Cuando hablamos de Auditorías de Seguridad Informática, generalmente nos referimos a un tipo de actuaciones donde ya hay un acceso a la red interna del cliente, ya que hablar de "intrusión" cuando se está "dentro" de la red del cliente, puede ser algo confuso...

Este tipo de análisis se realiza de dos modos:

Desde el puesto de un usuario de la red corporativa y utilizando únicamente aquellas herramientas que estén disponibles para dicho usuario, es decir, desde su entorno de trabajo habitual.
La finalidad de este test es evaluar el nivel de hardening de las estaciones de trabajo, y normalmente el auditor intentará hacerse con el control del equipo (privilegios administrativos) o bien tratará de usar el equipo como plataforma para realizar actividades no autorizadas.

Desde distintos puntos estratégicos de la red interna y con un portátil especialmente equipado. En este caso, la finalidad del test es evaluar la seguridad interna de la red corporativa: segmentación física y lógica, permeabilidad de los cortafuegos, efectividad de IDS's de red, cifrado de las comunicaciones, resistencia a una D.o.S., resistencia a fuga de información, etc.

Las auditoría tienen un carácter más formal. El objetivo no suele ser tanto conseguir una intrusión en un sistema concreto, sino enumerar fallos de diseño de arquitectura de red, fallos en las ACL's de los cortafuegos, fallos en las políticas de seguridad, etc, de servicios internos no visibles desde Internet, etc.