האקר בעל כובע לבן

האקר בעל כובע לבן (באנגלית: White hat hacker) זהו כינוי, אשר הצמידה חברת IBM להאקר שמשתמש בידיעותיו במחשבים ובאבטחת מידע למטרות חיוביות ואתיות, כגון: התרעה על פרצות אבטחה אשר עלולים לגרום נזק ליחידים או לרבים וסיוע לאבטחת רשתות שונות, זאת ללא ניצול של פרצות האבטחה אותם חשף. כינוי זה הוא הנפוץ בעולם להאקרים מסוג זה, אך הם מכונים גם בשם Ethical Hackers - האקרים מוסריים.

אחד המקרים הראשונים בהם נודע על שימוש בפריצה אתית היה בדיקת חדירה שערך חיל האוויר של ארצות הברית במערכת ההפעלה Multics. התוצאות קבעו כי בעוד שmulitics הייתה טובה משמעותית ממערכות אחרות, היו לה גם פגיעויות באבטחה חומרה ואבטחת תוכנה שניתן היה לנצל באמצעות רמת מאמץ נמוכה יחסית. הבודקים ביצעו את הבדיקות שלהם בשלבים ותחת הנחה של ריאליסטיות, כך שהתוצאות ייצגו במדויק את התוצאות שהפורץ יכול היה להשיג. בשלב הראשוני הם ביצעו בדיקות שכללו תרגילים פשוטים לאיסוף מידע ומשם התקדמו עד למתקפות אשר היו יכולים לגרום לקריסת המערכת.

הרעיון להביא טקטיקה זו של פריצה אתית להערכת אבטחת המערכות גובש על ידי דן פארמר וויצ'ה ונמה. מתוך מטרה להעלות את רמת האבטחה הכוללת באינטרנט ובאינטראנט[2], במחקרם תיארו השניים כיצד הם הצליחו לאסוף מספיק מידע על היעדים שלהם כדי שיוכלו לסכן את אבטחת היעדים, כמו כן הם סיפקו מספר דוגמאות ספציפיות כיצד ניתן לאסוף מידע זה ולנצל אותו כדי להשיג שליטה על היעד, וכן כיצד ניתן למנוע התקפות אלו. הם אספו את כל הכלים שהשתמשו בהם במהלך עבודתם, ארזו אותם בתוכנה יחידה וקלה לשימוש והפיצו אותה להורדה חינמית. התוכנה שלהם, המכונה כלי ניהול אבטחה לניתוח רשתות, או SATAN, זכתה לתשומת לב רבה בתקשורת ברחבי העולם בשנת 1992.