白帽，黑帽，灰帽，綠帽！一文了解駭客的所有資訊_系統

一般來說，「白帽子」和「黑帽子」做的都是同樣的事情——他們發現系統中的缺陷。後者利用這些缺陷，通常是為了經濟利益，而道德駭客指出這些缺陷，以便系統所有者可以修復它們。

通常，公司會僱用白帽駭客來測試他們的系統，並在黑帽駭客可以利用它們之前發現安全方面的問題。

由於駭客的定義是獲取系統中資料的存取許可權，因此網路罪犯和網路防禦者都是駭客。而且這二者都能得到報酬。

雖然黑帽駭客的報酬很高，但白帽子的薪水也很可觀。此外，他們還有多種其他收入來源。

許多科技公司提供漏洞賞金計劃，以發現其系統中的缺陷。白帽駭客正在研究該系統，以尋找其安全性的最終漏洞，如果他們成功了，他們將獲得豐厚的回報。

如果你仔細想想，白帽駭客不僅會通過提高其安全性來幫助這些公司。他們還通過確保他們使用的服務安全可靠來幫助消費者。

我們都更喜歡使用更安全的服務。這就是為什麼白帽子在當今的數位世界中如此重要的原因。

為什麼駭客被稱為帽子？

關於白帽子和黑帽子的類比可以追溯到20世紀20年代到40年代的美國西部電影。那時候，好人通常戴一頂白帽子，而壞人則戴一頂黑帽子。

縱觀歷史，白色一直被認為是光明和純潔的顏色，而黑色則象徵著黑暗和邪惡。這就是新娘在婚禮上穿白色禮服的原因。新郎們穿黑色，因為，你知道，他們從那一天起就註定......(開個玩笑)。

無論如何，這種黑色和白色的象徵意義就是為什麼我們稱好人為白帽駭客，而稱網路罪犯為黑帽駭客。

現在你知道什麼是白帽駭客了，以及為什麼將他們稱為帽子。不過，還有其他幾種型別的帽子可以讓事情變得更有趣。

白帽，黑帽和灰帽駭客有什麼區別？

就像生活中一樣，不是非黑即白的。還有很多灰色的地方。

這就是為什麼我們要看看不同型別的帽子，看看他在做什麼。

什麼是白帽駭客？

如上所述，白帽子是「好人」。他們經常被公司僱用或參加漏洞賞金計劃。

白帽駭客滲透是合法的，而且回報豐厚。隨著對網路安全專家的需求不斷增長，白帽駭客滲透測試已成為一項越來越有利可圖的活動。

實際上，您知道網路安全專家的失業率是多少嗎？

百分之零。

沒錯-0!

地球上沒有一個網路安全專家因為他們的技能找不到工作！世界上沒有其他行業對專家的需求如此之大。

白帽駭客受到追捧並獲得了豐厚的報酬。

什麼是黑帽駭客？

就像星球大戰中最強大的西斯領主，通常是聰明但非常自私的生物。在貪婪的驅使下，網路罪犯要為各種網路攻擊負責。資料洩露、DDoS攻擊、勒索軟體、加密劫持和身份盜竊只是成為頭條新聞的幾種攻擊型別。

其中大部分背後都有一個平凡的動機，那就是金錢。網路罪犯做他們的工作可賺取可觀的利潤。

黑帽子是現代世界中的超級惡棍，但媒體和電影在某種程度上使這些罪犯浪漫化。這主要歸咎於好萊塢，因為不僅只有一部關於黑帽駭客的電影讓他們看起來很酷。Swordfish，Hackers和BlackHat等電影讓人們對真正的黑帽駭客產生了誤解。

別上當了–黑帽駭客就是罪犯，僅此而已。他們可能看起來像普通人，但歸根結底，他們是靠犯罪來謀生的。

幸運的是，他們中的一些人轉向了光明的一面。通常，一旦抓住他們，這種情況就會發生。

通常，代理機構更喜歡利用自己的技能，而不是將他們關起來。不幸的是，這種情況只發生在一小部分黑帽駭客身上。

什麼是灰帽駭客？

灰帽子介於黑帽子和白帽子之間。他們或多或少把電腦攻擊入侵看作是對他們技能的一種考驗。

他們可以入侵某些系統，但他們通常沒有黑帽的惡意意圖。大多數情況下，他們甚至不具備黑帽的技能。與此同時，同時，灰帽駭客並不打算成為白帽駭客。

那麼它們到底是做什麼的呢?

他們入侵主要是為了證明自己。如果駭客行為能讓他們在這個過程中賺到一些錢，那就更好了。一旦灰帽子發現系統存在問題，他們通常會通知系統所有者。當然，他們會提出要收費解決問題。

儘管如此，他們中的大多數人並沒有利用漏洞。不過，「灰帽子」的做法是非法的，因為他們沒有得到系統所有者的許可。

一些灰帽子甚至將自己的技能用於輕微犯罪，例如竊取少量金錢。

總而言之，他們試圖在不冒巨大風險的情況下通過自己的技能獲利。

這三種型別的駭客代表了世界上大多數的駭客。不過，全球駭客家族中還有其他幾個組織。

什麼是藍帽駭客？

這種型別的駭客會進行報復。他們沒有出色的駭客技能，僅針對犯錯的公司或個人。藍帽子通常並不旨在提高其駭客攻擊能力。不過，他們足夠了解，可以以滿足駭客渴望復仇的方式達到目標。

