|
Tak ako útočník, ani osoba vykonávajúca penetračné testovanie sa nemôže pokúšať o prienik do počítačovej siete náhodnými útokmi. Bolo by to jednak časovo náročné a zvyšovalo by to pravdepodobnosť odhalenia. Nasledovaním základného postupu testovania sa zvyšujú šance odhalenia bezpečnostných slabín a zároveň sa skracuje čas, ktorý je na to potrebný. Navyše ak použijeme určitý postup je jednoduchšie zaznamenávať výsledky testovania. Nasledujúce kroky poskytujú základnú metodológiu penetračného testovania:
Určiť najpravdepodobnejší spôsob akým by útočník začal útok Lokalizovať slabiny v sieti a aplikáciach Určiť, akým spôsobom by útočník mohol zneužiť tieto slabiny Lokalizovať objekty, ku ktorým sa dá pristupovať, ktoré sa dajú meniť, mazať Zistiť, či je možné útočníka odhaliť v procese alebo až po ňom Upresniť, aká bola charakteristika útoku Navrhnúť spôsob prevencie pred skutočným útokom
|
|
 |
 |