Tutti i test di sicurezza avranno un ambito e il suo ambito che normalmente guideranno il processo di revisione.
Quindi presumo dalla domanda che stai pensando a una recensione basata sulla rete anziché a una recensione di un'applicazione specifica. Con questo tipo di revisione è probabile che il punto di partenza sia un insieme di intervalli di indirizzi IP che rientrano nell'ambito del test. Quindi da quel punto di partenza, un approccio sarebbe
a) Esegui una scansione della porta della luce per le porte comuni (qualcosa come la topmap nmap 1000) nell'intervallo
b) Una volta completato, esegui scansioni più complete e allo stesso tempo inizia a esaminare le porte aperte dalla scansione iniziale.
c) Esegui una scansione automatizzata delle vulnerabilità sulle porte aperte per trovare frutta a basso impatto.
d) Iniziare a lavorare attraverso le porte aperte eseguendo una revisione manuale di ciascuna di esse. Quanto lontano ciò dipenderà molto dal tempo a disposizione per l'incarico e dal numero di porte aperte trovate. Se hai solo un piccolo numero puoi permetterti di andare abbastanza in profondità nel tentativo di attaccare ogni porta, tuttavia se hai 1000 di porte aperte e una finestra temporale limitata, probabilmente vorrai automatizzare tanto possibile ottenere copertura.
e) una volta completate le scansioni complete delle porte, rivedi queste per le porte meno comuni, che potrebbero essere utili obiettivi.
Questo è il tipo di flusso che potresti aspettarti su una penna "standard". prova, ovviamente se stai facendo qualcosa di più simile a una squadra rossa in cui vuoi evitare il rilevamento, ci sarebbe molto meno automazione in corso dato che gli strumenti di scansione automatici tendono ad essere molto rumorosi.