Security+ Sezione 1 Panoramica | Hackers (OBJ 1.5)

Esistono cinque tipi di hacker che è necessario riconoscere per l'esame Security+.

Si tratta di cappelli bianchi, cappelli neri, cappelli grigi, cappelli blu e cappelli d'élite.

Un hacker White Hat è un hacker non malintenzionato. Si tratta di qualcuno che tenterà di introdursi in un'azienda su loro richiesta. In realtà, i cappelli bianchi sono sul libro paga dell'azienda o sono incaricati di svolgere questo compito come servizio.

I Black Hat invece, sono malintenzionati. Questi sono i cattivi. Si tratta di hacker malintenzionati che cercano di introdursi nei sistemi e nelle reti informatiche senza l'autorizzazione o il permesso di nessuno.

Un Gray Hat è un hacker senza alcuna affiliazione a un'azienda. Tentano di introdursi in una rete e rischiano di infrangere la legge nel farlo. La differenza tra un cappello grigio e un cappello nero è che un cappello nero ha un intento malevolo. Un cappello grigio non ha necessariamente queste caratteristiche. Forse vogliono solo cercare di entrare in un'azienda per vedere se ci riescono.

Il quarto tipo di hacker è noto come Blue Hat hacker. Un hacker blue hat è una persona che tenta di entrare nella rete di un'azienda con il suo permesso, ma non è dipendente dell'azienda. Quindi potrebbe trattarsi di un hacker etico freelance o di un penetration tester freelance.

In effetti, molte aziende si stanno registrando presso una società chiamata Hacker One, che è un repository centrale per i programmi di bug bounty. Gli hacker blue hat possono andare su Hacker One, registrarsi e poi selezionare le aziende che vogliono colpire.

Gli hacker d'élite sono quelli che trovano e sfruttano le vulnerabilità prima di chiunque altro. Queste persone sono quelle che creano i propri strumenti. Sono loro che si occupano della programmazione e sono loro che svilupperanno gli strumenti che quasi tutti gli altri, cappelli bianchi e cappelli neri, finiranno per utilizzare.