گروه تست نفوذ تلاش میکند تا رفتار و تکنیکهای مهاجمین را شبیهسازی کند تا میزان تأثیرپذیری داراییها از حملات احتمالی را بسنجد. نتیجه این تست، گزارشی جامع از وضعیت امنیت سازمان است که نقاط ضعف و مخاطرات امنیتی را برجسته کرده و توصیههایی برای بهبود امنیت ارائه میدهد. لازم به ذکر است که کیفیت و کارآمدی این ارزیابی، به شدت به تخصص، تجربه، و خلاقیت گروه مجری بستگی دارد.
آزمون نفوذ هم میتواند بصورت خودکار توسط ابزار انجام شود و هم میتواند بصورت دستی صورت گیرد. این فرآیند شامل جمع آوری اطلاعات در مورد هدف پیش از شروع آزمون، شناسایی نقاط شروع، تلاش برای نفوذ و درنهایت گزارش دهی از وضعیت آسیبپذیریها است. در واقع هدف اصلی در آزمون نفوذ و ارزیابی امنیتی، شناسایی نقاط ضعف در امنیت یک سازمان و تعیین خسارتهای احتمالی است.
از اهداف دیگر آزمون نفوذ میتوان به موارد زیر اشاره کرد :
در این حالت تيم تست نفوذ اطلاعات کامل در باره موضوع مورد تست دارد وهمچنين دسترس به منابع داخلی شبکه نيز دارد. معمولا از این نوع تست برای ارزیابی آسيب پذیری های داخل شبکه استفاده می شود .
در این حالت دسترسی به منابع داخلی محدود می باشد و اطلاعات کاملی دراختيار تيم قرار نمی گيرد
در این حالت هيچ گونه دسترسی و اطلاعاتی به تيم تست نفوذ داده نمی شود . معمولا این نوع تست نفوذ برای وب سرور ها و برنامه های کاربردی تحت وب انجام می شود .