Привет всем. вот уже какой раз на индуских сайтах встречаю такие... толи группы то ли ХЗ что:
- Black hat
- Gray hat
- White hat

Логично если думать, то это степени "хэкинга" :D

поиск просто ничего толком не выдал..

может кто то знает точные определение на русском?

Это род занятий.

Black hat - Андерграунд похек.
White hat - Открытый,показательный похек.
Gray hat - что-то среднее.

журнал ][акир что ли не читаешь? (http://www.xakep.ru/magazine/xa/051/068/4.asp)

-Onotole-

спасибо. понял.

LolFEm
иногда читаю, когда вижу интересный номер (гот 3-4 номер). а это читал в каком то блоге о хэке ))
спасибо за ссылку. много интересного:
цитатирую для таких, как я :))
White hats - хакеры, которые используют свои навыки, чтобы улучшить компьютерный мир, привнести в него что-нибудь новое и полезное. Часто их можно встретить в фирмах, занимающихся предоставлением услуг компьютерной безопасности. Хороший пример white hat'а - создатель ОС Linux Линус Торвальдс.

Black hats (crackers) - те, кто использует свои знания в корыстных целях или просто во зло. Они взламывают на заказ серверы, запускают в сеть своих червей, осуществляют сложные атаки на важные объекты. Хакер, тайком проникший в систему и, ничего не изменяя, оставивший в ней бэкдор - тоже относится к этой группе. Типичные примеры: Кевин Митник, Mafia Boy, кракерская группа RED EYE.

Gray hats - люди, которые играют с компьютерными системами в кошки-мышки. Они, как и Black hat'ы часто взламывают различные серверы, но затем указывают администраторам (и общественности) на обнаруженные уязвимости. Во многом именно благодаря Gray hat'ам мы имеем возможность читать ленту bugtraq. Одним из известнейших хакеров этой категории является Адриан Ламо.

Это род занятий.

Black hat - Андерграунд похек.
White hat - Открытый,показательный похек.
Gray hat - что-то среднее.

Немного не так.
Блекхет - взлом с целью разрушения, деструктивный.
Вайтхет - взлом с целью демонстрирования уязвимостей/описания исправлений/помощи и т.д., без деструктивных действий.

А вот еще такую херню встретил там же:
- Black box
- Gray box
- White box

Это тоже "вид деятельности" ?

Блекхет - взлом с целью разрушения, деструктивный.
что ты понимаешь под деструктивными действиями?

Наиболее верная интерпретация видимо здесь
Grey hats (http://en.wikipedia.org/wiki/Grey_hat)
Black hats (http://en.wikipedia.org/wiki/Black_hat)
White hats (http://en.wikipedia.org/wiki/White_hat)

- Black box
- Gray box
- White box
А так называют тестирование приложений на уязвимости,
ну типо White box это когда у тебя на руках есть исходники, Gray box это например когда у тебя есть доступ к админке, а Black box это когда у тебя ничего нет, как то так )

Наиболее верная интерпретация видимо здесь
Grey hats (http://en.wikipedia.org/wiki/Grey_hat)
Black hats (http://en.wikipedia.org/wiki/Black_hat)
White hats (http://en.wikipedia.org/wiki/White_hat)

- Black box
- Gray box
- White box
Так называют тестирование приложений на уязвимости,
ну типо White box это когда у тебя на руках есть исходники, Gray box это например когда у тебя есть доступ к админке, а Black box это когда у тебя ничего нет, как то так )
Коллега, у вас ошибочные данные. И где такое пишут? И, кстати, почему box? По-ходу у тебя в голове всё перепутано и ты спутал термины.
В тестировании есть понятия белого, черного и серого ящика.
Белое тестирование - когда ты тестишь исходники кода
Чёрное - когда вслепую тестишь приложение
Серое - смешанный тип из первых двух.

