Hva er sammenhengen mellom etisk hacking og penetrasjonstesting?
Forbindelsen mellom etisk hacking og penetrasjonstesting er ganske grei, ettersom førstnevnte typisk innebærer bruk av sistnevnte. Etisk hacking viser til handlinger fra personer ansatt i et selskap for å forsøke å hacke seg inn i det selskapets system eller nettverk, for å demonstrere svakheter eller måter noen kan starte et ondsinnet angrep mot det selskapet. Penetrasjonstesting er i utgangspunktet et forsøk på å trenge gjennom et sikkert system for å etterligne slik noen skadelig kan angripe systemet. Dette betyr at folk ofte blir ansatt av et selskap for å delta i etisk hacking og penetrasjonstesting for det selskapet.
Noen som er ansatt av et selskap for å utføre etisk hacking og penetrasjonstesting på det selskapets system blir ofte referert til som en "hvit hatt" -hacker. Han eller hun bruker de samme metodene og typene programvare som brukes av en "black hat" -hacker som kan angripe et system for å få informasjon av ondsinnede grunner. Hvis en hvit hatthacker imidlertid får tilgang til et system, rapporterer vedkommende om svakheter og hvordan han eller hun var i stand til å lykkes i angrepet. En svart hatthacker vil sannsynligvis holde slik informasjon hemmelig og bruke den til sin egen personlige gevinst.
Forbindelsen mellom etisk hacking og penetrasjonstesting er i stor grad basert på hvordan begge begrepene brukes i datasikkerhetsbransjen. Etisk hacking brukes vanligvis av hvite hathacker for å beskrive hvilke typer tjenester de tilbyr. Noen som driver med etisk hacking forsøker for all del å få tilgang til et sikkert system eller nettverk ved å bruke de samme metodene og programvaren som all ondsinnet hacker kan bruke. Den største forskjellen mellom denne typen hacking og ondsinnet hacking er imidlertid at en etisk hacker ikke installerer ondsinnet programvare i et kompromittert system eller bruker systemet til egen vinning.
En av måtene etisk hacking ofte oppnås er gjennom en prosess som blir referert til som penetrasjonstesting. Dette er i utgangspunktet et forsøk på å trenge gjennom sikkerheten til et system eller nettverk. Etisk hacking og penetrasjonstesting er involvert i for å sikre at svakheter blir funnet gjennom pågående tester og for å gi informasjon om hvordan disse svakhetene kan elimineres.
"Black box" -testing betyr at en etisk hacker ikke har informasjon om systemet han eller hun prøver å få tilgang til, og prøver å angripe systemet på samme måte som noen på utsiden kan prøve. Dette gjentar et angrep fra noen som retter seg mot et selskap utenfra. I motsetning til dette, gir "white box" -testing en etisk hacker informasjon om systemet, for å gjenskape et angrep fra en hacker med innvendig kunnskap om et system, for eksempel et forsøk fra en tidligere ansatt.