การแฮ็กอย่างมีจริยธรรม - กระบวนการ

เช่นเดียวกับโครงการที่ดีทั้งหมดการแฮ็คอย่างมีจริยธรรมก็มีขั้นตอนที่แตกต่างกันเช่นกัน ช่วยให้แฮ็กเกอร์ทำการโจมตีด้วยการแฮ็กอย่างมีจริยธรรมอย่างมีแบบแผน

คู่มือการฝึกอบรมด้านความปลอดภัยที่แตกต่างกันอธิบายกระบวนการแฮ็กอย่างมีจริยธรรมในรูปแบบต่างๆ แต่สำหรับฉันในฐานะแฮกเกอร์ที่ได้รับการรับรองด้านจริยธรรมกระบวนการทั้งหมดสามารถแบ่งออกเป็นหกขั้นตอน

การลาดตระเวน

การลาดตระเวนเป็นระยะที่ผู้โจมตีรวบรวมข้อมูลเกี่ยวกับเป้าหมายโดยใช้วิธีการที่ใช้งานหรือแฝง เครื่องมือที่ใช้กันอย่างแพร่หลายในกระบวนการนี้ ได้แก่ NMAP, Hping, Maltego และ Google Dorks

กำลังสแกน

ในกระบวนการนี้ผู้โจมตีจะเริ่มตรวจสอบเครื่องเป้าหมายหรือเครือข่ายเพื่อหาช่องโหว่ที่สามารถใช้ประโยชน์ได้ เครื่องมือที่ใช้ในกระบวนการนี้ ได้แก่ Nessus, Nexpose และ NMAP

การเข้าถึง

ในกระบวนการนี้ช่องโหว่จะอยู่และคุณพยายามที่จะใช้ประโยชน์จากช่องโหว่เพื่อเข้าสู่ระบบ เครื่องมือหลักที่ใช้ในกระบวนการนี้คือ Metasploit

การรักษาการเข้าถึง

เป็นกระบวนการที่แฮ็กเกอร์สามารถเข้าถึงระบบได้แล้ว หลังจากเข้าถึงได้แฮ็กเกอร์จะติดตั้งแบ็คดอร์เพื่อเข้าสู่ระบบเมื่อเขาต้องการเข้าถึงระบบที่เป็นเจ้าของนี้ในอนาคต Metasploit เป็นเครื่องมือที่ต้องการในกระบวนการนี้

การล้างแทร็ก

กระบวนการนี้เป็นกิจกรรมที่ผิดจรรยาบรรณ เกี่ยวข้องกับการลบบันทึกของกิจกรรมทั้งหมดที่เกิดขึ้นระหว่างกระบวนการแฮ็ก

การรายงาน

การรายงานเป็นขั้นตอนสุดท้ายในการสิ้นสุดกระบวนการแฮ็กตามหลักจริยธรรม ที่นี่ Ethical Hacker จะรวบรวมรายงานที่มีการค้นพบและงานที่ทำเช่นเครื่องมือที่ใช้อัตราความสำเร็จช่องโหว่ที่พบและกระบวนการใช้ประโยชน์

เคล็ดลับด่วน

กระบวนการต่างๆไม่ได้มาตรฐาน คุณสามารถปรับใช้ชุดของกระบวนการและเครื่องมือต่างๆตามเทคนิคที่คุณถนัด กระบวนการนี้มีความสำคัญน้อยที่สุดตราบเท่าที่คุณสามารถได้ผลลัพธ์ที่ต้องการ