什麼是綠帽駭客？

綠帽子是新手。他們渴望學習，迫不及待地想讓自己儘快變成一個「真正的」駭客。你經常可以在駭客會議上看到他們，帶著成百上千的問題。

這樣說吧，如果計算機駭客是一個角色扮演遊戲，那麼黑帽將是90級駭客，而綠帽將只有個位數小級別駭客。

什麼是指令碼小子？

指令碼小子被認為是駭客社群的一部分，但他們不想學習。他們下載已經編寫的惡意程式碼，並使用它們來製造病毒。他們這麼做往往是為了給朋友留下深刻印象。

儘管他們缺乏技巧（也許是因為它），但他們並非無害。指令碼小子的問題是他們無法評估攻擊的後果。這就是為什麼他們可能因為自己的行為造成大麻煩。

什麼是駭客行動主義？

多虧了「匿名者Anonymous」，駭客行動主義者才廣為人知。他們是不同種類的駭客，類似於黑帽駭客。

瞧瞧，駭客行動主義者與所有其他型別的駭客之間的最大區別在於，他們是出於某種原因而進行駭客攻擊。主要是傳播政治觀點或促進社會變革。

您知道–言論等敏感問題。如果你仔細想想，就理想而言，他們並不是壞人。

當駭客用大量的流量消耗性攻擊伺服器時，就會發生拒絕服務(DoS)攻擊。該攻擊旨在關閉系統或使其完全無法執行。但是，在網站上執行DoS攻擊時促進言論自由還是有爭議的。

什麼是紅帽駭客？

我將這種型別的駭客留到最後了因為紅帽是否存在還是個謎。它們是真實的還是虛構的，在網路上是矛盾的。

然而，如果他們真的存在，那麼他們也是最好的。

他們就像白帽駭客，也就是說他們的目標是阻止網路犯罪。不過，他們使用的方法與「白帽」不同。如果一個黑帽子攻擊一個系統，白帽子希望看到他被法律起訴。另一方面，紅帽利用各種技術，紅帽掌握著法律，並使用各種技術直接摧毀黑帽。

他們擁有白帽和黑帽駭客的所有技能和工具。一旦發現惡意駭客，他們便會發起全面攻擊，包括但不限於上載病毒，DoS攻擊或控制黑帽的電腦。

有傳言說，他們要麼是駭客社群的治安維護者，要麼是機構招募的祕密行動的黑帽駭客。

目前尚無有關紅帽行為的官方資訊，但有可能這些駭客已經攻擊了暗網犯罪市場。

總而言之，一個紅帽駭客的動機純粹是摧毀黑帽駭客。

現在，讓我們回到本文的明星們。

白帽駭客的動機是什麼?

好奇心幾乎是每個人想成為駭客的首要驅動因素。一旦人們進入駭客世界，一個全新的網路就展現在他們眼前。

在那一刻，他們要做一個選擇——他們應該把自己的技能用於好的方面，還是不好的方面。如果他們發現了一個漏洞，他們應該怎麼做?他們是否應該報道此事，以便每個人都能從中受益，還是利用它謀取私利？

一切都取決於個人的道德。大多數黑帽駭客天生就是自私的，不關心他們的行為會給別人帶來什麼後果。

另一方面，白帽駭客真心希望讓世界變得更美好、更安全。這些人的優點在於，每個人，包括你，都能從他們的工作中受益。

道德駭客保護系統而不是利用系統的另一個原因是金錢。

以美國為例，一名道德駭客的平均工資為每年7萬1千美元。在某些州，包括獎金在內，每年最高可達13萬2千美元。與美國的平均工資（每年4萬7千美元）相比，道德駭客似乎更誘人。

還有許多Bug賞金計劃，它們提供豐厚的報酬。迄今為止最大的一筆交易是Google支付的112500美元。對於嚴重問題，HackerOne支付的平均賞金超過2000美元。

所以你看，道德駭客可以是一個有利可圖的職業。不僅如此，創造一個更安全的世界無疑是一種樂趣。現在讓我們看看他們實際上是如何做到的。

白帽駭客的技術

白帽駭客通過滲透測試(Penetration Testing)，也稱為Pen Testing謀生。公司僱傭他們滲透網路，尋找安全政策中的任何潛在漏洞。這通常是在黑帽駭客發現漏洞並利用它們之前完成的。

「白帽子」使用與「黑帽子」相同的工具和技術。他們侵入一個系統，在整個網路中尋找任何問題。一旦他們這樣做了，他們(或公司的安全部門)就會修復它們以防止未來受到攻擊。

僱傭白帽子的唯一缺點就是他們的費用。該服務並不便宜，通常，這限制了道德駭客必須尋找漏洞的時間。另一方面，黑帽在世界各地都無時無刻不在為攻擊做準備。一旦他們滲入一個系統，他們可以在那裡待上幾個月，然後才發動真正的攻擊。

通常，公司會通過自動入侵模擬來測試其安全性。儘管這是一個好習慣，但這些模擬往往是過時的，因為黑帽子每天創造新的技術和惡意軟體。

因此，就網路安全而言，白帽駭客仍然是最佳解決方案。

來自：https://www.linuxmi.com/hacker-white-hat-hacker-black-hat-hacker.html返回搜狐，檢視更多