Nors tipinė įsiskverbimo bandymo procedūra gali šiek tiek skirtis kiekvienam asmeniui, yra keletas bendrų gairių, kurios gali palengvinti ir efektyvinti procesą. Įsiskverbimo testavimas paprastai prasideda nuo išsamaus planavimo, siekiant nustatyti testavimo tikslą ir kaip jis bus atliktas. Nuo šio plano gali prasidėti tikrasis testavimas, kuris paprastai apima tinklo nuskaitymą ir atvaizdavimą, bandymus gauti slaptažodžius iš tinklo ir atakas prieš tinklą, siekiant parodyti, kaip galima išnaudoti trūkumus. Atlikus šiuos bandymus, standartinė įsiskverbimo bandymo procedūra paprastai apima dokumentų ir ataskaitų apie bandymo rezultatus sukūrimą.
Prasiskverbimo bandymo procedūra reiškia procesą, kurio metu kas nors gali atlikti įsiskverbimo testą kompiuterių tinkle. Ši procedūra paprastai prasideda planuojant testą, dažnai su informacijos saugos darbuotojų komanda ir vadovybe. Planavimo etapas naudojamas siekiant nustatyti, koks yra viso testavimo tikslas ir kaip bandymai turėtų būti atliekami. Šis etapas yra gana svarbus, nes jis gali palengvinti likusį testavimą ir suteikia testuotojams galimybę įsitikinti, kad jie supranta metodus, kuriuos jiems leidžiama arba tikimasi naudoti.
Kai bus sukurtas bendros procedūros nustatymo planas, galima pradėti bandymą. Paprastai tai prasideda nuo nuskaitymo ir tinklo žemėlapių sudarymo, kurį atlieka bandytojas, kad ieškotų trūkumų, kuriuos jis gali naudoti. Yra keletas programinės įrangos programų, kurias galima naudoti šiai proceso daliai, kuri gali padėti testuotojui nustatyti tinklą ir nustatyti galimus išnaudojimus bei pažeidžiamumą jame.
Nustačius šiuos trūkumus, prasiskverbimo bandymo procedūra paprastai apima ataką prieš sistemą, siekiant išsiaiškinti, kokia ji iš tikrųjų yra pažeidžiama. Bandytojai dažnai bando gauti prieigą prie slaptažodžių iš sistemos naudodami įvairius metodus, įskaitant slaptažodžių nulaužimą ir socialinę inžineriją. Nulaužimas yra procesas, kurio metu kas nors naudoja kompiuterio programinę įrangą, kad nustatytų slaptažodį, o socialinė inžinerija apima metodus, kuriais užpuolikas bando apgauti darbuotoją atskleisti slaptažodį. Kadangi testuotojas gauna skirtingą informaciją, jis gali tęsti ataką ir bandyti patekti į sistemą neleistinomis priemonėmis.
Kai bandymas baigtas, standartinė įsiskverbimo bandymo procedūra paprastai reikalauja, kad būtų parengtos ataskaitos ir dokumentai apie bandymą. Tai turėtų atitikti planą, nustatytą per pirmąjį bandymo etapą, ir pateikti informaciją, įskaitant tai, kas buvo aptikta bandymo metu. Ataskaitose turėtų būti pateikta aiški informacija įmonės vadovams apie pakeitimų, kuriuos reikia atlikti siekiant pagerinti saugumą, svarbą, o įmonės saugos komandoms – išsami informacija su patarimais, kaip tuos pakeitimus įgyvendinti.