Vad är sambandet mellan etisk hacking och penetrationstest?
Förbindelsen mellan etisk hacking och penetrationstest är ganska enkel, eftersom den förra vanligtvis involverar användning av det senare. Etisk hacking hänvisar till åtgärder från personer som har anställts av ett företag för att försöka hacka in det företagets system eller nätverk, för att visa svagheter eller sätt på vilka någon kan starta en skadlig attack mot det företaget. Penetrationstestning är i princip ett försök att penetrera ett säkert system för att härma hur någon skadligt attackera systemet. Detta innebär att människor ofta anställs av ett företag för att engagera sig i etisk hacking och penetrationstest för det företaget.
Någon som anställs av ett företag för att utföra etisk hacking och penetrationstest på det företagets system kallas ofta en "vit hatt" -hacker. Han eller hon använder samma metoder och typer av programvara som används av en "svart hatt" -hacker som kan attackera ett system för att få information av skadliga skäl. Om en vit hatthacker får tillgång tillEtt system rapporterar emellertid han eller hon svagheter och hur han eller hon kunde lyckas med attacken. En svart hatthacker kommer sannolikt att hålla sådan information hemlig och använda den för sin egen personliga vinst.
Föreningen mellan etisk hacking och penetrationstest baseras till stor del på hur båda termerna används i datasäkerhetsindustrin. Etisk hacking används vanligtvis av hackare med vit hatt för att beskriva vilka typer av tjänster de tillhandahåller. Någon som bedriver etisk hacking är för alla syften och försöker få tillgång till ett säkert system eller nätverk med samma metoder och programvara som alla skadliga hacker kan använda. Den största skillnaden mellan denna typ av hacking och skadlig hacking är dock att en etisk hacker inte installerar skadlig programvara i ett komprometterat system eller använder systemet för sin egen vinst.
ett av de sätt på vilka etiska HaCKing uppnås ofta genom en process som kallas penetrationstest. Detta är i princip ett försök att penetrera säkerheten för ett system eller nätverk. Etisk hacking och penetrationstest är engagerade i för att säkerställa att svagheter finns genom pågående tester och för att ge information om hur dessa svagheter kan elimineras.
"Black Box" -testning innebär att en etisk hacker inte har information om det system han eller hon försöker komma åt och försöker attackera systemet på samma sätt som någon på utsidan kan försöka. Detta replikerar en attack från någon som riktar sig till ett företag från utsidan. Till skillnad från detta ger "White Box" -test en etisk hacker information om systemet, för att replikera en attack av en hacker med inre kunskap om ett system, till exempel ett försök från en tidigare anställd.