A "hacker" kifejezés meghatározása ellentmondásos, és azt jelenti, hogy valaki, aki veszélyezteti a számítógépes biztonságot vagy a képzett fejlesztőt a szabad szoftverekben vagy nyílt forráskódú mozgásokban.
Fekete kalapok
A fekete-kalapos hackerek, vagy egyszerűen "fekete kalapok" a hacker fajtája, amelyre a népszerű média tűnik. A fekete-kalapos hackerek megsértik a számítógépes biztonságot személyes előnyökhöz (pl. Hitelkártya-számok ellopásához vagy személyes adatok eladásához a személyazonossági lopásokért) vagy tiszta rosszindulatú bűncselekményekhez (például botnet létrehozásához és a botnet használatához DDOS támadások végrehajtása olyan weboldalak ellen, tetszik.)
A fekete kalapok olyan széles körben elterjedt sztereotípiákhoz illeszkednek, hogy a hackerek olyan bűnözők, akik illegális tevékenységet végeznek személyes hasznukért és másokat támadnak. Ők a számítógép bűnözők.
A fekete-kalapás hacker, aki új, "nulladik napi" biztonsági rést talál, eladná a feketepiaci bűnözői szervezeteknek, vagy felhasználná a számítógépes rendszerek veszélyeztetését.
A fekete-kalapos hackerek médiatájékoztatásaihoz társulhat olyan buta állóképek, mint például az alábbiak, amelyek paródiának tekinthetők.
Fehér kalapok
A hatalmas kalapácsok a fekete-kalapos hackerek ellentétei. Ők az "etikus hackerek", olyan szakértők, akik veszélyeztetik a számítógépes biztonsági rendszereket, akik képességeiket jó, etikai és jogi célokra használják, nem pedig rossz, etikátlan és bűnös célokat.
Például sok fehérhéj-hacker használják a szervezetek számítógépes biztonsági rendszereinek tesztelésére. A szervezet felhatalmazza a fehérhát-hackert arra, hogy megpróbálja kompromittálni a rendszereiket. A fehér kalapácsos a számítógépes biztonsági rendszerekkel kapcsolatos ismereteiket felhasználja a szervezet rendszereinek veszélyeztetése érdekében, akárcsak egy fekete kalapácska. Azonban, ahelyett, hogy hozzáférést akartak venni a szervezettől, vagy megsértenék a rendszert, a fehérhéj-hacker visszajelzést küld a szervezetnek, és tájékoztatja őket arról, hogy hogyan szerezte be a hozzáférést, lehetővé téve a szervezet számára a védelem javítását. Ezt "penetrációs tesztelésnek" nevezik, és ez egy példája a hatalmas hackerek által végzett tevékenységnek.
A biztonsági rést találó fehérhéj-hacker felfedné a fejlesztőnek, amely lehetővé teszi számukra, hogy javítsák termékeiket és javítsák biztonságukat, mielőtt kompromisszumra kerülne. Számos szervezet fizeti a "bounties" -t, vagy díjakat kap az ilyen felfedezett sebezhetőségek feltárására, kompenzálva a fehér kalapokat a munkájukért.
Szürke kalapok
Az élet nagyon kevés dolgai világos fekete-fehér kategóriák. A valóságban gyakran szürke terület van. A szürke kalap hacker valahol egy fekete kalap és egy fehér kalap közé esik. A szürke kalap nem működik saját személyes haszna vagy mészárlás miatt, de technikailag bűncselekményeket követelhet, és vitathatatlanul etikátlan dolgokat tehet.
Például egy fekete kalap hacker kompromisszumot hozhatna egy számítógépes rendszeren engedély nélkül, ellopva az adatokat saját személyes hasznára vagy a rendszer vandalizálására. A hatalmas hacker engedélyt kért, mielőtt megvizsgálná a rendszer biztonságát, és veszélyeztetné a szervezetet, miután ezt veszélyeztette. A szürke kalapos hacker megpróbálhat kompromisizálni egy számítógépes rendszert engedély nélkül, tájékoztatva a szervezetet a tény után, és lehetővé téve számukra a probléma megoldását. Míg a szürke kalapácsos nem használta rosszul a hozzáférési jogosultságukat, engedély nélkül engedélyezte a biztonsági rendszert, ami illegális.
Ha egy szürke kalapos hacker felfedez egy biztonsági hibát egy szoftverben vagy egy weboldalon, nyilvánosságra hozhatják a hibát nyilvánosan, ahelyett, hogy magántulajdonképpen nyilvánosságra hozná a szervezet hibáját, és megadta nekik az időt a javításhoz. Nem vesznek kihasználást a saját személyes haszna hibájából - ez fekete-kalóz viselkedés lenne -, de a nyilvánosság felfedése mészárlást okozhat, mivel a fekete-kalapos hackerek megpróbálták kihasználni a hibát, mielőtt rögzítették volna.
A "fekete kalap", "fehér kalap" és "szürke kalap" is utalhat a viselkedésre. Például, ha valaki azt mondja: "ez kissé fekete kalapnak tűnik", ez azt jelenti, hogy a szóban forgó cselekvés etikátlannak tűnik.
