Hvad er forbindelsen mellem etisk hacking og penetrationstest?
Forbindelsen mellem etisk hacking og penetrationstest er ret ligetil, da førstnævnte typisk involverer brugen af sidstnævnte. Etisk hacking henviser til handlinger, der er ansat af en virksomhed, der forsøger at hacke sig ind i det selskabs system eller netværk, for at demonstrere svagheder eller måder, hvorpå nogen kan iværksætte et ondsindet angreb mod det pågældende firma. Penetrationstest er dybest set et forsøg på at trænge ind i et sikkert system for at efterligne den måde, som nogen ondsindet kan angribe systemet. Dette betyder, at folk ofte hyres af et firma til at deltage i etisk hacking og penetrationstest for det pågældende firma.
En person, der er hyret af et firma til at udføre etisk hacking og penetrationstest på dette virksomheds system, kaldes ofte en "hvid hat" -hacker. Han eller hun anvender de samme metoder og typer software, der bruges af en "black hat" -hacker, der muligvis angriber et system for at få information af ondsindede grunde. Hvis en hvid hathacker dog får adgang til et system, rapporterer han eller hun svagheder og hvordan han eller hun var i stand til at lykkes med angrebet. En sort hathacker holder sandsynligvis sådan information hemmelig og bruger dem til hans eller hendes egen personlige gevinst.
Forbindelsen mellem etisk hacking og penetrationstest er stort set baseret på, hvordan begge udtryk bruges i computersikkerhedsbranchen. Etisk hacking bruges typisk af hackere med hvide hat til at beskrive de typer tjenester, de leverer. En person, der beskæftiger sig med etisk hacking, forsøger på alle måder at få adgang til et sikkert system eller netværk ved hjælp af de samme metoder og software, som enhver ondsindet hacker måtte bruge. Den største forskel mellem denne type hacking og ondsindet hacking er imidlertid, at en etisk hacker ikke installerer ondsindet software i et kompromitteret system eller bruger systemet til hans eller hendes egen gevinst.
En af måderne, hvorpå etisk hacking ofte opnås, er gennem en proces, der kaldes penetrationstest. Dette er dybest set et forsøg på at trænge ind i et systems eller netværks sikkerhed. Etisk hacking og penetrationstest involveres for at sikre, at svagheder findes ved løbende test og for at give information om, hvordan disse svagheder kan elimineres.
"Black box" -test betyder, at en etisk hacker ikke har oplysninger om det system, han eller hun forsøger at få adgang til, og forsøger at angribe systemet på samme måde som nogen udenfor kan prøve. Dette gentager et angreb fra en person, der er målrettet mod et firma udefra. I modsætning til dette giver "hvid boks" -test en etisk hacker oplysninger om systemet til at gentage et angreb fra en hacker med indvendig viden om et system, såsom et forsøg fra en tidligere medarbejder.