윤리적 해킹-프로세스

모든 좋은 프로젝트와 마찬가지로 윤리적 해킹에도 일련의 뚜렷한 단계가 있습니다. 해커가 구조화 된 윤리적 해킹 공격을 할 수 있도록 도와줍니다.

보안 교육 매뉴얼에 따라 윤리적 해킹 과정이 다르게 설명되어 있지만 공인 윤리적 해커 인 저에게는 전체 프로세스를 다음 6 단계로 분류 할 수 있습니다.

정찰

정찰은 공격자가 능동적 또는 수동적 수단을 사용하여 대상에 대한 정보를 수집하는 단계입니다. 이 프로세스에서 널리 사용되는 도구는 NMAP, Hping, Maltego 및 Google Dorks입니다.

스캐닝

이 프로세스에서 공격자는 악용 될 수있는 취약점이 있는지 대상 컴퓨터 또는 네트워크를 적극적으로 조사하기 시작합니다. 이 프로세스에 사용되는 도구는 Nessus, Nexpose 및 NMAP입니다.

액세스 얻기

이 과정에서 취약점이 발견되고 시스템에 진입하기 위해이를 악용하려고합니다. 이 프로세스에서 사용되는 기본 도구는 Metasploit입니다.

액세스 유지

해커가 이미 시스템에 액세스 한 프로세스입니다. 액세스 권한을 얻은 후 해커는 나중에이 소유 시스템에 액세스해야 할 때 시스템에 들어가기 위해 일부 백도어를 설치합니다. Metasploit은이 프로세스에서 선호되는 도구입니다.

트랙 지우기

이 과정은 실제로 비 윤리적 인 활동입니다. 해킹 과정에서 발생하는 모든 활동의 로그 삭제와 관련이 있습니다.

보고

신고는 윤리적 해킹 과정을 마무리하는 마지막 단계입니다. 여기서 Ethical Hacker는 사용 된 도구, 성공률, 발견 된 취약성 및 익스플로잇 프로세스와 같이 수행 한 작업과 발견 한 내용으로 보고서를 컴파일합니다.

빠른 팁

프로세스는 표준이 아닙니다. 익숙한 기술에 따라 다양한 프로세스 및 도구 세트를 채택 할 수 있습니다. 원하는 결과를 얻을 수있는 한 프로세스는 가장 중요하지 않습니다.