Je skenování všech infrastrukturních prvků, ať už jde o síťové prvky, storage zařízení, servery nebo koncové uživatelské stanice. Nejdříve se provede tzv. "Hosts Discovery", neboli skenování sítě po všech síťových prvcích a jejich IP adres. Po nalezení všech síťových prvků a jejich IP adres, se dále oskenují jejich otevřené porty a služby na nich bežících. Následně je proti zjištěným službám proveden test všech zveřejněných zranitelností. Po nalezení aktivních zranitelností, se vytvoří report, kde jsou všechny aktivní zranitelnosti popsané a nadefinován postup pro jejich odstranění.

Provádí se z vnitra infstruktury. Po fyzickém připojení utp kabelu do switche v datacentru nebo jiného dostupného síťového prvku (LAN porty v kancelářích nebo na recepci, pokud jsou ve stejné podsíti). Tento scénář napodobuje práci útočníka, který získal fyzický přístup do datacentra nebo firemních prostor.

Provádí se proti prvkům exponovaným internetu, a nebo celé infrastruktury za pomocí VPN nebo SSH tunelu, což je scénář, kdy se útočníkovi podařilo konfrontovat přístupové údaje interního zaměstnance pracujícího vzdáleně (na HomeOffice nebo na služební cestě).

Testy prováděné proti službám s autentifikací pomocí hesel, kdy se zkouší nejčastější hesla, slovníkové a hybridní útoky.

Comming soon