Etički haker (white hat haker)
Etički haker (white hat haker)
Etički haker je stručnjak za kompjutersku bezbednost koji je specijalizovan
za testiranje sistema i mreža i koji sprovodi hakerske napade na zahtev
vlasnika kompjuterskih sistema kako bi se proverila njihova bezbednost.
Većina ljudi će prečuti prefiks “etički”, a još više će biti zbunjena ako
se za označavanje osobe koja se bavi bezbednošću kompjuterskih sistema na
ovakav način koristi sleng. Naime, najčešće korišćeni alternativni naziv za
etičkog hakera je “white hat” haker (haker sa belim šeširom), termin koji
vodi poreklo iz vestern filmova gde “dobri momci” nose bele šešire, a “loši
momci” crne. Još neki od naziva za etičke hakere su i “penetration testers”,
“sneakers”, “red teams” i “tiger teams”.
Jedan od najstarijih primera korišćenja etičkih hakera za ispitivanje
sigurnosti kompjuterskih sistema zabeležen je 1970. godine kada je vlada
Sjedinjenih Američkih Država uposlila grupu kompjuterskih eksperata tada
nazvanu “crveni timovi” za hakovanje sopstvenih kompjuterskih sistema.
Od tada pa do danas, etičko hakovanje je postalo integralni deo industrije
informacionih tehnologija, tako da je danas uobičajena praksa mnogih
velikih kompanija i organizacija unajmljivanje ili formiranje timova
etičkih hakera.
Etički haker koristi istu metodologiju kao i njegove kolege sa ne tako
plemenitim namerama. Razlika između hakera sa belim i crnim šeširima je
upravo u motivima, jer etički haker propuste koje otkrije prijavljuje
nadležnima, uz eventualne sugestije kako oni mogu biti popravljeni, ne
koristeći ih na zlonameran način.
Mnogi etički hakeri imaju formalno obrazovanje iz oblasti za koju su
speijalizovani, ali nije redak slučaj da se etički hakeri delegiraju iz
zajednice black hat hakera kojoj su prethodno pripadali.
Etički hakeri mogu biti i sertifikovani, a profesionalna sertifikacija
(C|EH) se može ostvariti uz pomoć organizacije EC-Council. Sertifikat se
dobija nakon uspešno položenog ispita koji organizuje EC-Council, a koji se
polaže posle obuke u akreditovanom centru za obuku (ATC - Accredited
Training Center), ali ispit mogu polagati i oni koji su samouki. U oba
slučaja potrebno je imati prethodno dvogodišnje iskustvo u oblasti
kompjuterske bezbednosti
__________
Podaci o listi:
1. Web strana: http://www.slikom.info/ml/sl.html
2. Adresa za prijavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: subscribe
3. Adresa za odjavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati:
unsubscribe
4. Facebook: http://www.facebook.com/web.portal.slikom
5. Twitter: https://www.twitter.com/slikom
6. Adresa moderatora: SliKom-Moderators@xxxxxxxxxxxxx
__________
