Ethical hacking

Los activos de la empresa / activos a evaluar emulan un ataque del mundo real en el no se conoce la aplicación / red / sistema y lanzará un ataque ciego a la infraestructura de TI. El especialista extrae información sobre los objetivos y evalúa su funcionalidad en función de las entradas de bots u otros procesos y herramientas que descubren hasta done un hacker podría tener acceso de los equipos evaluados.

Una prueba de penetración también puede ser utilizado para probar el cumplimiento de la política de seguridad de una organización, la conciencia de seguridad de sus empleados y la capacidad de la organización para identificar y responder a los incidentes de seguridad.

Las Pruebas de penetración están orientadas a obtener la mayor penetración posible en un servicio y/o dispositivo específico, con el objeto de probar su seguridad y determinar las debilidades de los sistemas evaluados.