Penetrasyon Fazları Kısaca Penetrasyon testleri yaparken izlediğimiz yollardır. Kariyer planlaması yapanların bilmesi gereken temel hususlardan biridir ayrıca pentest sonrası rapor hazırlanırken bunlar göz önünde bulundurulur.
Bu fazlar şu şekilde ilerler:
- Bilgi Toplama
- Tehdit Modelleme
- Güvenlik Açığı Analizi
- Sömürü
- Sömürü Sonrası
- Raporlama
Bilgi Toplama : Hedef hakkında pasiften aktife doğru bilgi toplanır.
Tehdit Modelleme : Pentest yaparken kullanılacak tehditler planlanır.
Güvenlik Açığı Analizi : En zayıf Halkadır. Güvenlik açığı aranır ve analiz edilir.
Sömürü : Güvenlik açıklarının sömürülmesi başarılı bir şekilde sömürülürse sisteme giriş sağlanır.
Sömürü sonrası : Kalıcılık amaçlanır. Bu yüzden yayılma ve kendini gizleme işlemleri yapılır.
Raporlama : Hedefin tüm aşamalarını her ayrıntısıyla rapor edilmesi.
