Đạo đức Hacking - Quy trình

Giống như tất cả các dự án tốt, hack đạo đức cũng có một loạt các giai đoạn riêng biệt. Nó giúp tin tặc thực hiện một cuộc tấn công có cấu trúc đạo đức.

Các sách hướng dẫn đào tạo bảo mật khác nhau giải thích quy trình hack đạo đức theo những cách khác nhau, nhưng đối với tôi với tư cách là một Hacker có đạo đức được chứng nhận, toàn bộ quy trình có thể được phân loại thành sáu giai đoạn sau.

Trinh sát

Trinh sát là giai đoạn mà kẻ tấn công thu thập thông tin về mục tiêu bằng cách sử dụng các phương tiện chủ động hoặc thụ động. Các công cụ được sử dụng rộng rãi trong quá trình này là NMAP, Hping, Maltego và Google Dorks.

Quét

Trong quá trình này, kẻ tấn công bắt đầu chủ động thăm dò một máy hoặc mạng mục tiêu để tìm các lỗ hổng có thể bị khai thác. Các công cụ được sử dụng trong quá trình này là Nessus, Nexpose và NMAP.

Có được quyền truy cập

Trong quá trình này, lỗ hổng được xác định và bạn cố gắng khai thác nó để xâm nhập vào hệ thống. Công cụ chính được sử dụng trong quá trình này là Metasploit.

Duy trì quyền truy cập

Đây là quá trình mà hacker đã có được quyền truy cập vào hệ thống. Sau khi có được quyền truy cập, tin tặc cài đặt một số cửa hậu để xâm nhập vào hệ thống khi anh ta cần truy cập vào hệ thống thuộc sở hữu này trong tương lai. Metasploit là công cụ được ưu tiên trong quá trình này.

Xóa đường đi

Quá trình này thực sự là một hoạt động phi đạo đức. Nó liên quan đến việc xóa nhật ký của tất cả các hoạt động diễn ra trong quá trình hack.

Báo cáo

Báo cáo là bước cuối cùng của quá trình hack đạo đức. Tại đây, Ethical Hacker biên soạn một báo cáo với những phát hiện của mình và công việc đã được thực hiện như các công cụ được sử dụng, tỷ lệ thành công, các lỗ hổng được tìm thấy và các quy trình khai thác.

Mẹo nhanh

Các quy trình không chuẩn. Bạn có thể áp dụng một loạt các quy trình và công cụ khác nhau theo các kỹ thuật mà bạn cảm thấy thoải mái. Quá trình này ít quan trọng nhất miễn là bạn có thể đạt được kết quả mong muốn.