Che cos'è un hacker White Hat? Tutto quello che devi sapere nel 2021

Il Web è il campo di battaglia più significativo che la storia abbia mai conosciuto. Non ci sono confini nazionali, né eserciti organizzati. Il campo di battaglia online è il luogo in cui si svolge lo scontro più puro tra il bene e il male.

Ogni giorno i criminali informatici lanciano migliaia di attacchi contro aziende, governi e individui. E centinaia di migliaia di programmi dannosi tenteranno di infiltrarsi in un sistema quando raggiungerai la fine di questo articolo.

La buona notizia è che abbiamo hacker white hat per bilanciare la bilancia.

Che cos'è un hacker White Hat?

Gli hacker white hat, detti anche "hacker etici", sono specialisti di sicurezza informatica che testano la sicurezza dei sistemi.

Sebbene un cappello bianco utilizzi metodi simili a quelli di un hacker black hat (criminale informatico) per penetrare in un sistema, c'è una distinzione cruciale.

L'hacker etico ha il permesso di penetrare in un sistema ed esporre le sue vulnerabilità. Un cappello nero invece no . Inoltre, i cappelli neri lo fanno con intenzioni maligne, spesso guidate dall'avidità. Ecco perché le loro azioni sono illegali e punibili dalla legge.

In generale, sia i cappelli bianchi che quelli neri fanno la stessa cosa: trovano difetti in un sistema. Mentre questi ultimi sfruttano questi difetti, di solito a scopo di lucro, l'hacker etico li fa notare in modo che il proprietario del sistema possa risolverli.

Spesso le aziende assumono hacker white hat per testare i loro sistemi e trovare problemi con la loro sicurezza prima che un blackhat possa trarne vantaggio.

Poiché la definizione di hack consiste nell'ottenere l'accesso ai dati in un sistema, i criminali informatici e i difensori informatici sono entrambi hacker. Ed entrambe le parti vengono pagate per hackerare.

Sebbene il crimine di solito paghi bene, i cappelli bianchi guadagnano anche uno stipendio impressionante. Inoltre, hanno più altre fonti di reddito.

Molte aziende tecnologiche offrono programmi di bug bounty per trovare difetti nei loro sistemi. I cappelli bianchi stanno hackerando il sistema in questione per trovare eventuali falle nella loro sicurezza, guadagnando così taglie se ci riescono.

Se ci pensate, gli hacker white hat non aiutano solo le aziende migliorandone la sicurezza. Aiutano anche i consumatori assicurandosi che i servizi che utilizzano siano sicuri e protetti.

Siamo tutti d'accordo che preferiremmo utilizzare un servizio più sicuro. Ecco perché i cappelli bianchi sono così preziosi nel mondo digitale di oggi.

Perché gli hacker sono chiamati cappelli?

L'analogia dei cappelli bianchi e neri risale ai film western americani realizzati tra gli anni '20 e '40. A quei tempi, il bravo ragazzo di solito indossava un cappello bianco, mentre il cattivo ne aveva uno nero.

Nel corso della storia, il bianco è sempre stato considerato il colore della luce e della purezza, mentre il nero ha simboleggiato l'oscurità e il male. Ecco perché le spose indossano abiti bianchi ai loro matrimoni. Gli sposi si vestono di nero perché, si sa, da quel giorno in poi sono condannati (sto scherzando).

Ad ogni modo, questo simbolismo in bianco e nero è il motivo per cui chiamiamo i bravi ragazzi white hat hacker e cybercriminali: black hat hacker.

Quindi ora sai cos'è un hacker bianco e perché si chiamano cappelli. Tuttavia, ci sono molti altri tipi di cappelli per rendere le cose più interessanti.

Qual è la differenza tra un cappello bianco, un cappello nero e un hacker con cappello grigio?

Come nella vita, niente è solo bianco e nero. Ci sono molte sfumature intermedie.

