ما هو لون هاتريك القبعة؟

قبعة سوداء؟ قبعة بيضاء؟ ما هو مع كل القبعات؟

مع إطلاق الأفلام المتعلقة بالقرصنة مثل فيلم Blackhat ، يتساءل العديد من الناس ما هو بالضبط قراصنة "القبعة السوداء"؟ لهذه المسألة ، ما هي "قبعة بيضاء" ، أو "قبعة رمادية"؟ ما هو مع كل القبعات على أي حال؟ لماذا لا تختلف السراويل الملونة؟

فيما يلي الأنواع الأساسية للمتسللين وقبعاتهم:

القبعة البيضاء هاكر:

يمكن اعتبار قراصنة القبعة البيضاء "الشخص الجيد" لمجتمع الهاكرز. يشمل هذا النوع عادة ما يعرف باسم "المتسللين الأخلاقيين". هذه الفئة هي موطن لأخصائيي الأمن الذين يتخصصون في اختبار الاختراق للأنظمة وأنواع أخرى من الجاعلين. وعادةً ما تكشف هذه الأنواع تمامًا عن أي نقاط ضعف تعثر عليها ، ولا تعيقها لأغراض الابتزاز ، كما قد تكون قبعة سوداء.

إذا كانت القبعة البيضاء تهاجم نظامًا ، فمن المحتمل أن يكون قد تم تفويضه مسبقًا من قبل مالك النظام ، تم ترتيبه مسبقًا ، وضمن حدود حدود اختبار محددة جدًا بحيث لا تتضرر عمليات الهدف أو تتضرر بأي شكل من الأشكال. عادةً ما يتم فرض عقوبات على هذا النوع من الاختراق (من قبل الشركة المستهدفة التي من المحتمل أن تدفع مقابل ذلك) وقد تم الاتفاق على قواعد الاشتباك من قبل جميع الأطراف (أو على الأقل تطهيرها من قبل الإدارة العليا للهدف).

قراصنة القبعات السوداء:

من المرجح أن يكون الهاكرز ذو القبعة السوداء مدفوعًا بأهداف أقل إيثارًا من القبعة البيضاء. ربما يكون قراصنة القبعات السوداء فيها المال أو الشهرة أو لأغراض إجرامية بحتة. عادة ما يريد هؤلاء المخترقون اقتحام أنظمة لتدمير أو سرقة أو رفض الخدمة للمستخدمين الشرعيين ، أو استخدام النظام لأغراضهم الخاصة. قد يسرق البيانات ليبيعها في السوق السوداء. قد يحاولون ابتزاز المال من أصحاب النظام أو البيانات ، إلخ.

تعتبر القبعات السوداء "الأشرار" التقليديين في عالم القرصنة.

قراصنة قبعة رمادية:

القبعات الرمادية هي كما يوحي الاسم ، في مكان ما في الوسط بين قراصنة القبعة السوداء والقبعات البيضاء. قد يتصرفون بطريقة غير مشروعة في بعض الأحيان ولكن عادة ما يكون لديهم نوايا حسنة وعادة لا تكون مدفوعة بمكاسب شخصية. هذا لا يعني أنهم لن يسعوا للحصول على مكسب شخصي ، ولكن هذا ليس دافعهم التقليدي.

قد يخترق هذا النوع من القراصنة نظامًا ، ثم يترك ملاحظة لطيفة للمسؤول قائلاً "مرحبًا ، قد ترغب في تصحيح هذه الثغرة الأمنية لأنني تمكنت من الدخول". لو كانوا قبعة سوداء ، لكانوا قد استغلوا الثغرة واستغلوها لصالحهم. إذا كانوا قد كانوا قبعة بيضاء نقية ، فإنهم لم يفعلوا أي شيء دون إذن صريح من مالك النظام.

السيناريو kiddies:

عادةً ما يكون kiddies Script غير مهرّجين مبتدئين غير مهرة (ومن هنا لقب "kiddies") الذي ينفذ أدوات الهجوم سهلة الاستخدام و / أو النصوص الآلية التي قام أشخاص آخرون ببنائها. تختلف الدوافع من kiddies النصي. قد يهاجمون الأنظمة بحتة لإثارة الاختراق ، من أجل "تصديق الشارع" ، أو لدوافع أخرى ، سياسية أو غير ذلك.

Hacktivists:

قد يستخدم المخترق (مزيج من "قرصنة الكلمات" و "الناشط") قرصنة الكمبيوتر واستغلال الضعف لتعزيز أجندتهم السياسية الخاصة. قد تتضمن الأهداف المرتبطة عادة بمجموعات hacktivist تعزيز أشياء مثل حرية المعلومات وحرية التعبير. يمكن أن تكون الأهداف محددة جدًا وذات دوافع سياسية أو غير محددة. التكتيكات التي يستخدمها المتعصبون يمكن أن تتراوح من النسخ المطبعي للمواقع الإلكترونية التي تم إغلاقها ، وصولاً إلى الأعمال التي تعتبر إرهابية على الإنترنت ، مثل هجمات الحرمان من الخدمة.

كل هذه الأنواع من المتسللين هم اللاعبون على ساحة المعركة على الإنترنت. يمكنك إعداد نفسك للتعامل مع هؤلاء الأشخاص والأدوات التي يستخدمونها من خلال تثقيف نفسك حول موضوع أمن الكمبيوتر. اطلع على مقالاتنا حول " الدفاع المتعمق" وكيفية التحضير للحرب عبر الإنترنت لمزيد من المناقشة والمعلومات التي يمكنك استخدامها للمساعدة في حماية أنظمتك ونفسك.