Gri şapkalı hacker: Revizyonlar arasındaki fark

Bu madde hiçbir kaynak içermemektedir. Lütfen güvenilir kaynaklar ekleyerek madde içeriğinin geliştirilmesine yardımcı olun. Kaynaksız içerik itiraz konusu olabilir ve kaldırılabilir. Kaynak ara: "Gri şapkalı hacker" – haber · gazete · kitap · akademik · JSTOR (Bu şablonun nasıl ve ne zaman kaldırılması gerektiğini öğrenin)

Gri şapkalı hacker, kötü amaçlı hackerların yani siyah şapkalı hackerların kullandıkları teknik ve yöntemleri bilen ve hackerların eylemleri sırasında kullandıkları araçları ve yazılımları tanıyan, bazen yasaları ya da tipik ihlal edebilen fakat genelde hukuk kuralları cercevesinde iş yapan, uzman etik standartlarını bir kast etmiyen, Bilgisayar uzmanları.

Gri şapkalı hackerlar istediği sisteme zarar verir, istediği sisteme zarar vermez. Örnek olarak gri şapkalı hackerlar genellikle yaşadığı ülkelerin sistemlerine zarar vermez fakat yabancı ülkelerin sistemlerine zarar verir.

Terim 1990'ların sonlarında "Beyaz şapkalı hacker" ve "Siyah şapkalı hacker" bilgisayar korsanları kavramlarından türetilerek kullanılmaya başlandı. Bir beyaz şapkalı hacker bir acığı kesfettiği zaman, Gerekli yerlere acığın detaylarıyla birlikte göndererek, Açıkların kapatılmasını sağlar ve bazen ödül olarak para alır.

Siyah sapkalı hacker ise acığı kesfettiği zaman kendi cıkarları doğrultusunda internette yayabilir veya kullanabilir. Gri şapkalı hacker ise genelde acığı bildirmez veya kullanmaz.

Bu tür hackerlar arasındaki bir diğer fark, güvenlik açıklarını keşfetme yöntemlerinde yatmaktadır. Beyaz şapkalı hackerlar, bilgisayar korsanlarına karşı ne kadar güvenli olduğunu belirlemek amacıyla işverenlerinin talebi üzerine veya açık izinle sistemlere ve ağlara girerken, siyah şapkalı hacker kişisel kazanç için hassas bilgileri ortaya çıkarmak için herhangi bir sistem veya ağa girer. Gri şapkalı hacker genellikle beyaz şapkalı hackerın becerilerine ve amacına sahiptir, ancak herhangi bir sisteme veya ağa izinsiz girer.

Gri şapkalı hackerın bir tanımına göre, bir güvenlik açığı keşfettiklerinde, satıcıya istismarın nasıl çalıştığını söylemek yerine, onu küçük bir ücret karşılığında onarmayı teklif edebilirler. Bir kişi bir sisteme veya ağa yasadışı erişim elde ettiğinde, sistem yöneticisine sorunu çözmek için arkadaşlarından birinin işe alınmasını önerebilir; ancak bu uygulama, işletmelerin kovuşturma konusundaki istekliliğinin artması nedeniyle azalmaktadır. Gri şapkalı hackerın başka bir tanımı, Gri şapkalı hackerın güvenliği araştırmak ve geliştirmek amacıyla yasaları yalnızca tartışmalı bir şekilde ihlal ettiğini ileri sürer: yasallık, katıldıkları herhangi bir saldırının belirli sonuçlarına göre belirlenir.

Arama motoru optimizasyonu (SEO),İle gelen Site haritası düzgün yapılmadığı zaman, siteden sızabilen veritabanı ve env dosyalarının sızdırılması Gri sapkalı hackerlığa girmemektedir.