Ecco perché daremo un'occhiata ai diversi tipi di cappelli per vedere chi sta facendo cosa.

Che cos'è un hacker White Hat?

Come accennato in precedenza, i cappelli bianchi sono i "bravi ragazzi". Spesso vengono assunti da aziende o competono in programmi di bug bounty.

L'hacking del cappello bianco è legale e profumatamente ricompensato. Con la crescente necessità di specialisti della sicurezza informatica, l'hacking del cappello bianco sta diventando un'attività sempre più redditizia.

In effetti, sai qual è il tasso di disoccupazione per gli specialisti di sicurezza informatica?

Zero per cento.

Esatto – Zero! Nada! niente!

Non c'è uno specialista di sicurezza informatica sulla Terra che non riesca a trovare un lavoro per le proprie capacità! Nessun'altra industria al mondo ha una tale richiesta di specialisti.

Gli hacker white hat sono ricercati e ben pagati.

Stai già valutando un cambio di carriera? Ci arriveremo.

Che cos'è un hacker Black Hat?

I Signori dei Sith dell'impero dell'hacking sono spesso creature altamente intelligenti, ma egoiste. Spinti dall'avidità, i criminali informatici sono responsabili di tutti i tipi di attacchi informatici. Violazioni di dati, attacchi DDoS, ransomware, cryptojacking e furto di identità sono solo alcuni dei tipi di attacchi che fanno notizia.

C'è una motivazione banale dietro la maggior parte di questi: soldi . I criminali informatici fanno un bel profitto facendo quello che fanno.

I cappelli neri sono i supercriminali nel mondo moderno, ma i media e i film in qualche modo romanticizzano questi criminali. Per lo più Hollywood è da biasimare per questo, dal momento che non c'è un solo film sugli hacker black hat, che li fa sembrare fighi. Film come Swordfish , Hackers e BlackHat creano un'idea sbagliata del vero hacker black hat.

Non lasciarti ingannare: gli hacker black hat sono criminali e basta. Possono sembrare la persona media, ma alla fine della giornata si guadagnano da vivere commettendo crimini.

Fortunatamente, alcuni di loro si rivolgono al Lato Chiaro. Il più delle volte, ciò accade una volta che le autorità li catturano.

Di solito, le agenzie preferiscono sfruttare le loro competenze, invece di rinchiuderle. Sfortunatamente, questo accade solo a una piccola percentuale di hacker black hat.

Che cos'è un hacker cappello grigio?

I cappelli grigi sono a metà tra i cappelli neri e quelli bianchi. Vedono l'hacking informatico più o meno come un test per le loro abilità.

Possono hackerare alcuni sistemi, ma di solito non hanno l'intento dannoso dei black hat. Molto spesso, non possiedono nemmeno le abilità di un cappello nero. Allo stesso tempo, un hacker dal cappello grigio non intende diventare un cappello bianco.

Quindi cosa fanno esattamente?

Beh, hackerano principalmente per mettersi alla prova. Se l'hacking potesse far guadagnare loro un po' di soldi nel processo, ancora meglio. Una volta che i cappelli grigi trovano un problema in un sistema, di solito informano il proprietario. Naturalmente, si offriranno di risolvere il problema a pagamento.

Tuttavia, la maggior parte di loro non sfrutta la vulnerabilità. Tuttavia, ciò che stanno facendo i cappelli grigi è illegale, poiché non hanno il permesso del proprietario del sistema.

Alcuni cappelli grigi usano le loro abilità anche per crimini minori, come rubare piccole somme di denaro.

In sintesi, cercano di monetizzare le proprie capacità senza esporsi a grandi rischi.

Questi tre tipi di hacker rappresentano la maggioranza degli hacker in tutto il mondo. Tuttavia, ci sono molti altri gruppi nella famiglia degli hacker globali.

Che cos'è un hacker Blue Hat?

