Per capire il senso delle parole, bisogna risalire alla sua etimologia, e sfogliando il vocabolario inglese si scopre che to hack significa aggredire (in qualche modo) qualcosa per farlo a pezzi, per studiarlo, magari anche migliorarlo (per esempio, ultimamente si parla di hacking del DNA).
L'hacking, ha acquisito una connotazione negativa dovuta al fatto che si è voluto, appositamente, creare un alone di mistero e di negatività sull'azione dell'hacking come deterrente a non farlo, soprattutto se chi lo vuole fare non ha nessuna base di conoscenza approfondita (hacking sottende una preparazione informatica di rilievo) ed è quindi uno "script kiddy" (nomignolo molto dispregiativo nel mondo hacker), cioè un neofita che reperisce qualche hacking da utilizzare in Rete e che utilizzandolo fa, logicamente, solo danno senza scopo, neanche utilitaristico personale.
Nell'ambito dell'hacking si distinguono diverse tipi di divise (cappello, nel mondo hacker) di hacker:
white hat;
red hat;
black hat.
A parte il white hat, che già dal nome si può comprendere che fa, ovvero apprende le tecniche hacking per studiare che tipo di aggressione è stata adottata per violare un sistema (ed il black hat, ovvero il suo alter ego), vorrei scrivere, oggi, del red hat, cioè dell'esperto del pentest (red hat).
Il test di penetrazione (penetration testing o pentest) e l'hacking sono due attività che hanno lo scopo di identificare vulnerabilità in sistemi informatici, ma ci sono alcune differenze importanti tra loro:
Autorizzazione: Un test di penetrazione viene effettuato con l'autorizzazione dell'organizzazione che possiede il sistema che viene testato, mentre l'hacking normalmente detto viene effettuato senza autorizzazione.
Scopo: Il test di penetrazione viene effettuato con lo scopo di identificare e correggere le vulnerabilità del sistema, al fine di aumentarne la sicurezza.
Legalità: Il test di penetrazione è generalmente considerato legale, a condizione che sia effettuato con l'autorizzazione dell'organizzazione che possiede il sistema.
Metodi: Il test di penetrazione viene effettuato utilizzando metodi e strumenti simili a quelli utilizzati dagli black hat, ma con l'obiettivo di identificare e correggere le vulnerabilità del sistema. L'hacking del black hat, d'altra parte, viene effettuato utilizzando gli stessi metodi e strumenti per accedere illecitamente a un sistema o a informazioni.
In sintesi, il test di penetrazione è un'attività legale e autorizzata che viene effettuata con lo scopo di aumentare la sicurezza di un sistema, mentre le attività hacking di un black hat no; quest'ultimo, infatti, ha lo scopo di violare un sistema per un profitto personale.
Pertanto, non tutto l'hacking è "cattivo"; a volte l'hacking è un'attività che viene effettuata con lo scopo di accedere lecitamente a un sistema o a informazioni per migliorarlo e renderlo più sicuro, come quello del red hat.
Comments