La conexi?n entre la pirater?a ?tica y las pruebas de penetraci?n es bastante sencilla, ya que la primera generalmente implica el uso de la segunda. La pirater?a ?tica se refiere a las acciones de personas empleadas por una empresa para intentar piratear el sistema o la red de esa empresa, para demostrar debilidades o formas en que alguien puede lanzar un ataque malicioso contra esa empresa. La prueba de penetraci?n es b?sicamente un intento de penetrar en un sistema seguro para imitar la forma en que alguien puede atacar el sistema de manera maliciosa. Esto significa que las personas a menudo son contratadas por una empresa para participar en hacking ?tico y pruebas de penetraci?n para esa empresa.
Alguien que es contratado por una empresa para realizar pruebas ?ticas de pirater?a y penetraci?n en el sistema de esa empresa a menudo se conoce como hacker de «sombrero blanco». ?l o ella emplea los mismos m?todos y tipos de software utilizados por un hacker de «sombrero negro» que podr?a atacar un sistema para obtener informaci?n por razones maliciosas. Sin embargo, si un pirata inform?tico de sombrero blanco tiene acceso a un sistema, entonces ?l o ella informa debilidades y c?mo pudo tener ?xito en el ataque. Es probable que un pirata inform?tico de sombrero negro mantenga esa informaci?n en secreto y la use para su propio beneficio personal.
La asociaci?n entre pirater?a ?tica y pruebas de penetraci?n se basa en gran medida en c?mo se utilizan ambos t?rminos en la industria de la seguridad inform?tica. El pirateo ?tico generalmente es utilizado por los piratas inform?ticos de sombrero blanco para describir los tipos de servicios que brindan. Alguien involucrado en pirater?a ?tica est?, a todos los efectos, intentando obtener acceso a un sistema o red seguros utilizando los mismos m?todos y software que cualquier pirata inform?tico malicioso podr?a utilizar. Sin embargo, la principal diferencia entre este tipo de pirater?a y pirater?a maliciosa es que un pirata inform?tico ?tico no instala software malicioso en un sistema comprometido ni utiliza el sistema para su propio beneficio.
Una de las formas en que a menudo se logra la pirater?a ?tica es a trav?s de un proceso denominado prueba de penetraci?n. Esto es b?sicamente un intento de penetrar la seguridad de un sistema o red. Se realizan pruebas de penetraci?n y pirater?a ?ticas para garantizar que las debilidades se encuentren a trav?s de pruebas continuas y para proporcionar informaci?n sobre c?mo se pueden eliminar esas debilidades.
La prueba de «caja negra» significa que un pirata inform?tico ?tico no tiene informaci?n sobre el sistema al que intenta acceder y est? intentando atacar el sistema de la misma manera que alguien en el exterior podr?a intentarlo. Esto replica un ataque de alguien que est? apuntando a una empresa desde el exterior. En contraste con esto, las pruebas de «caja blanca» proporcionan a un pirata inform?tico ?tico informaci?n sobre el sistema, para replicar un ataque de un pirata inform?tico con conocimiento interno sobre un sistema, como un intento de un ex empleado.