Was genau ist Ethical Hacking?
Kann es mir jemand kurz und knapp erklären?
3 Antworten
Es geht darum, Schwachstellen zu finden und eine Methode zu entwickeln, diese Schwachstellen auszunutzen. Hat man dies geschafft, unterrichtet man den Hersteller der Software und bewahrt Stillschweigen, mindestens bis der Hersteller einen Patch zur Reparatur dieser Schwachstelle entwickelt und veröffentlicht hat. Erst danach wird die Schwachstelle veröffentlicht.
Das hängt damit zusammen. Der ethical Hacker hält sich natürlich an die Vorgaben des responsible disclosure.
Man muss vorher den Hersteller der jeweiligen Software um Erlaubnis bitten, weil er einen sonst anzeigen kann.
Man muss vorher den Hersteller der jeweiligen Software um Erlaubnis bitten, weil er einen sonst anzeigen kann.
Welche Rechtsvorschrift gibt das so vor?
Schau dir mal diesen Artikel an: https://www.heise.de/ix/artikel/Zur-Strafe-1892408.html?artikelseite=&view=
Nur, dass das nichts mit Sofrware-Hersteller zu tun hat. Wenn ich eine Sicherheitslücke in Microsoft Word suche oder in MySQL, muss ich keinen Software-Hersteller fragen.
Wenn ich allerdings einen Dienst angreife, darf ich das nicht so ohne weiteres tun. Dann muss ich vorher den Dienstbetreiber fragen, nicht aber den Softwarehersteller.
Ich habe mich hier bewusst auf Software-Schwachstellen beschränkt. Das was Du meinst, ist eher Penetration Testing, welches ein Penetration Tester im Auftrag durchführt.
Keine Sicherheitslücken verwenden um Schaden anzurichten, sondern diese dann zu schließen.
das ausnutzen von Sicherheitslücken um diese zu fixen und ohne Schaden zu verursachen.
Wobei man in dem Fall die Erlaubnis hat, diese Sicherheitslücken auszunutzen.
Eigentlich schon - Ohne Erlaubnis wär's Grey Hat Hacking. Ethical Hacking ist White Hat Hacking.
In most instances, gray hats provide valuable information to companies.
Nonetheless, the community of white hats — and much of the cyber world — do not view their methods as ethical. (=> Kein Ethical Hacking)
Gray hat hacking is illegal, as the hacker has not received permission from an organization to attempt to infiltrate their systems.
https://www.kaspersky.com/resource-center/definitions/hacker-hat-types
Naja diese "gray hats" sind meiner Meinung nach eher die Leute die ungefragt, also ohne bug bounty programm oder ähnliches, nach Sicherheitslücken suchen und dann Kohle wollen.
Es kann schon mal vorkommen das man zufällig über Sicherheitslücken stolpert ohne das man die Erlaubnis hat, aber trotzdem weder den Betreiber erpresst noch die Lücke ausnutzt, sondern sie einfach meldet.
Wenn's eine Bugbounty gibt, dann hat man automatisch die Erlaubnis nach solchen Lücken zu suchen.
Wenn es keine Bug Bounty gibst und du unerlaubt nach solchen Lücken suchst, mit welcher Intention auch immer, dann ist es nicht aufgrund der Intention "not ethical", sondern weil man es illegal macht. Das unterscheidet White Hat (aka. Ethical Hacker) von Gray Hat: Die Erlaubnis.
Lies dazu obigen Link, oder hier : https://us.norton.com/internetsecurity-emerging-threats-what-is-the-difference-between-black-white-and-grey-hat-hackers.html
Den Betreiber zu erpressen oder die Lücke auszunutzen wäre ein Black Hat, das ist 'n ganz anderes Thema.
Mir ist klar wofür bug bounties sind, deswegen hab ich extra ohne bug bounty oder ähnliches gesagt.
Das erpressen war eine Übertreibung, aber es gibt eben tatsächlich Leute die zu dir kommen als Betreiber und meinen für den Betrag xy können sie dir Lücken melden oder sie melden dir die Lücke auch direkt aber wollen danach Geld dafür.
Das ist für mich eben die Grauzone zwischen ethischen hacken und black hats.
Wie gesagt, es kann sein das man Sicherheitslücken findet ohne die Erlaubnis des Betreibers und sie trotzdem meldet ohne Geld zu verlangen. Es geht bei diesen Begriffen primär um die Motivation, nicht um die Legalität.
Wie gesagt, es kann sein das man Sicherheitslücken findet ohne die Erlaubnis des Betreibers und sie trotzdem meldet ohne Geld zu verlangen.
Fällt ebenfalls unter Gray Hat Hacking. Die Firma könnte dich dafür sogar anzeigen, auch wenn du kein Geld verlangst.
