Siti attualmente in costruzione: 2

Siti attualmente in gestione SEO: 7

Siti attualmente in gestione: 17

Software WebApp in costruzione: 1

Differenza tra Hacker ed Ethical Hacker. Quali sono e cosa fanno?

IN DETTAGIO: Hacker ed Ethical Hacker

Cos’è l’hacking etico?

L’hacking etico, noto anche come “penetration Tester” o test di sulla sicurezza, è un Hacker “buono” che penetra nei computer e dispositivi per testare le difese di una azienda. È uno dei lavori IT più entusiasmanti in cui chiunque possa essere coinvolto. Vieni letteralmente pagato per stare al passo con le ultime tecnologie ed entrare nei computer senza la minaccia di essere arrestato.

Le aziende coinvolgono hacker etici per trovare le vulnerabilità nei loro sistemi. Dal punto di vista del “Penetration tester”, non ci sono svantaggi: Si dà al cliente la possibilità di chiudere una falla prima che gli hacker pagati (quelli cattivi) la scoprano. Se l’ethical hacker non trova nulla il cliente è sicuro di poter affermare che i propri sistemi sono “abbastanza sicuri” e che anche gli hacker pagati non riuscirebbero ad entrare.

È essenziale per qualsiasi ethical hacker professionista documentare l’ambito e gli obiettivi concordati.

Questi sono i tipi di domande che si deve porre:

Quali risorse del computer rientrano nell’ambito del test?

  • Include tutti i computer, solo una determinata applicazione o servizio, determinate piattaforme del sistema operativo o dispositivi mobili e servizi cloud?
  • Il Test include solo un certo tipo di risorsa del computer, come server Web, server SQL, tutti i computer a livello di sistema operativo e sono inclusi anche i dispositivi di rete?
  • Il test può includere la scansione automatica delle vulnerabilità con un software apposito?
  • Ci sono giorni o ore in cui non provare i test (per evitare interruzioni involontarie o interruzioni del servizio)?
  • I tester dovrebbero scegliere orari precisi per evitare di causare interruzioni del servizio, una parte cruciale del test?
  • I sistemisti interni all’azienda e dedicati alla sicurezza informatica verranno informati sul test o parte del test servirà per vedere se i sistemisti se ne accorgeranno?
 

Gli errori commessi dai programmatori durante lo sviluppo o il lavoro su un software vengono rilevati dagli ethical hacker per penetrare nel framework di sicurezza del software ma la loro intenzione dietro l’hacking non è per scopi dannosi.

Concludendo le differenze sono molto sostanziali:

Hacker

  • Rubare informazioni preziose per un utente.
  • Ottienere vantaggi tramite transazioni e conti correnti.
  • Ottenere l’accesso a musica e video gratuiti.
  • Download gratuito di software di hacking. (ironia ma esistono e vengono chiamati Cracker)
  • Rubare informazioni riservate e preziose al governo, organizzazioni, ecc.
  • Ottenere l’accesso a servizi di rete.
 

Ethical Hacker

  • Migliorare la sicurezza e la struttura di un sistema informatico.
  • Sviluppare vari software di sicurezza per un’azienda.
  • Controllare e aggiornare costantemente i software.
  • Sviluppare linguaggi complessi con Linux e JavaScript.
  • Creare suggerimenti per gli aggiornamenti di sicurezza in tutta la rete.
  • Compilare i rapporti sui test per il cliente.

Spero che questo articolo sia stato esaustivo e sia piaciuto a tutti. Molti fanno confusione tra Hacker e Hacker etici.

Se Avete altre ed eventuali domande potete contattare SbrSoftware nella pagina contatti.

In Collaborazione con mycaptaine Writer Barollo Simone

Si ringrazia Barollo simone

Condividi su facebook
Facebook
Condividi su google
Google+
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn
Condividi su pinterest
Pinterest