Антихакинг проводит аудит, придерживаясь общепризнанных стандартов, таких как PTES, дополненных собственными наработками. Общая картина проведения работ выглядит так:

Соглашение о проведении тестирования – закрепление в договоре ключевых позиций по планируемой работе. (Основные позиции расписаны в Приложении).

Сбор данных – поиск в открытых источниках, поиск открытых портов, активных хостов, сканирование и т.д.

Моделирование угроз - изучение необходимой документации, определение первичных и вторичных методов атак, нахождение основных и второстепенных уязвимостей, определение методов атак для каждой из найденных уязвимостей.

Проведение инструментальных проверок и проверок ручным способом для отдельных типов уязвимостей (отсечение ложных срабатываний и выявление уязвимостей, которые не обнаруживаются автоматизированными средствами).

Выбор используемых уязвимостей. На основании анализа характеристик обнаруженных уязвимостей, таких как сложность использования, доступность методов эксплуатации, возможные потери в случае атаки и др., выбираются те из них, которые с высокой степенью эксплуатации могут быть использованы реальным злоумышленником. После чего проводится исследование уязвимостей с целью определения путей их эксплуатации, разработка программного обеспечение для проведения атаки.

Осуществление эксплуатации ряда наиболее критичных уязвимостей. Проводится серия согласованных с Заказчиком атак.

Формирование аналитического отчета и рекомендаций по устранению выявленных уязвимостей.