În zorii secolului al XXI-lea a cunoscut o creștere rapidă a tehnologiei și a internetului. Odată cu aceasta a venit un nou set de eroi și răufăcători în numele hackerilor.
Hackerii sunt persoane excepțional de bune cu computerele și își folosesc abilitățile pentru a găsi și exploata vulnerabilități în software și sisteme informatice.
Hackerii pot fi, în general, clasificați ca fiind etici sau lipsiți de etică. Hackerii etici își folosesc abilitățile pentru bine, cum ar fi testarea și identificarea vulnerabilităților sistemului pentru a le corecta înainte de a putea fi exploatate.
Hackerii lipsiți de etică, pe de altă parte, își folosesc abilitățile pentru intenții rău intenționate, cum ar fi distrugerea site-urilor web și a sistemelor, furtul de informații sensibile sau chiar efectuarea de spionaj cibernetic.
De la hackeri etici și lipsiți de etică, obținem alte tipuri de hackeri bazați pe intenția și motivul din spatele activităților lor de hacking. Aceste tipuri de grupuri de hackeri sunt mai frecvent utilizate pentru a identifica hackerii pentru a comunica în mod clar activitățile în care se angajează.
Să ne uităm la cele nouă tipuri de hackeri cu care trebuie să fii familiarizat.
Cuprins
Hackerii cu pălărie albă
În lumea hackingului, hackerii cu pălărie albă sunt băieții buni. Hackerii cu pălărie albă, denumiți și hackeri etici, își folosesc abilitățile de hacking pentru a identifica și raporta vulnerabilitățile din sisteme, astfel încât acestea să poată fi abordate înainte ca hackerii rău intenționați să găsească și să exploateze vulnerabilitățile.
După cum se spune adesea, ofensa este cea mai bună apărare atunci când vine vorba de securitate cibernetică. Este mai bine să găsiți vulnerabilități în sistemele dvs. înainte ca actorii rău intenționați să o facă. În acest sens, hackerii cu pălărie albă sunt adesea angajați de companii pentru a testa în mod continuu securitatea sistemelor lor și pentru a rectifica orice vulnerabilități descoperite.
Deoarece pălăriile albe sunt hackeri etici, aceștia operează în limitele legii. Prin urmare, aceștia piratau cu permisiunea proprietarilor sistemelor pe care încearcă să le pirateze și, în cazul în care găsesc vreo vulnerabilitate, o raportează proprietarilor de sistem și nu exploatează vulnerabilitățile ei înșiși.
Unul dintre cei mai faimoși hackeri de pălărie albă este regretatul Kevin Mitnick, care a pornit din partea greșită a legii și a petrecut 5 ani în închisoare pentru hacking din motive răuvoitoare. Cu toate acestea, după închisoarea, Kevin Mitnick a devenit unul dintre cei mai căutați hackeri de pălărie albă.
Kevin Mitnick a ajutat multe companii și organizații guvernamentale să-și îmbunătățească postura de securitate prin efectuarea de teste de penetrare pentru a testa securitatea sistemelor lor. Mitnick a vorbit, de asemenea, la numeroase conferințe și a instruit oameni despre securitate, inginerie socială și cum să fii în siguranță online.
Hackerii Black Hat
Hackerii cu pălărie neagră sunt complet opusul hackerilor albi. Când un hacker de pălărie neagră găsește o vulnerabilitate în sistemul tău, gâsca ta este gătită. Hackerii Black Hat sunt hackeri rău intenționați care își folosesc abilitățile pentru a găsi și exploata vulnerabilitățile din sisteme.
Intenția lor de hacking poate fi să fure informații sensibile, să distrugă sisteme, să rezolve vendete personale, să folosească un sistem pentru a sparge alte sisteme, să-și arate abilitățile sau chiar pentru câștiguri financiare, printre alte lucruri rău intenționate.
Unul dintre cei mai faimoși hackeri de pălărie neagră este Albert Gonzalez, care, la vârsta de 14 ani, era deja pe radarul FBI pentru că a pătruns în NASA. Abilitățile de hacking ale lui Albert erau impecabile și, la un moment dat, lucra ca informator plătit pentru Serviciul Secret pentru a evita închisoarea după ce a fost văzut retrăgând bani de pe mai multe cărți de credit.
După cum a raportat Cablatcelebra exploatare a lui Albert ca un hacker cu pălărie neagră și cea mai mare distrugere a lui a fost să conducă o bandă de hoți cibernetici să pirateze TJX, un magazin universal și să fure peste 90 de milioane de numere de card de credit și de debit.
Aceasta a fost cea mai mare încălcare a cardurilor de credit și debit care a fost făcută vreodată. pirateria lui Albert a determinat companiile, băncile și asigurătorii să piardă aproape 200 de milioane de dolari. Ulterior, Albert a fost arestat în 2010 și condamnat la 20 de ani de închisoare pentru crimele sale.
