• Un pentest o prueba de penetración se divide en siete fases y a su vez estas se dividen en varias subfases, dependiendo de las capacidades de penetración y la seguridad de la prueba. Las siete fases generales se clasificarían de la siguiente forma:
• Fase 1: Contrato y alcance.
• Fase 2: Recolección de información.
• Fase 3: Escaneo y enumeración.
• Fase 4: Análisis de vulnerabilidades.
• Fase 5: Explotación.
• Fase 6: Postexplotación.
• Fase 7: Elaboración del informe.