Związek między etycznym hakowaniem a testami penetracyjnymi jest dość prosty, ponieważ to pierwsze zazwyczaj wiąże się z użyciem drugiego. Etyczne hakowanie odnosi się do działań osób zatrudnionych przez firmę w celu włamania się do systemu lub sieci tej firmy w celu wykazania słabości lub sposobów, w jakie ktoś może przeprowadzić złośliwy atak na tę firmę. Testy penetracyjne to w zasadzie próba penetracji bezpiecznego systemu w celu naśladowania sposobu, w jaki ktoś może złośliwie zaatakować system. Oznacza to, że ludzie są często zatrudniani przez firmę do angażowania się w etyczne hakowanie i testy penetracyjne dla tej firmy.
Ktoś, kto jest zatrudniony przez firmę do przeprowadzania etycznego hakowania i testów penetracyjnych w systemie tej firmy, jest często określany jako haker „biały kapelusz”. Stosuje te same metody i typy oprogramowania, których używa haker „czarny kapelusz”, który może zaatakować system w celu zdobycia informacji ze złośliwych powodów. Jeśli jednak haker w białym kapeluszu uzyska dostęp do systemu, zgłosi słabości i sposób, w jaki udało mu się odnieść sukces w ataku. Haker z czarnym kapeluszem prawdopodobnie zachowa takie informacje w tajemnicy i wykorzysta je dla własnych osobistych korzyści.
Związek między etycznym hakowaniem a testami penetracyjnymi opiera się w dużej mierze na tym, jak oba terminy są używane w branży bezpieczeństwa komputerowego. Hakowanie etyczne jest zwykle używane przez hakerów w białych kapeluszach do opisania rodzajów świadczonych przez nich usług. Ktoś zaangażowany w etyczne hakowanie, pod każdym względem, próbuje uzyskać dostęp do bezpiecznego systemu lub sieci przy użyciu tych samych metod i oprogramowania, z których może korzystać każdy złośliwy haker. Główna różnica między tym rodzajem hakowania a złośliwym hakowaniem polega jednak na tym, że etyczny haker nie instaluje złośliwego oprogramowania w zaatakowanym systemie ani nie używa go dla własnych korzyści.
Jednym ze sposobów, w jaki często dochodzi do etycznego hakowania, jest proces zwany testami penetracyjnymi. Jest to w zasadzie próba przeniknięcia do zabezpieczeń systemu lub sieci. Etyczne hakowanie i testy penetracyjne są zaangażowane w zapewnienie, że słabe punkty zostaną znalezione poprzez ciągłe testy oraz w celu dostarczenia informacji o tym, jak te słabości można wyeliminować.
Testowanie „czarnej skrzynki” oznacza, że etyczny haker nie ma informacji o systemie, do którego próbuje uzyskać dostęp, i próbuje zaatakować system w taki sam sposób, w jaki może próbować ktoś z zewnątrz. To powiela atak kogoś, kto atakuje firmę z zewnątrz. W przeciwieństwie do tego, testy „białej skrzynki” dostarczają etycznemu hakerowi informacji o systemie, aby odtworzyć atak hakera posiadającego wewnętrzną wiedzę o systemie, na przykład próbę ze strony byłego pracownika.