Bilgi Toplama ve Keşif (% 10)
- Hedef Ağlarda Host Keşfi ve Port Tarama
- Açık Portlarda Çalışan Hizmetlerden Bilgi Toplama
İlk Erişim (% 15)
- Hedef Sistemlerde Geçerli Kullanıcı Hesaplarını Belirlemek İçin Kullanıcı Adı Toplama
- İlk Erişim İçin Parola Spreyi Saldırıları
- Uzaktan Erişim Hizmetlerinde Kaba Kuvvet Saldırıları
Web Uygulaması Sızma Testi (% 15)
- Web Uygulamalarında Potansiyel Güvenlik Açıkları ve Yanlış Yapılandırmaları Belirlemek İçin Tarama
- Yaygın Web Uygulaması Güvenlik Açıklarını Belirleme ve Sömürme (SQLi, XSS, Komut Enjeksiyonu, vb.)
- Giriş Formlarına Karşı Kaba Kuvvet Saldırıları
- Güvenlik Açığı Bulunan ve Güncellenmemiş Web Uygulaması Bileşenlerini Sömürme
- Kompromize Edilen Web Uygulamalarından ve Veritabanlarından Veri ve Kimlik Bilgilerini Çıkarma
Sömürme ve Sonrası (% 25)
- Hizmetlerdeki Güvenlik Açıklarını veya Yanlış Yapılandırmaları Belirleme ve Sömürme
- Ayrıcalık Yükseltme Güvenlik Açıklarını Belirleme ve Sömürme
- Parola Hashlerini Dökme ve Kırma
- Yerel Olarak Saklanan Güvensiz Kimlik Bilgilerini Belirleme
Sömürme Geliştirme (% 5)
- İlk Erişim ve Sonrası İçin Sömürme Kodunu Geliştirme/Değiştirme
- Bellek Bozulma Güvenlik Açıklarını Belirleme ve Sömürme (Yığın Taşması, Tampon Taşması)
Active Directory Sızma Testi (% 30)
- Active Directory Taraması
- Zayıf veya Boş Parolalara Sahip Domain Hesaplarını Belirleme
- Kimlik Doğrulama İçin Kerberos Biletlerini Çalmak İçin AS-REP Roasting
- Active Directory Yan Hareket Tekniklerini Gerçekleştirme (Pass-the-Hash, Pass-the-Ticket)
- Domain Admin Ayrıcalıklarını/Erişimini Elde Etme
