Hackers

 

Tipos de hackers

 

White Hat — Hacker Ético

É o "hacker do bem" no sentido profissional.

Trabalha com autorização.

Testa sistemas para encontrar brechas antes dos criminosos.

Atua em pentest, auditorias, bug bounty.

Segue leis e normas (LGPD, ISO 27001, etc.).

 

Black Hat — Hacker Criminoso

É o "hacker do mal".

Atua sem permissão e com objetivo malicioso.

Roubam dados, aplicam golpes, invadem redes.

Criam vírus, ransomware, botnets, etc.

Normalmente ligados a crime organizado.

 

Gray Hat — Hacker "do meio"

Ético na intenção, mas ilegal na ação.

Pode encontrar falhas sem permissão, mas nem sempre tem intenção criminosa.

Às vezes avisa a empresa depois.

Mesmo assim, invadir sem autorização é crime.

 

Script Kiddie

Usuários inexperientes que usam ferramentas prontas.

Repetem ataques sem entender como funcionam.

Costumam causar danos sem saber a extensão.

Geralmente são perigosos por falta de conhecimento, não por habilidade.

 

Hacktivist

Grupos que usam hacking como forma de "protesto". Ex.: ataques DDoS por propaganda política.

Atacam governos, empresas ou instituições para defender uma causa.

Mesmo quando movidos por ideologia, continuam cometendo crimes digitais.

 

Cyber Spy (Espionagem Digital)

Hackers patrocinados por estados ou empresas.

Buscam segredos industriais, militares ou governamentais.

Alta complexidade e sigilo.

Muito comum em conflitos entre países.

 

Cyber Terrorist

Utilizam ataques digitais para causar caos social.

Miram infraestrutura crítica (energia, água, hospitais).

Extremamente perigosos e ilegais.

 

Cracker

Termo antigo, usado para quem quebra proteções de software.

Removem licenças, fazem engenharia reversa, ativadores.

Hoje, muitos consideram "cracker" uma subdivisão de black hat.

 

Ethical Researcher / Bug Bounty Hunter

Pesquisadores independentes de vulnerabilidades.

Trabalham em programas de recompensa (Google, Microsoft, Meta).

Agem eticamente e seguem regras do programa.

 

Elite Hacker

Termo usado na comunidade para hackers extremamente habilidosos.

Geralmente criam ferramentas, exploits zero-day.

Atuantes tanto no lado ético quanto criminoso.

 

Times usados em empresas de segurança (divisão operacional de equipes de segurança)

 

Red Team — Time de Ataque

Simula ataques reais contra a empresa.

Age como um invasor profissional (mas com autorização).

Foca em bypass de segurança, engenharia social, exploração.

 

Blue Team — Time de Defesa

Monitora e protege a infraestrutura.

Atua em SOC, SIEM, firewall, resposta a incidentes.

Defende contra ataques internos e externos.

 

Purple Team — Integração

Junta Red + Blue que trabalham juntos.

Objetivo: melhorar as defesas enquanto aprende com ataques controlados.

 

Green Hat — Hackers em treinamento

Iniciantes que estão aprendendo.

Diferentes dos "script kiddies", pois buscam realmente entender.

Muitas vezes começam estudando pentest e segurança oficial.

 

Blue Hat (versão Microsoft)

Pesquisadores externos convidados para testar produtos antes do lançamento.

Apontam falhas e vulnerabilidades.

 

---

Histórico

Data	Versão	Base/Alteração	Autor
31-mar-2026	1.0	HDB	CH4172