Wat denkt u als u de term ‘hacker’ hoort?
Als u meteen denkt aan een mysterieuze figuur die illegaal toegang probeert te krijgen tot systemen en deze in gevaar wil brengen met de bedoeling verwoestingen aan te richten of informatie te misbruiken voor persoonlijk gewin, dan bent u niet de enige.
Hoewel de term “hacker” oorspronkelijk werd gebruikt binnen de beveiligingsgemeenschap om te verwijzen naar iemand die bedreven is in computerprogrammering en netwerkbeveiliging, is het sindsdien geëvolueerd om synoniem te worden met “cybercrimineel”, een verandering in perceptie grotendeels te wijten aan portretten in films en in de media.
Als zodanig heeft de cybergemeenschap verschillende termen ontwikkeld om kwaadwillende, illegale hackers (bekend als “black hat hackers”) te onderscheiden van andere cyberrisico- en programmeringsprofessionals zonder kwade bedoelingen.
Lees verder om meer te leren over ethische hackers, of spring naar onze infographic om te leren hoe je er zelf een kunt worden.
Wat is een White Hat Hacker?
Een white hat hacker – ook wel een “goede hacker” of een “ethische hacker” genoemd – is iemand die computersystemen of netwerken exploiteert om beveiligingslekken te identificeren en aanbevelingen voor verbetering te doen. Een subgroep van ethische hackers zijn penetratietesters, die zich specifiek richten op het vinden van kwetsbaarheden en het beoordelen van risico’s binnen systemen.
In tegenstelling tot black hat hackers, die zich illegaal toegang verschaffen tot systemen, met kwade bedoelingen en vaak voor persoonlijk gewin, werken white hat hackers samen met bedrijven om zwakke plekken in hun systemen te helpen identificeren en overeenkomstige updates uit te voeren.
In veel opzichten zijn white hat hackers de antithese van black hat hackers. Niet alleen breken white hat hackers in systemen in met de bedoeling om kwetsbaarheden te verbeteren, ze doen dit om ervoor te zorgen dat black hat hackers niet in staat zijn om illegaal toegang te krijgen tot de gegevens van het systeem.
Ten Influential White Hat Hackers
White hat hackers zijn de “good guys” van de hacking-wereld. Ze maken gebruik van systemen om ze beter te maken en houden black hat hackers buiten de deur. Hieronder staan enkele van de meest invloedrijke white hat hackers.
Tim Berners-Lee
Een van de beroemdste namen in de computerwetenschap, Berners-Lee is de grondlegger van het World Wide Web. Tegenwoordig is hij directeur van het World Wide Web Consortium (W3C), dat toezicht houdt op de ontwikkeling van het web.
Greg Hoglund
Computerforensisch expert Hoglund is vooral bekend om zijn werk en onderzoeksbijdragen op het gebied van malware-detectie, rootkits en het hacken van online games. In het verleden werkte hij voor de Amerikaanse overheid en de inlichtingendiensten.
Richard M. Stallman
Stichter van het GNU project, een vrije software project dat vrijheid promoot met betrekking tot het gebruik van computers, Stallman is een uitstekend voorbeeld van een “good guy” hacker. Stallman stichtte de vrije software beweging in het midden van de jaren tachtig, met het idee dat computers bedoeld zijn om samenwerking te ondersteunen, niet om het te belemmeren.
Dan Kaminsky
Een bekend figuur binnen de cyberbeveiligingswereld, Kaminsky is de hoofdwetenschapper van White Ops, een bedrijf dat malware activiteit detecteert via JavaScript. Hij is het meest bekend om zijn ontdekking van een fundamentele fout in het Domain Name System (DNS)-protocol die hackers in staat zou stellen om wijdverspreide cache poisoning-aanvallen uit te voeren.
Jeff Moss
Ethisch hacker Jeff Moss diende in de U.S. Homeland Security Advisory Council tijdens de regering Barack Obama en was medevoorzitter van de Task Force on CyberSkills van de Council. Hij richtte ook hackerconferenties Black Hat en DEFCON op en is commissaris bij de Global Commission on the Stability of Cyberspace.
Charlie Miller
Miller, die vooral bekend is geworden door het vinden van Apple-kwetsbaarheden en het winnen van de bekende Pwn2Own-computerhackwedstrijd in 2008, heeft ook gewerkt als ethisch hacker voor de National Security Agency.
Linus Torvalds
Software-ingenieur Torvalds creëerde en ontwikkelde de Linux-kernel, die uiteindelijk de kern werd van de Linux-familie van besturingssystemen.
Kevin Mitnick
Ooit een van de meest beruchte black hat hackers die er zijn, werd Mitnick een white hat hacker nadat een zeer gepubliceerde FBI-achtervolging hem in de gevangenis deed belanden voor computerhacking en fraude met telefonie. Tegenwoordig leidt hij Mitnick Security Consulting, dat beveiligings- en penetratietests uitvoert voor bedrijven.
Tsutomu Shimomura
White hat hacker Shmomura is vooral bekend omdat hij de FBI hielp bij het neerhalen van Mitnick nadat de black hat persoonlijk Shimomura’s computers had aangevallen.
Marc Maiffret
Nu de chief technology officer bij een toonaangevend security management bedrijf, Maiffret’s lofbetuigingen omvatten de uitvinding van een van de eerste vulnerability management en web applicatie producten. Hij heeft ook enkele van de eerste grote kwetsbaarheden in Microsoft-software ontdekt, waaronder Code Red, de eerste Microsoft-computerworm.
Aan de slag als ethisch hacker
Hoewel de term “hacker” niet de meest positieve connotatie heeft in het hedendaagse vocabulaire, omvat het in feite een breed scala aan professionals met een aantal beweegredenen. Bekijk de volledige infografiek hieronder om meer te weten te komen over de verschillende soorten hackers – inclusief hoe je een white hat-hacker kunt worden.