Simplificando, é a diferença do que você está segmentando:
- Um hack de sistema está mirando e tentando comprometer um sistemaoperacional em particular. Normalmente, esse tipo de ataque incluirá “spoofing”, “man in the middle”, “engenharia social”, “dumpster diving”, “phishing” no site / e-mail, uma infinidade de explorações de vulnerabilidades e muito mais.
Um hack de aplicativo está direcionando e tentando comprometer / quebrar software rodando no sistema. Normalmente, esse tipo de ataque, dependendo do alvo pretendido, usará “analisadores”, “HEXedit”, “engenharia reversa”, “mem dumps” e muitos outros. Muitas vezes isso tem o potencial de abrir uma forma de vulnerabilidade para invasões do sistema.- Um hack de rede está mirando e tentando burlar a segurança (por exemplo, firewalls, etc), navegar na rede, obter acesso ao WiFi / roteador ou espionar a comunicação. Normalmente, esse tipo de ataque envolveria “homem no meio”, IP / MAC “spoofing”, “sniffing”, “envenenamento”, “captura de pacotes” e muitos outros.
As ferramentas e a metodologia exigidas para cada um deles são ligeiramente entrelaçadas, mas na maior parte são muito diferentes. Por exemplo, você normalmente não usa engenharia social para um hack de aplicativo, mas pode ser usado para todos os três. Por outro lado, você definitivamente não usaria spoofing IP / MAC para um aplicativo offline autônomo.
Alguns outros que você também pode estar interessado são:
- Web hacking - especificamente focado em aplicações web, clientes e servidores.
- Hacking Humano (também conhecido como Engenharia Social ) - O ato de usar psicologia, empatia, artefato e artifício para ganhar favor com uma pessoa ou grupo, a fim de solicitar informações confidenciais, ou uma ação de sua parte a seu favor. (Por exemplo, convencer o seu vizinho [que você dificilmente fala ou sabe] para lhe dar sua senha Wi-Fi para acesso gratuito à Internet.)