Para relembrar, o termo hacker ético descreve uma pessoa que atua como um invasor e

avalia a postura de segurança de uma rede de computadores com o objetivo de

minimizar o risco. O NIST Computer Security Resource Center (CSRC) define um hacker
como um “usuário não autorizado que tenta ou obtém acesso a um sistema de
informação”. Agora, todos sabemos que o termo hacker tem sido usado de muitas
maneiras diferentes e tem muitas definições diferentes. A maioria das pessoas na
área de tecnologia da computação se considerariam hackers pelo simples fato de
gostarem de mexer. Obviamente, isso não é algo malicioso. Portanto, o fator-chave
aqui na definição de hacking ético versus hacking não ético é que o último envolve
intenção maliciosa. A permissão para atacar ou para testar é crucial e o que o
manterá longe de problemas! Essa permissão para atacar é frequentemente chamada de
“escopo” do teste (o que você tem ou não permissão para testar). Mais sobre isso
posteriormente neste módulo.

Um pesquisador de segurança que procura vulnerabilidades em produtos, aplicativos

ou serviços da Web é considerado um hacker ético se divulgar responsavelmente essas
vulnerabilidades aos fornecedores ou proprietários da pesquisa visada. No entanto,
o mesmo tipo de “pesquisa” realizada por alguém que usa a mesma vulnerabilidade
para obter acesso não autorizado a uma rede/sistema alvo seria considerado um
hacker não ético. Poderíamos até chegar ao ponto de dizer que alguém que encontra
uma vulnerabilidade e a divulga publicamente sem trabalhar com um fornecedor é
considerado um hacker antiético – porque isso poderia levar ao comprometimento de
redes/sistemas por outros que usam essas informações de forma maliciosa. caminho.

A verdade é que, como hacker ético, você usa as mesmas ferramentas para encontrar
vulnerabilidades e explorar alvos que os hackers não éticos. No entanto, como um
hacker ético, você normalmente reportaria suas descobertas ao fornecedor ou cliente
que está ajudando para tornar a rede mais segura. Você também tentaria evitar
realizar quaisquer testes ou explorações que possam ser de natureza destrutiva.

O objetivo de um hacker ético é analisar a postura de segurança da infraestrutura

de uma rede ou sistema, em um esforço para identificar e possivelmente explorar
quaisquer pontos fracos de segurança encontrados e, em seguida, determinar se um
comprometimento é possível. Este processo é chamado de teste de penetração de
segurança ou hacking ético.

TIP Hacking is NOT a Crime (hackingisnotacrime.org) é uma organização sem fins

lucrativos que tenta aumentar a conscientização sobre o uso pejorativo do termo
hacker. Historicamente, os hackers foram retratados como maus ou ilegais.
Felizmente, muita gente já sabe que hackers são indivíduos curiosos que querem
entender como as coisas funcionam e como torná-las mais seguras.