ในขณะที่ขั้นตอนการทดสอบการเจาะทั่วไปอาจแตกต่างกันบ้างเล็กน้อยจากบุคคลหนึ่งไปสู่อีกคนหนึ่ง แต่ก็มีแนวทางทั่วไปที่จะทำให้กระบวนการง่ายขึ้นและมีประสิทธิภาพมากขึ้น การทดสอบการรุกมักจะเริ่มต้นด้วยการวางแผนอย่างละเอียดเพื่อกำหนดเป้าหมายของการทดสอบและวิธีการที่จะดำเนินการ จากแผนนี้การทดสอบจริงสามารถเริ่มต้นได้ซึ่งโดยปกติจะรวมถึงการสแกนและแมปเครือข่ายพยายามรับรหัสผ่านจากเครือข่ายและโจมตีเครือข่ายเพื่อแสดงให้เห็นว่าจุดอ่อนอาจถูกนำไปใช้ประโยชน์ได้อย่างไร หลังจากการทดสอบเหล่านี้เสร็จสิ้นแล้วขั้นตอนการทดสอบการเจาะมาตรฐานมักจะรวมถึงการสร้างเอกสารและรายงานเกี่ยวกับผลลัพธ์ของการทดสอบ
ขั้นตอนการทดสอบการเจาะหมายถึงกระบวนการที่บางคนสามารถทำการทดสอบการเจาะบนเครือข่ายคอมพิวเตอร์ ขั้นตอนนี้มักจะเริ่มต้นด้วยการวางแผนการทดสอบมักจะมีทีมพนักงานรักษาความปลอดภัยข้อมูลและการจัดการ ขั้นตอนการวางแผนใช้เพื่อกำหนดว่าเป้าหมายคืออะไรสำหรับการทดสอบโดยรวมและวิธีการทดสอบที่ควรดำเนินการ ขั้นตอนนี้ค่อนข้างสำคัญเนื่องจากสามารถทำให้การทดสอบส่วนที่เหลือง่ายขึ้นและให้โอกาสผู้ทดสอบเพื่อให้แน่ใจว่าพวกเขาเข้าใจวิธีการที่ได้รับอนุญาตหรือคาดว่าจะใช้
เมื่อแผนถูกสร้างขึ้นเพื่อสร้างขั้นตอนการทดสอบการเจาะโดยรวมแล้วการทดสอบสามารถเริ่มต้น สิ่งนี้มักเริ่มต้นด้วยการสแกนและทำแผนที่เครือข่ายโดยผู้ทดสอบเพื่อหาจุดอ่อนที่เขาหรือเธอสามารถใช้ได้ มีโปรแกรมซอฟต์แวร์จำนวนมากที่สามารถใช้สำหรับส่วนนี้ของกระบวนการซึ่งอาจช่วยให้ผู้ทดสอบทำแผนที่เครือข่ายและระบุช่องโหว่และช่องโหว่ที่อาจเกิดขึ้นได้
หลังจากพบจุดอ่อนเหล่านี้แล้วขั้นตอนการทดสอบการเจาะมักจะเกี่ยวข้องกับการโจมตีระบบเพื่อดูว่ามันมีความเสี่ยงมากแค่ไหน ผู้ทดสอบมักพยายามเข้าถึงรหัสผ่านจากระบบผ่านวิธีการต่างๆรวมถึงการถอดรหัสรหัสผ่านและวิศวกรรมทางสังคม การแคร็กคือกระบวนการที่บางคนใช้ซอฟต์แวร์คอมพิวเตอร์เพื่อพยายามกำหนดรหัสผ่านในขณะที่วิศวกรรมสังคมมีวิธีการที่ผู้โจมตีพยายามหลอกให้พนักงานเปิดเผยรหัสผ่าน เนื่องจากผู้ทดสอบได้รับข้อมูลที่แตกต่างกันจากนั้นเขาหรือเธอสามารถดำเนินการโจมตีต่อและพยายามเข้าถึงระบบผ่านวิธีการที่ไม่ได้รับอนุญาต
เมื่อการทดสอบเสร็จสมบูรณ์แล้วขั้นตอนการทดสอบการเจาะแบบมาตรฐานมักจะบอกว่ารายงานและเอกสารประกอบนั้นเกี่ยวกับการทดสอบ สิ่งนี้ควรเป็นไปตามแผนที่กำหนดในระหว่างขั้นตอนแรกของการทดสอบและให้ข้อมูลรวมถึงสิ่งที่ค้นพบระหว่างการทดสอบ รายงานควรให้ข้อมูลที่ชัดเจนแก่ผู้บริหาร บริษัท เกี่ยวกับความสำคัญของการเปลี่ยนแปลงที่ต้องทำเพื่อปรับปรุงความปลอดภัยและข้อมูลรายละเอียดสำหรับทีมรักษาความปลอดภัยที่ บริษัท พร้อมคำแนะนำเกี่ยวกับวิธีการใช้การเปลี่ยนแปลงเหล่านั้น
