Тестирование проводится из соображений, что у атакующего появился доступ к инфраструктуре организации используя, например, вредоносную программу.
В рамках тестирования на проникновение внутренней сети мы изучаем сеть на возможности компрометации после чего пытаемся достигнуть цели, которую обсудили с клиентом, например: получение привилегированных прав пользователя, доступа к конфиденциальной информации или инфраструктуре. На этом этапе тестируются внутренние приложения, базы данных, системы ERP.