9 τύποι χάκερ που πρέπει να γνωρίζετε

9 τύποι χάκερ που πρέπει να γνωρίζετε
Tweet
Share
Share
Pin

Η αυγή του 21ου αιώνα είδε την ταχεία ανάπτυξη της τεχνολογίας και του διαδικτύου. Με αυτό ήρθε ένα νέο σύνολο ηρώων και κακών στο όνομα των χάκερ.

Οι χάκερ είναι άτομα που είναι εξαιρετικά καλά με τους υπολογιστές και χρησιμοποιούν τις δεξιότητές τους για να βρουν και να εκμεταλλευτούν τρωτά σημεία σε λογισμικό και συστήματα υπολογιστών.

Οι χάκερ μπορούν γενικά να ταξινομηθούν ως ηθικοί ή ανήθικοι. Οι ηθικοί χάκερ χρησιμοποιούν τις δεξιότητές τους για καλό, όπως στη δοκιμή και τον εντοπισμό τρωτών σημείων του συστήματος για διόρθωση προτού μπορέσουν να γίνουν αντικείμενο εκμετάλλευσης.

Οι ανήθικοι χάκερ, από την άλλη πλευρά, χρησιμοποιούν τις δεξιότητές τους για κακόβουλη πρόθεση, όπως η κατάργηση ιστοτόπων και συστημάτων, η κλοπή ευαίσθητων πληροφοριών ή ακόμη και η διεξαγωγή κυβερνοκατασκοπείας.

Από ηθικούς και ανήθικους χάκερ, έχουμε άλλους τύπους χάκερ με βάση την πρόθεση και το κίνητρο πίσω από τις δραστηριότητές τους. Αυτοί οι τύποι ομάδων χάκερ χρησιμοποιούνται πιο συχνά για τον εντοπισμό των χάκερ, προκειμένου να κοινοποιούν με σαφήνεια τις δραστηριότητες στις οποίες συμμετέχουν.

Ας δούμε τους εννέα τύπους χάκερ που πρέπει να γνωρίζετε.

Χάκερ White Hat

Στον κόσμο του hacking, οι χάκερ λευκών καπέλων είναι τα καλά παιδιά. Οι χάκερ λευκού καπέλου, που αναφέρονται επίσης ως ηθικοί χάκερ, χρησιμοποιούν τις δεξιότητές τους στο hacking για να εντοπίσουν και να αναφέρουν τρωτά σημεία στα συστήματα, ώστε να μπορούν να αντιμετωπιστούν προτού οι κακόβουλοι χάκερ μπορέσουν να βρουν και να εκμεταλλευτούν τα τρωτά σημεία.

Όπως λέγεται συχνά, η επίθεση είναι η καλύτερη άμυνα όταν πρόκειται για την ασφάλεια στον κυβερνοχώρο. Καλύτερα να βρείτε τρωτά σημεία στα συστήματά σας πριν το κάνουν κακόβουλοι παράγοντες. Από αυτή την άποψη, οι χάκερ λευκού καπέλου χρησιμοποιούνται συχνά από εταιρείες για να δοκιμάζουν συνεχώς την ασφάλεια των συστημάτων τους και να διορθώνουν τυχόν ευπάθειες που ανακαλύφθηκαν.

Δεδομένου ότι τα λευκά καπέλα είναι ηθικοί χάκερ, λειτουργούν εντός των ορίων του νόμου. Ως εκ τούτου, χακάρουν με την άδεια των κατόχων των συστημάτων που προσπαθούν να χακάρουν και σε περίπτωση που βρουν κάποια ευπάθεια, το αναφέρουν στους κατόχους του συστήματος και δεν εκμεταλλεύονται οι ίδιοι τα τρωτά σημεία.

Ένας από τους πιο διάσημους χάκερ λευκών καπέλων είναι ο αείμνηστος Kevin Mitnick, ο οποίος ξεκίνησε από τη λάθος πλευρά του νόμου και πέρασε 5 χρόνια στη φυλακή για πειρατεία για κακόβουλους λόγους. Ωστόσο, μετά τη φυλάκισή του, ο Κέβιν Μίτνικ έγινε ένας από τους πιο περιζήτητους χάκερ λευκών καπέλων.

Κέβιν Μίτνικ βοήθησε πολλές εταιρείες και κυβερνητικούς οργανισμούς να βελτιώσουν τη στάση ασφαλείας τους πραγματοποιώντας δοκιμές διείσδυσης για να ελέγξουν την ασφάλεια των συστημάτων τους. Ο Mitnick μίλησε επίσης σε πολλά συνέδρια και εκπαίδευσε άτομα σε θέματα ασφάλειας, κοινωνικής μηχανικής και πώς να είσαι ασφαλής στο διαδίκτυο.

