Venom Academy/道德駭客/駭客是什麼？

一位 Wikibookian 建議將此書或章節合併到駭客攻擊。 請在討論頁面上討論是否應該進行此合併。

駭客是指那些執行劫持程序執行緒或安全系統以獲得控制權的人。例如，簡單來說，駭客可以使用他們的技能來入侵受害者的社交媒體頁面，到目前為止，我們可以注意到駭客已經劫持了受害者的憑據。駭客可以為了找到漏洞並報告漏洞而進行駭客攻擊，或者他們可以為了完全控制系統而進行駭客攻擊。

在駭客攻擊中，人們認為駭客可以分為三種類型。每個駭客可能執行的活動相似，但他們的動機和進行駭客攻擊的原因使他們有所不同。駭客型別如下所示

• 白帽駭客 - 這些是執行駭客攻擊以尋找漏洞、尋找罪犯以及其他各種積極動機型別的駭客。例如，滲透測試人員、數字取證調查人員等等。
• 黑帽駭客 - 這些是執行駭客攻擊以為了自己惡意利益而進行駭客攻擊，而沒有考慮他人的駭客型別。
• 灰帽駭客 - 這些型別的駭客介於上述兩種之間。他們通常被認為是自行做出決定的駭客。

以下是部分常用術語

• 駭客攻擊 - 為了從受害者那裡劫持某些東西而執行的活動，例如身份驗證
• 身份驗證 - 這是驗證給定資訊的流程，例如，如果輸入密碼，系統將進行身份驗證流程以檢查密碼是否正確
• 漏洞 - 計算機系統中可能被利用的點或部分
• 許可權提升 - 這也被稱為破解，是指駭客試圖獲得某個系統的高階許可權。
• 資訊收集 - 這是駭客執行的活動，使他們能夠收集有關某個系統的某些資訊，例如系統名稱、開放的埠等等。

駭客攻擊包含某些執行的活動，這些活動要麼是好的，要麼是壞的。因此，駭客攻擊有不同的組別，駭客的動機也因組別而異。這些團隊的動機完全不同

• 紅隊 - 他們被稱為攻擊安全系統並利用漏洞的組別。
• 藍隊 - 他們被稱為防禦安全系統的組別。他們可能是修補計算機網路漏洞的人。

CIA 三元組描述了駭客所需的主要事物或目標，這也包括駭客在長期內使用的東西。主要的 CIA 三元組是

• 機密性 - 僅限於少數人訪問的物件。
• 完整性 - 有效且未被修改的資料。
• 可用性 - 需要時可以自由獲得的資訊。

在道德駭客攻擊中，制定了一些法律來保護使用者和駭客本身。這些法律也被用來防止網路恐怖主義。這些主要法律是

• HIPPA - 保護醫療資訊的法律
• PCI-DSS - 處理和儲存卡資料，通常被稱為非常適合保護行業
• SOX - 保護投資者的法律
• DMCA - 保護版權法的法律
• FISMA - 要求聯邦系統中的資訊安全計劃
• IOC/IEC 27001:2013 - 保護資料實施和風險緩解