Legătura dintre hackingul etic și testarea de penetrare este destul de simplă, deoarece prima implică de obicei utilizarea celei de-a doua. Hackingul etic se referă la acțiunile oamenilor angajați de o companie pentru a încerca să pirateze sistemul sau rețeaua acelei companii, pentru a demonstra slăbiciunile sau modalitățile prin care cineva poate lansa un atac rău intenționat împotriva acelei companii. Testarea de penetrare este practic o încercare de a pătrunde într-un sistem securizat pentru a imita modul în care cineva poate ataca cu răutate sistemul. Aceasta înseamnă că oamenii sunt adesea angajați de o companie pentru a se angaja în hacking etic și teste de penetrare pentru compania respectivă.
Cineva care este angajat de o companie pentru a efectua hacking etic și teste de penetrare pe sistemul acelei companii este adesea denumit hacker „pălărie albă”. El sau ea folosește aceleași metode și tipuri de software utilizate de un hacker de tip „pălărie neagră” care ar putea ataca un sistem pentru a obține informații din motive rău intenționate. Totuși, dacă un hacker cu pălărie albă obține acces la un sistem, atunci el sau ea raportează punctele slabe și cum a reușit să reușească atacul. Un hacker cu pălărie neagră este probabil să păstreze secrete astfel de informații și să le folosească pentru propriul său câștig personal.
Asocierea dintre hackingul etic și testarea de penetrare se bazează în mare măsură pe modul în care ambii termeni sunt utilizați în industria securității computerelor. Hackingul etic este folosit de obicei de hackerii cu pălărie albă pentru a descrie tipurile de servicii pe care le oferă. O persoană implicată în hacking etic încearcă, în toate scopurile și scopurile, să obțină acces la un sistem sau o rețea securizată folosind aceleași metode și software pe care le-ar folosi orice hacker rău intenționat. Diferența majoră dintre acest tip de hacking și hacking rău intenționat, totuși, este că un hacker etic nu instalează software rău intenționat într-un sistem compromis și nu folosește sistemul pentru propriul său câștig.
Unul dintre modalitățile prin care se realizează adesea hacking-ul etic este printr-un proces denumit testare de penetrare. Aceasta este practic o încercare de a pătrunde în securitatea unui sistem sau a unei rețele. Se efectuează hacking etic și teste de penetrare pentru a se asigura că punctele slabe sunt găsite prin testarea continuă și pentru a oferi informații despre cum pot fi eliminate aceste puncte slabe.
Testarea „cutie neagră” înseamnă că un hacker etic nu are informații despre sistemul pe care încearcă să îl acceseze și încearcă să atace sistemul în același mod în care ar putea încerca cineva din exterior. Acest lucru reproduce un atac al cuiva care vizează o companie din exterior. Spre deosebire de aceasta, testarea „cutie albă” oferă unui hacker etic informații despre sistem, pentru a reproduce un atac al unui hacker cu cunoștințe interne despre un sistem, cum ar fi o încercare a unui fost angajat.