Habang ang pangkaraniwang pamamaraan ng pagsubok sa pagtagos ay maaaring mag -iba mula sa isang tao hanggang sa susunod, mayroong ilang mga pangkalahatang alituntunin na maaaring gawing mas madali at mas epektibo ang proseso.Ang pagsubok sa penetration ay karaniwang nagsisimula sa malawak na pagpaplano upang matukoy ang layunin ng pagsubok at kung paano ito isasagawa.Mula sa plano na ito, maaaring magsimula ang aktwal na pagsubok, na karaniwang kasama ang pag -scan ng network at pagma -map, ang mga pagtatangka sa pagkakaroon ng mga password mula sa network, at pag -atake laban sa network upang ipakita kung gaano kasamantala ang mga kahinaan.Matapos kumpleto ang mga pagsubok na ito, kung gayon ang karaniwang pamamaraan ng pagsubok sa pagtagos ay karaniwang kasama ang paglikha ng dokumentasyon at mga ulat tungkol sa mga resulta ng pagsubok.

Ang isang pamamaraan ng pagsubok sa pagtagos ay tumutukoy sa proseso kung saan ang isang tao ay maaaring magsagawa ng pagsubok sa pagtagos sa isang network ng computer.Ang pamamaraang ito ay karaniwang nagsisimula sa pagpaplano ng pagsubok, madalas sa isang koponan ng mga empleyado ng seguridad ng impormasyon at pamamahala.Ang yugto ng pagpaplano ay ginagamit upang matukoy kung ano ang layunin para sa pagsubok sa kabuuan at kung paano dapat isagawa ang mga pagsubok.Ang yugtong ito ay lubos na mahalaga, dahil maaari itong gawing mas madali ang natitirang pagsubok, at binibigyan nito ng pagkakataon ang mga tester upang matiyak na nauunawaan nila ang mga pamamaraan na pinapayagan o inaasahan na gamitin.

Kapag ang isang plano ay nilikha upang magtatag ng isang pangkalahatang pagtagosPamamaraan sa pagsubok, pagkatapos ay maaaring magsimula ang pagsubok.Karaniwan itong nagsisimula sa mga pag -scan at pagma -map ng network ng tester upang maghanap ng mga kahinaan na magagamit niya.Mayroong isang bilang ng mga programa ng software na maaaring magamit para sa bahaging ito ng proseso, na maaaring makatulong sa mapa ng tester ang network at makilala ang mga potensyal na pagsasamantala at kahinaan sa loob nito.nagsasangkot ng isang pag -atake sa system upang makita kung gaano kahina ito.Ang mga tester ay madalas na sumusubok na makakuha ng pag -access sa mga password mula sa system sa pamamagitan ng isang kumbinasyon ng mga pamamaraan, kabilang ang pag -crack ng password at engineering sa lipunan.Ang pag -crack ay isang proseso kung saan ang isang tao ay gumagamit ng software ng computer upang subukang matukoy ang isang password, habang ang social engineering ay nagsasama ng mga pamamaraan kung saan sinusubukan ng isang umaatake na linlangin ang isang empleyado sa paglalaan ng isang password.Tulad ng iba't ibang impormasyon na nakuha ng tester, pagkatapos ay maaari niyang ipagpatuloy ang pag -atake at subukang makakuha ng pag -access sa system sa pamamagitan ng hindi awtorisadong paraan.ginawa tungkol sa pagsubok.Dapat itong sundin ang plano na itinakda sa unang yugto ng pagsubok, at magbigay ng impormasyon kasama na ang natuklasan sa panahon ng pagsubok.Ang mga ulat ay dapat magbigay ng malinaw na impormasyon sa mga executive ng kumpanya tungkol sa kahalagahan ng mga pagbabago na kailangang gawin upang mapagbuti ang seguridad, at detalyadong impormasyon para sa mga pangkat ng seguridad sa kumpanya na may payo kung paano ipatupad ang mga pagbabagong iyon.