Autore: PUOJACKZ Data: 2005-12-14 Modificato: Documento non modificato Letture: 398 Torna indietro

Sebbene possa sembrare, a prima vista, illogico che un attaccante scelga, come bersaglio delle proprie attività, un utente casalingo, quando, invece, potrebbe dedicare i suoi sforzi verso un obbiettivo più corposo, tale decisione viene operata in seguito ad alcune considerazioni molto proficue.
I blackhat si suddividono in varie categorie, a seconda del fine ideologico, percui, questi decidono di violare computer o reti. 

Hacker = Esperto conoscitore del funzionamento di computer e reti, l'Hacker (molto spesso, addetto al compito di Security Assessment & Net/System Administrator, nelle aziende) penetra all'interno dei computer, al fine di individuare eventuali falle di sicurezza, comportate sia dall'erronea configurazione dei dispositivi di protezione, sia da eventuali problemi dovuti al software in funzione nell'ambiente da lui controllato. Tale procedura è basilare, per mantenere, sotto continuo test, le apparecchiature, cercando, per quanto possibile, di limitare l'eventuale possibilità d'intrusione, da parte degli Intruders. Un Hacker è SOLO un "White Hat", cioè d'ideologia indirizzata alla protezione e alla salvaguardia della sicurezza dei dati e delle informazioni. Non esistono Hacker non White Hat.
A causa dell'ipotetica confusione che ne potrebbe derivare, un Hacker, oltre alle normali mansioni di controllo riguardo la sicurezza, effettua delle analisi anche al codice degli applicativi (tramite, ad esempio, il reverse engineering), ma finalizzato ESCLUSIVAMENTE, all'identificazione di eventuali potenziali vulnerabilità da notificare ai creatori di software, bug-tracker ecc.
Cracker = Esperto conoscitore del funzionamento di computer e reti. In origine, questa tipologia era inclusa nel termine Hacker, ma a causa della propria ideologia finalizzata all'irruzione illegale (per scopi personali) e al danneggiamento dei beni altrui, la comunità di Internet, in passato, (composta, in prevalenza, da sistemisti ed esperti del settore), ha deciso ufficialmente la creazione di un nuovo termine, a causa della disinformazione operata dai Mass-Media e come sistema di difesa contro le diffamazioni che influivano, negativamente, sulla fama di chi, nella sua carriera professionale, aveva sempre protetto i sistemi e le reti. Un Cracker è SOLO un "Black Hat". Si tenga in considerazione che, a differenza di un Hacker, l'attività di quest'ultimo non è destinata nel sfruttare vulnerabilità per scopi relativi alla sicurezza, ma semplicemente, per accedere a dati, informazioni e programmi, senza averne l'autorizzazione o possederne i diritti. Le azioni compiute son finalizzate al profitto egoistico e personale.
Lamer = Utente, principalmente Newbie o Warrior, che sfrutta le sue scarse conoscenze informatiche, al fine di costringere gli altri utenti, della comunità di Internet, nell'elogiarlo per meriti non conquistati. Solitamente, tende nel stupire gli altri NewBies tramite l'uso di programmi ottenuti da Kiddie, Samurai, Hacker/Cracker. Alla fine, non vi è una vera attività di studio finalizzato al raggiungimento di un fine utile o di crescita personale, riguardo le conoscenze relative ad una determinata tecnologia. A causa dei tentativi comuni di estorsione degli elogi, questo tipo di utente è considerato "Black Hat".
Kiddie = Cracker finalizzato, limitatamente e solamente, nella produzione di codice maligno (non exploiter), quali malware, per fini e guadagni personali. Sfrutta vulnerabilità indirette relative alla psiche umana (Social Engineering), comportate dall'ignoranza, da parte dei NewBie\WannaBe, riguardo la pericolosità di certe operazioni compiute (es. esecuzione di codice proveniente da fonte non sicura, navigazione in siti pericolosi). Se specializzato nella produzione di scripts (di vario genere), quest'ultimo può assumere anche il nome di "Script Kiddie". Questa tipologia di utente è considerata essere "Black Hat", in quanto, le attività compiute sono prevalentemente votate al profitto personale.
Samurai = In origine, questa tipologia non assumeva una connotazione ben specifica. Era considerata, in modo poco chiaro, un misto tra Hacker e Cracker. Successivamente, però, a causa della propria opera di censura ideologica/politica, la comunità di Internet ha ufficialmente coniato questo termine, per individuare questa tipo di utenti. Un Samurai è un Attacker/Intruder, il cui unico scopo è finalizzato nel modificare dati e fonti, riguardo questioni politiche/ideologiche, spesso portando queste come tesi delle proprie idee, relative ad uno specifico argomento. Questa genere di attività è intrinseca con lo sfruttamento delle tecniche di Social Engineering, indirizzate nell'avallare i propri punti di vista (screditando quelli altrui), in modo poco onesto, rimuovendo o distorcendo la realtà, secondo i propri desideri. Anche in questo caso, le attività son finalizzate nel compiere un danno, sia fisico che psicologico, per fini personali, pertanto, questo genere di utente è considerato "Black Hat".