Hackerii Grey Hat
Lumea hacking-ului nu poate fi separată în întregime în băieți buni și răi sau hackeri albi și hackeri negri. Există o cale de mijloc între hackerii de pălărie albă și neagră și este ocupat de hackerii de pălărie gri.
Amintiți-vă, hackerii cu pălărie albă au permisiunea și autorizația de a pirata un sistem și nu o fac cu intenții rău intenționate. Hackerii Black Hat, pe de altă parte, nu au nicio autorizație să pirateze și să exploateze vulnerabilități și o fac cu intenții rău intenționate.
Hackerii de pălărie gri stau între cei doi; în timp ce nu au autorizația și permisiunea pe care hackerii cu pălărie albă au să pirateze sistemele, ei nu au nici intențiile criminale sau rău intenționate ale hackerilor cu pălărie neagră atunci când piratau.
Prin urmare, hackerii grey hat intră în sisteme fără autorizație, dar când descoperă vulnerabilități, le raportează proprietarilor sistemelor, în loc să exploateze și să provoace daune sistemului.
Acțiunile hackerilor de pălărie gri pot fi discutabile din punct de vedere juridic, deoarece intră în sisteme fără permisiune și, de asemenea, nu sunt legați din punct de vedere legal de principiile hackingului etic pentru a dezvălui întreaga amploare a vulnerabilității. Cu toate acestea, nu sunt hackeri rău intenționați.
Un exemplu de hacker de pălărie gri este Khalil Shreateh. Conform ReutersKhalil a descoperit și a raportat o defecțiune de securitate a software-ului care le-a permis membrilor să posteze pe zidurile private ale altor utilizatori Facebook.
Cu toate acestea, Khalil a fost demis de experții în securitate ai Facebook. Pentru a dovedi existența bug-ului, Khalil a postat direct pe pagina privată de Facebook a CEO-ului Facebook, Mark Zuckerberg.
Hackerii Red Hat
În spațiul securității cibernetice, hackerii red hat sunt văzuți a fi vigilenți. Hackerii Red Hat sunt hackeri care pot fi asemănați cu eroi fictivi precum Robinhood și Batman din cauza a ceea ce fac.
Spre deosebire de hackerii de pălărie albă care încearcă să securizeze vulnerabilitățile sistemelor pentru a evita exploatarea de către hackerii de pălărie neagră, hackerii de pălărie roșie iau lucrurile în propriile mâini. Hackerii Red Hat urmăresc infractorii cibernetici, cum ar fi hackerii Black Hat și folosesc orice mijloace posibile pentru a-i opri, chiar dacă este împotriva legii.
Unele dintre metodele folosite de hackerii red hat includ piratarea criminalilor cibernetici pentru a fura, corupa și distruge definitiv datele, sistemele computerizate și serverele lor, într-un efort de a neutraliza infractorii cibernetici.
Hackerii Red Hat fac orice, inclusiv acțiuni în afara legii, pentru a dezarma și opri pălăriile negre și alți criminali cibernetici. Uneori, hackerii red hat sunt angajați de guverne pentru a contracara și neutraliza pălăriile negre.
Hackerii cu pălărie albastră
Ori de câte ori o companie este pe cale să lanseze un nou software sau un nou sistem, unul dintre lucrurile importante pe care le face este să încerce să afle dacă sistemul său are vulnerabilități care pot fi exploatate.
Cea mai bună modalitate de a obține o opinie imparțială despre dacă sistemul dumneavoastră are vulnerabilități de securitate este să invitați experți externi în securitate cibernetică să încerce să identifice vulnerabilitățile din sistem. Astfel de experți sunt cunoscuți ca hackeri de pălărie albastră.
Hackerii de pălărie albastră sunt asemănători cu hackerii de pălărie albă, cu diferența fiind că sunt experți externi în securitate cibernetică.
Blue hat hackeri sunt hackeri angajați de companii și organizații pentru a încerca să pirateze și să identifice vulnerabilități și lacune într-un nou software, sistem sau rețea înainte de a fi lansat. Acest lucru se face astfel încât vulnerabilitățile și lacunele identificate să poată fi abordate înainte de lansare.
De exemplu, Microsoft are o conferință de securitate Blue Hat unde Inginerii Microsoft se angajează cu cercetători externi în domeniul securității, cum ar fi Roberto Rodríguez pentru a descoperi și aborda vulnerabilitățile din software-ul Microsoft înainte de a fi lansat.
