Quel est le lien entre le piratage éthique et les tests de pénétration?

Le lien entre le piratage éthique et les tests d'intrusion est assez simple, le premier impliquant généralement l'utilisation du second. Le piratage éthique fait référence aux actions de personnes employées par une entreprise pour tenter de pirater son système ou son réseau, afin de démontrer les faiblesses ou les moyens par lesquels une personne peut lancer une attaque malveillante contre cette entreprise. Le test d'intrusion est fondamentalement une tentative de pénétrer un système sécurisé afin d'imiter la façon dont une personne peut attaquer le système par malveillance. Cela signifie que les gens sont souvent embauchés par une entreprise pour participer à un piratage éthique et à des tests d'intrusion pour cette entreprise.

Une personne embauchée par une entreprise pour effectuer des tests de piratage et des tests d'intrusion éthiques sur le système de cette entreprise est souvent qualifiée de pirate "chapeau blanc". Il utilise les mêmes méthodes et types de logiciels que ceux utilisés par un pirate informatique «au chapeau noir» qui pourrait attaquer un système pour obtenir des informations pour des raisons malveillantes. Cependant, si un pirate à chapeau blanc parvient à accéder à un système, il signale des faiblesses et indique comment il ou elle a réussi à réussir l'attaque. Un hacker à chapeau noir gardera probablement ces informations secrètes et les utilisera à ses propres fins.

L’association entre le piratage éthique et les tests de pénétration repose en grande partie sur la manière dont les deux termes sont utilisés dans le secteur de la sécurité informatique. Le piratage éthique est généralement utilisé par les hackers au chapeau blanc pour décrire les types de services qu'ils fournissent. Une personne impliquée dans le piratage éthique tente, à toutes fins utiles, d'accéder à un système ou à un réseau sécurisé en utilisant les mêmes méthodes et le même logiciel que tout pirate informatique malveillant pourrait utiliser. La principale différence entre ce type de piratage et celui de piratage malveillant réside toutefois dans le fait qu’un pirate informatique éthique n’installe pas de logiciel malveillant dans un système compromis, ni ne l’utilise pour son propre profit.

Le piratage éthique est souvent réalisé grâce à un processus appelé test de pénétration. Il s’agit essentiellement d’une tentative de pénétration de la sécurité d’un système ou d’un réseau. Le piratage éthique et les tests d'intrusion sont utilisés pour s'assurer que les tests continus permettent de détecter les faiblesses et de fournir des informations sur la manière d'éliminer ces faiblesses.

Le test «boîte noire» signifie qu'un pirate informatique respectueux de l'environnement ne dispose pas d'informations sur le système auquel il tente d'accéder et tente d'attaquer le système de la même manière que quelqu'un de l'extérieur pourrait essayer. Cela reproduit une attaque de quelqu'un qui cible une entreprise de l'extérieur. Contrairement à cela, le test de la «boîte blanche» fournit à un pirate informatique éthique des informations sur le système, afin de répliquer une attaque par un pirate informatique disposant d'une connaissance interne d'un système, telle qu'une tentative d'un ancien employé.

DANS D'AUTRES LANGUES

Cet article vous a‑t‑il été utile ? Merci pour les commentaires Merci pour les commentaires

Comment pouvons nous aider? Comment pouvons nous aider?