У зору 21. века дошло је до брзог раста технологије и интернета. Са овим је дошао нови скуп хероја и зликоваца у име хакера.
Хакери су појединци који су изузетно добри са рачунарима и користе своје вештине да пронађу и искористе рањивости у софтверу и рачунарским системима.
Хакери се генерално могу класификовати као етички или неетички. Етички хакери користе своје вештине за добро, као што је тестирање и идентификовање рањивости система ради исправљања пре него што буду искоришћене.
Неетички хакери, с друге стране, користе своје вештине за злонамерне намере, као што су рушење веб сајтова и система, крађа осетљивих информација или чак вршење сајбер шпијунаже.
Од етичких и неетичких хакера добијамо друге врсте хакера на основу намере и мотива иза њихових хакерских активности. Ове врсте хакерских група се чешће користе за идентификацију хакера како би се јасно пренеле активности у којима се баве.
Хајде да погледамо девет типова хакера са којима морате да будете упознати.
Преглед садржаја
Вхите Хацкерс
У свету хаковања, хакери са белим шеширима су добри момци. Хакери са белим шеширима, који се такође називају етичким хакерима, користе своје вештине хаковања да идентификују и пријаве рањивости у системима како би се оне могле решити пре него што злонамерни хакери пронађу и искористе рањивости.
Као што се често каже, напад је најбоља одбрана када је у питању сајбер безбедност. Боље вам је да пронађете рањивости у својим системима пре него што то учине злонамерни актери. С тим у вези, компаније често користе беле хакере да непрестано тестирају безбедност својих система и исправљају све откривене рањивости.
Пошто су бели шешири етички хакери, они делују у оквирима закона. Због тога хакују уз дозволу власника система које покушавају да хакују, а у случају да пронађу било какву рањивост, пријављују је власницима система и сами не искоришћавају пропусте.
Један од најпознатијих белих хакера је покојни Кевин Митник, који је почео на погрешној страни закона и провео 5 година у затвору због хаковања из злонамерних разлога. Међутим, након што је био у затвору, Кевин Митник је постао један од најтраженијих хакера за беле шешире.
Кевин Митник помогао је многим компанијама и владиним организацијама да побољшају своје безбедносно држање спроводећи тестирање пенетрације како би тестирали безбедност својих система. Митник је такође говорио на бројним конференцијама и обучавао људе о безбедности, социјалном инжењерингу и како да будемо безбедни на мрежи.
Блацк Хат Хацкерс
Хакери црних шешира су потпуна супротност белим хакерима. Када црни хакер пронађе рањивост у вашем систему, ваша гуска је кувана. Блацк хат хакери су злонамерни хакери који користе своје вештине да пронађу и искористе пропусте у системима.
Њихова намера за хаковање може бити да украду осетљиве информације, униште системе, измире личне освете, искористе систем за хаковање других система, покажу своје вештине или чак за финансијску добит, између осталих злонамерних ствари.
Један од најпознатијих црних хакера је Алберт Гонзалез, који је са 14 година већ био на радару ФБИ-а због хаковања у НАСА-у. Албертове вештине хаковања биле су беспрекорне, а он је једно време радио као плаћени доушник за Тајну службу да би избегао затвор након што је виђен како подиже новац са више кредитних картица.
Како је известио ВиредАлбертов чувени подвиг као хакера црног шешира и његова највећа пропаст је навела банду сајбер лопова да хакује ТЈКС, робну кућу, и украде више од 90 милиона бројева кредитних и дебитних картица.
Ово је било највеће кршење кредитне и дебитне картице које је икада учињено. Алберт хакује довело до тога да компаније, банке и осигуравачи изгубе близу 200 милиона долара. Алберт је касније ухапшен 2010. године и осуђен на 20 година затвора због својих злочина.
Сиви Хакери
Свет хаковања се не може у потпуности поделити на добре и лоше момке или беле хакере и црне хакере. Постоји средњи пут између белих и црних хакера, а заузимају га сиви хакери.
Запамтите, хакери са белим шеширима имају дозволу и овлашћење да хакују систем и не раде то са злонамерним намерама. Блацк хат хакери, с друге стране, немају овлашћење да хакују и искоришћавају рањивости, и то раде са злонамерним намерама.
Сиви хакери седе између њих двојице; док немају овлашћење и дозволу коју хакери са белим шеширима морају да хакују у системе, они такође немају злочиначке или злонамерне намере црних хакера када хакују.
Због тога, хакери са сивим шеширима неовлашћено хакују у системе, али када открију рањивости, пријављују их власницима система уместо да експлоатишу и наносе штету систему.
Акције сивих хакера могу бити правно упитне јер упадају у системе без дозволе, а такође нису правно обавезни етичким хакерским принципима да открију пун степен рањивости. Међутим, они нису злонамерни хакери.
Пример хакера сивог шешира је Кхалил Схреатех. Према РеутерсКхалил је открио и пријавио софтверску сигурносну грешку која је омогућила члановима да објављују на приватним зидовима других корисника Фејсбука.
Међутим, Халила су одбацили стручњаци за безбедност Фејсбука. Да би доказао постојање грешке, Кхалил је објавио директно на приватној Фејсбук страници генералног директора Фејсбука Марка Закерберга.
Ред Хат Хакери
У простору сајбер безбедности, хакери са црвеним шеширима се виде као нека врста осветника. Хакери са црвеним шеширима су хакери који се због онога што раде могу упоредити са измишљеним херојима као што су Робинхуд и Бетмен.
За разлику од хакера са белим шеширима који покушавају да обезбеде рањивости система како би избегли да их искоришћавају хакери са црним шеширима, хакери са црвеним шеширима преузимају ствари у своје руке. Хакери са црвеним шеширима прогоне сајбер криминалце као што су хакери црних шешира и користе сва могућа средства да их зауставе, чак и ако је то против закона.
