Внешние и внутренние пентесты (тестирование на проникновение) отличаются по целям и методам проведения. 13

Внешний пентест проводится извне, без доступа к внутренним ресурсам организации. 2 Пентестеры удалённо имитируют поведение хакеров, чтобы обнаружить слабые места в компонентах инфраструктуры, которые подключены к интернету. 3 Это могут быть серверы, межсетевые экраны, коммутаторы, маршрутизаторы, компьютеры сотрудников и принтеры. 3

Внутренний пентест проводится изнутри сети организации, симулируя сценарий атаки от внутреннего пользователя (например, недовольного сотрудника). 2 Пентестеры пытаются взломать систему изнутри, например, сканируя подсети, серверы домена или файловые серверы или пользуясь украденными учётными данными сотрудников. 3 Это помогает выявить уязвимости, которые можно использовать локально, например злоупотребление уровнем доступа. 3

Таким образом, цель внешнего пентеста — оценить уровень защищённости внешних ресурсов и выявить возможные слабые места, а цель внутреннего пентеста — определить, насколько система защищена от атак из корпоративной сети. 12