Μαυροκαπέλο χάκερ

Οι χάκερ με μαύρο καπέλο είναι το εντελώς αντίθετο από τους λευκούς χάκερ. Όταν ένας χάκερ με μαύρο καπέλο βρει μια ευπάθεια στο σύστημά σας, η χήνα σας μαγειρεύεται. Οι χάκερ μαύρου καπέλου είναι κακόβουλοι χάκερ που χρησιμοποιούν τις δεξιότητές τους για να βρουν και να εκμεταλλευτούν τρωτά σημεία στα συστήματα.

  10 κορυφαίες λύσεις φόρτισης EV για επιχειρήσεις το 2022

Η πρόθεσή τους για hacking μπορεί να είναι να κλέψουν ευαίσθητες πληροφορίες, να καταστρέψουν συστήματα, να διευθετήσουν προσωπικές βεντέτες, να αξιοποιήσουν ένα σύστημα για να χακάρουν άλλα συστήματα, να επιδείξουν τις δεξιότητές τους ή ακόμα και για οικονομικό όφελος, μεταξύ άλλων κακόβουλων πραγμάτων.

Ένας από τους πιο διάσημους χάκερ μαύρων καπέλων είναι Άλμπερτ Γκονζάλες, ο οποίος, σε ηλικία 14 ετών, ήταν ήδη στο ραντάρ του FBI για εισβολή στη NASA. Οι ικανότητες του Άλμπερτ στο hacking ήταν άψογες και κάποτε εργαζόταν ως πληρωμένος πληροφοριοδότης για τη Μυστική Υπηρεσία για να αποφύγει τη φυλάκιση αφού τον είδαν να κάνει ανάληψη χρημάτων από πολλές πιστωτικές κάρτες.

Όπως αναφέρεται από Ενσύρματοτο διάσημο κατόρθωμα του Άλμπερτ ως χάκερ με μαύρο καπέλο και η μεγαλύτερη αναίρεση ήταν ότι οδήγησε μια συμμορία κυβερνοκλεφτών να εισβάλει στο TJX, ένα πολυκατάστημα, και να κλέψει περισσότερους από 90 εκατομμύρια αριθμούς πιστωτικών και χρεωστικών καρτών.

Αυτή ήταν η μεγαλύτερη παραβίαση πιστωτικών και χρεωστικών καρτών που είχε γίνει ποτέ. Ο Άλμπερτ χακάρει οδήγησε εταιρείες, τράπεζες και ασφαλιστές να χάσουν σχεδόν 200 εκατομμύρια δολάρια. Ο Άλμπερτ συνελήφθη αργότερα το 2010 και καταδικάστηκε σε 20 χρόνια φυλάκιση για τα εγκλήματά του.

Gray Hat Hackers

Ο κόσμος του hacking δεν μπορεί να διαχωριστεί πλήρως σε καλούς και κακούς ή λευκούς χάκερ και μαύρους χάκερ. Υπάρχει μια μέση λύση μεταξύ των χάκερ λευκών και μαύρων καπέλων και καταλαμβάνεται από γκρίζους χάκερ.

Θυμηθείτε, οι χάκερ λευκού καπέλου έχουν άδεια και εξουσιοδότηση να εισβάλλουν σε ένα σύστημα και δεν το κάνουν με κακόβουλες προθέσεις. Οι χάκερ με μαύρο καπέλο, από την άλλη πλευρά, δεν έχουν καμία εξουσιοδότηση να χακάρουν και να εκμεταλλεύονται τρωτά σημεία και το κάνουν με κακόβουλες προθέσεις.

Οι χάκερ γκρι καπέλων κάθονται μεταξύ των δύο. λαμβάνοντας υπόψη ότι δεν έχουν την εξουσιοδότηση και την άδεια που έχουν οι χάκερ λευκού καπέλου να εισβάλουν σε συστήματα, δεν έχουν επίσης τις εγκληματικές ή κακόβουλες προθέσεις των χάκερ μαύρου καπέλου κατά την πειρατεία.

Ως εκ τούτου, οι χάκερ του γκρίζου καπέλου εισβάλλουν σε συστήματα χωρίς εξουσιοδότηση, αλλά όταν αποκαλύπτουν τρωτά σημεία, τα αναφέρουν στους κατόχους των συστημάτων αντί να τα εκμεταλλεύονται και να προκαλούν ζημιά στο σύστημα.

