Le lien entre le piratage éthique et les tests d’intrusion est assez simple, car le premier implique généralement l’utilisation du second. Le piratage éthique fait référence aux actions des personnes employées par une entreprise pour tenter de pirater le système ou le réseau de cette entreprise, pour démontrer les faiblesses ou les moyens par lesquels quelqu’un peut lancer une attaque malveillante contre cette entreprise. Les tests d’intrusion sont essentiellement une tentative de pénétrer dans un système sécurisé afin d’imiter la manière dont quelqu’un peut attaquer le système de manière malveillante. Cela signifie que des personnes sont souvent embauchées par une entreprise pour se livrer à des tests de piratage et d’intrusion éthiques pour cette entreprise.
Quelqu’un qui est embauché par une entreprise pour effectuer du piratage éthique et des tests d’intrusion sur le système de cette entreprise est souvent appelé un pirate informatique « chapeau blanc ». Il ou elle utilise les mêmes méthodes et types de logiciels que ceux utilisés par un pirate informatique « chapeau noir » qui pourrait attaquer un système pour obtenir des informations pour des raisons malveillantes. Cependant, si un pirate informatique au chapeau blanc parvient à accéder à un système, il signale alors les faiblesses et la manière dont il a pu réussir l’attaque. Un pirate au chapeau noir est susceptible de garder ces informations secrètes et de les utiliser à son profit personnel.
L’association entre le piratage éthique et les tests d’intrusion est largement basée sur la façon dont les deux termes sont utilisés dans l’industrie de la sécurité informatique. Le piratage éthique est généralement utilisé par les pirates informatiques pour décrire les types de services qu’ils fournissent. Une personne engagée dans un piratage éthique tente, à toutes fins utiles, d’accéder à un système ou un réseau sécurisé en utilisant les mêmes méthodes et logiciels qu’un pirate informatique malveillant pourrait utiliser. La principale différence entre ce type de piratage et le piratage malveillant, cependant, est qu’un pirate informatique éthique n’installe pas de logiciel malveillant dans un système compromis ou n’utilise pas le système à son propre profit.
L’un des moyens par lesquels le piratage éthique est souvent réalisé est par le biais d’un processus appelé test d’intrusion. Il s’agit essentiellement d’une tentative de pénétrer la sécurité d’un système ou d’un réseau. Le piratage éthique et les tests d’intrusion sont engagés pour s’assurer que les faiblesses sont détectées par des tests continus et pour fournir des informations sur la façon dont ces faiblesses peuvent être éliminées.
Les tests de boîte noire signifient qu’un pirate informatique éthique ne dispose pas d’informations sur le système auquel il essaie d’accéder et tente d’attaquer le système de la même manière que quelqu’un de l’extérieur pourrait essayer. Cela reproduit une attaque de quelqu’un qui cible une entreprise de l’extérieur. Contrairement à cela, les tests en boîte blanche fournissent à un pirate informatique éthique des informations sur le système, pour répliquer une attaque d’un pirate informatique ayant des connaissances internes sur un système, comme une tentative d’un ancien employé.