Ethisches Hacken - Prozess

Wie alle guten Projekte hat auch ethisches Hacken eine Reihe unterschiedlicher Phasen. Es hilft Hackern, einen strukturierten ethischen Hacking-Angriff durchzuführen.

Verschiedene Sicherheitsschulungshandbücher erklären den Prozess des ethischen Hackens auf unterschiedliche Weise, aber für mich als Certified Ethical Hacker kann der gesamte Prozess in die folgenden sechs Phasen eingeteilt werden.

Aufklärung

Aufklärung ist die Phase, in der der Angreifer mit aktiven oder passiven Mitteln Informationen über ein Ziel sammelt. Die in diesem Prozess weit verbreiteten Tools sind NMAP, Hping, Maltego und Google Dorks.

Scannen

In diesem Prozess beginnt der Angreifer, einen Zielcomputer oder ein Zielnetzwerk aktiv auf Schwachstellen zu untersuchen, die ausgenutzt werden können. Die in diesem Prozess verwendeten Tools sind Nessus, Nexpose und NMAP.

Zugang bekommen

In diesem Prozess wird die Sicherheitsanfälligkeit gefunden und Sie versuchen, sie auszunutzen, um in das System einzutreten. Das Hauptwerkzeug, das in diesem Prozess verwendet wird, ist Metasploit.

Zugriff aufrechterhalten

Dies ist der Prozess, bei dem der Hacker bereits Zugriff auf ein System erhalten hat. Nach dem Zugriff installiert der Hacker einige Hintertüren, um in das System einzutreten, wenn er in Zukunft Zugriff auf dieses eigene System benötigt. Metasploit ist das bevorzugte Werkzeug in diesem Prozess.

Spuren löschen

Dieser Prozess ist eigentlich eine unethische Aktivität. Dies hat mit dem Löschen von Protokollen aller Aktivitäten zu tun, die während des Hacking-Prozesses stattfinden.

Berichterstattung

Die Berichterstattung ist der letzte Schritt zum Abschluss des ethischen Hacking-Prozesses. Hier erstellt der Ethical Hacker einen Bericht mit seinen Ergebnissen und der geleisteten Arbeit, wie den verwendeten Tools, der Erfolgsrate, den gefundenen Schwachstellen und den Exploit-Prozessen.

Schneller Tipp

Die Prozesse sind nicht Standard. Sie können je nach Ihren Techniken, mit denen Sie vertraut sind, verschiedene Prozesse und Tools anwenden. Der Prozess ist von geringster Bedeutung, solange Sie die gewünschten Ergebnisse erzielen können.