Questo tipo di hacker hackera per vendetta. Non hanno grandi capacità di hacking e prendono di mira solo aziende o individui che hanno sbagliato. I cappelli blu di solito non mirano a migliorare le loro capacità di hacking. Tuttavia, ne sanno abbastanza per colpire il loro obiettivo in un modo che soddisfi la fame di vendetta degli hacker.

Che cos'è un hacker con cappello verde?

I cappelli verdi sono principianti. Sono desiderosi di imparare e non vedono l'ora di trasformarsi in un "vero" hacker il prima possibile. Li puoi vedere spesso alle conferenze di hacking, armati di centinaia di domande.

Per mettere le cose in prospettiva: se l'hacking informatico fosse un gioco di ruolo, i cappelli neri sarebbero un hacker di livello 90, mentre i cappelli verdi avrebbero solo un livello a una cifra.

Cosa sono gli script kiddies?

Gli script kiddies sono considerati parte della comunità degli hacker, ma non vogliono imparare. Scaricano codici dannosi già scritti e li usano per creare un virus. Il più delle volte, lo fanno per impressionare i loro amici.

Nonostante la loro mancanza di abilità (o forse proprio per questo), non sono innocui. Il problema con gli script kiddies è che non possono valutare le conseguenze dei loro attacchi. Ecco perché possono creare caos senza rendersene conto.

Cos'è Hacktivist?

Grazie ad "Anonymous", gli hacktivisti sono diventati ampiamente conosciuti. Sono una razza diversa di hacker, che è simile agli hacker black hat.

Vedi, la più grande differenza tra gli attivisti informatici e tutti gli altri tipi di hacker è che hackerano per una causa. Principalmente è per propagare opinioni politiche o promuovere il cambiamento sociale.

Sai, problemi come la libertà di parola, i diritti umani e così via. Se ci pensi, non sono così cattivi in ​​termini di ideali.

Un attacco Denial-of-Service (DoS) si verifica quando gli hacker inondano un server con enormi ondate di traffico. Questo attacco mira a spegnere un sistema o renderlo completamente inutilizzabile. Tuttavia, è controverso promuovere la libertà di parola durante l'esecuzione di un attacco DoS su un sito web.

Che cos'è un hacker Red Hat?

Ho lasciato questo tipo di hacker per ultimo poiché è un mistero se esistano anche i cappelli rossi. Il Web è in conflitto se sono reali o solo un mito.

Tuttavia, se esistono, sono i migliori in circolazione.

Sono come gli hacker white hat, nel senso che mirano anche a fermare i criminali informatici. Tuttavia, i metodi che usano sono diversi dai cappelli bianchi. Se un cappello nero colpisce un sistema, i cappelli bianchi vorrebbero vederlo perseguito dalla legge. I cappelli rossi, d'altra parte, prendono la legge nelle loro mani e mirano a distruggere il cappello nero, usando un arsenale di tecniche.

Hanno tutte le abilità e gli strumenti degli hacker white e black hat. Una volta individuato un hacker malintenzionato, lanciano un attacco a tutto campo che include, a titolo esemplificativo, il caricamento di virus, attacchi DoS o il controllo del computer del black hat.

Si dice che siano i vigilantes della comunità degli hacker o hacker black hat reclutati dall'agenzia che operano in segreto.

Non ci sono informazioni ufficiali sulle azioni dei cappelli rossi, ma c'è la possibilità che tali hacker abbiano attaccato i mercati del crimine del Dark Web.

Per riassumere: un hacker con cappello rosso è motivato dal puro desiderio di distruggere gli hacker con cappello nero.

Ora, torniamo alle stelle dello spettacolo.

Cosa motiva gli hacker White Hat?

Il driver numero uno per quasi ogni essere umano per diventare un hacker è la curiosità. Non per scoprire cosa fa qualcosa, ma cosa potrebbe fare. Quindi, una volta che le persone scoprono cos'è l'hacking, un mondo completamente nuovo si apre davanti ai loro occhi.

