cender特定のトレーニングプログラムの特定のコンポーネントに応じて、浸透テストトレーニングのプロセスはかなり異なる場合があります。ただし、一般に、誰かが通常、コンピューターシステムで浸透テストの実行に関与するさまざまな手順とプロセスを学習します。これには、テストで使用されるコンピュータープログラムの作成から、これらのプログラムによって得られた情報がテスト手順全体でどのように使用できるかを理解することまで、ほぼすべてのものが含まれます。一部の浸透テストトレーニングプログラムは、人々に浸透テストを企業に売り込み、利用する方法をよりよく理解し、侵入テストで認定された人のサービスを販売することを教えることさえできます。コンピューターネットワークまたは同様のシステムでの貫通テスト。浸透テストトレーニングを提供する多くの組織があり、教えられる特定の教訓はコースを提供するグループに依存します。ただし、一般的に、このトレーニングは通常、ネットワークのスキャンとマッピングから始まり、その中の弱点を見つけてから、ネットワークにシミュレートされた攻撃を開始するためにそれらの弱点を使用することを学びます。テストでは、一部のトレーニングプログラムは、そのようなテストのために独自のソフトウェアを開発することを生徒に教えます。これらのトレーニングプログラムはしばしばかなり短いため、誰かがすでにかなりの量のコンピューター知識とプログラミングの経験を持っている必要があります。侵入テストトレーニングで教えられる他の教訓には、パケットスニッフィング手順と、コンピューターネットワークに関する情報を決定するためのネットワークマッピングが含まれます。トレーニングには、この情報を使用してルートキットまたは他のマルウェアをシステムにインストールしてパスワードをクラックし、ネットワークを攻撃する方法に関するレッスンが含まれます。これには、企業の従業員をだまして、その会社が雇った倫理的な「ホワイトハット」ハッカーが使用するパスワードやその他の情報を明らかにするためのソーシャルエンジニアリング方法の使用が含まれます。すべての企業が当初浸透テストの価値を理解しているわけではないため、一部のプログラムは、これらの企業に対するテストのアイデアをよりよく提案することを学生に教えています。これにより、スキルを企業や幹部に販売し、テストを使用して、それらの企業がシステムをよりよく保護するために利用できる有用な情報を生成するためにスキルを販売した人ができます。