热心网友
黑客级别的灰度分类:寻找和利用系统和网络弱点的人被区分成不同种类。这种类别是按照他们在进行安全弱点调查时所“戴”的帽子颜色来区分的。帽子的颜色代表了他们的企图。白帽黑客(whitehathacker)测试网络和系统的性能来判定它们能够承受入侵的强弱程度。通常,白帽黑客攻击他们自己的系统,或被聘请来攻击客户的系统以便进行安全审查。学术研究人员和专职安全顾问就属于白帽黑客。黑帽黑客(blackhathacker)是怪客的同义词。通常来说,怪客并不注重于入侵系统的编程或学术方面。他们经常为了个人利益而依靠现成的攻击程序和著名的系统漏洞弱点来发现保密信息,或破坏目标系统或网络。另一方面,灰帽黑客(greyhathacker)在多数情况下都具备白帽黑客的技术和意图,但是偶尔也使用这种知识来进行不太光明正大的行径。灰帽黑客可以被认为是偶尔会为个人企图而戴着黑帽的白帽黑客。典型的灰帽黑客会遵循另一种黑客道德。他认为闯入系统是无可非议的,只要不进行盗窃行为或破坏保密信息就可以。不过,某些人可能会说,闯入系统本身就是不道德的。不管入侵者的意图如何,了解怪客会试图利用的漏洞这一点都很重要。本章的剩余部分将会集中讨论这些问题。===============黑客规范:(HackerEthics)尽管每个人的认识不同,对大多数成熟的黑客而言,黑客规范是神圣的,应该受到尊敬并得到遵守。例如无条件信息共享,不得偷窃、修改和泄漏被攻击系统的数据信息等。URL:黑客规范1:黑帽子(Hac )藐视法律,做事不考虑任何约束的反面黑客。一旦发现漏洞他们往往会私下传播利用,而不是向社会公布。黑客规范2:白帽子(Hac )正面黑客:一旦发现漏洞,他们首先通知厂商,在发布修补补丁之前,他们不会公布漏洞。关于白帽对黑客规范的观点和一些**的IDS工具,见JudeThaddeus的文章Confessionsofawhitehathacker。URL:黑客规范3:灰帽子(Hac )灰帽黑客介于前两者之间,一旦发现漏洞,他们会向黑客群体发布,同时通知厂商,然后观察事态发展。他们遵循了黑客守则的两点道德规范。许多人认为厂商应该最先得到通知,很多厂商利用这些信息。RainForestPuppy发布了一个策略既能保证厂商利益,又不影响安全研究。URL:。