In quel preciso momento hanno una scelta da fare: dovrebbero usare le loro abilità per il bene... o no. Se trovano un exploit, cosa dovrebbero farne? Dovrebbero segnalarlo, in modo che tutti possano trarne vantaggio, o sfruttarlo per guadagni personali?

Tutto si riduce all'etica dell'individuo. La maggior parte degli hacker black hat sono egoisti per natura, non si preoccupano delle conseguenze delle loro azioni per le altre persone.

Gli hacker white hat, d'altra parte, vogliono davvero rendere il mondo un posto migliore e più sicuro. La cosa fantastica di questi ragazzi è che tutti, incluso te, beneficiano del loro lavoro.

C'è un altro motivo per cui un hacker etico protegge i sistemi, invece di sfruttarli: il denaro.

Lo stipendio medio di un hacker etico negli Stati Uniti è di $ 71.331 all'anno. In alcuni stati, può raggiungere fino a $ 132.322 all'anno, inclusi i bonus. Rispetto allo stipendio medio negli Stati Uniti, che è di $ 47.060 all'anno, l'hacking etico sembra allettante.

Ci sono anche molti programmi di bug bounty, che offrono bei pagamenti. Il più grande finora è di $ 112.500, pagato da Google. La taglia media pagata da HackerOne è di oltre $ 2.000 per problemi critici.

Vedete, l'hacking etico può essere una professione redditizia. Non solo, ma c'è l'innegabile piacere di creare un mondo più sicuro. Quindi vediamo come lo fanno effettivamente.

Tecniche degli hacker White Hat

Gli hacker white hat si guadagnano da vivere attraverso i cosiddetti test di penetrazione (noti anche come test della penna). Le aziende li assumono per infiltrarsi nella rete e trovare potenziali falle nella loro politica di sicurezza. Questo di solito viene fatto prima che gli hacker black hat possano trovare le vulnerabilità e sfruttarle.

I cappelli bianchi usano gli stessi strumenti e le stesse tecniche dei cappelli neri. Irrompono in un sistema e girano per l'intera rete per trovare eventuali problemi. Una volta che lo fanno, loro (o il dipartimento di sicurezza dell'azienda) li riparano per prevenire attacchi futuri.

L'unico aspetto negativo dell'assunzione di cappelli bianchi è il loro compenso. Il servizio non è economico e, di solito, questo limita il tempo a disposizione degli hacker etici per trovare le vulnerabilità. I cappelli neri, d'altra parte, hanno tutto il tempo del mondo per prepararsi a un attacco. Una volta che si sono infiltrati in un sistema, possono rimanere lì per mesi prima di lanciare l'attacco vero e proprio.

Di solito, le aziende eseguono simulazioni di violazione automatizzate per testare la loro sicurezza. Sebbene questa sia una buona pratica, queste simulazioni sono spesso obsolete, poiché i black hat creano quotidianamente nuove tecniche e malware.

Ecco perché gli hacker white hat rimangono la migliore soluzione in termini di sicurezza informatica. Ecco quindi alcuni nomi degni di nota.

Gli hacker di cappello bianco più famosi al mondo

Ci sono migliaia di hacker etici che lavorano giorno e notte per rendere il mondo un posto migliore. Sebbene ognuno di loro meriti apprezzamento, ecco i primi cinque hacker white hat più famosi.

Kevin Mitnick – il ragazzo manifesto dell'hacking

"Per alcune persone, sarò sempre il cattivo."

Kevin Mitnick è conosciuto come l'hacker più famoso del mondo. Il suo background da hacker è così ricco che avremmo bisogno di un articolo separato per la sua storia.
Per farla breve: era un hacker black hat. Mitnick era nella lista dei più ricercati dall'FBI per aver hackerato 40 grandi aziende.

È stato arrestato nel 1995 e ha scontato cinque anni di carcere per numerosi crimini informatici. Uno dei fatti interessanti del suo tempo in prigione è che ha trascorso il primo anno in isolamento.

