O termo hacker pode ser usado para descrever pessoas que roubam informações de computadores, mas esse é apenas o lado negro da história..

Como os heróis vaqueiros da infância, há chapéus brancos e negros, e os primeiros são hackers legais: profissionais de segurança que buscam tornar a selva da internet um lugar mais seguro para todos nós, rastreando e arredondando as façanhas que põem em perigo nossos computadores.

Leia mais: Piriform CCleaner Professional

O filme Tênis possui uma equipe de hackers que são empregados para mostrar às empresas apenas onde seus pontos fracos são.

O filme pode estar um pouco desatualizado, mas os especialistas em segurança concordam que ainda é uma das melhores descrições de como eles realizam seu trabalho, que envolve o exame tanto de redes quanto de sistemas para encontrar explorações baseadas em fraquezas sociais e tecnológicas..

O Exército dos EUA executa exercícios em que "equipes de tigres" de mocinhos pensam como bandidos para penetrar em instalações seguras, testando o quão seguros eles realmente são.

Essa é a idéia por trás dos testes de penetração de rede, onde consultores de segurança são desafiados a entrar em um sistema ou rede para encontrar buracos, que são preenchidos com patches, políticas ou outras medidas de segurança..

As equipes de teste de penetração incluem pessoas com uma ampla gama de diferentes habilidades, desde engenheiros sociais e especialistas em rede até engenheiros de hardware e software. Os exploits que eles encontram variam, mas todos eles compartilham um elemento fundamental: eles são caminhos para uma rede que comprometem os dados e os sistemas de computador.

A criação de um hacker legal

Nem todo mundo é cortado para ser um analista de segurança; por um lado, não é fácil desenvolver esse nível de paranoia profissional. Um dos analistas de segurança mais famosos, Bruce Schneier, conta uma história sobre como quando criança percebeu que uma empresa que vendia fazendas de formigas (e enviava tubos de formigas vivas) podia ser usada para enviar formigas para qualquer pessoa, em qualquer lugar.

Essa é uma mentalidade muito diferente da maioria de nós e, essencialmente, significa olhar o mundo para ver como ele pode ser quebrado ou subvertido. Um analista de segurança entrava em uma loja e pensava em três maneiras diferentes de roubá-lo e outra dúzia para defraudá-lo. É um bom trabalho que essas mentes estejam do lado do bem e sirvam para nos ajudar a nos proteger de suas contrapartes menos que honradas..

Oportunidades estão por toda parte. Você pode ver uma porta de carregamento USB em um aeroporto como uma maneira rápida de carregar seu telefone ou iPod entre voos, mas um analista de segurança estará contando as conexões na porta e imaginando quantos dados alguém poderia roubar de um telefone ocioso usando nada mais que uma conexão USB.

Os testes de penetração capitalizam essa mentalidade de segurança. Hackers white hat que trabalham para empresas de segurança tentam usar suas habilidades (e as ferramentas que os black hats usam) para encontrar maneiras de entrar em uma rede de negócios.

Se você estiver executando uma grande rede que transporta dados que precisam ser seguros, é provável que você precise da certificação de uma das grandes consultorias de segurança antes de obter qualquer seguro - e essa certificação exigirá uma ou mais testes de penetração.

Esses testes não são simplesmente restritos ao lado do computador. Segurança de rede é sobre pessoas, política e tecnologia. Embora você possa estar pensando em criptografar seu tráfego de rede e usar a autenticação de dois fatores, seus testadores de penetração podem muito bem jogar sua rede social, rastreando backdoors em sua rede por meio de funcionários que podem ter esquecido senhas demais e acessando seu caminho o prédio de escritórios.

A menor falha na armadura de sua rede e todas as senhas do mundo são consideradas inúteis para manter esses dados preciosos seguros.