Black Hat - infractorii cibernetici care au cunoștințe aprofundate în domeniul securității informațiilor, dar care le folosesc cu intenție proastă, de exemplu, în scopul furtului și coruperii datelor. Când se produce un astfel de incident, se spune că sistemul este compromis.
Gray Hat-specialistii care furnizeaza IS, cu toate acestea, in situatia, sunt capabili sa efectueze un compromis al sistemului fara permisiune. Probabil, expresia "fiecare alb un pic glibs" se referă în mod specific la Grey Hat.
Ce este un pentest?
Cu definițiile definite. Acum trebuie să înțelegem ce testare de pătrundere (pentest) este și pentru ce este.
Deci, pentestul este un test pentru pătrunderea resurselor informaționale cu permisiunea proprietarului acestor resurse. Astfel de proceduri sunt necesare pentru a evalua starea de securitate a structurii IT a companiei.
Apropo, există trei tipuri de teste de penetrare:
White Box: atacatorul este disponibil toate informațiile componentelor testate ale resurselor informaționale ale companiei;
Cutie neagră: sunt disponibile numai informațiile minime;
Gri Box: informații despre infrastructura companiei sunt disponibile în parte.
Deoarece penitenciarele sunt hackeri etici, orice încercare de penetrare începe cu semnarea documentelor, inclusiv semnarea unui acord de nedivulgare (CND) și permisiunea proprietarului de resurse pentru a conduce un pentest. Un penitenciar profesionist este un specialist nu numai în domeniul securității informațiilor cu cunoștințe profunde, ci și un excelent psiholog care poate profita de vulnerabilitățile legate de factorul uman în absența posibilității tehnice de hacking. Calea unui penitenciar este un drum lung de la un specialist IT începător la o White Hat profesională. Pentester - este în primul rând un cercetător și un fan al securității informațiilor.
Există o mulțime de literatură și cursuri privind pregătirea hackerilor etici, însă orice cunoaștere trebuie să fie consacrată în practică. În acest scop, se elaborează laboratoare specializate pentru pentești, în care se poate obține o experiență neprețuită în efectuarea testelor de penetrare. Acest lucru este complet legal, iar spiritul competiției pentru premii adaugă un stimul suplimentar acestei afaceri hard-hacking!