Hvad er forbindelsen mellem Etisk Hacking og Penetration Testing?

Forbindelsen mellem etisk hacking og penetration test er forholdsvis ligetil, da førstnævnte involverer typisk anvendelse af sidstnævnte. Etisk hacking refererer til handlinger af mennesker er ansat af en virksomhed, til at forsøge at hacke sig ind, at virksomhedens system eller netværk, for at demonstrere svagheder eller hvordan nogen kan lancere en ondsindet angreb mod dette selskab. Penetration test er dybest set et forsøg på at trænge ind i et sikkert system til at efterligne den måde nogen kan skadeligt angribe systemet. Det betyder, at folk ofte ansat af en virksomhed til at engagere sig i etisk hacking og penetration test for dette selskab.

Nogen, der er hyret af et selskab til at udføre etisk hacking og penetration test på dette selskabs system ofte omtales som en "hvid hat" hacker. Han eller hun beskæftiger de samme metoder og typer af software, der anvendes af en "black hat" hacker, der måske angribe et system for at få oplysninger for ondsindede grunde. Hvis en hvid hat hacker gør får adgang til et system, men så han eller hun rapporterer svagheder og hvordan han eller hun var i stand til at lykkes i angrebet. Et sort hat hacker er tilbøjelige til at holde sådanne oplysninger hemmelige og bruge det til hans eller hendes egen personlig vinding.

Sammenhængen mellem etisk hacking og penetration test er i vid udstrækning baseret på, hvordan de to udtryk anvendes i computeren sikkerhedsbranchen. Etisk hacking anvendes typisk af hvid hat hackere til at beskrive de typer af tjenester, de leverer. Nogen engageret i etisk hacking er, for alle henseender, der forsøger at få adgang til et sikkert system eller netværk ved hjælp af de samme metoder og software skadelig hacker kan bruge. Den største forskel mellem denne type hacking og ondsindet hacking, er imidlertid, at en etisk hacker ikke installeres ondsindet software på et kompromitteret system eller bruge systemet til hans eller hendes egen vinding.

En af de måder, hvorpå etisk hacking opnås ofte er gennem en proces kaldet penetration test. Det er dybest set et forsøg på at trænge ind i et systems sikkerhed eller netværk. Etisk hacking og penetration test er engageret i at sikre, at svaghederne findes gennem løbende test og til at give oplysninger om, hvordan disse svagheder kan elimineres.

"Black box" test betyder, at en etisk hacker ikke har oplysninger om systemet, han eller hun forsøger at få adgang til og forsøger at angribe systemet på samme måde en person på ydersiden kan prøve. Dette kopierer et angreb fra en person, der er rettet mod en virksomhed udefra. I modsætning til dette, "hvide box" test giver en etisk hacker med oplysninger om systemet, til at replikere et angreb af en hacker med intern viden om et system, såsom et forsøg fra en tidligere medarbejder.

  • Etiske hackere bruge de samme metoder til at beskytte systemer underjordiske hackere bruger til at angribe dem.
  • En etisk hacker er ansat af en virksomhed til at forsøge at hacke ind i virksomhedens netværk.

© 2019 Zajacperrone.com | Contact us: webmaster# zajacperrone.com