Prueba de penetración que se dirige a los servidores o dispositivos de una empresa visibles externamente, incluidos los servidores de nombres de dominio (DNS), los servidores de correo electrónico, los servidores Web o los cortafuegos. El objetivo es averiguar si un atacante externo puede entrar y hasta dónde puede llegar una vez que ha obtenido acceso.