∎ 일반적인 침투 시험 절차는 한 사람마다 다소 다를 수 있지만 프로세스를보다 쉽고 효과적으로 만들 수있는 몇 가지 일반적인 지침이 있습니다.침투 테스트는 일반적으로 테스트 목표와 실행 방법을 결정하기위한 광범위한 계획으로 시작합니다.이 계획에서 일반적으로 네트워크 스캔 및 매핑, 네트워크에서 비밀번호를 얻기위한 시도, 네트워크에 대한 공격을 포함하여 약점이 어떻게 악용 될 수 있는지를 보여주는 실제 테스트가 시작될 수 있습니다.이러한 테스트가 완료된 후 표준 침투 시험 절차에는 일반적으로 문서 작성 및 테스트 결과에 관한 보고서 작성이 포함됩니다.

침투 테스트 절차는 누군가가 컴퓨터 네트워크에서 침투 테스트를 수행 할 수있는 프로세스를 말합니다.이 절차는 일반적으로 정보 보안 직원 및 관리 팀과 함께 시험을 계획하는 것으로 시작합니다.계획 단계는 테스트 전체 목표와 테스트 수행 방법을 결정하는 데 사용됩니다.이 단계는 테스트의 나머지 부분을 더 쉽게 만들 수 있기 때문에 매우 중요하며 테스터는 그들이 허용되거나 사용할 것으로 예상되는 방법을 이해할 수있는 기회를 제공합니다.테스트 절차 후 테스트를 시작할 수 있습니다.이것은 일반적으로 테스터가 네트워크의 스캔 및 매핑으로 시작하여 사용할 수있는 약점을 찾습니다.프로세스 의이 부분에 사용할 수있는 여러 소프트웨어 프로그램이 있으며, 이는 테스터가 네트워크를 매핑하고 잠재적 악용과 취약점을 식별하는 데 도움이 될 수 있습니다.시스템에 대한 공격이 실제로 얼마나 취약한 지 확인합니다.테스터는 종종 비밀번호 크래킹 및 사회 공학을 포함한 방법의 조합을 통해 시스템에서 암호에 액세스하려고합니다.크래킹은 누군가가 컴퓨터 소프트웨어를 사용하여 암호를 결정하려고 시도하는 프로세스이며, 사회 공학에는 공격자가 직원이 암호를 발행하도록 속이는 방법이 포함되어 있습니다.테스터가 다른 정보를 얻으므로 공격을 계속하고 무단 수단을 통해 시스템에 액세스하려고 시도 할 수 있습니다.테스트와 관련하여 제작.이것은 테스트의 첫 단계에서 제시된 계획을 따라야하며 테스트 중에 발견 된 내용을 포함한 정보를 제공해야합니다.이 보고서는 보안을 개선하기 위해 필요한 변경의 중요성과 회사의 보안 팀을위한 자세한 정보에 대해 회사 임원에게 명확한 정보를 제공해야합니다. 이러한 변경 사항을 구현하는 방법에 대한 조언.