La connessione tra l’hacking etico e il test di penetrazione è abbastanza semplice, poiché il primo prevede in genere l’uso del secondo. L’hacking etico si riferisce alle azioni delle persone impiegate da un’azienda per tentare di hackerare il sistema o la rete di quell’azienda, per dimostrare debolezze o modi in cui qualcuno può lanciare un attacco malevolo contro quell’azienda. Il test di penetrazione è fondamentalmente un tentativo di penetrare in un sistema sicuro al fine di imitare il modo in cui qualcuno può attaccare maliziosamente il sistema. Ciò significa che le persone vengono spesso assunte da un’azienda per impegnarsi in hacking etici e test di penetrazione per tale azienda.
Qualcuno che viene assunto da una società per eseguire hacking etici e test di penetrazione sul sistema di quella società viene spesso definito un hacker “cappello bianco”. Impiega gli stessi metodi e tipi di software utilizzati da un hacker “black hat” che potrebbe attaccare un sistema per ottenere informazioni per motivi dannosi. Se un hacker con cappello bianco ottiene l’accesso a un sistema, tuttavia, segnala debolezze e come è riuscito a riuscire nell’attacco. È probabile che un hacker black hat mantenga segrete tali informazioni e le utilizzi per il proprio guadagno personale.
L’associazione tra hacking etico e test di penetrazione si basa in gran parte sul modo in cui entrambi i termini vengono utilizzati nel settore della sicurezza informatica. L’hacking etico è in genere utilizzato dagli hacker del cappello bianco per descrivere i tipi di servizi che forniscono. Qualcuno impegnato nell’hacking etico sta, a tutti gli effetti, tentando di ottenere l’accesso a un sistema o una rete sicuri utilizzando gli stessi metodi e software che qualsiasi hacker malintenzionato potrebbe utilizzare. La principale differenza tra questo tipo di hacking e l’hacking dannoso, tuttavia, è che un hacker etico non installa software dannoso in un sistema compromesso o utilizza il sistema per il proprio guadagno.
Uno dei modi in cui viene spesso raggiunto l’hacking etico è attraverso un processo chiamato test di penetrazione. Questo è fondamentalmente un tentativo di penetrare nella sicurezza di un sistema o di una rete. L’hacking etico e i test di penetrazione sono coinvolti per garantire che i punti deboli vengano rilevati attraverso i test in corso e per fornire informazioni su come eliminarli.
Il test “scatola nera” significa che un hacker etico non ha informazioni sul sistema a cui sta tentando di accedere e sta tentando di attaccare il sistema nello stesso modo in cui qualcuno all’esterno potrebbe provare. Questo replica un attacco di qualcuno che sta prendendo di mira un’azienda dall’esterno. Contrariamente a questo, i test “white box” forniscono a un hacker etico informazioni sul sistema, per replicare un attacco di un hacker con conoscenza interna di un sistema, come un tentativo di un ex dipendente.