Wat is het verband tussen ethisch hacken en penetratietesten?
Het verband tussen ethisch hacken en penetratietesten is vrij eenvoudig, omdat het eerste meestal het gebruik van het laatste omvat. Ethisch hacken verwijst naar acties van mensen in dienst van een bedrijf om te proberen het systeem of netwerk van dat bedrijf te hacken, om zwakke punten of manieren aan te tonen waarop iemand een kwaadaardige aanval op dat bedrijf kan lanceren. Penetratietesten is in feite een poging om een veilig systeem binnen te dringen om de manier na te bootsen waarop iemand het systeem kwaadwillend kan aanvallen. Dit betekent dat mensen vaak door een bedrijf worden ingehuurd om ethische hacking en penetratietests voor dat bedrijf uit te voeren.
Iemand die door een bedrijf wordt aangenomen om ethische hacking en penetratietests op het systeem van dat bedrijf uit te voeren, wordt vaak een 'white hat'-hacker genoemd. Hij of zij gebruikt dezelfde methoden en soorten software die worden gebruikt door een 'black hat'-hacker die een systeem kan aanvallen om informatie te verzamelen om kwaadaardige redenen. Als een white hat-hacker echter toegang krijgt tot een systeem, meldt hij of zij zwakke punten en hoe hij of zij in staat was om in de aanval te slagen. Een black hat-hacker zal dergelijke informatie waarschijnlijk geheim houden en gebruiken voor zijn of haar eigen persoonlijke gewin.
Het verband tussen ethisch hacken en penetratietests is grotendeels gebaseerd op hoe beide termen worden gebruikt in de computerbeveiligingsindustrie. Ethische hacking wordt meestal gebruikt door white hat-hackers om de soorten services te beschrijven die ze bieden. Iemand die zich bezighoudt met ethisch hacken probeert voor alle doeleinden toegang te krijgen tot een beveiligd systeem of netwerk met dezelfde methoden en software die elke kwaadwillende hacker zou kunnen gebruiken. Het grote verschil tussen dit type hacking en kwaadaardige hacking is echter dat een ethische hacker geen schadelijke software in een gecompromitteerd systeem installeert of het systeem niet voor eigen gewin gebruikt.
Een van de manieren waarop ethisch hacken vaak wordt bereikt, is via een proces dat penetratietests wordt genoemd. Dit is eigenlijk een poging om de beveiliging van een systeem of netwerk binnen te dringen. Ethische hacking en penetratietests worden uitgevoerd om ervoor te zorgen dat zwakke punten worden gevonden door voortdurende tests en om informatie te verschaffen over hoe deze zwakke punten kunnen worden verholpen.
"Black box" -testen betekent dat een ethische hacker geen informatie heeft over het systeem waartoe hij of zij toegang probeert te krijgen en probeert het systeem aan te vallen op dezelfde manier als iemand van buitenaf zou kunnen proberen. Dit repliceert een aanval van iemand die zich van buitenaf op een bedrijf richt. In tegenstelling hiermee biedt "white box" -testen een ethische hacker informatie over het systeem, om een aanval van een hacker te repliceren met voorkennis van een systeem, zoals een poging van een voormalige werknemer.