Le principali competenze di un Ethical hacker

01.06.2021
Le principali competenze di un Ethical hacker

L’alta diffusione di attacchi informatici ai danni di enti pubblici e aziende ha portato negli ultimi anni alla moltiplicazione delle figure esperte di sicurezza informatica. Tra queste, vi è quella dell’Ethical hacker, un professionista con sofisticate conoscenze in ambito Cyber Security in grado di prevenire e individuare le vulnerabilità che minacciano un’infrastruttura informatica.  

 

Cosa fa un Ethical hacker

Conosciuto anche con il nome di White hat (antagonista dei cosiddetti Black hat), l’Ethical hacker è un esperto di sicurezza informatica capace di anticipare, simulare e prevenire attacchi informatici. Più nello specifico, l’Ethical hacker simula attacchi al proprio sistema informatico aziendale al fine di individuarne le falle1

L’Ethical hacker è dunque in grado di infiltrarsi in reti protette senza autorizzazioni (penetration test), di testare l’efficacia dei sistemi di sicurezza aziendale e di valutare la validità delle misure adottate fino a quel momento2

Tra i principali compiti che l’Ethical hacker solitamente svolge ritroviamo1:

  • Eseguire penetration test di infrastrutture IT e applicazioni web.
  • Scannerizzare le porte di accesso ai sistemi, al fine di identificare quelle erroneamente aperte.
  • Verificare la sicurezza dei dati sensibili e privati, come quelli legati ai pagamenti, ai login o alle password.
  • Simulare attacchi hacker.

Presente maggiormente nelle aziende più strutturate, si tratta di una figura professionale ancora un po’ controversa. Le sue azioni, sebbene supportate dalle migliori intenzioni, entrano talvolta in conflitto con diritti quali quello alla privacy, segretezza aziendale e tutela del consumatore. Per questo motivo, sono state istituite certificazioni che garantiscono la bontà delle azioni dei White hat. La più diffusa tra queste è la Certified Ethical Hacker (CEH), promossa dall’International Council of Electronic Commerce Consultants (EC-Council)3, la quale attesta le abilità tecniche della persona e il suo impegno sul lato etico. 

 

Ethical hacker: formazione e competenze 

Sebbene non esistano percorsi di studio specifici, per diventare Ethical hacker è spesso richiesto il possesso di una laurea in Informatica o in Ingegneria Informatica, aver frequentato corsi di specializzazione in ambito Cyber Security o aver concluso percorsi professionalizzanti.

L’Ethical hacker è un esperto in ambito Cyber Security, conosce i principali linguaggi di programmazione4 (tra quelli più utilizzati vi sono ad esempio Python e Bash5), utilizza tecniche di penetration testing (attacchi DoS, Social engineering... ) e conosce i più svariati tool e framework per la simulazione di attacchi cyber (tra i più diffusi vi sono W3af, Nessus, Nexpose, Metasploit, Burp Suite, Nessus e Nmap).

 

Fonti
1. Ethical hacking: risolvere falle di sicurezza e prevenire la cybercriminalità, ionos.it
2. White hat, wikipedia.org
3. Lavorare come hacker etico, che significa: la certificazione CEH, agendadigitale.eu
4. I migliori linguaggi di programmazione per un hacker, hackerjournal.it
5. Quali sono le skill che ogni Ethical Hacker dovrebbe avere?, dgroove.it

Benvenuto.