Tak ako útočník, ani osoba vykonávajúca penetračné testovanie sa nemôže pokúšať o prienik do počítačovej siete náhodnými útokmi. Bolo by to jednak časovo náročné a zvyšovalo by to pravdepodobnosť odhalenia. Nasledovaním základného postupu testovania sa zvyšujú šance odhalenia bezpečnostných slabín a zároveň sa skracuje čas, ktorý je na to potrebný. Navyše ak použijeme určitý postup je jednoduchšie zaznamenávať výsledky testovania. Nasledujúce kroky poskytujú základnú metodológiu penetračného testovania:
Určiť najpravdepodobnejší spôsob akým by útočník začal útok
Lokalizovať slabiny v sieti a aplikáciach
Určiť, akým spôsobom by útočník mohol zneužiť tieto slabiny
Lokalizovať objekty, ku ktorým sa dá pristupovať, ktoré sa dajú meniť, mazať
Zistiť, či je možné útočníka odhaliť v procese alebo až po ňom
Upresniť, aká bola charakteristika útoku
Navrhnúť spôsob prevencie pred skutočným útokom
|
|
|