Download Slides


ethical-hacking-intro

Introduzione all’Hacking Etico

In questa sezione introduciamo gli aspetti fondamentali dell’Ethical Hacking, esaminando le singole fasi caratteristiche e le attività preliminari richieste.

Saranno inoltre esaminati gli aspetti deontologici e legali dell’attività professionale degli hacker etici.

Chi sono gli hacker etici?

Gli hacker etici sono professionisti della sicurezza che cercano di individuare le vulnerabilità di sicurezza emulando i metodi degli attaccanti.

Gli hacker etici sono anche conosciuti come security tester o penetration tester.

Gli hacker etici vengono anche detti “white hats” per distinguerli dai “black hats” ovvero dai criminali informatici.

Nei fatti, le metodologie adottate dagli hacker etici sono del tutto simili a quelle dei criminali informatici, sono le finalità ad essere differenti.

Nel caso degli hacker etici, lo scopo è quello di proteggere i sistemi individuandone le vulnerabilità prima che lo facciano gli attaccanti.

Competenze e compiti degli hacker etici

Nelle loro attività di valutazione della sicurezza, gli hacker etici utilizzano lo stesso approccio e gli stessi strumenti sfruttati dagli attaccanti.

Pertanto, agli hacker etici è richiesto di possedere capacità di attacco e conoscenze tecniche simili a quelle degli attaccanti quali ad esempio:

  • conoscenze software e hardware;
  • protocolli di rete e di comunicazione;
  • linguaggi di programmazione;
  • configurazione e amministrazione dei sistemi operativi