No hay una mejor forma de probar la fortaleza de los sistemas de seguridad que atacarlos. El objetivo del Test de Intrusión / Penetration Test es evaluar el estado de los sistemas frente a ataques de tipo intrusivo.
Los Servicios de Hacking Ético deben ser objetivos y seguir los mismos pasos que un atacante seguiría si estuviese intentando vulnerar los sistemas de la empresa, por eso los profesionales de Internet Security Auditors auditan los sistemas de seguridad desde el punto de vista de posibles ataques externos por parte de hackers con intenciones malévolas.
La mejor manera de hacer esta evaluación de la seguridad es realizando ataques controlados sobre los sistemas. Se pueden llevar a cabo tanto de forma remota (desde las instalaciones de Internet Security Auditors), como desde las instalaciones del cliente, dependiendo de los objetivos buscados y el ámbito de la auditoría.
Un Test de Intrusión se compone de las siguientes fases:
Para realizar estos ataques se utilizarán tanto técnicas, como herramientas de hacking. Las herramientas serán las mismas que las utilizadas en el mundo underground por los propios hackers para realizar los ataques, así como herramientas creadas por el equipo técnico de Internet Security Auditors para realizar los Test de Intrusión y, que han sido elaboradas a partir de las pautas definidas en los estándares OSSTMM, ISSAF PTES.