Black Hat? White Hat? ແມ່ນຫຍັງກັບຫມວກທັງຫມົດ?
ມີການປ່ອຍຮູບເງົາທີ່ກ່ຽວຂ້ອງກັບ hacker ເຊັ່ນ: Blackhat ເດ, ປະຊາຊົນຈໍານວນຫຼາຍສິ່ງມະຫັດແທ້ແມ່ນຫຍັງເປັນ hacker ຫມວກສີດໍາ? ສໍາລັບເລື່ອງນີ້, "ຫມວກສີຂາວ" ແມ່ນຫຍັງ, ຫຼື "ຫມວກສີຂີ້ເຖົ່າ" ແມ່ນຫຍັງ? ມີຫຍັງທີ່ມີ hats ທັງຫມົດ anyways? ເປັນຫຍັງຈຶ່ງບໍ່ pants ສີທີ່ແຕກຕ່າງກັນ?
ນີ້ແມ່ນປະເພດພື້ນຖານຂອງແຮກເກີແລະຫມວກຂອງພວກເຂົາ:
White Hat Hacker:
ນັກ hacker ຫມວກຂາວສາມາດຄິດວ່າເປັນ "ຄົນດີ" ຂອງຊຸມຊົນ hacker. ປະເພດນີ້ປົກກະຕິປະກອບມີສິ່ງທີ່ເອີ້ນວ່າ "ແຮກເກີດ້ານຈັນຍາບັນ". ປະເພດນີ້ແມ່ນເຮືອນທີ່ມີປະສົບການດ້ານຄວາມປອດໄພທີ່ມີຄວາມຊ່ຽວຊານໃນການທົດສອບການເຈາະລະບົບຂອງລະບົບແລະປະເພດອື່ນໆທີ່ເຮັດວຽກດີ. ປະເພດເຫຼົ່ານີ້ປົກກະຕິແລ້ວເປີດເຜີຍຄວາມສ່ຽງໃດໆທີ່ພວກເຂົາພົບເຫັນ, ບໍ່ຖືພວກເຂົາກັບຄືນໄປບ່ອນສໍາລັບຈຸດປະສົງການຂົ່ມເຫັງ, ເພາະວ່າເປັນຫມວກສີດໍາອາດຈະເປັນໄປໄດ້.
ຖ້າຫມວກສີຂາວໂຈມຕີລະບົບ, ມັນອາດຈະຖືກອະນຸຍາດໂດຍເຈົ້າຂອງລະບົບ, ກ່ອນທີ່ຈະຖືກກໍານົດໄວ້, ແລະພາຍໃນຂອບເຂດກໍານົດຂອບເຂດການທົດສອບທີ່ແນ່ນອນເພື່ອວ່າການດໍາເນີນງານຂອງເປົ້າຫມາຍຈະບໍ່ເສຍຫາຍຫຼືຖືກທໍາລາຍໃນທາງໃດກໍ່ຕາມ. ປະເພດນີ້ແມ່ນການທໍາລາຍໂດຍປົກກະຕິ (ໂດຍບໍລິສັດເປົ້າຫມາຍທີ່ອາດຈະຈ່າຍສໍາລັບມັນ) ແລະກົດລະບຽບຂອງການມີສ່ວນພົວພັນໄດ້ຮັບການຕົກລົງກັນໂດຍທຸກໆພາກສ່ວນ (ຫຼືຢ່າງຫນ້ອຍໄດ້ຖືກເກັບກູ້ໂດຍການຄຸ້ມຄອງເທິງຂອງເປົ້າຫມາຍ).
Hacker Black Hat:
ນັກ hacker ຫລີກສີດໍາອາດຈະໄດ້ຮັບການກະຕຸ້ນໂດຍເປົ້າຫມາຍທີ່ບໍ່ມີປະໂຫຍດຫນ້ອຍກວ່າຫມວກສີຂາວ. hacker ຫລີກສີດໍາອາດຈະຢູ່ໃນມັນສໍາລັບເງິນ, notoriety, ຫຼືສໍາລັບຈຸດປະສົງຄະດີອາຍາຢ່າງດຽວ. ແຮກເກີເຫຼົ່ານີ້ປົກກະຕິຕ້ອງການເຂົ້າໄປໃນລະບົບເພື່ອທໍາລາຍ, ລັກ, ປະຕິເສດການບໍລິການໃຫ້ຜູ້ໃຊ້ທີ່ຖືກຕ້ອງ, ຫຼືໃຊ້ລະບົບເພື່ອຈຸດປະສົງຂອງຕົນເອງ. ພວກເຂົາເຈົ້າອາດຈະລັກຂໍ້ມູນເພື່ອຂາຍມັນໃນຕະຫຼາດສີດໍາ. ພວກເຂົາເຈົ້າອາດຈະພະຍາຍາມທີ່ຈະຂູດເງິນຈາກເຈົ້າຂອງລະບົບຫຼືຂໍ້ມູນ, ແລະອື່ນໆ.
ຫມວກສີດໍາຖືກຖືວ່າເປັນ "ຄົນທີ່ບໍ່ດີ" ຂອງໂລກ hacking.
