검은 모자? 하얀 모자? 모든 모자는 무엇입니까?
블랙 햇 영화와 같은 해커 관련 영화가 출시되면서 많은 사람들이 정확히 '검은 모자'해커라고 생각합니다. 그렇다면 '흰 모자'또는 '회색 모자'란 무엇입니까? 어쨌든 모든 모자는 뭐니? 왜 색깔이 다른 바지가 아니야?
다음은 해커와 모자의 기본 유형입니다.
화이트 햇 해커 :
흰 모자 해커는 해커 커뮤니티의 "좋은 사람"이라고 생각할 수 있습니다. 이 유형은 일반적으로 "윤리적 해커"로 알려진 것을 포함합니다. 이 범주에는 시스템 및 기타 유형의 do-gooders에 대한 침투 테스트를 전문으로하는 보안 전문가가 있습니다. 이러한 유형은 일반적으로 발견 된 모든 취약점을 공개하며, 강탈 목적으로는 보유하지 않습니다.
흰 모자가 시스템을 공격하는 경우 시스템 소유자가 사전에 허가하고 미리 지정하고 매우 구체적인 테스트 경계 매개 변수 내에서 대상의 작업이 손상되거나 손상되지 않도록 사전 정의됩니다. 이러한 유형의 해킹은 대개 (대개 지불 대상 기업에 의해) 승인되며 참여 규칙은 모든 당사자가 동의 한 것입니다 (또는 적어도 대상의 고위 경영진이 결정).
블랙 햇 해커 :
검은 모자 해커는 흰 모자보다 덜 이타적인 목표에 의해 동기 부여를받을 가능성이 큽니다. 검은 모자 해커는 돈, 악명, 또는 다른 순수한 범죄 목적을 위해 아마 그 안에 있습니다. 이러한 해커는 일반적으로 합법적 인 사용자에게 서비스를 제공하거나 서비스를 거부하거나 훔치거나 자체 용도로 시스템을 사용하기 위해 시스템에 침입하려고합니다. 그들은 암시장에서 데이터를 판매하기 위해 데이터를 훔칠 수 있습니다. 그들은 또한 시스템 및 / 또는 데이터 소유자 등으로부터 돈을 강탈하려고 시도 할 수도 있습니다.
까만 모자는 해킹 세계의 전통적인 "나쁜 놈"으로 간주됩니다.
그레이 햇 해커 :
회색 모자는 이름에서 알 수 있듯이 검은 모자 해커와 흰 모자 사이의 중간에 있습니다. 그들은 때로는 불법적으로 행동 할 수도 있지만 일반적으로 좋은 의도를 가지고 있으며 일반적으로 개인적인 이익으로 인해 동기 부여를받지 못합니다. 이것은 개인 이익을 추구하지 않을 것이라는 의미는 아니지만 전통적으로 그들의 동기가 아닙니다.
이러한 유형의 해커는 시스템에 침입하여 관리자에게 "안녕하세요, 침입 할 수 있었기 때문에이 취약점을 패치하고 싶을 것"이라고 말하는 좋은 메모를 남길 수 있습니다. 그들이 검은 모자를 쓰고 있었다면 취약점을 악용하여 자신의 장점으로 사용했을 것입니다. 그들이 순수한 흰 모자를 쓰고 있었다면 시스템 소유자의 명시적인 허가 없이는 아무 것도하지 않았을 것입니다.
Script Kiddies :
스크립트 꼬마 들은 일반적으로 다른 사람들이 만든 공격 도구 및 / 또는 자동화 된 스크립트를 사용하기 쉽게 구현 된 숙달되지 않은 초보자 해커 (따라서 "꼬마들"이라는 이름입니다.)입니다. 대본 대본의 동기는 다양합니다. 그들은 해킹의 스릴, 인식 된 "거리 신용"또는 정치적 또는 다른 동기를 위해 순전히 시스템을 공격 할 수 있습니다.
해킹 주의자 :
hacktivist ( '해킹'과 '행동 주의자'라는 단어가 혼합되어 있음)는 컴퓨터 해킹과 취약성 착취를 통해 자신의 정치적 의제를 발전시킬 수 있습니다. 전형적으로 hacktivist 그룹과 관련된 목표에는 정보의 자유 및 언론의 자유와 같은 것들을 촉진하는 것이 포함될 수 있습니다. 목표는 매우 구체적이고 정치적으로 동기 부여가 있거나 비특이적 일 수도 있습니다. hacktivists에 의해 사용되는 전술은 중단 된 웹 사이트의 단순한 미러링에서부터 서비스 거부 공격과 같은 사이버 테러로 간주되는 행위까지 다양합니다.
이러한 모든 유형의 해커는 인터넷의 사이버 전장에서 활동하는 플레이어입니다. 당신은 컴퓨터 보안에 관한 주제로 자신을 교육함으로써이 사람들과 도구를 다루기 위해 자신을 준비 할 수 있습니다. 시스템 및 자신을 보호하는 데 사용할 수있는 더 많은 토론과 정보는 심층 방어에 관한 기사와 사이버 전쟁 준비 방법을 확인하십시오.