Venom Academy/道德黑客/黑客是什么？

一位 Wikibookian 建议将此书或章节合并到黑客攻击。 请在讨论页面上讨论是否应该进行此合并。

黑客是指那些执行劫持进程线程或安全系统以获得控制权的人。例如，简单来说，黑客可以使用他们的技能来入侵受害者的社交媒体页面，到目前为止，我们可以注意到黑客已经劫持了受害者的凭据。黑客可以为了找到漏洞并报告漏洞而进行黑客攻击，或者他们可以为了完全控制系统而进行黑客攻击。

在黑客攻击中，人们认为黑客可以分为三种类型。每个黑客可能执行的活动相似，但他们的动机和进行黑客攻击的原因使他们有所不同。黑客类型如下所示

• 白帽黑客 - 这些是执行黑客攻击以寻找漏洞、寻找罪犯以及其他各种积极动机类型的黑客。例如，渗透测试人员、数字取证调查人员等等。
• 黑帽黑客 - 这些是执行黑客攻击以为了自己恶意利益而进行黑客攻击，而没有考虑他人的黑客类型。
• 灰帽黑客 - 这些类型的黑客介于上述两种之间。他们通常被认为是自行做出决定的黑客。

以下是部分常用术语

• 黑客攻击 - 为了从受害者那里劫持某些东西而执行的活动，例如身份验证
• 身份验证 - 这是验证给定信息的流程，例如，如果输入密码，系统将进行身份验证流程以检查密码是否正确
• 漏洞 - 计算机系统中可能被利用的点或部分
• 权限提升 - 这也被称为破解，是指黑客试图获得某个系统的高级权限。
• 信息收集 - 这是黑客执行的活动，使他们能够收集有关某个系统的某些信息，例如系统名称、开放的端口等等。

黑客攻击包含某些执行的活动，这些活动要么是好的，要么是坏的。因此，黑客攻击有不同的组别，黑客的动机也因组别而异。这些团队的动机完全不同

• 红队 - 他们被称为攻击安全系统并利用漏洞的组别。
• 蓝队 - 他们被称为防御安全系统的组别。他们可能是修补计算机网络漏洞的人。

CIA 三元组描述了黑客所需的主要事物或目标，这也包括黑客在长期内使用的东西。主要的 CIA 三元组是

• 机密性 - 仅限于少数人访问的对象。
• 完整性 - 有效且未被修改的数据。
• 可用性 - 需要时可以自由获得的信息。

在道德黑客攻击中，制定了一些法律来保护用户和黑客本身。这些法律也被用来防止网络恐怖主义。这些主要法律是

• HIPPA - 保护医疗信息的法律
• PCI-DSS - 处理和存储卡数据，通常被称为非常适合保护行业
• SOX - 保护投资者的法律
• DMCA - 保护版权法的法律
• FISMA - 要求联邦系统中的信息安全计划
• IOC/IEC 27001:2013 - 保护数据实施和风险缓解