O início do século 21 viu o rápido crescimento da tecnologia e da Internet. Com isso surgiu um novo conjunto de heróis e vilões em nome dos hackers.
Hackers são indivíduos excepcionalmente bons com computadores e usam suas habilidades para encontrar e explorar vulnerabilidades em softwares e sistemas de computador.
Os hackers geralmente podem ser classificados como éticos ou antiéticos. Os hackers éticos usam suas habilidades para o bem, como testar e identificar vulnerabilidades do sistema para correção antes que possam ser exploradas.
Os hackers antiéticos, por outro lado, usam suas habilidades para fins maliciosos, como derrubar sites e sistemas, roubar informações confidenciais ou até mesmo conduzir espionagem cibernética.
De hackers éticos e antiéticos, temos outros tipos de hackers com base na intenção e no motivo por trás de suas atividades de hacking. Esses tipos de grupos de hackers são mais comumente usados para identificar hackers, a fim de comunicar claramente as atividades nas quais estão envolvidos.
Vejamos os nove tipos de hackers com os quais você precisa estar familiarizado.
últimas postagens
Hackers de chapéu branco
No mundo dos hackers, os hackers de chapéu branco são os mocinhos. Os hackers de chapéu branco, também chamados de hackers éticos, usam suas habilidades de hacking para identificar e relatar vulnerabilidades em sistemas, para que possam ser abordadas antes que hackers mal-intencionados possam encontrar e explorar as vulnerabilidades.
Como se costuma dizer, o ataque é a melhor defesa quando se trata de segurança cibernética. É melhor você encontrar vulnerabilidades em seus sistemas antes que agentes mal-intencionados o façam. A este respeito, os hackers de chapéu branco são frequentemente empregados pelas empresas para testar continuamente a segurança dos seus sistemas e corrigir quaisquer vulnerabilidades descobertas.
Como os chapéus brancos são hackers éticos, eles operam dentro dos limites da lei. Portanto, eles hackeiam com permissão dos proprietários dos sistemas que estão tentando hackear e, caso encontrem alguma vulnerabilidade, reportam aos proprietários do sistema e não exploram as vulnerabilidades eles próprios.
Um dos hackers de chapéu branco mais famosos é o falecido Kevin Mitnick, que começou do lado errado da lei e passou 5 anos na prisão por hackear por motivos maliciosos. No entanto, após sua pena de prisão, Kevin Mitnick se tornou um dos hackers de chapéu branco mais requisitados.
Kevin Mitnick ajudou muitas empresas e organizações governamentais a melhorar sua postura de segurança conduzindo testes de penetração para testar a segurança de seus sistemas. Mitnick também falou em diversas conferências e treinou pessoas sobre segurança, engenharia social e como estar seguro online.
Hackers de chapéu preto
Os hackers black hat são o completo oposto dos hackers brancos. Quando um hacker black hat encontra uma vulnerabilidade em seu sistema, seu ganso está cozido. Black hat hackers são hackers mal-intencionados que usam suas habilidades para encontrar e explorar vulnerabilidades em sistemas.
A intenção deles ao hackear pode ser roubar informações confidenciais, destruir sistemas, resolver vinganças pessoais, aproveitar um sistema para hackear outros sistemas, exibir suas habilidades ou até mesmo obter ganhos financeiros, entre outras coisas maliciosas.
Um dos hackers de chapéu preto mais famosos é Alberto González, que, aos 14 anos, já estava no radar do FBI por invadir a NASA. As habilidades de hacker de Albert eram impecáveis, e ele já trabalhou como informante pago para o Serviço Secreto para evitar a prisão depois de ser visto sacando dinheiro de vários cartões de crédito.
Conforme relatado por Com fioa famosa façanha de Albert como hacker de chapéu preto e sua maior ruína foi liderar uma gangue de ladrões cibernéticos para invadir a TJX, uma loja de departamentos, e roubar mais de 90 milhões de números de cartões de crédito e débito.
Esta foi a maior violação de cartão de crédito e débito já cometida. Hacking de Albert levou empresas, bancos e seguradoras a perderem perto de 200 milhões de dólares. Albert foi preso posteriormente em 2010 e condenado a 20 anos de prisão por seus crimes.
