logo

TechCodeview

Hakkerointiprosessi

Hakkerointiprosessissa on viisi vaihetta. Nämä ovat seuraavat:

  1. Tiedustelu
  2. Skannaus
  3. Pääsy
  4. Pääsyn ylläpitäminen
  5. Jälkien tyhjentäminen

Tiedustelu

The tiedusteluvaihe on hakkerointiprosessin ensimmäinen vaihe. Tämä vaihe tunnetaan myös nimellä tiedonkeruu ja jalanjälki . Tämä vaihe on erittäin aikaavievä . Tässä vaiheessa tarkkailemme ja keräämme kaikki organisaatioon kuuluvat verkot ja palvelimet. Opimme kaiken organisaatiosta, kuten Internet-haun, sosiaalisen suunnittelun, ei-tunkeilevan verkkoskannauksen jne. Kohteesta riippuen Reconnaissance-vaihe voi kestää päiviä, viikkoja tai kuukausia. Tämän vaiheen päätarkoituksena on oppia mahdollisimman paljon mahdollisesta kohteesta. Keräämme yleensä tietoja kolmesta ryhmästä, jotka ovat seuraavat:

  • Mukana olevat ihmiset
  • Isäntä
  • Verkko

Jalanjälkiä on kahta tyyppiä:

1-100 roomalainen nro
    Aktiivinen:Aktiivisessa tiedustelussa olemme suoraan vuorovaikutuksessa kohteen kanssa saadaksemme tietoa. Voit skannata kohteen käyttämällä Nmap-työkalua.Passiivinen:Passiivisessa tiedustelussa keräämme epäsuorasti tietoa kohteesta. Saamme tietoa kohteesta julkisilta verkkosivuilta, sosiaalisessa mediassa jne.

Skannaus

Kun kaikki kohdeorganisaation tiedot on kerätty, hyödynnettävissä olevia haavoittuvuuksia ovat skannattu verkon hakkeri. Tässä tarkistuksessa hakkeri etsii heikkouksia, kuten vanhentuneita sovelluksia, avoimia palveluita, avoimia portteja ja verkossa käytettyjä laitetyyppejä.

Skannausta on kolmea tyyppiä:

Portin skannaus: Tässä vaiheessa skannaamme kohteen saadaksemme tietoa, kuten live-järjestelmiä, avoimia portteja, erilaisia ​​järjestelmiä, jotka ovat käynnissä isännässä.

Haavoittuvuuden tarkistus: Tässä vaiheessa tarkistamme kohteen heikkouksien varalta, joita voidaan hyödyntää. Tämä skannaus voidaan tehdä automaattisilla työkaluilla.

Verkkokartoitus: Tässä piirretään verkkokaavio saatavilla olevista tiedoista etsimällä reitittimet, verkon topologia, palomuuripalvelimet ja isäntätiedot. Hakkerointiprosessissa tämä kartta voi toimia tärkeänä tietona.

pääsyn saaminen

Tässä vaiheessa hakkeri saa pääsyn arkaluonteisiin tietoihin käyttämällä edellisen vaiheen tietoja. Hakkerit käyttävät näitä tietoja ja verkkoa hyökätäkseen muihin kohteisiin. Tässä vaiheessa hyökkääjät hallitsevat jonkin verran muita laitteita. Hyökkääjä voi käyttää erilaisia ​​tekniikoita, kuten raakaa pakottamista päästäkseen käsiksi järjestelmään.

Pääsyn ylläpitäminen

Tässä vaiheessa, jotta ylläpitää pääsyä laitteisiin hakkereilla on useita vaihtoehtoja, kuten takaoven luominen. Hakkeri voi ylläpitää jatkuvaa verkkohyökkäystä takaoven avulla. Pelkäämättä pääsyä laitteeseen, hakkeri voi tehdä hyökkäyksen hallintaansa saamaansa laitteeseen. Takaovet ovat meluisia. Mahdollisuudet, että hakkeri löydetään, kun takaovi luodaan. Takaovi jättää suuremman jalanjäljen IDS:lle (tunkeutumisen havaitsemisjärjestelmä). Takaoven avulla hakkeri voi päästä järjestelmään milloin tahansa tulevaisuudessa.

Jälkien tyhjentäminen

Eettinen hakkeri ei koskaan halua jättää jälkiä toiminnasta hakkeroinnin aikana. Joten kaikki tiedostot, jotka liittyvät hyökkäykseen, hänen on poistettava ne. The raivaus jälkiä vaiheen päätarkoituksena on poistaa kaikki jäljet, joiden kautta kukaan ei löydä häntä.