Förbindelsen mellan etisk hacking och penetrationstest är ganska enkel, eftersom den förstnämnda vanligtvis involverar användning av det senare.Etisk hacking hänvisar till åtgärder från personer som är anställda av ett företag för att försöka hacka in det företagets system eller nätverk, för att visa svagheter eller sätt på vilka någon kan starta en skadlig attack mot det företaget.Penetrationstest är i princip ett försök att penetrera ett säkert system för att efterlikna hur någon skadligt attackera systemet.Detta innebär att människor ofta anställs av ett företag för att engagera sig i etisk hacking och penetrationstest för det företaget.

Någon som anställs av ett företag för att utföra etisk hacking och penetrationstest på det företagets system kallas ofta ett ”vittHat ”Hacker.Han eller hon använder samma metoder och typer av programvara som används av en "svart hatt" -hacker som kan attackera ett system för att få information av skadliga skäl.Om en vit hatthacker får tillgång till ett system, rapporterar han eller hon svagheter och hur han eller hon kunde lyckas med attacken.En svart hatthacker kommer sannolikt att hålla sådan information hemlig och använda den för sin egen personliga vinst.

Föreningen mellan etisk hacking och penetrationstest baseras till stor del på hur båda termerna används i datasäkerhetsindustrin.Etisk hacking används vanligtvis av White Hat -hackare för att beskriva vilka typer av tjänster de tillhandahåller.Någon som bedriver etisk hacking är för alla syften och försöker få tillgång till ett säkert system eller nätverk med samma metoder och programvara som alla skadliga hackare kan använda.Den största skillnaden mellan denna typ av hacking och skadlig hacking är dock att en etisk hacker inte installerar skadlig programvara i ett komprometterat system eller använder systemet för sin egen vinst.

Ett av de sätt som etisk hacking ärOfta uppnås genom en process som kallas penetrationstest.Detta är i princip ett försök att penetrera säkerheten för ett system eller nätverk.Etisk hacking och penetrationstest är engagerade i för att säkerställa att svagheter hittas genom pågående tester och för att ge information om hur dessa svagheter kan elimineras.

“Black Box” -testning innebär att en etisk hacker inte har information om systemet han ellerHon försöker komma åt och försöker attackera systemet på samma sätt som någon på utsidan kan försöka.Detta replikerar en attack från någon som riktar sig till ett företag från utsidan.Till skillnad från detta ger "White Box" -test en etisk hackare information om systemet, för att replikera en attack av en hacker med inre kunskap om ett system, till exempel ett försök från en tidigare anställd.