Cuando en CS2 realizamos pruebas de tipo caja gris, el hacker ético cuenta con algo mas de información que en una prueba caja negra, como por ejemplo la topología de la red, los datos de acceso de un usuario estándar del sistema o el inventario de equipos a analizar. Esto pretende simular las acciones que un atacante cercano a la organización, por ejemplo un empleado descontento, o un tercero, puede llegar a ejecutar desde su nivel de conocimiento. Generando un informe de vulnerabilidades clasificadas según su nivel de criticidad y las evidencias de acceso. Esto te permite ejecutar un proceso de remediación que culmina con una segunda prueba de verificación, comúnmente conocida como “retest”.
