Ziel eines Penetrationstests ist es, Informationen über das Vorhandensein offensichtlicher Schwachstellen und Angriffspunkte von Systemen und Netzwerkübergängen zu sammeln. Unter anderem werden folgende Schwachstellen untersucht:
- Möglichkeiten zum Diebstahl interner Informationen (personenbezogene Daten, Know-how, Fertigungs- oder Entwicklungsdaten, Patente, Kundendaten)
- Blockade interner Systeme (Denial-of-Service Angriffe)
- Manipulation von Daten auf Webservern (Streuen von Fehlinformation an Kunden und Interessenten, Verunglimpfung des Anbieters, Imageschaden)
- Modifikationen von Systemeinstellungen
- Missbrauch von Ressourcen (z.B. durch Ablegen von illegalen Daten auf internen Rechnern, Verbreiten von Schadsoftware)