Hackers de chapéu cinza
O mundo do hacking não pode ser totalmente separado entre bons e maus, ou hackers brancos e hackers negros. Existe um meio-termo entre hackers de chapéu branco e preto, e ele é ocupado por hackers de chapéu cinza.
Lembre-se de que os hackers de chapéu branco têm permissão e autorização para invadir um sistema e não o fazem com intenções maliciosas. Os hackers black hat, por outro lado, não têm autorização para hackear e explorar vulnerabilidades, e fazem isso com intenções maliciosas.
Hackers de chapéu cinza sentam-se entre os dois; embora eles não tenham a autorização e permissão que os hackers de chapéu branco têm para invadir sistemas, eles também não têm as intenções criminosas ou maliciosas dos hackers de chapéu preto ao invadir.
Portanto, hackers de chapéu cinza invadem sistemas sem autorização, mas quando descobrem vulnerabilidades, eles as reportam aos proprietários dos sistemas, em vez de explorar e causar danos ao sistema.
As ações dos hackers grey hat podem ser legalmente questionáveis porque eles invadem sistemas sem permissão e também não estão legalmente vinculados aos princípios éticos de hacking para revelar toda a extensão da vulnerabilidade. No entanto, eles não são hackers maliciosos.
Um exemplo de hacker de chapéu cinza é Khalil Shreateh. De acordo com ReutersKhalil descobriu e relatou uma falha de segurança de software que permitia aos membros postar nas paredes privadas de outros usuários do Facebook.
No entanto, Khalil foi demitido pelos especialistas em segurança do Facebook. Para provar a existência do bug, Khalil postou diretamente na página privada do Facebook do CEO do Facebook, Mark Zuckerberg.
Hackers da Red Hat
No espaço da segurança cibernética, os hackers red hat são vistos como algum tipo de vigilantes. Red hat hackers são hackers que podem ser comparados a heróis fictícios como Robinhood e Batman por causa do que fazem.
Ao contrário dos hackers de chapéu branco que tentam proteger vulnerabilidades em sistemas para evitar serem explorados por hackers de chapéu preto, os hackers de chapéu vermelho resolvem o problema com as próprias mãos. Os hackers Red Hat perseguem os cibercriminosos, como os hackers black hat, e usam todos os meios possíveis para detê-los, mesmo que seja contra a lei.
Alguns dos métodos empregados pelos hackers red hat incluem hackear criminosos cibernéticos para roubar, corromper e destruir permanentemente seus dados, sistemas de computador e servidores, em um esforço para neutralizar os criminosos cibernéticos.
Os hackers Red Hat fazem tudo, incluindo ações fora da lei, para desarmar e deter blackhats e outros criminosos cibernéticos. Às vezes, os red hat hackers são contratados pelos governos para combater e neutralizar os blackhats.
Hackers de chapéu azul
Sempre que uma empresa está prestes a lançar um novo software ou um novo sistema, uma das coisas importantes que ela faz é tentar descobrir se seu sistema possui vulnerabilidades que podem ser exploradas.
A melhor maneira de obter uma opinião imparcial sobre se o seu sistema tem vulnerabilidades de segurança é convidar especialistas externos em segurança cibernética para tentar identificar vulnerabilidades no sistema. Esses especialistas são conhecidos como hackers blue hat.
Os hackers de chapéu azul são semelhantes aos hackers de chapéu branco, com a diferença de que são especialistas externos em segurança cibernética.
Blue hat hackers são hackers contratados por empresas e organizações para tentar hackear e identificar vulnerabilidades e brechas em um novo software, sistema ou rede antes de ser lançado. Isto é feito para que as vulnerabilidades e lacunas identificadas possam ser resolvidas antes do lançamento.
Por exemplo, a Microsoft tem uma conferência de segurança Blue Hat onde Engenheiros da Microsoft envolver-se com pesquisadores de segurança externos, como Roberto Rodrigues para descobrir e solucionar vulnerabilidades no software da Microsoft antes de seu lançamento.
Hackers de chapéu verde
Os hackers de chapéu verde são hackers novatos que ainda são novos no hacking e estão aprendendo o ofício. Normalmente, a intenção dos hackers de chapéu verde é aprender o máximo possível para se tornarem hackers de pleno direito e serem aceitos pelas comunidades de hackers. A motivação dos hackers de chapéu verde geralmente é aprender o máximo possível.
