白帽黑客是指利用黑客技能識別硬體，軟體或網路中的安全漏洞的個人。然而，與黑帽黑客不同，白帽黑客尊重法治，因為它適用於黑客攻擊。

白帽黑客，也稱為道德黑客，只有在法律允許的情況下才會尋求漏洞或漏洞利用。白帽子可能會對開源軟體，以及他們擁有的或他們有權調查的軟體或系統進行研究，包括操作bug賞金計劃的產品和服務。

與黑帽子或灰帽子黑客不同，白帽子會向負責修復漏洞的公司或所有者披露他們發現的所有漏洞，以便在被惡意行為者利用之前解決問題。

通常，白帽黑客是獨立工作或與其他研究人員一起工作的安全研究人員，但是一些白帽子是公司的全職員工，他們正在研究漏洞和漏洞。獨立研究人員或承包商可能會單獨披露漏洞，但一些公司也有漏洞賞金計劃，通過這些計劃可以披露安全漏洞以獲得獎勵。滲透測試人員，無論他們是獨立承包商還是員工，通常都被認為是白帽黑客。許多白帽黑客都是黑帽黑客。這些術語來自古老的西方電影，其中英雄經常戴著白帽子，壞人戴著黑帽子。

白帽子，黑帽子和黑帽子黑客的區別

除了白帽外，還有另外兩種類型的黑客：黑帽子和灰帽子。

白帽黑客向負責該系統的一方披露他們發現的所有漏洞 - 通常是製造受影響產品的公司或供應商 - 黑帽黑客毫不猶豫地向最高出價者出售漏洞和漏洞利用，例如作為犯罪組織，通常是為了利用它們。黑帽黑客願意違法發現，創造和利用安全漏洞以謀取私利或作出政治聲明。

灰帽黑客在道德譜上落在白帽和黑帽之間。灰帽子通常認為自己是好人，他們對自己運作的規則更加靈活。例如，灰帽黑客可能比白帽黑客更有可能在未獲得所有者許可或授權的情況下訪問系統，但是比黑帽黑客更不可能對這些系統造成損害。雖然通常不會受到經濟利益的驅使，但灰帽黑客可能會試圖讓他們已經入侵的系統的所有者付錢給他們修補或修復這些系統。

灰帽黑客的道德行為也可能因他們對黑客攻擊的個人或組織的價值觀念而有所不同。灰帽可能會與他們支持的行為的公司或政府機構協調泄露漏洞，而當漏洞影響他們不支持的組織時，他們可能會與其他黑客分享漏洞。

例如，當FBI調查參與2015年San Bernardino射擊的嫌疑人時，它無法解鎖他的iPhone。在一次高度宣傳的反覆宣傳中，蘋果拒絕為聯邦調查局解鎖手機，這引發了針對執法加密後門的黑暗爭論。

雖然蘋果公司仍然拒絕解鎖iPhone，但華盛頓郵報報道稱，至少有一名灰帽黑客幫助向FBI披露了iPhone中至少一個安全漏洞，然後該機構能夠訪問射手的手機。在這個例子中，白帽黑客會向Apple披露漏洞，以便供應商解決問題。白帽子黑客工具和技術白帽黑客，特別是那些進行滲透測試的黑客，使用與黑帽黑客相同的黑客技術來發現安全漏洞。滲透測試涉及收集有關測試目標的信息 - 例如網路或Web應用程序 - 識別可能的入口點，嘗試突破這些點，然後報告測試結果。道德黑客也可能使用諸如向公司的員工發送電子郵件並嘗試搜索敏感信息，甚至物理上試圖打破並進入系統的策略。在這些極端情況下，只有公司的頂級員工才會知道發生了什麼。

白帽也可能對公司系統的克隆版本執行拒絕服務攻擊，或者在關鍵用法最小時對系統本身執行拒絕服務攻擊。

社交工程是白帽黑客用來測試公司真正安全性的另一種黑客技術。社交工程攻擊利用人類行為誘騙人們破壞安全程序或泄露敏感信息。一些白帽黑客也使用安全掃描程序和框架來查找已知的漏洞。
推薦閱讀：

相關文章