Hackerii pălărie verde
Hackerii cu pălărie verde sunt hackeri începători care sunt încă noi în hacking și învață meseria. De obicei, intenția hackerilor cu pălărie verde este să învețe cât mai mult posibil să devină hackeri cu drepturi depline și să fie acceptați de comunitățile de hackeri. Motivația hackerilor de pălărie verde este de obicei să învețe cât mai multe.
Oricât de mult nu au expertiza hackerilor cu experiență și calificare, cum ar fi hackerii alb, negru și roșu, ei pot provoca daune sistemelor în mod neintenționat.
Hackerii de pălărie verde își dezvoltă de obicei abilitățile pentru a deveni hackeri albi, negri, albaștri sau chiar roșii. Toți hackerii experimentați, indiferent de intenția lor, au fost cândva hackeri cu pălărie verde.
Script Kiddies
Script Kiddies sunt hackeri amatori care nu au abilitățile tehnice necesare pentru a-și dezvolta propriile metode și instrumente de hacking și se bazează în schimb pe scripturi și software de la alți hackeri.
Spre deosebire de hackerii cu pălărie verde care sunt dornici să învețe cum să pirateze și să dezvolte instrumente de hacking, copiii cu scenarii se bazează pe software-ul deja dezvoltat pentru a efectua atacuri.
Ei nu sunt foarte dornici să învețe cum să devină un hacker cu drepturi depline, precum hackerii cu pălărie verde. Copiii de scenariu sunt adesea minori care conduc atacuri pur și simplu pentru emoția de a hacking sau pentru a câștiga notorietate.
Un exemplu de copil cu scenariu este Daniel Kelly care, la vârsta de 15 ani, a lansat un atac de tip denial of service și injecție SQL asupra TalkTal, ducând la pierderi financiare de aproximativ 77 de milioane de lire sterline. Daniel Kelly a ajuns să ispășească patru ani de închisoare pentru crimele sale informatice.
Hacktivist
Hacktivismul este derivat din combinarea cuvintelor „hack” și „activism”. Un hacktivist este un individ sau un grup de hackeri care folosesc hacking-ul pe computer ca o formă de activism și ca o modalitate de a promova cauze sociale sau politice.
Hacktiviștii pot pirata pentru a protesta împotriva anumitor politici sau acțiuni ale guvernelor și organizațiilor sau chiar pentru a crește gradul de conștientizare cu privire la anumite probleme, cum ar fi încălcările drepturilor omului.
În timp ce alți hackeri rău intenționați pot fi motivați de câștiguri financiare sau de dorința de a provoca ravagii, hacktiviștii sunt motivați de cauze sociale și politice și efectuează hacking pentru a promova cauzele în care cred.
Unul dintre cele mai cunoscute grupuri hacktiviste este Anonymous, care este adesea identificat de masca Guy Fawkes. Conform CNBCAnonymous și-a revendicat responsabilitatea pentru atacurile de hacking care au vizat partidul republican din Texas, ca formă de protest împotriva legii avortului a statului.
În plus, Anonymous a fost creditat pentru diferite atacuri cibernetice împotriva agențiilor guvernamentale ruse și a instituțiilor de știri și corporații de stat, după ce Rusia a atacat Ucraina.
Avertizor
În ceea ce privește hacking-ul, avertizorii sunt experți în computere care pirata și expun informații sensibile publicului larg. Astfel de informații pot include abuzuri guvernamentale ale drepturilor omului, cazuri de corupție și activități ilegale ale guvernelor și corporațiilor.
Când vine vorba de denunțare, un nume iese în evidență. Edward Snowden. După cum remarcă Traiul corectSnowden a fost un tehnolog american și un contractant al Agenției Naționale de Securitate (NSA) care a descoperit și a scurs dovezi despre modul în care guvernul Statelor Unite operează un sistem global de supraveghere în masă. Aceasta a fost o încălcare a drepturilor omului și a dreptului internațional.
A fost dezbătut dacă acțiunile lui au fost pentru un bine mai mare. In orice caz, Reuters relatează că ani mai târziu, o curte de apel a decis că programul de supraveghere care era condus de NSA era ilegal.
De asemenea, publicul a fost mai bine informat cu privire la activitățile NSA, iar guvernul SUA a devenit mai transparent cu activitățile sale de supraveghere.
Concluzie
Hackingul este o activitate care poate fi făcută atât din motive bune, cât și din motive rele. În timp ce hacking-ul are adesea conotații negative, există hackeri etici care hackează definitiv, iar eforturile lor ajută la menținerea sistemelor informatice mai sigure.
Dacă vă gândiți să deveniți un hacker, luați în considerare a fi un hacker etic pentru a evita încălcarea legii și, de asemenea, pentru a aduce o contribuție semnificativă la securitatea computerelor. Amintiți-vă, piratarea sistemelor informatice fără permisiune este ilegală.
De asemenea, puteți explora unele dintre cele mai bune cărți pentru hacking etic.