Cryppie = Cracker finalizzato, limitatamente e solamente, nella rimozione delle protezioni d'informazioni e dati, in precedenza manipolati da dei motori di crittazione, al fine di accedere a quanto diffuso. E' incluso, in questa tipologia, anche il tipo di utente che tenta di ricavare degli algoritmi di assegnazione di eventuali valori utili, in comunicazioni trattate con tecniche steganografiche. A causa delle attività compiute, finalizzate allo scopo di rimuovere gli strati di protezione della privacy dalle comunicazioni, questa tipologia di utente è considerata "Black Hat".
Warrior = Utente, principalmente Lamer o Kiddie, le cui attività son finalizzate nell'effettuare attacchi DoS di tipologia Nuke o Flood, per gli stessi ideali del Kiddie o del Lamer. A causa delle attività compiute, finalizzate allo scopo di rimuovere gli strati di protezione della privacy dalle comunicazioni, questa tipologia di utente è considerata "Black Hat".
NewBie = Utente con scarse conoscenze generiche d'informatica. A causa della mancanza di schieramento ideologico, o comunque, dalla mancata fattibilità di trasformare quest'ultimo, in azioni concrete, nel bene o nel male, questa tipologia di utente è considerata "Neutra", ma difficilmente influenzabile da coloro che usano i computer o le tecnologie nel modo più superficiale e limitato possibile (a causa dello scarso desiderio nel voler estendere le proprie conoscenze in tal campo)
WannaBe = Con questa tipologia d'utente, si raggruppa tutti quegli stadi di transizione, presenti in coloro che vogliono apprendere ulteriori informazioni sulle tecnologie relative all'informatica, ma che non hanno ancora raggiunto uno sviluppo sufficiente per poter essere ufficialmente inclusi in una delle altre tipologie. Vengono inseriti tutti coloro che vagano, causalmente, tra Hacker, Cracker, Samurai, Kiddie, Warrior, Cryppie, in quanto, vorrebbero far parte di un gruppo, ma, in realtà, poi commettono azioni (che avvengono con una certa frequenza) che vanno ad inquinare sufficientemente l'operato dell'utente, facendolo sbalzare loro fuori dalla tipologia ove vorrebbe entrar a far parte. In questo gruppo è presente anche il NewBie facilmente influenzabile dalle altre classi, il quale è desideroso d'imparare e sta formando, poco alla volta, la propria ideologia. La comunità di Internet non si è mai espressa, ufficialmente, riguardo come considerare questa tipologia d'utente, in quanto, presenta dei casi sempre da sottoporre ad attenta valutazione. Alcuni Hacker, però, spesso s'azzardano nell'includerli o in un tipo "Variabile" o "Black Hat", a seconda della considerazione di sicurezza (paranoica o no), applicata nelle proprie operazioni di Security Assessment.
Attacker (o Attaccante) = Gruppo generico, che raggruppa tutti coloro che tentano di effettuare degli attacchi, di vario genere (sia finalizzati all'intrusione, che semplice DoS), contro un ambiente (LAN o semplice Box che sia). Tale termine è stato coniato al fine di permettere, ai creatori di manuali ed, in genere, agli esperti del settore, per rimuovere completamente l'eventuale distrazione causata dalla disinformazione legata alla tipologia Hacker, operata dai Mass-media, NewBie e utenti disinformati o ignoranti in genere, permettendo un facile riferimento ad un utente con intenzioni maligne, in un contesto generico. L'attaccante, solitamente, in via predefinita, è un Black Hat. In certi casi, però, tale figura può essere assunta anche da un White Hat, in fase di testing della sicurezza dell'ambiente, da lui, gestito.
Intruder = Gruppo specifico di attaccanti, finalizzato nell'effettuare operazioni specifiche per accedere all'interno di un ambiente. Anche in questo caso, solitamente, tale figura è associata al Black Hat, tranne nei casi in cui avvengono dei test diretti, da parte del gestore dell'ambiente colpito.
White Hat = Gruppo che raccoglie gli esperti nel settore, specificatamente a livello di sicurezza dei dati e delle infrastrutture. Le attività di questi son finalizzate nell'identificare eventuali punti deboli che potrebbero rappresentare un problema in ambito della sicurezza. Nella comunità di Internet, inoltre, tale figura viene abbinata anche dagli addetti agli Abuse Desk degli ISP, che operano una politica di protezione massiccia contro attività illegali, tramite LART, Mallet ed, in genere, ToSsing degli abusivi. Da questo aspetto, chiunque abbia sufficienti conoscenze e operi per la difesa e la salvaguardia della sicurezza e della privacy, è considerato White Hat.
Black Hat = Gruppo che raccoglie tutti coloro che effettuano delle azioni maligne e pericolose sia per i dati, che per gli utenti che per le infrastrutture di Internet e delle reti in genere, per scopi personali, profitto, lucro e comunque .

Principalmente, nei manuali, non vengono mai citati termini quali Hacker, Cracker e simili, in quanto, conducono, molto spesso, a confusione, sminuendo il significato che la trattazione, di un determinato argomento, voleva far trasparire.
Per riferirsi ad eventuali utenti maligni, vengono impiegate le tipologie BlackHat, Intruder ed Attacker, a seconda del loro significato e dell'attinenza di quest'ultimo con quanto spiegato.