Qual è la differenza tra gli hacker Black Hat, Grey Hat e White Hat?

White, Grey o Black ?

Non tutti gli hacker sono per loro natura cattivi. Quando viene usata nei media tradizionali, la parola “hacker” è di solito usata in relazione ai criminali informatici, ma un hacker può essere chiunque, indipendentemente dalle sue intenzioni, che utilizza la sua conoscenza del software e dell’hardware per analizzare e aggirare le misure di sicurezza su un computer, un dispositivo o una rete. L’hacking non è un’attività illegale a meno che l’hacker non comprometta un sistema senza il permesso del proprietario. Molte aziende e agenzie governative impiegano effettivamente hacker per aiutarli a proteggere i loro sistemi.

Hacking Etico
Hacking Etico – Black Hat, Grey Hat e White Hat.

White Hat Hackers



Gli hacker dal cappello bianco (White Hat Hackers) scelgono di usare i loro poteri per il bene piuttosto che per il male. Conosciuti anche come “hacker etici”, gli hacker dal cappello bianco possono a volte essere impiegati retribuiti o appaltatati che lavorano per aziende come specialisti della sicurezza che tentano di trovare falle di sicurezza attraverso l’hacking.

Gli hacker del cappello bioanco utilizzano gli stessi metodi di hacking di quelli usati dai black hat , con una sola eccezione: lo fanno con il permesso del proprietario del sistema, il che rende il processo completamente legale. Gli hacker di White hat eseguono test di penetrazione, test di sicurezza sul posto ed eseguono valutazioni di vulnerabilità per le aziende. Ci sono anche corsi, formazione, conferenze e certificazioni per l’hacking etico.

Grey Hat Hackers

Come nella vita, ci sono zone grigie che non sono né bianche né nere. Gli hacker del cappello grigio sono una miscela di attività sia da Black che da White Hat. Spesso, gli hacker del cappello grigio cercano vulnerabilità in un sistema senza il permesso o la conoscenza del proprietario. Se si riscontrano problemi, li segnalano al proprietario, a volte richiedendo un piccolo compenso per risolvere il problema. Se il proprietario non risponde o non si conforma, allora a volte gli hacker pubblicano online il nuovo exploit ritrovato, affinché il mondo possa vederlo.

Questi tipi di hacker non sono intrinsecamente dannosi con le loro intenzioni; stanno solo cercando di ottenere qualcosa dalle loro scoperte per se stessi. Di solito, gli hacker con il cappello grigio non sfruttano le vulnerabilità trovate. Tuttavia, questo tipo di hacking è ancora considerato illegale perché l’hacker non ha ricevuto l’autorizzazione dal proprietario prima di tentare di attaccare il sistema.

Anche se la parola hacker tende ad evocare connotazioni negative, è importante ricordare che tutti gli hacker non agiscono nello stesso modo. Se non avessimo hacker de cappello bianco che cercano diligentemente le minacce e le vulnerabilità prima che i Black Hati possano trovarle, probabilmente ci sarebbero molte più attività che coinvolgono i criminali informatici che sfruttano le vulnerabilità e raccolgono dati sensibili di quanto non ci sia ora.



Black Hat Hackers

Come tutti gli hacker, gli hacker black hat di solito hanno una vasta conoscenza dell’accesso alle reti informatiche e dell’aggiramento dei protocolli di sicurezza. Sono anche responsabili della scrittura di malware, che è un metodo utilizzato per accedere a questi sistemi.

La loro motivazione principale è di solito per un guadagno personale o finanziario, ma possono anche essere coinvolti in spionaggio informatico, protestare o forse sono semplicemente dipendenti dall’ebbrezza della criminalità informatica. Gli hacker di Black hat possono spaziare dai dilettanti che si bagnano i piedi diffondendo malware, agli hacker esperti che mirano a rubare dati, in particolare informazioni finanziarie, informazioni personali e credenziali di login. Gli hacker non solo cercano di rubare dati, ma anche di modificarli o distruggerli.

Vorrei aggiungere un’altra categoria, la più pericolosa di tutte, sia per se stessi che per coloro che attaccano/testano



Script kiddies

Con il termine Script kiddies si vanno ad identificare quelle persone non qualificate che tentano di accedere a sistemi informatici utilizzando strumenti già realizzati e noti. Uno Script kiddies tentare di attaccare i sistemi informatici e reti, e vandalizzare i siti web. Anche se sono considerati inesperti e immaturi, gli script kiddies possono infliggere tanti danni al computer quanto gli hacker professionisti e possono essere oggetto di accuse penali simili a quelle delle loro controparti più vecchie e più esperte. In altre parole sono quelle persone che credono di essere Hacker senza anni di studio e prove e utilizzano software trovati in giro per la rete per creare solo casini.