Οι ενέργειες των χάκερ με γκρίζο καπέλο μπορεί να είναι νομικά αμφισβητήσιμες επειδή εισβάλλουν σε συστήματα χωρίς άδεια και επίσης δεν δεσμεύονται νομικά από ηθικές αρχές hacking για να αποκαλύψουν την πλήρη έκταση της ευπάθειας. Ωστόσο, δεν είναι κακόβουλοι χάκερ.

Ένα παράδειγμα χάκερ γκρίζου καπέλου είναι ο Khalil Shreateh. Σύμφωνα με Reutersο Khalil ανακάλυψε και ανέφερε ένα ελάττωμα ασφαλείας λογισμικού που επέτρεπε στα μέλη να δημοσιεύουν στους ιδιωτικούς τοίχους άλλων χρηστών του Facebook.

Ωστόσο, ο Χαλίλ απορρίφθηκε από τους ειδικούς ασφαλείας του Facebook. Για να αποδείξει την ύπαρξη του σφάλματος, ο Khalil δημοσίευσε απευθείας στην ιδιωτική σελίδα του CEO του Facebook, Mark Zuckerberg, στο Facebook.

Red Hat Hackers

Στον χώρο της κυβερνοασφάλειας, οι χάκερ με κόκκινο καπέλο φαίνεται να είναι κάποιου είδους επαγρύπνηση. Οι χάκερ με κόκκινο καπέλο είναι χάκερ που μπορούν να παρομοιαστούν με φανταστικούς ήρωες όπως ο Robinhood και ο Batman εξαιτίας αυτού που κάνουν.

Σε αντίθεση με τους χάκερ των λευκών καπέλων που προσπαθούν να εξασφαλίσουν ευπάθειες στα συστήματα για να αποφύγουν την εκμετάλλευση από χάκερ των μαύρων καπέλων, οι χάκερ με κόκκινο καπέλο παίρνουν την κατάσταση στα χέρια τους. Οι χάκερ με κόκκινο καπέλο καταδιώκουν εγκληματίες στον κυβερνοχώρο, όπως χάκερ με μαύρο καπέλο και χρησιμοποιούν ό,τι είναι δυνατό για να τους σταματήσουν, ακόμα κι αν αυτό είναι αντίθετο με το νόμο.

  Εδώ είναι όλα όσα πρέπει να γνωρίζετε

Ορισμένες από τις μεθόδους που χρησιμοποιούν οι χάκερ του κόκκινου καπέλου περιλαμβάνουν την πειρατεία εγκληματιών στον κυβερνοχώρο για να κλέψουν, να διαφθείρουν και να καταστρέψουν μόνιμα τα δεδομένα, τα συστήματα υπολογιστών και τους διακομιστές τους σε μια προσπάθεια εξουδετέρωσης των εγκληματιών του κυβερνοχώρου.

Οι χάκερ με κόκκινο καπέλο κάνουν οτιδήποτε, συμπεριλαμβανομένων ενεργειών εκτός νόμου, για να αφοπλίσουν και να σταματήσουν τα μαύρα καπέλα και άλλους εγκληματίες στον κυβερνοχώρο. Μερικές φορές οι χάκερ με κόκκινο καπέλο προσλαμβάνονται από τις κυβερνήσεις για να αντιμετωπίσουν και να εξουδετερώσουν τα μαύρα καπέλα.

Blue Hat Hackers

Κάθε φορά που μια εταιρεία πρόκειται να κυκλοφορήσει νέο λογισμικό ή ένα νέο σύστημα, ένα από τα σημαντικά πράγματα που κάνει είναι να προσπαθήσει να ανακαλύψει εάν το σύστημά της έχει τρωτά σημεία που μπορούν να αξιοποιηθούν.

Ο καλύτερος τρόπος για να λάβετε μια αμερόληπτη γνώμη σχετικά με το εάν το σύστημά σας έχει τρωτά σημεία ασφαλείας είναι να προσκαλέσετε εξωτερικούς ειδικούς στον τομέα της κυβερνοασφάλειας να προσπαθήσουν να εντοπίσουν τα τρωτά σημεία του συστήματος. Τέτοιοι ειδικοί είναι γνωστοί ως χάκερ μπλε καπέλων.

Οι χάκερ μπλε καπέλων είναι παρόμοιοι με τους χάκερ λευκών καπέλων, με τη διαφορά ότι είναι εξωτερικοί ειδικοί στον κυβερνοχώρο.