Por mais que os hackers verdes não tenham a experiência de hackers experientes e qualificados, como os hackers brancos, pretos e vermelhos, eles ainda podem causar danos aos sistemas involuntariamente.
Os hackers de chapéu verde geralmente desenvolvem suas habilidades para se tornarem hackers de chapéu branco, preto, azul ou até mesmo de chapéu vermelho. Todos os hackers experientes, independentemente da sua intenção, já foram hackers de chapéu verde.
Roteiro Infantil
Script Kiddies são hackers amadores que não possuem as habilidades técnicas necessárias para desenvolver seus próprios métodos e ferramentas de hacking e, em vez disso, dependem de scripts e software de outros hackers.
Ao contrário dos hackers green hat, que desejam aprender como hackear e desenvolver ferramentas de hacking, os script kiddies contam com software já desenvolvido para realizar ataques.
Eles não estão muito interessados em aprender como se tornar um hacker de pleno direito, como os hackers de chapéu verde. Os Script Kiddies geralmente são jovens que conduzem ataques simplesmente pela emoção de hackear ou para ganhar notoriedade.
Um exemplo de script kiddie é Daniel Kelly que, aos 15 anos de idade, lançou um ataque de negação de serviço e injeção de SQL no TalkTal, resultando em perdas financeiras de cerca de £77 milhões. Daniel Kelly acabou cumprindo quatro anos de prisão por seus crimes informáticos.
Hacktivista
O hacktivismo é derivado da combinação das palavras ‘hack’ e ‘ativismo’. Um hacktivista é um indivíduo ou grupo de hackers que usa o hacking de computadores como forma de ativismo e como forma de promover causas sociais ou políticas.
Os hacktivistas podem hackear para protestar contra certas políticas ou ações de governos e organizações ou até mesmo para aumentar a conscientização sobre certas questões, como violações dos direitos humanos.
Enquanto outros hackers mal-intencionados podem ser motivados por ganhos financeiros ou pelo desejo de causar estragos, os hacktivistas são motivados por causas sociais e políticas e realizam hacking para promover as causas em que acreditam.
Um dos grupos hacktivistas mais famosos é o Anonymous, que é frequentemente identificado pela máscara de Guy Fawkes. De acordo com CNBCO Anonymous assumiu a responsabilidade por ataques de hackers direcionados ao Partido Republicano no Texas como forma de protesto contra a lei estadual de aborto.
Além disso, o Anonymous foi creditado por vários ataques cibernéticos contra agências governamentais russas e meios de comunicação estatais e corporações depois que a Rússia atacou a Ucrânia.
Denunciante
No que diz respeito ao hacking, os denunciantes são especialistas em informática que hackeiam e expõem informações confidenciais ao público em geral. Essas informações podem incluir abusos governamentais dos direitos humanos, casos de corrupção e atividades ilegais por parte de governos e empresas.
Quando se trata de denúncia, um nome se destaca. Eduardo Snowden. Como observado por Meio de subsistência correto, Snowden foi um tecnólogo americano e contratado da Agência de Segurança Nacional (NSA) que descobriu e vazou evidências de como o governo dos Estados Unidos estava operando um sistema global de vigilância em massa. Isto constituiu uma violação dos direitos humanos e do direito internacional.
Se suas ações foram para um bem maior, está em debate. No entanto, Reuters relata que, anos depois, um tribunal de apelação decidiu que o programa de vigilância conduzido pela NSA era ilegal.
O público também ficou mais bem informado sobre as actividades da NSA e o governo dos EUA tornou-se mais transparente nas suas actividades de vigilância.
Conclusão
Hackear é uma atividade que pode ser realizada por motivos bons e ruins. Embora o hacking muitas vezes tenha conotações negativas, existem hackers éticos que hackeiam para sempre e os seus esforços ajudam a manter os sistemas informáticos mais seguros.
Se você está pensando em se tornar um hacker, considere ser um hacker ético para evitar infringir a lei e também fazer uma contribuição significativa para a segurança do computador. Lembre-se de que hackear sistemas de computador sem permissão é ilegal.
Você também pode explorar alguns dos melhores livros sobre hacking ético.
