Egyszerűen megfogalmazva: az etikus hacker egy olyan informatikai szakember, aki segít megtalálni a potenciális veszélyforrásokat és gyengeségeket a megbízója rendszereiben. Munkája során megvizsgálja és feltérképezi a cég hálózatát, számba veszi a felhasználókat, eszközöket és erőforrásokat. Analizálja a bejövő és kimenő adatforgalmakat, az ezeket védő módszereket, és megvizsgálja hogy a dolgozók mennyire jelentenek kockázatot például adathalászat szempontjából. Szimulációkat és próbatámadásokat futtat a cég rendszereivel szemben azért, hogy megtalálja annak sebezhetőségeit.
Az ilyen akciók alatt az etikus hackerek pontosan ugyanazokat a módszereket és eszközöket használják a biztonsági rendszerek hatástalanítására, mint egy rosszindulatú támadó. Azonban ezt nem károkozási céllal teszik. Segítenek megtalálni, dokumentálni és kijavítani azokat a hibákat, amelyek veszélyeztetik a cég informatikai biztonságát.
Az etikus hackelés egy törvényes, hivatalos munka, melynek során a cégek egy akkreditációval rendelkező, képzett szakértőt bíznak meg, hogy próbáljon meg betörni a cég rendszereibe.
Ezeket a szakértőket „fehérkalapos” vagy etikus hackereknek nevezzük, akik a tudásukat és tehetségüket arra használják, hogy segítsenek biztonságos rendszereket kialakítani. Ha egy fehérkalapos hacker felfedez valami problémát a tesztelések során, nem fog kárt okozni. Minden incidensről jelentést ír, és javaslatot tesz arra, hogyan oldhatod meg a problémát.
Az ellenfeleik a „feketekalapos” hackerek ezzel szemben kiberbűnözőként dolgoznak. Ők azok, akikre mindenki gondol, ha meghallja a hacker szót. Adathalászat, internetes csalások, személyiséglopás, kibertámadások, ezek mind a feketekalapos hackerek munkája.
Forrás: https://blog.crosssec.com/mi-az-az-etikus-hackeles-es-miert-fo ntos