Οι χάκερ με μπλε καπέλο είναι χάκερ που προσλαμβάνονται από εταιρείες και οργανισμούς για να προσπαθήσουν να χακάρουν και να εντοπίσουν τρωτά σημεία και κενά σε ένα νέο λογισμικό, σύστημα ή δίκτυο πριν από την κυκλοφορία του. Αυτό γίνεται έτσι ώστε τα τρωτά σημεία και τα κενά που εντοπίστηκαν να μπορούν να αντιμετωπιστούν πριν από την κυκλοφορία.

Για παράδειγμα, η Microsoft έχει μια διάσκεψη ασφαλείας Blue Hat όπου Μηχανικοί της Microsoft συνεργαστείτε με εξωτερικούς ερευνητές ασφάλειας όπως Ρομπέρτο ​​Ροντρίκες για να αποκαλύψετε και να αντιμετωπίσετε ευπάθειες στο λογισμικό Microsoft πριν από την κυκλοφορία του.

Hackers Green Hat

Οι χάκερ με πράσινο καπέλο είναι αρχάριοι χάκερ που είναι ακόμα νέοι στο hacking και μαθαίνουν το επάγγελμα. Συνήθως, η πρόθεση των χάκερ με πράσινο καπέλο είναι να μάθουν όσο το δυνατόν περισσότερα για να γίνουν πλήρεις χάκερ και να γίνουν αποδεκτοί από τις κοινότητες των χάκερ. Το κίνητρο των χάκερ με πράσινο καπέλο είναι συνήθως να μάθουν όσο το δυνατόν περισσότερα.

Όσο κι αν οι χάκερ με πράσινο καπέλο δεν έχουν την τεχνογνωσία έμπειρων και ειδικευμένων χάκερ, όπως οι χάκερ λευκών, μαύρων και κόκκινων καπέλων, μπορούν να προκαλέσουν βλάβη στα συστήματα ακούσια.

Οι χάκερ με πράσινο καπέλο συνήθως αναπτύσσουν τις δεξιότητές τους για να γίνουν λευκοί, μαύροι, μπλε ή ακόμα και χάκερ με κόκκινο καπέλο. Όλοι οι έμπειροι χάκερ, ανεξάρτητα από την πρόθεσή τους, κάποτε ήταν hackers με πράσινο καπέλο.

Σενάριο Kiddies

Οι Script Kiddies είναι ερασιτέχνες χάκερ που δεν έχουν τις απαιτούμενες τεχνικές δεξιότητες για να αναπτύξουν τις δικές τους μεθόδους και εργαλεία hacking και αντ’ αυτού βασίζονται σε σενάρια και λογισμικό άλλων χάκερ.

  Πώς να χρησιμοποιήσετε τη λειτουργία χαμηλής κατανάλωσης Apple Watch

Σε αντίθεση με τους χάκερ με πράσινο καπέλο που ενδιαφέρονται να μάθουν πώς να χακάρουν και να αναπτύσσουν εργαλεία χάκερ, τα παιδιά με το σενάριο βασίζονται σε ήδη ανεπτυγμένο λογισμικό για να πραγματοποιήσουν επιθέσεις.

Δεν είναι πολύ πρόθυμοι να μάθουν πώς να γίνουν ένας πλήρης χάκερ όπως οι χάκερ με πράσινο καπέλο. Τα σεναριακά παιδιά είναι συχνά ανήλικοι που διεξάγουν επιθέσεις απλώς για τη συγκίνηση του hacking ή για να κερδίσουν τη φήμη.

Ένα παράδειγμα ενός σεναρίου kiddie είναι Ντάνιελ Κέλι ο οποίος, σε ηλικία 15 ετών, εξαπέλυσε επίθεση άρνησης υπηρεσίας και SQL injection στο TalkTal, με αποτέλεσμα οικονομικές απώλειες περίπου 77 εκατομμυρίων λιρών. Ο Ντάνιελ Κέλι κατέληξε να εκτίσει τέσσερα χρόνια φυλάκιση για τα εγκλήματά του στον υπολογιστή.

Χακτιβιστής

Ο χακτιβισμός προέρχεται από το συνδυασμό των λέξεων «hack» και «ακτιβισμός». Χακτιβιστής είναι ένα άτομο ή μια ομάδα χάκερ που χρησιμοποιούν το hacking υπολογιστών ως μορφή ακτιβισμού και ως τρόπο προώθησης κοινωνικών ή πολιτικών αιτιών.

