2.4 Metodologija provođenja penetracijskog ispitivanja

Kako bi se cijeli proces provođenja penetracijskog ispitivanja proveo sigurno i optimalno bitno je da se proces podijeli u nekoliko dobro definiranih faza. Penetracijsko ispitivanje sigurnosti nekog sustava može se podijeliti u četiri glavne faze, a to su:

• faza planiranja,
• faza prikupljanja podataka,
• faza penetracije i
• faza izvještavanja. [7] (Slika 2.1)

Faza planiranja služi da se dogovore sve potrebne stvarni prije samog početka skeniranja. U fazi prikupljanja podataka prikupljaju se sve informacije o sustavu koji se ispituje, od imena računala i IP adresa, pa do pronađenih sigurnosnih propusta. U fazi penetracije iskorištavaju se neki od pronađenih sigurnosnih propusta. Na kraju je faza izvještavanja, koja služi kako bi se prikupljena dokumentacija i rezultati samog penetracijskog ispitivanja prezentirali naručitelju penetracijskog ispitivanja.

Tijekom svih faza penetracijskog ispitivanja i koraka svake faze bitno je da se sve provedene akcije dobro dokumentiraju. Sve dokumentirane akcije ulaze u finalno izvješće penetracijskog ispitivanja.