Curiosidades High Tech Internet Notícias Segurança da Informação Software

Hackers Black Hats, White Hats e Gray Hats, qual a diferença?

Curso de Manutenção de Celulares

A palavra Hacker não significa ser uma pessoa má no mundo da informática, muito menos um ser"criminoso" ou "bandido" virtual. Quem está mais por dentro do assunto como geeks e escritores de tecnologia, frequentemente se referem aos Hackers dividindo-os em três categorias: Hackers Black Hat ou "Chapéu Preto", Hackers White Hat ou "Chapéu Branco" e por fim, Hackers Gray Hats como "Chapéu Cinza". Esses termos definem os diferentes grupos de hackers com base em seu comportamento perante ao mundo conectado.

bh-wh

A definição da palavra "Hacker" sempre foi e ainda é muito controversa, e pode significar (de modo errôneo) alguém que compromete a segurança do computador ou até mesmo um desenvolvedor especializado em software livre ou movimentos da cultura de código aberto.

all-hats

Black Hats (Chapéu Preto)

Hackers Black-hat, ou simplesmente "chapéus pretos", são o tipo de hacker onde a mídia popular parece se concentrar. Hackers Black-hats violam a segurança de computadores e sistemas unicamente para ganho único e pessoal (como roubar números de cartão de crédito, dados bancários ou até mesmo obter dados pessoais do usuário). Também podem agir por pura maldade, como a criação e utilização de uma botnet para executar ataques DDoS contra sites que os próprios não simpatizam.

Chapéus pretos ou Black Hats se encaixam no estereótipo generalizado onde todos os hackers são criminosos e que exercem atividades ilegais para ganho pessoal. De modo sucinto eles são os criminosos da informática ou virtuais, os verdadeiros CRACKERS.

Para diferenciar um hacker de chapéu preto que encontra uma nova vulnerabilidade de segurança em um sistema, simplesmente este Hacker ou Cracker poderá vendê-la para certas organizações criminosas no mercado negro, ou até mesmo poderá utilizar estas informações para comprometer outras pessoas, sistemas, softwares ou sites posteriormente.

White Hats (Chapéu Branco)

Hackers de chapéu branco são o oposto dos hackers black hat. Eles são os "hackers éticos", especialistas em comprometer sistemas de segurança de computadores e utilizam suas habilidades para o bem. – são éticos e com propósitos legais, diferente dos criminosos Crackers ou Black Hats.

Por exemplo, muitos hackers de chapéu branco ou White Hats, são convidados ou muitas vezes contratatos para testarem sistemas de segurança em organizações.
A organização autoriza o hacker de chapéu branco a  tentar comprometer seus sites, softwares ou sistemas. O hacker de chapéu branco usa seus conhecimentos para invadir e comprometer estes sistemas "que são disponibilizados"  pela organização, assim do mesmo modo que um Black Hat faria, mas claro, sem o concentimento da empresa em questão.

No entanto, em vez de usar o seu acesso para roubar ou vandalizar a organização o hacker de chapéu branco reporta à própria organização que solicitou seus serviços e informa detalhadamente como eles tiveram acesso interno. Assim permitindo que a organização melhore suas defesas contra invasores no futuro. Isto geralmente é chamado de "penetration testing",  um exemplo clássico de uma atividade realizada por hackers White Hats, também pode ser vista aqui no Ataque do Mouse.

Um hacker de chapéu branco que descobre uma vulnerabilidade de segurança, imediatamente passa a divulgá-la somente para seus desenvolvedores e mantenedores, permitindo-lhes corrigir o seu produto falho e melhorar a segurança antes que a mesma seja explorada e comprometida por Hackers Black Hat ou Gray Hat.

Gray Hats (Chapéu Cinza)

Um hacker de chapéu cinza se encaixa em algum lugar entre um Hacker chapéu preto e um Hacker chapéu branco. Um Grey Hat ou chapéu cinza não trabalha para seu próprio ganho pessoal ou para causar uma carnificina mundial, mas os hackers desta categoria podem tecnicamente cometer certos crimes virtuais e realizar alguns feitos extremamente antiéticos.

Por exemplo, um hacker de chapéu preto irá comprometer um sistema de computador sem a devida permissão, roubando dados para seu próprio ganho pessoal ou para "tocar o terror" no sistema acessado.

Um hacker de chapéu branco primeiramente pede permissões a corporação ou empresa antes de testar a segurança de sites, softwares ou sistemas. Caso descubra alguma falha em sua exploração o mesmo alerta sigilosamente todos os envolvidos após comprometê-los.

Já o Hacker de chapéu cinza não utiliza o seu acesso indevido para fins maléficos, mas caso ele acesse um sistema de segurança, o mesmo já está comprometido, fato que torna a ação do Hacker Gray Hat totalmente ilegal.

Se um hacker de chapéu cinza descobre uma falha de segurança em um software ou site, o Hacker Grey Hat pode revelar esta falha publicamente para a empresa do sistema invadido, ao invés de divulgar em particular aos responsáveis como o White Hat faria.
Deste modo eles não iriam se aproveitar da falha de segurança para seu próprio benefício.

Comente via:

  • Facebook
  • WordPress
  • Google Plus

Para enviar seu comentário, preencha os campos abaixo:

Deixe uma resposta

1 Comentário

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.