Etički haker (white hat haker)

Rečnik, 27.06.2011, 09:43 AM

Etički haker (white hat haker)

Etički haker je stručnjak za kompjutersku bezbednost koji je specijalizovan za testiranje sistema i mreža i koji sprovodi hakerske napade na zahtev vlasnika kompjuterskih sistema kako bi se proverila njihova bezbednost.

Većina ljudi će prečuti prefiks “etički”, a još više će biti zbunjena ako se za označavanje osobe koja se bavi bezbednošću kompjuterskih sistema na ovakav način koristi sleng. Naime, najčešće korišćeni alternativni naziv za etičkog hakera je “white hat” haker (haker sa belim šeširom), termin koji vodi poreklo iz vestern filmova gde “dobri momci” nose bele šešire, a “loši momci” crne. Još neki od naziva za etičke hakere su i “penetration testers”, “sneakers”, “red teams” i “tiger teams”.

Jedan od najstarijih primera korišćenja etičkih hakera za ispitivanje sigurnosti kompjuterskih sistema zabeležen je 1970. godine kada je vlada Sjedinjenih Američkih Država uposlila grupu kompjuterskih eksperata tada nazvanu “crveni timovi” za hakovanje sopstvenih kompjuterskih sistema.

Od tada pa do danas, etičko hakovanje je postalo integralni deo industrije informacionih tehnologija, tako da je danas uobičajena praksa mnogih velikih kompanija i organizacija unajmljivanje ili formiranje timova etičkih hakera.

Etički haker koristi istu metodologiju kao i njegove kolege sa ne tako plemenitim namerama. Razlika između hakera sa belim i crnim šeširima je upravo u motivima, jer etički haker propuste koje otkrije prijavljuje nadležnima, uz eventualne sugestije kako oni mogu biti popravljeni, ne koristeći ih na zlonameran način.

Mnogi etički hakeri imaju formalno obrazovanje iz oblasti za koju su speijalizovani, ali nije redak slučaj da se etički hakeri delegiraju iz zajednice black hat hakera kojoj su prethodno pripadali.

Etički hakeri mogu biti i sertifikovani, a profesionalna sertifikacija (C|EH) se može ostvariti uz pomoć organizacije EC-Council. Sertifikat se dobija nakon uspešno položenog ispita koji organizuje EC-Council, a koji se polaže posle obuke u akreditovanom centru za obuku (ATC - Accredited Training Center), ali ispit mogu polagati i oni koji su samouki. U oba slučaja potrebno je imati prethodno dvogodišnje iskustvo u oblasti kompjuterske bezbednosti.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ransomware

Ransomware je vrsta zlonamernog softvera koja onemogućava pristup sistemu koji inficira na različite, zahtevajući od korisnika da plati kako bi mu ... Dalje

SSL sertifikati

SSL (skraćeno od Secure Sockets Layer) sertifikati su najjednostavnije rečeno, šifrovana (enkriptovana) veb veza između klijentovog brauzera i ser... Dalje

Etički haker (white hat haker)

Etički haker (white hat haker)

Etički haker je stručnjak za kompjutersku bezbednost koji je specijalizovan za testiranje sistema i mreža i koji sprovodi hakerske napade na zahtev... Dalje

Cross-Site Scripting (XSS) napadi

Cross-Site Scripting (XSS) napadi

Cross-Site Scripting (XSS) jedan je od najčešćih oblika hakerskih napada na internetu. XSS napadi češće pogađaju same posetioce, npr. njihove b... Dalje

Crimeware

Crimeware je štetan softver koji se krišom instalira na kompjuterima. Većina crimeware programa su Trojanci. Postoji mnogo različitih tipova Troja... Dalje