შეღწევადობის ტესტირება ინფორმაციული უსაფრთხოების რისკების და სისუსტეების შეფასების უმთავრესი ეტაპია. ამ ეტაპზე ხდება კომპიუტერული ქსელის, ინფრასტრუქტურის და პროგრამული უზრუნველყოფის სუსტი წერტილების აღმოჩენა და შეფასება. შეღწევადობის ტესტირება ხორციელდება ჰაკერული შეტევის სიმულაციის ფორმით როგორც გარე პერიმეტრიდან (ქსელის და პროგრამული უზრუნველყოფის სისუსტეების დასადგენად), ისე ორგანიზაციის შიდა ქსელიდან, რათა დადგინდეს ავტორიზებული მომხმარებლის შესაძლებლობები, გვერდი აუაროს კონტროლის მექანიზმებს.
გარე პერიმეტრზე განხორციელებული შეღწევადობის ტესტირება ხორციელდება ჩვეულებრივ ბრენდმაუერის გარე მხარეს მყოფი კომპიუტერიდან. პირველადი კვლევა საშუალებას აძლევს ინჟინრებს, მოიძიონ დაშვების და შეღწევის სტრუქტურები და დაადგინონ, რისი გაკეთებაა შესაძლებელი გარე ქსელიდან - როგორ შეიძლება ბრენდმაუერში შეღწევა, რა სერვისებია გაშვებული, რაზე შეიძლება მოპოვებული იქნას წვდომა და რა სისუსტეები შეიძლება არსებობდეს. ამ ეტაპზე მოპოვებული ინფორმაცია ასევე შეიძლება შიდა ქსელიდან ლოგიკური კონტროლის მექანიზმების კვლევის პროცესშიც იქნას გამოყენებული.
შიდა ქსელიდან ტესტირება ფოკუსირებულია ავტორიზებული მომხმარებლის (ქვედა დონის userID და პაროლით) შესაძლებლობებზე. ტესტერები შეეცდებიან მოიპოვონ ინფორმაცია როგორც "დახუჭული თვალებით” - ანუ სხვა დამატებითი ინფორმაციის გარეშე, ისე ლეგიტიმური მომხმარებლის აქტივობების პროცესში. "ვარზიასა” და "იანუსის” სპეციალისტები შეეცდებიან გამოიცნონ პაროლები და გვერდი აუარონ კონტროლის მექანიზმებს კონფიდენციალურ ინფორმაციაზე წვდომის მოსაპოვებლად.
ტესტირება გარე ქსელიდან:
ტესტირება შიდა ქსელიდან:
