Ethical hacker eller white hacker , samt nätverksslang white hat (från engelska White hat ) är en datasäkerhetsspecialist som är specialiserad på att testa säkerheten i datorsystem. Till skillnad från svarta hattar (svarta hackare) letar hackare med vita hattar efter sårbarheter på frivillig basis eller mot en avgift för att hjälpa utvecklare att göra sin produkt säkrare.
Till skillnad från svarta hackare, vars handlingar faller under artiklarna 272 (Olaglig tillgång till datorinformation), 273 (Skapande, användning och distribution av skadliga program för datorer), 274 (Brott mot reglerna för drift av datorer, datorsystem eller deras nätverk) i Ryska federationens strafflag , handlingar white hat hackers straffas inte .
Ett av de tidigaste exemplen på etiskt hackande var OC Multics "säkerhetskontroll" som utfördes av United States Air Force . Deras utvärdering fann att "Multics var betydligt säkrare än andra system vid den tiden." De genomförde tester som syftade till att samla in information, såväl som direkta attacker på säkerheten för operativsystemet , i syfte att inaktivera det. Det finns också andra etiska hack i den amerikanska militären som inte har rapporterats officiellt.
Idén att använda "etiska hacking"-tekniker för att öka säkerheten på Internet och lokala nätverk föreslogs av Dan Farmer och Wietse Venema. De analyserade manuellt många system för att få data och kontroll över offret. Efter det samlade de alla verktyg de använde för att hacka in i ett program. Deras program hette SATAN eller Security Administrator Tool for Analysing Networks .