• 1Tarih
• 2Örnekler
• 3Ayrıca bakınız
• 4Referanslar
• 5daha fazla okuma

Gri şapka ifadesi , bu zamandan önce daha küçük gruplar tarafından kullanılmış olsa da, 1996 yılında DEF CON ilk planlanmış Kara Şapka Brifinglerini duyurduğunda bilgisayar güvenliği bağlamında ilk kez halka açık bir şekilde kullanıldı .  Ayrıca, bu konferansta, L0pht hack grubunun önemli bir üyesi olan Mudge'ın , çok sayıda kullanıcıyı korumak için Microsoft'a güvenlik açığı keşifleri sağlamak için gri şapka korsanları olarak niyetlerini tartıştığı bir sunum yapıldı . onun işletim sistemi. Son olarak, Microsoft'un sunucu grubu Direktörü Mike Nash, gri şapkalı bilgisayar korsanlarının bağımsız yazılım endüstrisindeki teknik kişilere çok benzediğini, çünkü "ürünlerimizi daha iyi hale getirmek için bize geri bildirim vermede değerli olduklarını" belirtti.

Gri şapka ifadesi , hacker grubu L0pht tarafından 1999'da The New York Times'a  verdiği bir röportajda bilgisayar korsanlığı faaliyetlerini tanımlamak için kullanıldı.

Bu ifade, beyaz şapka topluluğunda yaygın olan ve güvenlik açıklarının gruplarının dışında ifşa edilmeyen tam ifşa uygulamalarının aksine , güvenlik açıklarının doğrudan yazılım satıcısına etik olarak bildirilmesini destekleyen bilgisayar korsanlarını tanımlamak için kullanıldı .

Ancak 2002'de, Anti-Sec topluluğu, gündüzleri güvenlik sektöründe çalışan, ancak geceleri siyah şapka faaliyetlerinde bulunan kişilere atıfta bulunmak için bu terimin kullanımını yayınladı.  İroni, siyah şapkalar için bu yorumun aşağılayıcı bir terim olarak görülmesiydi; oysa beyaz şapkalar arasında popüler bir ün duygusu veren bir terimdi.

Following the rise and eventual decline of the full disclosure vs. anti-sec "golden era"—and the subsequent growth of an "ethical hacking" philosophy—the term grey hat began to take on all sorts of diverse meanings. The prosecution in the U.S. of Dmitry Sklyarov for activities which were legal in his home country changed the attitudes of many security researchers. As the Internet became used for more critical functions, and concerns about terrorism grew, the term "white hat" started referring to corporate security experts who did not support full disclosure.

In 2008, the EFF defined grey hats as ethical security researchers who inadvertently or arguably violate the law in an effort to research and improve security. They advocate for computer offense laws that are clearer and more narrowly drawn.

In April 2000, hackers known as "{}" and "Hardbeat" gained unauthorized access to Apache.org. They chose to alert Apache crew of the problems rather than try to damage the Apache.org servers.

In June 2010, a group of computer experts known as Goatse Security exposed a flaw in AT&T security which allowed the e-mail addresses of iPad users to be revealed. The group revealed the security flaw to the media soon after notifying AT&T. Since then, the FBI opened an investigation into the incident and raided the house of weev, the new group's most prominent member.

In April 2011, a group of experts discovered that the Apple iPhone and 3G iPads were "logging where the user visits". Apple released a statement saying that the iPad and iPhone were only logging the towers that the phone could access. There have been numerous articles on the matter and it has been viewed as a minor security issue. This instance would be classified as "grey hat" because although the experts could have used this for malicious intent, the issue was nonetheless reported.

In August 2013, Khalil Shreateh, an unemployed computer security researcher, hacked the Facebook page of Mark Zuckerberg in order to force action to correct a bug he discovered which allowed him to post to any user's page without their consent. He had tried repeatedly to inform Facebook of this bug only to be told by Facebook that the issue was not a bug. After this incident, Facebook corrected this vulnerability which could have been a powerful weapon in the hands of professional spammers. Shreateh was not compensated by Facebook's White Hat program as he violated their policies, thus making this a grey hat incident.

