Qual è la differenza tra cracking e hacking etico?

Il modo in cui lo vedo:

Hacker: il termine più generico per le persone che "hackerano", cioè cercano di fare cose che vanno al di là di ciò che è apparentemente possibile, di solito studiando, ricercando, testando e anche divertendosi . Può avere connotazioni negative o positive, applicabili a persone che vanno dai bravi programmatori ai veri criminali.

Hacker etico: un hacker che non infrange la legge e di solito lavora per migliorare la sicurezza del software o dell'hardware in generale, aiutando le persone e le aziende a difendersi dai cyber criminali. Potrebbero anche farlo come parte del loro lavoro, ad esempio come penetration tester o ricercatori di sicurezza. Quando un hacker etico trova una nuova vulnerabilità, agisce in modo che finisca per essere risolto il prima possibile.

Cyber criminale: un hacker che legge la legge, di solito sfruttando le vulnerabilità per guadagnare denaro in modo illecito. I criminali informatici sono gli "attaccanti". Ci sono quelli che distribuiscono malware, inviano spam, rubano dati, mettono siti offline con attacchi DoS, ecc.

Cappello nero (hacker): come criminale informatico.

Cappello bianco (hacker): uguale a hacker etico.

Cappello grigio (hacker): qualcuno che non è un vero criminale, ma potrebbe comportarsi in modi non etici in alcuni casi per scopi personali. Non c'è una definizione precisa.

Cracker: un termine che ho visto usato in alcune comunità per riferirsi a criminali informatici generici, ma non credo di averlo mai visto usato in questo modo nelle comunità di lingua inglese. Personalmente penserei a un cracker come qualcuno che "incrina" il software, cioè rimuove le restrizioni o le protezioni in modo che un programma possa essere usato più liberamente. Ad esempio un cracker potrebbe rimuovere le protezioni di copia o generare codici di attivazione non ufficiali o sbloccare funzionalità che in genere non sono disponibili per gli utenti.

How people can say that Ethical hacking is good and Cracking is not good or illegal.

Lo hai indietro. La gente dice che l'hacking legale è chiamato "hacking etico" e la gente dice che l'hacking illegale è chiamato "cracking", nel tentativo di distinguere tra due diversi usi degli stessi strumenti e tecniche.

L'autorizzazione è la differenza.

All'inizio c'era Hacking. L'hacking non implicava sempre l'illegalità; rifletteva un interesse nell'esplorazione, specialmente nell'esplorazione di usi e metodi non previsti. Molti di questi sono legali; alcuni sono illegali. La stessa azione può essere legale in un contesto e illegale in un altro - guidare 65 MPH è probabilmente legale su un'autostrada e probabilmente illegale in un parcheggio del centro commerciale.

Poiché gli usi illegali di "hacking" sono diventati più comuni, le persone hanno cercato di disambiguare la parola. "Ethical Hacking" tenta di descrivere persone che usano gli stessi strumenti e le stesse tecniche degli hacker illegali, ma con entrambi i permessi e buone intenzioni. (Il buon intento non è sufficiente, basta chiedere a Randall Schwartz ).

Allo stesso modo, le persone hanno cercato di usare "cracking" e "cracker" per definire le forme illegali di hacking. Questa parola non è mai stata presa molto bene.