Las pruebas físicas y de ingeniería social hechas por el equipo de pentesters de IT JETS se enfoca en evaluar la seguridad física de la organización, incluyendo tecnologías y personas. El equipo se manejará para obtener acceso físico a ubicaciones sensibles, como centros de datos, salas de servidores, espacios de trabajo de colaboradores, salas de reuniones, cafeterías de los empleados, etc., utilizando todos los métodos posibles. También aplicará Ingeniería Social ​para evaluar exhaustivamente la susceptibilidad de la organización a la manipulación y el engaño. A través de diversas tácticas como el phishing, pretexto, impersonación, watering hole y vishing; se pretende identificar vulnerabilidades en el elemento humano de la seguridad. 

Nuestra metodología se relaciona a la guía MITRE ATT&CK, guía técnica del National Institute of Standards and Technology SP 800-115 para Pruebas y Evaluaciones de Seguridad de la Información, la Guía de Pruebas OWASP y marcos de pruebas personalizados.

Las actividades de Pruebas Físicas y Ing. Social se compone de las siguientes:

• Reconocimiento de espacio físico y recopilación de información con fotos, video y dibujos
• Piggybacking, Shoulder Surfing y Eavesdropping
• Evasión de personal de seguridad, sensores y cámaras de seguridad
• ​Clonación de credenciales RFID​

• Spearphishing, Whaling a directivos y Baiting por email
• ​Vishing (por teléfono) y Smishing (por Whatsapp, Teams, SMS, etc.)
• Otras pruebas dependiendo del contenido y el alcance específico del cliente