Black Hat Hacker, White Hat Hacker o Penetration Tester

A veces puede existir alguna confusión con los términos utilizados para describir a un hacker. Para un mejor entendimiento estas son las diferencias:

  • Black Hat Hacker: esta persona solo necesita encontrar una simple falla o debilidad en cualquier área de un sistema para atacarlo y utilizar la información para beneficio personal o en mala fe (por ejemplo vender información clasificada / confidencial).
  • White Hat Hacker / Ethical Hacker: esta persona encuentra una simple falla en el sistema pero utiliza la información para mejorar el sistema (por ejemplo reportar la falla a la empresa).
  • Penetration Tester: esta persona es más experto a los otros debido a que tiene que encontrar todas las fallas en un sistema, anotarlas, crear un reporte e incluir detalles de como el hackeo o ataque fue ejecutado y como puede ser replicado. Ademas involucra una metodología, evaluación de riesgos y el alcance de una prueba de penetración está enfocada a un área particular de un sistema, red o  aplicación.

La gran mayoría de los temas que veremos en futuros posts son aplicables para todos los tipos descritos anteriormente, en algunos casos hablaremos sobre temas que únicamente aplican para Pentesting y también veremos como defendernos ante ciertos tipos de ataques.

Feliz hacking!!

D3N

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s