Zatímco typický testovací postup penetrace se může poněkud lišit od jedné osoby k druhé, existují některé obecné pokyny, které mohou tento proces usnadnit a efektivnější.Testování penetrace obvykle začíná rozsáhlým plánováním stanovit cíl testování a jak bude provedeno.Z tohoto plánu může začít skutečné testování, které obvykle zahrnuje skenování a mapování sítě, pokusy o získání hesel ze sítě a útoky proti síti, aby se ukázaly, jak slabé by se mohly využít.Po dokončení těchto testů pak standardní postup penetrace obvykle zahrnuje vytvoření dokumentace a zprávy o výsledcích testu.

Postup penetrace se týká procesu, kterým může někdo provést testování penetrace v počítačové síti.Tento postup obvykle začíná plánováním testu, často s týmem zaměstnanců a řízení informační bezpečnosti.Fáze plánování se používá k určení, jaký je cíl pro testování jako celek a jak by měly být testy prováděny.Tato fáze je docela důležitá, protože to může usnadnit zbytek testování a dává testerům šanci zajistit, aby pochopili metody, které jsou povoleny nebo očekává, že použijí.Zkušební postup, pak může test začít.To obvykle začíná skenováním a mapováním sítě testerem, aby hledal slabosti, které může použít.Existuje řada softwarových programů, které lze použít pro tuto část procesu, které mohou pomoci testeru zmapovat síť a identifikovat potenciální vykořisťování a zranitelnosti v ní.Zahrnuje útok na systém, aby viděl, jak zranitelný je.Testeři se často snaží získat přístup k hesel ze systému kombinací metod, včetně praskání hesel a sociálního inženýrství.Praskání je proces, kterým někdo používá počítačový software, aby se pokusil určit heslo, zatímco sociální inženýrství zahrnuje metody, kterými se útočník snaží přimět zaměstnance, aby prozradil heslo.Vzhledem k tomu, že tester získává různé informace, pak může pokračovat v útoku a pokusit se získat přístup k systému neautorizovanými prostředky.vyrobené týkající se testu.To by mělo dodržovat plán stanovený během první fáze testování a poskytnout informace včetně toho, co bylo objeveno během testování.Zprávy by měly poskytovat manažerům společnosti jasné informace týkající se důležitosti změn, které je třeba provést ke zlepšení zabezpečení, a podrobné informace pro bezpečnostní týmy ve společnosti s radou, jak tyto změny implementovat.