Blog
Herramientas y Recursos tutorial Ethical Hacking
Recopilatorio y resumen del tutorial de ethical hacking, aprende a tener seguro todos tus datos y navegar tranquilo.
Ciberseguridad
Qué es el hacking
Si quieres aclarar tus dudas respecto al hacking, te contamos qué es, los tipos de hackers que existen y cuáles son las características de los mismos.
Tabla de contenidos
El hacking se puede definir como “la búsqueda y explotación de vulnerabilidades de seguridad en sistemas o redes”.
En otras palabras, el hacking consiste en la detección de vulnerabilidades de seguridad, y también engloba la explotación de las mismas.
Tipos de hackers
Existen muchos tipos de hackers, pero los más comunes se pueden dividir en tres tipos
- Hackers de sombrero blanco o white hat.
Son los llamados hackers éticos.
Suelen ser contratados por alguna compañía para la búsqueda de vulnerabilidades de seguridad, para detectarlas, conseguir subsanarlas y que la aplicación sea más segura. Estos hackers siempre tienen un fin bien intencionado. - Hackers de sombrero negro o black hat.
Son hackers malintencionados.
Se dedican a la búsqueda de vulnerabilidades de seguridad para explotarlas en su propio beneficio. Se dedican también a realizar malware. - Hackers de sombrero gris o grey hat.
Son aquellos que no están contratados por una compañía, sino que trabajan de forma autónoma y no tienen permiso de la compañía o del dueño del producto para realizar esos ataques o búsqueda de vulnerabilidades de seguridad.
No tienen un fin malintencionado, sino que intentan probarse a sí mismos y suelen avisar de que han detectado la vulnerabilidad de seguridad.
A veces pueden pedir una cantidad por la subsanación de esa vulnerabilidad, pero en sí no tienen un fin malintencionado, no quieren hacer daño y no buscan tanto su propio beneficio. Como no tienen permiso para realizar las pruebas que realizan, en teoría están realizando algo ilegal.
En este cuadro resumen podemos ver cómo se definen cada uno de los tres tipos de hackers que hemos visto:
El único que tiene fines maliciosos en sí es el black hat o hacker negro, ya que tanto el de sombrero blanco como el de sombrero gris no buscan la explotación de vulnerabilidades para conseguir un beneficio propio.
En cuanto a si son contratados por una compañía, el de sombrero blanco es al que se contrata para buscar vulnerabilidades de seguridad en un producto determinado, con el fin de aumentar la seguridad del mismo.
En cambio, los de sombrero negro y sombrero gris, van a su libre albedrío y no están contratados por nadie, sino que ellos mismos deciden probar la seguridad de un producto determinado, una aplicación o un sistema.
El tercer concepto fundamental es si se tiene el permiso del dueño de la aplicación o del sistema. En este caso, el de sombrero blanco sí lo tiene, ya que se le ha contratado para ello y tiene permiso para realizar las pruebas.
Po otro lado, el de sombrero negro no lo tiene, sino que hace un ataque para buscar vulnerabilidades de seguridad para explotarlas y conseguir un beneficio de ello, y el de sombrero gris no busca explotarlas para conseguir un beneficio, pero no tiene permiso del dueño del producto o del sistema.
Compartir este post
También te puede interesar
Curso
Curso de Hacking web
Intermedio
2 h.
Con este curso de hacking web podrás comenzar desde cero tu formación en ciberseguridad, con nuestro curso de...
4.2
Curso
Hacking con buscadores
Principiante
2 h. y 48 min.
Aprende a filtrar consultas avanzadas en diferentes motores de búsqueda más usados, para poder hacer auditorias de archivos...
4.3
