تعتبر الهندسة الاجتماعية من أخطر الهجمات المستخدمة في عملية اختبار الاختراق حيث يعتمد المهاجم على تطبيق أساليب وتقنيات للتلاعب بالأشخاص والموظفين في الشركة محاولاً الحصول على معلومات سريّة تمكّنه من تطبيق اختبار اختراق ناجح أو الوصول لأماكن لا بفترض به الوصول اليها.

النقاش يدور حول هجوم Pass-The-Hash, أي شخص يملك معلومات عن هذا النوع من الهجوم يمكنه كتابتها مثلاً متى سمعت بهذا الهجوم وماذا تعرف عنه؟ كيف يستطيع المهاجم تنفيذه وماذا يجب على مدير الشبكة أن يفعل لحماية الأنظمة من هذا الهجوم.