Come mai?

Perché, secondo i funzionari, potrebbe "iniziare una guerra nucleare fischiettando in un telefono pubblico".

Dopo il suo rilascio nel 2000, Mitnick è diventato un consulente per la sicurezza. I suoi clienti sono le aziende Fortune 500 e l'FBI (la stessa agenzia che lo ha abbattuto in primo luogo). Oggi gestisce la sua società di consulenza sulla sicurezza informatica, chiamata "Mitnick Security".

Kevin Mitnick è anche responsabile della fama del prossimo hacker della nostra lista.

Tsutomu Shimomura

Il nome di Shimomura è diventato famoso dopo aver aiutato l'FBI a catturare Mitnick.

Vedi, nel 1994 Kevin Mitnick ha commesso un errore. Ha rubato un codice software specializzato dal computer di Shimomura, che era uno specialista di sicurezza informatica per l'NSA.

Naturalmente, Tsumotu Shimomura ha preso la cosa sul personale e, per farla breve, ha aiutato l'FBI a catturare Mitnick, individuando la posizione dell'appartamento di Mitnick.

John Markoff era un giornalista del New York Times negli anni '90. Ha scritto un libro intitolato "Takedown" che racconta la storia della cattura di Mitnick. Quattro anni dopo, la storia è apparsa sul grande schermo grazie al film Track Down (in alcuni paesi noto come Takedown).

Il dottor Charlie Miller

Secondo Foreign Policy, il dottor Miller è uno degli "hacker tecnicamente più abili sulla Terra".

Dopo la laurea all'Università di Notre Dame, ha lavorato per la NSA per cinque anni. Poi ha iniziato a lavorare per Uber, dove si occupava di veicoli autonomi.

È diventato famoso per aver hackerato una Jeep a distanza, ottenendo il pieno controllo del veicolo. Ciò ha portato a un richiamo di 1,4 milioni di auto a causa dei loro difetti di sicurezza.

Oggi, il dottor Miller lavora per Cruise come esperto di sicurezza informatica per veicoli autonomi.

Greg Hoglund

Il nome di Greg Hoglund non suona come un campanello per la maggior parte delle persone, ma è ben noto nella comunità degli hacker.

Ha contribuito molto alla sicurezza grazie alla sua ricerca sulle vulnerabilità del sistema e sui rootkit. I rootkit sono strumenti che consentono agli hacker di ottenere il controllo su un sistema senza essere rilevati. Ha anche brevettato diversi metodi per testare il software e ha scritto numerosi libri.

Il suo nome è diventato più noto quando ha esposto una grande vulnerabilità in World of Warcraft. Quella scoperta ha dato il via alla sua carriera di autore con il libro "Exploiting Online Games".

Come altri hacker white hat sulla nostra lista, Hoglund ha anche lavorato con agenzie governative alla ricerca di hacker black hat e migliorando la sicurezza.

Greg Hoglund ha fondato diverse società, tra cui Cenciz, Bugsan e HBGary.

La cosa interessante di questo è che Anonymous ha hackerato una società affiliata di HBGary, chiamata HBGary Federal. La ragione di quell'hack era che HBGary Federal avrebbe svelato l'identità di Anonymous.

Oggi Greg Hoglund lavora presso la sua azienda Outlier Security, che fa parte di Symantec.

Dan Kaminsky

Dan Kaminsky è uno dei più famosi hacker white hat.

Nel 2008 ha trovato un difetto DNS che ha permesso agli hacker black hat di reindirizzare le richieste da un sito Web all'altro in pochi secondi. Grazie alla scoperta di Kaminsky la vulnerabilità è stata risolta subito dopo.

Poiché il DNS è essenziale per il funzionamento del Web, oggi sarebbe un posto molto diverso se non fosse per Dan Kaminsky.

