Se realiza un ataque simulado a un sistema para tratar de penetrar en el mismo y realizar acciones que comprometan su integridad. Este tipo de pruebas nos proporciona muchísima información acerca de las vulnerabilidades de nuestro sistema.