El Ethical Hacking o Pentesting es un servicio de ciberseguridad ofensiva que consiste en la ejecución de una prueba de penetración con el objetivo de simular un ciberataque real sobre una empresa o aplicación. El objetivo del ethical hacking es descubrir cualquier amenaza y/o vulnerabilidades que puedan tener el software de las organizaciones, evaluar los riesgos de ciberseguridad y en ocasiones colaborar en la corrección de estos fallos
Durante una prueba de penetración (penetration testing), también conocida como "pentesting", se utilizan una variedad de herramientas y técnicas para identificar vulnerabilidades en un sistema o red. Aquí hay algunas herramientas comunes que se utilizan en el proceso de pentesting:
La certificación CEH es una certificación avanzada de pruebas de penetración que evalúa la capacidad del candidato para buscar identificar posibles riesgos de seguridad dentro de la infraestructura de redes e informáticas de una organización. Es la certificación oficial de hacking ético desde una perspectiva independiente de fabricantes, siendo considerada una de las certificaciones más avanzadas del mundo en materia de Hacking Ético y Auditoria de Seguridad de Sistemas Informáticos.
Su principal objetivo es formar profesionales de hacking ético. Es decir, capaces de identificar debilidades y vulnerabilidades de Seguridad de la Información en los activos TIC haciendo uso de las mismas técnicas y herramientas de los atacantes, pero de una manera legal y controlada. Esta certificación acredita que los profesionales disponen de unos conocimientos mínimos de seguridad informática y hacker ético (estándar) y, además, refuerza la profesión del hacking ético con un estándar globalmente aceptado.