侦察阶段
将扫描和测试系统的有效安全性。对网络进行侦察意味着定位出网络资源的具体情
况,包括IP 地址、开放的端口、网络拓扑等。这种分析工作需要大量的时间,通常可以使用自动运行的扫描工具。
渗透阶段
渗透意味着能够绕过安全控制机制,如登陆帐号和密码,你可以通过使加密无效从
而破坏数据的机密性和完整性。例如拒绝攻击服务。

控制阶段
控制意味着可以随心所欲的管理网络和主机。审计人员通过演示他可以控制网络主
机来证明现有网络存在的问题。在此阶段,控制表明一个黑客可以控制网络资源、创建帐号,修改日志,行使管理员的权限。如果生成审计报告时,审计人员必须提出如何防止黑客获得网络和主机的控制权的建议。