Vad är kopplingen mellan etisk hackning och penetrationstest?
Förbindelsen mellan etisk hacking och penetrationstestning är ganska enkel, eftersom det förstnämnda vanligtvis involverar användningen av det senare. Etisk hacking hänvisar till handlingar från personer anställda i ett företag för att försöka hacka in det företagets system eller nätverk, för att visa svagheter eller sätt på vilka någon kan starta en skadlig attack mot det företaget. Penetrationstest är i princip ett försök att penetrera ett säkert system för att härma hur någon skadligt kan attackera systemet. Detta innebär att människor ofta hyrs in av ett företag för att bedriva etisk hacking och penetrationstest för det företaget.
Någon som hyrs in av ett företag för att utföra etisk hacking och penetrationstest på det företagets system kallas ofta en "vit hatt" -hacker. Han eller hon använder samma metoder och typer av programvara som används av en "svart hatt" -hacker som kan attackera ett system för att få information av skadliga skäl. Om en vit hatthacker dock får tillgång till ett system, rapporterar han eller hon svagheter och hur han eller hon kunde lyckas med attacken. En svart hatthacker förmodligen håller sådan information hemlig och använder den för sin egen personliga vinst.
Föreningen mellan etisk hacking och penetrationstest baseras till stor del på hur båda termerna används i datasäkerhetsbranschen. Etisk hacking används vanligtvis av vita hathackare för att beskriva vilka typer av tjänster de tillhandahåller. Någon som bedriver etisk hacking försöker för alla syften och få tillgång till ett säkert system eller nätverk med samma metoder och mjukvara som skadlig hacker kan använda. Den största skillnaden mellan denna typ av hacking och skadlig hacking är dock att en etisk hacker inte installerar skadlig programvara i ett komprometterat system eller använder systemet för sin egen vinst.
Ett av sätten på vilket etisk hacking ofta uppnås är genom en process som kallas penetrationstest. Detta är i princip ett försök att penetrera säkerheten för ett system eller nätverk. Etisk hacking och penetrationstest görs för att säkerställa att svagheter hittas genom pågående tester och för att ge information om hur dessa svagheter kan elimineras.
"Black box" -test innebär att en etisk hacker inte har information om systemet han eller hon försöker komma åt och försöker attackera systemet på samma sätt som någon på utsidan kan försöka. Detta replikerar en attack från någon som riktar sig till ett företag från utsidan. I motsats till detta ger "white box" -testning en etisk hacker information om systemet, för att replikera en attack av en hacker med inre kunskap om ett system, till exempel ett försök från en tidigare anställd.