Связь между этическим взломом и тестированием на проникновение довольно проста, поскольку первый тип обычно включает использование второго. Под этическим взломом понимаются действия людей, нанятых компанией, чтобы попытаться взломать систему или сеть этой компании, чтобы продемонстрировать слабые стороны или способы, которыми кто-то может предпринять злонамеренную атаку против этой компании. Тестирование на проникновение - это, по сути, попытка проникнуть в защищенную систему, чтобы имитировать способ злонамеренного нападения на систему. Это означает, что компания часто нанимает людей для проведения этического взлома и тестирования на проникновение для этой компании.

Кого-то, кого наняла компания для проведения этического взлома и тестирования на проникновение в систему этой компании, часто называют хакером «белой шляпы». Он или она использует те же методы и типы программного обеспечения, которые используются хакерами «черной шляпы», которые могут атаковать систему для получения информации по злонамеренным причинам. Однако, если хакер белой шляпы получает доступ к системе, он или она сообщает о слабых сторонах и о том, как он или она смогли преуспеть в атаке. Хакер в черной шляпе, скорее всего, хранит такую ​​информацию в тайне и использует ее для своей личной выгоды.

Связь между этическим взломом и тестированием на проникновение в значительной степени основана на том, как оба термина используются в индустрии компьютерной безопасности. Этические хакерские атаки обычно используются хакерами из белой шляпы для описания видов услуг, которые они предоставляют. Кто-то, кто занимается этическим хакерством, пытается получить доступ к защищенной системе или сети, используя те же методы и программное обеспечение, которое может использовать любой злоумышленник. Однако основное различие между этим типом взлома и злонамеренным взломом заключается в том, что этический хакер не устанавливает вредоносное программное обеспечение в скомпрометированную систему и не использует систему для своей собственной выгоды.

Один из способов, с помощью которого часто достигается этический взлом, - это процесс, называемый тестированием на проникновение. Это в основном попытка проникнуть в безопасность системы или сети. Этическое тестирование на хакерство и проникновение используется для того, чтобы гарантировать, что слабые места обнаруживаются в ходе текущего тестирования, и для предоставления информации о том, как эти слабые места можно устранить.

Тестирование «черного ящика» означает, что этический хакер не имеет информации о системе, к которой он или она пытается получить доступ, и пытается атаковать систему так же, как кто-то извне может попытаться. Это повторяет атаку со стороны кого-то, кто нацелен на компанию извне. В отличие от этого, тестирование «белого ящика» предоставляет этическому хакеру информацию о системе, чтобы воспроизвести атаку хакера с внутренним знанием о системе, такую ​​как попытка бывшего сотрудника.