При проведении внутреннего теста на проникновение специалисты Исполнителя выполняют:
- Пассивный и активны сбор информации о КИС Заказчика;
- Анализ реализации сегментации локальной сети в КИС Заказчика;
- Автоматизированный и ручной поиск уязвимостей в КИС Заказчика, валидация выявленных уязвимостей;
- Попытки получения несанкционированного доступа к серверам, базам данных, компьютерам пользователей с использованием уязвимостей программного обеспечения, сетевого оборудования, некорректных настроек и найденных учетных записей;
- Разработка и реализация векторов атак на основе данных, полученных в результате выполнения предыдущих этапов;
- Развитие атаки вглубь КИС Заказчика с целью достижения поставленных критериев успеха атак.