantir que tudo o que eles fazem aconteça com o consentimento de todos os envolvidos. Eles atuam como consultores de segurança e defendem um mundo digital mais seguro.

Um dos serviços mais valiosos oferecidos por chapéus brancos é conhecida como teste de penetração ou "Pentest". Basicamente, o hacker ético tentará o seu melhor para encontrar buracos na segurança de um cliente. Se eles conseguirem derrotar a segurança de um cliente, um relatório completo com mitigações seguem.

Hackers éticos nunca causam danos deliberados a dados, sistemas ou pessoas. Você pode realmente fazer cursos sobre hackers éticos e, se tiver a experiência e as qualificações certas, obtenha uma certificação como um hacker ético.

Os chapéus brancos geralmente são motivados por uma paixão por privacidade e segurança. Eles estão se tornando cada vez mais importantes à medida que os negócios, serviços e instituições governamentais que todos precisamos mudar para modelos de negócios digitais totalmente digitais.

Hackers de chapéu cinza rolam verdadeiro neutro

Os hackers de chapéu cinza não são maliciosos por si só, mas também não seguem um código ético rigoroso. Um chapéu cinza pode percorrer seu tempo cutucando lugares onde eles não têm permissão para ser. Eles não roubam informações ou danificam nada de propósito, mas também não se importam com o consentimento.

Se um chapéu cinza descobrir uma vulnerabilidade de segurança, é provável que ele denuncie aos proprietários do sistema em particular. No entanto, os chapéus cinzentos são conhecidos por publicar explorações se não forem consertadas, como uma maneira de forçar os proprietários de sistemas a agir.

Os hackers de chapéu cinza são frequentemente motivados por simples curiosidade e desejo de explorar a rede. Eles não pretendem infringir a lei ou causar danos de propósito.

É que, às vezes, leis irritantes e princípios éticos estão no caminho de algo que eles querem fazer. Apesar dos pentestos antiéticos serem ilegais, algumas empresas podem tolerar chapéus cinzentos que lhes trazem explorações críticas sem expô -las a usuários maliciosos.

As grandes empresas de tecnologia geralmente oferecem programas de “recompensa de insetos”, onde as pessoas podem trazer vulnerabilidades não solicitadas que descobrem. Enquanto a divulgação for feita de acordo com suas regras de recompensa de insetos, qualquer um pode participar.

Hackers de chapéu preto - feiticeiros caóticos do mal

Hackers de chapéu preto são os boogeymen da Internet. Essas pessoas usam suas habilidades e conhecimentos para obter lucro, o "Lulz" ou ambos. "Lulz" é uma corrupção do termo da Internet "lol" ou rir em voz alta. Nesse contexto, basicamente significa fazer algo só porque você pensa que pode ou porque seria engraçado.

Quando se trata de ganhar dinheiro, os chapéus pretos têm muitas opções.Todos eles ilegais e imorais! Eles dividem em sistemas para roubar informações ou simplesmente destruir tudo, causando grandes danos.

A venda de informações de cartão de crédito roubadas é tudo em um dia de trabalho para um chapéu preto. Roubo de identidade? Apenas mais um dia na Internet, pessoal do submundo. Os outros dois tipos de hackers são, como você pode esperar, geralmente em oposição a hackers maliciosos.

Hackers do estado

Hackers estaduais são uma adição relativamente nova ao panteão de hackers. Eles realmente não se encaixam perfeitamente sob nenhum dos chapéus tradicionais e são uma nova geração de soldados de guerra cibernética. O que eles fazem é (destinado a ser) legal, sob as leis de espionagem de seu próprio país, mas sua intenção também pode muito bem ser maliciosa.

Os hackers do estado não se encaixam no espectro de chapéu de hacker, porque até hoje os hackers têm sido amplamente grupos e indivíduos civis. Ainda assim, os hackers do estado estão aqui para ficar, então precisamos encontrar um espaço para eles em nosso pensamento sobre o mundo dos hackers. Talvez pudéssemos chamá -los de "chapéus de camuflagem". Não, isso nunca vai pegar, seria?

Precisamos de hackers!

Por sua natureza, os hackers vivem às margens do mundo digital. Eles são certamente muito diferentes do usuário médio e até os usuários de energia e os aficionados de tecnologia não se movem nos mesmos círculos.

A mente de um hacker, independentemente do chapéu que eles usam, tem que estar em ângulo reto com a pessoa típica. Eles podem se afastar dos preconceitos e preconceitos que a maioria de nós tem e, assim, alcançar algumas soluções e explorações bastante incríveis.

Embora o espectro dos hackers do Black Hat possa manter algumas pessoas à noite, não há dúvida de que, para tecnologia e políticas relacionadas a essas tecnologias para avançar, precisamos de pessoas com essa mentalidade "hacker".

É importante lembrar que hackers geralmente faz parte do processo de inovação. Alguém apresenta uma ideia e testa essa noção em vez de descartá -la como impossível. Portanto, se você associar automaticamente a palavra "hacker" à criminalidade, talvez seja hora de revisitar esses preconceitos.