Việc quan trọng đầu tiên là Pen Test (Penetration Testing) là việc phải suy nghĩ như Hacker làm việc như một nhà tư vấn độc lập, kiểm định độc lập.
Bước 1: Bước đầu tiên của Pen Test là việc 2 bên đồng ý làm việc này, không kiện cáo gì và tránh những thiệt hại (cam kết đủ thứ) - đây là bước quan trọng nhất.
Bước 2: Hãy thực hiện như một Hacker thứ thiệt, tức là với những kiến thức của mình, khai thác trên mạng và triển khai tấn công hệ thống. Xem xét các mức độ có thể triển khai và làm cái báo cáo để gửi cho công ty đó nữa. Kèm theo các bản Demo nếu có, các sự kiện ....
Bước 3: Đóng vai trò của một partner - tức là người lạ đi vào công ty và thử triển khai các việc tấn công khi vào tận nơi công ty - tấn công Local - đây là bản report thứ hai cần cho công ty.
Bước 3: hãy thử vai trò là một người trong công ty đã nghỉ việc và sử dụng những hiểu biết về công ty để tấn công vào công ty cũ. Trường hợp này là mệt mỏi nhất đó...
Các bản Report hoặc các kỹ thuật triển khai đòi hỏi những vấn đề về Hacking; nhưng việc gì thì việc công tác Pen Test còn phải theo dõi những việc triển khai hệ thống, những bản vá lỗi và những dự kiến về các lỗi mở rộng nữa....