În timp ce procedura tipică de testare de penetrare poate varia oarecum de la o persoană la alta, există câteva linii directoare generale care pot face procesul mai ușor și mai eficient. Testarea de penetrare începe de obicei cu o planificare extinsă pentru a determina scopul testării și modul în care va fi executată. Din acest plan, poate începe testarea propriu-zisă, care include de obicei scanarea și maparea rețelei, încercările de a obține parole din rețea și atacurile împotriva rețelei pentru a demonstra cum ar putea fi exploatate punctele slabe. După ce aceste teste sunt finalizate, procedura standard de testare de penetrare include de obicei crearea de documentație și rapoarte privind rezultatele testului.
O procedură de testare de penetrare se referă la procesul prin care cineva poate efectua teste de penetrare într-o rețea de calculatoare. Această procedură începe, de obicei, cu planificarea testului, adesea cu o echipă de angajați și management pentru securitatea informațiilor. Etapa de planificare este utilizată pentru a determina care este scopul testării în ansamblu și cum ar trebui efectuate testele. Această etapă este destul de importantă, deoarece poate face restul testării mai ușoare și oferă testerilor șansa de a se asigura că înțeleg metodele pe care li se permite sau se așteaptă să le folosească.
Odată ce este creat un plan pentru a stabili o procedură generală, atunci testul poate începe. Acest lucru începe de obicei cu scanări și maparea rețelei de către testator pentru a căuta punctele slabe pe care le poate folosi. Există o serie de programe software care pot fi utilizate pentru această parte a procesului, care pot ajuta testerul să cartografieze rețeaua și să identifice potențialele exploatări și vulnerabilități în cadrul acesteia.
După ce sunt găsite aceste slăbiciuni, atunci o procedură de testare de penetrare implică de obicei un atac asupra sistemului pentru a vedea cât de vulnerabil este acesta cu adevărat. Testerii încearcă adesea să obțină acces la parole din sistem printr-o combinație de metode, inclusiv spargerea parolelor și inginerie socială. Cracking-ul este un proces prin care cineva folosește software de calculator pentru a încerca să determine o parolă, în timp ce ingineria socială include metode prin care un atacator încearcă să păcălească un angajat să divulge o parolă. Pe măsură ce testerul obține informații diferite, atunci el sau ea poate continua atacul și poate încerca să obțină acces la sistem prin mijloace neautorizate.
Odată ce testarea este finalizată, atunci o procedură standard de testare de penetrare dictează, de obicei, că sunt produse rapoarte și documentație cu privire la test. Acesta ar trebui să urmeze planul stabilit în prima etapă a testării și să ofere informații, inclusiv ceea ce a fost descoperit în timpul testării. Rapoartele ar trebui să ofere informații clare directorilor companiei cu privire la importanța modificărilor care trebuie făcute pentru a îmbunătăți securitatea și informații detaliate pentru echipele de securitate din companie, cu sfaturi despre cum să implementeze aceste modificări.