Mi ugrik be a legtöbb embernek a hackerekről? Szinte kivétel nélkül egy titokzatos, kapucnis, számítógép előtt ücsörgő ember, aki egyetlen gombnyomással képes bejutni a legszigorúbban védett rendszerekbe. Erre a sztereotípiára természetesen a mai modern filmsorozatok is rájátszanak – elég csak például a Mr. Robot-ra vagy a Mátrixra gondolni. Azt már viszont kevesen tudják, hogy a hacker nem konkrétan egy személy, hanem egy gyűjtőfogalom, amelynek számos alfaja lehet. Mostani cikkünkben például az etikus hackerekről lesz szó. Ahhoz azonban, hogy megértsük, mit is csinál egy etikus hacker, néhány alapvető kérdést muszáj tisztázni: Mi is az a hackelés, és milyen egyéb hacker-típusok vannak?

Mi az a hackelés?

A hackelés egy olyan tevékenység, amely során – informatikai ismereteink segítségével – hozzáférhetünk olyan, más által használt IT-eszközökhöz, telefonokhoz vagy adattárolókhoz, amelyekhez nem rendelkezünk hozzáféréssel. Ha ez sikerül, utána kedvünk szerint manipulálhatjuk a rajta tárolt adatokat.

Sokan hiszik azt, hogy a hackeléshez szerteágazó és mindenre kiterjedő számítógépes tudás szükséges. Az igazság ezzel szemben az, hogy bárki lehet hacker, aki rendelkezik némi affinitással és számítógépes háttértudással. Természetesen vannak olyan tevékenységek is, amelyekhez nem árt, ha otthonosan mozgunk az informatika, de legfőképp a programozás terén, de az alapszintű hackeléshez elég, ha felhasználói szinten tudjuk futtatni a szkripteket és a programokat. Ez a tudás például már elegendő ahhoz, hogy egy jelszóval védett Wi-Fi hálózatba szabadon beléphessünk. 

Rögtön más a helyzet akkor, ha már mi magunk alkotjuk meg a programot, amellyel feltörhetjük az adott hálózatot. Ehhez már egy rutinosabb, mélyebb informatikai tudásra van szükség. 

Mi a különbség az etikus és a nem etikus hacker között?

Függően attól, hogy a hackelés illegális keretek között zajlik-e, beszélhetünk etikus és nem etikus hackerekről. Ha a kódok feltörése, illetve a jelszavak megfejtése külső megbízásra történik, akkor biztosak lehetünk benne, hogy etikus hackelésről van szó. A különbségek azonban nem állnak meg itt. 

A fehér kalapos – angolul ,,white hat” -, vagyis az etikus hacker:

  • felkérésre dolgozik,
  • szerződést ír alá,
  • célja pedig a biztonsági rések megtalálása, és azok kijavítása, mielőtt a vállalat rendszerét tényleg valódi támadás érné.

Etikus hackereket rengeteg cég szokott alkalmazni azért, hogy védjék az ügyfeleik információit, növeljék a biztonsági tudatosságot, valamint ellenőrizzék, hogy nem történt-e biztonsági szabálysértés a közelmúltban.

Ezzel szemben a fekete kalapos, angolul ,,black hat” hacker:

  • illegális tevékenységet folytat,
  • nem megbízás alapján dolgozik, így nem is ír alá semmilyen szerződést,
  • önös érdek vezérli – leginkább az anyagi haszon,
  • célja legfőképpen a vállalatok kizsákmányolása, meglopása.

További csoportok

A fehér és a fekete kalapos hackerek mellett létezik egy másik csoport, az úgynevezett szürke kalapos hackerek. A szürke kalapos, más néven ,,grey hat” hackerek engedély nélkül térképezik fel egy cég biztonsági rendszerét, de ha biztonsági résekre bukkannak, rögtön értesítik róla a vállalat vezetőit. Bizonyos összegekért cserébe pedig orvosolják is ezeket a hibákat. Az elmúlt időszakban hazánkban számos szürke kalapos hacker-rámadás történt, amelyek legtöbbször büntetőjogi következményeket vontak maguk után.

Az eddig említettek mellett két további hacker-csoportot is megkülönböztetünk:

  • A kék kalapos hackereket, akiknek a feladata egy új rendszer megjelenés előtti letesztelése,
  • És a zöld kalapos hackereket, akik – találó módon – a „zöldfülűek”, vagyis a kezdők.

Mi kell ahhoz, hogy valaki jó etikus hacker lehessen?

Kis tanulással és némi affinitással szinte mindenkiből kiváló etikus hacker válhat. Nem kell hozzá más, mint egy számítógép, és alapos utánajárás, hogyan lehet a rendszerekbe észrevétlenül bejutni, megtalálni a biztonsági réseket, és orvosolni a hibákat. Fontos viszont, hogy az etikus hacker sosem önös érdekből cselekszik, pusztán kedveli a kihívásokat, és ez hajtja a fejlődésben is!

Az etikus hackerré válás első lépcsőfoka a programozás kitanulása. Ehhez ajánljuk Fullstack fejlesztői képzésünket, amelyet elvégezve számtalan új lehetőség nyílhat meg előtted az informatikai piacon!