Dieses Kapitel beschäftigt sich mit zwei Themen, die auf den ersten Blick nur wenig miteinander zu tun haben. Penetration Testing ist die Kunst, Sicherheitslücken in IT-Systemen zu finden, und dies durch einen gelungenen Angriff zu demonstrieren. Dahingegen geht es bei der IT-Forensik darum, Beweismittel zu sichern und diese gerichtsverwertbar zu analysieren.

Gemeinsam ist beiden Sachgebieten, dass eine profunde Kenntnis von Anwendungen und Betriebssystemen verlangt wird, sowie die Fähigkeit, Analysen bis auf das letzte Bit durchzuführen.