что за такие хэк "группы" ??
 

Привет всем. вот уже какой раз на индуских сайтах встречаю такие... толи группы то ли ХЗ что:
- Black hat
- Gray hat
- White hat

Логично если думать, то это степени "хэкинга" :D

поиск просто ничего толком не выдал..

может кто то знает точные определение на русском?

Это род занятий.

Black hat - Андерграунд похек.
White hat - Открытый,показательный похек.
Gray hat - что-то среднее.

-Onotole-

спасибо. понял.

LolFEm
иногда читаю, когда вижу интересный номер (гот 3-4 номер). а это читал в каком то блоге о хэке ))
спасибо за ссылку. много интересного:
цитатирую для таких, как я :))

Немного не так.
Блекхет - взлом с целью разрушения, деструктивный.
Вайтхет - взлом с целью демонстрирования уязвимостей/описания исправлений/помощи и т.д., без деструктивных действий.

А вот еще такую херню встретил там же:
- Black box
- Gray box
- White box

Это тоже "вид деятельности" ?

что ты понимаешь под деструктивными действиями?

Наиболее верная интерпретация видимо здесь
Grey hats
Black hats
White hats

А так называют тестирование приложений на уязвимости,
ну типо White box это когда у тебя на руках есть исходники, Gray box это например когда у тебя есть доступ к админке, а Black box это когда у тебя ничего нет, как то так )

Коллега, у вас ошибочные данные. И где такое пишут? И, кстати, почему box? По-ходу у тебя в голове всё перепутано и ты спутал термины.
В тестировании есть понятия белого, черного и серого ящика.
Белое тестирование - когда ты тестишь исходники кода
Чёрное - когда вслепую тестишь приложение
Серое - смешанный тип из первых двух.

эм собсно а я что не так сказал? спрсили про шапки и коробки я сопсно дал сцылки на вики о шапках, а о тестировании своими словами сказал =\
зыж да посматрел на свой пост, немного запутано, не разделил часть о шапках, от части где я говорю о тестировании сори )
зыжжж http://en.wikipedia.org/wiki/Software_testing#Approach_of_boxes

вот это:
Какая админка? Ты о чем? Тестирование на баги идет. И это не обязательно сайт, а может быть ПО. Следовательно определения не верны во всей полноте.
Да и.. кто спрашивал про боксы, если речь о шляпах?

B1t.exe и спрашивал о каробках, а об админке я слова свои не забираю, и останусь при своем, да согласен что тестирование может быть и не только веб приложений, но я показал наглядно на веб приложении, весь мой пример относится к нему, и при правах админа и порой даже пользователя(опять же я о веб), тестирование уже называют grey box. И я основываюсь не на своем суждении, пару раз я встречал такое описание в статьях журнала хакер, да и на буржуйских тематических форумах, можно встретить именно это понятие
зыж да и вообще понятия что Gray Hats, что Gray box довольно размыты имхо

Dyxxx, если есть доступ к админке, это тот же самый Black box. Грей боксом там и не пахнет ;)

Покажи, пожалуйста, где? Выдели жирным. Я не вижу.

А я основываюсь на практике, работа такая.

Rebz https://forum.antichat.ru/showpost.php?p=1564215&postcount=6

Qwazar&Rebz Насчет gray box поправьте меня тогда, что есть оное при тестировании именно веб приложений, мне так понятней будет :)

Ок, не увидел). Смотрел на саму тему.

Ну ты хотябы частично должен видеть исходники, чтобы это не называлось Black box.

вот насчет "голубых шляп"
BlueHat

][акер пишет в своем последнем номере-

спасибо ребята.
Я на самом деле спросил сначало про "шляп" а потом и про "коробок" :)
потому что в начале думал эо один и тот же, а потом встречал в одном предложений оба термины и понял, что тут что-то не то )))))))

Вы оба правы :) просто ты White hat, а Dyxx - Black hat :)

Фрейм на морду, дефейс, rm -rf /, дроп бд и т.д. - деструктивные.
Да и просто слив бд, рут/шелл и дальнейшая его продажа. Для админа почти всё деструктивно.

Вообще просто поковыряться на чужом сайте, не спросив у админа разрешения, поидее тоже блек :)

Надо вводить mousehat, тихо пошарился, ничего не взял и свалил.

Причем ничего не взял ни потому, что не надо, а потому, что не нашел )))