O termo hacker passou a ser associado aos termos “black hat” e “cibercriminoso”. Isso nem sempre foi assim, e o termo “hacker” hoje em dia tem uma conotação muito mais ampla. Hacking é mais do que um processo técnico ou o conceito sensacionalista popularizado pela mídia. Um hacker pode ser um indivíduo entusiasta que gosta de explorar os limites do código ou da máquina. Uma pessoa capaz de quebrar senhas e obter acesso ilegal a contas é conhecida como cracker, mas esse termo não é comumente usado. Mais tarde, o termo script kiddie foi criado. Script kiddies são indivíduos que utilizam ferramentas e técnicas tecnológicas estabelecidas por outros para cometer atos ilegais. O termo é comumente usado na indústria atual.

Os termos white-hat hacker, ethical hacker e samurai são usados para descrever indivíduos que invadem um sistema para melhorá-lo. Esse processo também é conhecido como teste de penetração. Teste de penetração tem dois termos principais: a equipe vermelha (os atacantes) e a equipe azul (os defensores).

Existem três tipos principais de hackers:

• Black hat
• White hat
• Grey hat

Os hackers black hat atacam sistemas por motivos pessoais, como dinheiro ou prestígio. Eles são programadores habilidosos e especialistas em computação que procuram vulnerabilidades e pontos fracos com intenções maliciosas. Hackers black hat podem trabalhar sozinhos ou dentro de uma rede criminosa.

Os hackers white hat são contratados por clientes para invadir sistemas enquanto cumprem as leis, o acordo com o cliente e os padrões éticos. Eles encontram vulnerabilidades nos sistemas dos clientes e as apresentam ao cliente, junto com sugestões de como o cliente pode melhorar sua segurança cibernética.

Eles passam pelo mesmo processo que um hacker black hat, mas por razões diferentes. Hackers éticos são hackers white hat. Hackers éticos seguem um conjunto rígido de regras que protege os relacionamentos e interesses de seus clientes. As regras visam impedir que o hacker ético obtenha qualquer ganho pessoal ilegal com o teste de penetração e construir uma confiança com o cliente. Essas regras, também conhecidas como código de conduta, são uma etapa crucial do teste de penetração.

Hackers grey hat invadem um sistema e encontram uma vulnerabilidade sem pedir permissão ao proprietário do sistema. Embora esse ato seja ilegal, hackers grey hat não usarão nenhuma informação para prejudicar o sistema ou seu proprietário. Eles fazem isso para resolver um desafio, se divertir ou até sugerir melhorias ao proprietário. Hackers grey hat não estão vinculados a contratos ou ética. Eles podem agir ilegalmente se precisarem perseguir certos objetivos.

Mesmo no contexto de sistemas computadorizados, o termo hacker tem muitos significados. Não deve ser confundido com o de um cibercriminoso. Neste curso de treinamento, iremos aprofundar em uma nova classificação sistemática e neutra baseada em conceitos fundamentais de hacking ético, tais como:

• Ciberespaço
• Cibercrime
• Hacking ético
• Estratégias de teste de penetração
• Metodologia de um hacker ético

Fonte: Toolkit PECB