Tijdens een pentest met de interne IT-infrastructuur als scope worden zwakheden en kwetsbaarheden geïdentificeerd en waar mogelijk geëxploiteerd om de gestelde doelen te bereiken. Afhankelijk van deze doelen kan ook geprobeerd worden om lateraal door het netwerk te bewegen.
Vragen of een offerte aanvragen?Met verleende (fysieke) toegang tot het intern bedrijfsnetwerk worden eventuele technische risico's geïdentificeerd en de mogelijkheid om deze in de praktijk uit te buiten gedemonstreerd.
Om het assessment efficiënter te laten verlopen en dus mogelijk tijd en kosten te besparen, kan ervoor gekozen worden om een assumed breach/insider threat scenario toe te passen. Dit betekent dat inloggegevens van een (low-privileged) gebruikersaccount verstrekt worden als uitgangssituatie. Hiermee wordt gesimuleerd dat de inloggegevens verkregen zijn door bijvoorbeeld een succesvolle social engineering aanval (bijvoorbeeld phishing) of misbruik door een interne gebruiker.