Hacker, White-hat, Black-Hat, PenTester, … Wat is dit allemaal ?

maart 3, 2018

Je komt ze tegenwoordig bijna dagelijks tegen, de termen Hacker of daarop gebaseerde termen. Maar wat betekenen ze nu precies ?

Daar ga ik vandaag een antwoord op proberen te geven.

HACKER:
Laten we beginnen met het oudste woord uit de lijst. Hiervoor ga ik een klein beetje geschiedenis les moeten geven. In de jaren 60 en 70 waren de computers zo groot als een huis, niet gestandaardiseerd (zoals de huidige PC) en werkte meestal op UNIX (Windows en MacOS bestonden nog niet). De systeembeheerders uit die tijd hebben de term “Hacker” bedacht. En de betekenis is niet hetzelfde als deze die men tegenwoordig gebruikt. De orginele betekenis kun je terugvinden op de “Words to Avoid” lijst van de Free Software Foundation. (of beter gezegd hun gnu.org pagina)

A hacker is someone who enjoys playful cleverness—not necessarily with computers. The programmers in the old MIT free software community of the 60s and 70s referred to themselves as hackers. Around 1980, journalists who discovered the hacker community mistakenly took the term to mean “security breaker.”

Please don’t spread this mistake. People who break security are “crackers.”

Als we dit dus bekijken zien we dat een “Hacker” een persoon is die “geniet van gewiekste speelsheid”, niet per definitie met computers. In het algemeen kunnen we stellen dat mensen die dingen uit elkaar halen (bijv. een harde-schijf) of broncode van software bekijken (mogelijk dankzij Free Software) om daaruit te leren hoe dingen werken de “echte” Hackers zijn. Je kunt argumenteren dat het “inbreken” op een website hieronder valt (omdat je leert hoe de beveiliging werkt en hoe deze te omzeilen, maar dat is niet in lijn met het idee van de oude MIT Programmeurs).

Zoals je verder kunt lezen heeft de media in de jaren 80 dit woord opgemerkt en zijn zij het foutief gaan gebruiken om te verwijzen naar een “Security Breaker” en deze foutieve interpretatie wordt nu nog steeds veel gebruikt.

Merk op dat deze mensen geen “hackers” zijn, maar “crackers“.

ETHICAL HACKER:
Omdat het woord “Hacker” tegenwoordig door 99,9% van de mensen als een kwaadwillige persoon wordt gezien, zijn er tegenwoordig veel mensen die zich “Ethical Hacker” noemen. Hun idee is dat ze in tegenstelling tot de “Hacker” etisch bezig zijn. Zo zullen zij geen misbruik maken van een gevonden kwetsbaarheid, maar deze rapporteren aan bijv. de webmaster zodat deze het probleem kan oplossen. Het probleem met deze term is dat deze gebaseerd is op het foutieve gebruik van het woord Hacker, en zou dus in princiepe “Ethical Cracker” moeten zijn. Deze mensen werken meestal zonder toestemming van hun “slachtoffer”, in tegenstelling tot een Penetration Tester of PenTester.

PENTESTER / PENETRATION TESTER:
Een PenTester is een network security analyst die gespecialiseerd is in het inbreken op netwerk systemen. Dit zijn in principle “Ethical Hackers” maar werken vaak in opdracht van hun “slachtoffer”. Het is de taak van deze mensen om echte inbraken door Crackers te voorkomen.

WHITE-HAT / BLACK-HAT:
White-hat of White-hat Hacker is een “Ethical Hacker” en een Black-hat of Black-hat Hacker is een kwaadwillige Hacker. Deze termen zijn afgeleid uit de oude Western films waar de goede een witte hoed en de slechte een zwarte hoed draagt. Net zoals Ethical Hacker zijn deze termen gebaseerd op de verkeerde interpretatie van het woord “Hacker” en White-Hat Cracker / Black-Hat Cracker zou dus correcter zijn.

GREY-HAT:
Zelf ben ik niet zo bekend met deze categorie, maar dit zou de grootste groep in de community zijn. Dit zijn de mensen die niet tot de White of Black groep horen. Deze mensen zullen bij een geslaagde inbraak op een website niet de belangrijke gegevens stelen (zoals een Black-hat zou doen) maar de eigenaar van de site informeren, eventueel tegen betaling van een vergoeding voor hun “diensten”

Andere “Hoeden” zijn nog de Green-Hat, Red-Hat (niet de distro) en Blue-hat. Maar deze groepen zijn ondervertegenwoordigd in de media, waar vooral aandacht wordt besteed aan de “slechte” Black-Hat Hackers.

SCRIPT-KIDDY:
Een script-kiddy is een “wannabe” Hacker (Cracker dus), die geen enkele kennis heeft van de systemen of de software die ze gebruiken. Dit zijn meestal jongeren (vandaar Kiddy) die denken dat ze door het downloaden van enkele scripts (programma’s van anderen) en het schrijven in 1337 (LEET) een 1337 H4X0R (lees als Elite Hacker, niet als Leet Hacksor) zijn. Deze mensen kunnen gevaarlijker zijn dan de echte crackers, aangezien ze niet weten waarmee ze bezig zijn en dus schade kunnen aanrichten aan de systemen die ze “aanvallen”. Een ‘goede’ kwaadwillige Cracker zal proberen om zijn/haar activiteit te verbergen om detectie te voorkomen. Script-Kiddies doen dit dus niet.

Andere termen gebruikt in de Netwerk wereld zijn nog: Malicious Security Cracker (kwaadwillige Cracker), Network Security Analyst (Netwerk Beveiligings Analist), Network Forensics (Forensisch Netwerk Onderzoek, het verzamelen van bewijzen tijdens of na een inbraak poging)

Conclusie:
Men gebruikt het woord Hacker al bijna 40 jaar op de verkeerde manier, draag hier a.u.b. niet aan bij en gebruik de correcte termen.

Happy Hacking !

Patrick Kox

Heb je tips of feedback, laat het gerust weten in comments, of via Email (patrick@linuxgebruikers.nl).

No Comments

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *