Etik Hackleme - Süreç

Tüm iyi projeler gibi, etik hacklemenin de bir dizi farklı aşaması vardır. Bilgisayar korsanlarının yapılandırılmış bir etik bilgisayar korsanlığı saldırısı yapmalarına yardımcı olur.

Farklı güvenlik eğitimi kılavuzları, etik hackleme sürecini farklı şekillerde açıklar, ancak bir Certified Ethical Hacker olarak benim için tüm süreç aşağıdaki altı aşamada kategorize edilebilir.

Keşif

Keşif, saldırganın aktif veya pasif araçlar kullanarak bir hedef hakkında bilgi topladığı aşamadır. Bu süreçte yaygın olarak kullanılan araçlar NMAP, Hping, Maltego ve Google Dorks'tur.

Tarama

Bu süreçte saldırgan, istismar edilebilecek güvenlik açıkları için bir hedef makineyi veya ağı aktif olarak araştırmaya başlar. Bu süreçte kullanılan araçlar Nessus, Nexpose ve NMAP'dir.

Erişim Kazanmak

Bu süreçte, güvenlik açığı tespit edilir ve sisteme girmek için bundan yararlanmaya çalışırsınız. Bu süreçte kullanılan birincil araç Metasploit'tir.

Erişimi Sürdürmek

Bilgisayar korsanının bir sisteme zaten erişim kazandığı süreçtir. Erişim sağlandıktan sonra, bilgisayar korsanı gelecekte bu sahip olunan sisteme erişmesi gerektiğinde sisteme girmek için bazı arka kapılar kurar. Metasploit, bu süreçte tercih edilen araçtır.

İzleri Temizleme

Bu süreç aslında etik olmayan bir faaliyettir. Bilgisayar korsanlığı sürecinde gerçekleşen tüm etkinliklerin günlüklerinin silinmesi ile ilgilidir.

Raporlama

Raporlama, etik hackleme sürecini bitirmenin son adımıdır. Burada Ethical Hacker, bulguları ve kullanılan araçlar, başarı oranı, bulunan güvenlik açıkları ve istismar süreçleri gibi yapılan işi içeren bir rapor hazırlar.

Hızlı ipucu

İşlemler standart değildir. Tekniklerinize göre kendinizi rahat hissettiğiniz bir dizi farklı süreç ve aracı benimseyebilirsiniz. İstenilen sonuçları alabildiğiniz sürece süreç en az öneme sahiptir.