Hubungan antara peretasan etis dan pengujian penetrasi cukup mudah, karena yang pertama biasanya melibatkan penggunaan yang terakhir. Peretasan etis mengacu pada tindakan orang yang dipekerjakan oleh perusahaan untuk mencoba meretas ke dalam sistem atau jaringan perusahaan itu, untuk menunjukkan kelemahan atau cara seseorang dapat meluncurkan serangan jahat terhadap perusahaan itu. Pengujian penetrasi pada dasarnya adalah upaya untuk menembus sistem yang aman untuk meniru cara seseorang menyerang sistem dengan jahat. Ini berarti bahwa orang sering dipekerjakan oleh perusahaan untuk terlibat dalam peretasan etis dan pengujian penetrasi untuk perusahaan itu.
Seseorang yang disewa oleh perusahaan untuk melakukan peretasan etis dan pengujian penetrasi pada sistem perusahaan itu sering disebut sebagai peretas “topi putih”. Dia menggunakan metode dan jenis perangkat lunak yang sama yang digunakan oleh peretas “topi hitam” yang mungkin menyerang sistem untuk mendapatkan informasi karena alasan jahat. Namun, jika peretas topi putih mendapatkan akses ke suatu sistem, maka dia melaporkan kelemahan dan bagaimana dia bisa berhasil dalam serangan itu. Peretas topi hitam kemungkinan besar akan merahasiakan informasi tersebut dan menggunakannya untuk keuntungan pribadinya.
Hubungan antara peretasan etis dan pengujian penetrasi sebagian besar didasarkan pada bagaimana kedua istilah tersebut digunakan dalam industri keamanan komputer. Peretasan etis biasanya digunakan oleh peretas topi putih untuk menggambarkan jenis layanan yang mereka sediakan. Seseorang yang terlibat dalam peretasan etis, untuk semua maksud dan tujuan, berusaha untuk mendapatkan akses ke sistem atau jaringan yang aman menggunakan metode dan perangkat lunak yang sama yang mungkin digunakan oleh peretas jahat mana pun. Perbedaan utama antara jenis peretasan ini dan peretasan berbahaya, bagaimanapun, adalah bahwa peretas etis tidak menginstal perangkat lunak berbahaya dalam sistem yang disusupi atau menggunakan sistem untuk keuntungannya sendiri.
Salah satu cara yang sering dilakukan peretasan etis adalah melalui proses yang disebut sebagai pengujian penetrasi. Ini pada dasarnya adalah upaya untuk menembus keamanan suatu sistem atau jaringan. Peretasan etis dan pengujian penetrasi dilakukan untuk memastikan bahwa kelemahan ditemukan melalui pengujian yang berkelanjutan dan untuk memberikan informasi tentang bagaimana kelemahan tersebut dapat dihilangkan.
Pengujian “kotak hitam” berarti bahwa peretas etis tidak memiliki informasi tentang sistem yang dia coba akses dan mencoba menyerang sistem dengan cara yang sama seperti yang mungkin dilakukan seseorang di luar. Ini meniru serangan dari seseorang yang menargetkan perusahaan dari luar. Berbeda dengan ini, pengujian “kotak putih” memberikan informasi kepada peretas etis tentang sistem, untuk mereplikasi serangan oleh peretas dengan pengetahuan orang dalam tentang sistem, seperti upaya dari mantan karyawan.