Hacker Black Hat?

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
Dato che non condivido quello che c'è scritto su wikipedia, dico la mia su cosa è un Blackhat.

Un blackhat, a differenza di un whitehat, è una persona che vuole rimanere nell'ombra. Che mantiene sempre un profilo basso (cioè che non fa sapere al mondo che lui è bravo al computer), che non crede assolutamente nella full-disclosure (non pubblica mai suoi programmi o suoi advisories), che non si iscrive mai su forum o su mailing list pubbliche, che non ha mai lo stesso nick proprio per non essere "rintracciato" facilmente, e che, ovviamente, non direbbe MAI i suoi dati personali in giro, nemmeno il nome. Non è necessariamente qualcuno che compromette siti o che ruba soldi, gente di questo tipo è considerata "crackers", non blackhat. Inutile dire che un blackhat non direbbe mai che è un blackhat :)

I whitehat invece sono esattamente l'opposto, credono nella full-disclosure, credono al sapere universale, pubblicano advisories, tools, per migliorare le cose, ecc ecc.

Ovviamente ci sono casi in cui persone pur avendo una facciata da "whitehat", sotto sotto sono dei blackhat. E devo dire che, personalmente, conosco un paio di persone che sono così...
 
concorso tranne epr il ftt di cambiuarenick nn c'è gusto così
 
luxor ha detto:
Dato che non condivido quello che c'è scritto su wikipedia, dico la mia su cosa è un Blackhat.

Un blackhat, a differenza di un whitehat, è una persona che vuole rimanere nell'ombra. Che mantiene sempre un profilo basso (cioè che non fa sapere al mondo che lui è bravo al computer), che non crede assolutamente nella full-disclosure (non pubblica mai suoi programmi o suoi advisories), che non si iscrive mai su forum o su mailing list pubbliche, che non ha mai lo stesso nick proprio per non essere "rintracciato" facilmente, e che, ovviamente, non direbbe MAI i suoi dati personali in giro, nemmeno il nome. Non è necessariamente qualcuno che compromette siti o che ruba soldi, gente di questo tipo è considerata "crackers", non blackhat. Inutile dire che un blackhat non direbbe mai che è un blackhat :)

I whitehat invece sono esattamente l'opposto, credono nella full-disclosure, credono al sapere universale, pubblicano advisories, tools, per migliorare le cose, ecc ecc.

Ovviamente ci sono casi in cui persone pur avendo una facciata da "whitehat", sotto sotto sono dei blackhat. E devo dire che, personalmente, conosco un paio di persone che sono così...
Clicca per espandere...

quello è un'ombra il black hat invece pubblica anche i suoi deface su siti senza problemi
 
a me cmq nn piacciono le generelizzazioni... io non sono un white.. anche se le xss che trovo le segnalo volentieri..

cmq mi sono trovato a parlare con gente più o meno seria.. che è un po' come ha detto luxor, solo che non defaccia.
 
mi sono confuso.
praticamente un cracker (al contrario di quel che dice wikipedia) non è un hacker (black nel caso), ma ancora un'altra cosa?
e poi se fa quello che fa a scopi d lucro, cambia comunque solo l'intenzione?

altra cosa, se un black hat non fa quello che fa a scopi di lucro, perchè tenere nascoste le sue tecnoche? se è solo per far danno allora non può rientrare nella definizione hacker...

sarò io ma in queste spiegazoini c'è una falla.....
 
vabè ma i deface sono lamerate.. non penso che un vero blackhat perda ancora tempo per quello.. a parte i turky xD
 
grantizzio ha detto:
i blackhat mica non dicono chi sono anzi postano i loro deface su diversi siti
Clicca per espandere...

ma non è vero... i blackhat che fanno così sono dei poveri sfigati (oltre a non essere blackhats affatto).

