mardi 9 juin 2015

Quel est le lien entre l'Ethical Hacking et Test de pénétration?

La connexion entre le piratage éthique et de tests de pénétration est assez simple, comme l'ancien implique généralement l'utilisation de ce dernier. Piratage éthique renvoie à des actions de personnes employées par une entreprise pour tenter de pirater le système ou le réseau de cette société, pour démontrer les faiblesses ou les façons dont quelqu'un peut lancer une attaque malveillante contre cette société. Les tests de pénétration est fondamentalement une tentative de pénétrer un système sécurisé afin d'imiter la façon dont quelqu'un peut malicieusement attaquer le système. Cela signifie que les gens sont souvent embauchés par une entreprise de se livrer à des tests de piratage éthique et la pénétration pour cette société.

Quelqu'un qui est embauché par une entreprise pour effectuer le piratage éthique et de tests de pénétration sur le système de cette société est souvent désigné comme un "chapeau blanc" hacker. Il ou elle utilise les mêmes méthodes et les types de logiciels utilisés par un "chapeau noir" hacker qui pourraient attaquer un système pour obtenir des informations pour des raisons malveillantes. Si un pirate en chapeau blanc fait l'accès gain pour un système, cependant, alors il ou elle rend compte des faiblesses et comment il ou elle était en mesure de réussir dans l'attaque. Un pirate en chapeau noir est susceptible de garder ces informations secrètes et de l'utiliser pour son propre gain personnel.

L'association entre le piratage éthique et de tests de pénétration est en grande partie basée sur la façon dont les deux termes sont utilisés dans l'industrie de la sécurité informatique. Ethical Hacking est généralement utilisé par pirates en chapeau blanc pour décrire les types de services qu'ils fournissent. Quelqu'un engagé dans le piratage éthique est, pour toutes fins utiles, tente d'accéder à un système sécurisé ou un réseau en utilisant les mêmes méthodes et logiciels tout hacker malveillant pourrait utiliser. La principale différence entre ces types de piratage et de piratage malveillant, cependant, est que l'éthique hacker ne pas installer des logiciels malveillants dans un système compromis ou utiliser le système pour son propre gain.

Une des façons dont le piratage éthique est souvent parvenir est par un processus dénommé tests de pénétration. Ceci est essentiellement une tentative pour pénétrer la sécurité d'un système ou d'un réseau. Ethical Hacking et tests de pénétration sont engagés à veiller à ce que les faiblesses sont trouvées par des essais en cours et de fournir des informations sur la façon dont ces faiblesses peuvent être éliminées.

«Boîte noire» des tests signifie qu'un hacker éthique ne dispose pas d'informations sur le système, il ou elle tente d'accéder et tente d'attaquer le système de la même manière quelqu'un de l'extérieur pourrait essayer. Cette réplique à une attaque sur quelqu'un qui vise une entreprise de l'extérieur. En revanche, "boîte blanche" test fournit un hacker éthique avec des informations sur le système, pour répliquer à une attaque par un pirate informatique avec des connaissances à l'intérieur d'un système, comme une tentative d'un ancien employé.