Jaké je spojení mezi etickým hackováním a testováním penetrace?
Spojení mezi etickým hackováním a testováním penetrace je poměrně jednoduché, protože první z nich obvykle zahrnuje použití druhého. Etické hackování se týká akcí lidí zaměstnaných společností, kteří se pokoušejí proniknout do systému nebo sítě této společnosti, aby ukázali slabiny nebo způsoby, kterými může někdo zahájit škodlivý útok proti této společnosti. Penetrační testování je v podstatě pokus o proniknutí do zabezpečeného systému, aby napodobil způsob, jakým někdo může nebezpečně zaútočit na systém. To znamená, že lidé jsou často najati společností, aby se zapojili do etického hackování a testování penetrace pro tuto společnost.
Někdo, kterého společnost najme, aby provedl etické hackování a testování penetrace v systému této společnosti, se často označuje jako hacker „bílého klobouku“. Používá stejné metody a typy softwaru, jaké používá hacker „black hat“, který by mohl zaútočit na systém, aby získal informace ze škodlivých důvodů. Pokud však hacker bílý klobouk získá přístup do systému, nahlásí slabiny a způsob, jakým byl schopen útoku uspět. Hacker v černém klobouku pravděpodobně takové informace uchová v tajnosti a použije je pro svůj vlastní osobní zisk.
Asociace mezi etickým hackováním a testováním penetrace je do značné míry založena na tom, jak jsou oba pojmy používány v odvětví počítačové bezpečnosti. Etické hackování obvykle používají hackeři z bílého klobouku k popisu typů služeb, které poskytují. Někdo, kdo se zabývá etickým hackováním, se pokouší získat pro všechny účely a účely přístup k zabezpečenému systému nebo síti pomocí stejných metod a softwaru, jaký by mohl použít škodlivý hacker. Hlavní rozdíl mezi tímto typem hackerství a škodlivým hackerstvím je však v tom, že etický hacker nenainstaluje škodlivý software do ohroženého systému nebo jej nepoužívá pro svůj vlastní zisk.
Jedním ze způsobů, jakých je často dosaženo etického hackování, je proces označovaný jako penetrační testování. V zásadě jde o pokus o proniknutí do zabezpečení systému nebo sítě. Etické hackování a penetrační testování jsou zapojeny, aby zajistily, že slabiny budou zjištěny průběžným testováním a aby poskytovaly informace o tom, jak lze tyto slabiny odstranit.
Testování „černé skříňky“ znamená, že etický hacker nemá informace o systému, ke kterému se pokouší získat přístup, a pokouší se zaútočit na systém stejným způsobem, jaký by mohl vyzkoušet někdo z venku. Toto replikuje útok někoho, kdo zacílí na společnost zvnějšku. Oproti tomu testování „bílé skříňky“ poskytuje etickému hackerovi informace o systému, replikuje útok hackera s vnitřními znalostmi o systému, jako je například pokus bývalého zaměstnance.