El proceso de entrenamiento de la prueba de penetraci?n puede variar bastante, dependiendo de los componentes espec?ficos de un programa de entrenamiento en particular. En general, sin embargo, alguien suele aprender los diversos pasos y procesos involucrados en la ejecuci?n de una prueba de penetraci?n en un sistema inform?tico. Esto puede incluir casi cualquier cosa, desde escribir programas de computadora utilizados en las pruebas hasta comprender c?mo la informaci?n obtenida por estos programas se puede usar durante todo el procedimiento de prueba. Algunos programas de capacitaci?n en pruebas de penetraci?n pueden incluso ense?ar a las personas a comprender mejor c?mo lanzar y utilizar las pruebas de penetraci?n a una empresa, para vender los servicios de alguien certificado en pruebas de penetraci?n.
El entrenamiento de prueba de penetraci?n suele ser un curso en el que alguien aprende a realizar pruebas de penetraci?n en una red inform?tica o un sistema similar. Hay varias organizaciones que ofrecen capacitaci?n en pruebas de penetraci?n, y las lecciones espec?ficas que se ense?an dependen del grupo que ofrece el curso. En general, sin embargo, esta capacitaci?n generalmente comienza con el escaneo y el mapeo de la red para encontrar debilidades dentro de ella, y luego aprender a usar esas debilidades para lanzar un ataque simulado en la red.
Si bien hay un software disponible que se puede utilizar en las pruebas de penetraci?n, algunos programas de capacitaci?n ense?an a los estudiantes a desarrollar su propio software para tales pruebas. Estos programas de capacitaci?n a menudo son bastante cortos, por lo que alguien ya debe tener una buena cantidad de conocimientos de inform?tica y experiencia en programaci?n. Otras lecciones que se ense?an en el entrenamiento de prueba de penetraci?n pueden incluir procedimientos de rastreo de paquetes y mapeo de red para determinar informaci?n sobre una red inform?tica. Luego, la capacitaci?n puede incluir lecciones sobre c?mo usar esta informaci?n para instalar rootkits u otro malware en un sistema para descifrar contrase?as y atacar la red.
Algunos de los aspectos sociales de las pruebas de penetraci?n tambi?n se pueden ense?ar en los programas de capacitaci?n de pruebas de penetraci?n. Esto puede incluir el uso de m?todos de ingenier?a social para enga?ar a los empleados de una empresa para que revelen contrase?as y otra informaci?n utilizada por hackers ?ticos de «sombrero blanco» contratados por esa empresa. Sin embargo, no todas las empresas comprenden inicialmente el valor de las pruebas de penetraci?n, por lo que algunos programas tambi?n ense?an a los estudiantes a presentar mejor la idea de las pruebas a estas empresas. Esto permite a alguien que ha completado la capacitaci?n en pruebas de penetraci?n vender sus habilidades a empresas y ejecutivos, y luego usar las pruebas para generar informaci?n ?til que esas compa??as pueden utilizar para proteger mejor sus sistemas.