Добавлю, думаю в тему

Внутренний тест на проникновение

Анализ хоста

• ОС
  
• Определение роли в подсети и прав доступа
  
• Учетные записи
  
• Службы и ПО
  
• Наличие/отсутствие/отключенное антивирусное ПО
  
• Правила брандмауэра
  
• Поиск не системных данных на хосте, их анализ

Сканирование и выявление ресурсов в подсети

• Определяем всё вышеперечисленное для удаленных машин - по, версии, наличие публичных уязвимостей, эксплоитов и тд.

Анализ трафика

• Определяем протокол взаимодействия, опять таки публичные уязвимости и тд.
  
• Отправителя и получателя данных, характер данных
  
• Анализируем трафик на наличие незашифрованной информации, конфиденциальной информации

Проверка на дефолтные логины и пароли для устройств внутри сети - больше касается роутеров, принтеров, микроволновок, лампочек и тд.

Создание карты инфраструктуры