Como realizar testes de penetração?

1. Faça reconhecimento, que coleta de informações sobre o sistema que você deseja testar.

2. Descubra a tecnologia em que o sistema está operando.

3. Pesquise informações secretas e sensíveis ou classificadas para a organização que não deve ser publicada na Web.

4. Avalie a configuração do site e o gerenciamento de arquivos, extensão em uso.

5. Avalie os protocolos de transmissão, como a versão SSL/TLS.

6. Avalie o conjunto de cifras que está sendo usado, verifique os cookies e a identidade da sessão.

7. Verifique os cookies refletidos e suscetíveis a solicitação forjada.

8. Avalie os métodos usados para validação de validação de dados e manuseio de erros de saneamento.