A conex?o entre hackers ?ticos e testes de penetra??o ? bastante direta, pois o primeiro normalmente envolve o uso do segundo. O hacking ?tico refere-se a a??es de pessoas empregadas por uma empresa para tentar invadir o sistema ou a rede dessa empresa, para demonstrar pontos fracos ou maneiras pelas quais algu?m pode lan?ar um ataque malicioso contra essa empresa. O teste de penetra??o ? basicamente uma tentativa de penetrar em um sistema seguro, a fim de imitar a maneira como algu?m pode atacar maliciosamente o sistema. Isso significa que as pessoas geralmente s?o contratadas por uma empresa para se envolver em hackers ?ticos e testes de penetra??o para essa empresa.
Algu?m contratado por uma empresa para realizar hackers ?ticos e testes de penetra??o no sistema dessa empresa ? frequentemente chamado de hacker de ?chap?u branco?. Ele ou ela emprega os mesmos m?todos e tipos de software usados ??por um hacker de ?chap?u preto? que pode atacar um sistema para obter informa??es por motivos maliciosos. No entanto, se um hacker de chap?u branco obt?m acesso a um sistema, ele ou ela relata pontos fracos e como ele ou ela conseguiu ter sucesso no ataque. ? prov?vel que um hacker de chap?u preto mantenha essas informa??es em segredo e as use para seu pr?prio ganho pessoal.
A associa??o entre hackers ?ticos e testes de penetra??o ? amplamente baseada em como os dois termos s?o usados ??no setor de seguran?a de computadores. O hacking ?tico ? normalmente usado por hackers de chap?u branco para descrever os tipos de servi?os que eles fornecem. Algu?m envolvido em hackers ?ticos est?, para todos os efeitos, tentando obter acesso a um sistema ou rede segura usando os mesmos m?todos e softwares que qualquer hacker mal-intencionado pode usar. A principal diferen?a entre esse tipo de hacking e hackers mal-intencionados, no entanto, ? que um hacker ?tico n?o instala software mal-intencionado em um sistema comprometido ou usa o sistema para seu pr?prio ganho.
Uma das maneiras pelas quais o hacking ?tico geralmente ? alcan?ado ? atrav?s de um processo conhecido como teste de penetra??o. Isso ? basicamente uma tentativa de penetrar na seguran?a de um sistema ou rede. Os hackers ?ticos e os testes de penetra??o est?o envolvidos para garantir que os pontos fracos sejam encontrados por meio de testes cont?nuos e para fornecer informa??es sobre como eles podem ser eliminados.
O teste de “caixa preta” significa que um hacker ?tico n?o possui informa??es sobre o sistema que ele ou ela est? tentando acessar e est? tentando atacar o sistema da mesma maneira que algu?m de fora pode tentar. Isso replica um ataque de algu?m que est? direcionando uma empresa de fora. Em contraste com isso, o teste de ?caixa branca? fornece a um hacker ?tico informa??es sobre o sistema, para replicar um ataque de um hacker com conhecimento interno sobre um sistema, como uma tentativa de um ex-funcion?rio.