ఎథికల్ హ్యాకింగ్ అనేది హానికరమైన హ్యాకర్లచే దోపిడీ చేయబడే భద్రతా లోపాలను కనుగొనడానికి కంప్యూటర్ సిస్టమ్, నెట్వర్క్ లేదా అప్లికేషన్ను పరీక్షించే పద్ధతి. నైతిక హ్యాకర్లు వారి ప్రతిరూపాల వలె అదే సాధనాలు మరియు సాంకేతికతలను ఉపయోగిస్తారు, అయితే వారు పరీక్షించబడుతున్న సిస్టమ్ యజమాని నుండి అనుమతితో అలా చేస్తారు. ఎథికల్ హ్యాకింగ్ సంస్థలకు హాని కలిగించే ముందు వాటిని గుర్తించి వాటిని పరిష్కరించడంలో సహాయపడుతుంది.
ఎథికల్ హ్యాకింగ్ను పెనెట్రేషన్ టెస్టింగ్, ఇంట్రూషన్ టెస్టింగ్ లేదా రెడ్ టీమింగ్ అని కూడా అంటారు. ఎథికల్ హ్యాకర్లు ఒక సంస్థ కోసం అంతర్గత భద్రతా నిపుణులుగా లేదా కన్సల్టెన్సీలో భాగంగా పని చేయవచ్చు. వారి ఉత్పత్తుల భద్రతను పరీక్షించడానికి భద్రతా విక్రేత ద్వారా కూడా వారిని నియమించుకోవచ్చు.
ఎథికల్ హ్యాకింగ్ అనే పదాన్ని తరచుగా టార్గెట్ సిస్టమ్ యజమాని అనుమతితో నిర్వహించే హ్యాకింగ్ కార్యకలాపాలను వివరించడానికి ఉపయోగిస్తారు. అయినప్పటికీ, ఇది బాధ్యతాయుతమైన మరియు చట్టపరమైన పద్ధతిలో నిర్వహించబడే ఏదైనా హ్యాకింగ్ కార్యకలాపాలను కూడా సూచిస్తుంది. ఉదాహరణకు, విక్రేతకు గతంలో తెలియని భద్రతా దుర్బలత్వాన్ని బహిర్గతం చేసే భద్రతా పరిశోధకుడు తరచుగా నైతిక హ్యాకర్గా సూచిస్తారు.