Grey Hat
Un hacker Grey Hat risiede al confine tra un hacker White Hat ed un hacker Black Hat. Non può essere considerato un vero e proprio Cracker, ma neanche un hacker etico nel senso pieno del termine.
Un Grey Hat scova vulnerabilità su un sistema per portarvi l’attenzione del proprietario. Al contrario di un black hat, non agisce con intenti malevoli. Lo scopo è migliorare la sicurezza del network e del sistema bersaglio. Tuttavia, pubblicando la vulnerabilità in rete, potrebbe dare l’opportunità ad altri crackers di sfruttarla. E questo è in contrasto con l’etica di un hacker White Hat che mette subito al corrente di tale vulnerabilità il proprietario del sistema ed la software house dietro il suo sviluppo, non diffondendo in rete alcun Exploit.
In questa tipologia, vengono impropriamente inseriti i Lamer / Script Kiddie. Ragazzi senza particolari conoscenze tecniche, il cui lavoro si basa sul riutilizzare exploit e tecniche studiati da altri. In questo senso, il loro è un mero impiego di tools e strumenti offerti da gente con più capacità.
Un Grey Hat non ha particolari intenti malevoli, ma, mosso dal proprio ego e dalla soddisfazione del proprio lavoro, tende a dare nell’occhio.
Commenti