Методология работ включала следующие режимы:

Внешнее тестирование на проникновение (Black Box) — оценка возможности компрометации периметра без исходных данных о внутренней инфраструктуре: выявление уязвимостей внешних сервисов и конфигураций, проверка сценариев несанкционированного доступа и попыток получения контроля над ресурсами.

Внутреннее тестирование на проникновение — моделирование угроз со стороны сотрудников или посетителей: проверка сегментации, прав доступа, устойчивости к повышению привилегий, оценка рисков доступа к чувствительным данным и управлению системами.

Тестирование через беспроводные сети на территории заказчика — проверка защищённости Wi-Fi-инфраструктуры и возможных сценариев входа в корпоративную сеть через беспроводной контур.

Анализ защищённости методами социальной инженерии — проводился строго после завершения технических этапов: оценка устойчивости персонала к типовым сценариям воздействия и повышение осведомлённости сотрудников в области информационной безопасности.

По результатам проведенных работы был подготовлен письменный отчёт с оценкой реализуемости атак, описанием выявленных путей компрометации и детальными рекомендациями по устранению недостатков конфигурации и уязвимостей. Заказчик получил независимую оценку эффективности действующих средств защиты, подтверждённые сценарии потенциальной компрометации, а также практические рекомендации по устранению выявленных рисков и повышению общей защищённости инфраструктуры.