Pentest e Análise de Vulnerabilidades

Nesta análise de vulnerabilidade o auditor possui credenciais de administrador e conhecimento total sobre o ambiente a ser testado. Esse método é útil para verificar além das falhas de segurança, mas também as patches e políticas de um determinado sistema.
Este é o método mais adequado para redes internas e páginas WEB autenticadas, pois, ele simula uma intrusão de usuário comum e analisa as vulnerabilidades que podem ser exploradas por um malware ou atacante com conhecimento do ambiente.
Para testes externos este é o melhor método de análise, pois, simula um ataque que pode acontecer de qualquer lugar do mundo, geralmente utilizado para testar sites institucionais, serviços públicos como FTP, Acessos remoto e Servidores de APIs ou WEB.