Mens den typiske penetrasjonstestprosedyren kan variere noe fra en person til den neste, er det noen generelle retningslinjer som kan gjøre prosessen enklere og mer effektiv.Inntrengningstesting begynner vanligvis med omfattende planlegging for å bestemme målet for testingen og hvordan den vil bli utført.Fra denne planen kan den faktiske testingen begynne, som vanligvis inkluderer nettverksskanning og kartlegging, forsøk på å få passord fra nettverket, og angrep mot nettverket for å demonstrere hvordan svakheter kan utnyttes.Etter at disse testene er fullført, inkluderer prosedyren for standard penetrasjonstest vanligvis å lage dokumentasjon og rapporter om resultatene fra testen.

En penetrasjonstestprosedyre refererer til prosessen som noen kan utføre penetrasjonstesting på et datanettverk.Denne prosedyren begynner vanligvis med å planlegge testen, ofte med et team av ansatte i informasjonssikkerhet og ledelse.Planleggingsstadiet brukes til å bestemme hva målet er for testingen som helhet og hvordan testene skal utføres.Dette stadiet er ganske viktig, da det kan gjøre resten av testingen enklere, og det gir testerne en sjanse til å sikre at de forstår metodene de er tillatt eller forventes å bruke.

Når en plan er opprettet for å etablere en samlet penetrasjonTestprosedyre, da kan testen begynne.Dette starter vanligvis med skanninger og kartlegging av nettverket av testeren for å se etter svakheter han eller hun kan bruke.Det er en rekke programmer som kan brukes til denne delen av prosessen, noe som kan hjelpe testerinnebærer et angrep på systemet for å se hvor sårbart det egentlig er.Testere prøver ofte å få tilgang til passord fra systemet gjennom en kombinasjon av metoder, inkludert passordsprekker og sosialteknikk.Sprekker er en prosess der noen bruker dataprogramvare for å prøve å bestemme et passord, mens sosialteknikk inkluderer metoder som en angriper prøver å lure en ansatt til å røpe et passord.Ettersom ulik informasjon oppnås av testeren, kan han eller hun fortsette angrepet og prøve å få tilgang til systemet på uautoriserte midler.

Når testingen er fullført, dikterer en standard penetrasjonstestprosedyre vanligvis at rapporter og dokumentasjon erprodusert angående testen.Dette skal følge planen som er angitt i løpet av den første fasen av testing, og gi informasjon inkludert hva som ble oppdaget under testing.Rapportene skal gi klar informasjon til selskapets ledere om viktigheten av endringer som må gjøres for å forbedre sikkerheten, og detaljert informasjon for sikkerhetsteam i selskapet med råd om hvordan de skal implementere disse endringene.