Привет всем. вот уже какой раз на индуских сайтах встречаю такие... толи группы то ли ХЗ что: - Black hat - Gray hat - White hat Логично если думать, то это степени "хэкинга" поиск просто ничего толком не выдал.. может кто то знает точные определение на русском?
Это род занятий. Black hat - Андерграунд похек. White hat - Открытый,показательный похек. Gray hat - что-то среднее.
-Onotole- спасибо. понял. LolFEm иногда читаю, когда вижу интересный номер (гот 3-4 номер). а это читал в каком то блоге о хэке )) спасибо за ссылку. много интересного: цитатирую для таких, как я )
Немного не так. Блекхет - взлом с целью разрушения, деструктивный. Вайтхет - взлом с целью демонстрирования уязвимостей/описания исправлений/помощи и т.д., без деструктивных действий.
А вот еще такую херню встретил там же: - Black box - Gray box - White box Это тоже "вид деятельности" ?
Наиболее верная интерпретация видимо здесь Grey hats Black hats White hats А так называют тестирование приложений на уязвимости, ну типо White box это когда у тебя на руках есть исходники, Gray box это например когда у тебя есть доступ к админке, а Black box это когда у тебя ничего нет, как то так )
Коллега, у вас ошибочные данные. И где такое пишут? И, кстати, почему box? По-ходу у тебя в голове всё перепутано и ты спутал термины. В тестировании есть понятия белого, черного и серого ящика. Белое тестирование - когда ты тестишь исходники кода Чёрное - когда вслепую тестишь приложение Серое - смешанный тип из первых двух.
эм собсно а я что не так сказал? спрсили про шапки и коробки я сопсно дал сцылки на вики о шапках, а о тестировании своими словами сказал =\ зыж да посматрел на свой пост, немного запутано, не разделил часть о шапках, от части где я говорю о тестировании сори ) зыжжж http://en.wikipedia.org/wiki/Software_testing#Approach_of_boxes
вот это: Какая админка? Ты о чем? Тестирование на баги идет. И это не обязательно сайт, а может быть ПО. Следовательно определения не верны во всей полноте. Да и.. кто спрашивал про боксы, если речь о шляпах?
B1t.exe и спрашивал о каробках, а об админке я слова свои не забираю, и останусь при своем, да согласен что тестирование может быть и не только веб приложений, но я показал наглядно на веб приложении, весь мой пример относится к нему, и при правах админа и порой даже пользователя(опять же я о веб), тестирование уже называют grey box. И я основываюсь не на своем суждении, пару раз я встречал такое описание в статьях журнала хакер, да и на буржуйских тематических форумах, можно встретить именно это понятие зыж да и вообще понятия что Gray Hats, что Gray box довольно размыты имхо
Rebz /showpost.php?p=1564215&postcount=6 Qwazar&Rebz Насчет gray box поправьте меня тогда, что есть оное при тестировании именно веб приложений, мне так понятней будет
спасибо ребята. Я на самом деле спросил сначало про "шляп" а потом и про "коробок" потому что в начале думал эо один и тот же, а потом встречал в одном предложений оба термины и понял, что тут что-то не то )))))))