Anasayfa » nasıl » Hacker Şapka Renkleri Siyah Şapkaları, Beyaz Şapkaları ve Gri Şapkaları Açıkladı

    Hacker Şapka Renkleri Siyah Şapkaları, Beyaz Şapkaları ve Gri Şapkaları Açıkladı

    Bilgisayar korsanları doğal olarak fena değil - “bilgisayar korsanı” kelimesi “suçlu” veya “kötü adam” anlamına gelmez. Geeks ve teknoloji yazarları genellikle “siyah şapka”, “beyaz şapka” ve “gri şapka” korsanları anlamına gelir. Bu terimler davranışlarını temel alarak farklı bilgisayar korsanları gruplarını tanımlar..

    “Hacker” kelimesinin tanımı tartışmalıdır ve serbest yazılım veya açık kaynak hareketlerinde bilgisayar güvenliğini tehlikeye atan bir kişi veya yetenekli bir geliştirici anlamına gelebilir..

    Siyah Şapka

    Siyah şapka korsanları veya basitçe "siyah şapkalar" popüler medyanın üzerinde durduğu görünen korsan türüdür. Kara şapka korsanları kişisel kazanç (kredi kartı numaralarını çalmak veya kimlik hırsızlarına satış yapmak için kişisel veri toplamak gibi) veya saf kötülük (örneğin bir botnet oluşturmak ve bu botnet'i kullanmadıkları web sitelere karşı DDOS saldırıları yapmak için kullanmak gibi) bilgisayar güvenliğini ihlal ediyor beğenmedim.)

    Siyah şapkalar, bilgisayar korsanlarının kişisel kazanç sağlamak için yasa dışı faaliyetlerde bulunmak ve başkalarına saldırmakla suçlu olduğu yaygın klişeye uygundur. Bilgisayar suçluları onlar.

    Yeni, “sıfır günlük” bir güvenlik açığı bulan siyah şapka korsanı, onu karaborsadaki suç örgütlerine satar veya bilgisayar sistemlerini tehlikeye atmak için kullanır.

    Kara şapka hackerlarının medya portrelerine, bir parodi olarak amaçlanan aşağıdaki gibi saçma bir stok fotoğraf eşlik edebilir.

    Beyaz Şapkalar

    Beyaz şapka korsanları siyah şapka korsanlarının zıddıdır. Yeteneklerini kötü, etik olmayan ve cezai amaçlardan ziyade iyi, etik ve yasal amaçlarla kullanan bilgisayar güvenlik sistemlerinden ödün veren uzmanlar “etik korsanlardır”..

    Örneğin, birçok beyaz şapka korsanları bir kuruluşun bilgisayar güvenlik sistemlerini sınamak için kullanılıyor. Örgüt, beyaz şapka korsanına sistemlerini tehlikeye atmaya çalışmak için yetki veriyor. White-şapka korsanları, bilgisayar sistemlerinin güvenlik bilgilerini, örgütün sistemlerini tehlikeye atmak için siyah şapka korsanlarının yaptığı gibi kullanır. Bununla birlikte, beyaz şapka korsanı kuruluştan çalmak için erişimini kullanmak veya sistemlerini tahrip etmek yerine, kuruluşa geri bildirimde bulunur ve kuruluşun savunmalarını iyileştirmelerine olanak tanıyarak onlara erişimi nasıl kazandıklarını bildirir. Bu “penetrasyon testi” olarak bilinir ve beyaz şapka korsanları tarafından gerçekleştirilen bir etkinliğe örnektir.

    Bir güvenlik açığı bulan beyaz şapkalı bir bilgisayar korsanı, geliştiriciye ifşa eder ve ürünlerine yama yapmalarını ve güvenlikten taviz vermeden güvenliklerini geliştirmelerini sağlar. Çeşitli kuruluşlar, çalışmaları sırasında beyaz şapkaları telafi eden bu tür açıkları ortaya çıkarmak için “ödüller” ya da ödüller ödüyorlar..

    Gri Şapkalar

    Hayattaki çok az şey net siyah-beyaz kategorilerdir. Gerçekte, genellikle gri bir alan var. Gri şapka korsanı, siyah şapka ile beyaz şapka arasında bir yere düşer. Gri bir şapka, kendi kişisel kazançları için ya da katliamlara neden olmak için çalışmaz, ancak teknik olarak suç işleyebilir ve tartışmasız etik şeyler yapabilirler..

    Örneğin, siyah şapkalı bir bilgisayar korsanı bilgisayar sisteminden izinsiz olarak zarar verebilir, içindeki verileri kendi kişisel kazançları için çaldırabilir veya sistemi tahrip edebilir. Beyaz şapkalı bir bilgisayar korsanı, sistemin güvenliğini test etmeden önce izin isteyip, ödün verdikten sonra kuruluşu uyarır. Gri şapkalı bir bilgisayar korsanı, izinsiz olarak bir bilgisayar sistemini tehlikeye atmaya, olaydan sonra kuruluşu bilgilendirmeye ve sorunu çözmelerine izin verebilir. Gri şapka korsanının erişimini kötü amaçlarla kullanmadığı halde, izinsiz bir güvenlik sistemini tehlikeye attılar;.

    Gri şapkalı bir bilgisayar korsanı, bir yazılım parçası veya bir web sitesindeki güvenlik açığını keşfederse, bu hatayı kuruluşa özel olarak bildirmek ve düzeltmeleri için zaman vermek yerine bu sorunu kamuya açıklayabilir. Kendi kişisel kazanımları için bu kusurdan faydalanmayacaklardı - bu siyah şapka davranışı olurdu - ama kamuya açıklama, siyah şapka korsanlarının düzeltilmeden önce kusurdan yararlanmaya çalışmasıyla katliama neden olabilirdi..


    “Siyah şapka”, “beyaz şapka” ve “gri şapka” da davranışa işaret edebilir. Örneğin, eğer biri “bu biraz siyah şapka gibi görünüyor” diyorsa, bu söz konusu eylemin etik olmadığı anlamına gelir.

    Resim Kredisi: Flickr'da zeevveez (değiştirilmiş), Flickr'da Adam Thomas, Flickr'da Luiz Eduardo, Flickr'da Alexandre Normand