• Anonymous (group)
• Computer crime
• Cyber warfare
• Hacktivism
• IT risk
• Metasploit
• Mischief
• Penetration test

1. ^ Jump up to:^{a b}
2. ^ Jump up to:^{a b}
3. ^
4. ^
5. ^
6. ^
7. ^
8. ^
9. ^
10. ^
11. ^ Digitalsec.net Archived 26 December 2017 at the Wayback Machine #Phrack High Council. 20 August 2002. "The greyhat-IS-whitehat List"
12. ^
13. ^ EFF.org Electronic Frontier Foundation (EFF). 20 August 2008. "A 'Grey Hat' Guide"
14. ^
15. ^
16. ^ FBI Opens Probe of iPad Breach Wall Street Journal, Spencer Ante and Ben Worthen. 11 June 2010.
17. ^
18. ^
19. ^
20. ^

Kategoriler :

• Hacking (bilgisayar güvenliği)

• Wraith4081
• Uyarılar (0)
• Bildirimler (4)
• Konuşmak
• Kum havuzu
• tercihler
• Beta
• İzlenecekler listesi
• Katkılar
• Çıkış Yap

• Madde
• Konuşmak

• Okumak
• Kaynağı düzenle
• geçmişi görüntüle
• Kol saati

• Ana Sayfa
• İçindekiler
• Güncel olaylar
• Rastgele makale
• Wikipedia Hakkında
• Bize Ulaşın
• Bağış yapmak

• Yardım
• Düzenlemeyi öğrenin
• topluluk portalı
• Son değişiklikler
• Dosya yükleme

• Burada hangi bağlantılar
• İlgili değişiklikler
• Özel sayfalar
• kalıcı bağlantı
• Sayfa bilgileri
• Bu sayfadan alıntı yap
• Vikiveri öğesi

• PDF olarak indir
• Basılabilir versiyon

• Arapça
• Български
• İspanyolca
• Fransızca
• 한국어
• Türkçe
• 中文

Bağlantıları düzenle

• Bu sayfa en son 10 Aralık 2021, 18:19'da düzenlendi .
• Metin, Creative Commons Atıf-Benzer Paylaşım Lisansı kapsamında mevcuttur ; ek şartlar geçerli olabilir. Bu siteyi kullanarak Kullanım Koşullarını ve Gizlilik Politikasını kabul etmiş olursunuz . Wikipedia®, kar amacı gütmeyen bir kuruluş olan Wikimedia Foundation, Inc.'in tescilli ticari markasıdır .

• Gizlilik Politikası
• Wikipedia Hakkında
• sorumluluk reddi
• Vikipedi ile iletişim kurun
• Mobil görünüm
• geliştiriciler
• İstatistik
• Çerez beyanı

Gri şapkalı hackerların bilmesi gereken bazı hacking yöntemleri:

• DDoS ya da Distributed Denial of Service attack saldırısı, çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliği istilaya uğradığı zaman oluşur, bunlar genellikle bir veya birden fazla web sunucusudur. Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır. DDoS saldırıları, bir web sunucusunu yavaşlatır veya tamamen çökertebilir.
• Brute force attack saldırıları, hackerlar tarafından dolandırıcılık faaliyetlerinde kullanılacak bilgileri çalmak amacıyla ve şifrelenmiş verileri kırmak için sıklıkla kullanılır. (Ancak, tüm kaba kuvvet saldırılarının kötü niyet içermediğine de dikkat çekmek gerek, bazen bir ağın güvenliğini test etmek için güvenlik analistleri tarafından da kullanılabilirler.)
• SQL Injection saldırıları, PHP programlama dilinde yapılan SQL açıklarından yola çıkarak bir web sitenin veritabanına erişilmeye çalışırken kullanılır.
• Keylogger klavye dinleme sistemi veya klavye yakalama sistemi olan keylogger, Klavyede bir harfe dokunulduğunda casus yazılım dinler ve klavye harflerini kaydeder. Klavye dinleme sisteminin olmaması için spam amaçlı mesajların güvenilmeyen mesajların açılmaması gerekir.
• Phishing ya da yemleme, yasa dışı yollarla bir kişinin şifresini veya kredi kartı ayrıntılarını öğrenmeye denir.
• Trojan ya da truva atı, bilgisayar yazılımı bağlamında Truva atı zararlı program barındıran veya yükleyen programdır. (Bazen "zararlı yük" veya sadece "truva" ibareleriyle de nitelendirilmektedir.) Terim klasik Truva Atı mitinden türemiştir. Truva atları masum kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar.

Bilgisayar ile ilgili bu madde taslak seviyesindedir. Madde içeriğini genişleterek Vikipedi'ye katkı sağlayabilirsiniz.