Das Ziel eines Penetrationstestes ist es Sicherheitsschwächen in IT Infrastrukturen zu identifizieren und daraus resultierend bestehende Lücken zu „stopfen“, sowie zukünftig vorbeugende Maßnahmen einzuleiten.

Um Sicherheitslöcher / Sicherheitslücken aufdecken zu können benötigt man weder Zugriff auf ein zutestendes Netz, noch fundierte Vorkenntnisse über dieses. Es gibt verschiedene Wege die zum Ziel führen, ob über das Internet oder direkt Lokal vor Ort. Ein Security Assessment oder Penetrationstest kann viele Gesichter besitzen. Es ist immer zwischen der zu testenden Ressource als auch zwischen den einzusetzenden Mitteln und den daraus resultierenden folgend auf ein System zu unterscheiden bzw. abzuwägen.

Um dies zu verdeutlichen, folgend der Beispielhafte Aufbau mehrer Security Assessment’s: