Skip to main content

Hvad er forbindelsen mellem etisk hacking og penetrationstest?

Forbindelsen mellem etisk hacking og penetrationstest er ret ligetil, da førstnævnte typisk involverer brugen af sidstnævnte.Etisk hacking henviser til handlinger fra mennesker, der er ansat af et firma til at forsøge at hacke ind i dette selskabs system eller netværk, for at demonstrere svagheder eller måder, hvorpå nogen kan starte et ondsindet angreb mod dette firma.Penetrationstest er dybest set et forsøg på at trænge ind i et sikkert system for at efterligne, hvordan nogen ondskabsfuldt kan angribe systemet.Det betyder, at folk ofte ansættes af et firma til at deltage i etisk hacking- og penetrationstest for det firma.

En person, der er ansat af et firma til at udføre etisk hacking- og penetrationstest på dette selskabs system, kaldes ofte en ”hvidhat ”hacker.Han eller hun anvender de samme metoder og typer software, der bruges af en "sort hat" -hacker, der muligvis angriber et system for at få information af ondsindede grunde.Hvis en hvid hat -hacker får adgang til et system, rapporterer han eller hun svagheder, og hvordan han eller hun var i stand til at få succes i angrebet.En sort hat -hacker vil sandsynligvis holde sådan information hemmelig og bruge den til sin egen personlige gevinst.

Forbindelsen mellem etisk hacking og penetrationstest er stort set baseret på, hvordan begge udtryk bruges i computersikkerhedsindustrien.Etisk hacking bruges typisk af hvide hathackere til at beskrive de typer tjenester, de leverer.En person, der beskæftiger sig med etisk hacking, er, til alle formål, at forsøge at få adgang til et sikkert system eller netværk ved hjælp af de samme metoder og software, som enhver ondsindet hacker måtte bruge.Den største forskel mellem denne type hacking og ondsindet hacking er imidlertid, at en etisk hacker ikke installerer ondsindet software i et kompromitteret system eller bruger systemet til hans eller hendes egen gevinst.

En af måderne, hvorpå etisk hacking erOfte opnået er gennem en proces, der kaldes penetrationstest.Dette er dybest set et forsøg på at trænge ind i et system eller netværks sikkerhed.Etisk hacking- og penetrationstest er engageret i for at sikre, at svagheder findes gennem løbende test og for at give information om, hvordan disse svagheder kan fjernes.

“Black Box” -test betyder, at en etisk hacker ikke har oplysninger om det system, han ellerHun prøver at få adgang til og forsøger at angribe systemet på samme måde som nogen på ydersiden kan prøve.Dette gentager et angreb fra en person, der er målrettet mod et firma udefra.I modsætning til dette giver "White Box" -test en etisk hacker information om systemet for at gentage et angreb fra en hacker med indvendig viden om et system, såsom et forsøg fra en tidligere medarbejder.