El pentesting es un producto diseñado para realizar un conjunto de ataques simulados dirigidos a un sistema informático con la finalidad de detectar posibles debilidades o vulnerabilidades para que sean corregidas y no se puedan explotar.
Comienza con la recogida de información sobre la empresa, los empleados, usuarios, sistemas y equipamientos. Continua con un análisis de vulnerabilidades con técnicas varias, incluidas las de uso de confianza del usuario con manipulación y engaño (ingenierÃa social), atacando los sistemas hasta conseguir los objetivos. Finalmente, con esta simulación de ataques tal y como los llevarÃa a cabo un ciberdelincuente, se realiza un informe indicando el grado de éxito de los atacantes, porque lo han conseguido y que información o acceso obtendrÃan. De esta forma se puede determinar si el sistema informático es vulnerable o no, evaluar si las defensas con las que cuenta son suficientes y eficaces, y valorar la repercusión de los fallos de seguridad detectados.