Белые, чёрные и серые шляпы

«Цвет шляпы» — это образное обозначение того, на чьей стороне действует хакер: защищает с разрешения, атакует ради выгоды или находится в опасной серой зоне.

В сообществе кибербезопасности сложилась традиция делить хакеров по «цвету шляпы». Метафора пришла из старых вестернов, где положительные герои носили белые шляпы, а злодеи — чёрные. Этот словарь помогает быстро объяснить, кто действует законно, а кто нет.

Белая шляпа (White Hat)

Белые шляпы — это этичные хакеры. Они работают с разрешения владельца системы: по договору с компанией, в рамках программы багбаунти или на легальных тренировочных площадках. Их цель — найти уязвимость и помочь её закрыть. Это профессионалы, которыми занят весь этот курс.

Чёрная шляпа (Black Hat)

Чёрные шляпы — это киберпреступники. Они взламывают системы без разрешения, ради денег, кражи данных, вандализма или личной выгоды. Их действия незаконны и наказуемы. Даже если человек «просто посмотрел» чужие данные из любопытства — это уже нарушение закона. Романтизировать таких людей не стоит: за красивыми историями в кино стоят реальные жертвы и реальные тюремные сроки.

Серая шляпа (Grey Hat)

Серые шляпы находятся посередине. Например, человек без разрешения нашёл уязвимость на чужом сайте, а потом сообщил о ней владельцу «из лучших побуждений». Намерение вроде доброе, но сам факт доступа без разрешения уже незаконен. Серая зона опасна: даже добрая цель не отменяет ответственности по закону. Профессионалы избегают её и работают только там, где есть явное согласие.

Другие «цвета»

• Red team (красная команда) — этичные хакеры, которые в рамках разрешённого задания имитируют реальную атаку на компанию.
• Blue team (синяя команда) — защитники: те, кто обнаруживает атаки и отражает их.
• Purple team — совместная работа красных и синих, чтобы усилить защиту.

Главный вывод: цвет шляпы определяется не инструментами и не уровнем мастерства, а законностью и согласием. Хотите быть в индустрии — выбирайте белую шляпу, и серую зону обходите стороной.