Forbindelsen mellom etisk hacking og penetrasjonstesting er ganske grei, ettersom førstnevnte typisk innebærer bruk av sistnevnte.Etisk hacking refererer til handlinger fra mennesker ansatt i et selskap for å forsøke å hacke seg inn i selskapets system eller nettverk, for å demonstrere svakheter eller måter noen kan sette i gang et ondsinnet angrep mot det selskapet.Inntrengningstesting er i utgangspunktet et forsøk på å trenge gjennom et sikkert system for å etterligne måten noen kan ondsinnet angripe systemet.Dette betyr at folk ofte blir ansatt av et selskap for å delta i etisk hacking og penetrasjonstesting for det selskapet.

Noen som blir ansatt av et selskap for å utføre etisk hacking og penetrasjonstesting på det selskapets system blir ofte referert til som en "hvitthat ”hacker.Han eller hun bruker de samme metodene og typene programvare som brukes av en "svart hatt" hacker som kan angripe et system for å få informasjon av ondsinnede grunner.Hvis en hvit hatt -hacker får tilgang til et system, rapporterer han eller hun imidlertid svakheter og hvordan han eller hun var i stand til å lykkes i angrepet.En svart hat -hacker vil sannsynligvis holde slik informasjon hemmelig og bruke den til sin egen personlige gevinst.

Forbindelsen mellom etisk hacking og penetrasjonstesting er i stor grad basert på hvordan begge begrepene brukes i datasikkerhetsbransjen.Etisk hacking brukes vanligvis av White Hat -hackere for å beskrive hvilke typer tjenester de tilbyr.Noen som driver med etisk hacking er for enhver hensikt å prøve å få tilgang til et sikkert system eller nettverk ved å bruke de samme metodene og programvaren enhver ondsinnet hacker kan bruke.Den største forskjellen mellom denne typen hacking og ondsinnet hacking er imidlertid at en etisk hacker ikke installerer ondsinnet programvare i et kompromittert system eller bruker systemet for sin egen gevinst.

En av måtene etisk hacking erOfte oppnådd er gjennom en prosess referert til som penetrasjonstesting.Dette er i utgangspunktet et forsøk på å trenge gjennom sikkerheten til et system eller nettverk.Etisk hacking og penetrasjonstesting er engasjert i for å sikre at svakheter blir funnet gjennom pågående testing og for å gi informasjon om hvordan disse svakhetene kan elimineres.

“Black Box” -testing betyr at en etisk hacker ikke har informasjon om systemet han ellerHun prøver å få tilgang til og prøver å angripe systemet på samme måte som noen på utsiden kan prøve.Dette gjentar et angrep fra noen som retter seg mot et selskap utenfra.I motsetning til dette gir "White Box" -testing en etisk hacker med informasjon om systemet, for å gjenskape et angrep fra en hacker med innsiden av kunnskap om et system, for eksempel et forsøk fra en tidligere ansatt.