Penetration Testing  e  Ethical Hacking

O Penetration Testing está intimamente relacionado com o Ethical Hacking, de modo que esses dois termos são freqüentemente usados indistintamente. No entanto, existe uma fina linha de diferença entre estes dois termos. Este capítulo fornece informações sobre alguns conceitos básicos e diferenças fundamentais entre testes de penetração e hacking ético.

Penetration Testing

O teste de penetração é um termo específico e se concentra apenas na descoberta das vulnerabilidades, riscos e ambiente de destino com o objetivo de proteger e assumir o controle do sistema. Em outras palavras, os testes de penetração visam os sistemas de defesa da respectiva organização, consistindo de todos os sistemas de computadores e sua infra-estrutura.

Ethical Hacking

Por outro lado, hacking ético é um termo extenso que abrange todas as técnicas de hacking, e outras técnicas associadas de ataque de computador. Assim, juntamente com a descoberta das falhas de segurança e vulnerabilidades, e garantindo a segurança do sistema de destino, é além de hackear o sistema, mas com uma permissão, a fim de salvaguardar a segurança para fins futuros. Assim, nós podemos entender que é um termo “guarda-chuva” e testes de penetração é uma das características do hacking ético.

A seguir estão as principais diferenças entre Penetration testing e Ethical hacking, conforme a tabela:

 ethical

 Fig 1

Como as técnicas de penetração são usadas para proteger contra ameaças, os atacantes em potencial também estão se tornando cada vez mais sofisticados e inventando novos pontos fracos nas aplicações atuais. Portanto, um tipo particular de teste de penetração única não é suficiente para proteger sua segurança dos sistema avaliado.

Conforme o relatório, em alguns casos, uma nova brecha de segurança é descoberta e o ataque bem sucedido ocorreu imediatamente, após o teste de penetração. No entanto, isso não significa que o teste de penetração é inútil. Isso só significa que isso é verdade, que mesmo com testes de penetração completa, não há garantia de que um ataque bem sucedido não terá lugar, mas definitivamente o teste irá reduzir substancialmente a possibilidade de um ataque bem sucedido.

Fonte: http://www.tutorialspoint.com/penetration_testing/penetration_testing_vs_ethical_hacking.htm