Hacking ético - Processo
Como todos os bons projetos, o hacking ético também tem um conjunto de fases distintas. Ajuda os hackers a fazer um ataque de hacking ético estruturado.
Diferentes manuais de treinamento de segurança explicam o processo de hacking ético de maneiras diferentes, mas para mim, como Hacker Ético Certificado, todo o processo pode ser categorizado nas seis fases a seguir.
Reconhecimento
O reconhecimento é a fase em que o invasor coleta informações sobre um alvo usando meios ativos ou passivos. As ferramentas amplamente utilizadas neste processo são NMAP, Hping, Maltego e Google Dorks.
Scanning
Nesse processo, o invasor começa a sondar ativamente uma máquina ou rede alvo em busca de vulnerabilidades que podem ser exploradas. As ferramentas usadas neste processo são Nessus, Nexpose e NMAP.
Ganhando acesso
Neste processo, a vulnerabilidade é localizada e você tenta explorá-la para entrar no sistema. A principal ferramenta usada neste processo é o Metasploit.
Manter o acesso
É o processo em que o hacker já obteve acesso a um sistema. Depois de obter acesso, o hacker instala alguns backdoors para entrar no sistema quando precisar de acesso no sistema de sua propriedade no futuro. Metasploit é a ferramenta preferida neste processo.
Limpando trilhas
Este processo é na verdade uma atividade antiética. Tem a ver com a exclusão de logs de todas as atividades que ocorrem durante o processo de hacking.
Comunicando
O relato é a última etapa para concluir o processo de hacking ético. Aqui, o Ethical Hacker compila um relatório com suas descobertas e o trabalho realizado, como as ferramentas usadas, a taxa de sucesso, as vulnerabilidades encontradas e os processos de exploração.
Dica rápida
Os processos não são padronizados. Você pode adotar um conjunto de diferentes processos e ferramentas de acordo com suas técnicas com as quais se sinta confortável. O processo é de menor importância, desde que você consiga obter os resultados desejados.