Τι είναι ο HACKER, CRACKER, BLACK HAT, SCRIPT KIDDIE, WAR DRIVERS κτλ.
Παρακάτω εξηγούνται οι όροι με τους οποίους έχετε ακουστά αλλά δεν γνωρίζετε τι σημαίνουν πραγματικά.
HACKER : Ο χάκερ τροποποιεί κάτι ώστε αυτό να λειτουργεί διαφορετικά απ’ ότι αρχικά σχεδιάστηκε να κάνει.
CRACKER : Έχει σατανικό κίνητρο, δόλο, κλεψιά.
ETHICAL HACKER : To καλό παιδί της πιάτσας, κίνητρο η αμυντική ασφάλεια.
WHITE HAT : Παλαιότερος όρος για τον ηθικό χάκερ.
BLACK HAT : Συνώνυμο του cracker, δόλιος χάκερ.
GRAY HAT : Αυτός που την ημέρα έχει το ρόλο WHITE HAT και την νύκτα το ρόλο BLACK HAT. Ο ηθικός χάκερ συμπεριφέρεται σαν GRAY HAT hacker, το βράδυ χρησιμοποιεί όλες τις παράνομες μεθόδους (εργαλεία) προκειμένου να πετύχει τον σκοπό του.
SCRIPT KIDDIE : Σημαίνει ερασιτέχνης, αυτός που χρησιμοποιεί scripts που τα φτιάχνουν άλλοι χωρίς να έχει ιδιαίτερες γνώσεις.
HACTIVISM : Όταν κάνεις hacking σε κάτι που πάει αντίθετα με το πιστεύω σου.
HONEYPOT : Οι εταιρείες πολλές φορές φτιάχνουν server παραλλαγής. Δηλώνουν δηλαδή ότι έχουν ένα server με συγκεκριμένο hardware/software ενώ στην πραγματικότητα τα πράγματα δεν είναι έτσι. Μ’ αυτό τον τρόπο ξοδεύουν τον χρόνο του κακού χάκερ και μαθαίνουν πως αυτός εργάζεται.
VULNERABILITY : Αδυναμίες του συστήματος, τρύπες, που ενδεχομένως βοηθούν τους χάκερ να καταλάβουν το σύστημα.
EXPLOIT : Μέθοδος διείσδυσης σε ένα σύστημα που βασίζεται σε κάποιο vulnerability. Όπως καταλαβαίνεται exploit σημαίνει δολάρια ($).
0DAY : Αν ένα exploit δεν δημοσιευτεί ονομάζεται 0DAY και κοστίζει πολλά πολλά δολάρια ($$$).
Εξωτερικοί κίνδυνοι δικτύου
WAR DRIVERS : Ο ηθικός χάκερ προσπαθεί να διεισδύσει στο δίκτυο μέσω Access Point. O ηθικός χάκερ σ’ αυτήν την περίπτωση βρίσκεται έξω από το κτίριο.
BLACK BOX ATTACK : Ο ηθικός χάκερ κάνει δοκιμή διείσδυσης δικτύου χωρίς να γνωρίζει την εσωτερική του δομή (infrastracture) π.χ. επίθεση από Internet.
WHITE BOX ATΤACK : Ο ηθικός χάκερ κάνει δοκιμή διείσδυσης δικτύου γνωρίζοντας πληροφορίες για την εσωτερική δομή του δικτύου π.χ. πληροφορίες που δόθηκαν από network admin (που για κάποιο λόγο δεν είναι ευχαριστημένος υπάλληλος).
Εσωτερικοί Κίνδυνοι δικτύου
IGNORANT EMPLOYEE : Ο ηθικός χάκερ προσποιείται τον αμελή υπάλληλο, ανοίγει λογαριασμό email, τον εκθέτει σε spam ελέγχει τι περιορισμοί έχουν ενεργοποιηθεί, τι antivirrus προγράμματα τρέχουν, αν υπάρχουν vulnerabilities.
Δεν εγκαθιστά critical patches.
DISGRUNTED EMPLOYEE : Οι υπάλληλοι που δεν είναι ευχαριστημένοι μπορεί να αφήσουν ένα λογαριασμό ώστε να κάνουν dial up σε κάποιο server για να προξενήσουν ζημιά.
RECKLESS ADMINS : Χρησιμοποιούν το ίδιο password στους router, web server, mail server.
RED TEAM : Άνθρωποι οι ομάδες ανθρώπων που εξειδικεύοντai σε συγκεκριμένο τομέα π.χ. Cisco router, web script programming.
Θα πρέπει ΠΑΝΤΑ να έχουμε υπόψιν μας το εξής.
Παλαιότερα όταν δήλωνες χάκερ, όλοι λέγανε πω, πω θα πρέπει να είσαι πολύ έξυπνος. Τώρα όταν δηλώνεις χάκερ πηγαίνεις ΦΥΛΑΚΗ.
ΝΑ ΜΗΝ ΞΕΧΝΑΜΕ: Ο ηθικός χάκερ όταν κάνει hacking το κάνει ΝΟΜΙΜΑ.