deneme 1

Bu aşamada, kullanılacak test yöntemi, araçlar, kapsamı, testin ne kadar sürede tamamlanacağı, nelerin test edileceği gibi bilgiler açıklanır. Plan oluşturulur ve hedef belirlenir.

Uygulama Aşaması

Bu aşama kendi içerisinde yediye ayrılır.

‍Bilgi Toplama: Hedef sistem hakkında pasif / aktif yöntemler ile bilgi toplama faaliyeti gerçekleştirilir.

‍Tarama: Hedef sistem hakkındaki bilgileri ilerletmek için teknik araçlar kullanılarak genel bir tarama yapılır. Sonrasında, sistemlerin hangi portunda hangi servisin çalıştığı, bu servisin hangi versiyonu kullandığı vb. bilgiler elde edilir. Elde edilen bilgiler sayesinde güvenlik açıkları tespit edilir.

‍Erişim Kazanmak: Bilgi toplama ve tarama aşamalarında toplanan veriler kullanılarak, hedeflenen sistemden yararlanmak için bulunan güvenlik açığının sömürülmesi için gerekli araştırma ve planlama yapılır. Exploit, payload vb. hazırlanır.

‍Erişimi Sürdürmek: Hedeften mümkün olduğunca çok veri toplamak için hedef sistemde sürekli kalmayı sağlayan adımlar atılır.