Etik Hackleme - Süreç
Tüm iyi projeler gibi, etik hacklemenin de bir dizi farklı aşaması vardır. Bilgisayar korsanlarının yapılandırılmış bir etik bilgisayar korsanlığı saldırısı yapmalarına yardımcı olur.
Farklı güvenlik eğitimi kılavuzları, etik hackleme sürecini farklı şekillerde açıklar, ancak bir Certified Ethical Hacker olarak benim için tüm süreç aşağıdaki altı aşamada kategorize edilebilir.
Keşif
Keşif, saldırganın aktif veya pasif araçlar kullanarak bir hedef hakkında bilgi topladığı aşamadır. Bu süreçte yaygın olarak kullanılan araçlar NMAP, Hping, Maltego ve Google Dorks'tur.
Tarama
Bu süreçte saldırgan, istismar edilebilecek güvenlik açıkları için bir hedef makineyi veya ağı aktif olarak araştırmaya başlar. Bu süreçte kullanılan araçlar Nessus, Nexpose ve NMAP'dir.
Erişim Kazanmak
Bu süreçte, güvenlik açığı tespit edilir ve sisteme girmek için bundan yararlanmaya çalışırsınız. Bu süreçte kullanılan birincil araç Metasploit'tir.
Erişimi Sürdürmek
Bilgisayar korsanının bir sisteme zaten erişim kazandığı süreçtir. Erişim sağlandıktan sonra, bilgisayar korsanı gelecekte bu sahip olunan sisteme erişmesi gerektiğinde sisteme girmek için bazı arka kapılar kurar. Metasploit, bu süreçte tercih edilen araçtır.
İzleri Temizleme
Bu süreç aslında etik olmayan bir faaliyettir. Bilgisayar korsanlığı sürecinde gerçekleşen tüm etkinliklerin günlüklerinin silinmesi ile ilgilidir.
Raporlama
Raporlama, etik hackleme sürecini bitirmenin son adımıdır. Burada Ethical Hacker, bulguları ve kullanılan araçlar, başarı oranı, bulunan güvenlik açıkları ve istismar süreçleri gibi yapılan işi içeren bir rapor hazırlar.
Hızlı ipucu
İşlemler standart değildir. Tekniklerinize göre kendinizi rahat hissettiğiniz bir dizi farklı süreç ve aracı benimseyebilirsiniz. İstenilen sonuçları alabildiğiniz sürece süreç en az öneme sahiptir.