Piratage de chapeau noir, blanc et gris défini
- 3617
- 224
- Jeanne Dupont
Pirates. La nouvelle adore faire rapport sur eux et le public adore mal comprendre ce qu'ils font réellement. Le mot «pirate» est devenu associé à des criminels informatiques malveillants, en grande partie grâce à la façon dont il est utilisé dans les médias et le film.
À l'origine, le type malveillant d'assistant informatique était connu comme un «cracker», mais il semble que la communauté des hackers ait renoncé à essayer de faire du bâton de «cracker». Au lieu de cela, les pirates de différentes inclinations morales sont triés sous trois «chapeaux» différents. Aussi, en fait, comme les sorciers.
Table des matièresLes pirates de chapeau blanc sont également connus sous le nom de «pirates éthiques». Si vous voulez une carrière juridique en tant que pirate, alors c'est le seul chapeau que vous devriez porter. Les pirates éthiques se font toujours mal pour s'assurer que tout ce qu'ils font se passe avec le consentement de toutes les personnes impliquées. Ils agissent en tant que consultants en sécurité et défendent un monde numérique plus sûr.
L'un des services les plus précieux offerts par les chapeaux blancs est connu comme un test de pénétration ou «Pentest». Fondamentalement, le pirate éthique fera de son mieux pour trouver des trous dans la sécurité d'un client. S'ils parviennent à vaincre la sécurité d'un client, un rapport complet avec des atténuations suit.
Les pirates éthiques ne causent jamais de préjudice délibéré aux données, aux systèmes ou aux personnes. Vous pouvez réellement suivre des cours sur le piratage éthique et, si vous avez la bonne expérience et les qualifications, obtenez une certification en tant que pirate éthique.
Les chapeaux blancs sont généralement motivés par une passion pour la vie privée et la sécurité. Ils deviennent de plus en plus importants car les entreprises, les services et les institutions gouvernementales dont nous avons tous besoin de transférer vers des modèles commerciaux entièrement numériques.
Les pirates de chapeau gris roulent True Neutre
Les pirates de chapeau gris ne sont pas malveillants en soi, mais ils ne suivent pas non plus un code éthique strict. Un chapeau gris pourrait pendant que son temps pousse autour des endroits où ils n'ont aucune autorisation d'être. Ils ne volent pas d'informations ou n'endommagent rien exprès, mais ils ne se soucient pas non plus du consentement.
Si un chapeau gris découvre une vulnérabilité de sécurité, il est susceptible de le signaler aux propriétaires du système en privé. Cependant, les chapeaux gris sont connus pour publier des exploits s'ils ne sont pas fixes, comme moyen de forcer les propriétaires de systèmes à l'action.
Les pirates de chapeau gris sont souvent motivés par une simple curiosité et un désir d'explorer le filet. Ils ne veulent pas enfreindre la loi ou faire du mal à destiné.
C'est juste que, parfois, des lois embêtantes et des principes éthiques s'imposent à une chose qu'ils veulent faire. Bien que les pentests contraires à l'éthique soient illégaux, certaines entreprises pourraient tolérer des chapeaux gris qui leur apportent des exploits critiques sans les exposer à des utilisateurs malveillants.
Les grandes entreprises technologiques offriront souvent des programmes de «prime de bug» où les gens peuvent apporter des vulnérabilités non sollicitées qu'elles découvrent. Tant que la divulgation est effectuée conformément à ses règles de prime de bug, n'importe qui peut participer.
Pirates de chapeau noir - Sorciers maléfiques chaotiques
Les pirates de chapeau noir sont les boogeymen d'Internet. Ces personnes utilisent leurs compétences et leurs connaissances à but lucratif, le «lulz» ou les deux. «Lulz» est une corruption du terme Internet «lol» ou mort de rire. Dans ce contexte, cela signifie essentiellement faire quelque chose simplement parce que vous pensez que vous pouvez ou parce que ce serait drôle.
Quand il s'agit de faire de l'argent, les chapeaux noirs ont de nombreuses options.Tous illégaux et immoraux! Ils s'introduisent dans les systèmes pour voler des informations ou tout simplement détruire, causant d'énormes dommages.
La vente d'informations sur la carte de crédit volées est tout en une journée de travail pour un chapeau noir. Vol d'identité? Juste un autre jour dans les gens des enfers sur Internet. Les deux autres types de pirates sont, comme vous pouvez vous y attendre, généralement en opposition aux pirates malveillants.
Pirates d'État
Les pirates d'État sont un ajout relativement nouveau au panthéon du pirate. Ils ne correspondent pas vraiment bien sous les chapeaux traditionnels et sont une nouvelle race de soldats de la cyber-guerre. Ce qu'ils font est (censé être) légal, en vertu des lois d'espionnage de leur propre pays, mais leur intention peut également être malveillante.
Les pirates d'État ne s'intègrent pas soigneusement dans le spectre du chapeau de pirate, car jusqu'à aujourd'hui, les pirates ont été en grande partie des groupes et des individus civils. Pourtant, les pirates d'État sont là pour rester, nous devons donc trouver un espace pour eux dans notre réflexion sur le monde des pirates. Peut-être que nous pourrions les appeler des «chapeaux de camouflage». Non, ça ne va jamais se faire, est-ce que?
Nous avons besoin de pirates!
De par leur nature, les pirates vivent en marge du monde numérique. Ils sont certainement très différents de l'utilisateur moyen et même les utilisateurs puissants et les aficionados technologiques ne se déplacent pas dans la plupart des mêmes cercles.
L'esprit d'un pirate, quel que soit le chapeau qu'ils portent, doit être à angle droit à la personne typique. Ils peuvent reculer des préjugés et des idées préconçues que la plupart d'entre nous ont et ainsi réaliser des solutions et exploits assez incroyables.
Bien que le spectre des pirates de Black Hat puisse garder certaines personnes la nuit, il ne fait aucun doute que pour la technologie et les politiques liées à ces technologies pour aller de l'avant, nous avons besoin de personnes avec cet état d'esprit «pirate».
Il est important de se rappeler que le piratage fait souvent partie du processus d'innovation. Quelqu'un propose une idée et teste cette notion au lieu de le rejeter comme impossible. Donc, si vous associez automatiquement le mot «pirate» à la criminalité, il pourrait être temps de revoir ces préjugés.
- « 5 canaux YouTube tous les fan de technologies sérieux devraient souscrire
- Comment transformer une présentation PowerPoint en vidéo »