Black Hat? Barret blanc? Què hi ha amb tots els barrets?
Amb l'alliberament de pel·lícules relacionades amb hackers com la pel·lícula de Blackhat, moltes persones es pregunten què és exactament un hacker de "barret negre"? Per a això, què és un "barret blanc", o un "barret gris"? Què passa amb tots els barrets de totes maneres? Per què no hi ha pantalons de colors diferents?
Aquests són els tipus bàsics d'hackers i els seus barrets:
White Hat Hacker:
Es podria considerar un hacker de barret blanc com el "bon tipus" de la comunitat de pirates informàtics. Aquest tipus inclou típicament els anomenats "hackers ètics". Aquesta categoria acull professionals de la seguretat que s'especialitzen en proves de penetració de sistemes i altres tipus de personalitats. Aquests tipus solen revelar completament les vulnerabilitats que troben, i no retirar-les per propòsits d'extorsió, com probablement es faria un barret negre.
Si un barret blanc ataca un sistema, és probable que el propietari del sistema preautoritzi, prèviament establert, i dins d'uns paràmetres de límits de proves molt específics, de manera que les operacions de l'objectiu no estiguin danyades o danyades de cap manera. Aquest tipus de pirateig sol estar sancionat (per l'empresa objectiu que probablement està pagant) i les regles de compromís han estat acordades per totes les parts (o almenys eliminades per la direcció superior de l'objectiu).
Hackers de Black Hat:
Un hacker de barret negre probablement estarà motivat per objectius menys altruistes que un barret blanc. Els pirates informàtics del barret negre probablement estiguin en els diners, la notorietat o altres propòsits purament criminals. Aquests pirates informàtics normalment volen entrar en sistemes per destruir, robar, denegar el servei als usuaris legítims o utilitzar el sistema per als propis propòsits. Poden robar dades per vendre'ls al mercat negre. També podrien intentar extorsionar diners del sistema o de propietaris de dades, etc.
Els barrets negres es consideren els "dolents" tradicionals del món de l'hacking.
Hackers de gorra gris:
Els barrets grisos són com el seu nom indica, en algun lloc entre els pirates informàtics de barret negre i els barrets blancs. Poden actuar de manera il·legal, de vegades, però normalment tenen bones intencions i, en general, no estan motivades per guanys personals. Això no vol dir que no busquin beneficis personals, però no és tradicionalment el seu motiu.
Aquest tipus d'hacker pot entrar en un sistema i després deixar una bona nota a l'administrador dient que "Hola, és possible que vulgueu patxar aquesta vulnerabilitat perquè he pogut entrar". Si hagués estat un barret negre, haurien explotat la vulnerabilitat i l'utilitzen al seu favor. Si hagués estat un barret blanc pur, no haurien fet res sense l'autorització expressa del propietari del sistema.
Script Kiddies:
Els kiddies d'escriptura solen ser hackers novells no qualificats (d'aquí el "moniker") que implementen eines d'atac fàcils d'usar i / o guions automatitzats que altres persones han construït. Els motius dels kiddies d'escriptura varien. Poden atacar sistemes exclusivament per a l'emoció del pirateig, per percebre "creditors del carrer", o per altres motius, polítics o d'una altra manera.
Els hacktivistes:
Un hacktivist (barreja de les paraules "hacking" i "activista") pot utilitzar l'hacking per ordinador i l'explotació de vulnerabilitats per continuar amb la seva pròpia agenda política. Els objectius associats normalment amb grups hacktivistes poden incloure la promoció de coses com ara la llibertat d'informació i la llibertat d'expressió. Els objectius també poden ser molt específics i políticament motivats o no específics. Les tàctiques utilitzades pels hacktivistes poden variar des del simple reflex de llocs web que han estat apagats, fins a actes que es consideren ciber-terrorisme, com ara atacs de denegació de servei.
Tots aquests tipus d'hackers són jugadors al camp de batalla cibernètic d'Internet. Podeu preparar-vos per fer front a aquestes persones i les eines que utilitzen educant-vos sobre el tema de la seguretat informàtica. Consulteu els nostres articles sobre Defensa a fons i com preparar-se per a la Guerra Cibernètica per a més discussions i informació que podeu utilitzar per ajudar a protegir els vostres sistemes i a tu mateix.