Неке од метода које користе црвени хакери укључују хаковање сајбер криминалаца како би украли, покварили и трајно уништили њихове податке, рачунарске системе и сервере у настојању да неутралишу сајбер криминалце.
Хакери са црвеним шеширима раде шта год, укључујући радње ван закона, да разоружају и зауставе црне шешире и друге сајбер криминалце. Понекад владе ангажују хакере са црвеним шеширима да би се супротставили и неутралисали црним шеширима.
Блуе Хат Хацкерс
Кад год се компанија спрема да објави нови софтвер или нови систем, једна од важних ствари коју раде је да покушају да открију да ли њихов систем има рањивости које се могу искористити.
Најбољи начин да добијете непристрасно мишљење о томе да ли ваш систем има безбедносне пропусте је да позовете спољне стручњаке за сајбер безбедност да покушају да идентификују рањивости у систему. Такви стручњаци су познати као хакери са плавим шеширима.
Хакери са плавим шеширима су слични хакерима са белим шеширима, с том разликом што су спољни стручњаци за сајбер безбедност.
Блуе хат хакери су хакери које унајмљују компаније и организације да покушају да хакују и идентификују рањивости и рупе у новом софтверу, систему или мрежи пре него што буду објављени. Ово је учињено како би се идентификоване рањивости и рупе могле решити пре покретања.
На пример, Мицрософт има Блуе Хат безбедносну конференцију где Мицрософт инжењери ангажују се са спољним истраживачима безбедности као нпр Роберто Родрикуез за откривање и решавање рањивости у Мицрософт софтверу пре него што буде објављен.
Греен Хат Хацкерс
Хакери са зеленим шеширима су хакери почетници који су још увек нови у хаковању и уче занат. Обично је намера зелених хакера да науче што је више могуће да постану пуноправни хакери и да буду прихваћени од заједница хакера. Мотивација зелених хакера је обично да науче што је више могуће.
Колико год хакери са зеленим шеширима немају стручност искусних и вештих хакера као што су бели, црни и црвени хакери, они и даље могу ненамерно да оштете системе.
Хакери са зеленим шеширима обично развијају своје вештине како би постали бели, црни, плави или чак црвени хакери. Сви искусни хакери, без обзира на њихову намеру, некада су били хакери са зеленим шеширима.
Сцрипт Киддиес
Сцрипт Киддиес су хакери аматери који немају потребне техничке вештине да развију сопствене методе и алате за хаковање и уместо тога се ослањају на скрипте и софтвер других хакера.
За разлику од зелених хакера који желе да науче како да хакују и развију алате за хаковање, клинци са скриптама се ослањају на већ развијен софтвер за извођење напада.
Они не желе да науче како да постану пуноправни хакери као хакери са зеленим шеширима. Деца са сценарија су често малолетници који спроводе нападе само због узбуђења хаковања или да би стекли озлоглашеност.
Пример сценариста је Даниел Келли који је са 15 година покренуо напад ускраћивања услуге и СКЛ ињекције на ТалкТал, што је резултирало финансијским губицима од око 77 милиона фунти. Данијел Кели је завршио на одслужењу четири године затвора због компјутерских злочина.
Хацктивист
Хактивизам је изведен комбиновањем речи ‘хак’ и ‘активизам’. Хактивиста је појединац или група хакера који користе компјутерско хаковање као облик активизма и као начин да унапреде друштвене или политичке циљеве.
Хактивисти могу да хакују да би протестовали против одређених политика или акција влада и организација или чак да би подигли свест о одређеним питањима, као што је кршење људских права.
Док други злонамерни хакери могу бити мотивисани финансијском добити или жељом да изазову пустош, хактивисти су мотивисани друштвеним и политичким разлозима и врше хаковање како би унапредили узроке у које верују.
Једна од најпознатијих хактивистичких група је Анонимоус коју често идентификују маском Гаја Фокса. Према ЦНБЦАнонимуси су преузели одговорност за хакерске нападе који су циљали републиканску странку у Тексасу као облик протеста против државног закона о абортусу.
Поред тога, Анонимоус је заслужан за разне сајбер нападе на руске владине агенције и државне новинске куће и корпорације након што је Русија напала Украјину.
Звиждач
Што се тиче хаковања, узбуњивачи су компјутерски стручњаци који хакују и излажу осетљиве информације широј јавности. Такве информације могу укључивати злоупотребу људских права од стране владе, случајеве корупције и незаконите активности влада и корпорација.
Када је у питању узбуњивање, једно име се издваја. Едвард Сноуден. Како је приметио Прави живот, Сноуден је био амерички технолог и уговарач Агенције за националну безбедност (НСА) који је открио и процурио доказе о томе како влада Сједињених Држава управља глобалним системом масовног надзора. Ово је било кршење људских права и међународног права.
О томе да ли су његови поступци били за веће добро, расправља се. Међутим, Реутерс извештава да је годинама касније, апелациони суд пресудио да је програм надзора који је спроводила НСА био незаконит.
Јавност се такође боље информисала о активностима НСА, а америчка влада је постала транспарентнија са својим надзорним активностима.
Закључак
Хаковање је активност која се може обавити из добрих и лоших разлога. Док хаковање често има негативне конотације, постоје етички хакери који хакују заувек, а њихови напори помажу да рачунарски системи буду безбеднији.
Ако размишљате да постанете хакер, размислите о томе да будете етички хакер да бисте избегли кршење закона и дали значајан допринос рачунарској безбедности. Запамтите, хаковање рачунарских система без дозволе је незаконито.
Такође можете истражити неке најбоље књиге за етичко хаковање.