hacking

En måte å skille de ulike betydningene av ordet hacker, er å benytte begrepene cracking og cracker ved kriminelle motiv. Disse begrepene er samskrivinger av criminal hacking og criminal hacker. Cracker og cracking har med tiden mistet litt av vekten på at handlingene krever stor kunnskap og evne til å tenke utenfor boksen.

I andre sammenhenger omtales hacking og hackere med kriminelle motiv som black hat hacking og black hat hacker.

Skal man benytte begrepet hacker helt riktig, står en hacker kun bak dataangrep der det å bevise at et angrep lar seg utføre er motivasjonen. Det kan være å bevise for seg selv, bevise for andre, eller på oppdrag fra andre. Ved annen datakriminalitet er dataangrepet derimot kun et verktøy for å oppnå et mål, som kan være å få en økonomisk gevinst, utøve skade, få tilgang på informasjon eller lignende.

I mange tilfeller er handlingen en hacker utfører ønsket og bestilt av andre. Bedrifter leier for eksempel inn hackere for å teste sikkerhet og pålitelighet i egne tjenester, applikasjoner og systemer. Denne aktiviteten omtales som etisk hacking og utføres da av en etisk hacker. Alternativt kalles dette white hat hacking og white hat hacker.

Mye kriminell hacking foregår også som betalte oppdrag. Noen har et motiv, andre har kunnskapen til å gjennomføre handlingene. Dette vil likevel klassifisere som cracking eller black hat hacking.

Det er ikke uvanlig at hackere på eget initiativ tester tjenesters og systemers sikkerhet. Avsløres sårbarheter, meldes disse inn til de som eier eller utvikler systemene. I noen tilfeller med trusler om at dersom ikke feilene rettes, vil sårbarhetene avsløres for andre.

Denne type aktivitet er for mange hackere en måte å tilfredsstille sin nysgjerrighet og sitt behov for å teste kompetanse, samtidig som de selv anser at de gjør både bedrifter og brukere en tjeneste. Denne aktiviteten omtales som gray hat hacking, utført av en gray hat hacker.

Det er omstridt hvordan slik aktivitet bør håndteres av de berørte. Selv om hensikten er god, er det fortsatt slik at aktøren har gjort handlinger som kan gi dem tilgang til eller som kan skade systemer og informasjon. Noen belønner rapporteringene med penger eller gaver, mens andre politianmelder.

Tradisjonelt har hacking basert seg på å identifisere sårbarheter som kan utnyttes i programvare og IT-systemer. Sårbarhetene kan blant annet bli identifisert ved hjelp av testing eller reverse engineering, samt avlytting og modifikasjon av digital kommunikasjon.

Hacking vil i stor grad basere seg på informasjonsinnhenting og analyser før et nøye utarbeidet angrep finner sted. For de angrepene som ikke har publisitet som et mål, vil begrensing av spor og synlig skade være en viktig del av metodene som benyttes.

Angrep vil ofte utføres i flere steg. Det kan for eksempel være vanskelig å angripe en server i en bedrifts nettverk fra utsiden. Første steg kan da være å få tilgang til en av de ansattes datamaskin, som så kan benyttes videre i et internt angrep mot serveren.

Når begrepet hacking nå har mistet litt av sitt krav til unikhet og innovasjon, vil også utnyttelse av kjente sikkerhetshull i et system kunne klassifisere som hacking. Hacking vil også i dag innbefatte bruk av ferdige verktøy og godt dokumenterte fremgangsmåter som avdekker og utnytter velkjente og ofte forekommende sikkerhetsproblemer. Også metoder tilhørende sosial manipulasjon, slik som nettfiske, vil av mange ansees å være forsøk på hacking.

• datasikkerhet
• hacker
• etisk hacking