O treinamento ético de hackers é um curso ou programa de treinamento que ajuda um indivíduo a aprender como operar sistemas avançados de computador de maneiras que beneficiam e não prejudicam os alvos on-line. Hacking é um termo para o uso da tecnologia para se infiltrar no aparato de segurança de um site ou outra infraestrutura eletrônica. Enquanto muitos hackers procuram interromper negócios, roubar informações ou prejudicar uma empresa ou governo, os hackers éticos trabalham para empresas e outras partes estabelecidas e contra atividades perturbadoras. Os hackers éticos aprendem como hackers antiéticos ou ilegais obtêm acesso a locais cibernéticos e causam danos, em um esforço para defender ambientes cibernéticos.
Parte da base para o treinamento ético de hackers é a competição entre dois tipos diferentes de hackers. Às vezes, são chamados de hackers de chapéu branco e chapéu preto. Os hackers de chapéu preto são aqueles que estão tentando afetar negativamente um alvo ou obter ilegalmente ganhos com as atividades de hackers. Os hackers de chapéu branco são aqueles que trabalham para proteger alvos on-line. Alguns especialistas também mencionam um conjunto adicional de hackers de “chapéu cinza” que podem ser convencidos a participar de ambos os lados de um esforço de hackers, dependendo de pagamentos ou outros fatores.
No treinamento ético de hackers, os indivíduos aprenderão sobre muitas das mesmas ferramentas e recursos que os hackers de chapéu preto costumam usar. Eles também aprenderão sobre muitos dos métodos e processos utilizados pelos hackers do black hat. Por exemplo, um curso de treinamento sobre hackers éticos pode incluir informações sobre pontos de acesso ou ataques de negação de serviço. Esses cursos também podem abranger o uso de tecnologias específicas, como Bluetooth, e como os hackers as usam para obter acesso a destinos da Web.
Muitos cursos e programas de treinamento de hackers éticos envolvem elementos de certificação de hackers éticos certificados. A versão moderna desta certificação é chamada CEHv7. Esta é uma certificação extremamente popular para profissionais de tecnologia. O padrão para CEH é mantido por um Conselho Internacional de Consultores de Comércio Eletrônico, abreviado como Conselho da CE. Essa organização sediada no Novo México fornece padrões para certificação em hackers éticos.
Em geral, o treinamento ético de hackers aumenta os recursos de empresas e governos individuais, criando uma comunidade de profissionais que podem entender como os hackers ilegais ou black hat funcionam. Esses profissionais passam a trabalhar para os empregadores, ajudando-os a suportar os esforços dos hackers para penetrar em seus sistemas online. Os hackers éticos também podem aprender a usar outras ferramentas, como firewalls, para bloquear outros hackers invasores; esses métodos podem até representar partes significativas de um programa de treinamento ético para hackers.