Комплекс работ по имитации действий злоумышленника, цель которых – несанкционированное проникновение в информационную систему и получение доступа к конфиденциальной информации. Цель – имитация действий злоумышленника и демонстрация векторов атак, которые возможно реализовать с использованием выявленных уязвимостей. Работы проводятся из локальной сети (с присутствием эксперта на площадке) или удаленно (по VPN), требуется только доступ к сетевой розетке («черный ящик») или минимальная учетная запись («серый ящик»). Целью ставится получение возможности управления информационной системой или доступа к конфиденциальным данным.