熱心網(wǎng)友

黑客級(jí)別的灰度分類:尋找和利用系統(tǒng)和網(wǎng)絡(luò)弱點(diǎn)的人被區(qū)分成不同種類。這種類別是按照他們?cè)谶M(jìn)行安全弱點(diǎn)調(diào)查時(shí)所“戴”的帽子顏色來(lái)區(qū)分的。帽子的顏色代表了他們的企圖。白帽黑客(whitehathacker)測(cè)試網(wǎng)絡(luò)和系統(tǒng)的性能來(lái)判定它們能夠承受入侵的強(qiáng)弱程度。通常,白帽黑客攻擊他們自己的系統(tǒng),或被聘請(qǐng)來(lái)攻擊客戶的系統(tǒng)以便進(jìn)行安全審查。學(xué)術(shù)研究人員和專職安全顧問(wèn)就屬于白帽黑客。黑帽黑客(blackhathacker)是怪客的同義詞。通常來(lái)說(shuō),怪客并不注重于入侵系統(tǒng)的編程或?qū)W術(shù)方面。他們經(jīng)常為了個(gè)人利益而依靠現(xiàn)成的攻擊程序和著名的系統(tǒng)漏洞弱點(diǎn)來(lái)發(fā)現(xiàn)保密信息,或破壞目標(biāo)系統(tǒng)或網(wǎng)絡(luò)。另一方面,灰帽黑客(greyhathacker)在多數(shù)情況下都具備白帽黑客的技術(shù)和意圖,但是偶爾也使用這種知識(shí)來(lái)進(jìn)行不太光明正大的行徑。灰帽黑客可以被認(rèn)為是偶爾會(huì)為個(gè)人企圖而戴著黑帽的白帽黑客。典型的灰帽黑客會(huì)遵循另一種黑客道德。他認(rèn)為闖入系統(tǒng)是無(wú)可非議的,只要不進(jìn)行盜竊行為或破壞保密信息就可以。不過(guò),某些人可能會(huì)說(shuō),闖入系統(tǒng)本身就是不道德的。不管入侵者的意圖如何,了解怪客會(huì)試圖利用的漏洞這一點(diǎn)都很重要。本章的剩余部分將會(huì)集中討論這些問(wèn)題。===============黑客規(guī)范:(HackerEthics)盡管每個(gè)人的認(rèn)識(shí)不同,對(duì)大多數(shù)成熟的黑客而言,黑客規(guī)范是神圣的,應(yīng)該受到尊敬并得到遵守。例如無(wú)條件信息共享,不得偷竊、修改和泄漏被攻擊系統(tǒng)的數(shù)據(jù)信息等。URL:黑客規(guī)范1:黑帽子(Hac )藐視法律,做事不考慮任何約束的反面黑客。一旦發(fā)現(xiàn)漏洞他們往往會(huì)私下傳播利用,而不是向社會(huì)公布。黑客規(guī)范2:白帽子(Hac )正面黑客:一旦發(fā)現(xiàn)漏洞,他們首先通知廠商,在發(fā)布修補(bǔ)補(bǔ)丁之前,他們不會(huì)公布漏洞。關(guān)于白帽對(duì)黑客規(guī)范的觀點(diǎn)和一些**的IDS工具,見(jiàn)JudeThaddeus的文章Confessionsofawhitehathacker。URL:黑客規(guī)范3:灰帽子(Hac )灰帽黑客介于前兩者之間,一旦發(fā)現(xiàn)漏洞,他們會(huì)向黑客群體發(fā)布,同時(shí)通知廠商,然后觀察事態(tài)發(fā)展。他們遵循了黑客守則的兩點(diǎn)道德規(guī)范。許多人認(rèn)為廠商應(yīng)該最先得到通知,很多廠商利用這些信息。RainForestPuppy發(fā)布了一個(gè)策略既能保證廠商利益,又不影響安全研究。URL:。