Las Pruebas de penetración son también conocidas como Hacking Ético, actividad que consiste en realizar pruebas intrusivas hacia un sistema, ya sea de forma interna o externa, simulando las acciones de un atacante real al intentar comprometer la seguridad de una empresa o entidad, pero con el consentimiento de la dirección de la empresa o dueño de la infraestructura en la que se desee verificar el estado de la seguridad.
El principal objetivo es identificar y explotar vulnerabilidades en los diferentes componentes tecnológicos, como lo son: sistemas operativos, bases de datos, aplicaciones, dispositivos de seguridad, dispositivos de telecomunicaciones, aprovechando principalmente:
Y como consecuencia de estas fallas, en la mayoría de los casos, se identifican debilidades tanto en los procesos de seguridad como en las habilidades técnicas de seguridad en las personas.
Las pruebas de penetración a su vez permiten evaluar las medidas de protección existentes en una infraestructura de TI. Por lo tanto, también se estará evaluando la efectividad de las mismas.
Una prueba de penetración bien realizada nos puede dar una radiografía del estado de la seguridad en una organización.