ແຮກເກີ Hackers Hack:
ຫມວກແກມສີຂີ້ເຖົ່າເປັນຊື່ທີ່ຫມາຍເຖິງ, ບາງບ່ອນຢູ່ກາງລະຫວ່າງພວກແຮັກເກີ້ສີດໍາແລະຫມວກສີຂາວ. ພວກເຂົາເຈົ້າອາດຈະປະຕິບັດບາງຢ່າງຜິດກົດຫມາຍບາງຄັ້ງແຕ່ມັກຈະມີຄວາມຕັ້ງໃຈດີແລະມັກຈະບໍ່ໄດ້ຮັບຜົນກະທົບຈາກຜົນປະໂຫຍດສ່ວນບຸກຄົນ. ນີ້ບໍ່ໄດ້ຫມາຍຄວາມວ່າພວກເຂົາຈະບໍ່ໄດ້ຮັບຜົນປະໂຫຍດສ່ວນບຸກຄົນ, ແຕ່ວ່າມັນບໍ່ແມ່ນຄວາມຢາກຂອງພວກເຮົາຕາມປະເພນີ.
ປະເພດນີ້ຂອງແຮກເກີອາດຈະແຕກແຍກເຂົ້າໄປໃນລະບົບແລະຫຼັງຈາກນັ້ນປ່ອຍບັນທຶກທີ່ດີໃຫ້ກັບຜູ້ບໍລິຫານກ່າວວ່າ "ສະບາຍ, ທ່ານອາດຕ້ອງການແກ້ໄຂຄວາມອ່ອນແອນີ້ເພາະວ່າຂ້ອຍສາມາດເຂົ້າໄປໄດ້". ຖ້າພວກເຂົາເປັນຫມວກສີດໍາ, ພວກເຂົາຈະໄດ້ປະໂຫຍດຕໍ່ຄວາມອ່ອນແອແລະໃຊ້ມັນເພື່ອປະໂຫຍດຂອງພວກເຂົາ. ຖ້າພວກເຂົາເປັນຫມວກສີຂາວທີ່ບໍລິສຸດ, ພວກເຂົາຈະບໍ່ເຮັດຫຍັງໂດຍບໍ່ມີການອະນຸຍາດຢ່າງຊັດເຈນຂອງເຈົ້າຂອງລະບົບ.
Script Kiddies:
kiddies script ແມ່ນປົກກະຕິແລ້ວໂດຍບໍ່ມີການຈື່ຈໍາ hackers ຈົວ (ເພາະສະນັ້ນ "kiddies" moniker) ທີ່ປະຕິບັດງ່າຍທີ່ຈະນໍາໃຊ້ເຄື່ອງມືການໂຈມຕີແລະ / ຫຼື script ອັດຕະໂນມັດທີ່ຄົນອື່ນໄດ້ສ້າງ. ຈຸດປະສົງຂອງ kiddies script ແມ່ນແຕກຕ່າງກັນ. ພວກເຂົາເຈົ້າອາດຈະໂຈມຕີລະບົບຢ່າງສົມບູນສໍາລັບການຕື່ນເຕັ້ນຂອງການ hack, ສໍາລັບການຮັບຮູ້ວ່າ "ຖະຫນົນ credit", ຫຼືສໍາລັບສິ່ງລະດົມໃຈອື່ນໆ, ທາງດ້ານການເມືອງຫຼືອື່ນ.
Hacktivists:
hacktivist (ການປະສົມປະສານຂອງຄໍາວ່າ hacking 'ແລະ' ນັກເຄື່ອນໄຫວ ') ອາດຈະນໍາໃຊ້ hacking ຄອມພິວເຕີ້ແລະການຂຸດຄົ້ນຄວາມສ່ຽງທີ່ຈະເພີ່ມທະວີການວາລະການເມືອງຂອງຕົນເອງ. ເປົ້າຫມາຍທີ່ກ່ຽວຂ້ອງໂດຍປົກກະຕິກັບກຸ່ມ hacktivist ອາດຈະປະກອບມີການສົ່ງເສີມສິ່ງຕ່າງໆເຊັ່ນ: ສິດເສລີພາບໃນການສື່ສານແລະສິດເສລີພາບໃນການປາກເວົ້າ. ເປົ້າຫມາຍຍັງສາມາດສະເພາະແລະຖືກຕ້ອງທາງດ້ານການເມືອງແລະບໍ່ຖືກຕ້ອງ. ເທກນິກທີ່ໃຊ້ໂດຍ hacktivists ສາມາດຫຼີກເວັ້ນຈາກການ mirroring ງ່າຍໆຂອງເວັບໄຊທ໌ທ໌ທີ່ຖືກປິດບັງ, ທັງຫມົດວິທີການທີ່ຈະປະຕິບັດທີ່ຈະຖືກຖືວ່າເປັນການໂຈມຕີ cyber-terrorism, ເຊັ່ນການໂຈມຕີປະຕິເສດຂອງບໍລິການ.
ທຸກໆປະເພດເຫຼົ່ານີ້ຂອງແຮກເກີແມ່ນຜູ້ຫຼິ້ນໃນສະຫນາມຮົບທາງອິນເຕີເນັດຂອງອິນເຕີເນັດ. ທ່ານສາມາດກະກຽມຕົວທ່ານເອງເພື່ອຈັດການກັບຄົນເຫຼົ່ານີ້ແລະເຄື່ອງມືທີ່ພວກເຂົາໃຊ້ໂດຍການສຶກສາຕົວທ່ານເອງກ່ຽວກັບຫົວຂໍ້ຄວາມປອດໄພຄອມພິວເຕີ. ກວດເບິ່ງບົດຂຽນຂອງພວກເຮົາກ່ຽວກັບການ ປ້ອງກັນຄວາມເລິກ ໃນການ ປ້ອງກັນ ແລະວິທີການກຽມຕົວສໍາລັບ ການໂຈມຕີທາງອິນເຕີເນັດ ສໍາລັບການປຶກສາຫາລືແລະຂໍ້ມູນທີ່ທ່ານສາມາດໃຊ້ເພື່ອຊ່ວຍປົກປ້ອງລະບົບແລະຕົວທ່ານເອງ.