Non solo, ma Kaminsky ha anche riscontrato diverse vulnerabilità nel protocollo SSL, anch'esse risolte in pochi giorni.

Oggi Dan Kaminsky continua la sua carriera nella sicurezza whitehat lavorando come CSO nella sua società di sicurezza informatica White Ops.

Tutti questi cinque nomi si sono guadagnati il ​​rispetto nella comunità degli hacker. Rendono Internet più sicuro per tutti noi.

Quindi, ora che sai cos'è un hacker bianco, i soldi e il rispetto che possono guadagnare, che ne dici di un cambiamento di carriera? Sembra davvero allettante.

Come diventare un hacker (White Hat)?

Qual è esattamente il lavoro di un hacker white hat?

Identificano le vulnerabilità, simulano gli attacchi e consigliano aggiornamenti di sicurezza. Potrebbe sembrare noioso sulla carta, ma l'apparenza inganna.

Ecco l'accordo:

Puoi pensare a un sistema come a un labirinto pieno di misteri. Il compito dei cappelli bianchi è quello di attraversare l'intero labirinto e risolvere ogni enigma al suo interno. È l'unico modo in cui possono essere sicuri che non ci siano altri modi per entrare o uscire dal labirinto.

Quindi di cosa hai bisogno per diventare un hacker etico?

Prima di tutto: competenze informatiche. Una laurea in informatica o matematica sarebbe una buona base, anche se non è un requisito.

Ci sono diverse certificazioni, che starebbero bene sul tuo curriculum, però. Come CEH (Certified Ethical Hacker) o GIAC GPEN (penetration tester di certificazione Global Information Assurance).

Ci sono centinaia di corsi online che puoi seguire che ti insegnano l'ABC dell'hacking. Una volta che hai coperto questo, puoi immergerti nel profondo.

Quanto riesci a tirar su?

Esistono diverse fonti di reddito per gli hacker white hat.

Il primo è il loro stipendio se hanno un lavoro a tempo pieno. Lo stipendio medio dell'hacker etico è compreso tra $ 70.000 e $ 80.000 all'anno.

Tuttavia, i più brillanti hacker white hat possono guadagnare di più con programmi di bug bounty e consulenza. I migliori cacciatori di taglie possono guadagnare fino a $ 500.000 all'anno trovando difetti nei sistemi. Gli hacker nella piattaforma di sicurezza Hackerone hanno guadagnato oltre 31 milioni di dollari in taglie dal 2012.

Anche i consulenti guadagnano molto. Portano a casa una cospicua commissione di consulenza di $ 15.000- $ 45.000 per azienda.

Dove puoi trovare lavoro come hacker etico?

La risposta breve sarebbe: ovunque.

Ci sono aziende di sicurezza informatica e di rete che sono sempre alla ricerca di talenti brillanti.

I governi e le agenzie stanno anche aumentando i loro budget per la sicurezza informatica di anno in anno e sono spesso a corto di personale.

Naturalmente, puoi essere un libero professionista/lavoratore autonomo e fare soldi con programmi e consulenze di bug-bounty.

Incartare

Bene, ora sai cos'è un hacker bianco.

Sai anche cosa fanno, come lo fanno e perché. Sai anche quanti soldi guadagnano e alcuni dei loro nomi e retroscena.

Abbiamo molti articoli sulla sicurezza informatica e sugli attacchi informatici, ma oggi hai avuto modo di incontrare i guardiani umani del regno di Internet.

Quindi, se sai cos'è l'hacking e vuoi rendere il mondo un posto migliore, vai avanti e diventa un hacker white hat. Puoi trasformare le tue abilità informatiche in una carriera redditizia: c'è una grande richiesta per le tue abilità.

Per tutti gli altri, almeno puoi dormire bene la notte, sapendo che tutti i tuoi dati hanno un angelo custode là fuori che lavora per proteggerli.

Stai al sicuro online e ci vediamo la prossima volta.