Per aggiungere alla risposta di ewanm89, un approccio generale ai test di penetrazione viene fatto dividendo il test in diverse fasi:
- Pianificazione
- Discovery / Information Gathering
- Attacco
- Report
Pianificazione
Durante la fase di pianificazione, in genere si imposta l'ambito di attacco (quali sistemi e quali parti di esso testare)
Scoperta / raccolta informazioni
Rilevamento host, individuazione dei servizi, mappatura della topologia di rete, ricerca dei campi dei moduli http / html che possono essere ulteriormente testati. Quali informazioni è necessario raccogliere dipende dal tipo di test di sicurezza che si intende eseguire.
Attacco
Sondare le vulnerabilità sui servizi che hai indicato nella fase precedente. Molto probabilmente troverai nuove e più rilevanti informazioni durante la fase di attacco, ti sposti tra la fase di scoperta e quella di attacco. Cioè backend sql server dietro il server web.
rapporto
In questa sezione si riportano i risultati.
Il report finale ha in genere le seguenti sezioni:
- Riepilogo esecutivo
- Risultati dettagliati
- Livelli di vulnerabilità riscontrati
- Impatto aziendale
- Raccomandazioni
- Conclusione
Il seguente link descrive questo approccio con i dettagli:
Fasi del pentimento