Etik hackleme üzerine bir atölye çalışması hazırlamak, işletim sistemleri, programlar ve penetrasyon testi sırasında kullanılan bazı daha nadir tekniklerle ilgili temel bilgilerin yenilenmesini içerir. Çalıştayın amacına bağlı olarak - Sertifikalı Etik Hacking (CEH) sınavına hazırlanmak veya mevcut teknolojilerdeki değişiklikleri incelemek için - farklı kesmek için farklı unsurların gözden geçirilmesi gerekecek. CEH sertifikasyon sınavı için bir atölye çalışması farklı işletim sistemleri, terminolojiler ve ağ protokolleri ile ilgili hemen bilgi sahibi olmayı gerektirir. Alternatif olarak, mevcut teknolojiyle yeni özellikler veya güvenlik sorunları sunan bir atölye, en son teknikleri, tarama yazılımı gibi standart araçların en yeni sürümlerini ve endüstrinin nasıl geliştiğine dair genel bir fikir edinmeyi gerektirir.
Etik saldırı konusunda herhangi bir atölye çalışmasına hazırlanmanın yaygın bir yolu, farklı işletim sistemlerini incelemektir. En son güvenlik açıklarını ve sömürülebilen güvenlik açıklarını bilmek, işletim sistemlerinin nasıl bir araya getirildiği ve geliştiricilerin sorunlara nasıl yaklaştığı hakkında daha geniş bir anlayışa yardımcı olabilir. Ağ güvenliği için test yaparken, bu bilgi davetsiz misafirlerin davranışlarını tahmin etmede yardımcı olabilir ve atölyede sunulan bilgilerin derhal daha uygulanabilir hale gelmesine izin verebilir.
Etik saldırı konusunda bir atölye çalışmasına hazırlanırken yardımcı olabilecek diğer bir husus da donanımın yazılımla nasıl etkileşimde bulunduğunu ve genel olarak nasıl çalıştığını incelemektir. Protokollerdeki veya bazı cihazların arayüzlerindeki özdeşleşmelerden dolayı yapılabilecek bazı istismarlar vardır. Bazı ortak öğeler olmasına rağmen, yönlendiriciler veya harici depolama ortamı aygıtları gibi bazı standart donanım parçalarının belirli ayrıntıları, kötü niyetli bir bilgisayar korsanının bir sisteme nasıl girebileceğini anlamakta çok yararlı olabilir.
Yeni fikir ve tekniklerin güncellenmesini veya araştırılmasını içeren bir etik kırma atölyesi için, ufukta hangi gelişmelerin yaklaştığını görmek için mevcut ticari dergilere ve web sitelerine bakmak faydalı olacaktır. Bilgisayar güvenliği endüstrisi, bilgisayar korsanlarına karşı koymak için sürekli olarak yeni ve yenilikçi yöntemler yaratmakta ve hem davetsiz misafirlerin hem de karşı önlemlerin ne yönde gittiğini bilmek, ortaya çıkacak yeni zorluklar için penetrasyon testini daha iyi hazırlayabilmektedir. Ticaret dergileri ve haber makaleleri bu bilgi türleri için hem iyi kaynaklardır.
Etik saldırı konusunda bir atölye çalışmasına hazırlanırken, tekrar gözden geçirme konusundaki değerli beceriler matematik, algoritmalar ve kriptografiyi içerebilir. Bir şifreleme algoritmasının - ortak şifre kombinasyonları arasında dolaşmak için karmaşık matematik kullanan bir formül - nasıl çalıştığını anlamak, bu izinsiz giriş tekniklerini durdurmak için kullanılabilecek yöntemler geliştirmeye yardımcı olabilir. Klasik denklemlerde değişken olan sürekli gelişen algoritmalar olsa da, orijinal kaynaklara tekrar bakmak zarar vermez.
