Toda la descripción del sombrero es terrible para ser completamente honesto.
Es fácil decir que los sombreros blancos son buenos, los sombreros negros son malos, los sombreros grises hacen cosas malas por buenas razones, pero cuando se trata de eso, muchas personas tienen definiciones completamente diferentes. Mirar las cosas desde un punto de vista ético es dudoso como mejor.
¿Eres un sombrero blanco si eres empleado de tu gobierno para probar la seguridad? Probablemente, ¿qué hay de atacar a otros gobiernos? Tal vez, si su gobierno está dirigido por un dictador?
- ¿Cómo funciona la autenticación kerberos?
- Estoy interesado en entrar en la industria de la seguridad cibernética. ¿Cómo haría para hacer esto?
- ¿Qué tan mala es la seguridad del servidor en Clinton y el DNC que siguen siendo pirateados?
- ¿Puede un hacker ingresar a un sistema sin conocer la contraseña de administrador?
- ¿Por qué la contraseña en muchos sitios web requiere ser complicada?
¿Qué sucede si está pirateando alguna empresa para acceder a PII para la venta? Probablemente un sombrero negro. ¿Qué pasa si su país no tiene leyes contra él, ni tratados de extradición? ¿Qué pasa si te presionaron para que trabajaras con alguien más para salvar a tu familia? ¿Qué pasa si su objetivo es un gobierno opresivo? ¿En qué punto se vuelve ético hackear a alguien en contra de su voluntad? ¿Es ético alguna vez?
Personalmente, prefiero una serie de definiciones que leí en un libro hace unos años, y realmente desearía recordar el nombre para poder atribuirle la idea a la persona adecuada. El autor redefinió las definiciones de sombrero en términos de permisos en lugar de ética.
Entonces un sombrero blanco tiene permiso total del objetivo. ¡Entra y prueba nuestras cosas!
Un sombrero negro no tiene ningún permiso, lo que no es lo mismo que ser ilegal, ya que las leyes pueden variar de un país a otro.
Un sombrero gris no tiene permiso, pero tampoco se le niega necesariamente el permiso. Esto sería algo así como invertir el firmware del enrutador.
Bajo esta lente, un pirata informático intercambia sombreros dependiendo de la situación, que es una visión mucho más precisa de la vida real (creo firmemente que cualquier sombrero blanco autoproclamado que se jacta de NUNCA hacer algo cuestionable sin permiso está mintiendo. De hecho, sospecharía mucho de el hacker / profesional de seguridad que afirma que nunca hace nada malo en comparación con la persona que puede admitir que ha infringido algunas reglas para un wifi rápido o para hacerle una broma a un amigo que puede hacer una broma).