หมวกสีแฮ็กเกอร์คืออะไร?

หมวกสีดำ? หมวกสีขาว? มีอะไรกับหมวกทั้งหมดหรือไม่?

ด้วยการเปิดตัวภาพยนตร์ที่เกี่ยวกับแฮ็กเกอร์เช่นภาพยนตร์ Blackhat หลายคนสงสัยว่าแฮ็กเกอร์ "หมวกดำ" คืออะไร? สำหรับเรื่องนั้น 'หมวกขาว' หรือ 'หมวกสีเทา' คืออะไร? มีอะไรกับหมวกทั้งหมดหรือไม่? ทำไมไม่กางเกงสีแตกต่างกัน?

ต่อไปนี้เป็นประเภทพื้นฐานของแฮกเกอร์และหมวกของพวกเขา

แฮ็กเกอร์หมวกขาว:

แฮ็กเกอร์หมวกขาวอาจถูกคิดว่าเป็น "คนดี" ของชุมชนแฮ็กเกอร์ ประเภทนี้มักประกอบด้วยสิ่งที่เรียกว่า "แฮคเกอร์จริยธรรม" ประเภทนี้เป็นที่ตั้งของผู้เชี่ยวชาญด้านความปลอดภัยที่เชี่ยวชาญในการทดสอบการเจาะระบบและประเภทอื่น ๆ ของผู้สนใจ ประเภทนี้มักจะเปิดเผยช่องโหว่ทั้งหมดที่พบโดยไม่ถือครองไว้เพื่อวัตถุประสงค์ในการกรรโชกเนื่องจากอาจเป็นหมวกสีดำ

ถ้าหมวกสีขาวโจมตีระบบอาจได้รับการอนุมัติล่วงหน้าจากเจ้าของระบบจัดเตรียมไว้ล่วงหน้าและภายในพารามิเตอร์ขอบเขตการทดสอบที่เฉพาะเจาะจงเพื่อให้การดำเนินงานของเป้าหมายไม่ได้รับความเสียหายหรือถูกทำร้ายในลักษณะใด ๆ การแฮ็กประเภทนี้มักถูกทำนองคลองธรรม (โดย บริษัท เป้าหมายที่น่าจะจ่ายเงิน) และกฎของการมีส่วนร่วมได้รับการตกลงกันโดยทุกฝ่าย (หรืออย่างน้อยก็ได้รับการเคลียร์โดยฝ่ายบริหารระดับสูงของเป้าหมาย)

Black Hat แฮกเกอร์:

แฮ็กเกอร์หมวกดำมีแนวโน้มที่จะได้รับแรงบันดาลใจจากเป้าหมายที่เห็นแก่ตัวน้อยกว่าหมวกสีขาว แฮกเกอร์หมวกดำอาจจะอยู่ในนั้นสำหรับเงินอื้อฉาวหรือเพื่อวัตถุประสงค์อื่น ๆ อย่างหมดจดอาญา แฮกเกอร์เหล่านี้มักต้องการเจาะระบบทำลายทำลายบริการปฏิเสธผู้ใช้ที่ถูกต้องตามกฎหมายหรือใช้ระบบเพื่อจุดประสงค์ของตนเอง พวกเขาอาจขโมยข้อมูลเพื่อขายในตลาดมืด นอกจากนี้ยังอาจพยายามรีดไถเงินจากเจ้าของระบบหรือเจ้าของข้อมูลเป็นต้น

หมวกดำถือว่าเป็น "คนเลว" แบบดั้งเดิมของโลกการแฮ็ก

แฮกเกอร์หมวกสีเทา:

หมวกสีเทาเป็นชื่อที่หมายถึงบางแห่งอยู่ตรงกลางระหว่างแฮกเกอร์หมวกดำและหมวกสีขาว พวกเขาอาจทำผิดกฎหมายบางครั้ง แต่มักจะมีความตั้งใจดีและโดยปกติจะไม่ได้รับแรงบันดาลใจจากผลประโยชน์ส่วนตัว นี้ไม่ได้หมายความว่าพวกเขาจะไม่แสวงหาผลประโยชน์ส่วนตัว แต่ก็ไม่ใช่ประเพณีของพวกเขา motive

แฮ็กเกอร์ประเภทนี้อาจบุกเข้าไปในระบบแล้วปล่อยให้โน้ตดีๆแก่ผู้ดูแลระบบว่า "สวัสดีคุณอาจต้องการแก้ไขช่องโหว่นี้เพราะสามารถเข้าใช้งานได้" หากเป็นหมวกดำพวกเขาจะใช้ประโยชน์จากช่องโหว่และใช้มันเพื่อประโยชน์ของตน ถ้าพวกเขาเป็นหมวกสีขาวบริสุทธิ์พวกเขาจะไม่ได้ทำอะไรโดยไม่ได้รับอนุญาตอย่างชัดแจ้งจากเจ้าของระบบ

สคริปต์ Kiddies:

สคริปต์ kiddies มักเป็นแฮ็กเกอร์สามเณรที่ไร้ฝีมือ (โดยปกติจะเป็นชื่อเล่น "kiddies") ที่ใช้เครื่องมือการโจมตีและ / หรือสคริปต์อัตโนมัติที่คนอื่นสร้างขึ้น แรงจูงใจของลูกแมวในบทต่าง ๆ พวกเขาอาจโจมตีระบบอย่างหมดจดเพื่อความตื่นเต้นในการสับเพื่อรับรู้ว่า "ถนนลวง" หรือเพื่อวัตถุประสงค์อื่น ๆ ทางการเมืองหรืออื่น ๆ

hacktivists:

hacktivist (ผสมผสานคำว่า 'แฮ็ก' และ 'กิจกรรม') อาจใช้การแฮ็กคอมพิวเตอร์และการเอารัดเอาเปรียบเพื่อหาทางแก้ไขปัญหาทางการเมืองของตนเอง เป้าหมายที่มักเกี่ยวข้องกับกลุ่ม hacktivist อาจรวมถึงการส่งเสริมสิ่งต่างๆเช่นเสรีภาพในการให้ข้อมูลและเสรีภาพในการพูด เป้าหมายสามารถมีความเฉพาะเจาะจงและมีแรงจูงใจทางการเมืองหรือไม่เฉพาะเจาะจง กลวิธีที่แฮ็ททิวิตีสามารถใช้งานได้จากการทำมิเรอร์แบบง่ายๆของเว็บไซต์ที่ถูกปิดใช้งานตลอดจนการกระทำที่ถือว่าเป็นการก่อการร้ายแบบไซเบอร์เช่นการโจมตีแบบปฏิเสธการให้บริการ

แฮกเกอร์ทุกประเภทเป็นผู้เล่นในสนามรบไซเบอร์ของอินเทอร์เน็ต คุณสามารถเตรียมตัวเพื่อจัดการกับคนเหล่านี้และเครื่องมือที่พวกเขาใช้โดยการให้ความรู้เกี่ยวกับหัวข้อความปลอดภัยของคอมพิวเตอร์ ดูบทความของเราเกี่ยวกับ กลาโหมเชิงลึก และวิธีเตรียมตัวสำหรับ Cyber-warfare เพื่ออภิปรายและข้อมูลเพิ่มเติมที่คุณสามารถใช้เพื่อช่วยปกป้องระบบของคุณและตัวคุณเอง