No Hacking existe uma classificação de chapéis para identificar um Hack.
Quando o termo Hacker foi levado exclusivamente para Informática, e designado a um usuário expert em informática que explora vulnerabilidades, surgiram várias ações hackers ilicitas que sujavam toda a cultura hacker, não interessava se você fosse um hacker que seguia a ética e agisse dentro da lei, você ainda seria considerado um bandido, e até hoje ainda é assim.
Com tudo isso foram surgindo meios de divisão entre os Hackers, tipo, aqui é o lugar dos bons, se você é mau vai pra la. Nesse conceito surgiram nomes diferentes que se relacionavam a Hacking como Cracker, Phreaker, Lammer, Newbie … e também surgiram os chapéis.
Existem vários chapéis, alguns são oficiais e outros foram criados por hackers ou usuários comuns, para brincar ou para identificar uma ação hacker especifica, os chapéis mais conhecidos são: White Hat (chapéu branco), Black Hat (chapéu preto) e o Gray Hat (chapéu cinza).
É bem fácil de entender como são designados os chapéis, veja abaixo a as características de cada um:
White Hat: O chapéu branco é designado ao Hacker que segue o lado da segurança, ele invade, mas dentro da lei e da ética hacker. Normalmente quando um white hat acha uma vulnerabilidade em um sistema ou programa, ele avisa o administrador para que tal falha seja corrigida. Hackers white hat agem livremente e dão até palestras sobre segurança, e prestam consultorias a empresas, tem até empresas que contratam esses hackers para cuidar da segurança de seus sistemas e dados. Por haver ainda um certo preconceito entre a sociedade e a mídia com o Hacker, os white hat as vezes não se apresentam como hacker, e sim como um profissional na área de TI ou um analista e desenvolvedor de sistemas. Outros exemplos de hackers éticos são peritos e investigadores digitais. Lembrando que nem todo profissional em TI ou analista de sistemas são hackers, alguns cumprem apenas as suas tarefas básicas dentro de uma empresa, sem seguir, entender ou sequer admirar a cultura Hacker.
Black Hat: O Hacker black hat (chapéu preto) é aquele Hacker que não segue de nenhuma forma a ética hacker ou a lei, ele age da forma que quer para fazer o que quiser com sistemas vulneráveis, esses são os verdadeiros criminosos cibernéticos, eles usam o seu conhecimento para roubar pessoas, para invadir computadores e para destruir sistemas. Nesse caso, a pessoa que age dentro do lado negro de hacking, não é tido como um Hacker e sim como um Cracker.
Gray Hat: Os gray hat ou chapéu cinza, são Hackers que ficam no meio do muro, eles agem de forma legal como um white hat, mas em certos casos usam idéias pessoais e criam argumentos para justificar os seus atos que ferem a ética hacker, o que o torna um black hat, por exemplo, o hacker gray hat invade um sistema, vê tudo que esta nele, as vezes até divulga esse material, mas não comente nenhum crime usando essas informações, só que também não avisa os administradores do sistema sobre a falha e nem toma atitude para corrigi-la. É bom deixar claro que os Gray Hat concordando ou não com alguns pontos da lei ou da ética hacker, se agirem de forma ilícita, serão considerados black hats ou criminosos e responderão por isso independente de seu ponto de vista.
Esses são os chapéis usados para classificar os hackers através de suas ações.
Hoje em dia, poucas pessoas conhecem essa divisão, a maioria acha que é tudo criminoso
Nenhum comentário:
Postar um comentário