What is the Difference Between Black, White and Grey Hat Hackers?
Not all hackers are inherently bad. When used in mainstream media, the word, “hacker,” is usually used in relation to cyber criminals, but a hacker can actually be anyone, regardless of their intentions, who utilizes their knowledge of computer software and hardware to break down and bypass security measures on a computer, device or network. Hacking itself is not an illegal activity unless the hacker is compromising a system without the owner’s permission. Many companies and government agencies actually employ hackers to help them secure their systems.Hackers are generally categorized by type of metaphorical “hat” they don: “white hat”, “grey hat”, and “black hat”. The terms come from old spaghetti westerns, where the bad guy wears a black cowboy hat, and the good guy wears a white hat. There are two main factors that determine the type of hacker you’re dealing with: their motivations, and whether or not they are breaking the law.
Black Hat Hackers
Like all hackers, black hat hackers usually have extensive knowledge about breaking into computer networks and bypassing security protocols. They are also responsible for writing malware, which is a method used to gain access to these systems.Their primary motivation is usually for personal or financial gain, but they can also be involved in cyber espionage, protest or perhaps are just addicted to the thrill of cybercrime. Black hat hackers can range from amateurs getting their feet wet by spreading malware, to experienced hackers that aim to steal data, specifically financial information, personal information and login credentials. Not only do black hat hackers seek to steal data, they also seek to modify or destroy data as well.
White Hat Hackers
White hat hackers choose to use their powers for good rather than evil. Also known as “ethical hackers,” white hat hackers can sometimes be paid employees or contractors working for companies as security specialists that attempt to find security holes via hacking.White hat hackers employ the same methods of hacking as black hats, with one exception- they do it with permission from the owner of the system first, which makes the process completely legal. White hat hackers perform penetration testing, test in-place security systems and perform vulnerability assessments for companies. There are even courses, training, conferences and certifications for ethical hacking.
Grey Hat Hackers
As in life, there are grey areas that are neither black nor white. Grey hat hackers are a blend of both black hat and white hat activities. Often, grey hat hackers will look for vulnerabilities in a system without the owner’s permission or knowledge. If issues are found, they will report them to the owner, sometimes requesting a small fee to fix the issue. If the owner does not respond or comply, then sometimes the hackers will post the newly found exploit online for the world to see.These types of hackers are not inherently malicious with their intentions; they’re just looking to get something out of their discoveries for themselves. Usually, grey hat hackers will not exploit the found vulnerabilities. However, this type of hacking is still considered illegal because the hacker did not receive permission from the owner prior to attempting to attack the system.
Although the word hacker tends to evoke negative connotations when referred to, it is important to remember that all hackers are not created equal. If we didn’t have white hat hackers diligently seeking out threats and vulnerabilities before the black hats can find them, then there would probably be a lot more activity involving cybercriminals exploiting vulnerabilities and collecting sensitive data than there is now.
Siyah, Beyaz ve Gri Hat Hacker'lar Arasındaki Fark Nedir?
Tüm hackerlar doğal olarak kötü değildir. Ana akım medyada kullanıldığında, “hacker” kelimesi genellikle siber suçlularla ilgili olarak kullanılır, ancak bir bilgisayar korsanı, niyetleri ne olursa olsun, bilgisayar yazılımı ve donanımı hakkındaki bilgilerinin kırılması ve baypas edilebilmesi için herhangi bir kişi olabilir. Bir bilgisayar, cihaz veya ağ üzerinde önlemler. Hacker, sahiplerinin izni olmadan bir sistemden ödün vermedikçe, bilgisayar korsanlığı yasadışı bir etkinlik değildir. Birçok şirket ve devlet kurumları, sistemlerini güvenli hale getirmelerine yardımcı olmak için bilgisayar korsanlarını kullanıyor.
