Testes de invasão têm sido utilizados como
um método para analisar uma rede corporativa
e determinar o nível de impacto de um eventual
ataque, bem como verificar quais vulnerabilidades
devem ser tratadas para se obter um nível de risco
aceitável. Uma das formas de realizá-lo é informar
de antemão ao testador todas as informações do
ambiente a ser atacado, como os ativos, serviços
utilizados, contas/senhas de sistemas, etc., pois
isso permite realizar um ataque com mais profundidade, descobrindo mais vulnerabilidades. Esse tipo
de teste de invasão é conhecido como: