Jaké je spojení mezi etickým testováním hackování a penetrací?
Spojení mezi etickým testováním hackování a penetrací je poměrně jednoduché, protože první z nich obvykle zahrnuje použití druhého. Etické hacking se týká akcí lidí zaměstnaných společností, aby se pokusili proniknout do systému nebo sítě této společnosti, aby prokázali slabosti nebo způsoby, jak může někdo zahájit škodlivý útok proti této společnosti. Testování penetrace je v zásadě pokusem o pronikání zabezpečeného systému, aby napodoboval způsob, jakým může někdo zločinně zaútočit na systém. To znamená, že lidé jsou často najati společností, aby se zapojili do testování etického hackování a penetrace pro tuto společnost. On nebo ona zaměstnává stejné metody a typy softwaru používaného hackerem „černý klobouk“, který by mohl zaútočit na systém, aby získal informace ze škodlivých důvodů. Pokud hacker bílého klobouku získá přístupSystém však potom hlásí slabosti a jak dokázal při útoku uspět. Hacker z černého klobouku pravděpodobně takové informace udržuje v tajnosti a použije je pro svůj vlastní osobní zisk.
Asociace mezi etickým testováním hackování a penetrací je do značné míry založena na tom, jak se oba termíny používají v odvětví počítačového zabezpečení. Etické hackerství obvykle používají hackeři bílých klobouků k popisu typů služeb, které poskytují. Někdo, kdo se zabývá etickým hackováním, je pro všechny záměry a účely, který se pokouší získat přístup k zabezpečenému systému nebo síti pomocí stejných metod a softwaru, který by mohl použít škodlivý hacker. Hlavní rozdíl mezi tímto typem hackování a škodlivým hackováním je však to, že etický hacker neinstaluje škodlivý software do kompromitovaného systému ani systém nepoužívá pro svůj vlastní zisk.
Jeden ze způsobů, jak etický haCKING je často dosažen prostřednictvím procesu označovaného jako testování penetrace. Toto je v zásadě pokus o pronikání zabezpečení systému nebo sítě. Etické testování hackování a penetrace jsou zapojeny, aby se zajistilo, že slabosti jsou nalezeny při probíhajícím testování a poskytly informace o tom, jak lze tyto slabiny eliminovat.
testování „Black Box“ znamená, že etický hacker nemá informace o systému, ke kterému se pokouší získat přístup, a pokouší se zaútočit na systém stejným způsobem, jakým by to mohl někdo zvenčí. To replikuje útok od někoho, kdo se zaměřuje na společnost zvenčí. Na rozdíl od toho, testování „White Box“ poskytuje etickému hackerovi informace o systému, replikovat útok hackera s vnitřní znalostí o systému, jako je pokus bývalého zaměstnance.