Básicamente buscan los puntos débiles del sistema para poder ingresar por consiguiente la información debe ser considerado como un activo critico y de valor la cual es susceptible de ser identificada, alterada, robada o secuestrada entre otros delitos.Una prueba de Ethical Hacking puede satisfacer preguntas a la organización como las siguientes.
¿Cómo asegurarse de que no existen fallas en la seguridad de información?
¿Cómo saber si está protegido contra las nuevas técnicas de ataque utilizadas por los "Hackers" o por sus propios empleados?
¿Cómo estar seguros que un cambio de configuración o la instalación de nuevos sistemas no han abierto una nueva brecha de seguridad?
¿Cómo obtener una opinión profesional, detallada e imparcial de sus actividades de seguridad?
Los productos de Hardware y Software que soportan, una prueba de Ethical Hacking permite analizar todo un perímetro informático en una organización.
Metodología de trabajo
• Reconocimiento: Procedimiento de verificación del objetivo.
• Scanner: Escaneo de los objetivos y trazado de los vectores de ataque
• Ganar Acceso: Se lanza el ataque penetrando informáticamente los objetivos.
• Mantenimiento Del Acceso: Apertura de puertas traseras y sustracción de material.
• Limpieza Del Trazado: Borrado de logs e información del ataque.
Factores de Éxito:
Los factores clave para una implementación clave de una prueba de Ethical Hacking son las siguientes:
Disposición: Es importante tener la colaboración y disposición de los elementos necesarios para ejecutar la prueba.
Acompañamiento: Es necesario llevar un acompañamiento en los momentos clave de la metodología para la revisión de documentación e información evidenciable
Comunicación: Es de suma importancia la interacción entre el Ethical Hacker y el grupo de trabajo involucrado en el proyecto para los momentos de pruebas críticas, resultados y solución de brechas de seguridad.
Beneficios:
Las pruebas de ethical hacking previenen posibles incidentes de seguridad.
Identificar debilidades en el perímetro informático.
Identificar el impacto al presentarse un ataque a los recursos críticos de la organización
Prevenir, detectar y reaccionar ante un ataque informático.
Mejorar las prácticas, los procedimientos y la metodología de la seguridad de la información en la organización.
Utilización de herramientas comúnmente usadas por delincuentes informáticos.
Procedimientos y técnicas utilizadas por el común de los delincuentes informáticos.
Utilización de “ingeniería social” para medir el esquema de seguridad humano en la organización.
Reporte inmediato de alarma al encontrar un segundo atacante “hacking process” o actividad ilícita en la organización la cual será notificada para tomar acciones conjuntas de control, verificación, aislamiento y prevención del incidente.
Reading @Multisoft_SA Desde cualquier lugar del MUNDO 
