El test de intrusión se desarrolla sin ningún conocimiento previo de la infraestructura del cliente de la misma forma que haría un atacante que quisiese introducirse en su red, pudiendose iniciar el test, tanto desde el exterior de la red como desde el interior o desde alguna DMZ o punto de la red. Se utilizan las mismas tecnicas que un intruso, pero adaptadas dentro de una metodologia de intrusión (OSSTMM e ISSAF)  aplicada tras los compromisos de confidencialidad adecuados.   El objetivo del test es conseguir acceder a activos de negocio del cliente a traves de cualquier vulnerabilidad que pudiese existir, igual que haría un intruso. En Open3s nos comprometemos con los resultados y consideramos que el cliente obtiene el mayor valor conociendo sobre que activos de negocio tiene un mayor riesgo de intrusión, las vulnerabilidades utilizadas y como resolverlas.

          Los aspectos revisados son:

• Sondeo de la red: es el punto de partida del  test de intrusión orientado a descubrir los servidores activos y los servicios que ofrecen, teniendo como objetivo el obtener un mapa detallado de la misma y los servicios ofrecidos.

• Escáner de puertos: identificación de servicios y sistemas operativos: Identificación de los servicios ofrecidos, versiones e identificación de fallos de seguridad aprovechables en posteriores acciones.

• Test manual de vulnerabilidades: utilizando tanto herramientas propias como externas se comprueban los deficiencias de seguridad identificadas en fases anteriores. Las acciones destinadas a la comprobacion de los fallos se realizan pactando ventanas de actuación con el cliente siempre que se considere que puedan afectar a la disponibilidad de la aplicacion auditada. 

• Password cracking: se intenta obtener cuentas de usuarios (login y password) del sistema analizado a través de herramientas automáticas . Se utilizan passwords por defecto del sistema, ataques por fuerza bruta, diccionarios de passwords, etc.

• Recolección de información: recopilación de la mayor cantidad de información susceptible de ser utilizada para romper cualquiera de las protecciones de las que pudiera disponer la empresa. Utilizando toda la información que se encuentre accesible desde Internet: web corporativa y de los empleados, grupos de noticias, bases de datos de búsqueda de trabajo, etc.

• Test del sistema de detección de intrusos (IDS): análisis de los IDS con la finalidad de estudiar su reacción al recibir múltiples y variados ataques. Análisis de los logs del IDS.

• Test de aplicación: El objetivo es analizar problemas en las aplicaciones web (Sql-injection, xss y cookies) que pudieran poner al descubierto la seguridad del sistema. El resultado son los datos a los que se ha accedido, identificando las vulnerabilidades identificadas y como resolverlas.