Penetration Test

L’attività di PT si spinge oltre a quanto effettuato in un normale VA. In questo caso l’Ethical Hacker tenta di forzare le vulnerabilità rilevate al fine di ottenere un accesso abusivo ad un sistema o a compromettere la funzionalità di un servizio.
Se richiesto, oltre al tentare un accesso, viene valutata anche la possibilità di aumentare i privilegi e di effettuare operazioni amministrative (privilege escalation) sul sistema ed una eventuale propagazione (pivoting) su altri sistemi della rete.