1.2 Typy Hackerů a Přístupy k Testování

Rozlišujeme primárně tři typy hackerů podle jejich motivace a toho, zda mají povolení k testování:

• Black Hat: Hacker se zlými úmysly. Jeho hlavní motivací je typicky osobní nebo finanční zisk. Tyto aktivity jsou považovány za kybernetický zločin.
• White Hat (Etický hacker): Využívá stejné metody jako Black Hat, avšak s dobrými úmysly a s povolením od vlastníka systému. Zjištěné zranitelnosti nahlašuje. Jeho motivací může být finanční odměna (např. Bug Bounty) nebo uznání. Jde o legální aktivity.
• Grey Hat: Přístup na pomezí. Někdy jedná legálně, jindy nelegálně. Porušuje zákony či etické standardy, avšak nemá vysloveně zlé úmysly. Jeho přístup často závisí na tom, na jaký cíl zrovna naráží (komerční systémy vs. komunitní projekty).

Při realizaci penetračního testu se setkáváme s různou úrovní poskytnutých informací ("krabicemi"):

• Black Box: Tester má stejné informace a přístup jako běžný uživatel. Nemá předchozí znalost o struktuře testovaného systému.
• White Box: Tester má kompletní informace a přístup, podobně jako vývojáři (včetně zdrojových kódů, dokumentace atd.). Jde o nejkomplexnější formu testování.
• Grey Box: Kombinace obou. Informace jsou nějakým způsobem omezeny (např. chybí zdrojový kód třetích stran, platí NDA omezení).