黒い帽子? 白い帽子? すべての帽子は何ですか?
ブラックハット映画のようなハッカー関連の映画がリリースされると、多くの人々が「ブラックハット」ハッカーとは何かを疑問に思っていますか? それについては、「白い帽子」、「灰色の帽子」とは何ですか? とにかく、すべての帽子とは何ですか? なぜ違う色のズボン?
ハッカーとその帽子の基本的な種類は次のとおりです。
ホワイトハッカーハッカー:
白い帽子のハッカーは、ハッカーのコミュニティの「良い男」と考えることができます。 このタイプには、通常、「倫理的ハッカー」として知られているものが含まれます。 このカテゴリには、システムやその他のタイプのドリーム派の侵入テストに特化したセキュリティ専門家がいます。 これらのタイプは通常、発見された脆弱性を完全に開示します。
白い帽子がシステムを攻撃する場合、おそらく、システムの所有者によって事前に承認され、事前に設定され、非常に特定のテスト境界のパラメータの範囲内であるため、ターゲットの操作が損傷を受けたり、 このタイプのハッキングは、通常、(おそらくそれを支払っている対象の会社によって)認可され、契約のルールはすべての当事者によって合意されている(または少なくともターゲットの上層部によってクリアされている)。
ブラックハットハッカー:
黒人帽子ハッカーは、白人帽子よりも利他的ではない目標によって動機付けられる可能性が高い。 黒い帽子のハッカーは、お金、名声、または純粋に犯罪目的のためにおそらくそれに入っています。 これらのハッカーは通常、正当なユーザーへのサービスを破壊、盗み、拒否したり、システムを独自の目的で使用するためにシステムに侵入したいと考えています。 彼らは闇市場でそれを売るためにデータを盗むかもしれない。 また、システムやデータの所有者などから金銭を奪い取ろうとするかもしれません。
ブラック・ハットは、ハッキング・ワールドの伝統的な「悪者」とみなされています。
グレーハットハッカー:
グレーの帽子は名前のとおり、黒い帽子のハッカーと白い帽子の中間のどこかにあります。 彼らは時々不法に行動するかもしれませんが、通常は良い意思を持ち、通常は個人的な利益によって動機付けされません。 これは彼らが個人的な利益を追求しないことを意味するものではありませんが、伝統的に彼らの動機ではありません。
このタイプのハッカーはシステムに侵入し、管理者に「こんにちは、私が入ることができたのでこの脆弱性にパッチを当てたいかもしれない」という素晴らしいメモを残しているかもしれません。 彼らが黒い帽子だった場合、彼らはこの脆弱性を悪用し、その脆弱性を利用していました。 純粋な白い帽子だったら、システム所有者の明示的な許可なしには何もしなかったでしょう。
スクリプトキディーズ:
スクリプトキディは通常、簡単に使える攻撃ツールや他の人が作成した自動スクリプトを実装する、未熟な初心者のハッカーです(したがって、 "キディ"というモニカ)。 スクリプトの児童の動機は様々です。 彼らは純粋にハッキングのスリル、知覚された「街頭信用」、または政治的またはその他の動機のためにシステムを攻撃する可能性があります。
ハクティビスト:
hacktivist (単語のハッキングと '活動家'の融合)は、コンピュータのハッキングや脆弱性の悪用を利用して、独自の政治的アジェンダを展開することがあります。 典型的には、ハッキング主義者グループに関連する目標には、情報の自由や言論の自由などの促進が含まれます。 目標は、非常に具体的で政治的に動機付けされていても非特異的であってもよい。 ハックティビストによって使用される戦術は、シャットダウンされたウェブサイトの単純なミラーリングから、サービス拒否攻撃などのサイバーテロリズムとみなされる行為にまで及ぶ可能性があります。
これらのタイプのハッカーはすべてインターネットのサイバー戦場の選手です。 あなたは、コンピュータセキュリティの話題について自分自身を教育することによって、これらの人々やツールを扱う準備をすることができます。 あなたのシステムや自分自身を守るために役立つディスカッションや情報については、 徹底的な防衛に関する記事やサイバー戦の準備方法の記事をご覧ください。