El ethical hacking o hacking ético es la práctica de realizar evaluaciones de seguridad utilizando las mismas técnicas que emplean los hackers, pero con la debida aprobación y autorización de la organización a la que se está hackeando.

La primera parte se basa en el conocimiento de la empresa desde adentro, conociendo los puntos sencibles en cuanto a seguridad de las organizaciones, por ello es importante conocer como se mueven los datos y quien los maneja.

La prueba de penetración es la práctica de encontrar vulnerabilidades y riesgos ,y mitigarlos para asegurar una computadora o un sistema de red. Los términos prueba de penetración y Ethical Hacking a menudo se usan indistintamente, pero el Ethical Hacking es un término global que incluye todos los métodos legales de Hacking, por lo que la prueba de penetración es en realidad una parte del Ethical Hacking.

mediante la aplicación de diversos métodos, herramientas y técnicas permiten evidenciar las vulnerabilidades que existen dentro de la configuración física y lógica de un sistema informático, permitiendo a quien contrate un servicio de Ethical Hacking, pensar y planificar estrategias preventivas en caso de ataques malintencionados.

En este espacio se propone la implementación de un plan de acción basado en la solicitud de una empresa para generar estudio de vulnerabilidades en una empresa visionando la forma en que se genera la solución en entornos reales.

Mediante la generación de maquinas virtuales en entornos libres se realiza la práctica funcional de las pruebas de penetración llegando a la generación del informe de vulnerabilidades para una organización de acuerdo a los hallazgos.