Hab dir doch eine Erklärung verlinkt, aber hast du wohl nicht durchgelesen. Hier:
White hat hackers employ the same methods of hacking as black hats, with one exception- they do it with permission from the owner of the system first, which makes the process completely legal.
White Hat / Ethical Hacker = Hat Erlaubnis. Eventuell sogar angestellt von der Firma. Oder eben Erlaubnis per Bug-Bounty.
grey hat hackers will look for vulnerabilities in a system without the owner’s permission or knowledge. If issues are found, they will report them to the owner, sometimes (nicht immer!) requesting a small fee to fix the issue.
Auch wenn sie kein Geld wollen ist es Gray Hat Hacking. Es ist nicht ethical, da sie die Lücke "without permission" gesucht haben.
Es geht bei diesen Begriffen primär um die Motivation, nicht um die Legalität.
Falsch, der Unterschied zwischen Ethical Hacker und Gray Hat ist die Legalität, nicht die Motivation. Siehe
- https://www.kaspersky.com/resource-center/definitions/hacker-hat-types
- https://us.norton.com/internetsecurity-emerging-threats-what-is-the-difference-between-black-white-and-grey-hat-hackers.html
- https://www.fasthosts.co.uk/blog/what-grey-hat-hacker/
Kann dir gern noch mehr Quellen verlinken wenn du willst.
Schön das du so viel Advertising der AV Hersteller liest.
Es gibt einfach verschieden Definitionen, 100% klar ist der Begriff sowieso einfach nicht definiert.
Kuck mal, ich kann auch ganz einfach Quellen finden die meine Definition "belegen"
What Does Gray Hat Hacker Mean?
A gray hat hacker (also spelled grey hat hacker) is someone who may violate ethical standards or principles, but without the malicious intent ascribed to black hat hackers. Gray hat hackers may engage in practices that seem less than completely above board, but are often operating for the common good. Gray hat hackers represent the middle ground between white hat hackers, who operate on behalf of those maintaining secure systems, and black hat hackers who act maliciously to exploit vulnerabilities in systems.
-- https://www.techopedia.com/definition/15450/gray-hat-hacker
Ich hab aus meinem Beruflichen Leben schon das mitbekommen was ich oben beschrieben habe und das ist für mich ein gray hat. Wenn jemand über eine Lücke stolpert und sie melden würde ohne Geld zu verlangen oder andere ethische Grundlagen zu verletzen wäre es für mich trotzdem ein White Hat, selbst wenn ihn ein irrer Manager dafür erfolgreich anzeigen könnte.
Die von dir Verlinkte Seite gibt für White Hacker folgende Erklärung:
Although the methods used are similar, if not identical, to those employed by malicious hackers, white hat hackers have permission to employ them against the organization that has hired them.
https://www.techopedia.com/definition/10349/white-hat-hacker
Schuss ins eigene Knie nennt man das, oder?
Selbst Wikipedia (bzw. die Autoren dort) definiert White Hats so:
White-Hats ( Weiß-Hüte) verwenden ihr Wissen sowohl innerhalb der Gesetze als auch innerhalb der Hackerethik, beispielsweise indem sie professionelle Penetrationstests ausführen.
Ich finde keine Quelle die es rein anhand der Intention definiert. White Hat Hacker / Ethical Hacker ist immer so definiert, dass derjenige die Erlaubnis dazu hat, einen Fehler zu suchen.
Was du oben beschrieben hast, ist ein Gray Hat, ja. Aber wenn jemand eine Lücke reportet ohne Geld zu wollen, dann ist das ebenfalls ein Gray Hat, weil er die Lücke illegal gefunden hat, und somit kein White Hat ist. (Ausser sie war komplett offensichtlich, aber das fällt dann garnicht erst unter Hacking..)
Kannst du ruhig für dich persönlich als White Hat sehen, aber offiziell ist es keiner.
Wie gesagt, es gibt keine "offizielle" Definition. Black hat sind die bösen, White hat sind die guten und "gray hat" ist irgendwas dazwischen.
Der Begriff hat sich über die Zeit gewandelt und die Bedeutung kommt auch darauf an wer ihn verwendet, deine Definition bezieht sich halt eher auf aktives Pentesting um in Systeme einzudringen. Das deckt einfach nicht jede art von Hacking ab. Deswegen sehe ich keinen Sinn darin auf die Legalität zu gehen. Wenn du unbedingt eine Definition brauchst die auf die Intention geht, hier bitte:
The grey hat hacker, on the other hand, has the skills and intent of a white hat hacker in most situations but uses his knowledge for less than noble purposes on occasion. A grey hat hacker can be thought of as a white hat hacker who wears a black hat at times to accomplish his own agenda.
Das spezifisch hört sich irgendwie eher nach responsible disclosure an