Hakkerointiprosessissa on viisi vaihetta. Nämä ovat seuraavat:
- Tiedustelu
- Skannaus
- Pääsy
- Pääsyn ylläpitäminen
- Jälkien tyhjentäminen
Tiedustelu
The tiedusteluvaihe on hakkerointiprosessin ensimmäinen vaihe. Tämä vaihe tunnetaan myös nimellä tiedonkeruu ja jalanjälki . Tämä vaihe on erittäin aikaavievä . Tässä vaiheessa tarkkailemme ja keräämme kaikki organisaatioon kuuluvat verkot ja palvelimet. Opimme kaiken organisaatiosta, kuten Internet-haun, sosiaalisen suunnittelun, ei-tunkeilevan verkkoskannauksen jne. Kohteesta riippuen Reconnaissance-vaihe voi kestää päiviä, viikkoja tai kuukausia. Tämän vaiheen päätarkoituksena on oppia mahdollisimman paljon mahdollisesta kohteesta. Keräämme yleensä tietoja kolmesta ryhmästä, jotka ovat seuraavat:
- Mukana olevat ihmiset
- Isäntä
- Verkko
Jalanjälkiä on kahta tyyppiä:
1-100 roomalainen nro
Skannaus
Kun kaikki kohdeorganisaation tiedot on kerätty, hyödynnettävissä olevia haavoittuvuuksia ovat skannattu verkon hakkeri. Tässä tarkistuksessa hakkeri etsii heikkouksia, kuten vanhentuneita sovelluksia, avoimia palveluita, avoimia portteja ja verkossa käytettyjä laitetyyppejä.
Skannausta on kolmea tyyppiä:
Portin skannaus: Tässä vaiheessa skannaamme kohteen saadaksemme tietoa, kuten live-järjestelmiä, avoimia portteja, erilaisia järjestelmiä, jotka ovat käynnissä isännässä.
Haavoittuvuuden tarkistus: Tässä vaiheessa tarkistamme kohteen heikkouksien varalta, joita voidaan hyödyntää. Tämä skannaus voidaan tehdä automaattisilla työkaluilla.
Verkkokartoitus: Tässä piirretään verkkokaavio saatavilla olevista tiedoista etsimällä reitittimet, verkon topologia, palomuuripalvelimet ja isäntätiedot. Hakkerointiprosessissa tämä kartta voi toimia tärkeänä tietona.
pääsyn saaminen
Tässä vaiheessa hakkeri saa pääsyn arkaluonteisiin tietoihin käyttämällä edellisen vaiheen tietoja. Hakkerit käyttävät näitä tietoja ja verkkoa hyökätäkseen muihin kohteisiin. Tässä vaiheessa hyökkääjät hallitsevat jonkin verran muita laitteita. Hyökkääjä voi käyttää erilaisia tekniikoita, kuten raakaa pakottamista päästäkseen käsiksi järjestelmään.
Pääsyn ylläpitäminen
Tässä vaiheessa, jotta ylläpitää pääsyä laitteisiin hakkereilla on useita vaihtoehtoja, kuten takaoven luominen. Hakkeri voi ylläpitää jatkuvaa verkkohyökkäystä takaoven avulla. Pelkäämättä pääsyä laitteeseen, hakkeri voi tehdä hyökkäyksen hallintaansa saamaansa laitteeseen. Takaovet ovat meluisia. Mahdollisuudet, että hakkeri löydetään, kun takaovi luodaan. Takaovi jättää suuremman jalanjäljen IDS:lle (tunkeutumisen havaitsemisjärjestelmä). Takaoven avulla hakkeri voi päästä järjestelmään milloin tahansa tulevaisuudessa.
Jälkien tyhjentäminen
Eettinen hakkeri ei koskaan halua jättää jälkiä toiminnasta hakkeroinnin aikana. Joten kaikki tiedostot, jotka liittyvät hyökkäykseen, hänen on poistettava ne. The raivaus jälkiä vaiheen päätarkoituksena on poistaa kaikki jäljet, joiden kautta kukaan ei löydä häntä.