[1] Thăm Dò

E-CQURITY sử dụng cả hai kỹ thuật thăm dò chủ động và bị động nhằm nhận dạng cấu trúc của hệ thống mạng, máy kết nối, địa chỉ IP, hệ điều hành, cổng, dịch vụ mạng, thiết bị mạng và những thông tin hữu dụng khác. Tất cả những thông tin này được nghiên cứu một cách kỹ lưỡng để chuan bị cho bước tiếp theo trong quy trình RAPID.

[2] Phân Tích

Ở bước này, E-CQURITY bắt đầu đưa vào ứng dụng sắp đặt, truy tìm các nguy cơ bị tấn công (VUL) và phân tích những nguy cơ bị tấn công dựa trên những thông tin từ việc thăm dò (Reconnaissance). Các chuyên gia sẽ thử nghiệm để khám phá các ứng dụng đang hoạt động bên trong cổng mạng một cách chính xác. Nhận dạng ra những liên kết của các VUL, E-CQURITY sẽ phân tích xem những nguy cơ bị tấn công này có dễ khai thác để thâm nhập hệ thống mạng hay không.

Nếu mạng lưới của khách hàng chạy ứng dụng Web, E-CQURITY sẽ sử dụng những giải pháp kỹ thuật khác nhau truy tìm các lỗ hổng chưa được biết đến (0-day). Một số lỗi sẽ được phát hiện trong quá trình này bao gồm: SQL Injection, Code Injection, Directory Traversal, Cross Site Scripting, và vân vân.

[3] Thâm Nhập

E-CQURITY sẽ khai thác các lỗ hổng vừa tìm được để thâm nhập vào hệ thống mạng. Các chuyên gia thường khai thác 2 nhóm lỗi bảo mật chính là: các lỗi liên quan đến mạng và các lỗi liên quan đến ứng dụng trình duyệt Web.

[4] Hồi Báo Thông Tin

Sau khi thâm nhập thành công vào hệ thống mạng, E-CQURITY sẽ báo cáo ngay lập tức đến khách hàng về kết quả và tình hình thực trạng của hệ thống mạng và tuyệt đối giữ nguyên hiện trạng của hệ thống mạng (trước khi Thâm Nhập)

[5] Tài Liệu Báo Cáo

Đây là bước cuối cùng của quy trình Thâm Nhập Hệ Thống - RAPID, các chuyên gia sẽ chuẩn bị một bảng dẫn chứng chi tiết giải thích quá trình thâm nhập và biện pháp cụ thể để loại trừ và phòng chống các nguy cơ bị tấn công.