эм собсно а я что не так сказал? спрсили про шапки и коробки я сопсно дал сцылки на вики о шапках, а о тестировании своими словами сказал =\
зыж да посматрел на свой пост, немного запутано, не разделил часть о шапках, от части где я говорю о тестировании сори )
зыжжж http://en.wikipedia.org/wiki/Software_testing#Approach_of_boxes

эм собсно а я что не так сказал?
вот это:
А так называют тестирование приложений на уязвимости,
ну типо White box это когда у тебя на руках есть исходники, Gray box это например когда у тебя есть доступ к админке, а Black box это когда у тебя ничего нет, как то так )
Какая админка? Ты о чем? Тестирование на баги идет. И это не обязательно сайт, а может быть ПО. Следовательно определения не верны во всей полноте.
Да и.. кто спрашивал про боксы, если речь о шляпах?

А вот еще такую херню встретил там же:
- Black box
- Gray box
- White box
Это тоже "вид деятельности" ?
B1t.exe и спрашивал о каробках, а об админке я слова свои не забираю, и останусь при своем, да согласен что тестирование может быть и не только веб приложений, но я показал наглядно на веб приложении, весь мой пример относится к нему, и при правах админа и порой даже пользователя(опять же я о веб), тестирование уже называют grey box. И я основываюсь не на своем суждении, пару раз я встречал такое описание в статьях журнала хакер, да и на буржуйских тематических форумах, можно встретить именно это понятие
зыж да и вообще понятия что Gray Hats, что Gray box довольно размыты имхо

Dyxxx, если есть доступ к админке, это тот же самый Black box. Грей боксом там и не пахнет ;)

B1t.exe и спрашивал о каробках
Покажи, пожалуйста, где? Выдели жирным. Я не вижу.

И я основываюсь не на своем суждении, пару раз я встречал такое описание в статьях журнала хакер, да и на буржуйских тематических форумах, можно встретить именно это понятие
А я основываюсь на практике, работа такая.

Rebz https://forum.antichat.ru/showpost.php?p=1564215&postcount=6

Qwazar&Rebz Насчет gray box поправьте меня тогда, что есть оное при тестировании именно веб приложений, мне так понятней будет :)

Rebz https://forum.antichat.ru/showpost.php?p=1564215&postcount=6

Ок, не увидел). Смотрел на саму тему.

Qwazar&Rebz Насчет gray box поправьте меня тогда, что есть оное при тестировании именно веб приложений, мне так понятней будет Ну ты хотябы частично должен видеть исходники, чтобы это не называлось Black box.

вот насчет "голубых шляп"
BlueHat (http://microsoft.com/technet/security/bluehat/default.mspx)

][акер пишет в своем последнем номере-
Blach Hat - пофигисты
White Hat - этничные хакеры

спасибо ребята.
Я на самом деле спросил сначало про "шляп" а потом и про "коробок" :)
потому что в начале думал эо один и тот же, а потом встречал в одном предложений оба термины и понял, что тут что-то не то )))))))

Коллега, у вас ошибочные данные. И где такое пишут? И, кстати, почему box? По-ходу у тебя в голове всё перепутано и ты спутал термины.
В тестировании есть понятия белого, черного и серого ящика.
Белое тестирование - когда ты тестишь исходники кода
Чёрное - когда вслепую тестишь приложение
Серое - смешанный тип из первых двух.

Вы оба правы :) просто ты White hat, а Dyxx - Black hat :)

что ты понимаешь под деструктивными действиями?
Фрейм на морду, дефейс, rm -rf /, дроп бд и т.д. - деструктивные.
Да и просто слив бд, рут/шелл и дальнейшая его продажа. Для админа почти всё деструктивно.

Фрейм на морду, дефейс, rm -rf /, дроп бд и т.д. - деструктивные.
Да и просто слив бд, рут/шелл и дальнейшая его продажа. Для админа почти всё деструктивно. Вообще просто поковыряться на чужом сайте, не спросив у админа разрешения, поидее тоже блек :)

Надо вводить mousehat, тихо пошарился, ничего не взял и свалил.

Причем ничего не взял ни потому, что не надо, а потому, что не нашел )))