è come quelli che si proclamano hacker ma non sono altro che lamer.
 
hemmm...
"Quando una persona dichiara di essere hacker, smette di esserlo."[cit]
Una persona che va in giro x forum solo x avere la etichetta di "Hacker" è identica alla persona che si fa chiamare Punkettone solo perchè è di moda.[murdercode Cit]
Un black hat di sicuro non va in giro a dire di esserlo, stessa cosa un white hat..
X distinguerli basta vedere le azioni che compiono.
Poi è un mio parere e basta ;)
 
si però quello che dite voi non è un hacker è un ombra
 
Su questo sarei un tantino in disappunto.

Abbiamo esempi di grandi Hackers del passato e del presente che hanno lasciato le loro firme.

La rivendicazione di un azione non è affatto da lamer.

Il vedere su un sito defacciato ecc...La dicitura Hacked by "Jhon Doe" o Defaced by "Paris Hilton", non è assolutamente da lamer, ne tanto meno si stanno definendo Hackers.

Io personalmente, qualsiasi cosa faccio devo lasciare la mia firma, è un modo per far riconoscere il mio stile.

Forse ho interpretato male qualche post precedente, in tal caso chiedo venia.

Byez
 
si, scrivo un documento che parla delle falle in un programma diffuso e discuto di una possibile soluzione, lo firmo come è giusto fare, ho un riconoscimento per aver fatto qualcosa di costruttivo per me e per chi ha la mia stessa passione.

buco un sito per il solo piacere di fare incazzare o spaventare o avere fama, lo firmo, sono un idiota vandalo.

io la vedo decisamente così.
 
beh, però chi ha il buonsenso di non definirsi hacker quando defaccia un sito non è un lamer e non ha compiuto un'azione da lamer o da cracker o black hat. se poi sto sbagliando correggetemi...
 
DGXstyle ha detto:
beh, però chi ha il buonsenso di non definirsi hacker quando defaccia un sito non è un lamer e non ha compiuto un'azione da lamer o da cracker o black hat. se poi sto sbagliando correggetemi...
Clicca per espandere...

penso che gran parte della differenza stia nel modo di porsi: se qualcuno defaccia un sito lasciando semplicemente l'alert con scritto (molto pomposamente) "Hacker by ..." non è certo una buona azione, se invece mandi una mail all'admin e gli fai sapere della vulnerabilità, magari gli indichi una guida alla risoluzione e poi (a problema risolto) posti la tua impresa in sezione, quella è una cosa fatta bene.
 
Ma dai, io credo che si devono prendere per il culo gli admin che hanno falle evidenti nel loro sistema senza patchare, ovviamente non si deve procurare alcun danno o il minimo danno, tipo reindirizzare la pagina principale o al massimo sostituiglierla senza compromettere tutta la funzionalità e ovviamente segnalare la falla.

Nelle comunità Underground hai mai visto qualcuno che non si firma? Quando vedi graffiti sui muri ecc sono sempre firmati, e, anche se per molta gente quelli sono atti vandalici per molta altra gente è libertà di espressione e arte.

La firma non è assolutamente da lamer imho.

Byez
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

H
Discussione Ufficiale Kevin David Mitnick: l'uomo e l'hacker oltre la morte
  • Chiuso
  • 7
  • 1K
7
1K
Sicurezza Informatica
matteo di Pietro
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
N
Discussione Belgio: mossa azzardata, o decisione geniale? Mia opinione: un 50/50, spieghiamo come
  • Chiuso
  • 4
  • 426
4
426
Sicurezza Informatica
Netcat
T
Guida Reti Cos'è un attacco DNS cache poisoning o DNS spoofing
  • In evidenza
  • 3
  • 2K
3
2K
Manuali di Hacking e IT-Security
TheWorm91
N
Discussione Gli errori più comuni che facilitano la strada agli hacker (Unix/Windows)
  • Chiuso
  • 3
  • 449
3
449
Sicurezza Informatica
Netcat
Top Bottom
Indietro