필자가 어렸을 때 책에서 해킹과 관련한 내용을 보았다.
우리가 흔히 알고 있는 해커는 ‘크래커’이며 해킹은 ‘크래킹’이라는 것이다.
하지만 많은 사람들이 원 단어 보다 파생단어를 원 단어처럼 쓴다면 사전적의미가 바뀌는 것처럼, 이러한 의미에서 ‘화이트 해커’라는 단어가 생겼다고 본다.
해킹이란 원작자가 걸어놓은 프로그램에서 무단 침입하여 원 프로그램의 보안 알고리즘을 뚫어 프로그램 소스를 취하거나 변경 시키는 모든 행위를 일컫는다고 본다.
그리고 이러한 행위를 하는 사람을 해커라고 명명한다.
확실히 이러한 광범위적인 면에서 보면 화이트 해커 같은 단어는 필연적이 아니었나 싶다.
마지막으로 HAT의 종류를 서술하고 마무리하도록 하겠다.
White Hat
선제적인 해킹을 통해 블랙햇 해커의 악의적 의도를 막으려고 하는 사람. 자신의 기술적 역량으로 시스템에 침투하여 윤리적 해킹이라고도 하는 네트워크 보안 수준을 평가하고 테스트한다.
Black Hat
자기 평판을 얻거나, 기업 스파이 활동을 수행하거나, 국가 해킹 캠페인의 일환으로 컴퓨터 시스템 및 소프트웨어의 취약성을 발견하여 금전적 이득을 취하거나, 보다 악의적인 목적으로 이를 악용한다. 또한 심각한 피해를 입힌다.
Gray Hat
블랙햇 해커와는 달리 표준과 원칙을 위반하려고 시도하지만 해를 끼치거나 재정적으로 이득을 취할 의도는 없다. 취약성을 악용하여 취약성이 존재한다는 인식을 높일 수 있지만, 화이트햇 해커와는 달리 공개적으로 수행한다. 이렇게 하면 악의적 공격자가 취약성의 존재를 경고 한다.
Green Hat
초보자 해커, 학습자이며 자신의 능력과 위치를 높이는 사람들이다.
Blue Hat
개인, 고용주, 기관 또는 정부의 실제 또는 인지된 속임수에 대해 개인적으로 복수하기 위해 해킹한다. Blue Hat 해커는 맬웨어를 사용하고 적의 서버, 네트워크에 다양한 사이버 공격을 배포하여 데이터, 웹 사이트 또는 장치에 피해를 입힌다. 또한 외부에서 일하는 보안 전문가 일 수도 있다. 회사는 종종 새로운 소프트웨어를 테스트하고 출시하기 전에 보안 취약점을 찾도록 연락하고 침투 테스트를 수행 하고 피해를 입히지 않고 다양한 사이버 공격을 전개한다.
Red Hat
red hat 해커는 옳은 일을 하기 위해 잘못된 방법을 사용한다. 블랙햇 해커를 찾으면 위험한 사이버 공격을 전개하고 서버를 다운시키고 리소스를 파괴하기 위해 전면적인 공격을 한다.
간단하게 필자의 생각과 정의를 정리해보았다.
_23.06.23
'Digital Forensic Study' 카테고리의 다른 글
| JumpList Explorer를 사용한 Window JumpList 구조 분석 및 공부 _ DFC (스터디) (0) | 2023.08.01 |
|---|---|
| Anti-Forensics _ (DFC 스터디) (0) | 2023.08.01 |
| DFC CTF Writeup _ (DFC 스터디) (0) | 2023.08.01 |
| DFC 스터디 06.07 정리 (약식) _ (DFC 스터디) (0) | 2023.08.01 |
| FTK Imager 사용법 _ (DFC 스터디) (0) | 2023.08.01 |