Hacker'lar genellikle metaforik “şapka” türüne göre sınıflandırılırlar: “beyaz şapka”, “gri şapka” ve “siyah şapka”. Terimler, kötü adamın siyah kovboy şapkası giydiği eski spagetti maymunlarından gelir ve iyi adam beyaz bir şapka giyer. Başa çıkmakta olduğunuz bilgisayar korsanının türünü belirleyen iki ana faktör vardır: onların motivasyonları ve yasaları ihlal edip etmedikleri.
Siyah Şapka Hackerları
Tüm bilgisayar korsanları gibi, siyah şapka korsanları genellikle bilgisayar ağlarına girme ve güvenlik protokollerini atlatma hakkında kapsamlı bilgiye sahipler. Ayrıca, bu sistemlere erişmek için kullanılan bir yöntem olan kötü amaçlı yazılım yazmaktan da sorumludurlar.
Temel motivasyonları genellikle kişisel ya da maddi kazanç içindir, fakat aynı zamanda siber suçlamalara, protestolara karışabilirler ya da belki de sadece siber suçun heyecanına bağımlıdırlar. Siyah şapka korsanları, kötü amaçlı yazılımları yaymak suretiyle ayaklarını ıslatmaktan, özellikle de finansal bilgi, kişisel bilgi ve giriş bilgileri gibi verileri çalmayı amaçlayan deneyimli bilgisayar korsanlarına kadar değişebilir. Sadece siyah şapka korsanları veri çalmakla kalmaz, aynı zamanda verileri de değiştirmeye veya yok etmeye çalışırlar.
Beyaz Hat Hackerları
Beyaz şapka korsanları güçlerini kötülük yerine iyilik için kullanmayı tercih ederler. Ayrıca “etik hackerlar” olarak da bilinen beyaz şapka korsanlarına, korsanlık yoluyla güvenlik delikleri bulma girişiminde bulunan güvenlik uzmanları olarak bazen çalışanlar veya şirketler için çalışan müteahhitler ödenebilir.
Beyaz şapka korsanları, siyah şapka olarak aynı şekilde hackleme yöntemlerini kullanırlar, bir istisna vardır - bunu sistem sahibinin izniyle yaparlar, bu da süreci tamamen yasal hale getirir. Beyaz şapka korsanları, penetrasyon testi yapar, yerinde güvenlik sistemlerini test eder ve şirketler için güvenlik açığı değerlendirmeleri yapar. Etik kesmek için kurslar, eğitim, konferanslar ve sertifikalar bile vardır.
Gri Hat Hackerları
Hayatta olduğu gibi, ne siyah ne de beyaz olan gri alanlar vardır. Gri şapka korsanları hem siyah şapka hem de beyaz şapka faaliyetlerinin bir karışımı. Genellikle, gri şapka korsanları, sahiplerinin izni veya bilgisi olmadan bir sistemdeki güvenlik açıklarını arayacaklardır. Sorunlar bulunursa, bunları, sahibine bildirir, bazen sorunu düzeltmek için küçük bir ücret talep eder. Sahibine cevap vermez veya uymazsa, bazen bilgisayar korsanları yeni keşfedilen istismar dünyayı görmeleri için çevrimiçi yayınlar.
Bu tür hackerlar, niyetleriyle doğal olarak zararlı değildir; Sadece kendileri için keşiflerinden bir şey elde etmek istiyorlar. Genellikle, gri şapka korsanları bulunan güvenlik açıklarından yararlanmayacaklar. Bununla birlikte, bu tür bir hackleme, hacker'ı sisteme saldırmaya çalışmadan önce sahibinden izin almadığı için hala yasa dışı kabul edilir.
Hacker kelimesi atıfta bulunulduğunda olumsuz çağrışımlar uyandırma eğiliminde olmasına rağmen, tüm hackerların eşit yaratılmadığını hatırlamak önemlidir. Beyaz şapka korsanlarına, siyah şapkaların onları bulmadan önce dikkatli bir şekilde tehditler ve savunmasızlıklara sahip olmadıysa, o zaman, siber suçluların savunmasızlıkları sömürdüğünü ve hassas verileri topladığından çok daha fazla faaliyet olacağını tahmin ediyorum.
hackers, black, white, grey, hat
Comment: 1