Οι χακτιβιστές μπορεί να χακάρουν για να διαμαρτυρηθούν για ορισμένες πολιτικές ή ενέργειες κυβερνήσεων και οργανισμών ή ακόμη και για να ευαισθητοποιήσουν σε ορισμένα ζητήματα, όπως οι παραβιάσεις των ανθρωπίνων δικαιωμάτων.

Ενώ άλλοι κακόβουλοι χάκερ μπορεί να υποκινούνται από οικονομικό κέρδος ή από την επιθυμία να προκαλέσουν όλεθρο, οι hacktivists παρακινούνται από κοινωνικούς και πολιτικούς λόγους και κάνουν hacking για να προωθήσουν τις αιτίες στις οποίες πιστεύουν.

Μία από τις πιο διάσημες ομάδες hacktivist είναι οι Anonymous που συχνά αναγνωρίζεται από τη μάσκα του Guy Fawkes. Σύμφωνα με CNBCοι Anonymous ανέλαβαν την ευθύνη για επιθέσεις χάκερ που στόχευαν το Ρεπουμπλικανικό κόμμα στο Τέξας ως μια μορφή διαμαρτυρίας ενάντια στον νόμο της πολιτείας για τις αμβλώσεις.

Επιπλέον, οι Anonymous πιστώθηκαν για διάφορες κυβερνοεπιθέσεις εναντίον ρωσικών κυβερνητικών υπηρεσιών και κρατικών ειδήσεων και εταιρειών μετά την επίθεση της Ρωσίας στην Ουκρανία.

Σφυρίχτρα

Όσον αφορά το hacking, οι πληροφοριοδότες είναι ειδικοί υπολογιστών που χακάρουν και εκθέτουν ευαίσθητες πληροφορίες στο ευρύ κοινό. Τέτοιες πληροφορίες μπορεί να περιλαμβάνουν κατάχρηση ανθρωπίνων δικαιωμάτων από την κυβέρνηση, περιπτώσεις διαφθοράς και παράνομες δραστηριότητες από κυβερνήσεις και εταιρείες.

Όσον αφορά το whistleblowing, ένα όνομα ξεχωρίζει. Εντουαρντ Σνόουντεν. Όπως σημειώνεται από Σωστός βιοπορισμόςΟ Σνόουντεν ήταν Αμερικανός τεχνολόγος και ανάδοχος της Υπηρεσίας Εθνικής Ασφάλειας (NSA) που ανακάλυψε και διέρρευσε στοιχεία για το πώς η κυβέρνηση των Ηνωμένων Πολιτειών λειτουργούσε ένα παγκόσμιο σύστημα μαζικής παρακολούθησης. Αυτό παραβίαζε τα ανθρώπινα δικαιώματα και το διεθνές δίκαιο.

Το αν οι ενέργειές του ήταν για το γενικότερο καλό έχει συζητηθεί. Ωστόσο, Reuters αναφέρει ότι χρόνια αργότερα, ένα εφετείο έκρινε ότι το πρόγραμμα παρακολούθησης που διεξαγόταν από την NSA ήταν παράνομο.

Το κοινό ενημερώθηκε επίσης καλύτερα για τις δραστηριότητες της NSA και η κυβέρνηση των ΗΠΑ έγινε πιο διαφανής με τις δραστηριότητες παρακολούθησης.

συμπέρασμα

Το hacking είναι μια δραστηριότητα που μπορεί να γίνει τόσο για καλούς όσο και για κακούς λόγους. Ενώ η πειρατεία έχει συχνά αρνητικές έννοιες, υπάρχουν ηθικοί χάκερ που χακάρουν για τα καλά και οι προσπάθειές τους συμβάλλουν στη διατήρηση των συστημάτων υπολογιστών πιο ασφαλή.

Εάν σκέφτεστε να γίνετε χάκερ, σκεφτείτε να γίνετε ένας ηθικός χάκερ για να αποφύγετε την παραβίαση του νόμου και επίσης να συνεισφέρετε ουσιαστικά στην ασφάλεια των υπολογιστών. Θυμηθείτε, η πειρατεία συστημάτων υπολογιστών χωρίς άδεια είναι παράνομη.

Μπορείτε επίσης να εξερευνήσετε μερικά καλύτερα βιβλία για ηθική πειρατεία.

Prev post 8 αποθετήρια GitHub που πρέπει να αστέρια, τώρα!
Next post Οι καλύτερες οθόνες HDMI 2.1