Quello che stai descrivendo è il test di penetrazione. Generalmente questo viene fatto quando un'azienda vuole testare la propria sicurezza e ottenere l'opinione di uno specialista in attacchi nel mondo reale. Altre volte sono necessari test di penetrazione per consentire a un'azienda di mantenere certificazioni specifiche.
Quando viene effettuato un test di penetrazione, di solito avviene tra un'azienda di terze parti e include un gruppo di persone che eseguono il test anziché una persona. Le due società concorderanno su una portata del test, comprese le aree da testare, che devono essere evitate, la responsabilità nel caso in cui qualcosa vada storto nel test, ecc.
Nessuna persona dovrebbe mai fare "ricerche" su un'istituzione finanziaria senza questo appoggio, accordi legali e conoscenza di ciò che stanno facendo. Se provassi ad andare da solo, potresti causare danni ingenti e molto probabilmente violerebbero diverse leggi.
Guarda di più sui test di penetrazione. È un'intera carriera.