هکر کلاه خاکستری یک هکر یا متخصصان امنیت کامپیوتری است که گاهی ممکن است قوانین را نقض کند و یا اخلاقیات هکری را رعایت نکند، اما مانند هکرهای کلاه سیاه دارای قصد دایمی خرابکاری نیست.
شروع استفاده از این اصطلاح کلاه خاکستری، به اواخر دههٔ ۱۹۹۰ میلادی بازمی گردد. این مفهوم از ترکیب مفاهیم هکرهای «کلاه سفید» و «سیاه کلاه» ساخته شده است. [ ۱] هنگامی که یک هکر کلاه سفید یک آسیب پذیری را کشف می نماید، بهره برداری از آن را تنها با اجازه و بدون فاش نمودن وجود آسیب پذیری ( تا زمانی که ترمیم نشده است ) انجام می دهد در حالی که هکر کلاه سیاه از آسیب پذیری به صورت دلخواه بهره برداری، و جزئیات آن را به دیگران نیز منتقل می کنند. هکرهای کلاه خاکستری نه از آسیب پذیری بهره برداری های مخرب می کنند و نه چگونگی آن را برای دیگران شرح می دهند. [ ۲]
بیشتر تفاوت میان انواع هکرها، در روش های کشف آسیب پذیری است. هکرهای کلاه سفید، سیستم ها و شبکه ها را به درخواست کارفرمای خود یا با اجازه صریح و روشن، به منظور تعیین راه های ایمن سازی سیستم و شبکه در برابر هکرها مورد حمله قرار می دهد؛ در حالی که هکرهای کلاه سیاه به هر سیستم یا شبکه ای به منظور کشف و دسترسی به اطلاعات حساس یا شخصی حمله می کنند. هکرهای کلاه خاکستری به طور کلی دارای مهارت و قصد هکرهای کلاه سفید هستند، اما به هر سیستم یا شبکه ای بدون اجازه حمله و نفوذ می کنند. [ ۳] [ ۴]
با توجه به یکی تعریف های هکر کلاه خاکستری، هنگامی که آنها یک آسیب پذیری را کشف می کنند، به جای ارائهٔ روش بهره برداری به مدیر سیستم، ممکن است پیشنهادی برای ترمیم یا ارائهٔ آن، در برابر هزینه ای کوچک را ارائه دهد. هنگامی که دسترسی به سیستم یا شبکه به صورت غیرقانونی امکان پذیر شد، هکر ممکن است به مدیر سیستم پیشنهاد این را بدهد که یکی از دوستان او را برای رفع این مشکل استخدام کند. [ ۵] هکرهای کلاه خاکستری همچنین، در مبحث بهینه سازی موتور جستجو با استفاده از ابزارهای نادرست یا غیراخلاقی رتبه بندی موتور جستجو در وب سایت ها را دستکاری می کنند. [ ۶]
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفشروع استفاده از این اصطلاح کلاه خاکستری، به اواخر دههٔ ۱۹۹۰ میلادی بازمی گردد. این مفهوم از ترکیب مفاهیم هکرهای «کلاه سفید» و «سیاه کلاه» ساخته شده است. [ ۱] هنگامی که یک هکر کلاه سفید یک آسیب پذیری را کشف می نماید، بهره برداری از آن را تنها با اجازه و بدون فاش نمودن وجود آسیب پذیری ( تا زمانی که ترمیم نشده است ) انجام می دهد در حالی که هکر کلاه سیاه از آسیب پذیری به صورت دلخواه بهره برداری، و جزئیات آن را به دیگران نیز منتقل می کنند. هکرهای کلاه خاکستری نه از آسیب پذیری بهره برداری های مخرب می کنند و نه چگونگی آن را برای دیگران شرح می دهند. [ ۲]
بیشتر تفاوت میان انواع هکرها، در روش های کشف آسیب پذیری است. هکرهای کلاه سفید، سیستم ها و شبکه ها را به درخواست کارفرمای خود یا با اجازه صریح و روشن، به منظور تعیین راه های ایمن سازی سیستم و شبکه در برابر هکرها مورد حمله قرار می دهد؛ در حالی که هکرهای کلاه سیاه به هر سیستم یا شبکه ای به منظور کشف و دسترسی به اطلاعات حساس یا شخصی حمله می کنند. هکرهای کلاه خاکستری به طور کلی دارای مهارت و قصد هکرهای کلاه سفید هستند، اما به هر سیستم یا شبکه ای بدون اجازه حمله و نفوذ می کنند. [ ۳] [ ۴]
با توجه به یکی تعریف های هکر کلاه خاکستری، هنگامی که آنها یک آسیب پذیری را کشف می کنند، به جای ارائهٔ روش بهره برداری به مدیر سیستم، ممکن است پیشنهادی برای ترمیم یا ارائهٔ آن، در برابر هزینه ای کوچک را ارائه دهد. هنگامی که دسترسی به سیستم یا شبکه به صورت غیرقانونی امکان پذیر شد، هکر ممکن است به مدیر سیستم پیشنهاد این را بدهد که یکی از دوستان او را برای رفع این مشکل استخدام کند. [ ۵] هکرهای کلاه خاکستری همچنین، در مبحث بهینه سازی موتور جستجو با استفاده از ابزارهای نادرست یا غیراخلاقی رتبه بندی موتور جستجو در وب سایت ها را دستکاری می کنند. [ ۶]
wiki: کلاه خاکستری